Thomas-Krenn-Podcast

Transcript

Zurück zur Episode

00:00:00: Music.

00:00:07: Herzlich willkommen zum Thomas-Krenn-Podcast.

00:00:11: Mein Name ist Simon hentke und heute spreche ich mit meinen Kollegen Werner Fischer über das Thema Open Sense Firewall guten Morgen Werner ja vielleicht möchtest du dich auch noch ganz kurz vorstellen was du bei uns,

00:00:24: machst du damit die Leute wissen mit wem Sie es hier zu tun haben ja guten Morgen auch Simon sehr gerne,

00:00:31: mein Name ist ja nervig ich bin mittlerweile seit ja 14 Jahren wenn ich mich nicht erzählen werde Thomas-Krenn.AG und beschäftige mich viel mit Sicherheitsthemen neuen Technologien,

00:00:41: auch mit unserem Mickey mit dem Wissenstransfer und in diesem Zuge habe ich gleich mehrere Anfangspunkte zum Thema Feier wollen würde für heute sprechen werden super.

00:00:51: Open Sense meines Wissens passiert das ganze auf FreeBSD.

00:00:55: Was lässt sich grundsätzlich zur Hardware sagen heißt das wenn FreeBSD nicht auf dem Gerät funktioniert brauche ich gar nicht probieren ob ich so eine Fabel mal selbst testweise aufsetzen kann.

00:01:06: Ja das ist grundsätzlich richtig Open Science passiert auf FreeBSD

00:01:10: mittlerweile auf einem kleinen Vorort von Friedrichsdorf Abend wie es dir da jetzt noch ein paar Sicherheitsfunktionen die dort noch ergänzt wurden grundsätzlich kann man aber davon ausgehen dass ich meine Haare mit FreeBSD funktioniert das ja auch mit Open sense

00:01:25: dann gut läuft.

00:01:26: Die Unterstützung FreeBSD ist mit leider auch sehr breit auch bei älteren Geräten noch bei moderneren Dingen ist die Unterstützung sehr gut das einzige wo man

00:01:36: Achim sollte speziell beim neueren Netzwerkkarte nachdem 10GB 25GB 40 GB Umfeld.

00:01:42: Dort muss man schon genau gucken passt Netzwerkkarte für die meine Anforderungen ja und auf das Sachen Jochen wir Haare für umsonst ist was das wirklich zusammen funktioniert.

00:01:52: Anforderungen ist ein gutes Stichwort für mich wenn ja wie weiß jemand von,

00:02:01: tut mir leid sowas machen möchte wie musst du denn die Hardware dimensionieren auf welche Sachen kommen ist daran wann brauche ich in Iran wann brauche ich weniger andriessen die Systemvoraussetzungen woher

00:02:13: kommen die Informationen welche Parameter muss ich wissen aus meiner Umgebung damit ich die Hardware richtig dimensionieren kann.

00:02:21: Ja das ist ja gute Frage die bekommen ja auch häufig bestellt da gibt es eine ganz klare Antwort dazu die erste Antwort annehmen abgeben muss mal,

00:02:30: welche Bandbreite möchte ich mit meiner Firewall beginnen also welche Internet Bandbreite ich habe typische Speisen in der Diensteanbieter der man bestimmte Leitung Scheiße mit DSL Leitung oder Glasfaserleitung,

00:02:42: 150 mir auch weniger zur Verfügung stellt.

00:02:48: Das heißt ich muss acht geben dass meine Hardware so ausgelegt ist dass ich diese Bandbreite auch unterstützen kann und zwar.

00:02:55: Gemeinsam mit den Funktionen nicht auf Betreiben möchte es kann beginnen dass ich einen ganz normalen Router möchte V bald als Firewall fungiert und ungeliebte Angriffe von außen abblockt.

00:03:07: Ah das ist auch die einfachste Variante und reichen in der Regel auch wirklich sehr sehr kleine Systeme deshalb haben wir auch z.b. SodaStream wieder in Les V3 die mit einer ja sehr energieeffizienten sibio mit passiver Kühlung auskommen,

00:03:19: Reiz aus Miros leicht anbieten kann dass ich selber bin auch im außenbüro bei uns,

00:03:25: mit deinem Gerding Stehmann gefunden obwohl wir eine 100 Megabit Anbindung haben das ist das sieht man man kann auch mit keine Haare schon viel erreichen.

00:03:33: Was denn noch dazu kommt Zimt Anforderungen wie beispielsweise VPN wenn ich virtuelle Netzwerke für Außendienstmitarbeiter für Standard Verletzungen mit Verschlüsselung,

00:03:44: unterstützen möchte einzutrichtern davon ab welche Bandbreite brauche ich für die Verschlüsselung beispielsweise möchte CPU-Leistung auch in weiterer Folge.

