ImproveNet FAQ

• Was ist das ImproveNet-System und warum ist es für mich nützlich?
• Welche Informationen werden von meinem Computer an Agnitum geschickt und wie könnte sich das in Zukunft ändern? Wie kann ich mich darauf verlassen, dass keine persönlichen Daten an Agnitum geschickt werden?
• Warum stehen nach der Installation von Outpost nur so wenige Voreinstellungen zur Verfügung?
• Was bedeutet die automatische Anwendung von Netzwerkzugriffsregeln für mich?
• Wie werden diese Regeln erstellt und wie erhalte ich die aktualisierte Firewall-Konfiguration?
• Erzählen Sie mir mehr über die Auto-Regeln. Wie sicher sind sie?

ImproveNet ist ein System zum optionalen Sammeln der Anwender-Konfigurationen, zur zentralen Überprüfung durch die Sicherheitsexperten von Agnitum und danach zur Erstellung neuer Zugriffsregeln für Anwendungen und allgemeingültiger Firewall-Einstellungen, die dann zurück an die Anwender verteilt werden. Ziel des Systems ist es, von neuen Programmen mit Internetzugriff umgehend zu erfahren und automatische Konfigurationsregeln dafür zu erstellen, so dass Sie das nicht manuell tun müssen.

Die einzigen Informationen, die an Agnitum geschickt werden, sind Daten, die zur Identifizierung von webfähigen Anwendungen beitragen, wenn sie Zugriff auf das Netzwerk oder das Internet verlangen, zusammen mit den technischen Einzelheiten dieser Verbindung. In zukünftigen Versionen werden vielleicht Zusatzinformationen, die neue Funktionalitäten wie etwa Komponentensteuerung betreffen, hinzugefügt, wir können Ihnen jedoch versichern, dass unseren Technikern nichts übermittelt wird, was Sie persönlich identifiziert. Hier ist eine vollständige Liste der übermittelten Daten:

Für die Anwendung: Name, Versionsnummer, lokaler Pfad, Fingerabdruck (Checksumme).

Über die Verbindung: Richtung, Protokoll, Port-Nummer.

Anstelle von MAC- oder IP-Adressen wird folgende Identifikation der Verbindungsart übermittelt: Internet, Ort (Localhost) oder lokales Netzwerk der Klasse A, B oder C.

Wir werden den derzeitigen Konfigurationsbestand mit Voreinstellungen, die durch ImproveNet verteilt werden, aktualisieren und erweitern. Programmregeln werden je nach Bedarf erstellt. Für jede Anwendung werden wir nur die Regeln aufnehmen, die mindestens einmal angefordert wurden. Anwendungsregeln werden nur in den Fällen angewandt, in denen die Informationen über eine bestimmte Anwendung (ihr Fingerabdruck) mit denen in den Voreinstellungsdateien übereinstimmen. Falls es keine Übereinstimmung gibt, wird der Regel-Assistent angezeigt und Sie können auf die übliche Art die entsprechende Aktion aus dem Drop-Down-Menü auswählen.

Mit diesem System werden Regeln, die bestimmen, wie verschiedene Anwendungen auf Ihrem Computer auf das Internet zugreifen, in Outpost Firewall Pro automatisch konfiguriert und angewandt. Das trägt dazu bei, die Pop-Up-Fragen der Firewall beim Auslösen einer neuen Verbindung auf Ihrem PC zu verhindern und überträgt die Aufgabe, die Firewall korrekt und vor allem sicher zu konfigurieren, den Fachleuten bei Agnitum. Die Handhabung von Outpost Firewall Pro ist also jetzt nicht nur einfacher, Sie können sich auch darauf verlassen, dass sie so sicher wie möglich ist.

Sie werden wesentlich weniger Aufforderungen zur Bestätigung sehen, wie mit Kommunikationsfragen bei Programmen verfahren werden soll. Zusätzlich ermöglicht die Fähigkeit zum automatischen Regelupdate es Outpost, vorhandene Sicherheitslücken von Drittanbietern zu blockieren, bis der Programmhersteller Sicherheitsaktualisierungen herausgeben kann – der sogenannte "Zero-Hour“-Schutz.

Sobald ein Fehler in einer vorhandenen Firewall-Regel entdeckt wird, können wir ihn dank ImproveNet beheben und durch die Infrastruktur von ImproveNet nahezu umgehend eine Aktualisierung herausgeben.

Aufgrund der Konfiguration, die uns durch das ImproveNet-Programm geschickt wird, sammeln und bewerten die Sicherheitstechniker von Agnitum Informationen über Tausende von netzwerkfähigen Anwendungen, die von teilnehmenden Anwendern übermittelt wurden.

Nach Abschluss der Beurteilung und nach Vorbereitung eines neuen Satzes automatischer Zugriffsregeln wird diese Konfiguration über den Aktualisierungsdienst von Agnitum an die Anwender verteilt. Neue Regeln werden auf den Computern der Anwender automatisch angewandt und Outpost Firewall Pro ist so eingestellt, dass es mit den in der neu erhaltenen Konfiguration aufgeführten Programmen automatisch zusammenarbeitet.

Dank der ImproveNet-Technologie wissen wir nicht nur, welche Regeln in den Anwenderkonfigurationen fehlen und welche Fragen von ihrer Outpost-Installation gestellt werden, sondern wir erfahren auch von Versuchen, den Schutz zu umgehen. Aus den Berichten nach der Veröffentlichung von Outpost 3.5 können wir ersehen, dass die neuen Regelsätze wesentlich sicherer sind.

Die vorherige Konfiguration bestand aus einer großen Anzahl von Regeln, die relativ unsicher waren, da jedes Schadprogramm die Voreinstellungsdatei verändern und sich dann mit dem Internet verbinden konnte. Zudem enthielt die Voreinstellungsdatei keine Programm-Identitätsüberprüfung aufgrund des Fingerabdrucks. Die neue Konfiguration dagegen ist erheblich sicherer und hat weniger überflüssige Einträge, weil nur das abgespeichert wird, was nötig ist.

Die Konfigurationen der Anwender bestehen jetzt nur aus Regeln, die von ihrem speziellen System-Setup verlangt werden. Und wenn die Anwender Outpost mit einer neuen Konfiguration und Aktivierung der automatischen Regelanwendung installieren, werden neue Regeln speziell nach den Anforderungen ihres Systems erstellt. Die automatische Anwendung kann also nach ein oder zwei Tagen beendet werden, da die notwendigen Regelsätze dann bereits erstellt sind. Die Anwender können diese Regeln dann mit dem Regel-Assistenten weiter anpassen, wenn sie möchten, das ist jedoch eigentlich unnötig.

Die Benutzer können auch regelmäßig neue Voreinstellungen herunterladen. Selbst wenn Sie die automatische Regelanwendung deaktiviert haben, ist es für Sie nützlich, die Regelsätze in bestimmten Abständen neu zu laden, um ein Update des Regelassistenten auf Aktualisierungen der installierten Programme zu ermöglichen. Aufgrund der automatischen Anwendung haben wir einige Regeln absichtlich verschärft.