[ { "speaker": "Speaker0", "start": 6.397, "end": 11.617, "text": "Hallo und willkommen zu einer weiteren Folge von Blue Screen Wissen hier auf dem Kanal der Pegasus." }, { "speaker": "Speaker0", "start": 11.857, "end": 16.197, "text": "Ich bin wie immer Alex und nachdem wir uns ja in den letzten zwei Folgen mal" }, { "speaker": "Speaker0", "start": 16.197, "end": 19.857, "text": "mit Netzwerkgrundlagen beschäftigt haben und uns auch mal ein bisschen darüber" }, { "speaker": "Speaker0", "start": 19.857, "end": 24.117, "text": "unterhalten haben, wie man Netze sinnvollerweise segmentieren kann," }, { "speaker": "Speaker0", "start": 24.597, "end": 28.877, "text": "müsste und muss natürlich jetzt hier an dieser Stelle nochmal auf das Thema" }, { "speaker": "Speaker0", "start": 28.877, "end": 34.517, "text": "Zugriff von außen und auch Zugriff zwischen zwei Standorten natürlich gesprochen werden." }, { "speaker": "Speaker0", "start": 34.777, "end": 38.537, "text": "Auf der einen Seite gucken wir uns heute mal nochmal an, wie sieht es denn aus" }, { "speaker": "Speaker0", "start": 38.537, "end": 42.357, "text": "mit Firewalls, was kann man denn da jetzt nochmal genau nochmal alles tun," }, { "speaker": "Speaker0", "start": 42.397, "end": 44.137, "text": "auch wenn wir das hier im Podcast schon mal hatten." }, { "speaker": "Speaker0", "start": 44.397, "end": 49.037, "text": "Und wir gucken uns natürlich auch an, was kann man mit VPN so alles anstellen" }, { "speaker": "Speaker0", "start": 49.037, "end": 52.837, "text": "und welche Arten von VPN gibt es denn da und wieso sollte man das denn tun?" }, { "speaker": "Speaker0", "start": 53.657, "end": 59.957, "text": "Wir fangen mal an mit der einfachsten Konfiguration, nämlich dem Port Forwarding." }, { "speaker": "Speaker0", "start": 60.477, "end": 64.517, "text": "Das ist was, das sollte man sich gut überlegen, ob man es denn wirklich tun möchte." }, { "speaker": "Speaker0", "start": 64.757, "end": 68.557, "text": "Also ich sage immer gerade in meinen Kursen auch, dieses Soho Port Forwarding" }, { "speaker": "Speaker0", "start": 68.557, "end": 71.797, "text": "mit einer Fritzbox, das sollte man wirklich vielleicht nicht machen." }, { "speaker": "Speaker0", "start": 72.017, "end": 75.537, "text": "Sprich, man geht her und sagt, ich habe intern einen Webservice," }, { "speaker": "Speaker0", "start": 75.737, "end": 77.937, "text": "der läuft von mir aus auf Port 443." }, { "speaker": "Speaker0", "start": 78.577, "end": 81.917, "text": "Diesen Port mache ich nach außen erreichbar, an meiner Firewall," }, { "speaker": "Speaker0", "start": 82.017, "end": 86.537, "text": "also an meiner Fritzbox zum Beispiel, und sage, dass dieser Port jetzt umgebogen wird." }, { "speaker": "Speaker0", "start": 86.637, "end": 89.617, "text": "Der ist dann vielleicht 8443 von außen an meiner IP-Adresse," }, { "speaker": "Speaker0", "start": 89.677, "end": 91.097, "text": "die ich öffentlich habe im Internet." }, { "speaker": "Speaker0", "start": 91.297, "end": 96.197, "text": "Und wenn ich darauf zugreife, dann erreiche ich ein System auf meinem lokalen Netzwerk." }, { "speaker": "Speaker0", "start": 96.657, "end": 101.217, "text": "Das Ganze funktioniert über sogenanntes NAT, also Network Address Translation." }, { "speaker": "Speaker0", "start": 101.577, "end": 107.357, "text": "Würde ich tatsächlich nicht empfehlen, weil man halt da auch relativ wenig Einsichtmöglichkeit" }, { "speaker": "Speaker0", "start": 107.357, "end": 111.177, "text": "hat, Gerade mit so einem Gerät wie der Fritzbox, die kann halt nicht wirklich viel." }, { "speaker": "Speaker0", "start": 111.837, "end": 115.277, "text": "Das heißt, hier habe ich auch kaum eine Möglichkeit, wirklich mit Sicherheitsfiltern" }, { "speaker": "Speaker0", "start": 115.277, "end": 117.637, "text": "und ja, auch Traffic Awareness wirklich reinzugucken." }, { "speaker": "Speaker0", "start": 117.777, "end": 121.397, "text": "Wenn man sowas machen muss oder möchte, dann sollte man sich halt eher eine" }, { "speaker": "Speaker0", "start": 121.397, "end": 123.477, "text": "vernünftige Firewall tatsächlich anschaffen." }, { "speaker": "Speaker0", "start": 124.207, "end": 127.887, "text": "Ja und Firewall, da sind wir genau schon an dem Punkt, eine richtige," }, { "speaker": "Speaker0", "start": 128.367, "end": 131.807, "text": "vernünftige Firewall, die gibt es von ganz vielen verschiedenen Herstellern." }, { "speaker": "Speaker0", "start": 131.947, "end": 137.107, "text": "Wir arbeiten in erster Linie da an der Stelle mit Barracuda zusammen und manchmal" }, { "speaker": "Speaker0", "start": 137.107, "end": 140.227, "text": "kommt