Firewall ist nicht gleich Firewall
Warum ich mich entschlossen habe, eine eigene Firewall zu entwerfen und warum ich deine Unterstützung brauche.
Ich habe in meiner beruflichen Laufbahn mit vielen Firewall Typen zu tun gehabt. Die eine haben dies ausgeprägter, die anderen das. Aber keine Firewall kommt in erster Linie dem Endanwender von Anfang an wirklich zu gute. Jeder Hersteller ist dabei nur auf seinen grösstmöglichen Profit aus. Eine Firewall soll den Datenverkehr im Netzwerk überwachen, das ist das Grundprinzip. Wobei hier die Hersteller noch immer hauptsächlich an den aussenstehenden Datenverkehr denken. In heutiger Zeit sicherheitstechnisch nicht mehr vereinbar.
Das grösste Manko der grossen Hersteller sind die Bundles (Features), die eine Firewall erst richtig sicher macht und diese musst du neben dem Produkt noch zusätzlich erwerben, die sog. Bundles. Kostet eine Firewall eines Herstellers zum Beispiel 580 Fr., dann hast du ein Grund Gerüst, nicht mehr.
Meine Geschichte zur Idee von Adele Firewall
Das ist mir zum Verhängnis geworden, als ich bei einem Kunden war. Dieser Kunde hatte einen Sohn und dieser Sohn hat an Tausch Börsen teilgenommen und sich so Unsummen an Schadsoftware einkassiert (insgesamt 5350 Trojanische Programme und anderes). Ich bat meinen damaligen Chef, da ich die Idee hatte, mit einem Content Filter bestimmte Regionen im Internet zu verbieten, eine Firewall mit Bundle zu besorgen. Als ich dann beim Kunden war, um die Firewall zu installieren und die Filter zu setzen, bemerkte ich, dass mein Chef das Bundle vergessen hatte, zu kaufen.
Nun stand ich da. Der grösste Nutzen bei diesem Kunden war es, nicht gegen Angriffe von aussen zu schützen, sondern der Übeltäter sass hinter der Firewall, nämlich der eigene Sohn. Wie sollte ich das dem Kunden beibringen, dass er gerade ein Produkt gekauft hat, was eigentlich für seine Zwecke nichts wert war? Ohne den Content Filter konnte der Sohn wieder ungestört seinen Filsharings nachgehen. Ich habe dem Kunden nicht gesagt,
«Sorry, sie müssen nochmal 400 Fr. jedes Jahr in die Hand nehmen, dass sie einen Filter haben, der das unterbindet». Ich hatte dem Kunden bereits vorher auf die Möglichkeiten hingewiesen, hatte ihm die fantastischen Möglichkeiten aufgezählt, was ein Contentfilter alles leisten kann. Und nun stand ich da, ohne das Bundle und ohne Filter. Und genau das ist doch eines der wichtigsten Aspekte, neben den Funktionalitäten einer Firewall, die Features. Wobei bei diesem Hersteller noch so einiges an Features fehlte.
Im Übrigen, 70 Prozent des Verhaltens auch in Unternehmen macht das interne schadhafte Verhalten aus und nur sage und schreibe 30 Prozent gehen auf das Konto von aussenstehenden. Und genau hier schneiden die grossen Hersteller dem Kunden die Finger ab. Es wird quasi an der Sicherheit und an der falschen Stelle gespart und dass kann nicht Sinn einer Sicherheitsstrategie sein. Das heisst, hier gewinnt nicht der Kunde oder Endverbraucher, hier gewinnt das Unternehmen mit seiner völlig falschen Geschäftsphilosophie.
Der Kunde von damals ist bis heute im Ungewissen, über das nicht Vorhandensein des Bundles. Er wiegt sich in grösster Sicherheit und freut sich, dass er eine Firewall besitzt und ist bis heute dem IT-Dienstleister noch obendrauf dankbar.
