Agnitum Outpost Security Suite Pro 2007 Vorstellung – Teil 1
Security Suites erfreuen sich zumindest auf der Herstellerseite stark wachsender Beliebtheit. Neben den allseits bekannten Herstellern, die diese Produkte schon über mehrere Jahre anbieten, kommen immer wieder neue Hersteller in diesen Markt, die bisher nur ein Einzelprodukt angeboten haben.
Themen dieses Berichts (was Sie erwartet):
Einleitung --> Vorteile / Nachteile
Agnitum Allgemein
Versionen
Installation --> Lokale Sicherheitsstufe / Anti-Viren- & Anti-Spyware-Konfiguration / Automatische Regelerstellung / Netzwerksuche & Datenbankerstellung / Fertigstellung
Oberfläche im Überblick
Tip – Konfiguration speichern --> Basiskonfiguration
Funktionen im Überblick --> System-Funktionen / Firewall-Funktionen / Anti-Spyware / Anti-Malware / Anti-Spam
Interne Links
Externe Links
Einleitung:
In der letzten Zeit haben wir mehrere Produkte aus dem Bereich „Security Suiten“ getestet. Die Testberichte finden Sie im Einzelnen unter --> „Interne Links“. Darunter waren:
BullGuard Internet Security 7.0
Norton Internet Security 2007
G Data W-LAN Security 2007
Die grundlegenden Vor- und Nachteile von solchen Komplettlösungen habe ich bereits in meinem Testbericht zur BullGuard Internet Security aufgeführt. Diese möchte ich nochmals kurz wiederholen:
Vorteile:
Geringere Kompatibilitätsprobleme
Ein zentraler Ansprechpartner (Support) bei Problemen
Oftmals günstigerer Preis als bei vergleichbaren Einzelprodukten
Sicherheit unter einer Oberfläche verwaltbar
Gegenseitige Kommunikation und Interaktion der verschiedenen Bestandteile
Nachteile:
Verzahnung von gemeinsamen Prozessen – ist einer angreifbar, fällt die ganze Sicherheit zusammen.
Stiefmütterliche und teilweise ungenügende Funktionalität der Firewall oder des Virenschutzes
Produkte werden oftmals „hinzugekauft“ und sind keine Eigenentwicklung
Teilweise (herstellerspezifische) geringe Erfahrung mit Teilprodukten der Suite
Für „Poweruser“ oftmals zu wenige Konfigurations- und Funktionsmöglichkeiten
Schlechte Integration der Module unter einer Oberfläche
Agnitum Allgemein:
Das Sicherheitsunternehmen Agnitum aus St. Petersburg in Russland ist bereits seit Februar 1999 im Bereich IT-Sicherheit tätig.
Anfangs wurde die „Outpost Firewall Pro“ (Desktop-Firewall) und „Tauscan“ (Trojanerscanner) angeboten. Später kam die „Outpost Network Security“ (eine netzwerkfähige Desktop-Firewall) hinzu, die auf dem Client-Server Prinzip basierte. Ein recht neues Produkt ist „Spam Terrier“ (eine Anti-Spam Lösung). Das neueste Produkt ist die hier getestete „Outpost Security Suite Pro“.
Die Agnitum Outpost Firewall Pro ist eine sehr ausgereifte und funktionsreiche Desktop-Firewall, die komplett in die neue Agnitum Outpost Security Suite Pro integriert wurde.
Die Agnitum Outpost Firewall Pro wird von mir seit der ersten Beta-Version aktiv begleitet! Weitere Informationen finden Sie in unserem securITy-dome Forum unter --> http://www.security-dome.eu/forum/pA/
Versionen:
Auf der Homepage von Agnitum (siehe --> „Externe Links“) stehen verschiedene Versionen der Agnitum Outpost Security Suite Pro zur Verfügung. Allen Versionen ist gemein, das Windows Vista noch nicht – und Windows 9x bzw. ME nicht mehr unterstützt werden.
Unterstützt werden folgende Systeme:
Windows XP (32bit und 64bit Version)
Windows 2003 Server (32bit und 64bit Version)
Windows 2000 (ab SP3)
Die Installationspakete sind in mehrere Sprachversionen unterteilt und haben eine Grösse zwischen 32,7 und 36 MB. Die Minimalanforderungen sind recht gering und sollten von jedem PC erfüllt werden.