immer noch die Frage auf, wozu brauche ich so eine Firewall denn überhaupt?" }, { "speaker": "Speaker0", "start": 140.627, "end": 144.527, "text": "Naja, mit einer Firewall kann ich mich gegen unbefugte Zugriffe," }, { "speaker": "Speaker0", "start": 144.787, "end": 148.967, "text": "Bedrohungen und Malware einfach absichern, sowohl von außen," }, { "speaker": "Speaker0", "start": 149.047, "end": 152.747, "text": "also Internet nach innen, lokales Netzwerk, als auch in die andere Richtung." }, { "speaker": "Speaker0", "start": 152.747, "end": 157.667, "text": "Denn ich habe hier definierte Regelwerke eben für den ein- und ausgehenden Datenverkehr." }, { "speaker": "Speaker0", "start": 157.947, "end": 163.047, "text": "Ich habe Mechanismen wie URL-Filter, ich habe einen Application Control, wenn ich möchte." }, { "speaker": "Speaker0", "start": 163.167, "end": 166.727, "text": "Das heißt, das System kann auch verstehen, welche Anwendung versucht hier gerade" }, { "speaker": "Speaker0", "start": 166.727, "end": 168.527, "text": "im Netzwerk zu kommunizieren." }, { "speaker": "Speaker0", "start": 168.787, "end": 173.927, "text": "Wenn man mag, kann man auch noch mit Methodiken wie SSL-Interception einen verschlüsselten" }, { "speaker": "Speaker0", "start": 173.927, "end": 178.807, "text": "Datenverkehr aufbrechen, kann reinschauen, was wird hier gesprochen und danach wieder versiegeln." }, { "speaker": "Speaker0", "start": 178.887, "end": 183.047, "text": "Das heißt, es führt nochmal zu mehr Transparenz. Es gibt Möglichkeiten auch" }, { "speaker": "Speaker0", "start": 183.047, "end": 188.807, "text": "im Sinne von Intrusion Detection, also IDS und IPS zu abwehrkomplexer Angriffe aus dem Internet." }, { "speaker": "Speaker0", "start": 189.047, "end": 193.707, "text": "Ich kann darüber VPN, SSL VPN oder auch Zero Trust Access machen." }, { "speaker": "Speaker0", "start": 193.847, "end": 198.847, "text": "Und es gibt auch eben eine Art von Antivirus-Komponenten für den Web-Traffic," }, { "speaker": "Speaker0", "start": 198.967, "end": 201.027, "text": "der darüber halt tatsächlich stattfindet." }, { "speaker": "Speaker0", "start": 201.627, "end": 205.167, "text": "Solche Firewalls kann man dann auch noch kaskadieren oder clustern." }, { "speaker": "Speaker0", "start": 205.247, "end": 208.907, "text": "Das heißt, ich habe die Möglichkeit zum Beispiel ein sogenanntes SD-WAN zu bauen," }, { "speaker": "Speaker0", "start": 209.087, "end": 211.987, "text": "also eine Lastverteilung durch mehrere WAN-Verbindungen." }, { "speaker": "Speaker0", "start": 212.187, "end": 219.387, "text": "Ich kann Multitransport-VPNs bauen, eine Traffic-Verteilung im VPM-Tunnel mit mehreren Transporten." }, { "speaker": "Speaker0", "start": 219.527, "end": 223.767, "text": "Und ich habe solche Techniken wie Traffic Shaping und Quality of Service," }, { "speaker": "Speaker0", "start": 223.907, "end": 228.487, "text": "gerade im Bereich Sprachkommunikation, Internettelefonie natürlich super wichtig." }, { "speaker": "Speaker0", "start": 228.487, "end": 233.607, "text": "Das heißt, mein Sprachtraffic bekommt eine Priorisierung, damit eben mein Gegenüber" }, { "speaker": "Speaker0", "start": 233.607, "end": 238.207, "text": "mich vernünftig versteht, hier kein Jitter entsteht oder halt Worte nicht gänzlich" }, { "speaker": "Speaker0", "start": 238.207, "end": 240.467, "text": "komplett dann auch entsprechend abgeschnitten werden." }, { "speaker": "Speaker0", "start": 241.263, "end": 245.443, "text": "Zusätzlich zu diesen typischen Enterprise Firewalls gibt es dann auch noch eine" }, { "speaker": "Speaker0", "start": 245.443, "end": 246.963, "text": "Web Application Firewall." }, { "speaker": "Speaker0", "start": 247.183, "end": 251.523, "text": "Damit kann ich dann zum Beispiel Web Server, also einen Shop Server zum Beispiel," }, { "speaker": "Speaker0", "start": 252.043, "end": 254.183, "text": "vor SQL Injection Angriffen schützen." }, { "speaker": "Speaker0", "start": 254.403, "end": 258.223, "text": "Ich schütze mich damit auch vor Distributed Denial of Service Angriffen," }, { "speaker": "Speaker0", "start": 258.363, "end": 262.423, "text": "also Zugriff gleichzeitiger von ganz vielen Systemen aus dem Internet," }, { "speaker": "Speaker0", "start": 262.603, "end": 265.523, "text": "was dann dazu führt, dass meine Website einfach nicht mehr erreichbar ist oder" }, { "speaker": "Speaker0", "start": 265.523, "end": 268.823, "text": "mein Shop und auch gegen solche Sachen wie Cross-Side Scripting." }, { "speaker": "Speaker0", "start": 268.823, "end": 273.823, "text": "So eine Web-Application-Firewall schnalzt man üblicherweise