Verständnisfrage Endian auf Cloudserver

1. offizieller Beitrag

    Mal so eine Frage an alle:

    Was für einen Sinn macht es, wenn man eine Firewall bei einem externen Cloudanbieter installiert?

    Um die zu erreichen, muss man doch eh schon eine - dann wahrscheinlich ungesicherte - Internetverbindung aufbauen. Auch wenn die ggf. über VPN gesichtert ist, ist man doch spätestens dann schon ungesichtert im Internet. Ob sich Windows dann nicht selbst noch eine Verbindung ausserhalb einer VPN Verbindung aufbaut?!?

    Hört sich für mich so qualifiziert an. Eher nach "Hauptsache alles in der Cloud und der Chef ist zufrieden".

    Wieso irgendwo im Internet eine Firewall und ungesichtert rumsurfen als den Zugang komplett gesichert zu haben???

    Da könnte man auch sagen, dass es ausreicht, ein Kondom in der Schublade zu haben. Da funktioniert es auch zu 100%...

    Gruß
    Sandmann

    • Offizieller Beitrag

    Das verstehe ich auch nicht . . . der Provider sollte einen absichern . . . und wenn einem das nicht reicht, dann sollte man seine Server selber hosten , bei den dicken Leitungen die man mittlerweile bekommt geht das ganz gut . .

    Meine 2 Server stehen jedenfalls in der DMZ einer Endian . . . . und das Physikalisch . . :D

    Grüße Sabine

    EFW Version im Einsatz:
    2 x Endian UTM Enterprise Software Appliance 3.0.5
    1 x Endian Community 3.2.4
    2 x 2.5.1
    8 x 2.2 Final

    Also sehe ich das ganze nicht so verkehrt.

    Einfach gesagt:

    Firewall in externer Cloud installieren wollen = Beweis, dass man nicht wirklich Ahnung von der Materie hat und ein sicheres Netzwerk mangels Fachkenntnissen gar nicht aufbauen kann und Diskussionen hierrüber nicht nötig sind.

    Ist somit nicht verkehrt gewesen, ein paar Bewerber abzulehen, da solche Vorschläge gekommen sind.

    Gruß
    Sandmann

    • Offizieller Beitrag

    Das man nicht wirklich Ahnung hat wenn man so was macht kann man so auch nicht sagen . . .

    Ich würde nicht „ Wirklich „ Wichtiges nach außen verlagern . . und beim Rest sollte der Provider schon die Lücken patchen sonst mach da ja keinen Sinn . .

    Grüße Sabine

    Wie schaut es den bei folgendem aus..


    Internt => deine Cloud => hier eine Firewall => jetzt-all-deine-server
    Zugriff beschränken, vielleicht per ipsec ins Interne Netz bekommen und in der Cloud ein eigenes Netz schaffen für einen zweiten DC oder Exch.

    oder von Cloud A zu Cloud B und das vielleicht über ipsec tunnel

    Oder seh ich das Falsch?

    Wie kann man aus dem Rahmen fallen, wenn man noch nicht mal im Bilde war?
    efw 3.3.0 Community

    Nun wenn ich mir so die Cloud anbieter anschau,
    bekommst hier ja meist 1-X öff IPs.

    Somit Internet => CloudServer da die Firewall drauf => dein eigenes Netz welches mit div. Instanzen auch auf dem Cloud Server läuft,
    aber halt nicht die Möglichkeit hat so mal eben per öff. IP auf einen der Systeme zu kommen.

    Vielleicht hab ich auch n Denkfehler ?!

    Was mich selbst nervt ist, das alles unbedingt in die Cloud will/muss/soll.
    Keiner weiß was mit den Daten wirklich passiert...

    Wie kann man aus dem Rahmen fallen, wenn man noch nicht mal im Bilde war?
    efw 3.3.0 Community