Agnitum Outpost Security Suite Pro 2007 Anti-Spam und Log Viewer – Teil 6

Dieser Teil der Serie über die neue Agnitum Outpost Security Suite Pro 2007 wird sich den letzten beiden verbleibenden Funktionen widmen, dem Anti-Spam PlugIn und dem Log Viewer.

In den bisher erschienen 5 Teilen habe ich die Installation, den System- und Selbstschutz, das Anti-Malware und Anti-Spyware PlugIn, die Firewall-Komponente und „ImproveNet“ erklärt. Am Ende des Berichts finden Sie alle Teile einzeln verlinkt unter --> „Interne Links“.



Themen dieses Berichts (was Sie erwartet):



Allgemein:

Anti-Spam PlugIn:

Das Anti-Spam PlugIn basiert auf der Technologie des Agnitum Spam Terrier, welches auch als Einzelprodukt erhältlich und Freeware ist. Das Anti-Spam PlugIn schützt nur Postfächer, die mit Microsoft Outlook oder Microsoft Outlook Express verwaltet werden.

Somit bietet die Agnitum Outpost Security Suite Pro 2007 drei unterschiedliche Funktionen gegen E-Mail Gefahren:

Log Viewer:

Der Log Viewer ist ebenfalls aus der Agnitum Outpost Firewall Pro 4 bekannt und bietet Ihnen eine sehr umfangreiche Übersicht über alle Aktivitäten rund um die Agnitum Outpost Security Suite Pro 2007 an. Der Log Viewer ist dabei von der Übersichtlichkeit, der Anpassbarkeit und dem Informationsgehalt konkurrenzlos in dieser Klasse!



Anti-Spam PlugIn:

Beim Anklicken des Anti-Spam PlugIn erhalten Sie in dem Hauptfenster der Agnitum Outpost Security Suite Pro 2007 weitere Informationen und Statistiken rund um das PlugIn.




Über einen „Rechtsklick“ und Wahl der „Eigenschaften“ kommen Sie zur Konfiguration des Anti-Spam PlugIns. Diese Konfiguration ist sehr einfach gehalten und bietet nur 2 Auswahlmöglichkeiten. Da das PlugIn nur Microsoft Outlook und Microsoft Outlook Express unterstützt, kann man hier die entsprechende Unterstützung aktivieren.




Konfiguration:

Die eigentliche Konfiguration startet mit der Ausführung des entsprechenden E-Mail Programms. Dabei führt ein Assistent durch die verschiedenen Einstellungen.

Im ersten Fenster fragt der „Anti-Spam Assistent“, ob eine vorhandene oder eine neue Anti-Spam Datenbank erstellt werden soll. Das Anti-Spam PlugIn verfügt über einen Lernmodus, d.h. werden E-Mail vom Benutzer als Spam markiert, werden verschiedene Merkmale in den Filter aufgenommen. Informationen zur Anti-Spam Technik und eine Erklärung zu den verschiedenen Filtern finden Sie in den Berichten unter --> „Interne Links“.




Um den Lerneffekt zu beschleunigen, hat sich Agnitum einen interessanten Weg einfallen lassen! Im ersten Teil dieses Lerneffektes muss ein Ordner angegeben werden, welcher Spam E-Mails enthält. Somit werden schon einige Merkmale von dem Anti-Spam PlugIn registriert.




Im nächsten Schritt müssen mehrere Ordner mit mehreren E-Mails angegeben werden, die der Nutzer als gewünschte Nachrichten definiert. Hier sollten alle Ordner angegeben werden, die keinen Spam enthalten. Somit wird eine umfangreiche „White List“ erstellt, was wiederum die „False Positives“ deutlich reduziert. Durch diesen Weg ist die Konfiguration des PlugIns auf ein Minimum reduziert.




Damit ist die Konfiguration abgeschlossen.

Zusätzliche Icon-Leiste:

Nach der Konfiguration erkennt man eine zusätzliche Icon-Leiste in Microsoft Outlook oder Microsoft Outlook Express. Über die „Buttons“ kann eine E-Mail als Spam oder Nicht-Spam deklariert werden. Somit wird der Filter des Anti-Spam PlugIns weiter geschult.






Log Viewer:

Der Log Viewer ist ebenfalls schon von der Agnitum Outpost Firewall Pro 4 bekannt und wurde um die neuen Funktionen in der Agnitum Outpost Security Suite Pro 2007 erweitert.

Wie eingangs schon erwähnt, ist der Log Viewer ein sehr mächtiges Werkzeug, welches in dieser Preisklasse ein absolutes Novum darstellt!

Oberfläche:

Der Log Viewer startet als eigenständiges Programm aus der Agnitum Outpost Security Suite Pro 2007. Die Oberfläche ist in 4 Bereiche unterteilt:




Funktionen:

Wie Sie dem Screenshot entnehmen können, bietet der Log Viewer Zugriff auf alle Informationen der Agnitum Outpost Security Suite Pro 2007.

