20
Evaluation Open Source Firewall
Guten Abend Admins!
Ich habe ein eher spezielleres Anliegen. Zurzeit Arbeite ich an meiner Diplomarbeit.
Die Thematik ist die Evaluation einer Open Source Firewall-Lösung. Die Grundlage dafür soll durch eine Umfrage erstellt werden.
Aufgrund meiner guten Erfahrungen mit der Community in diesem Forum, habe ich mich dazu entschieden, die Umfrage hier zu veröffentlichen.
Ich hoffe es ist für die Admin's in Ordnung. Ich kann mir kein besseres Zielpublikum wie auf Administrator.de vorstellen.
Die Resultate der Umfrage, kann ich auf Wunsch (nach Abgabe und Bewertung der Arbeit) hier veröffentlichen.
Das Ziel der Umfrage ist;
- Bestimmung der Produkte für die Evaluation
- Kundensegment für Open Source Firewall (Branche und Firmengrösse)
- Muss und Kann Kriterien, die an eine Firewall fürs entsprechende Kundensegment gestellt werden.
Die Umfrage enthält ganz wenige Fragen und es müssen keine Personendaten angegeben werden.
Zeitaufwand < 5 Minuten.
https://www.umfrageonline.ch/s/1814df5
Falls Jemand Inputs zur Umfrage hat, lasst es mich gerne wissen.
Grosses Dankeschön schon mal an alle die die Umfrage ausfüllen und mich unterstützen!
Vielen Dank und Gruss
Hahn
Ich habe ein eher spezielleres Anliegen. Zurzeit Arbeite ich an meiner Diplomarbeit.
Die Thematik ist die Evaluation einer Open Source Firewall-Lösung. Die Grundlage dafür soll durch eine Umfrage erstellt werden.
Aufgrund meiner guten Erfahrungen mit der Community in diesem Forum, habe ich mich dazu entschieden, die Umfrage hier zu veröffentlichen.
Ich hoffe es ist für die Admin's in Ordnung. Ich kann mir kein besseres Zielpublikum wie auf Administrator.de vorstellen.
Die Resultate der Umfrage, kann ich auf Wunsch (nach Abgabe und Bewertung der Arbeit) hier veröffentlichen.
Das Ziel der Umfrage ist;
- Bestimmung der Produkte für die Evaluation
- Kundensegment für Open Source Firewall (Branche und Firmengrösse)
- Muss und Kann Kriterien, die an eine Firewall fürs entsprechende Kundensegment gestellt werden.
Die Umfrage enthält ganz wenige Fragen und es müssen keine Personendaten angegeben werden.
Zeitaufwand < 5 Minuten.
https://www.umfrageonline.ch/s/1814df5
Falls Jemand Inputs zur Umfrage hat, lasst es mich gerne wissen.
Grosses Dankeschön schon mal an alle die die Umfrage ausfüllen und mich unterstützen!
Vielen Dank und Gruss
Hahn
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 599724
Url: https://administrator.de/contentid/599724
Ausgedruckt am: 25.11.2024 um 11:11 Uhr
20 Kommentare
Neuester Kommentar
Hallo Hahn,
klingt mal wieder nach einer Diplomarbeit nach dem Minimax Prinzip, möglichst wenig eigenes reinstecken...?
Jegliche Ergebnisse kannst du aus zig onlineforen lesen, oder nicht, die Umfrage ist daher komplett redundant.
Vermutlich lassen die Profs die Methodik aber auch nur zu, weil Sie selbst nach minimax unterrichten...
klingt mal wieder nach einer Diplomarbeit nach dem Minimax Prinzip, möglichst wenig eigenes reinstecken...?
Jegliche Ergebnisse kannst du aus zig onlineforen lesen, oder nicht, die Umfrage ist daher komplett redundant.
Vermutlich lassen die Profs die Methodik aber auch nur zu, weil Sie selbst nach minimax unterrichten...
Hallo!
Vielen Dank für deinen Input.
Die Diplomarbeit ist eine Evaluation und nicht die Umfrage selbst. Die Umfrage definiert nur den Startpunkt.
