Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

26.07.2002 - 

Neue Produkte von Netgear und Zyxel

DSL-Router wandeln sich zur Trutzburg

MÜNCHEN (hi) - Bei den DSL-Routern zeichnet sich ein Generationswechsel ab. Konzentrierten sich die Hersteller bei ihren Geräten bislang auf die Access-Technologie und bewarben Switching-Funktionalität oder integrierte WLAN-Gateways, fokussieren sich die Produzenten nun verstärkt auf Features wie integrierte Firewall oder VPN-Unterstützung. Merkmale, mit denen sich die Grenzen zwischen Consumer- und Profi-Produkten stärker verwischen.

Kam bislang bei DSL-Routern (DSL = Digital Subscriber Line) das Thema Sicherheit zur Sprache, verwiesen die Hersteller auf ihre vorhandenen Firewall-Features. Bei näherem Hinsehen zeigte sich jedoch, dass sich diese Funktionalität auf zwei Punkte beschränkte: Mit Hilfe der Network Address Translation (NAT) wurde die wahre IP-Identität der Rechner hinter dem Router gegenüber dem Internet verborgen. Als weitere Schutzmaßnahme konnten explizit nur bestimmte Ports freigegeben werden.

Mit ihrer jüngsten DSL-Router-Generation gehen Hersteller wie Netgear oder die taiwanische Zyxel einen Schritt weiter und bewerben die Geräte nun mit "echter Firewall-Funktionalität". Hierzu statten sie die Devices nun mit Sicherheitsmerkmalen zur Verhinderung von DoS-Attacken (DoS= Denial of Services) aus oder integrieren Firewalls, die mit der SPI-Technologie (SPI= Stateful Packet Inspection) arbeiten. Vereinfacht ausgedrückt, überprüft eine solche Firewall eingehende Datenpakete auf ihre Plausibilität. Dabei merkt sich die Firewall, über welchen Port sowie an welche Internet-Adresse eine Anwendung eine Anfrage ins Internet schickt und auf welchem Port die Applikation eine Antwort erwartet. Kommt nun ein Datenpaket von dieser Internet-Adresse zurück und ist an den richtigen Port gerichtet, lässt die Firewall das Paket passieren. Als drittes Kriterium wird noch der Faktor Zeit einbezogen. Trifft das Antwortpaket nicht innerhalb einer vordefinierten Zeitspanne ein, blockt es die Firewall ab, da der Verdacht nahe liegt, es wurde im Internet manipuliert.

Weitere Sicherheitsfunktionen sind Möglichkeiten zur Router-Protokollierung, Berichte und Alarme über Internet-Aktivitäten. Zudem kann mit dem Content-Filtering der Zugang zu spezifischen Web-Seiten für bestimmte Nutzer gesperrt werden. Wem diese Sicherheits-Features noch nicht ausreichen, für den haben die Hersteller verstärkt Router im Programm, die bereits in der Hardware mit VPN-Funktionalitäten aufwarten.

Zyxel widmet dem Thema Security-Gateways mit "Zywall 1", "10", "50" und "100" gleich eine ganze Produktfamilie. Die Ziffern in der Gerätebezeichnung stehen für die maximale Anzahl der konfigurierbaren VPN-Verbindungen. Der Preis für die Gateways beginnt in der einfachsten Ausführung bei 300 Euro. Dank der Unterstützung von Dynamic DNS können bei den größeren Modellen auch Niederlassungen oder Zweigstellen, die über keine feste WAN-IP-Adresse verfügen, über das Internet erreicht werden. Als Backup bei einer Unterbrechung des Ethernet-WAN-Zugangs lässt sich an einem Dial-Backup-Port ein ISDN-Terminaladapter oder ein Modem anschließen. Die Konfiguration der Zywalls erfolgt über einen Web-Browser. Schutz vor Hackern sollen Funktionen wie NAT, SPI-Firewall und DoS-Abwehr bieten.

Sicheres Quartett

Hoch im Kurs stehen Abwehrmaßnahmen gegen Hacker auch bei Netgear. Mit der "Prosafe"-Serie hat das Unternehmen gleich vier neue DSL-Router vorgestellt, die dank SPI-Firewall sowie DoS-Abwehr vor ungebetenen Besuchern schützen sollen. Für die Einstiegsmodelle "FR114W" und "FR114P" verlangt Netgear 185 Euro. Während der FR114P über einen eingebauten Print-Server mit Parallel-Port verfügt, lässt sich der FR114W später über einen optionalen Adapter auch als Gateway für Wireless-LANs nutzen. Für Anwender, die von vornherein den Einsatz eines WLANs planen, ist dagegen der "FM114P" konzipiert. Das 329 Euro teure Gerät besitzt ebenfalls einen Print-Server und fungiert auch als Wireless Access Point gemäß IEEE-Standard 802.11b.

Mit acht 10/100 Ports wartet dagegen der Prosafe-Router "FVS318" auf. In Sachen Sicherheit verfügt das Gerät über die gleichen Funktionen wie die kleineren Serien-Mitglieder, kann aber darüber hinaus bis zu acht Ipsec-basierte VPN-Tunnel aktivieren. Der VPN/Firewall-Router wird ebenfalls per Browser konfiguriert und kostet 295 Euro.