Schoch-IT.Solutions UG

Lust auf eine 𝗙𝗶𝗿𝗲𝘄𝗮𝗹𝗹-𝗚𝗿𝘂𝗻𝗱𝗹𝗮𝗴𝗲𝗻𝘀𝗰𝗵𝘂𝗹𝘂𝗻𝗴? Eine, welche zwar alles am Beispiel der frei erhältlichen OPNsense Firewall zeigt und erklärt, aber dennoch auf Firewalls anderer Hersteller angewendet werden kann? Wo die richtigen Fragen gestellt und gleichzeitig verständlich mit viel Hintergrundwissen beantwortet werden? Spreche mich für ein individuelles Angebot an oder buche direkt einen Termin bei der GFU Cyrus AG: https://lnkd.in/ebDXhpZF 𝗘𝘅𝗽𝗲𝗿𝘁𝗲𝗻𝘄𝗶𝘀𝘀𝗲𝗻 𝘃𝗲𝗿𝘀𝘁𝗮𝗻𝗱𝗹𝗶𝗰𝗵 𝗮𝘂𝗳 𝗱𝗲𝗻 𝗣𝘂𝗻𝗸𝘁 𝗴𝗲𝗯𝗿𝗮𝗰𝗵𝘁. #OPNsense #OPNsenseTools #Firewall #Schulung #Seminar

Vor ein paar Wochen habe ich dieses Bild in den unterschiedlichsten sozialen Medien gefunden (Quellen - Bild: Keine Ahnung; Zitat: Siehe Bild). KI ist faszinierend. Aber ich denke, dieses Zitat tritt es ganz gut. KI hat, zumindest momentan, noch ganz klare Grenzen. Und eines wollen wir nicht vergessen: KI schafft keine neuen Inhalte. Sie nimmt vorhandene Inhalte und stellt diese neu zusammen. Zum Beispiel bei einem Online-Lexikon stelle ich mir das toll vor: Mehrere Artikel mit den für mich relevanten Informationen zusammengefasst - anstatt viele Artikel lesen zu müssen, um meine Frage umfassend zu beantworten. Das wäre toll. Bleibt die Frage, woher die KI weiß, welchen Teil der Information für mich unwichtig ist. Und ob durch die Vermischung der Informationen nicht sogar eine unwissentliche(?) Fehlinformation entsteht. So dann und wann nutze ich KI um mir Bilder für dies und das erstellen zu lassen. Kinder mit Bärten, zwei linken Armen und 6 Fingern je Hand: Keine Seltenheit. Diese Unschärfe meine ich. Eigentlich müsste KI doch wissen, wie ein Mensch üblicherweise aussieht. Eigentlich. Netzwerksicherheit und KI? Klingt doch toll: Ein System, welches in Echtzeit versucht, die Bedrohungslage zu bewerten und entsprechend das Firewall-Regelwerk anpasst. So mit 6 Fingern, zwei linken Armen und Bart. Irgendwie fühle ich mich derzeit dabei noch unwohl. Da halte ich es lieber so wie moderne Suchmaschinen, welche Suchergebnisse als Empfehlung betrachten. Das klingt sinnvoller: 9 von 10 Internetbenutzern finden diese Bedrohung gefährlich. Das hat keinen Bart oder 6 Finger. Dies sind verlässliche Aussagen anderer Nutzer, welche genau wissen, dass das nicht gut ist, was da gerade passiert. Um selbst rechtzeitig zu reagieren, damit es gut wird. Eine Art Frühwarnsystem - basierend auf Empfehlungen. Die 4. Generation von Firewalls kann kommen. Mit OPNsense bereits heute. Du willst mehr erfahren? Dann spreche uns an! #OPNsense #4thGenFirewall #Firewall

Du suchst eine VPN-Lösung? Eine, die einfach zu konfigurieren ist? Und dennoch sehr flexibel ist? Egal ob einzelne Benutzer oder sogar ganze Netzwerke verbunden werden sollen? Ein paar wenige oder doch reichlich viele Verbindungen? Und dazu noch eine, welche ungeahnte Performance mit absoluter Sicherheit kombiniert? Das klingt bereits jetzt zu schön, um wahr zu sein? Dann lasst uns das noch weiter steigern: Die Lösung sollte auf gängigen Systemen installierbar sein. Egal ob Windows, Linux, Mac, BSD, iPhone oder Android. Open Source, das wäre super. Und sie sollte sich bereits einige Jahre im praktischen Einsatz bewährt haben. Müsste man mal erfinden, oder? Nein, eigentlich nicht. Das gibt es bereits seit 2015: WireGuard. Hält alles, was es verspricht. Und noch einiges mehr. Lust auf ein unverbindliches Gespräch? #OPNsense #WireGuard #VPN

