Das Wesentliche des Programms
ImproveNet ist ein System zum optionalen Sammeln der Anwender-Konfigurationen von Outpost Firewall Pro, zur Auswertung durch die Sicherheitsexperten von Agnitum und danach zur Erstellung neuer Zugriffsregeln für Anwendungen und allgemeingültiger Firewall-Einstellungen, die dann zurück an die Anwender verteilt werden. Ziel dieses Systems ist es, von so vielen Anwendungen wie möglich zu erfahren, die einen Zugriff zum Internet verlangen, und in der Lage zu sein, automatisch Zugriffsregeln für die Endbenutzer zu konfigurieren und umzusetzen. Der nicht sofort ersichtliche Wert von ImproveNet liegt in der Tatsache, dass die Experten von Agnitum bestimmte, strenge Anwendungsregeln an Outpost-Anwender überall auf der Welt übermitteln können, sobald neue Sicherheitslücken in Anwendungen festgestellt werden oder wenn regelrechte Virenepidemien zahlreiche PCs infizieren.
ImproveNet und was es für Sie bedeutet
ImproveNet automatisiert den Prozess der Erstellung von Regelsätzen für den Internetzugriff, indem es neue Zugangskonfigurationen an die Anwender verteilt. Da ein einziger Hersteller unmöglich alle existierenden netzwerk- und internetfähigen Anwendungen kennen kann, trägt die Community dazu bei, Berichte zu sammeln und gezielt sichere Firewall-Zugriffsregeln zu erstellen, die auf diesen Berichten basieren.
Die Erstellung von Regeln für Anwendungen in Outpost ist nun erheblich einfacher als bei Vorgängerversionen oder bei Konkurrenzprodukten. ImproveNet enthebt die Anwender der Notwendigkeit, all ihre Firewall-Sicherheitsregeln selbst zu entwickeln, indem es ihnen die Möglichkeit gibt, sich an einem Netzwerk mit anderen Outpost-Benutzern und Agnitum-Technikern zu beteiligen, um ihre eigenen Konfigurationen zu veröffentlichen und gleichzeitig Zugang zu allgemein anwendbaren Internetzugriffs-Sicherheitsregeln zu erhalten. Die Anwender müssen einfach eine Checkbox in der Outpost-Benutzeroberfläche aktivieren, um damit die Erlaubnis zu geben, die von ihnen erstellten Regeln automatisch an die Techniker von Agnitum weiterzuleiten. Die Techniker überprüfen die Regeln auf Gültigkeit und leiten sie dann über das Update-Tool von Agnitum automatisch an alle anderen Benutzer weiter.
Die Anwender haben den Vorteil, dass sie wesentlich weniger Fenster mit Eingabeaufforderungen sehen, was eine unterbrechungsfreiere Computernutzung gewährleistet, da Outpost die automatischen Voreinstellungen auf Grundlage der von anderen Benutzern angepassten Regeln anwendet. Und da sie nicht manuell ihre eigenen Regeln aufstellen müssen, wird die Hauptursache für das Versagen von Firewalls – Konfigurationsfehler – beseitigt, was die Sicherheit erhöht und gleichzeitig den Anwender-Input verringert. Aktualisierungen werden täglich bereitgestellt, so dass die Notwendigkeit zur manuellen Erstellung von Regeln minimiert wird.
Dieser Screenshot illustriert die Vorteile von ImproveNet – durch Zusammenarbeit erstellte Zugriffsregeln, die automatisch auf dem Benutzer-PC angewendet werden – keine Pop-Up-Aufforderungen; die Firewall wird automatisch für die Zusammenarbeit mit Programmen, die Internetzugriff verlangen, konfiguriert.
Weitere Informationen
ImproveNet ist eine Netzwerk-Community, die Outpost-Anwender und Agnitum-Techniker zusammenbringt, um optional Konfigurationen weiterzugeben und es jedem zu ermöglichen, von allgemein anwendbaren Sicherheitsregeln für Internetzugriffe zu profitieren. Durch die Beteiligung am ImproveNet-Dienst und die automatische Anwendung von Regelsätzen durch die ImproveNet-Zusammenarbeit können die Benutzer die Zugriffsregeln für Anwendungen anpassen, um sich gegen die neuesten Bedrohungen zu schützen. Diese Einstellungen werden erstellt, übertragen und automatisch angewandt, wenn diese Option aktiviert ist, so dass sich die Anwender nicht mehr fragen müssen, wie sie auf das nächste Fenster mit einer Eingabeaufforderung reagieren sollen – die Anpassungen durch ImproveNet bedeuten nämlich, dass das Fenster gar nicht erst erscheint.
