Agnitum Outpost Firewall Pro 4 Vorstellung – Teil 1

Trotz des Booms von Security Suites erfreuen sich auch reine Desktop-Firewalls durchaus ihrer Beliebtheit. Deshalb möchte ich hier die Agnitum Outpost Firewall Pro in der momentan aktuellen Version 4.0.1025.7828 (700) vorstellen. Dabei ist die Agnitum Outpost Firewall Pro schon seit langem die Referenz und ich begleite das Produkt seit der ersten Beta-Version.

Themen dieses Berichts (was Sie erwartet):

• Einleitung --> Vorteile / Nachteile

• Agnitum Allgemein

• Versionen

• Installation --> Lokale Sicherheitsstufe / Automatische Regelerstellung / Netzwerksuche & Datenbankerstellung / Fertigstellung

• Initiale Konfiguration --> Internet Explorer Plugin / Anti-Spyware-Schutz

• Oberfläche im Überblick

• Tipp – Konfiguration speichern --> Basiskonfiguration

• Funktionen im Überblick --> System-Funktionen / Firewall-Funktionen / Anti-Spyware / Unterschiede

• Interne Links

• Externe Links

Einleitung:

Von Agnitum ist ebenfalls eine Security Suite erhältlich, welche ich vor kurzem getestet und ausführlich vorgestellt habe. Den Test finden Sie unter --> „Interne Links“.

Reine Firewall-Produkte bieten wie auch reine Antivieren-Produkte durchaus ihre spezifischen Vor- und Nachteile gegenüber Komplettlösungen. Zu nennen sind insbesondere:

Vorteile:

• Keine Verzahnung der Firewall- und Antivieren-Prozesse und damit nicht gemeinsam kompromittierbar

• Individuelle Zusammenstellung der besten Produkte

• Security Suites haben oftmals in der einen oder anderen Komponente ihre Schwächen, abhängig von der Spezialisierung des Herstellers

• Meist umfangreichere und professionellere Einstellmöglichkeiten wie in Komplettprodukten

Nachteile:

• Gerade in letzter Zeit häufig festgestellte Inkompatibilitäten der einzelnen Schutzlösungen durch konkurrierende Systemprozesse und Funktionen

• Kein Zentraler Ansprechpartner bei Problemen

• Kompliziertere Verwaltung, Einstellung und Pflege

• Keine gegenseitige Kommunikation der Schutzlösungen

• Oftmals höherer Preis im Vergleich zu Komplettangeboten

Agnitum Allgemein:

Das Sicherheitsunternehmen Agnitum aus St. Petersburg in Russland ist bereits seit Februar 1999 im Bereich IT-Sicherheit tätig.

Anfangs wurde die „Outpost Firewall Pro“ (Desktop-Firewall) und „Tauscan“ (Trojanerscanner) angeboten. Später kam die „Outpost Network Security“ (eine netzwerkfähige Desktop-Firewall) hinzu, die auf dem Client-Server Prinzip basierte. Ein recht neues Produkt ist „Spam Terrier“ (eine Anti-Spam Lösung). Das neueste Produkt ist die bereits von mir getestete „Outpost Security Suite Pro“.

Die Agnitum Outpost Firewall Pro ist eine sehr ausgereifte und funktionsreiche Desktop-Firewall. Sie wurde über Jahre stetig weiterentwickelt und den aktuellen Bedrohungen angepasst. Dabei fällt über die Jahre eine sehr engagierte Pflege und Unterstützung durch Agnitum-Entwickler, wie auch viele freiwillige Helfer auf. So wurden viele innovative und auch konkurrenzlose Funktionen, wie z.B. der Log Viewer, „ImproveNet“ , die offene Plugin-Schnittstelle usw. integriert.

Die Agnitum Outpost Firewall Pro wird von mir seit der ersten Beta-Version aktiv begleitet! Weitere Informationen finden Sie in unserem securITy-dome Forum unter --> http://www.security-dome.eu/forum/pA/

Versionen:

Auf der Homepage von Agnitum (siehe --> „Externe Links“) stehen verschiedene Versionen der Agnitum Outpost Firewall Pro zur Verfügung. Allen Versionen ist gemein, das Windows Vista noch nicht unterstützt wird.

Unterstützt werden folgende Systeme:

• Windows 9x

• Windows ME

• Windows XP (32bit und 64bit Version)

• Windows 2003 Server (32bit und 64bit Version)

• Windows 2000 (ab SP3)

Die Installationspakete sind in mehrere Sprachversionen unterteilt und haben eine Grösse zwischen 15,0 und 17,0 MB. Die Minimalanforderungen sind recht gering und sollten von jedem PC erfüllt werden.

