it-pro
Goto Top

Lernfrage Firewall-Konzept

Guten Tag,

Ich möchte gern das Konzept Firewalling erlernen um fähig zu sein, eine [professionelle] Firewall von Grund auf selbst konfigurieren zu können. Könnt ihr mir sagen, wo ich am Besten erlernen kann, wie ich eine Firewall passend zu meinen Bedürfnissen konfigurieren kann, ohne Kompromisse im Schutz machen zu müssen? Also klar, Grundlagen erlernen, wie das Internet funktioniert. Ich denke, dies auch soweit bereits erlernt zu haben. Ich bin aber etwas unkreativ, was man mit den Protokollen so für [kriminellen] Unsinn anstellen kann. Daher denke ich, nicht ausreichend beurteilen zu können, gegen was ich mich alles absichern müsste. Kann ich das irgendwo erlernen? Da mein Arbeitgeber auf Sophos XG bzw. Sophos UTM setzt, wäre es cool, wenn die Praxis-Erklärungen anhand dieser Produkte wären. Mir ist natürlich bekannt, dass Firewalling, wie eingangs erwähnt nichts gegenständliches ist, sondern eher ein Konzept/ Verhaltensweise beschreibt, die ich nun gern erlernen möchte.

LG

Content-ID: 614363

Url: https://administrator.de/forum/lernfrage-firewall-konzept-614363.html

Ausgedruckt am: 22.12.2024 um 06:12 Uhr

certifiedit.net
certifiedit.net 20.10.2020 um 18:13:01 Uhr
Goto Top
Hallo,

a) Networking
b) Routing
c) Logischer Verständnis wie was ausgenutzt werden kann
d) Erfahrung, wie die UTM/Firewall "tickt"
e) Prüfen und lernen, wie das eigene Unternehmen das umsetzt.
f) Erfahrung.

Und ein Protokoll macht noch keinen "kriminellen Unsinn", das ist wie ne Straße, du kannst damit zum einkaufen und zum Arzt fahren oder vom Tatort flüchten oder jemanden darauf umfahren. In keinem Fall ist es mehr als ein Werkzeug.

Grüße,

Christian
certifiedit.net

PS: Warum wendest du dich damit nicht an jemanden IN dem Unternehmen?
maxblank
maxblank 20.10.2020 um 18:25:07 Uhr
Goto Top
Servus,
installiere dir Sophos UTM 9 (als Home-Edition bis zu 50 IPs kostenlos) in einer VM in einem Lab, teste sie, lerne und mache so Erfahrungen.
Tutorials findest du auf YouTube.

Grüße
maxblank
aqui
aqui 20.10.2020 um 18:31:39 Uhr
Goto Top
installiere dir Sophos UTM 9 (als Home-Edition bis zu 50 IPs kostenlos) in einer VM
Oder installiere die pfSense auf einer VM zum Üben....
Sophos Software Appliance UTM - VLAN - CISCO SG Series Switches
certifiedit.net
certifiedit.net 20.10.2020 um 19:20:28 Uhr
Goto Top
Zitat von @maxblank:

Servus,
installiere dir Sophos UTM 9 (als Home-Edition bis zu 50 IPs kostenlos) in einer VM in einem Lab, teste sie, lerne und mache so Erfahrungen.
Tutorials findest du auf YouTube.

Grüße
maxblank

Ich weiss, das viele Firmen IT-Sicherheit nach dem Schema "wie die Jungfrau zum Kinde" ausführen, das sind dann die Firmen, die any-any Regeln als Basisdesign implementieren...Argh...
NetzwerkDude
NetzwerkDude 20.10.2020 um 22:59:13 Uhr
Goto Top
Ich würde das Buch
Linux Firewalls von Michael Rash bei NoStarch Press
empfehlen, ist zwar schon paar Jahre alt, aber für basics lernen immer noch gut
142583
142583 21.10.2020 um 05:04:04 Uhr
Goto Top
Weißt du warum große namenhafte Firmen mit teuerster und Firewallhardware sich Ransomware einfangen?
IT-Pro
IT-Pro 12.11.2020 um 10:06:25 Uhr
Goto Top
Zitat von @certifiedit.net:

PS: Warum wendest du dich damit nicht an jemanden IN dem Unternehmen?

Weil wir alle drastisch unterbesetzt sind, (8 Mann +1 Azubi) für 1.000 MAs, 1600 Geräte, 4 Tochterfirmen(ohne IT vor Ort), ....
Unser Tag ist also schon nicht ausreichend lang für die Ausführung der täglichen Arbeiten...
IT-Pro
IT-Pro 12.11.2020 um 10:08:10 Uhr
Goto Top
Zitat von @maxblank:

Servus,
installiere dir Sophos UTM 9 (als Home-Edition bis zu 50 IPs kostenlos) in einer VM in einem Lab, teste sie, lerne und mache so Erfahrungen.
Tutorials findest du auf YouTube.

Grüße
maxblank

Ja, ist mir bekannt. Das sind jedoch eher Marketingvideos. Haben also nicht die Tiefe, die ich möchte.
IT-Pro
IT-Pro 12.11.2020 um 10:10:02 Uhr
Goto Top
...ich habe alle Kommentare schon länger gelesen (ohne Angemeldet zu sein). Ich hatte bisher nur nicht die Worte um antworten zu können.
certifiedit.net
certifiedit.net 12.11.2020 um 10:20:45 Uhr
Goto Top
Zitat von @IT-Pro:

Zitat von @certifiedit.net:

PS: Warum wendest du dich damit nicht an jemanden IN dem Unternehmen?

Weil wir alle drastisch unterbesetzt sind, (8 Mann +1 Azubi) für 1.000 MAs, 1600 Geräte, 4 Tochterfirmen(ohne IT vor Ort), ....
Unser Tag ist also schon nicht ausreichend lang für die Ausführung der täglichen Arbeiten...

Dann wäre es vermutlich sinnvoller, ein Firewallkonzept mit externen gemeinsam zu erarbeiten, da in obiger Konstellation wohl a) nicht genug Zeit für das erlernen bleibt und b) gerne im Alltagstrubel wichtiges untergeht, woraus dann folgt, dass das Firewallkonzept nach Methode Quick and Dirty umgesetzt wird, was es eigentlich obsolet macht.