[ { "speaker": "Speaker0", "start": 6.737, "end": 9.597, "text": "Hallo und willkommen zurück bei Blue Screen Wissen." }, { "speaker": "Speaker0", "start": 9.877, "end": 14.977, "text": "Ich bin wie immer Alex und wir bleiben in unserem Thema Netzwerke." }, { "speaker": "Speaker0", "start": 15.097, "end": 20.197, "text": "Ich habe euch in der letzten Folge ein bisschen was über Netzwerkherkunft und" }, { "speaker": "Speaker0", "start": 20.197, "end": 22.897, "text": "Ursprung erzählt. Da sind wir ein bisschen auf die Geschichte mal eingegangen." }, { "speaker": "Speaker0", "start": 23.117, "end": 28.617, "text": "Und heute wollen wir uns das Ganze mal aus einer mehr Hands-on-Mentalität angucken." }, { "speaker": "Speaker0", "start": 28.837, "end": 32.797, "text": "Wenn ihr euch jetzt quasi mal euer Netzwerk zu Hause oder auch in eurem Betrieb" }, { "speaker": "Speaker0", "start": 32.797, "end": 36.297, "text": "anschaut, dann besteht so ein Netzwerk aus verschiedenen Teilnehmern," }, { "speaker": "Speaker0", "start": 36.377, "end": 38.797, "text": "also zum Beispiel einem Computer, einem Laptop," }, { "speaker": "Speaker0", "start": 39.217, "end": 43.577, "text": "vielleicht auch einem Server, möglicherweise auch mobilen Endgeräten wie zum" }, { "speaker": "Speaker0", "start": 43.577, "end": 45.217, "text": "Beispiel einem Tablet oder einem Smartphone." }, { "speaker": "Speaker0", "start": 45.857, "end": 49.737, "text": "Und ja, diese ganzen Sachen können miteinander sprechen in diesem Netzwerk," }, { "speaker": "Speaker0", "start": 49.857, "end": 54.937, "text": "weil sie auf der einen Seite mal an entweder einen Switch angesteckt sind oder," }, { "speaker": "Speaker0", "start": 54.937, "end": 58.117, "text": "wenn es drahtlose Geräte sind mit einem WLAN-Accesspoint." }, { "speaker": "Speaker0", "start": 58.637, "end": 61.497, "text": "Damit die dann wirklich miteinander sprechen können, brauchen wir aber nicht" }, { "speaker": "Speaker0", "start": 61.497, "end": 65.037, "text": "nur die Verbindung, sondern die Geräte brauchen natürlich auch noch IP-Adressen." }, { "speaker": "Speaker0", "start": 65.277, "end": 69.357, "text": "Diese IP-Adressen werden üblicherweise von einer zentralen Stelle aus vergeben," }, { "speaker": "Speaker0", "start": 69.497, "end": 71.777, "text": "einem sogenannten DHCP-Server." }, { "speaker": "Speaker0", "start": 72.237, "end": 76.697, "text": "Und sobald ich eine Adresse habe, kann ich möglicherweise schon mit anderen" }, { "speaker": "Speaker0", "start": 76.697, "end": 79.217, "text": "Systemen in diesem Netzwerk mich austauschen." }, { "speaker": "Speaker0", "start": 79.417, "end": 82.097, "text": "Zum Beispiel, wenn ich einen Web-Server in meinem Netzwerk habe," }, { "speaker": "Speaker0", "start": 82.257, "end": 85.177, "text": "dann kann ich, wenn ich weiß, wie der heißt oder welcher IP-Adresse der hat," }, { "speaker": "Speaker0", "start": 85.317, "end": 87.157, "text": "diesen Web-Server auch jetzt schon aufrufen." }, { "speaker": "Speaker0", "start": 87.883, "end": 92.523, "text": "Wenn man so ein Netzwerk aufbaut, dann neigt man leider aber auch sehr häufig" }, { "speaker": "Speaker0", "start": 92.523, "end": 95.803, "text": "dazu, dass man alle Geräte ins gleiche Netzwerk reinsteckt." }, { "speaker": "Speaker0", "start": 96.083, "end": 100.263, "text": "Und ja, das hat natürlich unter Umständen ein paar Probleme," }, { "speaker": "Speaker0", "start": 100.283, "end": 103.643, "text": "die