3. Checkpoint Firewall Installation
• Checkpoint in OpenNebula getestet:
• Version 77.30
• Version 80.10
• Version 80.20
• Version 80.30
• „Hardware Parameter R80.30 (1-5 Gateways)“
• Mindestens: 8GB RAM, 4 CPU, 4 vCPU, 300 GB HDD, 1 NIC
• m.p. Empfehlung: 16 GB RAM, 4 CPU, 4 vCPU, 500 GB HDD, 2NIC, 1+ Alias
John Fitzgerald (john.fitzgerald@internet.de) 3
4. Firewall in virtueller Umgebung
• Warum?
• Ist das nicht unsicher?
• Spectre…
• Meltdown…
• Seitennagriffe, Ausleseattacken
• Ja, aber: wie schütze ich meinen virtuellen Webserver in Public Clouds?
• Und: Nicht so unsicher in privater Cloud(!)
John Fitzgerald (john.fitzgerald@internet.de) 4
6. Vorteile einer guten Firewall
• Granulare Einstellungen
• NAT/PAT: IPs, Ports etc.
• Verschleierung des OS
• Nicht nur Paket Filtering, sondern Deep-Paket Inspection
• Intrusion Prevention System (wichtig: Anzahl der Patterns)
• VirenFilter
• SpamFilter
• VPN at ~ WireSpeed
• IP Tunnel Concentrator
• […]
John Fitzgerald (john.fitzgerald@internet.de) 6