Agnitum Outpost Firewall Pro 4 Systemfunktionen und Systemschutz – Teil 2

In diesem Teil meiner Berichte zur Agnitum Outpost Firewall Pro 4 möchte ich auf die Systemfunktionen und den Systemschutz eingehen. Die Anti-Spyware und Firewall Komponente wird in den nächsten Teilen vorgestellt.

Im ersten Teil habe ich Sie bereits über die grundlegende Entwicklung und die Installation der Agnitum Outpost Firewall Pro 4 informiert. Die Berichte finden Sie unter --> „Interne Links“.

Themen dieses Berichts (was Sie erwartet):

• Hauptfenster --> Hauptfenster / Konfiguration / Ansicht / Werkzeuge / Optionen / Hilfe

• Allgemeine Systemfunktionen --> Update / Proxy / Update Berechtigungen

• Systemfunktionen „Selbstschutz“

• Schutzfunktionen im Einzelnen --> Passwortschutz / Selbstschutz / Schutz vor undichten Stellen / Komponentenkontrolle

• Zusammenfassung

• Interne Links

Hauptfenster:

Die Agnitum Outpost Firewall Pro 4 bietet eine Fülle an sehr sinnvollen Systemeinstellungen, die übersichtlich und klar strukturiert sind.

Hauptfenster:

Das Hauptfenster ist in 4 Bereiche unterteilt, wobei sich im linken Fenster die verschiedenen Kategorien und PlugIns befinden und im Hauptbereich entsprechende Informationen zu den gewählten Kategorien. In den beiden oberen Bereichen finden Sie die Befehle und darunter Verknüpfungen zu den wichtigsten Funktionen in Form von Icons.

Konfiguration:

Wie bereits im ersten Teil kurz angesprochen bietet die Agnitum Outpost Firewall Pro 4 die Möglichkeit verschiedene Konfigurationen zu speichern und auch wieder zu laden. Dies ist sehr sinnvoll bei wechselnden Netzwerkumgebungen oder auch zur Sicherung bei Konfigurationsänderungen.

Diese Funktion ist über --> „Datei“ --> „Konfiguration laden“ und „Konfiguration speichern unter...“ erreichbar. Ausserdem findet man hier die Möglichkeit eine ganz neue Konfiguration zu erstellen. Hierbei werden wieder Teile der Konfiguration bei der Installation durchgeführt. Diese Funktion finden Sie unter --> „Datei“ --> „Neue Konfiguration“.

Ansicht:

Unter dem Punkt „Ansicht“ finden Sie verschiedene Einstellungen, um das Layout nach Ihren Bedürfnissen anzupassen.

Werkzeuge:

Hier finden sich diverse Konfigurationsmöglichkeiten.

Optionen:

Unter Optionen finden Sie diverse Einstellungen der Programmfunktionen:

• Allgemein

• Anwendungen (Anwendungsregeln der Firewall)

• System (Systemregeln der Firewall)

• Sicherheit (Einstellungen zum Verhalten der Firewall in Bezug auf die Sicherheitsstufe und die Regelerstellung)

• PlugIns (Konfiguration der PlugIns)

Hilfe:

Zugriff auf die Programmhilfe, Online Informationen von Agnitum und Lizenzinformationen.

Allgemeine Systemfunktionen:

Unter dem Menüpunkt --> „Optionen“ --> „Allgemein“ finden Sie allgemeine Einstellungen zur Agnitum Outpost Security Suite Pro 2007.

Unter dem Menüpunkt „Werkzeuge“ befinden sich diverse Einstellungen zu folgenden Punkten:

• Updates

• News und Informationen von Agnitum

• Einstellungen zur Protokollierung und dem Log Viewer (wird in einem der nächsten Teil behandelt)

• Funktionen zum Scannen und Testen der Rechnersicherheit

Update:

Das Update kann über ein Icon am oberen Bildschirmrand ausgelöst werden. Dabei werden sowohl Programmupdates, als auch Signaturupdates für die Anti-Sypware Komponente geladen.

Nach einem Programmupdate muss grundsätzlich die komplette Installation ausgeführt werden, wie sie im Teil 1 erkärt wurde (den Teil 1 finden Sie unter --> „Interne Links“)

Updates der Signaturdatenbank werden im laufenden Betrieb eingespielt und erfordern keinen Neustart. Zusätzlich informiert ein Fenster am unteren rechten Bildschirmrand über den Erfolg und die Anzahl geladener Signaturen.

Proxy:

Es können nur die Proxy-Einstellungen für die Updatesuche konfiguriert werden. Zur Auswahl stehen

Update Berechtigungen:

Um ein Update der Signaturen auch unter einem eingeschränkten Benutzerkonto durchführen zu können, müssen die NTFS-Berechtigungen geändert werden!

