10
Lernfrage Firewall-Konzept
Guten Tag,
Ich möchte gern das Konzept Firewalling erlernen um fähig zu sein, eine [professionelle] Firewall von Grund auf selbst konfigurieren zu können. Könnt ihr mir sagen, wo ich am Besten erlernen kann, wie ich eine Firewall passend zu meinen Bedürfnissen konfigurieren kann, ohne Kompromisse im Schutz machen zu müssen? Also klar, Grundlagen erlernen, wie das Internet funktioniert. Ich denke, dies auch soweit bereits erlernt zu haben. Ich bin aber etwas unkreativ, was man mit den Protokollen so für [kriminellen] Unsinn anstellen kann. Daher denke ich, nicht ausreichend beurteilen zu können, gegen was ich mich alles absichern müsste. Kann ich das irgendwo erlernen? Da mein Arbeitgeber auf Sophos XG bzw. Sophos UTM setzt, wäre es cool, wenn die Praxis-Erklärungen anhand dieser Produkte wären. Mir ist natürlich bekannt, dass Firewalling, wie eingangs erwähnt nichts gegenständliches ist, sondern eher ein Konzept/ Verhaltensweise beschreibt, die ich nun gern erlernen möchte.
LG
Ich möchte gern das Konzept Firewalling erlernen um fähig zu sein, eine [professionelle] Firewall von Grund auf selbst konfigurieren zu können. Könnt ihr mir sagen, wo ich am Besten erlernen kann, wie ich eine Firewall passend zu meinen Bedürfnissen konfigurieren kann, ohne Kompromisse im Schutz machen zu müssen? Also klar, Grundlagen erlernen, wie das Internet funktioniert. Ich denke, dies auch soweit bereits erlernt zu haben. Ich bin aber etwas unkreativ, was man mit den Protokollen so für [kriminellen] Unsinn anstellen kann. Daher denke ich, nicht ausreichend beurteilen zu können, gegen was ich mich alles absichern müsste. Kann ich das irgendwo erlernen? Da mein Arbeitgeber auf Sophos XG bzw. Sophos UTM setzt, wäre es cool, wenn die Praxis-Erklärungen anhand dieser Produkte wären. Mir ist natürlich bekannt, dass Firewalling, wie eingangs erwähnt nichts gegenständliches ist, sondern eher ein Konzept/ Verhaltensweise beschreibt, die ich nun gern erlernen möchte.
LG
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 614363
Url: https://administrator.de/contentid/614363
Ausgedruckt am: 21.11.2024 um 15:11 Uhr
10 Kommentare
Neuester Kommentar
Hallo,
a) Networking
b) Routing
c) Logischer Verständnis wie was ausgenutzt werden kann
d) Erfahrung, wie die UTM/Firewall "tickt"
e) Prüfen und lernen, wie das eigene Unternehmen das umsetzt.
f) Erfahrung.
Und ein Protokoll macht noch keinen "kriminellen Unsinn", das ist wie ne Straße, du kannst damit zum einkaufen und zum Arzt fahren oder vom Tatort flüchten oder jemanden darauf umfahren. In keinem Fall ist es mehr als ein Werkzeug.
Grüße,
Christian
certifiedit.net
PS: Warum wendest du dich damit nicht an jemanden IN dem Unternehmen?
a) Networking
b) Routing
c) Logischer Verständnis wie was ausgenutzt werden kann
d) Erfahrung, wie die UTM/Firewall "tickt"
e) Prüfen und lernen, wie das eigene Unternehmen das umsetzt.
f) Erfahrung.
Und ein Protokoll macht noch keinen "kriminellen Unsinn", das ist wie ne Straße, du kannst damit zum einkaufen und zum Arzt fahren oder vom Tatort flüchten oder jemanden darauf umfahren. In keinem Fall ist es mehr als ein Werkzeug.
Grüße,
Christian
certifiedit.net
PS: Warum wendest du dich damit nicht an jemanden IN dem Unternehmen?
Servus,
installiere dir Sophos UTM 9 (als Home-Edition bis zu 50 IPs kostenlos) in einer VM in einem Lab, teste sie, lerne und mache so Erfahrungen.
