Sophos home Edition

Lediglich für die kostenpflichtige Version gibt es Hardware-Appliances, Treiber für ein virtuelles Netzwerk, professionellen Support, eine Hotspot-Funktion sowie handelsübliche Spam- und Inhaltsfilter. Die Community Edition bietet aber auch die grundlegenden UTM-Funktionen, darunter Viren-, Spam- und URL-Filter sowie IPSec und OpenVPN. Die im Jahr 2000 als Astro Security Linux eingeführte Sophos UTM hat sich durch konsequentes Fokussieren auf die Bedürfnisse ihrer Anwender einen Namen im Leader Quadrant der IT-Analysten von GARNER gemacht und sich als "Marktführer für vereinheitlichtes Threat Management in Europa" qualifiziert.

Obwohl Sophos keine Community-Umgebung anbietet, wird eine kostenlose Heimlizenz für die private und nicht-kommerzielle Nutzung angeboten. Sie können die Sophos UTM Home Edition unter[3] herunterladen. Sophos stellt für Geschäftskunden auch eine kostenlose Variante, die essenzielle Firewall, zur Verfügung, die nur die grundlegenden Sicherheitsmerkmale bereitstellt. Die Installationsmedien für die essenzielle Firewall sind unter[4] verfügbar.

Endian und Sophos stellen ihre Firewall als Hard- und Software-Appliance zur Verfügun. Letzteres läuft sowohl auf physischer als auch auf virtueller Server. Bei Sophos werden die Betriebssysteme für die Betriebssysteme VMwares, Xen, KVM und Hyper-V eingesetzt. Endian hat nicht die nötige formelle UnterstÃ??tzung fÃ?r den Hyper-V Hypervisor von Microsoft. Endian bietet optimale Images und Virtual Machines für die unterschiedlichen Desktops.

Sicherheitshinweise für den Einsatz von virtualisierten Brandmauern werden im Kästchen "Brandmauer virtualisieren" erläutert. Virtualisierung der Brandmauer? Auch eine Virtual Firewalll ist riskant: Es ist ihre oberste Pflicht, Netze sicher voreinander zu schützen. Allerdings sind es in virtualisierten Umfeldern gerade die Virtual Switches, die die Netze auseinander halten. Wie sicher eine Virtualisierungsfirewall ist, hängt daher von der Security der eingesetzten Virtualisierungssoftware ab.

Wird der Rechner durch einen Konfigurations-Fehler oder eine Sicherheitslücke im Hyper-Visor gefährdet, steuert ein potenzieller Hacker auch die Virtual Machines und letztendlich die Firewalll. Im Allgemeinen ist es verboten, eine Brandmauer auf demselben Rechner zu virtuellisieren wie die internen ITStressourcen, wie beispielsweise Domänencontroller, Dateiserver oder Webserver. Wenn Sie nicht auf die Vorzüge einer Virtualized Firewallsoftware - schnelles Bereitstellen von zusätzlichen Resourcen sowie einfach und kostengünstig hohe Verfügbarkeit - ganz besonders hinweisen wollen, sollten Sie diese auf Ihrem eigenen Virtualisierungshost ausprobieren.

Bei Sophos wird nur Intel-Hardware eingesetzt, und Endian hat auch eine ARM System on Chipleitung (SoC) im Angebot, den Endian Mini. Die Verwendung von Geräten fÃ?hrt in der Ã-ffentlichkeit in der Ã-ffentlichkeit zu einem schlanken Kernprozess als Software-GerÃ?te, die auch die exotischste Hardwarestruktur unterstÃ?tzen möchten. Software und virtuelle Geräte dagegen lizenzieren die gesicherten IP-Adressen und Nutzer (siehe Box "Preismodelle").

Denn der Administrator kann die (virtuelle) Hardwarestruktur nahezu nach Belieben erweitern und so die Leistung der Brandmauer entscheidend mitbestimmen. Die Sophos und Endian Systeme werden sowohl als Hard- als auch als Installationssoftware auf der eigenen Hard- und Softwarestruktur oder als Virtual Appliance angeboten. Sowohl Softwarelizenzen als auch Virtual Machines werden auf der Grundlage von Nutzern oder IP-Adressen vergeben, während physische Apps nicht eingeschränkt sind.

Mit ihren physischen Geräten liefert der eine und der andere Softwarehersteller immer mit gleichem Leistungsumfang; insoweit unterscheidet es sich nicht von Kleingeräten und Großgeräten; der Nutzungsumfang wird allein durch die Hardwareressourcen bestimmt. Die einzige Ausnahmen sind die Sophos UTM 100 Appliance mit BasicGuard-Abonnement, deren Lizenzierung den Datendurchsatz und die Funktionalitäten artifiziell einschränkt.

Sophos bietet ein reines Modulabonnementmodell an, während Endian auch mit einem Wartungsmodell auskommt. Der Wartungsaufwand umfasst die Basisfunktionen der Endian Enterprise Firewall inklusive Endian Network und beinhaltet bereits - in der Advanced Wartungsstufe - den Herstellersupport. Nur Drittanbietersoftware wie der Panda Virenscanner und der Commtouch Inhaltsfilter benötigen eine Zusatzlizenz von Endian.

Es gibt noch einen weiteren Unterscheid bei der Lizenzierung im High Availability (HA)-Modus: Im Aktiv/Passiv-Modus von Endian müssen alle Geräte gewartet und die zugehörigen Abonnements abgeschlossen werden. Mit Sophos hingegen reicht eine einzige Nutzungslizenz für den aktiven/passiven Betrieb aus. Endean hat die neue Fassung seiner Brandmauer im Jänner freigegeben. Der abgehende Firefox erkennt nun Anwendungen wie z. B. Drobox, WLAN, Twitter and Control und ermöglicht so feinere Firewallregeln (Abbildung 1).

In der Endian Firewall wird das Ntop-Tool zur Darstellung des Netzverkehrs auch durch den Ersatz Ntopng[8] ersetzt (Abbildung 2). Bild 1: Die neue Anwendungssteuerung der Endian Firewall blockiert nun auch bestimmte Anwendungsbereiche und Services. Bild 2: Mit der neuen Firmware 3.0 tritt der neue Netzwerk-Monitor Ntopng in die Endian Firewall ein, die auch Programme im Netzwerkverkehr aufspürt.