Weiterhin war noch bis vor kurzem eine freie Version der Agnitum Outpost Firewall verfügbar. Auf diese bezieht sich aber ausdrücklich meine Empfehlung nicht! Die freie Version wird hier auch nicht weiter beschrieben!

Installation:

Die Installation beginnt mit der Auswahl der gewünschten Sprache. Danach erscheint der Willkommensbildschirm. Nach dem Akzeptieren der Lizenzvereinbarungen kann der Zielordner geändert oder auch übernommen werden. Mit einem Klick auf „Installieren“ beginnt die Installation.

Bereits hier erscheinen wichtige Auswahlfenster, die wichtige Sicherheitsfunktionen aktivieren bzw. deaktivieren lassen. Diese wird aber durch einen Konfigurationsassistenten in Deutscher Sprache begleitet und gibt ausführliche und detaillierte Beschreibungen.

Lokale Sicherheitsstufe:

Hier stehen folgende Auswahlmöglichkeiten zur Verfügung:

• Erweitert (meine Empfehlung)

• Normal (Empfehlung von Agnitum)

• Niedrig (nicht empfohlen!)

Automatische Regelerstellung:

Ein ebenfalls sehr wichtiger Punkt! Hier wird die GEPRÜFTE und automatische Regelerstellung aktiviert bzw. deaktiviert. Diese Funktion wird ImproveNet genannt.

ImproveNet wird in einem späteren Artikel noch näher erklärt. Für die Installation ist für Sie wichtig zu wissen, das durch ImproveNet immer aktuelle und durch Sicherheitsfachleute geprüfte Firewalleinstellungen und -regeln automatisch angewandt werden. Das bedeutet für den weniger fachkundigen Anwender eine erhebliche Erleichterung und vor allem ein Schutz vor Fehlkonfigurationen!

In diesem Fenster bieten sich folgende Einstellungen:

• Aktivierung des kostenlosen ImproveNet-Abos - „Helfen Sie Agnitum dabei, das Programm zu verbessern“ (Akivierung empfohlen)

• Automatische Regelerstellung nach Handlungsaufforderung (empfohlen und im Standard aktiviert)

• Regelvorlage auf erkannte Programme anwenden (nicht empfohlen)

Netzwerksuche & Datenbankerstellung:

Im nächsten Schritt werden die vorhandenen Netzwerkadapter (Netzwerkkarten) gesucht und eine Datenbank für die Komponentenüberwachung erstellt. Dieser Vorgang erfordert keine Aktion vom Nutzer. Dieser Vorgang kann einige Minuten dauern!

Die Komponentenüberwachung ist ebenfalls eine sehr wichtige Schutzfunktion, da von wichtigen Systemdateien, welche u.a. Netzwerkverbindungen aufbauen ebenso digitale Fingerabdrücke (Hash-Wert) erstellt werden. Ändern sich diese Dateien, erfolgt eine Warnung an den Nutzer. Auch diese Funktion werde ich noch näher beschreiben.

Fertigstellung:

Am Ende können noch Änderungen an der gemachten Konfiguration und der erstellten Konfigurationsdatei vorgenommen werden. Mit einem Klick auf „Fertig stellen“ ist die Installation abgeschlossen und ein Neustart des Rechners wird durchgeführt.

Initiale Konfiguration:

Direkt nach der Installation erfolgen weitere Schritte zur Konfiguration der Agnitum Outpost Firewall Pro.

Am Beginn erscheint ein Fenster mit allen Neuerungen bzw. Änderungen dieser Version zur Vorgängerversion.

Internet Explorer Plugin:

Das so genannte „Schnelleinrichtung-Plugin“ installiert ein Sidebar im Internet Explorer, über welche einfache Einstellungen zur Sicherheit bei der Seitenanzeige gewählt werden können. Darauf werde ich später noch eingehen. Dieses Plugin ist durchaus hilfreich, weshalb ich die Aktivierung empfehle.

Anti-Spyware-Schutz:

Der Anti-Spyware-Schutz ist in der Agnitum Outpost Firewall Pro ein eigenes Plugin. Zur Konfiguration erscheint ein Fenster mit zwei Alternativen, die beide aktiviert sein sollen:

• Spyware Schutz in Echtzeit aktivieren

• Anti-Spyware-Plugin nach Beendigung des Konfigurationsassistenten starten

Nach einem Klick auf „Fertig stellen“ öffnet sich ein Scan-Fenster und der erste Scan beginnt. Dieser Scan kann natürlich vollständig durchlaufen werden, allerdings ist zu beachten, das zu diesem Zeitpunkt die Definitionsdatenbank noch nicht aktualisiert wurde! Es empfiehlt sich deshalb unbedingt nach der Initialen Konfiguration ein manuelles Update der Datenbank durchzuführen und den Scan nochmals laufen zu lassen!