da mit einziehen in unser Netzwerk." }, { "speaker": "Speaker0", "start": 103.783, "end": 108.983, "text": "Denn wir haben, wenn alle im gleichen Netzwerk sind, kaum oder gar keine Möglichkeit," }, { "speaker": "Speaker0", "start": 109.243, "end": 114.203, "text": "überhaupt dafür zu sorgen, dass da irgendwie eine Art von Sicherheit stattfinden kann." }, { "speaker": "Speaker0", "start": 114.203, "end": 118.343, "text": "Das heißt, wenn man sich mal ein modernes Netzwerk überlegt," }, { "speaker": "Speaker0", "start": 118.583, "end": 121.423, "text": "wo alle Geräte innerhalb eines Netzes sind." }, { "speaker": "Speaker0", "start": 122.103, "end": 126.243, "text": "Dann ist es sehr wahrscheinlich so, dass wenn wir auf einem Gerät eine Schadsoftware" }, { "speaker": "Speaker0", "start": 126.243, "end": 130.623, "text": "jetzt haben, sich diese Schadsoftware natürlich auch auf andere Teilnehmer dieses" }, { "speaker": "Speaker0", "start": 130.623, "end": 132.323, "text": "Netzwerkes ausbreiten kann." }, { "speaker": "Speaker0", "start": 132.323, "end": 137.503, "text": "Heißt, wir müssen uns überlegen, wie können wir jetzt hergehen und dieses Netzwerk" }, { "speaker": "Speaker0", "start": 137.503, "end": 138.923, "text": "entsprechend aufteilen." }, { "speaker": "Speaker0", "start": 139.083, "end": 141.843, "text": "Das kann über mehrere Wege funktionieren." }, { "speaker": "Speaker0", "start": 142.043, "end": 146.943, "text": "Ein Weg, den wir immer wieder empfehlen, und das ist auch so ein Stückchen Grundlage" }, { "speaker": "Speaker0", "start": 146.943, "end": 151.803, "text": "der IT-Technik, die man zum Beispiel im IT-Grundschutz-Handbuch nachlesen kann," }, { "speaker": "Speaker0", "start": 152.123, "end": 154.303, "text": "wäre es eben verschiedene Segmente zu bilden." }, { "speaker": "Speaker0", "start": 154.503, "end": 158.883, "text": "Das heißt, ich habe vielleicht ein Segment, da sind meine vertrauenswürdigen PCs drin." }, { "speaker": "Speaker0", "start": 159.263, "end": 161.943, "text": "Dann habe ich ein weiteres Segment, da sind meine Gäste drin." }, { "speaker": "Speaker0", "start": 161.943, "end": 166.763, "text": "Wenn ich zum Beispiel irgendwo einen Hotspot habe oder in einem Besprechungsraum," }, { "speaker": "Speaker0", "start": 166.883, "end": 169.903, "text": "wo regelmäßig Leute von außerhalb kommen, die sich dort anstecken," }, { "speaker": "Speaker0", "start": 170.283, "end": 173.223, "text": "dann sind die nur in ihrem eigenen Netzwerksegment dort." }, { "speaker": "Speaker0", "start": 173.523, "end": 175.963, "text": "Die Server sollten in einem eigenen Segment sein." }, { "speaker": "Speaker0", "start": 176.563, "end": 180.863, "text": "Die Management-Interfaces von meiner ganzen Netzwerkinfrastruktur sollte auch" }, { "speaker": "Speaker0", "start": 180.863, "end": 184.603, "text": "nicht so ohne weiteres erreichbar sein von einem normalen PC aus." }, { "speaker": "Speaker0", "start": 184.603, "end": 188.963, "text": "Und wenn man möchte, kann man dann noch Gerätenetze bauen, indem man zum Beispiel" }, { "speaker": "Speaker0", "start": 188.963, "end": 192.543, "text": "sagt, okay, meine ganzen IP-fähigen Telefone kommen in ein eigenes Segment," }, { "speaker": "Speaker0", "start": 192.783, "end": 196.123, "text": "meine Drucker kommen nochmal in ein anderes Segment und wenn es irgendwie eine" }, { "speaker": "Speaker0", "start": 196.123, "end": 197.143, "text": "Produktionsstätte ist," }, { "speaker": "Speaker0", "start": 