vor den Web-Server" }, { "speaker": "Speaker0", "start": 273.823, "end": 278.043, "text": "und hier werden dann alle Daten überwacht, die eben über den Webshop oder das" }, { "speaker": "Speaker0", "start": 278.043, "end": 279.843, "text": "Webportal rein- oder rausgehen." }, { "speaker": "Speaker0", "start": 280.223, "end": 284.783, "text": "Gefährliche Codes oder Manipulationsversuche von Hackern oder Angreifern werden" }, { "speaker": "Speaker0", "start": 284.783, "end": 290.303, "text": "dann von der WAV, also Web-Application-Firewall, erkannt und sofort nach den" }, { "speaker": "Speaker0", "start": 290.303, "end": 292.863, "text": "Vorgaben entsprechend, die wir festgelegt haben, behandelt." }, { "speaker": "Speaker0", "start": 293.443, "end": 297.803, "text": "Genauso gut werden ein- und ausgehende Daten auf Virenbefall untersucht und" }, { "speaker": "Speaker0", "start": 297.803, "end": 301.523, "text": "es gibt Plausibilitätsprüfungen hinsichtlich der Eingaben, die zum Beispiel" }, { "speaker": "Speaker0", "start": 301.523, "end": 304.363, "text": "in einem Formular halt entsprechend vorgenommen werden können." }, { "speaker": "Speaker0", "start": 304.923, "end": 309.383, "text": "Solche Firewalls nennt man dann eben auch entsprechend Enterprise Firewalls." }, { "speaker": "Speaker0", "start": 310.063, "end": 315.583, "text": "Man kann aber auch das Ganze einfach zum Schutz des lokalen Netzwerkes als Border-" }, { "speaker": "Speaker0", "start": 315.583, "end": 317.423, "text": "oder Perimeter-Firewall bezeichnen." }, { "speaker": "Speaker0", "start": 317.423, "end": 321.443, "text": "Und hier ist es dann eben so, wie wir das auch schon im letzten Teil von Blue" }, { "speaker": "Speaker0", "start": 321.443, "end": 325.323, "text": "Screen Wissen gehört haben, dass halt eben verhindert wird, dass Hinz und Kunz" }, { "speaker": "Speaker0", "start": 325.323, "end": 329.383, "text": "aus dem Internet auf meine lokalen Systeme zugreifen kann und meine lokalen" }, { "speaker": "Speaker0", "start": 329.383, "end": 332.083, "text": "Sachen halt entsprechend in Zonen miteinander sprechen," }, { "speaker": "Speaker0", "start": 332.323, "end": 336.583, "text": "dass es vernünftige Regelwerke gibt zwischen den verschiedenen Zonen," }, { "speaker": "Speaker0", "start": 336.923, "end": 339.543, "text": "damit hier eben der Schaden begrenzt werden kann." }, { "speaker": "Speaker0", "start": 339.543, "end": 343.243, "text": "Sollte es denn zum Beispiel zu einer Ausbreitung von Schadcode in meinem Netzwerk" }, { "speaker": "Speaker0", "start": 343.243, "end": 348.323, "text": "kommen oder ein zu neugieriger Mitarbeiter versucht auf irgendwelche Systeme" }, { "speaker": "Speaker0", "start": 348.323, "end": 350.043, "text": "zuzugreifen, wo er nichts verloren hat." }, { "speaker": "Speaker0", "start": 350.303, "end": 353.563, "text": "Natürlich gibt es dabei auch eine Menge Protokolle, also Logs," }, { "speaker": "Speaker0", "start": 353.563, "end": 357.543, "text": "die entstehen, die man dann auch wiederum auswerten kann, inklusive dann der" }, { "speaker": "Speaker0", "start": 357.543, "end": 362.083, "text": "Information über Frühwarnsysteme, über ein CM-System, über ein SOC-System." }, { "speaker": "Speaker0", "start": 362.434, "end": 365.334, "text": "Alles Themen, die wir hier im Podcast natürlich auch schon mal gehabt haben" }, { "speaker": "Speaker0", "start": 365.334, "end": 369.754, "text": "und so wird aus dieser Geschichte dann natürlich eine recht runde Sache." }, { "speaker": "Speaker0", "start": 370.274, "end": 373.594, "text": "Konfiguriert wird sowas entweder über eine definierte Software," }, { "speaker": "Speaker0", "start": 373.974, "end": 376.654, "text": "die eben vom Hersteller der Firewall ausgegeben wird." }, { "speaker": "Speaker0", "start": 376.854, "end": 380.974, "text": "Ganz viele Firewalls lassen sich auch über den Browser konfigurieren oder eben" }, { "speaker": "Speaker0", "start": 380.974, "end": 382.174, "text": "über eine Kommandozeile." }, { "speaker": "Speaker0", "start": 382.414, "end": 386.274, "text": "Ganz viele haben dann eben eine spezielle Shell, also Cisco zum Beispiel oder" }, { "speaker": "Speaker0", "start": 386.274, "end": 390.274, "text": "Joniper, hat mehr den Anspruch eben sehr Shell-lastig zu sein." }, { "speaker": "Speaker0", "start": 390.274, "end": 394.034, "text": "Und so kann man so ein System dann halt entsprechend konfigurieren." }, { "speaker": "Speaker0", "start": 394.574, "end": 399.894, "text": "Das sind aber nicht die einzigen Firewalls, die wir im Unternehmen üblicherweise so haben," }, { "speaker": "Speaker0", "start": 