00:03:54: Und ja in ein weiterer Punkt bei den Anforderungen der geht aber schon in Mitte spezielle Funktionen der weiß man eigentlich schon wenn man das angehen möchte was man da haben will und was man da braucht,

00:04:05: da geht's ums Thema intrusion detection und Intrusion Prevention das heißt.

00:04:11: Automatische angriffserkennung und Abwehr mit echtzeitanalyse das sind Funktionen die ja,

00:04:18: auch diesmal Konfiguration erfordern die auch zulasten der CPU gehen was heißt das für den auch dato das meine Anforderungen steigen.

00:04:27: Okay jetzt einfach mal als Beispiel damit man das Gefühl bisschen auf die Hardware unterbrechen kann wenn eine Arztpraxis mit einer.

00:04:38: DSL 16000er Leitung der herkommt und.

00:04:41: Ja keine VPS macht und eigentlich nur sozusagen die eine Firewall installieren will für die Praxis an sich selbst.

00:04:48: Und jetzt besondere Garten detection oder machen möchte reicht dann eine Gigabit Netzwerkkarte oder braucht man zwei oder wie kann man das verstehen.

00:05:02: Jasper den Netzwerkkarten muss man sich Gedanken machen wie viele Mädchen möchte ich an Wänden also in der Regel hat man zumindest,

00:05:08: mindestens zwei Netzwerkkarten die man braucht es ist eine für die Internetanbindung Pakistan DSL-Anschluss reinkommt und eine weitere bei gleich da mein Internet Netzwerk an,

00:05:18: Minimalanforderung zumindest zwei Netzwerkkarten die brauche ich auf jeden Fall.

00:05:23: Es kann natürlich noch weitere Netzwerkkarten hinzu kommen das kann beispielsweise sein und dann die mit der Arztpraxis zu bleiben wenn ich jetzt.

00:05:31: Gemeine Patienten eine komfortable WLAN-Funktion anbieten möchte und die aber absolut getrennt von meinem restlichen Netz betreiben will,

00:05:39: macht beispielsweise durchaus die muss ich sage ok ich nehme mit dem S3 Netzwerkschnittstellen wo ich praktisch auf der dritten Netzwerkschnittstelle die Möglichkeit habe einen WLAN-Access-Point anzuschließen der komplett separiert in den eigenen Netzes

00:05:53: der Rhein eine bestimmte Internet Bandbreite für meine Patientenverfügung stellt aber sonst mit dem Netzwerk nicht verbunden ist.

00:06:02: Ein weiteres Beispiel wäre Betrieb von eigenen Servern das kann beispielsweise Mailserver sein oder Veilchen auf dem und vielleicht im extern unter bestimmten Voraussetzungen zugreifen möchte.

00:06:15: Ich bin von der sogenannten die MZ demilitarisierten Zone sein nachgesagt beschreibt das ein Gebiet wo ich.

00:06:23: Internet Zweck also vom Internet zuzugreifen ohne dass ich Gefahr läuft in andere Netze weiter zu gelangen.

00:06:30: Abendessen wirklich so betreiben möchte braucht man dafür auch in entsprechenden Netzwerkschnittstelle das heißt in der Regel ist man da.

00:06:38: Ja drei oder vier schon sehr sehr gut bedient,

00:06:42: mir wenig in vielen Fällen reichen auch zwei netzwerkports deshalb haben wir auch den les v3

00:06:48: der eignet sich durchaus für solche Umgebungen wenn ich jetzt meine 16 Uhr da Anbindung habe wir wen wir haben im Außenbereich ein und Megabit Anbindung,

00:06:58: und da kommt der ist vor 3 Uhr auch damit locker klar also.

00:07:02: Da wenn man keine weiteren Anforderungen in die Richtung hat, bereits mit Sierra ja ringenrade Anforderungen auch gut weit.

00:07:12: Okay super komm jetzt noch mal auf die Dimensionierung zurückzukommen sprich es ist wichtig welche Anbindung habe ich vom von extern sprich welche Internetleitung kommt,

00:07:21: und ich fahre Wolfram dann die zweite Anforderung ist sozusagen wie viele Netze möchte ich intern bedienen wie viele getrennte Netze so zusammen voneinander.

00:07:31: Dann die dritte Frage ist noch wie stark spielt dich hier die Anzahl der User eine Rolle,

00:07:39: ist es wenn wenn man Hintern sozusagen 100 User bedient und dieselbe Anbindung nach außen hatte wenn man Chat 2000 user intern hat.

00:07:50: Spielt das eine Rolle das ist die Frage sind in erster Linie von der Anzahl der Netzwerkverbindungen anders heißt.

00:07:57: AYUSA ist hier nicht gleich User wenn ich einen Mitarbeiter habe der ab und an über WLAN bestimmt Informationen abfragen muss,

00:08:05: ist das eine andere Auswirkung auf die einzelne Verbindungen als wenn ich eine Power-User habe da der ständig Echtzeit Handel an der Börse macht sich es mal vereinfacht gesagt worden wieder nicht mitgenommen.