197.543, "end": 201.243, "text": "dann die Maschinen natürlich auch in ein eigenes Netzwerksegment." }, { "speaker": "Speaker0", "start": 202.319, "end": 208.339, "text": "Das heißt natürlich auch, ich brauche je Segment einen eigenen IP-Nummernkreis," }, { "speaker": "Speaker0", "start": 208.419, "end": 212.279, "text": "also da darf es keinerlei Überschneidung mit bereits vorhandenen Kreisen innerhalb" }, { "speaker": "Speaker0", "start": 212.279, "end": 213.499, "text": "meines Netzwerkes geben." }, { "speaker": "Speaker0", "start": 213.619, "end": 217.859, "text": "Und dann brauche ich ein Gerät, was quasi die Vermittlung von dem einen Segment" }, { "speaker": "Speaker0", "start": 217.859, "end": 219.599, "text": "zum anderen Segment übernimmt." }, { "speaker": "Speaker0", "start": 219.599, "end": 225.879, "text": "Dafür nimmt man üblicherweise entweder einen Router oder aber man segmentiert" }, { "speaker": "Speaker0", "start": 225.879, "end": 231.199, "text": "verschiedene große Netze so durch die Subnetzmaske, dass quasi der Übergang" }, { "speaker": "Speaker0", "start": 231.199, "end": 232.819, "text": "auch so stattfinden könnte." }, { "speaker": "Speaker0", "start": 232.819, "end": 236.439, "text": "Wenn ich aber in irgendeiner Form wirklich Kontrolle ausüben möchte." }, { "speaker": "Speaker0", "start": 236.939, "end": 240.259, "text": "Dann stelle ich einen Router oder auch eine vernünftige Firewall," }, { "speaker": "Speaker0", "start": 240.379, "end": 244.659, "text": "eine Next-Gen-Firewall als zentralen Knotenpunkt auf und sage dann," }, { "speaker": "Speaker0", "start": 244.939, "end": 250.619, "text": "mein Client-Netz hat zum Beispiel die 10.0.0.whatever als IP-Adresse," }, { "speaker": "Speaker0", "start": 250.859, "end": 255.459, "text": "die nächsten Geräte, die Server zum Beispiel, die sind in 10.0.1," }, { "speaker": "Speaker0", "start": 255.839, "end": 258.879, "text": "die nächste Gruppe ist in 10.0.2 und so weiter und so fort." }, { "speaker": "Speaker0", "start": 258.879, "end": 264.159, "text": "Das macht man sinnvollerweise nicht nur im Unternehmen, sondern das macht man auch vor allem zu Hause." }, { "speaker": "Speaker0", "start": 264.499, "end": 267.739, "text": "Wenn man sich jetzt mal überlegt, man hat zu Hause in seinem eigenen Netzwerk" }, { "speaker": "Speaker0", "start": 267.739, "end": 271.079, "text": "vielleicht die Fritzbox als Router, die auch die IP-Adressen vergibt," }, { "speaker": "Speaker0", "start": 271.459, "end": 275.359, "text": "dann habe ich mein Handy, mein Laptop, vielleicht auch meinen Fernseher," }, { "speaker": "Speaker0", "start": 275.839, "end": 277.419, "text": "Videospielekonsolen und so weiter." }, { "speaker": "Speaker0", "start": 277.739, "end": 281.479, "text": "Die kann ich noch weitestgehend in ein Netz zusammenpacken." }, { "speaker": "Speaker0", "start": 281.479, "end": 286.239, "text": "Wenn es dann aber zum Beispiel um so IoT-Smart-Home-Geschichten geht," }, { "speaker": "Speaker0", "start": 286.439, "end": 289.499, "text": "die ja mittlerweile wie Pilze aus dem Boden schießen," }, { "speaker": "Speaker0", "start": 289.979, "end": 293.939, "text": "da wäre ich ein bisschen vorsichtiger, denn wenn ihr nicht zu 100% sagen könnt," }, { "speaker": "Speaker0", "start": 294.059, "end": 297.559, "text": "dass die Software, die auf dem Gerät läuft, auch tatsächlich vertrauenswürdig ist," }, { "speaker": "Speaker0", "start": 298.019, "end": 