Tutorials findest du auf YouTube.
Grüße
maxblank
installiere dir Sophos UTM 9 (als Home-Edition bis zu 50 IPs kostenlos) in einer VM in einem Lab, teste sie, lerne und mache so Erfahrungen.
Tutorials findest du auf YouTube.
Grüße
maxblank
installiere dir Sophos UTM 9 (als Home-Edition bis zu 50 IPs kostenlos) in einer VM
Oder installiere die pfSense auf einer VM zum Üben....Sophos Software Appliance UTM - VLAN - CISCO SG Series Switches
Zitat von @maxblank:
Servus,
installiere dir Sophos UTM 9 (als Home-Edition bis zu 50 IPs kostenlos) in einer VM in einem Lab, teste sie, lerne und mache so Erfahrungen.
Tutorials findest du auf YouTube.
Grüße
maxblank
Servus,
installiere dir Sophos UTM 9 (als Home-Edition bis zu 50 IPs kostenlos) in einer VM in einem Lab, teste sie, lerne und mache so Erfahrungen.
Tutorials findest du auf YouTube.
Grüße
maxblank
Ich weiss, das viele Firmen IT-Sicherheit nach dem Schema "wie die Jungfrau zum Kinde" ausführen, das sind dann die Firmen, die any-any Regeln als Basisdesign implementieren...Argh...
Ich würde das Buch
Linux Firewalls von Michael Rash bei NoStarch Press
empfehlen, ist zwar schon paar Jahre alt, aber für basics lernen immer noch gut
Linux Firewalls von Michael Rash bei NoStarch Press
empfehlen, ist zwar schon paar Jahre alt, aber für basics lernen immer noch gut
Weißt du warum große namenhafte Firmen mit teuerster und Firewallhardware sich Ransomware einfangen?
PS: Warum wendest du dich damit nicht an jemanden IN dem Unternehmen?
Weil wir alle drastisch unterbesetzt sind, (8 Mann +1 Azubi) für 1.000 MAs, 1600 Geräte, 4 Tochterfirmen(ohne IT vor Ort), ....
Unser Tag ist also schon nicht ausreichend lang für die Ausführung der täglichen Arbeiten...
Zitat von @maxblank:
Servus,
installiere dir Sophos UTM 9 (als Home-Edition bis zu 50 IPs kostenlos) in einer VM in einem Lab, teste sie, lerne und mache so Erfahrungen.
Tutorials findest du auf YouTube.
Grüße
maxblank
Servus,
installiere dir Sophos UTM 9 (als Home-Edition bis zu 50 IPs kostenlos) in einer VM in einem Lab, teste sie, lerne und mache so Erfahrungen.
Tutorials findest du auf YouTube.
Grüße
maxblank
Ja, ist mir bekannt. Das sind jedoch eher Marketingvideos. Haben also nicht die Tiefe, die ich möchte.
...ich habe alle Kommentare schon länger gelesen (ohne Angemeldet zu sein). Ich hatte bisher nur nicht die Worte um antworten zu können.
Zitat von @IT-Pro:
Weil wir alle drastisch unterbesetzt sind, (8 Mann +1 Azubi) für 1.000 MAs, 1600 Geräte, 4 Tochterfirmen(ohne IT vor Ort), ....
Unser Tag ist also schon nicht ausreichend lang für die Ausführung der täglichen Arbeiten...
PS: Warum wendest du dich damit nicht an jemanden IN dem Unternehmen?
Weil wir alle drastisch unterbesetzt sind, (8 Mann +1 Azubi) für 1.000 MAs, 1600 Geräte, 4 Tochterfirmen(ohne IT vor Ort), ....
Unser Tag ist also schon nicht ausreichend lang für die Ausführung der täglichen Arbeiten...
Dann wäre es vermutlich sinnvoller, ein Firewallkonzept mit externen gemeinsam zu erarbeiten, da in obiger Konstellation wohl a) nicht genug Zeit für das erlernen bleibt und b) gerne im Alltagstrubel wichtiges untergeht, woraus dann folgt, dass das Firewallkonzept nach Methode Quick and Dirty umgesetzt wird, was es eigentlich obsolet macht.
