Firwall Vortrag

[arpma 10]

ich muss am montag da mein chef krank geworden ist einen Vortrag über unsere Firewalls machen. habe jetzt schon bamel. unser Firewall läuft unter linux. Wäre sehr dankbar wenn ihr mir ein paar inputs geben könntet

[dippas 10]

hey arpma,

 

ich kann Dir zwei Tipps geben:

 

1. Dein Chef hat ja wohl schon was vorbereitet, oder? Frag mal seinen Vorzimmerdrachen

2. rück mal ein wenig mehr an Input für uns raus! Also solch banale Dinge wie Linux-Version, Firewall-Version, wer darf sich Deinen Vortrag anhören etc.

 

Ansonsten wird der einzige Input von uns ja nur sein können:

 

Schnapps trinken, vorne hinstellen, tief durchatmen und sagen: "Unsere Firewall läuft prima und das OS ist Linux"

 

Logisch, oder?

[substyle 20]

iptables -I FORWARD -m KeineAhnung --firewall-vortrag VO:RS:TA:ND:CH:FF -j DROP :p

 

-> http://www.netfilter.org

 

subby

[arpma 10]

ja dipas du hast ja recht der chef hat nichts vorbereitet das ist ja das schlimme

 

unser Firewall läuft unter linux

Software läfut unter checkpoint

firewalls sind redundant aufgebaut

wir haben ein DMZ und ein internes Netz

 

die Leute die zuhören und das ist ja noch das schlimme sind alles IT-Leiter von verschiedenen Firmen

[Wolke2k4 11]

ich muss am montag da mein chef krank geworden ist einen Vortrag über unsere Firewalls machen.

 

Da hilft nur eines: Freitag zum Arzt laufen und einen gelben Urlaubsschein ausstellen lassen, Deine Vertretung wird sich freuen... ;)

 

Spaß beiseite, kann man sowas nicht verschieben. Wenn Du Dich mit der Umgebung nicht auskennst wird wohl jeder einsehen, dass es keinen Sinn macht den Vortrag durchzuziehen.

[arpma 10]

genau so habe ich es mir auch gedacht aber ich muss da durch

[substyle 20]

hast du denn wenigstens grundkenntnisse in checkpoint?

sonst macht das alles keinen sinn - du lernst es an einem Wochenende nimmer!

 

subby

[arpma 10]

ja sicher habe ich grundkenntnisse aber ich möchte ja nicht gerade ins Detail gehen. Ich administriere ja den Firewall Regeln hinzufügen und wass so alles dazugehört der Firewall wurde durch eine externe Firma bei uns installiert

[Damian 1.584]

Hi.

 

Firewalls - egal von welchem Hersteller und unter welchem System - sind ein sehr komplexes Thema. Wer darin nicht fit ist, sollte keinen Fachvortrag halten.

Der angekündigte Redner (Chef) ist krank und kann den Termin nicht wahrnehmen. Also wird die Veranstaltung verschoben. Eine klare, ehrliche Lösung.

 

Einen unqualifizierten Redner (bitte nicht persönlich nehmen :wink2: ) vor ein Fachpublikum zu stellen, ist eine Beleidigung für das Publikum. Das sind alles IT-Leute in leitender Position, die kennen sich aus. Da braucht nur einer gezielt im Detail nachfragen und du stehst da wie ein Praktikant in der ersten Woche. Und das Renomee eurer Firma bekommt reichlich Beulen, das spricht sich rum.

 

Frag deinen Chef mal, ob er das wirklich will. :rolleyes: ;)

 

Damian

[dippas 10]

Off-Topic:

iptables -I FORWARD -m KeineAhnung --firewall-vortrag VO:RS:TA:ND:CH:FF -j DROP :p

Hey subby,

wäre ein reject nicht fairer? Ich meine dem Chef gegenüber. Beim drop kriegt der ja gar nichts mit ;)

@arpma
Ich kann Damian nur zustimmen. Besser ehrlich sagen was Phase ist, statt sich selbst oder die Firma zu blamieren.

Denk dabei auch an dich selbst -> glaubst Du, der Chef wäre begeistert, wenn Du etwas holperig den Vortrag hälst?

Was sollst Du den Jungs denn überhaupt erzählen?

Kannst Du evtl. die Notbremse ziehen, indem Du die Firma, welche das Ding seinerzeit eingerichtet hat, bittest Dir Vortragsunterlagen zur Verfügung zu stellen oder gleich den Vortrag an deiner Stelle zu halten?

grüße

dippas

[arpma 10]

ich muss nur einen überblick über unser Firewall struktur abhalten und nicht ins Detail gehen wir reden hier nicht von packetfiltering und wie VPN funktioniert nur. Nur unsere Firewalls presentieren. das ganze gnügt wenn es 10 Minuten dauert.

[Sailer 11]

Meine wichtigste Erfahrung wenns um Präsentationen von komplexen Dingen geht:

 

Ein Bild sagt mehr als 1000 Worte :D

 

 

 

Also schöne Netzwerkdiagramme präsentieren, zeigen wo der Traffik drüber läuft wenn die Welt in Ordnung ist, zeigen wo der Traffik läuft wenn die primäre Firewall ausfällt...

 

Ein paar DMZ-Server einzeichnen und sagen warum die dort sind. Erklären wer von wo, wie darauf zugreift...

 

usw.

[notesuser3 10]

Ich kann Sailer nur zustimmen, ich selbst habe schon mal einen Vortrag für eine Genu-Gate Firewall gehalten. (Weiß gar nicht mehr ob man das überhaupt so schreibt )

 

Hier zu habe ich mir vom Hersteller ein paar Unterlagen schicken lassen und dann alles schön in Bildern dargestellt. Wie du schreibst hast du ja Grundkenntnisse und in euerer Netzwerkstruktur kennst du Dich ja hoffentlich auch aus, dann ist es nicht so schwer. Am besten mal mit einem Diagramm beginnen, damit Dir selber bewußt wird was du sagen willst. Sofern es sich nur um einen 10 Minuten-Vortrag handelt reichen ca. 7-10 Folien. Da bietet es sich an z.B Erst eine große Abstraktionsebene zu wählen und dann in das System hinein zu zoomen. Wie Sailer geschrieben hat, kurz erklären wo kommt der Verkehr rein, welche Router werden passiert, welche Server stehen in der DMZ, gibt es vielleicht sonst noch Sicherheitssysteme (z.B Proxy usw.) und Du wirst sehen, das 10 Minuten nicht wirklich lang sind.

 

Noch was, eine Folie hat nicht mehr wie ca. 7-9 Textzeilen. Nicht ein ganzes Buch auf eine Folie bringen wollen.

 

Gruß

 

Notesuser