Nach dem Scan wird ein Übersichtsfenster zum Scan-Ergebniss angezeigt und mit einem Klick auf „Fertigstellen“ erscheint die Programmoberfläche.

Oberfläche im Überblick:

Ich werde in weiteren Berichten auf alle Funktionen der Agnitum Outpost Firewall Pro 4 eingehen.

Nach der Installation und dem Neustart des Rechners erscheint ein Icon in der Taskleiste. Es wird aber ebenfalls keine Verknüpfung auf den Desktop erstellt! Dies ist bei der Agnitum Outpost Security Suite Pro auch der Fall. Um die Oberfläche der Outpost Firewall Pro zu starten, klicken Sie mit der rechten Maustaste auf das Tray-Icon und wählen „Einblenden“. Nun sehen Sie die folgende Oberfläche:

Tipp - Konfiguration speichern:

Sie sollten nun direkt zu Beginn die Standardkonfiguration speichern! Dies ist sehr wichtig und wird Sie vor Fehlern in der weiteren Konfigurationseinstellungen schützen!

In der Praxis hat sich folgender Weg sehr bewährt! Gehen Sie dazu wie folgt vor:

Basiskonfiguration:

Zur Sicherung der Basiskonfiguration klicken Sie auf „Datei“ --> „Konfiguration speichern unter...“. Sie sollten auf jeden Fall den vorgeschlagenen Pfad beibehalten (bei Installation in den Standardpfad, da dieser Ordner durch den Outpost-Selbstschutz vor Manipulation geschützt ist!

Nun sehen Sie folgendes Bild:

Benennen Sie die Basiskonfiguration z.B. auf „Basic 1“. Nun haben Sie die Einstellungen direkt nach der Installation gesichert (es existiert übrigens schon eine Standardkonfiguration unter „Konfiguration1.cfg“.

Nun wiederholen Sie den Schritt „Datei“ --> „Konfiguration speichern unter...“ und erstellen eine zweite Konfiguration – z.B. „Live 1“. Nun haben Sie eine Basiskonfiguration und die zuletzt erstellte aktuelle Konfiguration. Outpost arbeitet automatisch mit der Konfiguration „Live 1“ weiter. Die Basiskonfiguration wird nicht mehr verändert.

Bei jeder erfolgreichen Konfigurationänderung sollten Sie einen weiteren Punkt – z.B. „Live 2, Live 3“ usw. erstellen. Bei einer Fehlkonfigurationen können Sie jederzeit auf den letzten Stand zurückgehen – über --> „Datei“ --> „Konfiguration laden...“.

Funktionen im Überblick:

Bevor ich auf die einzelnen Funktionen (PlugIns) eingehe, möchte ich die grundsätzlichen Funktionen benennen. Erklärungen dazu finden Sie in den weiteren Teilen dieses Berichts.

System-Funktionen:

• Passwortschutz

• Integrierte Updatefunktion für alle Programmteile

• Laden und Speichern verschiedener Konfigurationen

• Starttyp wählbar: normal, im Hintergrund (versteckt), deaktiviert

• Verhalten des Programmfensters wählbar

• Selbstschutz des Programms, Treiber, Verzeichnisse, Dateien, Registryschlüssel und Dienste

• Umfangreiche Sprachunterstützung

• Freie Schnittstelle für eigene und fremde PlugIns

Firewall-Funktionen:

• ImproveNet (GEPRÜFTE, aktuelle und automatische Regelerstellung)

• Automatische Regelerstellung (nach Vorlagen)

• Updatefunktion

• Verschiedene Arbeitsweisen der Firewall (blockiere alles – ausser; Regelassistent; erlaube alles – ausser; deaktiviert)

• Stealth-Modus

• Spezieller Spiele- oder Vollbildmodus

• Testen der Sicherheit über Online-Sicherheitsprüfungen

• Erstellung „Globaler Regeln“ für das System und alle Programme

• Erstellung spezieller Anwendungsregeln

• Erstellung von Regeln speziell für die einzelnen Netzwerkadapter (Netzwerkkarten, W-LAN Karten, UMTS, Bluetooth, usw.)

