Wir testen Hardware-Firewalls bis 550 Euro auf Terra-PC-Systemen mit Pentium-III/800-CPU und 128 MByte RAM und mit einem Highscreen-Notebook XD 14 Celeron 1700 unter Windows XP Professional. Internet-Connects laufen über 1&1-DSL-Accounts mit 768 kBit pro Sekunde. Wichtigster Testfilter ist, dass die Firewalls zum Schutz eines oder mehrerer PCs an Always-on-DSL-Anschlüssen geeignet sind. Eine wichtige Anforderung ist zunächst, dass auch User, die mit LAN-Technik nur mäßig vertraut sind, bei korrektem Setup der Firewall durch die Werkseinstellungen bereits vor Angriffen geschützt sind. Das Labor überprüft daher, ob die Grundkonfiguration der Firewall Testangriffen standhält. Ist keine Schnellkonfiguration möglich, wird an Hand des Handbuchs die vorgesehene Minimalkonfiguration eingerichtet. Der Angriffs-Scan umfasst 1102 vorkonfigurierte, automatisierte Angriffe aus den Bereichen Denial of Service, Windows-Sicherheitslücken, Remote-Zugänge und Backdoors, Ausnutzung nicht verwendeter Systemdienste, Portscans und bekannte Firewall-Systemfehler. Zeigen sich hierbei Sicherheitslücken, prüft THG, durch welche erweiterten Einstellungen sich diese schließen lassen. Ferner konfigurieren die Tester zehn Sicherheitslücken auf einem PC, um zu prüfen, wie gut die erweiterte Konfiguration der Firewall funktioniert. Insbesondere werden die Trojaner Bugbear und Subseven aufgespielt, zusätzlich wird aber auch die Erkennung von PC Anywhere, der Filesharing-Tools E-Donkey und Kazaa sowie von fünf Bugs des Webservers Apache getestet. Dabei geht THG im Test davon aus, dass ein User Apache zu Testzwecken auf diesem PC installiert und keine Site hostet. Um zu prüfen, ob die Firewall Leistungseinbußen verursacht, finden Speed-Tests per HTTP und Ping statt. Die beschriebenen Scans und Messungen durchlaufen alle Firewalls im Test, ferner erfolgen Referenzmessungen. Um sinnvolle Referenzwerte zu erhalten, testet THG auf drei zusätzlichen Systemen: einem ungeschützten Windows-XP-Rechner, einem durch Symantec Personal Firewall 2003 gesicherten PC und auf einem System, auf dem Zone Alarm 3.0 Basic installiert ist. Dadurch zeigt sich, welchen zusätzlichen Schutz eine Hardware-Firewall gegenüber einem ungeschützten oder konventionell gesicherten System bietet.

Mit dabei: Auswirkungen des Bugbear-Trojaners auf den Firewall-Schutz