Die Idee
Da scheiden sich dann die Geister. Ich habe mir gedacht, dass kann es nicht sein. Ich habe mich bei einem abendlichen Spaziergang an ein Projekt von mir aus früheren Zeiten erinnert und bin so auf die Idee gekommen, eine eigene Firewall zu entwerfen, die den Ansatz verfolgt, echte End2End Sicherheit zu bieten. Darüber hinaus kannst du selbst entscheiden, welche Module du einsetzen möchtest und welche nicht und vor allem, es fallen keine weiteren Lizenzgebühren an, was bei den grossen Herstellern auch noch dazukommt. Bei den Herstellern zahlst du also für ein Produkt, was gar nicht auf deine Bedürfnisse zugeschnitten ist. Du zahlst, was du gar nicht benötigst oder haben willst.
Der Unterschied und der Sicherheitsansatz ist bei Adele Firewall gänzlich anders. Hier hast du volle Sicherheit von Anfang an. Du kannst dir deine Firewall so zusammenstellen, wie du sie benötigst. Jedes Sicherheitsfeature wird per AddOn hinzugeschaltet oder entfernt. Darüber hinaus kann Adele noch viel mehr leisten, als nur reine Firewall zu sein.
Modul- und Featurevergleich: goo.gl/JGpuYx
Ein paar kleine Beispiele zur Anwendung was noch so geht.
So kannst du zum Beispiel eine Telefonanlage implementieren oder du kannst eine OwnCloud darauf aufsetzen oder ein vorgelagertes Modem integrieren sowie das TOR Relay dazu schalten, sodass du anonym bist. Du kannst sogar einen SOHO (Small Office / Home Office) Server kreieren. Spare dir einen teuren Server und implementiere einen SOHO Server mit Adele Firewall, wenn du willst, ist der Speicher für eine OwnCloud mit 1 TB noch mit drin.
Alle Komponenten profitieren natürlich von der Sicherheit der Firewall. Weiter kannst du ein Monitoring auf der Firewall schalten, zum Beispiel Nagios. Das hat den Vorteil, dass du von der Firewall selbst das Monitoring auf das ganze Netzwerk ausweiten kannst, ohne auch nur eine weitere Hardware Komponente installieren zu müssen. Alles bleibt an einem zentralen Ort, vor den Toren deines Netzwerkes. Der Web Proxy von Adele Firewall inkl. des Content Filters hält dir gängige Schadsoftware schon vor den Toren deines PC oder Netzwerk fern, auch die so berüchtigte Ransomware kann bereits vor den Toren deines Netzwerkes unschädlich gemacht werden. Was ich bei den meisten Firewalls grosser Hersteller vermisse, ist ein ausführliches LOG. Auch das hast du mit Adele Firewall im Detail. Eine Firewall ohne ordentliches Logging ist keine richtige Firewall. Auch kann die Firewall auf einem ESX (VMware) laufen, zum Beispiel in einem Rechenzentrum. Jeder Server könnte mit einer eigenen Adele Firewall ausgestattet werden, so hast du effektiven, sehr wirtschaftlichen und transparenten Nutzen, zudem hochwirksam.
Zudem baue ich die Geräte selbst zusammen. Ich entwarf eine eigene Embedded System Kühlung, die es ermöglichen soll, die Firewall gegen die Hitze unzerstörbar zu machen. Darüber hinaus verwende ich Komponenten, die es ermöglichen, die Hardware über 15 Jahre im Einsatz zu behalten um sie skalierbar für die Zukunft zu gestalten. Schon heute läuft ein 64-Bit fähiges System auf Adele Firewall. Skalierbarkeit von Anfang an.
Die Firewall Software kann eigenen Bedürfnissen angepasst werden. Das hast du bei grossen Herstellern auch nicht. Ich wollte etwas Transparentes schaffen damit jeder davon profitieren kann. Was nützt es dir (private Person zum Beispiel), du eine Firewall erwerben möchtest, du so viel Geld bezahlen musst und hast letzten Endes doch nicht das, was du benötigt? Quasi dein Problem ist damit nicht behoben oder anderes herum, du hast nicht die versprochene Lösung, die du haben wolltest. Viele schrecken auch schon vor dem Kauf ab, weil es ihnen schlichtweg zu teuer ist. Das kann also nicht der Sinn sein, wenn wir uns die heutige Gefahrenlage einmal anschauen.