301.719, "text": "dann empfiehlt es sich tatsächlich für diese ganze Smart-Home-Geschichte ein" }, { "speaker": "Speaker0", "start": 301.719, "end": 305.139, "text": "eigenes Netzwerk aufzubauen und diesen Geräten nur zu erlauben," }, { "speaker": "Speaker0", "start": 305.219, "end": 306.999, "text": "dass sie zwar ins Internet sprechen dürfen," }, { "speaker": "Speaker0", "start": 307.099, "end": 311.339, "text": "wenn sie das müssen, und vielleicht noch mit meinem Management-Interface für" }, { "speaker": "Speaker0", "start": 311.339, "end": 313.019, "text": "meine Smart-Home-Automatisierungen," }, { "speaker": "Speaker0", "start": 313.199, "end": 314.959, "text": "aber nichts sonst." }, { "speaker": "Speaker0", "start": 315.119, "end": 319.559, "text": "Das heißt, aus dem Smart-Home-Netz darf nichts in mein vertrauenswürdiges lokales" }, { "speaker": "Speaker0", "start": 319.559, "end": 323.959, "text": "Netzwerk, sondern ich darf nur in die andere Richtung quasi zugreifen auf Dinge," }, { "speaker": "Speaker0", "start": 324.019, "end": 325.219, "text": "die halt notwendig sind." }, { "speaker": "Speaker0", "start": 325.786, "end": 329.286, "text": "Damit kann ich mich halt, sowohl im Unternehmen als auch zu Hause," }, { "speaker": "Speaker0", "start": 329.586, "end": 331.726, "text": "halt vor verschiedensten Bedrohungen schützen." }, { "speaker": "Speaker0", "start": 331.966, "end": 335.346, "text": "Also Ransomware ist so ein ganz typisches Beispiel dafür." }, { "speaker": "Speaker0", "start": 335.666, "end": 340.966, "text": "Die funktioniert genau so. Das heißt, wenn ein Shardcode eine Malware auf einem" }, { "speaker": "Speaker0", "start": 340.966, "end": 345.226, "text": "PC aufschlägt, wie auch immer, dann wird sie auf jeden Fall anfangen," }, { "speaker": "Speaker0", "start": 345.346, "end": 349.086, "text": "sich innerhalb ihres Netzwerksegmentes auf andere Clients auch auszuweiten." }, { "speaker": "Speaker0", "start": 349.266, "end": 353.526, "text": "Und sowas verhindere ich natürlich damit. Ich verliere zwar vielleicht dann ein Segment," }, { "speaker": "Speaker0", "start": 353.886, "end": 359.146, "text": "dort wo eben der Schadcode eingeschlagen ist, aber es kann halt damit unterbunden" }, { "speaker": "Speaker0", "start": 359.146, "end": 363.126, "text": "werden, dass halt größerer Schaden entsteht, weil ich halt meine ganzen Systeme" }, { "speaker": "Speaker0", "start": 363.126, "end": 364.666, "text": "untereinander segmentiert habe." }, { "speaker": "Speaker0", "start": 365.546, "end": 369.366, "text": "Natürlich brauche ich dann zwischen den Segmenten nicht nur einen Vermittler," }, { "speaker": "Speaker0", "start": 369.526, "end": 373.186, "text": "also die Firewall oder den Router, sondern ich brauche auch Regeln darauf." }, { "speaker": "Speaker0", "start": 373.186, "end": 376.346, "text": "Und durch solche Regeln bin ich halt dann in der Lage zu sagen," }, { "speaker": "Speaker0", "start": 376.606, "end": 382.326, "text": "meine Clients dürfen zum Beispiel in Richtung Server-Netzwerk DHCP und DNS machen." }, { "speaker": "Speaker0", "start": 382.466, "end": 386.526, "text": "Die dürfen dort auch LDAP sprechen, also zur Anmeldung an Windows meinetwegen," }, { "speaker": "Speaker0", "start": 386.926, "end": 391.266, "text": "aber mehr nicht. Also kein Remote Desktop innerhalb des, auf die Server." }, { "speaker": "Speaker0", "start": 391.566, "end": 395.886, "text": "Die dürfen also nicht von jedem Client aus