Mit dem Next-Generation Security Gateway E80 spricht die schwedische Netzwerksicherheitsfirma Clavister kleine und mittelständische Firmen an. Außerdem soll sich die kompakte Firewall im Desktop-Format in Außenstellen von Unternehmen einsetzen lassen. Auch der Preis ab 770 Euro für die Standard-Version ist ein Beleg dafür, dass Clavister das System für kleinere Unternehmen konzipiert hat.
Bei allem Schutz, den die Windows-Firewall bietet, erschwert sie die Remote-Verwaltung von PCs. Oft ist es gar nicht so einfach herauszufinden, dass sie die Ursache für Verbindungsprobleme ist und welche Regel dafür zuständig sein könnte. Durch das Aktivieren der Log-Datei erhält man jedoch aufschlussreiche Informationen für das Troubleshooting.
Eine regelmäßige Wartung ist von zentraler Bedeutung für die Sicherheit des Active Directory. Dazu gehört das Aufspüren und Korrigieren von Konten, die kein Passwort benötigen bzw. das nie abläuft, oder von verwaisten Accounts. Eine einfache Möglichkeit dafür bietet die Kombination aus Specops Password Auditor und PowerShell.
Die Windows-Firewall ist nicht nur eine wichtige Sicherheitskomponente, sondern oft auch ein lästiges Hindernis für die Remote-Verwaltung. Einige Tools benötigt deshalb Ausnahmen in der Firewall, die man mit Regeln für ein- und ausgehenden Traffic gewähren kann. Um sie auf mehrere PCs zu verteilen, empfiehlt sich der Einsatz von GPOs.
Mit den Sicherheits-Appliances WatchGuard Firebox M400 und M500 spricht die IT-Sicherheitsfirma WatchGuard vor allem mittelständische Firmen und Unternehmen mit mehreren Außenstellen an. Die Systeme für das Unified Threat Management (UTM) sind vor allem dafür ausgelegt, den wachsenden Anteil von verschlüsselten Daten zu analysieren. Der Hintergrund: Cyber-Kriminelle gehen verstärkt dazu über, Schadsoftware über SSL- beziehungsweise HTTPS-Verbindungen in Firmennetze zu transportieren.
Zielgerichtete Cyber-Attacken in Europa konzentrieren sich vor allem auf deutsche Firmen. Das stellt die IT-Sicherheitsfirma FireEye in ihrem Regional Advanced Threat Report für Europa fest. Interessanterweise haben es die Angreifer nicht auf Branchen wie den Maschinenbau oder Automobilhersteller abgesehen. Im Fokus stehen vor allem die Gesundheits- und Pharmabranche, Regierungsbehörden und Finanzinstitute.
5nine Software gab die Standard Edition von Hyper-V Security 3.7 frei. Es handelt sich dabei um eine Host-basierte Anti-Malware. Im Gegensatz zur Datacenter Edition enthält sie keine virtuelle Firewall, die den Traffic von VMs filtert. Als dritte Ausführung bietet der Hersteller auch eine Free Edition seiner Software an.
Dell hat Version 5.9 des Betriebssystems der Unified-Threat-Management- und Next-Generation-Firewall-Systeme der Reihe SonicWall vorgestellt. Nach Angaben des Herstellers wurden 45 neue Funktionen in die Software integriert. Das neue Release steht Bestandskunden von SonicWall kostenlos zur Verfügung. Die IT-Sicherheitsfirma wurde im März 2012 von Dell übernommen.
Voraussichtlich im dritten Quartal dieses Jahres bringt der Sicherheitsspezialist Skybox Security eine neue Version seiner Software Skybox Firewall Assurance auf den Markt. Sie überprüft Änderungen an den Einstellungen von Firewalls daraufhin, ob diese mit den geltenden Sicherheits-Policies vereinbar sind. Dies verhindert, dass durch eine solche Änderung Sicherheitslücken an anderer Stelle auftreten.
Das File Transfer Protocol (FTP) stellt für Firewall-Admins eine besondere Herausforderung dar, weil es für die Kommunikation zwischen Client und Server zwei verschiedene Betriebsmodi kennt und stets mehrere Ports benötigt. Diese stehen für den Datentransfer nicht von vorneherein fest, sondern werden zwischen den Endpunkten jeweils ausgehandelt.
Auf eine interessante Idee ist der finnische IT-Security-Spezialist Stonesoft verfallen: Er hat mit der MIL-320 eine Firewall-/VPN-Appliance vorgestellt, die für den Einsatz in rauen Umgebungen ausgelegt ist, also im Gelände und in heißen, nassen und schmutzigen Bereichen. Das hört sich fast nach "Auslandseinsatz" an. Und in der Tat ist die MIL-320 nach Militärstandards und nach der Schutzklasse IP-65 zertifiziert, könnte also auch von der Bundeswehr verwendet werden.