Installation:
Ich habe die Outpost Security Suite Pro 2007 in der Version 1233.616 als kostenlose 30-Tage Testversion auf einem virtuellen System installiert. Die Installation beginnt mit der Auswahl der gewünschten Sprache. Danach erscheint der Willkommensbildschirm. Nach dem Akzeptieren der Lizenzvereinbarungen kann der Zielordner geändert oder auch übernommen werden. Mit einem Klick auf „Installieren“ beginnt die Installation.
Bereits hier erscheinen wichtige Auswahlfenster, die wichtige Sicherheitsfunktionen aktivieren bzw. deaktivieren lassen. Diese wird aber durch einen Konfigurationsassistenten in Deutscher Sprache begleitet und gibt ausführliche und detaillierte Beschreibungen.
Lokale Sicherheitsstufe:
Hier stehen folgende Auswahlmöglichkeiten zur Verfügung:
Erweitert (meine Empfehlung)
Normal (Empfehlung von Agnitum)
Niedrig (nicht empfohlen!)
Anti-Viren- & Anti-Spyware-Konfiguration:
Hier stehen folgende Auswahlmöglichkeiten zur Verfügung:
Dateien bei Ausführung überprüfen (nicht empfohlen)
Dateien bei jedem Zugriffsversuch überprüfen (empfohlen und Standard)
Scanstatus-Cache aktivieren (empfohlen – aber nicht im Standard aktiviert)
Dateien sollten bei jedem Zugriffsversuch überprüft werden, damit diese auch schon beim Speichern, Kopieren usw. erkannt werden!
Durch die Aktivierung des Scanstatus-Caches wird jeder Datei ein individueller digitaler Fingerabdruck (Hash-Wert) zugeordnet. Ändert sich die Datei, ändert sich zwangsläufig auch der Hash-Wert. Somit werden nur geänderte Dateien erneut geprüft, was eine starke Verkürzung der Scan-Laufzeit und damit auch eine Verringerung des Ressourcenverbrauchs bedeutet!
Automatische Regelerstellung:
Ein ebenfalls sehr wichtiger Punkt! Hier wird die GEPRÜFTE und automatische Regelerstellung aktiviert bzw. deaktiviert. Diese Funktion wird ImproveNet genannt.
ImproveNet wird in einem späteren Artikel noch näher erklärt. Für die Installation ist für Sie wichtig zu wissen, das durch ImproveNet immer aktuelle und durch Sicherheitsfachleute geprüfte Firewalleinstellungen und -regeln automatisch angewandt werden. Das bedeutet für den weniger fachkundigen Anwender eine erhebliche Erleichterung und vor allem ein Schutz vor Fehlkonfigurationen!
In diesem Fenster bieten sich folgende Einstellungen:
Aktivierung des kostenlosen ImproveNet-Abos - „Helfen Sie Agnitum dabei, das Programm zu verbessern“ (Akivierung empfohlen)
Automatische Regelerstellung nach Handlungsaufforderung (empfohlen und im Standard aktiviert)
Regelvorlage auf erkannte Programme anwenden (nicht empfohlen)
Netzwerksuche & Datenbankerstellung:
Im nächsten Schritt werden die vorhandenen Netzwerkadapter (Netzwerkkarten) gesucht und eine Datenbank für die Komponentenüberwachung erstellt. Dieser Vorgang erfordert keine Aktion vom Nutzer. Dieser Vorgang kann einige Minuten dauern!
Die Komponentenüberwachung ist ebenfalls eine sehr wichtige Schutzfunktion, da von wichtigen Systemdateien, welche u.a. Netzwerkverbindungen aufbauen ebenso digitale Fingerabdrücke (Hash-Wert) erstellt werden. Ändern sich diese Dateien, erfolgt eine Warnung an den Nutzer. Auch diese Funktion werde ich noch näher beschreiben.
Ferigstellung:
Am Ende können noch Änderungen an der gemachten Konfiguration und der erstellten Konfigurationsdatei vorgenommen werden. Mit einem Klick auf „Fertig stellen“ ist die Installation abgeschlossen und ein Neustart des Rechners wird durchgeführt.
Oberfläche im Überblick:
Ich werde in weiteren Berichten auf alle Funktionen der Agnitum Outpost Security Suite 2007 eingehen. Dabei sind viele Funktionen (ausser dem Anti-Virus Komplex) auch für die Agnitum Outpost Firewall Pro gültig! Deshalb werden nur unterschiedliche Funktionen extra benannt.