eine Remote Desktop Verbindung zu" }, { "speaker": "Speaker0", "start": 395.886, "end": 400.306, "text": "meinem Domain Controller herstellen, sondern dafür definiert man dann einzelne" }, { "speaker": "Speaker0", "start": 400.306, "end": 404.946, "text": "Verwaltungshosts oder man platziert einen sogenannten Jump Host im Server Netzwerk." }, { "speaker": "Speaker0", "start": 405.466, "end": 409.206, "text": "Auf diesen Jump Host dürfen nur die Admins und dann von da aus weiter zu den" }, { "speaker": "Speaker0", "start": 409.206, "end": 412.386, "text": "jeweiligen Systemen, die halt entsprechend administriert werden sollen." }, { "speaker": "Speaker0", "start": 413.326, "end": 417.726, "text": "Klingt vielleicht jetzt erstmal ein bisschen komplex und es wird vor allem noch" }, { "speaker": "Speaker0", "start": 417.726, "end": 421.286, "text": "komplexer, wenn ich dann vielleicht auch noch Containertechnologien einsetze," }, { "speaker": "Speaker0", "start": 421.626, "end": 423.846, "text": "wie Docker zum Beispiel oder auch Kubernetes." }, { "speaker": "Speaker0", "start": 424.206, "end": 428.226, "text": "Denn da geht es dann noch weiter rein in die Segmentierung. Da reden wir dann" }, { "speaker": "Speaker0", "start": 428.226, "end": 429.886, "text": "wirklich von einer Mikrosegmentierung." }, { "speaker": "Speaker0", "start": 430.186, "end": 433.386, "text": "Aber es bringt halt durchaus auch entsprechende Sicherheitsvorteile." }, { "speaker": "Speaker0", "start": 434.086, "end": 437.666, "text": "Das heißt, wenn ich mich hier vernünftig positioniere, bin ich in der Lage," }, { "speaker": "Speaker0", "start": 437.866, "end": 441.586, "text": "mich vor den verschiedensten Situationen zu schützen." }, { "speaker": "Speaker0", "start": 441.586, "end": 444.206, "text": "Ich habe auch eine Möglichkeit, dass ich halt verhindern kann," }, { "speaker": "Speaker0", "start": 444.666, "end": 449.506, "text": "dass ein neugieriger Mitarbeiter oder ein Mitarbeitergerät, das schon kompromittiert" }, { "speaker": "Speaker0", "start": 449.506, "end": 453.246, "text": "wurde und wo vielleicht jemand per Remote Shell quasi drauf ist," }, { "speaker": "Speaker0", "start": 453.466, "end": 454.866, "text": "da noch weiter rumschnüffeln kann," }, { "speaker": "Speaker0", "start": 455.226, "end": 459.886, "text": "weil ich halt eben die Verbindung inzwischen meinen Zonen entsprechend mit Regeln ausgestattet habe." }, { "speaker": "Speaker0", "start": 459.886, "end": 462.866, "text": "Ja, was gibt es sonst noch? Was kann ich sonst noch tun?" }, { "speaker": "Speaker0", "start": 463.386, "end": 467.806, "text": "Natürlich gibt es auch die Möglichkeit, gerade im Zeitalter von Zero Trust," }, { "speaker": "Speaker0", "start": 468.086, "end": 472.346, "text": "dass man hergehen kann und sagt, man nimmt Agenten für die Segmentierung." }, { "speaker": "Speaker0", "start": 472.526, "end": 477.506, "text": "Das heißt, ich gebe jedem einzelnen Gerät einen Zero Trust Client mit." }, { "speaker": "Speaker0", "start": 477.506, "end": 482.966, "text": "Und dieser Zero Trust Client ist so konfiguriert, dass das Gerät genau nur dahin" }, { "speaker": "Speaker0", "start": 482.966, "end": 485.426, "text": "bekommt auch, wo es auch hin soll." }, { "speaker": "Speaker0", "start": 485.666, "end": 489.506, "text": "Das heißt, ich segmentiere dann nicht ausschließlich auf Netzwerkebene," }, { "speaker": "Speaker0", "start": 489.726, "end": 494.246, "text": "sondern ich