Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Ãœberarbeitung
Nächste Überarbeitung
Vorhergehende Ãœberarbeitung
Nächste Überarbeitung Beide Seiten der Revision
netz:firewall [2014/07/25 09:04]
tstrauf [3. Für und Wider]
netz:firewall [2019/05/17 09:47]
tstrauf
Zeile 1: Zeile 1:
-====== Instituts-Firewall am Gauß-IT-Zentrum ​======+====== Instituts-WLAN ======
  
 ===== 1. Instituts-Firewall am Gauß-IT-Zentrum ===== ===== 1. Instituts-Firewall am Gauß-IT-Zentrum =====
Zeile 197: Zeile 197:
  
 <columns 100% 50% - -> <columns 100% 50% - ->
-  * Erhöhte Sicherheit ohne Kosten. So wie jetzt (Stand Q3 2010) implementiert können wir entsprechend Ciscos End-of-Sale/​End-of-Life Policies ([[http://​www.cisco.com/​en/​US/​products/​products_end-of-life_po-licy.html]]) den Service noch mindestens 5 1/2 Jahre anbieten. Tatsächlich werden wir uns, je nach Anforderung und Entwicklung in unserer Netz-Infrastruktur,​ natürlich auch bereits früher um Upgrades bemühen. +  * Erhöhte Sicherheit ohne Kosten. So wie jetzt (Stand Q3 2014) implementiert können wir entsprechend Ciscos End-of-Sale/​End-of-Life Policies ([[http://​www.cisco.com/​en/​US/​products/​products_end-of-life_po-licy.html]]) den Service noch mindestens 5 1/2 Jahre anbieten. Tatsächlich werden wir uns, je nach Anforderung und Entwicklung in unserer Netz-Infrastruktur,​ natürlich auch bereits früher um Upgrades bemühen. Das letzte Upgrade erfolgte Anfang 2013. 
-  * Redundanz. Jeweils zwei Firewall-Module laufen bei uns in einem sogenannten "​active-active"​ Failover-Mode. Neben  (selbstverständlich) redundanter Stromversorgung,​ sind sie damit auch vor Ausfällen geschützt, sollte eines der Module kaputt gehen. Nebenbei besteht für die HW ein Service-Vertrag. Im Falle eines Defekts erhalten wir binnen 48h Ersatz.+  * Redundanz. Jeweils zwei Firewall-Module laufen bei uns in einem sogenannten "​active-active"​ Failover-Mode. Neben  (selbstverständlich) redundanter Stromversorgung,​ sind sie damit auch vor Ausfällen geschützt, sollte eines der Module kaputt gehen. Nebenbei besteht für die Hardware ​ein Service-Vertrag. Im Falle eines Defekts erhalten wir binnen 48h Ersatz.
   * Falls sie schon eine Firewall betreiben, haben Sie mit unserer Lösung weniger Arbeit (weil Sie weniger zu pflegen haben); weniger Arbeit -> weniger Arbeitszeit --> weniger Kosten.   * Falls sie schon eine Firewall betreiben, haben Sie mit unserer Lösung weniger Arbeit (weil Sie weniger zu pflegen haben); weniger Arbeit -> weniger Arbeitszeit --> weniger Kosten.
-  * Selbst wenn Sie Sich die Gesamtleistung der Firewall-Hardware im Gauß-IT-Zentrum mit anderen Instituten teilen müssen, so zeigt die Erfahrung, dass tatsächliche Leistungs-Peaks sehr zeitversetzt abgefragt werden. Im allgemeinen dürfte sich die Firewall des Gauß-IT-Zentrums für Sie daher als deutlich ​performanter darstellen als übliche "​SoHo"​-Lösungen,​ wie sie ansonsten für ein Institut in Frage kämen. Das mag für Sie aktuell noch uninteressant sein, weil Sie ggf. eine bestehende eigene Firewall nicht als Bottleneck empfinden, aber in Zeiten, in denen die übertragenen Datenvolumen immer rapider wachsen, sollte man die Skalierbarkeit und Performanz nicht ganz aus den Augen verlieren.+  * Selbst wenn Sie Sich die Gesamtleistung der Firewall-Hardware im Gauß-IT-Zentrum mit anderen Instituten teilen müssen, so zeigt die Erfahrung, dass tatsächliche Leistungs-Peaks sehr zeitversetzt abgefragt werden. Im allgemeinen dürfte sich die Firewall des Gauß-IT-Zentrums für Sie daher als um ein vielfaches ​performanter darstellen als übliche "​SoHo"​-Lösungen,​ wie sie ansonsten für ein Institut in Frage kämen. Das mag für Sie aktuell noch uninteressant sein, weil Sie ggf. eine bestehende eigene Firewall nicht als Bottleneck empfinden, aber in Zeiten, in denen die übertragenen Datenvolumen immer rapider wachsen, sollte man die Skalierbarkeit und Performanz nicht ganz aus den Augen verlieren.