400.094, "end": 404.654, "text": "denn auch jedes moderne Betriebssystem kommt mit einer persönlichen Firewall," }, { "speaker": "Speaker0", "start": 404.734, "end": 410.194, "text": "einer Personal Firewall daher und auch die sollte nach Möglichkeit aktiviert sein." }, { "speaker": "Speaker0", "start": 410.194, "end": 413.554, "text": "Ich kenne viele Admins, gerade wenn wir Auditierungen machen," }, { "speaker": "Speaker0", "start": 413.654, "end": 414.874, "text": "da sehe ich das doch immer wieder." }, { "speaker": "Speaker0", "start": 415.454, "end": 419.554, "text": "Die schalten diese persönlichen Firewalls auf Windows ab, weil es lästig ist," }, { "speaker": "Speaker0", "start": 419.634, "end": 422.894, "text": "weil man vielleicht dann nicht per Remote Desktop mal eben draufkommt oder per" }, { "speaker": "Speaker0", "start": 422.894, "end": 427.354, "text": "TeamViewer, per AnyDesk, was auch immer halt die Admins benutzen zur Remote" }, { "speaker": "Speaker0", "start": 427.354, "end": 428.914, "text": "Administration von Endgeräten." }, { "speaker": "Speaker0", "start": 429.714, "end": 433.574, "text": "Oder irgendeine Software, ein Verwaltungsagent kann das Gerät nicht ansprechen," }, { "speaker": "Speaker0", "start": 433.754, "end": 436.774, "text": "weil halt dieser Port, der dort benötigt wird, zugemacht wurde." }, { "speaker": "Speaker0", "start": 437.034, "end": 440.394, "text": "Aber das ist natürlich durchaus ein gefährliches Setup, wenn man die Personal" }, { "speaker": "Speaker0", "start": 440.394, "end": 443.854, "text": "Firewall ausschaltet, dann gibt es halt hier auch keine Firewall," }, { "speaker": "Speaker0", "start": 443.994, "end": 445.454, "text": "weder eingehend noch ausgehend." }, { "speaker": "Speaker0", "start": 445.594, "end": 449.694, "text": "Besser wäre es, man würde die Firewall so konfigurieren, dass sie halt den Ansprüchen" }, { "speaker": "Speaker0", "start": 449.694, "end": 451.634, "text": "entsprechend funktioniert." }, { "speaker": "Speaker0", "start": 451.774, "end": 455.154, "text": "Das heißt, wenn ich irgendwelche Verwaltungsports brauche, eingehend," }, { "speaker": "Speaker0", "start": 455.234, "end": 458.754, "text": "dann sollten die halt flächendeckend so konfiguriert sein, damit ich als Admin" }, { "speaker": "Speaker0", "start": 458.754, "end": 459.914, "text": "halt meine Arbeit machen kann." }, { "speaker": "Speaker0", "start": 460.914, "end": 464.854, "text": "Ausgehende Datenverbindungen aus meiner Software auf dem lokalen Endgerät," }, { "speaker": "Speaker0", "start": 464.954, "end": 469.194, "text": "die sollte auch nicht eine Any-Freigabe haben, genauso wie es für die Firewall" }, { "speaker": "Speaker0", "start": 469.194, "end": 472.034, "text": "gilt, die das Internet vom lokalen Netzwerk einfach trennt." }, { "speaker": "Speaker0", "start": 472.622, "end": 476.322, "text": "Denn hier haben wir natürlich sonst auch keine Möglichkeit zu reagieren," }, { "speaker": "Speaker0", "start": 476.462, "end": 480.902, "text": "wenn irgendeine neuartige Software, ein Shardcode oder was auch immer auf unserem" }, { "speaker": "Speaker0", "start": 480.902, "end": 484.662, "text": "Endgerät sich eingenistet hat, dann mit dem Internet sprechen möchte," }, { "speaker": "Speaker0", "start": 484.862, "end": 490.142, "text": "um noch mehr Shardcode nachzuladen zum Beispiel oder die Kommunikation mit sogenannten" }, { "speaker": "Speaker0", "start": 490.142, "end": 492.082, "text": "Command-and-Control-Servern aufzunehmen." }, { "speaker": "Speaker0", "start": 492.442, "end": 495.702, "text": "Dann lässt sich das natürlich an der Personal Firewall schon verhindern," }, { "speaker": "Speaker0", "start": 495.882, "end": 498.742, "text": "aber halt nur, wenn sie dann halt auch entsprechend aktiviert ist." }, { "speaker": "Speaker0", "start": 499.402, "end": 504.202, "text": "Genau, ja und dann passt jetzt eigentlich noch ganz gut dazu das Thema VPN und" }, { "speaker": "Speaker0", "start": 504.202, "end": 508.382, "text": "VPN-Clients, denn natürlich ist die Firewall auch, wenn man es möchte," }, { "speaker": "Speaker0", "start": 508.602, "end": 510.382, "text": "eine Art von VPN-Concentrator." }, { "speaker": "Speaker0", "start": 510.582, "end": 514.762, "text": "Das heißt, meine Einwahlverbindungen von außen zur Firewall," }, { "speaker": "Speaker0", "start": 515.002, "end": 520.382, "text": "um ein VPN aufzubauen, die landen auch in den meisten Fällen eben an der Firewall." }, { "speaker": "Speaker0", "start": 520.602, "end": 525.462, "text": "Und hier habe ich eben verschiedene Möglichkeiten, das Ganze zu konfigurieren und zu