Dieser Weg wurde von mir so gewählt, da ich über meine Arbeitstelle kein geeignetes Projekt für die Arbeit finden konnte.
Somit wird mit dieser Umfrage die Ausgangslage definiert, jedoch ist die Umfrage nicht der Fokus, nur der Einstieg.
Gruss Hahn
Vielen Dank für deinen Input.
Die Diplomarbeit ist eine Evaluation und nicht die Umfrage selbst. Die Umfrage definiert nur den Startpunkt.
Dieser Weg wurde von mir so gewählt, da ich über meine Arbeitstelle kein geeignetes Projekt für die Arbeit finden konnte.
Somit wird mit dieser Umfrage die Ausgangslage definiert, jedoch ist die Umfrage nicht der Fokus, nur der Einstieg.
Gruss Hahn
Und den Einstieg bekommst du nicht selbst hin? du hast doch bereits selbst _eigentlich_ 2,3,4 OS Firewalls (nebenbei, was definiert dies denn, da die meisten "paid" Firewalls ebenfalls zu 9x% auf OS setzen...
Klar kann ich etwas "erfinden", dies ist aber nicht der Weg den ich gehen möchte.
Paid Firewalls sind nicht Bestandteil meiner Arbeit, dies ist in der Umfrage nicht ersichtlich, muss es auch nicht.
Ich denke du kennst den Umfang meiner Arbeit nicht und kannst es anhand dieser kleinen Umfrage auch nicht erfassen.
Gruss
Paid Firewalls sind nicht Bestandteil meiner Arbeit, dies ist in der Umfrage nicht ersichtlich, muss es auch nicht.
Ich denke du kennst den Umfang meiner Arbeit nicht und kannst es anhand dieser kleinen Umfrage auch nicht erfassen.
Gruss
In welcher Branche würdest du eine Open Source Firewall einsetzen? *
In allen!
Die Begrenzung auf 5 ist willkürlich und verfälscht die Antworten.
lks
1
Hallo Iks
Danke für Dein Feedback!
Ja bei der Anzahl möglichen Antworten war es ein hin und her.
Schlussendlich möchte ich herausfinden in welchen Branchen es bevorzugt eingesetzt wird oder in Frage kommt.
Und so biete ich nicht die Möglichkeit, das ALLE ALLE auswählen
Gruss
Danke für Dein Feedback!
Ja bei der Anzahl möglichen Antworten war es ein hin und her.
Schlussendlich möchte ich herausfinden in welchen Branchen es bevorzugt eingesetzt wird oder in Frage kommt.
Und so biete ich nicht die Möglichkeit, das ALLE ALLE auswählen
Gruss
Aber es verfälscht das Ergebnis, wenn "alle" nicht zur Auswahl steht. Ich würde keine Branche ausklammern wollen.
lks
Das ist zum Teil wahr. Auch bei aller Liebe zu Open Source Firewall, für gewisse Branchen (Finanz / Regierung) hatte ich aus Erfahrung (leider) noch nie mit Open Source Firewall zu tun.
Auch muss bei beschränkten Möglichkeiten die Auswahl überlegter getroffen werden, was der Qualität der Antwort zugute kommt.
Ich würde gerne überall Open Source Firewall einsetzen, aber zb. bei einer Bank sind die Chancen sehr gering, bzw. habe ich noch nie mit einer Open Source Firewall zu tun.
Aber genau dieser Vorwand soll das Resultat meiner Arbeit (Evaluation und POC) adressieren, das eine Open Source Firewall nicht nur ein "Spielzeug" ist
Danke für dein Feedback
Auch muss bei beschränkten Möglichkeiten die Auswahl überlegter getroffen werden, was der Qualität der Antwort zugute kommt.
Ich würde gerne überall Open Source Firewall einsetzen, aber zb. bei einer Bank sind die Chancen sehr gering, bzw. habe ich noch nie mit einer Open Source Firewall zu tun.