Nach der Installation und dem Neustart des Rechners erscheint ein Icon in der Taskleiste. Leider wird keine Verknüpfung auf den Desktop erstellt! Dies ist bei der Agnitum Outpost Firewall Pro anders. Um die Oberfläche der Outpost Security Suite zu starten, klicken Sie mit der rechten Maustaste auf das Tray-Icon und wählen „Einblenden“. Nun sehen Sie die folgende Oberfläche:
Tip - Konfiguration speichern:
Sie sollten nun direkt zu Beginn die Standardkonfiguration speichern! Dies ist sehr wichtig und wird Sie vor Fehlern in der weiteren Konfigurationseinstellungen schützen!
In der Praxis hat sich folgender Weg sehr bewährt! Gehen Sie dazu wie folgt vor:
Basiskonfiguration:
Zur Sicherung der Basiskonfiguration klicken Sie auf „Datei“ --> „Konfiguration speichern unter...“. Sie sollten auf jeden Fall den vorgeschlagenen Pfad beibehalten (bei Installation in den Standardpfad, da dieser Ordner durch den Outpost-Selbstschutz vor Manipulation geschützt ist!
Nun sehen Sie folgendes Bild:
Benennen Sie die Basiskonfiguration z.B. auf „Basic 1“. Nun haben Sie die Einstellungen direkt nach der Installation gesichert (es existiert übrigens schon eine Standardkonfiguration unter „Konfiguration1.cfg“.
Nun wiederholen Sie den Schritt „Datei“ --> „Konfiguration speichern unter...“ und erstellen eine zweite Konfiguration – z.B. „Live 1“. Nun haben Sie eine Basiskonfiguration und die zuletzt erstellte aktuelle Konfiguration. Outpost arbeitet automatisch mit der Konfiguration „Live 1“ weiter. Die Basiskonfiguration wird nicht mehr verändert.
Bei jeder erfolgreichen Konfigurationänderung sollten Sie einen weiteren Punkt – z.B. „Live 2, Live 3“ usw. erstellen. Bei einer Fehlkonfigurationen können Sie jederzeit auf den letzten Stand zurückgehen – über --> „Datei“ --> „Konfiguration laden...“.
Funktionen im Überblick:
Bevor ich auf die einzelnen Funktionen (PlugIns) eingehe, möchte ich die grundsätzlichen Funktionen benennen. Erklärungen dazu finden Sie in den weiteren Teilen dieses Berichts.
System-Funktionen:
Passwortschutz
Integrierte Updatefunktion für alle Programmteile
Laden und Speichern verschiedener Konfigurationen
Starttyp wählbar: normal, im Hintergrund (versteckt), deaktiviert
Verhalten des Programmfensters wählbar
Selbstschutz des Programms, Treiber, Verzeichnisse, Dateien, Registryschlüssel und Dienste
Umfangreiche Sprachunterstützung
Freie Schnittstelle für eigene und fremde PlugIns
Firewall-Funktionen:
ImproveNet (GEPRÜFTE, aktuelle und automatische Regelerstellung)
Automatische Regelerstellung (nach Vorlagen)
Updatefunktion
Verschiedene Arbeitsweisen der Firewall (blockiere alles – ausser; Regelassistent; erlaube alles – ausser; deaktiviert)
Stealth-Modus
Spezieller Spiele- oder Vollbildmodus
Testen der Sicherheit über Online-Sicherheitsprüfungen
Erstellung „Globaler Regeln“ für das System und alle Programme
Erstellung spezieller Anwendungsregeln
Erstellung von Regeln speziell für die einzelnen Netzwerkadapter (Netzwerkkarten, W-LAN Karten, UMTS, Bluetooth, usw.)