Gehen Sie dazu wie folgt vor:

• Deaktivierung der „Einfachen Dateifreigabe“ unter --> Explorer --> „Extras“ --> „Ordneroptionen“ --> Reiter „Ansicht“ --> „Einfache Dateifreigabe verwenden (empfohlen) DEAKTIVIEREN

• Deaktivierung des Selbstschutzes der Agnitum Outpost Security Suite Pro 2007

• Über den Explorer folgende Ordner mit einem „rechts-klick“ --> Eigenschaften --> Reiter „Sicherheit“ entweder der Gruppe „Benutzer“ oder einem einzelnen Benutzer die Rechte „Ändern“ geben:

1. C:\Programme\Agnitum\Outpost Firewall\Plugins\AntiSpyware

2. C:\Programme\Gemeinsame Dateien\Agnitum Shared\aupdate

Systemfunktionen „Selbstschutz“:

Die Agnitum Outpost Firewall Pro 4 verfügt über umfangreiche Selbstschutzfunktionen.

Der Schutz bezieht ALLE Programmteile der Agnitum Outpost Firewall Pro 4 mit ein! Im Einzelnen sind dies:

• Änderungsversuche in Verzeichnissen, Ordner und Dateien

• Änderungsversuche an den NTFS-Berechtigungen

• Änderungsversuche in Registryschlüsseln

• Änderungsversuche des Dienstes

• Änderungsversuche der Konfiguration

• Beenden des Outpost-Prozesses „outpost.exe“

• Diverse Funktionen unter einem „eingeschränkten Benutzer“ dürfen nicht ausgeführt werden

Weitere Schutzfunktionen betreffen andere Anwendungen und Prozesse, auf die ich noch getrennt eingehen werde.

Schutzfunktionen im Einzelnen:

• Passwortschutz

• Selbstschutz

• Schutz vor undichten Stellen

• Komponentenkontrolle

Die beiden Funktionen „Schutz vor undichten Stellen“ und „Kompontentenkontrolle“ sind in der Agnitum Outpost Security Suite Pro 2007 unter dem Reiter „Host-Schutz“ zusammengefasst worden. Wenngleich die Agnitum Outpost Firewall Pro 4 nicht so fein und individuell eingestellt werden kann, ist die Effektivität des Selbstschutzes doch vergleichbar.

Alle Schutzfunktionen machen keinen Unterschied zwischen Administrator-, Hauptbenutzer- oder Benutzerkonten.

Passwortschutz:

Der Passwortschutz schützt insbesondere die Konfigurationseinstellungen und den Dienst der Agnitum Outpost Firewall Pro 4. Er ist damit ein sehr mächtiges Werkzeug, welches unbedingt aktiviert werden sollte!

Der Passwortschutz schützt somit nicht nur vor Konfigurationsänderungen bzw. Fehlkonfigurationen durch Benutzer, sondern auch die Umgehung der Schutzkomponenten durch Malware!

Ist der Passwortschutz aktiviert, werden folgende Funktionen erst nach der Eingabe des korrekten Passworts zugänglich:

• Laden und Erstellen einer neuen Konfiguration

• Deaktivierung des Selbstschutzes

• Ändern des Update-Verhaltens

• Aufruf des Log Viewers

• Aufruf sämtlicher Funktionen unter „Optionen“

• Zugriff auf die „Eigenschaften“ der PlugIns

• Beenden des Dienstes „Outpost Security Suite Service“

Selbstschutz:

Der Selbstschutz ist eng verzahnt mit dem Passwortschutz. Zum Aktivieren bzw. Deaktivieren steht ein Icon am oberen Rand des Programmfensters zur Verfügung.

Der Selbstschutz schützt folgende Bereiche:

• Programmverzeichnisse, -Ordner und -Dateien (inkl. NTFS-Berechtigung durch Ausblenden des entsprechenden Reiters im Dateimanager)

• Alle Registryschlüssel

• Änderungen an der Konfiguration des Dienstes „Outpost Firewall Service“ (wie z.B. Starttyp usw.)

• „Abschiessen“ bzw. Beenden des Prozesses „outpost.exe“

Bei erkannten versuchten Manipulationen wird ein Warnfenster mit weiteren Informationen angezeigt. Ausserdem wird eine Meldung in die Log-Datei geschrieben.

Schutz vor undichten Stellen:

Dieser Schutz ist eine weitere Komponente des Systemschutzes und schützt vor gefährlichen und verdächtigen Programmaktivitäten. Der Schutz ist mit der Funktion „Anti-Leak“ der Agnitum Outpost Security Suite Pro 2007 vergleichbar. Diese Funktion finden Sie unter --> Optionen --> Reiter „Anwendung“ --> Button „Schutz vor undichten Stellen“.

In dem Fenster „Schutz vor undichten Stellen“ können sie einstellen, wie die Agnitum Outpost Firewall Pro 4 auf die verschiedenen Aktivitäten reagieren soll. Diese Funktionen sind schon in der Standardeinstellung sinnvoll konfiguriert und Sie werden bei entsprechenden Aktivitäten mit einem entsprechenden Warnfenster konfrontiert in welchem Sie eine Regel für die zukünftige Reaktion erstellen können.