segmentiere auch durch logische Maßnahmen eben meine verschiedenen" }, { "speaker": "Speaker0", "start": 494.246, "end": 499.446, "text": "Netzwerke und so kann man es dann an der Stelle halt entsprechend auch sehr gut steuern." }, { "speaker": "Speaker0", "start": 500.096, "end": 504.536, "text": "Wenn man jetzt allerdings sagt, okay, ich habe jetzt aber ja nicht nur physikalische" }, { "speaker": "Speaker0", "start": 504.536, "end": 507.936, "text": "Geräte, wir haben gerade schon mal so den Ausflug so ein bisschen gedacht Richtung" }, { "speaker": "Speaker0", "start": 507.936, "end": 509.456, "text": "Container, Docker, Kubernetes," }, { "speaker": "Speaker0", "start": 510.096, "end": 513.896, "text": "sondern ich habe ja vielleicht auch eine Virtualisierungslösung," }, { "speaker": "Speaker0", "start": 513.996, "end": 516.696, "text": "sowas wie Proxmox oder VMware im Einsatz," }, { "speaker": "Speaker0", "start": 517.156, "end": 519.316, "text": "da wird es dann natürlich noch mal ein bisschen schwieriger," }, { "speaker": "Speaker0", "start": 519.496, "end": 524.656, "text": "weil ich halt vielleicht in der Situation bin, dass ich mehrere logische Netzwerke," }, { "speaker": "Speaker0", "start": 524.876, "end": 530.016, "text": "die ich über mehrere physikalische Kabel in meine Hypervisor hineinbekomme," }, { "speaker": "Speaker0", "start": 530.096, "end": 532.436, "text": "die er auch dann irgendwie verwalten möchte." }, { "speaker": "Speaker0", "start": 532.676, "end": 536.976, "text": "Und dazu gibt es die Möglichkeit eben Netzwerksegmentierung auf Basis sogenannter" }, { "speaker": "Speaker0", "start": 536.976, "end": 540.476, "text": "virtueller Netze, also VLANs zu definieren." }, { "speaker": "Speaker0", "start": 540.716, "end": 544.436, "text": "Und damit bekomme ich dann eben die Situation, dass ich hergehen kann," }, { "speaker": "Speaker0", "start": 544.556, "end": 548.716, "text": "um zu sagen, okay, ich möchte, dass auf diesem einen Netzwerkkabel das virtuelle" }, { "speaker": "Speaker0", "start": 548.716, "end": 552.456, "text": "Netz mit der Nummer 10, 20 und 30 transportiert werden darf." }, { "speaker": "Speaker0", "start": 552.456, "end": 557.356, "text": "An meiner virtuellen Maschine kommt aber dann nur zum Beispiel das Netz des" }, { "speaker": "Speaker0", "start": 557.356, "end": 563.856, "text": "VLAN mit der Kennung 10 und der dazu passenden Subnetzmaske und der entsprechenden IP-Range auch raus." }, { "speaker": "Speaker0", "start": 564.116, "end": 568.616, "text": "Das heißt, hier muss man so ein bisschen weiterdenken, um eben diese verschiedenen" }, { "speaker": "Speaker0", "start": 568.616, "end": 574.096, "text": "Dinge miteinander auch zu verbinden, um dann eben entsprechend auch für Sicherheit zu sorgen." }, { "speaker": "Speaker0", "start": 574.656, "end": 579.516, "text": "Natürlich sichert dann das Ganze nach außen wiederum unsere Firewall ab." }, { "speaker": "Speaker0", "start": 579.516, "end": 582.496, "text": "Das hatten wir ja schon mal in der alten Folge, was tun Firewalls?" }, { "speaker": "Speaker0", "start": 582.976, "end": 586.736, "text": "Denn wir wollen ja natürlich nicht, dass alles, was irgendwie in unserem Netzwerk" }, { "speaker": "Speaker0", "start": 586.736, "end": 591.636, "text": "existiert, sei es jetzt in einem segmentierten Abschnitt oder eben nicht," }, { "speaker": "Speaker0", "start": 591.956, "end": 593.776, "text": "einfach ins Internet raussprechen