Bahn frei für Instant Messaging

05.05.2006
Geht es um Instant Messaging, dann müssen die meisten Firewalls passen. Sie erlauben höchstens ein Ein- oder Ausschalten des Protokolls. Der Sicherheitsspezialist Barracuda hat sich per Hardware dem Thema angenommen: Inhaltskontrolle und Archivierung inklusive.

Von Alexander Roth

Viele Firmen betrachten Instant Messaging (IM) als zweischneidiges Schwert. Die Vorzüge einer schnellen Kommunikation stehen den mangelnden Kontrollmöglichen gegenüber: Ist IM im Unternehmen freigeschaltet, können klassische Gateway-Firewalls den privaten Missbrauch ebenso wenig verhindern wie das mögliche Eindringen von Viren und Würmern durchs ungeschützte Protokoll.

Beide Seiten gewinnen an Bedeutung: Während Analysten dem professionellen Einsatz von IM eine jährliche Wachstumsrate von über 150 Prozent zuschreiben, finden sich zugleich immer mehr IM-Würmer im Netz, die genauso gefährlich sind wie per FTP/HTML-Protokoll übertragene Viren.

Unternehmensfreundliches Instant Messaging beinhaltet somit drei Kernfunktionen: Die Protokolle sollten sicher vor Schadcodes, inhaltlich kontrollierbar und zumindest mittelfristig archivierbar sein.

Der englische Sicherheitsspezialist Barracuda, bislang spezialisiert auf Anti-Spam- und Spyware-Appliances, hat sich mit seiner neuen Appliance-Reihe "IM Firewall" nun per Hardware diesen drei Themen angenommen. Alle fünf Modelle "220", "320", "420", "620" und "820" können IM-Protokolle auf Viren und Schadcodes prüfen, verschlüsseln, archivieren und sogar enthaltene Worte verbieten. Die Appliances unterscheiden sich dabei lediglich in der Leistungsfähigkeit, dem möglichen Durchsatz und in Zusatzfunktionen: Die Modelle 420, 620 und 820 arbeiten zum Beispiel auf Wunsch bei der Anwenderverwaltung mit den Verzeichnisdiensten LDAP und Active-Directory zusammen.

Firewall und Server zugleich

Am Internet-Gateway des Unternehmens platziert, dienen die Appliances zugleich als IM Firewall für die externe und öffentliche Kommunikation sowie als Server für IM-Gespräche innerhalb des Netzwerks. Barracuda stellt für die Anwender eine eigene Messenger-Software bereit, die zu den meist verwendeten IM-Diensten (MSN, AOL, Yahoo, ICQ, Jabber, Google Talk) kompatibel ist. Sämtlicher Datenaustausch lässt sich loggen, die interne Kommunikation kann 256-Bit-verschlüsselt werden. Der in der Appliance enthaltene Virenscanner checkt dabei den externen Datenverkehr inklusive aller Dateianhänge auf Viren, das Update der Virenpattern erfolgt nach Angaben von Barracuda stündlich.

"Schaltzentrale" ist die deutschsprachige Administrationskonsole: Über ein Webinterface stellt der IT-Chef grundlegende Regeln ein, etwa, welche Mitarbeiter IM verwenden dürfen, ob nur intern beziehungsweise mit welchen externen IM-Diensten kommuniziert werden darf oder ob Dateianhänge in bestimmten Formaten erlaubt sind. Je nach Unternehmensrichtlinie definiert der Administrator spezielle Schlüsselwörter, anhand derer sich Nachrichten markieren oder auch blocken lassen.

Fünf Jahre aufbewahrt

Die Administrations-Software schneidet automatisch alle IM-Sitzungen der einzelnen Benutzer mit. Nach Angaben von Barracuda kann die Hardware die Protokolle fünf Jahre lang speichern.

Der Hersteller hat die einzelnen Appliances an keine User-Zahlen oder Lizenzgebühren gebunden. Als maximale Anwenderzahl (für das 820-Modell) gibt der Sicherheitsspezialist 7.000 an, für das einfachste Modell (220) empfiehlt Barracuda bis zu 200 Anwender. Alle Geräte sind ab sofort auf dem Markt, der Nettopreis beginnt bei etwa 2.300 Euro, die Viren-Updates kosten pro Jahr etwa 460 Euro (jeweils Modell 220).

Zur Startseite