Aber genau dieser Vorwand soll das Resultat meiner Arbeit (Evaluation und POC) adressieren, das eine Open Source Firewall nicht nur ein "Spielzeug" ist
Danke für dein Feedback
Update:
Vielen Dank auch für die Kommentare in der Umfrage! Gerne lasse ich diese Infos einfliessen.
"Leider ist die Anzahl der MUSS Kriterien zu gering gehalten - im Grunde sind eine Vielzahl an Kriterien ein MUSS"
Die Anzahl der Muss-Kriterien aus welchen die Muss Ziele nach SMART definiert werden sind bewusst eingeschränkt.
Gemäss unserem Lehrmittel sollen die Muss Kriterien klein gehalten werden um den weiteren Verlauf nicht vorzeitig einzuschränken.
Empfohlen wird; Muss Kriterien <5.
Vielen Dank auch für die Kommentare in der Umfrage! Gerne lasse ich diese Infos einfliessen.
"Leider ist die Anzahl der MUSS Kriterien zu gering gehalten - im Grunde sind eine Vielzahl an Kriterien ein MUSS"
Die Anzahl der Muss-Kriterien aus welchen die Muss Ziele nach SMART definiert werden sind bewusst eingeschränkt.
Gemäss unserem Lehrmittel sollen die Muss Kriterien klein gehalten werden um den weiteren Verlauf nicht vorzeitig einzuschränken.
Empfohlen wird; Muss Kriterien <5.
Jop gute Umfrage. Hast aber nen Tippfehler bei: Deep Package Insepction (inkl SSL) + Anti-Virus
Moin,
tut mir leid, aber der überwiegende Teil der von Dir genannten Produkte ist mitnichten OpenSource! Zumindest meiner Definition nach.
Ja, es mag bei vielen der Produkte eine frei verfügbare "Community-Edition" geben. Aber auch hier ist der Quelltext eben nicht frei einsehbar/validierbar! Nur bei wenigen Produkten (u.A. OpenWRT, ipfire, OPNsense) ist auch der Quelltext wirklich frei verfügbar.
Dazu kommt dann, dass bei vielen Produkten der Funktionsumfang der Community-Edition hinter dem der kommerziellen Version hinterherhinkt. Oder, dass die Community-Edition nicht genau so schnell mit Sicherheitsupdates versorgt wird, wie die kommerzielle Version.
Sorry, aber so etwas hat m.E. nicht viel mit OpenSource zu tun und geht mehr in Richtung "Demo-Software" (u.a. Endian, untangle, Smoothwall).
Und was Sophos UTM Home in einer Umfrage für die Evaluation einer OpenSource "Firmenlösung" zu tun hat, weißt wohl auch nur Du. Sophos UTM Home ist m.W.n. ausschließlich für die nichtkommerzielle Privatnutzung freigegeben...
Insgesamt kann ich daher nicht viel mit Deiner Umfrage anfangen.
Und ja, in vielen Firmen ist die Nutzung von OpenSource Sicherheitslösungen schwierig. Das hat viel mit Haftungsfragen/Auditierung des Produktes zu tun. Allerdings nutzen viele Firmen auch mehrere FW Systeme (z.B. für WLAN-Lösungen).
tut mir leid, aber der überwiegende Teil der von Dir genannten Produkte ist mitnichten OpenSource! Zumindest meiner Definition nach.
Ja, es mag bei vielen der Produkte eine frei verfügbare "Community-Edition" geben. Aber auch hier ist der Quelltext eben nicht frei einsehbar/validierbar! Nur bei wenigen Produkten (u.A. OpenWRT, ipfire, OPNsense) ist auch der Quelltext wirklich frei verfügbar.
Dazu kommt dann, dass bei vielen Produkten der Funktionsumfang der Community-Edition hinter dem der kommerziellen Version hinterherhinkt. Oder, dass die Community-Edition nicht genau so schnell mit Sicherheitsupdates versorgt wird, wie die kommerzielle Version.
Sorry, aber so etwas hat m.E. nicht viel mit OpenSource zu tun und geht mehr in Richtung "Demo-Software" (u.a. Endian, untangle, Smoothwall).