• Anti-Leak Funktion

• Komponentenkontrolle

• Getrennte ICMP-Einstellungen

• Getrennte Erkennung von „Raw-Socket“ Packeten

• Getrennte Einstellung von allen „Activen Elementen“ wie: ActiveX, ActiveScripting, JavaScript, VBScript, PopUp-Fenster, Referer, Cockies, Flash, versteckte Frames, animierte GIF`S

• PlugIn für den Internet Explorer zum Verwalten von aktiven Elementen

• Verwaltung von aktiven Elementen in E-Mails

• Umbenennung von E-Mail Anhängen

• Umfangreiche Angriffserkennung im WAN und LAN, inklusive Einstellungen zum Blockieren von Angreifern

• PlugIn für DNS (Domain Name Service) inklusive Angriffserkennung und -abwehr von DNS-Anomalien

• Inhaltsfilter nach Wörtern und „URL`s“

• Werbeblocker nach Wörtern und Bildgrössen

• Umfangreicher Log-Viewer zur Ansicht der Firewall-Aktivitäten in Echtzeit und mit verschiedenen Filterfunktionen

Anti-Spyware:

Das Anti-Spyware Modul ist als eigenständiges Plugin in der Agnitum Outpost Firewall Pro enthalten.

Komponenten:

• Automatische Signaturupdates

• On Demand Scan ausführbar

• Schutz vor der Übertragung privater Daten

• Echtzeitschutz im Hintergrund (On Access Scan)

• Überwachung von wichtigen Systemdateien und Erweiterungen des Internet Explorers

Unterschiede:

Der Agnitum Outpost Firewall Pro 4 fehlen folgende Plugins (Funktionen)

• Anti-Malware

• Anti-Spam (Spam Terrier) kann aber kostenlos von Agnitum geladen werden

Das Anti-Spyware Plugin ist in der Agnitum Outpost Firewall Pro 4 ein eigenständiges Plugin.

In weiteren Teilen dieses Berichts werde ich auf alle Einzelheiten der Firewall getrennt eingehen.

Interne Links:

Agnitum Outpost Firewall Pro 4 Vorstellung – Teil 1: dieser Bericht

Agnitum Outpost Firewall Pro 4 Systemfunktionen und Systemschutz – Teil 2: http://www.security-dome.eu/Agnitum_Outpost_Security_Suite_2007_Test_2.html

Agnitum Outpost Firewall Pro 4 Firewall Grundlagen und Regeln – Teil 3: http://www.security-dome.eu/Agnitum_Outpost_Firewall_Pro_4_Test_3.html

Agnitum Outpost Firewall Pro 4 Plugins und „ImproveNet“ - Teil 4: http://www.security-dome.eu/Agnitum_Outpost_Firewall_Pro_4_Test_4.html

Agnitum Outpost Firewall Pro 4 Anti-Spyware und Log Viewer – Teil 5: http://www.security-dome.eu/Agnitum_Outpost_Firewall_Pro_4_Test_5.html

Agnitum Outpost Firewall Pro 4 Erfahrungen und Tests – Teil 6: folgt in Kürze

Agnitum Outpost Security Suite 2007 Pro Vorstellung – Teil 1: http://www.security-dome.eu/Agnitum_Outpost_Security_Suite_2007_Test_1.html

Agnitum Outpost Security Suite 2007 Pro Systemfunktionen und Systemschutz – Teil 2: http://www.security-dome.eu/Agnitum_Outpost_Security_Suite_2007_Test_2.html

Agnitum Outpost Security Suite Pro 2007 Anti-Malware und Anti-Spyware – Teil 3: http://www.security-dome.eu/Agnitum_Outpost_Security_Suite_2007_Test_3.html

Agnitum Outpost Security Suite Pro 2007 Firewall Grundlagen und Regeln – Teil 4: http://www.security-dome.eu/Agnitum_Outpost_Security_Suite_2007_Test_4.html

Agnitum Outpost Security Suite Pro 2007 Firewall PlugIns und „ImproveNet“ – Teil 5: http://www.security-dome.eu/Agnitum_Outpost_Security_Suite_2007_Test_5.html

Agnitum Outpost Security Suite Pro 2007 Anti-Spam und Log Viewer – Teil 6: http://www.security-dome.eu/Agnitum_Outpost_Security_Suite_2007_Test_6.html

Agnitum Outpost Security Suite Pro 2007 praktische Tests und Informationen – Teil 7: http://www.security-dome.eu/Agnitum_Outpost_Security_Suite_2007_Test_7.html

Externe Links:

Download Agnitum Outpost Firewall Pro 4: http://www.agnitum.de/products/outpost/download.php

ImproveNet Beschreibung: http://www.agnitum.de/support/improvenet/description.php

Agnitum Spam Terrier: http://www.agnitum.de/products/spam-terrier/index.php

Weitere Informationen bzw. zur Diskussion dieses Beitrags besuchen Sie unser Forum – unter --> http://www.security-dome.eu/forum/pA/

Autor: Frank Richter

Copyright: Frank Richter – securITy-dome.eu

Erstellungsdatum: 07.09.07

Letzte Aktualisierung: 07.09.07

<-- Zurück zu den News