Controlepost tussen uw netwerk en internet

Kerio WinRoute Firewall versie 6.0.0 (kortweg KWF) is (voor de zakelijke markt) bedoeld als controle- en toegangspoort tussen internet en uw eigen netwerk. Het omvat een firewall en monitor-, vpn- en administratorsoftware. KWF komt in de plaats van de standaard Windows Firewall. Tijdens de installatie wordt de Windows Firewall netjes gedetecteerd en moet dan worden uitgezet. De installatie is eenvoudig en kan op een machine met XP, Windows 2000 of Windows Server 2003. Service Pack 2 KWF heeft wel wat ruwe kantjes. Onprofessioneel is bijvoorbeeld dat de vpn-module geen kwaliteitscertificaat van Microsoft heeft. Bij installatie op een XP-machine klaagt het besturingssysteem hierover. Daarnaast geeft de software-installatie niet aan wat de herkomst van de software is. Bovendien integreert de software niet met de nieuwe beveiligingsconsole in Service Pack 2. Hierdoor moedigt XP de gebruiker onterecht aan de Windows Firewall aan te zetten. Gaat u op de XP-instructies in, dan leidt dit tot problemen. Na installatie ziet KWF dat er een update 6.0.1 beschikbaar is, maar de link wordt onderdrukt door nieuwe IE-veiligheidsvoorzieningen. U moet dus zelf op zoek naar de link. We kunnen concluderen dat Kerio nog geen werk gemaakt heeft van de gevolgen die XP SP2 met zich meebrengt – een verplicht nummer voor ontwikkelaars van veiligheidssoftware. Instellen van de firewall KWF is gecertificeerd door ICSA Labs, een onafhankelijk bedrijf dat testkeurmerken uitgeeft. De schermopbouw van de firewall-instellingen in KWF is klassiek. In regels staat een opsomming van netwerksegment, protocol en nat adresvertaling waarover wordt beslist. Een wizard helpt bij het opzetten van de regels, daarna kunt u (lees: de beheerder) deze verfijnen. Voor het correct instellen van de firewall is kennis van ip-protocol, nat en netwerkinfrastuctuur nodig. Kerio's leverancier voorziet tegen betaling in netwerktechnologie en KWF software-trainingen. De kern van KWF voert een zogenoemde statefull inspection uit waarmee netwerkverkeer wordt getoetst op virussen, trojans of zelfs scheldkannonades. Dat is een belangrijk verschil met de statische firewall functionaliteit die in bijvoorbeeld breedbandrouters zit. Er is ook filtering van websites. KWF kijkt op categorieniveau of een website bezocht mag worden. Interessant is ook de mogelijkheid gebruikers na een bepaald datavolume af te sluiten. KWF heeft een aparte applicatie voor het management scherm. Daarmee kunnen meerdere firewalls worden beheerd, ook als deze over internet buiten het eigen netwerk bereikbaar zijn, bijvoorbeeld op een vestiging van het bedrijf. De installatiesoftware kan los van de firewall op een beheerdersmachine worden geïnstalleerd. Voor een goed overzicht van het functioneren van meerdere firewalls is een rapportagetool essentieel. KWF geeft in tekst of grafieken tot in indrukwekkend detail weer wat er aan bandbreedte is verbruikt, op welke criteria is gefilterd en wat voor aanvallen er zijn geregistreerd. Dit kan op netwerk- en gebruikersniveau. De rapporten zijn een droom van elke netwerkmanager die graag exact wil weten wat zijn netwerkverkeer inhoudt. Vpn De vpn kan client-server-contact opzetten voor thuiswerkers, maar ook server tot server-verbindingen om twee netwerken over het internet met vpn-technologie op te zetten, bijvoorbeeld van hoofdkantoor en vestiging. Als basis voor de vpn-codering wordt ssl gebruikt. Eventueel kunt u een anti-virusproduct meeïnstalleren, waarmee e-mail, webverkeer en ftp zowel in- als uitgaand kunnen worden gecontroleerd. McAfee van Network Associates wordt tegen een meerprijs meegeleverd, maar ook andere anti-virusproducten werken op de plug-in-interface. U kunt kiezen uit ondermeer Symantec, AVG (Grisoft), eTrust (Computer Assosiates) en SAVI (Sophos). Conclusie De Kerio WinRoute Firewall software is zeker indrukwekkend te noemen. Er zijn uitstekende filter- en rapportagemogelijkheden voor een aantrekkelijke prijs. Wel doen de ruwe kantjes een beetje afbreuk aan de eerste indruk. Minimale systeemeisen: Windows 2000, Pentium III, 256 MB ram, 20 MB vrije schijfruimte Prijs: tien gebruikers € 480, meer opties mogelijk Info: www.kerio.com/kwf_home

Deel dit artikel
Voeg toe aan favorieten