Firewalls – mandantenfähig, redundant, deklarativ
Speakers:
Thomas Liske (Leiter NOC, IBH IT-Service GmbH | DD-IX)
Scheduled time: Saturday, 11:00 - Room V3 - Duration 90 Min.
Statefull Firewalls als Netzwerkknoten lassen sich linux-basiert mit unterschiedlichen Lösungsansätzen implementieren. Wenn man dazu noch Hochverfügbarkeit und/oder Mandantenfähigkeit implementieren möchte, wachsen die Optionen noch weiter. Und nicht alle Ansätze sind ideal.
Im Vortrag wird eine Auswahl der Optionen gezeigt und diskutiert, welche Vor- oder Nachteile sie bringen. Die Demonstrationen zum Vortrag basieren auf Alpine Linux. Der aufgezeigte Weg kann auch für andere Umgebungen adaptiert werden.
Desired previous knowledge: Interesse an Netzwerk-Routing und Firewalls, Vortrag „Linux Router mit Alpine Linux“ und „Deklarative Netzwerkkonfiguration mit IfState“ von Vorteil
Supplemental material: Slides (4037 KiB)
https://media.ccc.de/v/clt25-306-firewalls-mandantenfahig-redundant-deklarativ