00:08:16: Auftauchen.

00:08:18: Deshalb findet man noch selten Hinweise wie viel benutze das geeignete sondern eigentlich immer mehr Informationen anfangen für wie viele parallele Verbindungen,

00:08:27: nein stimmt ihr eigenes und das geht durchaus in die 10.000 100 000 Millionen Bereich in anderer Netzwerkverbindungen,

00:08:35: kann sagen als normaler Benutzer habe ich so typischerweise immer wenn ich jetzt mit deinem paar Diensten werden Webserver eine mail server eine faserverbunden bin so ca 20-30 Verbindungen,

00:08:46: und da spielt die Anzahl Bindungen meist die untergeordnete Rolle sind wirklich um die Bandbreite.

00:08:53: Und um eben die gewünschten Funktionen,

00:08:57: wir haben beispielsweise auch Systeme wie unsere Frauen Teilsystem mit einer xeon-d CPU dann wir auch Rückmeldungen dass der Bus mit 1000-1500 benutzen.

00:09:10: Im Bildungs Umfeld gut laufen braucht viel über WLAN gemacht wird und die CPU oder bei weitem noch nicht auf Anschlag ist also man kommt da tatsächlich Bregenzerwald was man aufmachen kann der Mann bereits im System hat

00:09:24: einfach mal zugucken möchte firebowl habe ich aktuell nicht die ausgelastet meistens bei älteren Systemen das so dass.

00:09:32: Die Hauptanforderung ist dass das Web-Interface halbwegs schnell funktioniert das bei den älteren Systemen oft nicht der Fall beim Netzwerkbereich geht's meistens sehr sehr gut.

00:09:43: Dann würde ich zusammenfassen wenn jetzt jemand einen Angebot machen möchte für eine Firewall dann musst du folgende Informationen für uns bereithalten,

00:09:54: im Endeffekt den die Anbindung von Internet sprich welche Leitung hat der Kunde dir damit beginnen möchte.

00:10:03: Wie viele getrennt getrennte Netze möchte ansprechen damit.

00:10:08: Wie viele User hat da und wie viele parallele Verbindungen sind sozusagen.

00:10:14: Habe ich das Glück zusammengefasst oder habe ich etwas vergessen nein das ist schon sehr gut zusammengefasst sind die wichtigsten Fragen nicht uns in der Stille relevant sind,

00:10:21: was die Power-User betrifft die spezielle Anforderungen beispielsweise Einrichtung VPN oder einbruchserkennung haben

00:10:28: da sind wir laufend dran dass wir auch konkrete belastbare Zahlen für die unterschiedlichen Systeme bei uns im Wiki bereitstellen.

00:10:35: Als Beispiel nehme ich jetzt kurz das Thema VPN her da gibt's ja unterschiedliche Technologien alte Säcke ist vielen ein Begriff.

00:10:43: Open VPN finden auch noch sehr viele und auch der neue Shootingstar wireguard sorgt hier für viel Furore,

00:10:51: Spritztour Unterschiede je nach Implementierung welche Netzwerk Bandbreite ich erreichen kann und werden beispielsweise jetzt für ip6 und OpenVPN umfangreiche Tests mit unseren ja wirklich ein Einstieg Systeme mit dem lässt compact Forelle,

00:11:06: und mit lässt mittag bloß gemacht.

00:11:08: Und wann selber überrascht dass ihr beispielsweise beim lässt Netzwerk + mit ip6 an die Kippe Grenze gekommen sind das heißt selbst dort wenn ich ip6 Standard Hönne zum mache mit zwei Standorten.

00:11:20: Aber reicht mir zunächst mit Dirk wenn ich eine Kippe Anbindung habe Unterricht uns etwas schade weil wir hoffen Du bist gerne höre verkaufen aber es zeigt dass mir sehr weit kommt,

00:11:30: Arm auch der viskompakt schafft sie mir 100 Megabit.

00:11:35: OpenVPN es ist etwas weniger dass es im Userspace implementiertes braucht etwas mehr CPU an der Stelle aber wie gesagt.

00:11:42: Wenn es wirklich in diesen Größenordnungen gehen und eine Gebiet Internetanbindung muss man auch erst einmal haben also da gehört.

00:11:48: Aber dann kann man sich diese Zahlen angucken und auch gerne ganz nachfragen Supermänner ich danke dir für die Informationen.

00:11:58: Und dann ja wie bereits erwähnt wenn Sie spezielle Anforderungen haben oder nicht genau wissen welche Adresse auswählen sollen zögern Sie nicht uns zu kontaktieren gerne per Mail gerne per Telefon,

00:12:11: Telefon ist die 08551 9150.

00:12:16: Und die Null bzw die E-Mail-Adresse ist die info.at Thomas - grand.com.

00:12:24: Da werden Ihre Anfragen dann zeitnah beantwortet und es wird mit dir in Kontakt aufgenommen danke schön auf Wiederhören.