In der IT sind Preiserhöhungen derzeit in aller Munde. Auf der einen Seite ist das ja eigentlich nichts Neues, auf der anderen Seite ist prozentual gesehen die Erhöhung momentan gefühlt oftmals total daneben. Neben allen Bedenken habe ich für mich allerdings einen Blickwinkel gefunden, dem ich etwas Gutes abgewinnen kann. Früher war das Thema in der IT, eigentlich wie heute noch, make or buy. Also Selbermachen oder kaufen. Ich habe in der Zeit gelernt, als Selbermachen das hauptsächliche Thema war. Zum einen, weil fertige Lösungen viel zu teuer waren und zum anderen, weil es schlichtweg nichts Passendes gab. Dann kam die Zeit der immer besseren und kompletteren Pakete. Ebenso die Zeit, als IT immer mehr und mehr wurde. Das war die Zeit, wo ich viel buy erlebte: Kaufen, kaufen, kaufen. Ich hatte schlichtweg keine Zeit mehr und viel zu viel zum Tun, um irgendetwas tatsächlich selber zu tun. Also wurden fertige Lösungen gekauft, um Zeit zu sparen. Das war wirtschaftlich betrachtet, mit Hinblick auf verfügbare Zeit und Kosten, absolut ok. Auf der anderen Seite war es schade: Ich habe make gelernt. Kein buy. Somit sehe ich die aktuellen Preiserhöhungen als gute Chance, das Verhältnis zwischen make or buy wieder mehr in Richtung make zu verschieben. Buy kann sich, analog zu früher, schlichtweg nicht mehr jeder leisten. Also make. Finde ich gut. Es werden Dinge in der IT dadurch künftig wieder mehr hinterfragt werden. Man muss verstehen, warum irgendwas bei make nicht funktioniert. Die Lösung, bei Kollegen erfragt, im Internet gesucht oder in Foren erfragt, muss für erfolgreiche Implementierungen verstanden werden. Ganz anders als bei buy, wo der Kundensupport eine Lösung implementiert, welche sicherlich funktioniert - nur das wie, weshalb, warum ging an einem ohne nennenswerten Lerneffekt vorüber. Mehr make stärkt, meiner Meinung nach, das Verständnis für die Themen in der IT. Und somit die Qualifikation eines jeden einzeln sowie die Qualität im Ganzen. Preiserhöhung? Siehe es als Chance. Das kann richtig gut werden. Du willst einen Austausch zu Deine Chancen? Dann lass uns reden. #OPNsense #TeuerIstToll #MakeOrBuy #WirdGutWerden