Und was Sophos UTM Home in einer Umfrage für die Evaluation einer OpenSource "Firmenlösung" zu tun hat, weißt wohl auch nur Du. Sophos UTM Home ist m.W.n. ausschließlich für die nichtkommerzielle Privatnutzung freigegeben...
Insgesamt kann ich daher nicht viel mit Deiner Umfrage anfangen.
Und ja, in vielen Firmen ist die Nutzung von OpenSource Sicherheitslösungen schwierig. Das hat viel mit Haftungsfragen/Auditierung des Produktes zu tun. Allerdings nutzen viele Firmen auch mehrere FW Systeme (z.B. für WLAN-Lösungen).
Wie soll ich den Umfang kennen wenn du sonst sagst dass du ganz am Anfang stehst.
Erstens hast du Recht die sophos Home ist nur für das Segment.
Zweitens wenn ein System nur für WLAN genutzt wird ist es originär nur noch ein WLAN Controller.
Zweitens wenn ein System nur für WLAN genutzt wird ist es originär nur noch ein WLAN Controller.
Hallo,
5 MUSS Kriterien
aber
10 KANN Kriterien...
Passt überhaupt nicht.
brammer
5 MUSS Kriterien
aber
10 KANN Kriterien...
Passt überhaupt nicht.
brammer
Jop gute Umfrage. Hast aber nen Tippfehler bei: Deep Package Insepction (inkl SSL) + Anti-Virus
Vielen Dank für Deinen Input.
Fehler ist korrigiert. Danke
Vielen Dank für Deinen Input!
. Die Umfrage ist High-Level, die anschliessende Evaluation und POC geht dann genau auf diese Details ein. Um so komplizierter die Umfrage, um so kleiner der Topf der Probanden.
Danke und Gruss
Moin,
tut mir leid, aber der überwiegende Teil der von Dir genannten Produkte ist mitnichten OpenSource! Zumindest meiner Definition nach.
Ja, es mag bei vielen der Produkte eine frei verfügbare "Community-Edition" geben. Aber auch hier ist der Quelltext eben nicht frei > einsehbar/validierbar! Nur bei wenigen Produkten (u.A. OpenWRT, ipfire, OPNsense) ist auch der Quelltext wirklich frei verfügbar.
Dazu kommt dann, dass bei vielen Produkten der Funktionsumfang der Community-Edition hinter dem der kommerziellen Version hinterherhinkt. > Oder, dass die Community-Edition nicht genau so schnell mit Sicherheitsupdates versorgt wird, wie die kommerzielle Version.
Die Arbeit betrachtet nur Kostenlose Open Source Firewall. Dieser Umstand wird bei der Arbeit in der Einleitung ausgegrenzt. Bzgl. Open Source ist mir bewusst, dass zb. Sophos nur das Subsystem Open Source und das Firewall "Addon" jedoch closed-source ist. Ich benötige ja auch noch Fleisch am Knochen für die Evaluation tut mir leid, aber der überwiegende Teil der von Dir genannten Produkte ist mitnichten OpenSource! Zumindest meiner Definition nach.
Ja, es mag bei vielen der Produkte eine frei verfügbare "Community-Edition" geben. Aber auch hier ist der Quelltext eben nicht frei > einsehbar/validierbar! Nur bei wenigen Produkten (u.A. OpenWRT, ipfire, OPNsense) ist auch der Quelltext wirklich frei verfügbar.
Dazu kommt dann, dass bei vielen Produkten der Funktionsumfang der Community-Edition hinter dem der kommerziellen Version hinterherhinkt. > Oder, dass die Community-Edition nicht genau so schnell mit Sicherheitsupdates versorgt wird, wie die kommerzielle Version.
. Die Umfrage ist High-Level, die anschliessende Evaluation und POC geht dann genau auf diese Details ein. Um so komplizierter die Umfrage, um so kleiner der Topf der Probanden.Sorry, aber so etwas hat m.E. nicht viel mit OpenSource zu tun und geht mehr in Richtung "Demo-Software" (u.a. Endian, untangle, Smoothwall).
