Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

01.06.2001 - 

Lanshield von Webdefender aus Landshut

Content-Firewall-Box für Firmennetze

MÜNCHEN (CW) - Das in Landshut beheimatete Unternehmen Webdefender bringt im August mit "Lanshield" eine Content-basierte Firewall auf den Markt. Die rein in Hardware realisierte Box inspiziert laut Hersteller Internet-Inhalte unabhängig von Format und Protokoll.

Mit Content-Security wird die inhaltliche Analyse von E-Mails und Web-Inhalten bezeichnet. Bisher haben vor allem Softwarehersteller Produkte entwickelt, die beispielsweise Viren und unerwünschte Inhalte wie etwa Pornographie in Datenübertragungen sowie E-Mails erkennen und ausfiltern.

Webdefender entwickelte ein System, das den gesamten Datenverkehr auf Binärebene überprüft. Laut Hersteller lassen sich so auch in Dateien versteckte Dateiviren sowie schädliche Java-Applets, Active X Controls, Javascripts oder VB Scripts erkennen. Lanshield sucht hierzu nach bestimmten Script-Kommandos, die auf Würmer à la "Loveletter" hinweisen. Eine solche E-Mail würde das System in einen Quarantänebereich ablegen, von wo der Administrator die verdächtige Botschaft unter die Lupe nehmen kann. Webdefender arbeitet an einer Hardwareerweiterung, die diesen Vorgang automatisieren soll, so dass der manuelle Eingriff entfällt. Ziel ist es, aktive Inhalte wie Active X und ähnliche nicht grundsätzlich zu sperren, sondern nur schädliche Module vom Firmennetz fernzuhalten.

Lanshield überprüft den Datenverkehr in beiden Richtungen, so dass der Anwender beispielsweise auch in Erfahrung bringen kann, welche Informationen das Firmennetz verlassen. Unterbinden lasse sich auf diese Weise auch das private Surfen am Arbeitsplatz. Hierzu sucht Lanshield nach bestimmten Wörtern beziehungsweise einer Kombination von Begriffen, die etwa auf Porno-Seiten hinweisen. Je nach Firmenpolitik kann ein Unternehmen diese Inhalte für den Zugriff sperren.

Die Content-Firewall ist in der Lage, jeden per HTTP oder E-Mail versendeten Inhalt zu kontrollieren, seien es nun Grafiken, MP3-Dateien oder Word-Dokumente. Selbst wenn ein Computernutzer den Dateinamen eines Word-Textes in eine Grafikdatei mit der Endung .jpg umbenennen würde, kann Lanshield laut Hersteller immer noch den wirklichen Inhalt erkennen. Nach Angaben von Webdefender werten herkömmliche Firewalls lediglich die Header-Informationen von Datenpaketen aus und könnten daher durch das Umbenennen von Dateien getäuscht werden.

Der Hersteller betrachtet sein Produkt auch als Schutzwall für sensible Firmendaten. Ein Anwenderunternehmen kann eigene Inhaltsprofile festlegen, um beispielsweise Textpassagen mit Geschäftsgeheimnissen in E-Mail-Anhängen sowie Datei-Updates aufzuspüren.

Trotz der umfangreichen Content-Analyse führt der Einsatz der Lanshield-Box kaum zu Verzögerungen beim Surfen, verspricht der Anbieter. Zur Ausstattung der Firewall gehören zwei Netzprozessoren, die die CPU entlasten.

Software-Updates sollen sich Anwenderfirmen über ein zentrales, von Webdefender betriebenes Web-Portal holen. Über eine Smartcard authentifiziert sich der Lanshield-Verwalter gegenüber der Website und lädt dann über eine verschlüsselte Verbindung neue Software herunter.

Zusätzlich zu dem Produkt für Firmen arbeitet Webdefender derzeit an "Lanshield Familie", einer Hardwarebox für Heimanwender, die sich an einen PC anschließen lässt. Wer im Web surfen will, muss vorher seine Smartcard in ein integriertes Lesegerät stecken. Jeder Benutzer erhält ein Profil. So kann für minderjährige Familienmitglieder der Zugriff auf Sex- und gewaltdarstellende Sites unterbunden oder die Anzahl von versendeten E-Mails begrenzt werden. Darüber hinaus fungiert die Box als DSL- oder ISDN-Router und verfügt über einen Modem-Port. Schnittstellen für Wireless-LAN, Bluetooth- und Infrarot-Schnittstelle zur Datensynchronisierung mit PDAs und Handys sind ebenfalls integriert. Dieses Produkt soll Ende des Jahres auf den Markt kommen.