 <​newcolumn>​ <​newcolumn>​
   * Trotz Firewall: Transparenz im Netz. D.h. Fehler lassen sich (mindestens durch uns) ungehindert aufspüren, was im Falle von zwischengeschalteten Instituts-eigenen Firewalls nicht der Fall ist.   * Trotz Firewall: Transparenz im Netz. D.h. Fehler lassen sich (mindestens durch uns) ungehindert aufspüren, was im Falle von zwischengeschalteten Instituts-eigenen Firewalls nicht der Fall ist.
-  * Unabhängigkeit von "​eigenem Know-How":​ Wissenschaftliche Mitarbeiter und insbesondere studentische Hilfskräfte arbeiten in aller Regel nur wenige Jahre (teilweise nur Monate) an einem Institut. Bei der Ãœbergabe von Aufgaben an Nachfolger geht nicht selten ein Großteil des Wissens sowie der Erfahrungswerte verloren. Dies ist insbesondere dann der Fall, wenn die Aufgaben vom Vorgänger überhaupt nur "​sporadisch"​ wahrgenommen werden mussten (wie häufig bei Firewall-Arbeiten der Fall, wenn diese gut läuft). Selbst wenn sich Ihr Institut für die Firewall des Gauß-IT-Zentrums entscheiden sollte, aber zunächst den Modus "Self Managed Firewall"​ wählt, ist es später (nach Absprache) jederzeit möglich, dass diese Betreuung wieder an das Gauß-IT-Zentrum übergeht, falls ein Nachfolger mit den entsprechenden Qualifikationen/​Kenntnissen nicht zur Stelle ist. Bitte haben Sie aber Verständnis dafür, dass die Frequenz, mit der derartige ​Ãœbernah- men/Ãœbergaben der FW-Administration stattfinden,​ in der Regel deutlich über einem Jahr liegen sollte.+  * Unabhängigkeit von "​eigenem Know-How":​ Wissenschaftliche Mitarbeiter und insbesondere studentische Hilfskräfte arbeiten in aller Regel nur wenige Jahre (teilweise nur Monate) an einem Institut. Bei der Ãœbergabe von Aufgaben an Nachfolger geht nicht selten ein Großteil des Wissens sowie der Erfahrungswerte verloren. Dies ist insbesondere dann der Fall, wenn die Aufgaben vom Vorgänger überhaupt nur "​sporadisch"​ wahrgenommen werden mussten (wie häufig bei Firewall-Arbeiten der Fall, wenn diese gut läuft). Selbst wenn sich Ihr Institut für die Firewall des Gauß-IT-Zentrums entscheiden sollte, aber zunächst den Modus "Self Managed Firewall"​ wählt, ist es später (nach Absprache) jederzeit möglich, dass diese Betreuung wieder an das Gauß-IT-Zentrum übergeht, falls ein Nachfolger mit den entsprechenden Qualifikationen/​Kenntnissen nicht zur Stelle ist. Bitte haben Sie aber Verständnis dafür, dass die Frequenz, mit der derartige ​Ãœbernahmen/Ãœbergaben der Firewall-Administration stattfinden,​ in der Regel deutlich über einem Jahr liegen sollte.
   * Nachteile können wir ehrlich nicht entdecken. ;-)   * Nachteile können wir ehrlich nicht entdecken. ;-)
 </​columns>​ </​columns>​
netz/firewall.txt · Zuletzt geändert: 2022/05/05 14:02 von tstrauf
Gauß-IT-Zentrum