Die eigentlichen Funktionen (neben der Anzeige und Ansicht der Log-Dateien) sind:

Einsatzzweck:

Der Log Viewer bietet eine Reihe von sinnvollen Zwecken:

Fehlersuche:

Der Log Viewer ist ein unentbehrliches Hilfsmittel bei der Fehlersuche! Bestehen z.B. Verbindungsprobleme, können Sie im Log Viewer genau nachvollziehen, warum eine Verbindung erlaubt oder verboten wurde. Zusätzlich zu dieser Information erhalten Sie noch die Regel, die für die entsprechende Aktion angewandt wurde bzw. verantwortlich ist.

Tipp zu den Berechtigungen:

Der Log Viewer ist erstmal durch ein Passwort geschützt (wenn Sie den Passwortschutz aktiviert haben – siehe Teil 2). Zum Zweiten ist der Log Viewer nur unter einem Administratorkonto aufrufbar. D.h. eingeschränkte Benutzer haben (auch ohne Passwortschutz) keine Möglichkeit den Log Viewer zu starten.

Diese Einstellung ist durchaus sinnvoll, da der Log Viewer sehr viele Detailinformationen preisgibt, die ein eingeschränkter Benutzer nicht kennen muss! Schliesslich lassen sich Verbindungsdaten und persönliche Adressnutzungen ersehen. Zusätzlich werden Informationen preisgegeben, die Rückschlüsse auf die Netzwerktopologie, Server, Router usw. möglich machen.

Tipp Datenschutz:

Der Log Viewer kann unter Umständen datenschutzrechtlich kritische Daten preisgeben!

So können folgende Daten ausgelesen werden:

Dies ist nur ein Hinweis von meiner Seite! Diesen Sachverhalt sollten Sie aber wissen und mit Ihrem Rechtsbeistand abklären!



Zusammenfassung:

Das Anti-Spam Modul kann von mir nicht auf Funktionalität geprüft werden. Es scheint aber aufgrund des Assistenten sehr erfolgversprechend zu sein, bei gleichzeitig kurzer und unkomplizierter Lern- und Einarbeitungszeit. Die Konfiguration ist denkbar einfach und benötigt keine komplizierten Einstellungen.

Der Log Viewer bietet in dieser Klasse einmalige Möglichkeiten! Er ist dabei sehr umfangreich, aber trotzdem sehr informativ und einfach zu handhaben. Die Informationen sind in Ihrer Tiefe individuell anpassbar und bieten zusätzlich noch eine Favoriten-Funktion. Auch die restriktive Rechtevergabe ist angemessen und durchaus sinnvoll! Es empfiehlt sich aber eine datenschutzrechtliche Prüfung.

Somit sind beide Funktionen durchaus voller Vorteile!

Nachteile konnten nicht festgestellt werden!



Interne Links:

Agnitum Outpost Security Suite 2007 Pro Vorstellung – Teil 1: http://www.security-dome.eu/Agnitum_Outpost_Security_Suite_2007_Test_1.html

Agnitum Outpost Security Suite 2007 Pro Systemfunktionen und Systemschutz – Teil 2: http://www.security-dome.eu/Agnitum_Outpost_Security_Suite_2007_Test_2.html

Agnitum Outpost Security Suite Pro 2007 Anti-Malware und Anti-Spyware – Teil 3: http://www.security-dome.eu/Agnitum_Outpost_Security_Suite_2007_Test_3.html

Agnitum Outpost Security Suite Pro 2007 Firewall Grundlagen und Regeln – Teil 4: http://www.security-dome.eu/Agnitum_Outpost_Security_Suite_2007_Test_4.html

Agnitum Outpost Security Suite Pro 2007 Firewall PlugIns und „ImproveNet“ – Teil 5: http://www.security-dome.eu/Agnitum_Outpost_Security_Suite_2007_Test_5.html

Agnitum Outpost Security Suite Pro 2007 Anti-Spam und Log Viewer – Teil 6: dieser Bericht

Agnitum Outpost Security Suite Pro 2007 praktische Tests und Informationen – Teil 7: http://www.security-dome.eu/Agnitum_Outpost_Security_Suite_2007_Test_7.html

Teil 1 – UM-Grundlagen zu E-Mail Gefahren: http://www.security-dome.eu/UM-Spamgrundlagen_Teil_1.html

Teil 2 – UM–Techniken zur Spam-Erkennung: http://www.security-dome.eu/UM-Spamerkennung_Teil_2.html

Teil 3 – UM: folgt in Kürze



Externe Links:

Agnitum Spam Terrier: http://www.agnitum.de/products/spam-terrier/index.php



Weitere Informationen bzw. zur Diskussion dieses Beitrags besuchen Sie unser Forum unter --> http://www.security-dome.eu/forum/pA/




Autor: Frank Richter

Copyright: Frank Richter – securITy-dome.eu

Erstellungsdatum: 28.06.07

Letzte Aktualisierung: 28.06.07



<-- Zurück zu den News