On Guard 2.1 arbeitet als Firewall-Lösung mit einem dedizierten DOS-Rechner, für den vorkonfigurierte Netzkarten geliefert werden. Die Verwaltung erfolgt von einem Windows-Rechner im Subnetz. Ein proprietäres, minimales Betriebssystem Secure OS 320 kontrolliert den Ein-/Ausgang, DOS wird nur zum Booten des zu keinen weiteren Zwecken benutzbaren Firewall-Rechners benötigt.
Kontrolliert werden die passierenden IP-Pakete und applikationsspezifische Parameter für rund 70 gängige Anwendungen. URL-Blocking erlaubt das Sperren externer URLS für interne Zugriffe. Web-Server können wie bei Kinderbehütungssoftware klassifiziert nach Gewalt- und Sex-Kategorien gesperrt werden. Network Access Translation verbirgt die internen Webseiten-Adressen vor der Außenwelt. Umfangreiche Protokollierungsfunktionen bieten einen Überblick über Umfang und Art des ein- und ausgehenden Datenverkehrs. Alarme lassen sich definieren und per e-mail automatisch verschicken.
Quelle: Netzwächter für jedermann von On Technology, in Computerwoche Nr. 32 vom 8.8.1997, S. 26; Internet On Technology mit 30-Tage-Free-Download-Möglichkeit
Unabhängig oder ergänzend zum Firewall läßt sich der On Guard Internet Manager einsetzen. Die Software protokolliert und analysiert den ein- und ausgehenden Netzverkehr. Die Daten werden nicht in gewöhnlichen Logfiles, sondern in einer abfragefähigen relationalen Datenbank gespeichert.
Man kann insbesondere feststellen,
Teuer bezahlen läßt sich die Firma die Surfer-Beschnüffelung obendrein: eine Lizenz für 50 zu überwachende Benutzer kostet 9.000 DM, für 1000 Benutzer sind es 80.000 DM.
Quelle: Kontrolle der Internet-Nutzung: Den Mitarbeitern beim Surfen über die Schulter sehen, in Computerwoche Nr. 31 vom 1.8.1997, S. 19.
Ähnlich funktioniert die Software Mimesweeper der Firma Integralis, die aus den Paketen Websweeper und Mailsweeper besteht. Websweeper ist ein Proxy-Server und analysiert Internet-Downloads, Mailsweeper macht dasselbe mit e-Mails. Zunächst erfolgt ein Virencheck mit externen Virenscannern. Darüber hinaus können die Inhalte der Mails überwacht werden: Wort für Wort untersucht das Programm die e-Mail-Texte und meldet darin vorkommende Stichwörter dem Netzadministrator, die zuvor auf den Index gesetzt wurden, weil sie z.B. als auffällig, sexistisch oder Geschäftsgeheimnisse verratend oder ... gelten. Die Abteilung Ratzinger im Unternehmen bekommt Arbeit (wer damit nichts anzufangen weiß: das ist die als zivil getarnte heutige Fortsetzung der ehemaligen Vaticanischen Inquisition). O-Ton der Anbieterfirma:
Sicherheit heißt nicht nur Zugangskontrolle sondern auch Inhaltskontrolle. MIMEsweeper ist ein umfassendes server-basierendes Content Security Produkt, das den Inhalt von EMail, Web und FTP gründlich untersucht, damit keine Viren oder andere unerwünschte Dateien in das interne Netzwerk eindringen.
Quelle: Safer Mail mit Mimesweeper, in Global Online 8/97, S. 47 und WWW-Präsentation der Firma.
Auch Silverstone will mit Software für Kontrolleure nicht nachstehen. Compolicy heißt das Produkt und protokolliert die Aktivitäten der Mitarbeiter am PC. Dazu macht das Programm nach dem Zufallsprinzip Screenshots, die zeigen, was der Anwender im Moment der Aufnahme auf seinem Bildschirm hatte. Dies wird dann zur Beobachtungsstation eines Netz-Kontrolleurs geschaufelt.
Laune einer Internet-Suchmaschine
Weitere Programme zur Überwachung von eMail und Internet.