darf." }, { "speaker": "Speaker0", "start": 593.776, "end": 596.836, "text": "Also das wäre immer der schlechteste Fall, wenn ich eine Any-Regel habe," }, { "speaker": "Speaker0", "start": 596.956, "end": 599.636, "text": "alles was lokal ist, darf auf jeden Fall überall ins Internet hin," }, { "speaker": "Speaker0", "start": 600.016, "end": 603.396, "text": "sondern auch hier bin ich dann halt entsprechend dazu auch angehalten," }, { "speaker": "Speaker0", "start": 603.576, "end": 607.696, "text": "diese Segmentierungsgedanken da auch nochmal weiterzuspielen." }, { "speaker": "Speaker0", "start": 607.696, "end": 610.956, "text": "Vielleicht kaskadiert man auch mehrere Firewalls hintereinander," }, { "speaker": "Speaker0", "start": 611.136, "end": 614.736, "text": "weil man halt vielleicht Server hat, die direkt am Internet hängen müssen." }, { "speaker": "Speaker0", "start": 614.896, "end": 618.616, "text": "Die könnte man dann in eine weitere Zone packen, nämlich die DMZ," }, { "speaker": "Speaker0", "start": 618.816, "end": 620.196, "text": "die demilitarisierte Zone." }, { "speaker": "Speaker0", "start": 620.696, "end": 624.936, "text": "Dort existieren dann nur meine Web-Server. Auf die kann man vom Internet aus" }, { "speaker": "Speaker0", "start": 624.936, "end": 628.476, "text": "zugreifen, weil es in der Firewall davor so konfiguriert wurde." }, { "speaker": "Speaker0", "start": 628.476, "end": 633.956, "text": "Aus meinem Verwaltungsnetzwerk komme ich quasi auch zwar auf die Website," }, { "speaker": "Speaker0", "start": 634.056, "end": 636.916, "text": "ich komme aber auch an das Management-Interface von diesem Webserver." }, { "speaker": "Speaker0", "start": 637.116, "end": 640.716, "text": "Von außen übers Internet käme man da entsprechend halt nicht hin." }, { "speaker": "Speaker0", "start": 641.495, "end": 645.055, "text": "Damit kann man sich schon eine Menge Probleme tatsächlich sparen." }, { "speaker": "Speaker0", "start": 645.535, "end": 649.195, "text": "Es bedingt natürlich einer vernünftigen Planung und ein alter Ausbilder von" }, { "speaker": "Speaker0", "start": 649.195, "end": 652.255, "text": "mir hat immer gesagt, wenn du es nicht zeichnen kannst, kannst du es auch nicht umsetzen." }, { "speaker": "Speaker0", "start": 652.615, "end": 658.475, "text": "Das heißt, wenn man plant, so etwas zu machen, eben Segmentierung oder Mikrosegmentierung" }, { "speaker": "Speaker0", "start": 658.475, "end": 662.215, "text": "oder mit VLANs zu arbeiten, dann muss man sich natürlich vorher ganz gut Gedanken" }, { "speaker": "Speaker0", "start": 662.215, "end": 664.235, "text": "machen, wie das Ganze dann nachher aussehen soll." }, { "speaker": "Speaker0", "start": 664.235, "end": 668.215, "text": "Man sollte sich auch seine IP-Ranges überlegen, gerade wenn man vielleicht auch" }, { "speaker": "Speaker0", "start": 668.215, "end": 672.575, "text": "mehrere Standorte noch über ein VPN oder Side-to-Side-VPN miteinander verbindet," }, { "speaker": "Speaker0", "start": 672.895, "end": 676.215, "text": "muss man halt auch ein bisschen nochmal darauf achten, dass es eben die Netzwerke," }, { "speaker": "Speaker0", "start": 676.295, "end": 679.415, "text": "die ich bei mir lokal in meiner Umgebung verwende, nicht auch auf der anderen" }, { "speaker": "Speaker0", "start": 679.415, "end": 682.495, "text": "Seite gibt, um eben IP-Adress-Konflikte auszuklammern." }, { "speaker": "Speaker0", "start": 683.055, "end": 688.075, "text": "Aber wenn man es