since 1998
Gerne wieder, könnte man sagen, denn die Organisator*innen haben wirklich tolle Arbeit geleistet und mich in das Werkzeug „Floor“ gut eingewiesen und sich um mich als Mensch gekümmert. Ebenfalls Tyto, Hersteller von Sahi Pro, hat mit seiner Mannschaft zu einem wirklich tollen Erlebnis beigetragen.
Alle Bilder sind Bild-URLs vom nitter-Service, die Twitter spiegeln 😉
Ich freue mich als Gast in Indien (leider nur virtuell) über das Thema geschäftsgetriebene Testautomatisierung sprechen zu dürfen.
Ich hatte mir schon länger überlegt, neben der obligatorischen Firewall im DSL-Router, eine ‚wirkliche‘ Firewall vor meinen Switch zu hängen, da das Vertrauen immer weiter sinkt (siehe Cyberattacke 2016).
CISCO (Breach 2020) und auch Zyxel (letztere mochte ich noch nie und Backdoors sind auch eine ganz tolle Idee) kamen nicht infrage und da bekam ich die Empfehlung einer Endian Firewall:
Endian Firewall Community präsentiert sich als schlüsselfertige, Linux-basierte Sicherheits-Software für den Heimbereich sowie für kleine Netzwerke. Wirft man allerdings einen Blick in die Foren, so sieht man, dass die Firewall durchaus auch in größeren Netzwerken zum Einsatz kommt. Mit EFW lässt sich jede Hardware-Appliance in eine vollwertige Unified-Threat-Management-Lösung (UTM) verwandeln. Mittlerweile verzeichnet die Firewall über 2 Millionen Downloads weltweit.
Quelle: Linux Magazin 5/2021, besucht 30.5.2021
Ich habe das kleine Stück schon im November 2020 erworben, also eine Variante mit Appliance und Support (ich bin in solchen Dingen nicht mehr so fit wie vor 20 Jahren und brauche Support :-). Leider störte mich an der UTM Mini 25 der Lüfter und habe ihn einfach abgeklemmt. Danach habe ich die Luftzirkulation verändert, indem ich neben dem Kühlkörper des Prozessors Löcher hineingebohrt habe (ja, das Gerät ist niegelnagelneu, mir egal, ich hasse Lüftergeräusche :-)). So wird die warme Luft über dem Kühlkörper von alleine abgegeben. Frage auch an den Distributor (der den Hersteller kennt), warum man die alte UTM Mini 25 ohne und die neue mit Lüfter ausliefert…. Small Office Home Office (SoHo) ist ja deren Zielmarkt und das stehen die Dinger nicht im Rechenzentrum.
Ansonsten muss man sich an das Linux-typische „geht-sieht-aber-langweilig-aus“ als verwöhnter NeXT/Apple-User etwas gewöhnen, aber die Firewall kann alles, hat alles was man braucht und alles was mir an Verbesserungen auffällt gebe ich auch dem Hersteller zurück, denn es wäre schön, wenn eine auf open source basierende Variante von digitaler Selbstverteidigung auch weiterhin gute Appliances liefert.
grep -rnw '/var/signatures/snort' -e '2012647'
Trotz ruckeligem Start habe ich nach einiger Zeit und einigen Tests, sowie Modifikationen, die kleine Unified-Threat-Management-Lösung lieb gewonnen und seit heute ist sie von der Testphase in die Live-Phase gewechselt.
Technisches Datenblatt (Endian), besucht 30.5.2021
…war ein Vortrag auf der 43. TAV / SEUH 2019, 21.+22. Februar 2019, in Bremerhaven. Die Präsentation war schon länger auf meiner Seite online. Der Artikel ist nun in den Softwaretechnik-Trends der GI im Band 40, Heft 3 erschienen, aber dort noch nicht online.
Nettes Feedback aus dem Süden gab es auch schon – freut mich, wenn solche Themen auf Interesse stoßen!
Letztes Jahr auf der TACON hielt ich einen Vortrag über das Thema und versprach die Slides online zu stellen.
Asche auf mein Haupt, aber heute habe ich den Vortrag nochmals in kleinem Kreis gehalten und nun komme ich dem Versprechen nach.
Ich bin ja nicht so der Fan von virtuellen Meetings, da ich gerne mit Menschen zusammen bin und Smalltalks in der virtuellen Welt gehen zwar, aber eben nicht wie IRL.
Trotzdem freue ich mich an der TACON20 teilnehmen zu dürfen, denn man bekommt Einblicke mit was auch die Kolleg*innen zu kämpfen haben und fühlt sich nicht so alleine oder man bekommt sehr gute Anregungen, wie man an bestimmten Stellen weiter machen kann. Dieses Mal hat man mich gefragt, ob ich was beitragen kann und das habe ich gerne getan:
Ich habe über geschäftsgetriebene Automatisierung gesprochen und auch eine Demo mit einem mir sehr bekannten Testwerkzeug gezeigt, die nochmals tiefer die Bedürfnisse der non-Coder*innen (also Fachabteilungen) berücksichtigt. Es geht mir um das Vorgehen und nicht um Tools und ich habe eben manchmal den Eindruck, wir wählen Tools aus und stricken dann unsere Prozesse darum.
Da wir in crossfunktionalen Teams arbeiten (werden), müssen wir eine gemeinsame Sprache finden, aber uns auch mit den Werkzeugen wohlfühlen, die wir tagtäglich einsetzen müssen. Superklasse ist, wenn das Tool beides bedienen kann.