bespielen." }, { "speaker": "Speaker0", "start": 526.142, "end": 530.142, "text": "Also ohne VPN grundsätzlich, das hatten wir hier schon mal, seid ihr gerade" }, { "speaker": "Speaker0", "start": 530.142, "end": 532.122, "text": "in öffentlichen Netzen halt nicht geschützt." }, { "speaker": "Speaker0", "start": 532.202, "end": 535.462, "text": "Das heißt, wenn das ein Hotspot ist, der halt auch keine WLAN-Verschlüsselung" }, { "speaker": "Speaker0", "start": 535.462, "end": 538.962, "text": "nutzt, kann jeder andere Teilnehmer und vor allem der Betreiber dieses Hotspots" }, { "speaker": "Speaker0", "start": 538.962, "end": 541.662, "text": "sehen, was ihr im Internet so macht über diese Verbindung." }, { "speaker": "Speaker0", "start": 541.962, "end": 546.962, "text": "Wenn ich ein VPN habe, dann kann das entweder als sogenannter Split-Tunnel funktionieren." }, { "speaker": "Speaker0", "start": 547.042, "end": 550.722, "text": "Das heißt, nur der Traffic, den ich auch möchte, der geht in den VPN-Tunnel" }, { "speaker": "Speaker0", "start": 550.722, "end": 554.222, "text": "rein, also zum Beispiel Zugriff auf Ressourcen in meinem Unternehmensnetzwerk." }, { "speaker": "Speaker0", "start": 554.842, "end": 558.162, "text": "Alles andere geht dann trotzdem unverschlüsselt über die Verbindung." }, { "speaker": "Speaker0", "start": 558.342, "end": 560.802, "text": "Oder es ist halt ein vollwertiger Tunnel." }, { "speaker": "Speaker0", "start": 561.242, "end": 565.682, "text": "Dann geht alles in den Tunnel. Es geht immer alles rüber an meine Firewall." }, { "speaker": "Speaker0", "start": 565.882, "end": 569.302, "text": "Wenn ich die Verbindung aufgebaut habe erfolgreich, dann von dort aus weiter" }, { "speaker": "Speaker0", "start": 569.302, "end": 572.262, "text": "auf Ressourcen oder ins Internet und so weiter und so fort." }, { "speaker": "Speaker0", "start": 572.962, "end": 577.182, "text": "Bei den Firewall-Protokollen, da gibt es verschiedene Möglichkeiten," }, { "speaker": "Speaker0", "start": 577.582, "end": 579.222, "text": "wie man das Ganze machen kann." }, { "speaker": "Speaker0", "start": 579.362, "end": 583.002, "text": "Also es gibt auch sehr, sehr viele Standards, die für VPN zur Verfügung gestellt" }, { "speaker": "Speaker0", "start": 583.002, "end": 587.782, "text": "werden. und die haben halt alle so ihre gewissen Qualitäten." }, { "speaker": "Speaker0", "start": 587.942, "end": 591.822, "text": "Also wenn man mal so das mit am meisten verbreitetste nimmt," }, { "speaker": "Speaker0", "start": 592.082, "end": 596.282, "text": "das PPTP, also Point-to-Point Tunneling-Protokoll, das ist zwar schnell," }, { "speaker": "Speaker0", "start": 596.462, "end": 598.762, "text": "es ist aber schlecht, was die Verschlüsselung angeht." }, { "speaker": "Speaker0", "start": 598.922, "end": 603.222, "text": "Es ist auf der einen Seite dann wieder stabil zwar, für Streaming aber nicht" }, { "speaker": "Speaker0", "start": 603.222, "end": 605.702, "text": "so gut geeignet, besser geeignet für Peer-to-Peer." }, { "speaker": "Speaker0", "start": 606.377, "end": 610.597, "text": "Es gibt dann noch eine ganze andere Menge von verschiedensten Protokollen," }, { "speaker": "Speaker0", "start": 610.717, "end": 617.297, "text": "zum Beispiel L2TP, IKE V2, OpenVPN, SSTP, WireGuard, SoftEther und so weiter." }, { "speaker": "Speaker0", "start": 617.557, "end": 622.857, "text": "Und das, was wir tatsächlich am häufigsten sehen bei unseren Kunden," }, { "speaker": "Speaker0", "start": 622.997, "end": 627.877, "text": "ist tatsächlich entweder OpenVPN oder dann entsprechend WireGuard oder eben" }, { "speaker": "Speaker0", "start": 627.877, "end": 630.657, "text": "ein Protokoll, wie es jetzt von dem Hersteller Barracuda kommt." }, { "speaker": "Speaker0", "start": 630.757, "end": 633.057, "text": "Die haben TINA, das ist ein proprietäres" }, { "speaker": "Speaker0", "start": 633.057, "end": 635.997, "text": "Protokoll, was nur zwischen Barracuda-Geräten gesprochen wird." }, { "speaker": "Speaker0", "start": 636.377, "end": 641.637, "text": "Und hier haben wir einfach die Vorteile auf der Hand, also sowohl bei WireGuard auch und bei OpenVPN." }, { "speaker": "Speaker0", "start": 641.917, "end": 645.417, "text": "Es ist halt schnell, es ist gut verschlüsselt, es ist sehr stabil," }, { "speaker": "Speaker0", "start": 645.637, "end": 648.177, "text": "es ist für Streaming und Peer-to-Peer super geeignet." }, { "speaker": "Speaker0", "start": 648.477, "end": 651.517, "text": "Und der große Vorteil ist, wenn ihr jetzt zum Beispiel sagt," }, { "speaker": "Speaker0", "start": 651.677, "end": 655.177, "text": "ich habe aber jetzt