Springe zum Hauptinhalt

„Konzept Jericho“: Kann man Firewalls wirklich abschaffen?

Eine Folie aus dem Vortrag. Sie zeigt weshalb Segmentierung des Netzwerkes wenig schützt.

Seg­men­tie­rung schützt we­nig

Vor ge­rau­mer Zeit hat die Open Group mit dem Kon­zept "Je­ri­cho" ei­ne Vi­si­on ent­wi­ckel­t, nach der Fi­re­walls an den Gren­zen des Un­ter­neh­mens­net­zes ab­ge­schafft wer­den sol­len. Auf den ers­ten Blick klingt das nach ei­ner ver­rück­ten Ide­e. Denn seit Jah­ren pre­di­gen uns IT­-­Ex­per­ten ge­bets­müh­len­ar­tig, es sei leicht­fer­tig und gänz­lich un­ver­ant­wort­lich, auf ei­ne Fire­wall zu ver­zich­ten.

Wenn aber ei­ne Or­ga­ni­sa­ti­on wie die Open Group sich ernst­haft dar­über Ge­dan­ken macht, ist es wer­t, die Idee zu un­ter­su­chen. Zu­mal das Kon­zept schon im einen oder an­de­ren Gro­ß­un­ter­neh­men um­ge­setzt wird.

Inhalte des Vortrags

  • Mo­ti­va­ti­o­n: Im­­men­­se Kos­ten durch den Be­trieb von Fi­re­walls

  • Wes­halb Fi­re­walls an den Netz­rän­­dern (so­­ge­­nann­te Pe­ri­­me­ter­­-­­­Fi­re­walls) heu­te kei­­ne so wich­ti­­ge Rol­le mehr spie­len, wie viel­fach an­­ge­nom­­men.

  • Vor­­s­tel­len des Kon­­zept Je­ri­­cho

  • Wie än­­dert sich das Si­cher­heits­­­ni­­veau, wenn die Fi­re­walls an den Netz­rän­­dern ab­­ge­­schafft wer­­den? Qua­­li­ta­ti­­ve Un­­ter­­su­chung des Ri­­si­­kos an­hand ei­­ni­­ger Bei­­spie­le

  • Her­aus­­for­­de­run­­gen bei der Re­a­­li­­sie­rung, Er­fah­run­­gen aus der Pra­­xis

  • Wer sind die "ea­r­­ly ad­o­p­ter­s"?

Vor­trags­dau­e­r: Kurz­fas­sung ca. 20 Mi­nu­ten, Lang­fas­sung 1 Stun­de

Ge­hal­ten in ver­schie­de­nen Aus­prä­gun­gen:

  • DACH Se­­cu­ri­­ty 2008 (Ju­­ni 2008) — als wis­­sen­­schaft­­li­cher Vor­­­trag

  • Beim Be­­such des IT­­-­­Clus­ter Ober­­fran­ken auf der Mes­­se Sys­tems (O­k­to­­ber 2008) — aus­­­ge­rich­tet für Ge­schäfts­­füh­­rer

  • Fo­rum 7-­­it (No­­vem­­ber 2008) — als aus­­­führ­­li­cher Vor­­­trag von ei­­ner Stun­­de Dau­er

  • GI Re­­gi­o­na­l­­grup­­pe Mün­chen (De­­zem­­ber 2008) — als aus­­­führ­­li­cher Vor­­­trag von ei­­ner Stun­­de Dau­er

Portrait von Hartmut Goebel

Hartmut Goebel

Diplom-Informatiker, CISSP, CSSLP, ISO 27001 Lead Implementer

Haben Sie noch Fragen?
Anruf oder Mail genügt:
  +49 871 6606-318
  +49 175 29 78 072
  h.goebel@goebel-consult.de