Zunächst waren Firewalls "einfache" Paketfilter. Danach kamen die UTMs welche an einem zentralen Ort Sicherheit fürs ganze Netz bieten wollten. Die 3. Generation von Firewalls betrachtet das Ganze jetzt nicht nur aus Sicht der Verbindungen, sondern sogar der übertragenen Daten. Aber wie wird wohl die 4. Generation von Firewalls aussehen? Suchen wir doch einfach mal Analogien in anderen Bereichen der EDV. Früher hat man auf einzelnen Computern Daten verarbeitet. Im zweiten Schritt wurden diese Daten in Rechenzentren zentralisiert. Und gerade ist es total hip, die zentrale Rechenleistung in andere Rechenzentren auszulagern. Die nennen sich Cloud, da sie Dienste anstatt für einzelne für viele anbieten. Die Gemeinsamkeit fällt sofort auf: Firewalls wurden im zweiten Schritt zentralisiert bei der Sicherheit und eine NextGen muss zur Bewertung des Inhalts von übertragenen Daten auf Inhalte der Cloud zugreifen. Woher sonst sollte sie wissen, ob dieser Inhalt eine Bedrohung darstellen könnte. Dieser Vergleich passt also ganz gut. Aber was ist nun der Nachfolger von Cloud-Computing? Hier liest man regelmäßig von Edge-Computing. Das ist Form der Datenverarbeitung, die direkt oder nahe bei einer bestimmten Datenquelle stattfindet, wodurch die Notwendigkeit der Verarbeitung von Daten in einem weit entfernten Rechenzentrum minimiert wird. Daten werden also künftig dort verarbeitet, wo sie entstehen. Am Rand des Netzwerkes, daher der Begriff Edge. Übertragen an das entfernte Rechenzentren wird also anstatt der ganzen Datenmenge nur noch das aufbereitete, erste Ergebnis. Klingt, alles in allem, sehr sinnvoll. Gehen wir mal der Annahme, das wäre die große Neuerung bei der Firewall 4.0: Wie würde das aussehen? Nehmen wir als Beispiel einen Mailserver: Der weiß doch, dass ein Client sich immer und immer wieder mit einem falschen Passwort versucht anzumelden. Er weiß, dass diese eine Gegenseite zwar regelmäßig E-Mails sendet, diese aber allesamt als Spam eingestuft werden. Oder noch schlimmer wäre es, falls diese aufgrund von Maleware und Co. aussortiert wurden. Dieses Wissen hat ein Mailserver. Wenn er als erste Datenaufbereitung diese IP-Adresse der zentralen Firewall melden würde, dann hätte jeder etwas davon. Das ist eine Form der Inhaltsauswertung, welche eine ganz neue Dimension erreicht. Danke Edge-Computing, wie hier gezeigt, kann sich eine Firewall künftig wieder auf das konzentrieren, was sie am besten kann: Verbindungen kontrollieren. Wie damals die 1. Generation von Firewalls. Die eigentliche Intelligenz betreffend der Auswertung der Daten wird dort vorgenommen, wo sie am besten vorgenommen werden kann: am Rand des Netzwerkes, die sogenannte Edge. Du willst bereits heute eine Firewall der 4. Generation erleben? Dann spreche uns an und erlebe, wie Du mit OPNsense breits heute ein neues Level von Sicherheit erreichst. #OPNsense #4thGenFirewall #Firewall #Firewall4.0 #CrowdSec #EdgeFirewall #DPI

Was haben Ostereier und Firewalls gemeinsam? Irgendwie sind sie beide unterschiedlich bunt - aber das, was drin steckt, ist eigentlich bekannt. Und was sollte eigentlich alles in einer Firewall stecken? Nun ja, die Firewall als solche ist der klassische Paketfilter, heutzutage mit aktiver Sitzungszuordnung. Im Jahr 2004 wurde der Begriff der UTM geprägt, das Unified Threat Management - im Deutschen würde man vom "einheitlichen Gefahren-Management" sprechen. Ziel war es, an einem zentralen Punkt Sicherheit fürs gesamte Netzwerk zu erlangen. Ungefähr 2010 hat die dritte Variante von Firewalls die Bühne betreten: die sogenannte Next-Generation Firewall, also die "nächste Generation". Abgekürzt als NGFW, meist jedoch NextGen genannt. Diese Sorte Firewall betrachtet nicht nur die Verbindungen in Netzwerken, um Entscheidungen zu treffen, sondern sogar die übertragenen Daten. Aber mal ehrlich: Eine Firewall ist eine Firewall und die tut eben das, was eine Firewall tut. Der Anstrich des Gehäuses mag anders sein, manche mögen etwas größer oder kleiner sein - letztendlich ist und bliebt es eine Firewall. OPNsense mag jetzt vielleicht nicht ganz so bunt sein wie andere Firewalls, der Prospekt eher matt als Hochglanz. Egal, letztendlich zählt der Inhalt. Und der ist erwartungsgemäß eine Firewall. Und was für eine. Der Funktionsumfang mag schier unüberschaubar wirken, ganz im Gegensatz zum Preis. Nur der Inhalt zählt. Du willst wissen wie OPNsense Dir helfen kann? Dann lass uns reden. #opnsense #firewall #secureeaster #werkannderkann