Urlaub, ich habe jetzt gerade beim Alex gelernt," }, { "speaker": "Speaker0", "start": 655.297, "end": 658.357, "text": "öffentliche WLANs sind nicht gut, ich bin am Flughafen, ich bin im Hotel," }, { "speaker": "Speaker0", "start": 658.617, "end": 662.217, "text": "ich möchte aber jetzt nicht, dass jemand sieht, was ich hier für Traffic fabriziere." }, { "speaker": "Speaker0", "start": 662.217, "end": 666.097, "text": "Und ja, dann benutzt halt dafür auch eine VPN-Verbindung." }, { "speaker": "Speaker0", "start": 666.237, "end": 670.317, "text": "Also ihr könnt euch für sehr kleines Geld von verschiedensten Anbietern," }, { "speaker": "Speaker0", "start": 670.397, "end": 674.117, "text": "für die ich jetzt hier keine Werbung machen werde, einen VPN-Client kaufen." }, { "speaker": "Speaker0", "start": 674.297, "end": 679.777, "text": "Das gibt es meistens mit Pay-as-you-go oder manchmal auch am Black Friday eben als Lifetime-Lizenz." }, { "speaker": "Speaker0", "start": 680.057, "end": 683.597, "text": "Kostet wirklich nicht die Welt. Oder ihr habt halt einen Router zu Hause," }, { "speaker": "Speaker0", "start": 683.817, "end": 684.917, "text": "wie zum Beispiel die Fritzbox." }, { "speaker": "Speaker0", "start": 685.257, "end": 689.697, "text": "Die kann auch zum Beispiel eine WireGuard oder eine OpenVPN-Verbindung euch zur Verfügung stellen." }, { "speaker": "Speaker0", "start": 689.697, "end": 694.317, "text": "Dann tunnelt quasi von da, wo ihr seid, über die VPN-Verbindung erst mal nach" }, { "speaker": "Speaker0", "start": 694.317, "end": 698.737, "text": "Hause zu euch und geht von dort einfach dann weiter ins Internet oder auf die" }, { "speaker": "Speaker0", "start": 698.737, "end": 700.437, "text": "Ressourcen, die ihr halt erreichen möchtet." }, { "speaker": "Speaker0", "start": 700.817, "end": 705.337, "text": "Gleiches gilt natürlich für Arbeiten aus dem Ausland mit Unternehmensressourcen." }, { "speaker": "Speaker0", "start": 705.517, "end": 707.417, "text": "Auch hier gilt das Gleiche." }, { "speaker": "Speaker0", "start": 707.617, "end": 711.617, "text": "Bitte nutzt ein VPN, gerade wenn ihr in nicht vertrauenswürdigen Netzwerken seid." }, { "speaker": "Speaker0", "start": 712.208, "end": 714.888, "text": "Und ich sage mal, nicht vertrauenswürdig ist aus meiner Sicht alles," }, { "speaker": "Speaker0", "start": 715.048, "end": 718.988, "text": "was nicht mein Zuhause-Netzwerk ist und alles, was nicht mein Firmen-Netzwerk ist." }, { "speaker": "Speaker0", "start": 719.128, "end": 722.988, "text": "Und so kommt man dann tatsächlich an den Punkt, dass man sagen kann, okay," }, { "speaker": "Speaker0", "start": 723.388, "end": 727.448, "text": "jetzt ist meine Verbindung gut geschützt, der Traffic geht über meinen Router," }, { "speaker": "Speaker0", "start": 727.568, "end": 730.728, "text": "meine Firewall, meinen VPN-Concentrator, nennt es wie ihr wollt," }, { "speaker": "Speaker0", "start": 731.108, "end": 735.688, "text": "entsprechend rein und damit bin ich dann an der Stelle schon gut aufgestellt." }, { "speaker": "Speaker0", "start": 735.688, "end": 740.268, "text": "Wer es jetzt noch ein bisschen besser haben möchte und auch darüber haben wir" }, { "speaker": "Speaker0", "start": 740.268, "end": 746.228, "text": "hier schon mal geredet, der nutzt statt einem VPN etwas wie Zero Trust Network Access bzw." }, { "speaker": "Speaker0", "start": 746.868, "end": 752.748, "text": "SASE, Secure Access Service Edge und da ist es dann eine Art besseres VPN," }, { "speaker": "Speaker0", "start": 752.948, "end": 756.468, "text": "weil ich damit in der Lage bin, nicht nur zu entscheiden, ja," }, { "speaker": "Speaker0", "start": 756.808, "end": 760.788, "text": "dieses Gerät hat eine VPN Software mit einer Konfiguration, die zu meinem VPN" }, { "speaker": "Speaker0", "start": 760.788, "end": 764.828, "text": "Endpunkt gehört, plus ein Kennwort plus Multifaktor Anmeldung," }, { "speaker": "Speaker0", "start": 764.828, "end": 766.408, "text": "sondern ich kann auch noch sagen," }, { "speaker": "Speaker0", "start": 766.868, "end": 769.928, "text": "wo ist das Gerät, aus welchem Land kommt der Zugriff gerade," }, { "speaker": "Speaker0", "start": 770.168, "end": 775.188, "text": "wo möchte das Gerät hin und ich kann quasi mehr Entscheidungen treffen auf dem" }, { "speaker": "Speaker0", "start": 775.188, "end": 776.268, "text": "Wege dieser Verbindung." }, { "speaker": "Speaker0", "start": 776.528, "end": 780.188, "text": "So kann ich zum Beispiel sagen, nicht nur, okay, du hast jetzt hier Netzwerkzugriff" }, { "speaker": "Speaker0", "start": 780.188, "end": 784.148, "text": "und einen Zugriff