Browser-Appliance
Sicher surfen im Sandkasten

BrowserSicherheitSicherheitsmanagementSoftwareWorkspace

Die VMware Browser Appliance bietet Schutz gegen Malware und Exploits aus dem Internet. Wie sich das Tool in der Praxis bewährt, lesen Sie im Testbericht.

Testbericht

Browser-Appliance

Einen Schutz gegen Exploits und Malware aus dem Internet schafft die isolierte Surfumgebung der VMware Browser Appliance. Das Paket aus Ubuntu Linux 5.10 mit Gnome-Oberfläche und der US-amerikanischen Variante von Firefox 1.07 und 1.5 ist gepackt gut 250 MByte groß. Es startet mit dem kostenlosen VMware Player 1.01 unter Windows oder Linux (auf Heft-DVD, PCP-Code: VMWARE).

Die Defaulteinstellung von 256 MByte Speicher für die virtuelle Machine lässt sich in der Datei Browser-Appliance.vmx erhöhen. Per Doppelklick auf diese Datei lädt der VMware-Player Ubuntu und automatisch auch Firefox. Der erste Start dauert auf dem Testsystem (Pentium 4 mit 3,2 GHz und 2 GByte Hauptsspeicher) mit 1:20 Minuten ziemlich lang. Abhilfe schafft der Suspend-Modus (Konfiguration unter Player/Preferences), in dem der VMware-Player den Zustand beim Verlassen in eine Datei schreibt. Beim erneuten Aufruf erscheint das Browserfenster so bereits nach 2 bis 3 Sekunden.


Praxistaugliches Konzept

Browser-Appliance

Zugriff auf Internet und Windows-Netzwerk des Gastrechners erhält Ubuntu über die VMware-Netzwerkbrücke. Das Konzept erweist sich im Test als praxistauglich: Flüssiges Arbeiten ist problemlos möglich. Die Sandbox, in der der Browser läuft, stört den Betrieb nicht. Das US-Tastaturlayout stellen Sie unter System/Preferences/Keyboard auf Deutsch um. Plug-ins wie Java oder Flash sind nicht vorinstalliert. Da der Nutzer aus Sicherheitsgründen ohne Root-Rechte surft, schlägt ihre automatische Installation fehl. Sie müssen per Hand installiert werden.

Ist Firefox beim Schließen des VMware-Players aktiv, werden beim nächsten Start alle Tab-Inhalte wiederhergestellt. Vom Benutzer installierte Erweiterungen sowie Formulardaten, Passwörter, Lesezeichen und die Historie bleiben auch nach einem Neustart der virtuellen Maschine gespeichert. Dieses komfortable Verhalten lässt sich in der vmx-Datei zu Gunsten einer erhöhten Privacy ändern. Insgesamt ein einzigartiges Konzept, aber keine hundertprozentige Sicherheit: Die virtuelle Maschine des VMware-Players bewahrt den Gastrechner zwar vor Gefahren, die sich der Nutzer beim Surfen einfängt. Vor Keyloggern auf dem Windows-System schützt nur der Start von einer sauberen Live-CD wie Knoppix.


Testergebnis

Browser-Appliance

Anbieter: Vmware
Produktname: Browser Appliance

Internet: Vmware Homepage
Preis: kostenlos (Aktuelle Software im testticker.de-Softwareshop)

Das ist neu
– abgeschlossene Browser-Umgebung auf schlankem Linux-System

Systemvoraussetzungen
Betriebssysteme: Windows 2000/XP/2003 Server, Linux
Prozessor: Pentium IV/2 GHz
Arbeitsspeicher: 512 MByte

Fazit
Die VMware Browser Appliance schützt vor der Neuinstallation von Malware, aber nicht vor Datenklau durch Keylogger auf dem Gastsystem.

Gesamtwertung: gut
Leistung (50%): gut
Ausstattung (30%): gut
Bedienung (20%): sehr gut