Komponentenkontrolle:

Den Button für die Komponentenkontrolle finden Sie unter --> Optionen --> Reiter „Anwendung“ --> Button „Komponentenkontrolle“:

Hier können Sie Einstellungen zum Verhalten bei Änderungen von gemeinsam genutzten Komponenten vornehmen. Dieser Begriff „Komponenten“ bezieht sich auf Windows-Dateien und nicht um Dateien der Agnitum Outpost Firewall Pro 4. D.h. hier werden Komponenten vor der Manipulation geschützt. Diese Liste wird übrigens automatisch bei der Installation der Agnitum Outpost Firewall Pro 4 erstellt und mit einem digitalen Fingerabdruck (Hash-Wert) versehen. Sollte sich dieser Hash-Wert ändern, informiert sie das Programm über ein Warnfenster.

Zusammenfassung:

Die Selbstschutzfunktionen sind sehr umfassend und schützen neben allen Bereichen der Agnitum Outpost Firewall Pro 4 auch wichtige Systemdateien vor Manipulation. Es ist darauf zu achten, alle 4 Bereiche der Schutzfunktionen zu aktivieren und konfigurieren!

Ich werde in einem der folgenden Berichte noch näher auf die Schutzfunktionen eingehen und auch das Abwehrverhalten näher erklären.

Meiner Meinung nach sind die Schutzfunktionen sehr einfach zu konfigurieren und verlangen kaum Systemkenntnisse! Die Schutzfunktionen arbeiten in der Praxis sehr sauber und stabil und bieten einen effektiven Schutz!

Somit ist diese Funktion durchaus positiv und als allgemeiner Vorteil zu bewerten!

Einziger Nachteil ist die nichtfunktionierende Updatefunktion unter einem eingeschränkten Benutzerkonto. Dies kann durchaus dazu führen, das über einen längeren Zeitraum keine Updates installiert werden, wenn man konsequent unter einem eingeschränkten Benutzerkonto arbeitet.

Interne Links:

Agnitum Outpost Firewall Pro 4 Vorstellung – Teil 1: http://www.security-dome.eu/Agnitum_Outpost_Firewall_Pro_4_Test_1.html

Agnitum Outpost Firewall Pro 4 Systemfunktionen und Systemschutz – Teil 2: dieser Bericht

Agnitum Outpost Firewall Pro 4 Firewall Grundlagen und Regeln – Teil 3: http://www.security-dome.eu/Agnitum_Outpost_Firewall_Pro_4_Test_3.html

Agnitum Outpost Firewall Pro 4 Plugins und „ImproveNet“ - Teil 4: http://www.security-dome.eu/Agnitum_Outpost_Firewall_Pro_4_Test_4.html

Agnitum Outpost Firewall Pro 4 Anti-Spyware und Log Viewer – Teil 5: http://www.security-dome.eu/Agnitum_Outpost_Firewall_Pro_4_Test_5.html

Agnitum Outpost Firewall Pro 4 Erfahrungen und Tests – Teil 6: folgt in Kürze

Agnitum Outpost Security Suite Pro 2007 Vorstellung – Teil 1: http://www.security-dome.eu/Agnitum_Outpost_Security_Suite_2007_Test_1.html

Agnitum Outpost Security Suite Pro 2007 Systemfunktionen und Systemschutz – Teil 2: http://www.security-dome.eu/Agnitum_Outpost_Security_Suite_2007_Test_2.html

Agnitum Outpost Security Suite Pro 2007 Anti-Malware und Anti-Spyware – Teil 3: http://www.security-dome.eu/Agnitum_Outpost_Security_Suite_2007_Test_3.html

Agnitum Outpost Security Suite Pro 2007 Firewall Grundlagen und Regeln – Teil 4: http://www.security-dome.eu/Agnitum_Outpost_Security_Suite_2007_Test_4.html

Agnitum Outpost Security Suite Pro 2007 Firewall PlugIns und „ImproveNet“ – Teil 5: http://www.security-dome.eu/Agnitum_Outpost_Security_Suite_2007_Test_5.html

Agnitum Outpost Security Suite Pro 2007 Anti-Spam und Log Viewer – Teil 6: http://www.security-dome.eu/Agnitum_Outpost_Security_Suite_2007_Test_6.html

Agnitum Outpost Security Suite Pro 2007 praktische Tests und Informationen – Teil 7: http://www.security-dome.eu/Agnitum_Outpost_Security_Suite_2007_Test_7.html

Weitere Informationen bzw. zur Diskussion dieses Beitrags besuchen Sie unser Forum – unter -->

http://www.security-dome.eu/forum/pA/index.php

Autor: Frank Richter

Copyright: Frank Richter – securITy-dome.eu

Erstellungsdatum: 24.10.07

Letzte Aktualisierung: 24.10.07

<-- Zurück zu den News