auf lokale Ressourcen, sondern ich könnte auch einstellen" }, { "speaker": "Speaker0", "start": 784.148, "end": 787.468, "text": "zum Beispiel, wenn der Zugriff aber zu einer IP-Adresse im Ausland gehört," }, { "speaker": "Speaker0", "start": 788.028, "end": 792.348, "text": "dann reduziere ich die Möglichkeiten, die das Gerät in meinem lokalen Netzwerk machen kann." }, { "speaker": "Speaker0", "start": 792.628, "end": 797.448, "text": "Vielleicht erlaube ich dann den Zugriff auf E-Mail, aber eben nicht auf File-Services," }, { "speaker": "Speaker0", "start": 797.708, "end": 801.288, "text": "weil, wer weiß, es könnte ja trotzdem sein, dass das Gerät kompromittiert wurde." }, { "speaker": "Speaker0", "start": 801.688, "end": 805.248, "text": "Es ist ja eben nicht aus einem Land oder aus einem IP-Adressbereich," }, { "speaker": "Speaker0", "start": 805.388, "end": 806.528, "text": "den ich normalerweise kenne." }, { "speaker": "Speaker0", "start": 807.008, "end": 811.668, "text": "Und das geht so weit, dass ich wirklich applikationsbezogen und anwendungsbezogen" }, { "speaker": "Speaker0", "start": 811.668, "end": 816.628, "text": "sagen kann, was ist wann in welchem Setup und Szenario erlaubt und was ist eben verboten." }, { "speaker": "Speaker0", "start": 817.308, "end": 821.008, "text": "Solche Sachen funktionieren auch wiederum eben Agenten- und Softwarebasiert." }, { "speaker": "Speaker0", "start": 821.208, "end": 825.028, "text": "Es gibt einen von Barracuda wieder, den CloudGen Access App." }, { "speaker": "Speaker0", "start": 825.228, "end": 827.888, "text": "Den kann ich auf jedem x-beliebigen Betriebssystem installieren." }, { "speaker": "Speaker0", "start": 828.208, "end": 832.728, "text": "Hier wird der Gerätestatus überprüft. Es gibt eine Art von Web Security." }, { "speaker": "Speaker0", "start": 832.948, "end": 835.728, "text": "Es gibt Traffic Interception. Das heißt, die Admins können da auch reinschauen." }, { "speaker": "Speaker0", "start": 835.908, "end": 840.728, "text": "Auf Basis von einem MTLS-Tunnel findet dann der Single Sign-On statt gegenüber" }, { "speaker": "Speaker0", "start": 840.728, "end": 845.548, "text": "dieser ganzen Infrastruktur, gegen diese CloudGen Access Konsole sozusagen." }, { "speaker": "Speaker0", "start": 845.548, "end": 850.388, "text": "Und wenn die Anmeldung erfolgreich gewesen ist mit entsprechend Multifaktor" }, { "speaker": "Speaker0", "start": 850.388, "end": 853.108, "text": "und so weiter und so fort, wird dann jeweils entschieden," }, { "speaker": "Speaker0", "start": 853.308, "end": 857.468, "text": "was darf ich jetzt tun über den CloudGen Access Proxy und der erlaubt mir oder" }, { "speaker": "Speaker0", "start": 857.468, "end": 861.208, "text": "verbietet mir dann entsprechend den Zugriff eben auf Applikationen," }, { "speaker": "Speaker0", "start": 861.288, "end": 862.868, "text": "Ressourcen, was auch immer." }, { "speaker": "Speaker0", "start": 863.308, "end": 869.268, "text": "Also Zero Trust ist im Prinzip eine Art besseres VPN, weil es eben mehr Möglichkeiten" }, { "speaker": "Speaker0", "start": 869.268, "end": 875.028, "text": "bietet, da in diese Sachen halt auch einzugreifen und proaktiv eben als Gerät zu reagieren." }, { "speaker": "Speaker0", "start": 876.058, "end": 880.038, "text": "Ja, und damit würde ich sagen, haben wir mal für dieses Jahr," }, { "speaker": "Speaker0", "start": 880.358, "end": 886.218, "text": "für dieses erste Quartal 25 so den Grundstock an Netzwerk, an Netzwerkabsicherung" }, { "speaker": "Speaker0", "start": 886.218, "end": 887.598, "text": "und so weiter geschafft." }, { "speaker": "Speaker0", "start": 888.078, "end": 892.118, "text": "Wenn ihr sagt, Mensch, das klingt alles super interessant, ich möchte da noch" }, { "speaker": "Speaker0", "start": 892.118, "end": 893.778, "text": "ganz viel mehr drüber wissen." }, { "speaker": "Speaker0", "start": 894.018, "end": 897.918, "text": "Wir haben bei uns, bei der Pegasus, beziehungsweise unserer Schulungstochter," }, { "speaker": "Speaker0", "start": 897.998, "end": 902.938, "text": "der Pegasus IQ, einen Kurs zum Thema Cyber- und Netzwerksicherheit." }, { "speaker": "Speaker0", "start": 903.038, "end": 905.578, "text": "Der dauert viereinhalb, fünf Tage, den halte ich." }, { "speaker": "Speaker0", "start": 906.058, "end": 909.858, "text": "Schaut einfach mal bei uns auf der Website vorbei, pegasus-iq.de," }, { "speaker": "Speaker0", "start": 910.258, "end": 913.718, "text": "da findet ihr diesen Kurs und dann könnt ihr den auch gerne mal buchen." }, { "speaker": "Speaker0", "start": 913.878, "end": 917.378, "text": "Wir beschäftigen uns im Rahmen