mal vernünftig geplant hat, dann kann man hier schon relativ" }, { "speaker": "Speaker0", "start": 688.075, "end": 690.615, "text": "straightforward diese Sachen auch tatsächlich umsetzen." }, { "speaker": "Speaker0", "start": 690.915, "end": 694.535, "text": "Wenn ihr jetzt sagt, ich habe sowas noch nie gemacht oder was soll ich mir denn" }, { "speaker": "Speaker0", "start": 694.535, "end": 695.775, "text": "da für Hardware für anschaffen?" }, { "speaker": "Speaker0", "start": 695.935, "end": 700.235, "text": "Ich sage mal, die meisten modernen Switche und natürlich auch Router und Firewall" }, { "speaker": "Speaker0", "start": 700.235, "end": 702.235, "text": "sind in der Lage, mit VLANs umzugehen." }, { "speaker": "Speaker0", "start": 702.695, "end": 707.095, "text": "Insofern sollte man da wahrscheinlich keine allzu großen Probleme haben," }, { "speaker": "Speaker0", "start": 707.195, "end": 709.395, "text": "entsprechend passende Hardware zu bekommen." }, { "speaker": "Speaker0", "start": 710.215, "end": 713.815, "text": "Ansonsten, es ist halt wirklich eine Sache der Planung. Wenn ihr dazu Fragen" }, { "speaker": "Speaker0", "start": 713.815, "end": 716.555, "text": "habt, dann lasst mir die gerne auch mal unten in den Kommentaren da." }, { "speaker": "Speaker0", "start": 716.715, "end": 719.295, "text": "Ihr kennt das, unten in den Shownotes habt ihr auch die Möglichkeit," }, { "speaker": "Speaker0", "start": 719.595, "end": 721.395, "text": "euch direkt mit mir in Verbindung zu setzen." }, { "speaker": "Speaker0", "start": 721.635, "end": 724.635, "text": "Und dann können wir da natürlich auch gerne mal drüber sprechen." }, { "speaker": "Speaker0", "start": 725.415, "end": 728.895, "text": "Ja, und das soll es tatsächlich heute für unsere Folge schon gewesen sein." }, { "speaker": "Speaker0", "start": 728.955, "end": 731.415, "text": "Das heißt, wir haben uns angeguckt, wie verkleinert man Netze," }, { "speaker": "Speaker0", "start": 731.615, "end": 734.535, "text": "wie segmentiert man Netze und wie kann man das Ganze auch schützen." }, { "speaker": "Speaker0", "start": 734.535, "end": 739.215, "text": "Zum Beispiel eben gegen Ransomware. Wir haben gesehen oder gehört vielmehr," }, { "speaker": "Speaker0", "start": 739.515, "end": 742.975, "text": "was es da sonst noch für Möglichkeiten gibt, eben mit VLANs," }, { "speaker": "Speaker0", "start": 743.095, "end": 747.795, "text": "mit Zero Trust, Clients und Agents und ich hoffe, ihr konntet wie immer was" }, { "speaker": "Speaker0", "start": 747.795, "end": 749.695, "text": "Gutes für euch aus der Folge mitnehmen." }, { "speaker": "Speaker0", "start": 750.255, "end": 753.195, "text": "Wie immer auch hier nochmal die Empfehlung und auch die Bitte," }, { "speaker": "Speaker0", "start": 753.555, "end": 757.155, "text": "teilt gern diese Folge in eurem Netzwerk, empfehlt uns gerne weiter," }, { "speaker": "Speaker0", "start": 757.635, "end": 761.235, "text": "lasst einen Kommentar und auch eine Bewertung da und dann würde ich mich freuen," }, { "speaker": "Speaker0", "start": 761.315, "end": 764.335, "text": "wenn wir uns auch zur nächsten Folge von Blue Screen oder Blue Screen Wissen" }, { "speaker": "Speaker0", "start": 764.335, "end": 765.955, "text": "hier auf dieser Plattform wiederhören." }, { "speaker": "Speaker0", "start": 765.955, "end": 768.215, "text": "Macht's gut, bis dahin. Euer Alex. Ciao." }, { "speaker": "Music", "start": 770.16, "end": 784.529, "text": "" } ]