Und was Sophos UTM Home in einer Umfrage für die Evaluation einer OpenSource "Firmenlösung" zu tun hat, weißt wohl auch nur Du. Sophos > UTM Home ist m.W.n. ausschließlich für die nichtkommerzielle Privatnutzung freigegeben...
Insgesamt kann ich daher nicht viel mit Deiner Umfrage anfangen.
Um diese Umstände zu adressieren gibt es zb. das Kriterium "100% Open Source". Durch die Muss und Kann Kriterien wird dann Evaluiert. Amschluss wird durch eine Nutzwertanalyse der Grad der Erreichung eines Kann-Zieles gemessen.Und was Sophos UTM Home in einer Umfrage für die Evaluation einer OpenSource "Firmenlösung" zu tun hat, weißt wohl auch nur Du. Sophos > UTM Home ist m.W.n. ausschließlich für die nichtkommerzielle Privatnutzung freigegeben...
Insgesamt kann ich daher nicht viel mit Deiner Umfrage anfangen.
Und ja, in vielen Firmen ist die Nutzung von OpenSource Sicherheitslösungen schwierig. Das hat viel mit Haftungsfragen/Auditierung des > Produktes zu tun. Allerdings nutzen viele Firmen auch mehrere FW Systeme (z.B. für WLAN-Lösungen).
Da habe ich nichts hinzuzufügen Danke und Gruss
Wie soll ich den Umfang kennen wenn du sonst sagst dass du ganz am Anfang stehst.
Die Umfrage legt die Ausgangslage nur für das Kundensegment, die Kriterien und die Produkte. Ich wähle dann zb. die 10 meist gewählten Kann Kriterien und verfasse daraus Kann Ziele. Diese Kann Ziele werden in einer Präferenzmatrix gewichtet. Somit geht es bei der Umfrage nur darum 10 Kriterien zu erhalten, die Rangfolge ist egal. Unter anderem wird die Evaluation mit dieser Methode erstellt. Das Selbe gilt für die Produkte, ich wähle die 5 Produkte die am meisten Stimmen erhalten haben und setze sozusagen die Werte wieder auf 0. Das Selbe in Grün auch für die Kriterien. Schlussentlich, wenn ein (oder mehrere) Produkt(e) evaluiert ist(sind), wird ein POC erstellt und anhand einer Nutzwertanalyse der Grad der Erreichung der Ziele gemessen.Die Umfrage gibt mir die Daten für die Evaluation. Die Umfrage selbst ist NICHT die Evaluation. Die Evaluation und POC wird durch meine Analyse erstellt.
Interessant ist dann auch das Resultat der Evaluation mit der Umfrage zu vergleichen.
Erstens hast du Recht die sophos Home ist nur für das Segment.
Zweitens wenn ein System nur für WLAN genutzt wird ist es originär nur noch ein WLAN Controller.
Richtig, dann wird dieses Produkt spätestens bei den Kann-Zielen aussortiert. Mir ist Bewusst, dass nicht alle gelisteten Produkte "100%" sinn ergeben. Aber diese zuvor aus zu sortieren, wäre falsch, da sie doch Teile von Open Source enthalten oder entsprechend beworben werden. Die Umfrage startet auf der "grünen Wiese". Die Prüfung auf das erreichen der "Ziele" ist dann der Part der Evaluation. Und die 50 Teilnehmer Begrenzung bei Sophos kann man ja zuvor nicht wissen, erst wenn das Produkt untersucht worden ist.Zweitens wenn ein System nur für WLAN genutzt wird ist es originär nur noch ein WLAN Controller.
Hallo,
5 MUSS Kriterien
aber
10 KANN Kriterien...
Passt überhaupt nicht.
brammer
5 MUSS Kriterien
aber
10 KANN Kriterien...
Passt überhaupt nicht.
brammer
Hallo brammer
Vielen Dank für deinen Input
In der Tat ist es wenig, meine persönliche Meinung. Meine Dozenten sind aber anderer Meinung.