dieses Kurses mit den Grundlagen," }, { "speaker": "Speaker0", "start": 917.618, "end": 922.238, "text": "Netzwerke aufbauen, Absicherung von einem Unternehmen, gucken dann mal weiter," }, { "speaker": "Speaker0", "start": 922.318, "end": 925.198, "text": "was kann ich mir dann in externer Leistung noch dazu besorgen," }, { "speaker": "Speaker0", "start": 925.438, "end": 928.458, "text": "also zum Beispiel solche Sachen wie ein Security Operations Center." }, { "speaker": "Speaker0", "start": 929.358, "end": 933.078, "text": "Eine Versicherung, eine Auditierung und so weiter und so fort und wechseln dann" }, { "speaker": "Speaker0", "start": 933.078, "end": 934.298, "text": "aber mal die Perspektive." }, { "speaker": "Speaker0", "start": 934.298, "end": 938.018, "text": "Und gehen mal aus der Angreifersicht ran und gucken mal und zu sagen," }, { "speaker": "Speaker0", "start": 938.138, "end": 940.098, "text": "okay, jetzt haben wir diese ganzen Dinge schon getan." }, { "speaker": "Speaker0", "start": 940.638, "end": 944.938, "text": "Was ist denn jetzt noch das Potenzial für den Angreifer? Und werden dann auf" }, { "speaker": "Speaker0", "start": 944.938, "end": 948.718, "text": "jeden Fall im Laufe des Kurses auch die Perspektive des Angreifers einnehmen," }, { "speaker": "Speaker0", "start": 949.338, "end": 954.698, "text": "das Unternehmen erfolgreich angreifen bis zum Vorfall, gehen durch die Vorfallsbehandlung," }, { "speaker": "Speaker0", "start": 954.878, "end": 958.838, "text": "bis dann eben am Ende zu dem Lessons Learned Teil, wo wir dann gucken," }, { "speaker": "Speaker0", "start": 958.998, "end": 960.158, "text": "okay, wie kann man es besser machen?" }, { "speaker": "Speaker0", "start": 960.158, "end": 964.018, "text": "Also wir simulieren im Prinzip wirklich den Aufbau eines Unternehmens ab Tag" }, { "speaker": "Speaker0", "start": 964.018, "end": 968.518, "text": "1 bis hin zu Angriff, erfolgreich nacharbeiten." }, { "speaker": "Speaker0", "start": 968.878, "end": 972.198, "text": "Diesen Kurs, wie gesagt, pegasus-iq.de, guckt da einfach mal rein." }, { "speaker": "Speaker0", "start": 972.578, "end": 976.318, "text": "Und wenn ihr sagt, Mensch, das ist noch viel cooler, ich will noch wesentlich" }, { "speaker": "Speaker0", "start": 976.318, "end": 981.278, "text": "mehr von euch wissen, dann kann ich euch noch einen weiteren Tipp geben. Am 20." }, { "speaker": "Speaker0", "start": 981.638, "end": 986.078, "text": "März findet bei uns in Regenstauf vor Ort eine Veranstaltung statt," }, { "speaker": "Speaker0", "start": 986.178, "end": 987.178, "text": "die nennt sich Snack & Hack." }, { "speaker": "Speaker0", "start": 987.738, "end": 992.658, "text": "Da zeigen wir an einem Nachmittag und Abend verschiedene Methoden der Angreifer." }, { "speaker": "Speaker0", "start": 992.878, "end": 996.078, "text": "Schaut einfach mal bei uns auf der Website pegasus-gmbh.de vorbei," }, { "speaker": "Speaker0", "start": 996.358, "end": 997.618, "text": "da findet ihr alle Infos dazu." }, { "speaker": "Speaker0", "start": 998.018, "end": 1002.238, "text": "Und vielleicht sehen wir uns ja dann tatsächlich demnächst in echt bei uns dann" }, { "speaker": "Speaker0", "start": 1002.238, "end": 1004.338, "text": "vor Ort in dieser Veranstaltung." }, { "speaker": "Speaker0", "start": 1004.798, "end": 1008.098, "text": "Das soll es für heute gewesen sein. Wir machen das Thema Netzwerke jetzt erstmal" }, { "speaker": "Speaker0", "start": 1008.098, "end": 1013.478, "text": "hier an dieser Stelle zu und werden uns dann in der nächsten Folge mal mit anderen Netzwerk- bzw." }, { "speaker": "Speaker0", "start": 1014.738, "end": 1017.718, "text": "Infrastrukturkomponenten beschäftigen, zum Beispiel einem Hypervisor." }, { "speaker": "Speaker0", "start": 1018.438, "end": 1021.018, "text": "Wie immer, ich hoffe, ihr konntet was mitnehmen für euch." }, { "speaker": "Speaker0", "start": 1021.278, "end": 1024.378, "text": "Wenn euch die Folge gefallen hat, lasst mir einen Like da, lasst mir auch gerne" }, { "speaker": "Speaker0", "start": 1024.378, "end": 1026.078, "text": "einen Kommentar da, empfehlt mich weiter." }, { "speaker": "Speaker0", "start": 1026.398, "end": 1030.138, "text": "Das hilft der Sichtbarkeit von dem Podcast ganz ungemein. Und dann freue ich" }, { "speaker": "Speaker0", "start": 1030.138, "end": 1033.518, "text": "mich, wenn wir uns das nächste Mal hören bei Blue Screen oder Blue Screen Wissen." }, { "speaker": "Speaker0", "start": 1033.758, "end": 1035.698, "text": "Bis dahin, macht's gut, euer Alex. Ciao, ciao." }, { "speaker": "Music", "start": 1037.04, "end": 1053.214, "text": "" } ]