Anti-Leak Funktion
Komponentenkontrolle
Getrennte ICMP-Einstellungen
Getrennte Erkennung von „Raw-Socket“ Packeten
Getrennte Einstellung von allen „Activen Elementen“ wie: ActiveX, ActiveScripting, JavaScript, VBScript, PopUp-Fenster, Referer, Cockies, Flash, versteckte Frames, animierte GIF`S
PlugIn für den Internet Explorer zum Verwalten von aktiven Elementen
Verwaltung von aktiven Elementen in E-Mails
Umbenennung von E-Mail Anhängen
Umfangreiche Angriffserkennung im WAN und LAN, inklusive Einstellungen zum Blockieren von Angreifern
PlugIn für DNS (Domain Name Service) inklusive Angriffserkennung und -abwehr von DNS-Anomalien
Inhaltsfilter nach Wörtern und „URL`s“
Werbeblocker nach Wörtern und Bildgrössen
Umfangreicher Log-Viewer zur Ansicht der Firewall-Aktivitäten in Echtzeit und mit verschiedenen Filterfunktionen
Anti-Spyware:
Das Anti-Spyware Modul ist ebenfalls in dem Produkt Agnitum Outpost Firewall Pro enthalten. Im Gegensatz zum Produkt Agnitum Outpost Security Suite Pro wird aber nach der Installation ein initialer Scan des Systems durchgeführt!
Gemeinsame Komponenten in beiden Produkten:
Automatische Signaturupdates
On Demand Scan ausführbar
Schutz vor der Übertragung privater Daten
Echtzeitschutz im Hintergrund (On Access Scan)
Überwachung von wichtigen Systemdateien und Erweiterungen des Internet Explorers
Anti Malware:
In dem PlugIn Anti-Malware ist das Anti-Spyware Modul integriert. Deshalb bietet die Agnitum Outpost Security Suite Pro folgende zusätzliche Funktionen:
Einstellung der Reaktion auf Malware-Funde
Scan von E-Mails (ausgehend wie eingehend) definierbar
Anti-Malware Scan-Status Cache (zur Erkennung von geänderten Dateien beim Scan)
Ausnahmeliste für Programme und Pfade
Planbare Scan-Jobs
Besonders kritische Systembereiche definierbar
Anti Spam:
Dieses PlugIn ist nur in der Agnitum Outpost Security Suite Pro enthalten. Es bietet aber lediglich eine Spamschutz für Outlook und Outlook Express.
In weiteren Teilen dieses Berichts werde ich auf alle Einzelheiten der Firewall und des Virenscanners getrennt eingehen.
Interne Links:
Agnitum Outpost Security Suite 2007 Pro Vorstellung – Teil 1: dieser Bericht
Agnitum Outpost Security Suite 2007 Pro Systemfunktionen und Systemschutz – Teil 2: http://www.security-dome.eu/Agnitum_Outpost_Security_Suite_2007_Test_2.html
Agnitum Outpost Security Suite Pro 2007 Anti-Malware und Anti-Spyware – Teil 3: http://www.security-dome.eu/Agnitum_Outpost_Security_Suite_2007_Test_3.html
Agnitum Outpost Security Suite Pro 2007 Firewall Grundlagen und Regeln – Teil 4: http://www.security-dome.eu/Agnitum_Outpost_Security_Suite_2007_Test_4.html
Agnitum Outpost Security Suite Pro 2007 Firewall PlugIns und „ImproveNet“ – Teil 5: http://www.security-dome.eu/Agnitum_Outpost_Security_Suite_2007_Test_5.html
Agnitum Outpost Security Suite Pro 2007 Anti-Spam und Log Viewer – Teil 6: http://www.security-dome.eu/Agnitum_Outpost_Security_Suite_2007_Test_6.html
Agnitum Outpost Security Suite Pro 2007 praktische Tests und Informationen – Teil 7: http://www.security-dome.eu/Agnitum_Outpost_Security_Suite_2007_Test_7.html
BullGuard Internet Security 7.0 – Vorstellung: http://www.security-dome.eu/BullGuard-Internet_Security_Vorstellung.html
BullGuard Internet Security 7.0 – Testbericht: http://www.security-dome.eu/BullGuard_Internet_Security_Testbericht.html
Norton Internet Security 2007: http://www.security-dome.eu/NIS2007_Neu.html
G Data W-LAN Security 2007: http://www.security-dome.eu/G_Data_WLAN-Security_2007_Vorstellung_1.html
Externe Links:
Download Agnitum Outpost Security Suite Pro: http://www.agnitum.com/products/security-suite/download.php
ImproveNet Beschreibung: http://www.agnitum.de/support/improvenet/description.php
Weitere Informationen bzw. zur Diskussion dieses Beitrags besuchen Sie unser Forum – unter --> http://www.security-dome.eu/forum/pA/
Autor: Frank Richter
Copyright: Frank Richter – securITy-dome.eu
Erstellungsdatum: 24.05.07
Letzte Aktualisierung: 24.05.07