Die Aussage ist ganz wenige Muss Kriterien zu definieren <5. Die Entscheidung wird über die Kann Kriterien und dessen Nutzwert gefällt
Das Lehrmittel beschwört;
In der Praxis neigt man dazu, möglichst viel mit "Muss" zu formulieren und merkt dann meistens erst später, dass die Lösungsfindung dadurch > unnötigerweise stark eingeschränkt wird.
Mir ist bewusst, dass Praxis und Lehrmittel 2 verschiedene Dinge sind. Schlussendlich bin ich auf der sicheren Seite, wenn ich mich nach Lehrmittel und Dozenten richte. Daher diese Restriktion.
Gruss Hahn
Hallo Admins
Vielen Dank an alle die bereits die Umfrage ausgefühlt haben!
Vielen Dank auch an die vielen wertvollen Kommentare die ich innerhalb der Umfrage erhalten habe. Gerne nehme ich diese zur Kenntnis.
Kommentare:
Jedenfalls, wäre zb. ein folge Evaluation von Kommerziellen und kostenlosen Firewalls interessant. Bei der dann der Fokus hauptsächlich auf den Kosten liegt, da die technische Ziele bereits evaluiert sind. Gerne baue ich diese "Zukunftaussicht" in die Arbeit ein, da "Zukunftsaussichten Bestandteil der Arbeit sein müssen
. Die Evaluation ist eher High-Level zu betrachten und definiert "nur" die Ausgangslage für die Evaluation einer Opensource Firewall.
Somit darf die Sophos da vorkommen meiner Meinung nach. Das Kriterium "100% Open Source" wird die Sophos aber nicht überstehen
Die Aussage ist ganz wenige Muss Kriterien zu definieren <5. Die Entscheidung wird über die Kann Kriterien und dessen Nutzwert gefällt
Das Lehrmittel beschwört; "In der Praxis neigt man dazu, möglichst viel mit "Muss" zu formulieren und merkt dann meistens erst später, dass die Lösungsfindung dadurch unnötigerweise stark eingeschränkt wird."
Mir ist bewusst, dass Praxis und Lehrmittel 2 verschiedene Dinge sind. Schlussendlich bin ich auf der sicheren Seite, wenn ich mich nach Lehrmittel und Dozenten richte. Daher diese Restriktion.
Vielen Dank an alle die bereits die Umfrage ausgefühlt haben!
Vielen Dank auch an die vielen wertvollen Kommentare die ich innerhalb der Umfrage erhalten habe. Gerne nehme ich diese zur Kenntnis.
Kommentare:
Mangels tieferer Kenntnis der aufgelisteten Systeme kann/will ich hier keine weitere Auswahl treffen.
Perfekt! Genau die richtige Entscheidung. Genau diese Weitsicht habe ich mir erhofft und bestätigt mir dass die Veröffentlichung hier die richtige Wahl war.Was erwartest Du von einer OpenSource Firewall ?
Geld sparen ?
Die Anschaffungskosten sind pillepalle im Gegensatz zum Betrieb. Wer denkt eine OpenSource Firewall kost nix springt um viele Meter zu kurz > und landet im Graben ( wird nicht mehr existieren)
Die Umfrage bereitet den Weg für die anschliessende Evaluation. Das Ziel ist es für ein definiertes Kundensegment die geeignetste Open Source Firewall zu evaluieren. Die Kosten sind kein Bestandteil es geht nur um die technischen Anforderungen, da davon ausgegangen wird, dass die Software kostenlose ist.Geld sparen ?