Eine mögliche Konfiguration als Beispiel
Ein kleines Rechenbeispiel:
Albert kauft eine Firewall von einem grossen Hersteller. Er hat 2 Kinder, die er vor den Gefahren im Internet schützen möchte und natürlich auch sich selbst. Albert lässt sich in einem IT-Haus beraten und kauft schliesslich eine Firewall ohne Bundle (Features), weil Albert nicht weiss, was er wirklich benötigt und der Herr vom IT-Haus will natürlich Umsatz generieren. Also verkauft das IT-Haus Albert eine Firewall ohne Bundle. Jedoch mit 75 Lizenzen und 2 Jahre bring in und einer Durchsatzrate von 5000 M/Bit (weil sich das gut anhört) und der Herr selbst nicht so richtig weiss, was Albert für Bedürfnisse hat. Albert denkt sich, das ist genau das was ich brauche und versucht die Firewall zuhause zu installieren, weiss aber nicht so recht, wie eine Firewall installiert werden muss. So ruft er einen IT-Dienstleister an, der ihm die Firewall installieren und konfigurieren soll.
Der IT-Dienstleister erzählt Albert, dass seine gekaufte Firewall nicht funktioniert, weil die entsprechenden Features fehlen. Verschweigt aber, dass er diese nachkaufen kann (im Jahres Abo). Der IT-Dienstleister vertreibt natürlich ein anderes Produkt und suggeriert Albert, nur sein Produkt sei wirklich sicher und gut. Albert glaubt dem bekannten IT-Dienstleister und kauft dessen Produkt. Albert hat nun sein Bundle, bezahlt jedoch jährliche Gebühren in Höhe von 450 Fr. obendrauf.
Albert hat bis heute an seiner Lösung insgesamt 3800 Fr bezahlt. Er hat die Kosten der ersten Firewall, die er leider nicht mehr zurückgeben konnte. Die Dienstleistung des IT-Dienstleisters, den Kauf der zweiten Firewall, die Installation der zweiten Firewall und die Bundles mit fortlaufendem Abo über die Firewall. Das heisst, die Firewall kostet Albert im Laufe von 5 Jahren insgesamt über 6050 Fr., bei den kleinsten Ausführungen von Firewalls, wohlgemerkt.
Das sind die Ansätze, die in unsere heutige Zeit wirklich nicht mehr passen. Mein Ansatz dazu lautet:
Die Sicherheit eines einzelnen wiegt genauso viel, wie die Sicherheit vieler.
Jeder hat das Recht auf vernünftige Sicherheit, transparente und kalkulierbare Kosten.
Was Albert wirklich benötigte, ist ein Firewall, die geringe Kosten aufweist, die einmalig sind, die alle seine Bedürfnisse befriedigen, quasi die Lösung seines Problems erledigt. Die Kosten für seine Lösung wären mit Adele Firewall mit 570 Fr. erledigt gewesen. Das sind Kosten, die auch eine private Person stemmen kann, ohne auch nur auf ein Feature verzichten zu müssen. Die Technologie von Adele Firewall gehört zu den sichersten der Welt. Selbst die grössten Hersteller dieser Welt, mit Kosten, nur der Anschaffung der Hardware über Tausende von Fr., leisten nicht mehr, als Adele Firewall. Adele Firewall ist eine Idee aus dem Berner Oberland.
Die Sicherheit von Adele Firewall kommt an erster Stelle, erst dann kommen die Kosten. Bei den grossen Herstellern ist das anderes herum.
Einige Features von Adele Firewall, die es sonst nicht gibt oder nur mit Kauf von Bundles oder teuren Lizenzgebühren.
Dafür brauche ich deine Unterstützung
Ich benötige Deine Unterstützung für die Weiterentwicklung der Firewall in Bezug auf App Entwicklung über gesicherte VPN zur Steuerung und Analyse per Mobiler Technologie.
Ich arbeite als IT-Security Consultant, IT-Consulting Ebikon, in Ebikon. Meine Philosophie ist, den Menschen zu helfen und echte Ende-zu-Ende Sicherheit zu implementieren. Viele Hersteller gaukeln dem Endwanwender die totale Sicherheit vor, dem ist jedoch nicht so. Ich möchte mit Adele Firewall einen einzigartigen, sicheren und transparenten Weg schaffen, dir echte Sicherheit zu geben.
Download Präsentation Adele Firewall