Das Prinzip hinter dem ImproveNet-Dienst liegt darin, dass Sicherheitsexperten die voreingestellten Zugangsregeln auswerten, die von der Community der Outpost-Firewall-Pro-Benutzer angewendet werden. Nachdem die Regel auf Gültigkeit überprüft und genehmigt worden ist, wird sie über das Update-Tool von Agnitum automatisch an alle anderen Anwender verteilt. Da täglich neue Regeln erstellt und verarbeitet werden, steht den Anwendern ein ständig aktualisierter Satz von Zugriffsregeln für den Großteil der internetfähigen Programme zur Verfügung. So müssen sie nicht manuell ihre eigenen Regeln aufstellen und Fehlerquellen bei der Regelstruktur und –anwendung werden beseitigt.
Die Anwender erhalten nur genehmigte, sichere Konfigurationen und werden vor bösartigen oder unsachgemäßen Regeln geschützt. Um fehlerhafte Konfigurationen aus einem Pool von neu verteilten Regelsätzen auszuschließen, überprüfen die Sicherheitsexperten von Agnitum jede eingereichte Anwender-Konfiguration, bewerten sie hinsichtlich ihrer Sicherheit und Interoperabilität und erstellen aufgrund der gesammelten Informationen dann die endgültigen und sichersten Voreinstellungen. Die Grafik unten zeigt, wie die unterschiedlichen Anwenderkonfigurationen behandelt werden und was das Ergebnis bei den drei angegebenen Arten der von Benutzern eingeschickten Konfigurationen ist:
Szenario #1
Ein an ImproveNet teilnehmendes Mitglied übermittelt die Zugriffskonfiguration für ein neues Programm, die von einem Agnitum-Fachmann ausgewertet werden soll. Nachdem der Fachmann die Regel des Anwenders überprüft und sie genehmigt hat, wird der entsprechende Regelsatz zum Zulassen des Zugriffs erstellt und an die anderen ImproveNet-Teilnehmer weitergeleitet. So wird die Aufgabe, korrekte Zugangskonfigurationen für neue Programme zu erstellen, erheblich vereinfacht. |
 |
Szenario #2
Die Ausgangssituation ist genau wie im vorigen Szenario, hier schickt der Teilnehmer jedoch eine falsche oder unvollständige Regel für das Programm ein, für die kein wirkungsvoller Regelsatz entwickelt werden kann. Der Agnitum-Fachmann sieht sich die Regel an und entscheidet nach bestem Wissen, dass kein Regelsatz erstellt werden sollte. Als Resultat wird die Regel des Teilnehmers verworfen. |
 |
Szenario #3
In diesem Fall sendet ein Teilnehmer eine bösartige Konfiguration, entweder irrtümlich oder vorsätzlich. Nachdem der Fachmann die Regel überprüft hat, entscheidet er, dass ein Regelsatz zur Ablehnung des Zugriffs für diese Anwendung erstellt und an die Abonnenten verteilt werden soll. Als Folge davon erhalten die Empfänger eine Firewall-Konfiguration, die den Netzwerkzugriff für eine neue Malware automatisch blockiert. |
 |
ImproveNet-Optionen
Standardmäßig ist der ImproveNet-Dienst konzipiert worden, um in Verbindung mit der automatischen Anwendung von Firewall-Regeln in der Outpost-Firewall zu arbeiten – der Prozess ist also zweistufig. Zuerst wird die Netzwerk-Zugriffskonfiguration der Benutzer-Firewall zur Überprüfung an Agnitum geschickt, und zweitens wird die genehmigte Konfiguration an die Anwender-Community zurückgeschickt und auf den Benutzer-Computern automatisch angewandt.
Die Anwender haben auch die Möglichkeit, neue Firewall-Regeln nicht automatisch ohne ihr Eingreifen anwenden zu lassen, indem sie das entsprechende Kontrollkästchen in der Benutzeroberfläche des Programms auswählen. So können sie immer noch am ImproveNet-Programm teilnehmen, indem sie ihre Konfigurationen einschicken und den anderen Community-Mitgliedern durch Bereitstellung ihrer Konfigurationsinformationen helfen, sie sehen jedoch eine Eingabeaufforderung, wenn auf ihren Computern eine neue Verbindung hergestellt wird. Durch den Update-Dienst von Agnitum treffen nach wie vor neue Voreinstellungen ein, sie werden aber nicht automatisch angewendet. Der Benutzer muss die Aktion auswählen, auch wenn eine entsprechende Empfehlung aufgrund der Informationen aus den jederzeit verfügbaren Voreinstellungen erfolgt.
Fortgeschrittene Anwender, die die Zugangsparameter ihrer Programme lieber manuell kontrollieren, schätzen die Möglichkeit, empfohlenen Regelsätzen folgen zu können, wobei die endgültige Entscheidung bei ihnen liegt.
|