Momentan werden, das haben wir alle sicherlich mitbekommen, mal wieder fleißig Abrechnungsmodelle geändert. Kauf war einmal, Miete ist total hip. Das ist, wenn man es genau betrachtet, eigentlich nichts Neues. Den E-Mail-Server, den man früher nebenan im Serverraum stehen hatte, hat man heute in der Cloud. Und zahlt auf monatlicher Nutzungsbasis. Kann man "Miete" nennen. Oder Abonnement. Nennt es doch wie ihr es wollt. Und das geht sogar für das Office-Paket, Systeme zur Kommunikation wie Meetings, Chat, sogar das Telefon, die Warenwirtschaft, die Aufgabenplanung und was weiß ich nicht noch alles: alles mietbar. Und noch vieles mehr. Deswegen wollen wir fortschrittlich sein und stellen unser Abrechnungsmodell für Firewalls um: Jetzt wird nur noch anteilig nach der tatsächlichen Nutzungsdauer pro Monat gezahlt. Wer das System weniger nutzt, zahlt auch weniger. Beziehungsweise wer es mehr nutzt, zahlt künftig mehr als bisher. Äh, anders - bevor hier jemand was Falsches denkt. Banken machen es vor: Gebühren je Transaktion. Das wird super: Eine Gebühr für geschlossene Ports in der Firewall. Je mehr Dienste erreicht werden müssen, desto mehr kann man sparen. Staffelpreise sozusagen. Offene Ports abzurechnen, wäre ja langweilig. Das geht natürlich auch mit abgelehnten Verbindungen. Oder der hier: Sobald das Kontingent überschritten ist, bucht die Firewall automatisch das nächste 10 Gigabyte Segment für die Einbruchserkennung nach. Freiwillig - natürlich. Wer nicht zahlen mag, lässt den ganzen eingehenden Schmodder halt nur noch mit der Basiserkennung durch. Nochmal anders? Bitte: Flat bis zu einem bestimmten Transfervolumen. Danach nur noch mit gedrosselter Geschwindigkeit. Allerdings kann man sich Zusatzkontingent freischalten. Spamerkennung bei E-Mails? Natürlich je Stück abgerechnet. Du bekommst zu wenig davon? Kein Thema, wir melden Deine E-Mail-Adresse gerne auf einschlägigen Seiten im Internet an. Doch stopp! Bevor wir gedanklich zu weit abdriften: Wir verkaufen Firewalls auf Basis von OPNsense. Das ist Open Source: Da gibt es keine Mietkosten oder irgendwelche versteckten Gebühren. Und steht nebenan im Serverraum - denn Sicherheit braucht keinen Zwang zur Cloud. Keine Lust auf die Abofalle im Bereich Sicherheit? Dann sprich uns an. #opnsense #opensource #abofalle #sicheristbesser #cybersatire

Ich brauche keine Firewall, meine Daten liegen in der Cloud. Aha. Allerdings ist die so viel genannte Cloud genau genommen ebenfalls nur ein ganz normaler Computer. Nur der steht meistens ganz weit weg und gehört irgendjemand anders. Aber ändert das etwas daran, dass auch dieser Computer und vor allem die auf ihm gespeicherten Daten schützenswert sind? Ohne eine Firewall könnten Angreifer leicht auf sensible Daten in der Cloud zugreifen oder Schadsoftware einschleusen, was zu Datenverlust, Datenschutzverletzungen oder Betriebsunterbrechungen führen könnte. Eine Firewall hilft dabei, die Integrität und Vertraulichkeit der Daten in der Cloud zu schützen und die Einhaltung der gesetzlichen Vorschriften sicherzustellen. Zusätzlich kann eine Firewall für Cloud-Anwendungen auch dazu beitragen, die Leistung und Verfügbarkeit der Anwendungen zu optimieren, indem sie den Datenverkehr filtert und Ressourcen effizient verwaltet. Insgesamt ist eine Firewall ein wichtiger Bestandteil eines umfassenden Sicherheitskonzepts für Cloud-Anwendungen. Mal ehrlich: Liest sich das wirklich anders gegenüber einem System, welches neben mir steht und meine Daten gespeichert hat? Nein? Richtig. Somit müsste die Aussage von oben unabhängig vom Standort richtigerweise lauten: Ich brauche eine Firewall, meine Daten liegen auf einem System dahinter. #OPNsense #CloudSecurity #Cloud