Die Anschaffungskosten sind pillepalle im Gegensatz zum Betrieb. Wer denkt eine OpenSource Firewall kost nix springt um viele Meter zu kurz > und landet im Graben ( wird nicht mehr existieren)
Jedenfalls, wäre zb. ein folge Evaluation von Kommerziellen und kostenlosen Firewalls interessant. Bei der dann der Fokus hauptsächlich auf den Kosten liegt, da die technische Ziele bereits evaluiert sind. Gerne baue ich diese "Zukunftaussicht" in die Arbeit ein, da "Zukunftsaussichten Bestandteil der Arbeit sein müssen
Vile wichtiger ist die erkennung von Applikationen und das erkennen von Verhalten das nicht r Applikation entspricht zB DNS ist DNS und es wird nichts über Port 53 getunnelt. Viel wichtiger ist meiner Ansicht nach der Zero Trust Ansatz. Als Securitie Mensch vertraue ich Grundsätzlich niemanden. Alles ist gefähtlcih, nichts ist gut. Schotte alles gegeneinander ab. Baue mir Zonen mit möglichst wenigen und kontrollierbaren übergangen. Was nicht unbedingt gebraucht wird gibt es nicht. Alles wird schriftlich festgehalten, wer hat was warum beantragt, wie lange wird es gebraucht. Am besten eine Firwall einsetzen die feststellen kann wir oft wird eine Regel benutzt, werden die Applikationen benutzt die in der Regel eingtragen sind. etc etc etc
Uns Regeln auch wieder ausbauen wenn sie nicht mehr benutzt werden.
Es ist keine Frage ob ich open Source einsetze oder nicht
Es ist die Frage passt die Firewall zum Einsatzzweck
Und Sicherheit kostet Zeit und Geld.
Wer das nicht zur Verfügung stellen kann, wird untergehen
Bin ich ganz Deiner Meinung. Sicherheit hat viel mit dem Menschen zu tun, genau definierten Prozesse, genaues Arbeiten und kontinuierliche Kontrollen. Die bist bereits bei der Umsetzung sowie Operation Uns Regeln auch wieder ausbauen wenn sie nicht mehr benutzt werden.
Es ist keine Frage ob ich open Source einsetze oder nicht
Es ist die Frage passt die Firewall zum Einsatzzweck
Und Sicherheit kostet Zeit und Geld.
Wer das nicht zur Verfügung stellen kann, wird untergehen
. Die Evaluation ist eher High-Level zu betrachten und definiert "nur" die Ausgangslage für die Evaluation einer Opensource Firewall.diverse Open Source Systeme fehlen.
Es geht nur um frei verfügbare Open Source Firewalls. Eine komplettere Liste wie in der Umfrage findet man bei google nicht.Einige genannte Open Source System sind keine Open Source (z.B: Sophos).
Teils wahr, das Subsystem von Sophos ist Open Source, daher muss man bei der Installation ja auch die Lizenzbestimmungen annehmen.Somit darf die Sophos da vorkommen meiner Meinung nach. Das Kriterium "100% Open Source" wird die Sophos aber nicht überstehen
Eine Home Edition hat nichts in Firmenumfeld zu suchen.
Wahr! Diese Begutachtung ist dann Teil der EvaluationNur 5 MUSS Kriterien reicht keinesfalls.
Bei KANN Kriterien kann man ja auch 10 Kriterien auswählen.
In der Tat ist es wenig, meine persönliche Meinung. Meine Dozenten sind aber anderer Meinung.Bei KANN Kriterien kann man ja auch 10 Kriterien auswählen.
Die Aussage ist ganz wenige Muss Kriterien zu definieren <5. Die Entscheidung wird über die Kann Kriterien und dessen Nutzwert gefällt
Das Lehrmittel beschwört; "In der Praxis neigt man dazu, möglichst viel mit "Muss" zu formulieren und merkt dann meistens erst später, dass die Lösungsfindung dadurch unnötigerweise stark eingeschränkt wird."
Mir ist bewusst, dass Praxis und Lehrmittel 2 verschiedene Dinge sind. Schlussendlich bin ich auf der sicheren Seite, wenn ich mich nach Lehrmittel und Dozenten richte. Daher diese Restriktion.
Es fehlt in der Umfrage ein Feedback zur Verwendeten HARDWARE.
Es fehlt die Betrachtung als Virtuelle Umgebung (sinnvoll oder nicht)
Ist nicht Bestandteil der Evaluation und wird in der Einleitung ausgegrenzt. Ob Virtualisierung oder Appliance und falls Appliance mit welcher Hardware muss meiner Meinung nach separat evaluiert werden.Es fehlt die Betrachtung als Virtuelle Umgebung (sinnvoll oder nicht)
