EPoX EP-8KDA3+ im Test: Nvidias 2. Anlauf auf dem Sockel 754
4/16Die Firewall
Widmen wir uns nun endlich dem schon eben kurz angesprochenen Thema Firewall - ein herausstechendes Merkmal der neuen nVidia-Chipsätze nForce 3 250 Gb, nForce 3 Ultra und nForce 2 Ultra 400 Gb. Da auch der Tester ein erstes Mal mit dieser Lösung in Berührung kam und das Paket aus CK8S und Software nach dem bekannten "Trial&Error"-Prinzip erkundet hat, wollen wir die folgenden Abschnitt in einen kleinen Erfahrungsbericht einrahmen.
Auch der nicht über das Feature informierte Käufer wird spätestens bei der Installation des Chipsatztreibers (in diesem Fall der Version 4.24) hellhörig. Die Installationsroutine verlangt sowohl nach einer Bestätigung zur Aktivierung der Firewall als auch zur Installation einer extra Netzwerk-Software und legt einen gut sichtbaren Shortcut auf dem Windows-Desktop an. Ist der Reboot durchgeführt, prangt das Logo auf der Arbeitsfläche und wird zwecks Befriedigung der Neugierde kurzer Hand doppelt angeklickt. Der sich darauf hin startende Internet-Explorer präsentierte allerdings lediglich eine weiße Seite - das Interface in den nVidia-Präsentationen hatte der Tester anders in Erinnerung. Zwei Neuinstallationen des Treibers sowie einige Konsultationen des BIOS' später erfolgte die Aufklärung: Der aktuelle Treiber arbeitet nur mit einem Tastaturlayout zusammen, das die Eigenschaft Großbritannien inne hat. Sekunden später zeigte sich die volle Pracht der Konfigurationssoftware.
Die „Startseite“ bietet einen Einstieg in das reichhaltige Angebot, ohne den Nutzer gleich bei seinem ersten Besuch zu erschlagen. Ist das linke Menü komplett geöffnet (Bild 2), sieht es schon etwas anders aus. Nach ersten Gehversuchen wird allerdings schnell klar, dass nVidia eine Trennung zwischen weniger versierten Kunden und Firewall-Auskennern anstrebt und diese auch zielsicher verfolgt. In den zwei übergeordneten Kategorien Ethernet und Firewall gibt es jeweils oberflächliche Einstellungsmöglichkeiten und tiefer gehende Menüs. Wir wollen auf die Einstellungsmöglichkeiten des Ethernet-Interfaces an dieser Stelle nicht gesondert eingehen und diese nur anhand zweier Screenshots wiedergeben.
Schlägt sich der Nutzer wagemutig in die Tiefen der Firewall-Einstellungsmöglichkeiten, wird all zu voreiligem Handeln schnell ein Riegel vorgeschoben. So sind praktisch alle Detail-Einstellungen standardmäßig gesperrt. Der Nutzer wird hierbei deutlich darauf hingewiesen, dass er den Rahmen der vorgegebenen Profile verlassen muss, um eigene Einstellungen vornehmen zu können. So begab sich auch der Tester vorerst zurück zu den „Basic Settings“, in denen kurz nach der Installation die Stufe „Medium“ eingestellt ist. Die Spannweite reicht von der Deaktivierung der Firewall bis zum so genannten „LockDown“ - dem hermetischen Abschotten des Netzwerkanschlusses. Will der Nutzer eigene Einstellungen an der Firewall vornehmen, muss er - wie bereits angesprochen - die vorgegebenen Profile verlassen und in eines der drei freien, benutzerdefinierten Themen wechseln, die selbstverständlich abgespeichert werden dürfen.
Hier kann nun entweder mit Hilfe der wirklich verständlichen Wizards ein spezieller Dienst frei geschaltet oder in die Tiefen der Einstellungen eingegriffen werden. Beispielsweise dauert es bei der Installation eines FTP-Servers nur drei Schritten, bis der Port 21 frei geschaltet ist.
Kurz gesagt: Es gibt praktisch keine Einstellung, die der Nutzer unangetastet lassen muss. Auch wenn die bereits einen sehr guten Eindruck vermittelnde Online-Hilfe bei vielen Fragen mit Antworten bereit steht, raten wir zur wirklich lückenlosen Konfiguration zu zusätzlicher Lektüre, die im Internet zum Glück allerorts anzutreffen ist.
Um den Benutzer über den aktuellen Status der Firewall zu informieren, bietet das Kontrollzentrum eine ganze Reihe an grafischen und tabellarischen Statistiken sowie ein aussagefähiges Log über abgefangene Anfragen aus dem Netz. Auch die Fern-Administration ist binnen weniger Sekunden einstellbar. Standardmäßig ist die Konfiguration nur über den PC, in dem das Mainboard steckt, möglich. Sie kann jedoch in wenigen Schritten auch für den Zugriff von Außerhalb eingerichtet werden. Es genügt die Freigabe sowie die Vergabe eines Passwortes (wahlweise kann der Zugang auf eine bestimmte IP-Adresse begrenzt werden). Sind IP und Port der Konfigurationssoftware bekannt, kann ab sofort unter Eingabe eines Standard-Logins und dem selbst gesetzten Passwort aus der Ferne an den Einstellungen justiert werde.
Insgesamt vermittelt selbst die frühe Version der Firewall - bis auf die Probleme mit der Ländereinstellung - einen sehr guten Eindruck. Die Fülle an Einstellungsmöglichkeiten und Statistiken bietet dem versierten Nutzer den Spielraum, den er zur Sicherung seiner individuellen Bedürfnisse benötigt, ohne den unerfahrenen Nutzer vor eine unlösbare Aufgabe zu stellen. Das voreingestellte Profil bietet guten Schutz bei ebenso guter Anwendungs-Kompatiblität. Die geläufigsten Dienste, die unter diesem Profil nicht laufen, sollten durch den Einsatz der Wizards zur Zusammenarbeit überredet werden können.