Boll Engineering hat die Security Fabric as a Rack vorgestellt und beweist damit, dass der Begriff Engineering nicht umsonst den Namen des Security-VADs ziert. Bei der Security Fabric as a Rack handelt es sich nämlich um eine Eigenentwicklung, hinter der massgeblich Ruedi Kubli steckt, seines Zeichens Sales Engineer und seit rund anderthalb Jahren für Boll tätig. «Swiss IT Reseller» hat sich mit dem Tüftler unterhalten.
«Swiss IT Reseller»: Bevor wir auf das Rack zu sprechen kommen, das Sie entwickelt haben: Können Sie zum Einstieg ausführen, worum es bei der Security Fabric geht und welche Herausforderung damit adressiert wird?
Ruedi Kubli: Eine grundsätzliche Herausforderung für Unternehmen ist, dass es immer komplexer wird, ein Sicherheitsdispositiv aufzustellen, mit dem man sich wirksam gegen die zunehmenden Angriffe verteidigen kann. Es gilt den Endpoint zu sichern, die Server-Systeme, den Perimeter, der mit einer Firewall geschützt werden will, mobile Komponenten, WLAN, eine Switch-Architektur, über die all die Komponenten ins Netzwerk integriert werden, und meist noch einiges mehr. Dabei wird in der Regel eine Vielzahl von Herstellern eingesetzt, die mal besser, mal schlechter zusammenspielen, aber selten zentral gemanagt werden können. An dieser Stelle kommt Fortinet ins Spiel. Fortinet deckt – in meinen Augen als einer von wenigen Herstellern – weitgehend das gesamte Produktportfolio ab, mit dem sich alle Bereiche schützen lassen – vom Netzwerk inklusive WLAN über den Perimeter und die Server-Systeme bis hin zum Endpoint. All die verschiedenen Komponenten kommunizieren miteinander und werden in der Security Fabric zusammengebracht, wo sie über ein einheitliches Interface verwaltet und konfiguriert werden können. Als Herz einer Security Fabric dient dabei die Fortinet-Firewall, um die dann die Umsysteme gebaut werden – Switch-Komponenten, WLAN-Komponenten, Endpoint-Komponenten, Incident-Detection- und Response-Lösungen, eine VPN-Lösung bis hin zu Management- und Analyse-Tools.
Eine komplette Security-Umgebung im Würfelformat
(Quelle: Boll Engineering)
Artikel erschienen in
Swiss IT Reseller 2022/06
– Seite 1
Link auf diesen Artikel als E-Mail versenden
X
4. Juni 2022 -
Boll hat mit der Security Fabric as a Rack zu Demo- und Schulungszwecken eine
komplette Sicherheitsumgebung in Form eines kompakten Würfels gebaut. Wir
haben uns mit Ruedi Kubli, der den Würfel initiiert hat, über seine Idee unterhalten.
Ruedi Kubli, Sales Engineer, Boll Engineering
(Quelle: Boll Engineering)
Und Sie haben diese Security Fabric nun in ein Rack gepackt und portabel gemacht. Was war Ihre Idee dabei?
Eine Schwierigkeit, wenn man das Security-Fabric-Konzept einem Endkunden oder einem Partner demonstrieren will, liegt darin, dass man jeweils verschiedene Komponenten braucht – phyische wie virtuelle. Man braucht eine Firewall, idealerweise einen Switch, und eine WLAN-Komponente. Zudem sollte man einen VPN-Client demonstrieren können und benötigt die Verwaltungs- und Analyselösungen Fortimanager und Fortianalyzer, die als virtuelle Maschinen laufen. Das bedeutet, man braucht physische Hardware, die mit einer Virtualisierungsplattform kommunizieren kann – was zu Demonstrationszwecken in einer produktiven Umgebung nicht ganz einfach aufzubauen ist. Vor allem die Anbindung an die virtuelle Maschine ist herausfordernd. Mein Gedanke war deshalb, dass ich im Idealfall eine Lösung habe, die all die benötigten Komponenten vereint – und das möglichst kompakt in einem Würfel verpackt.
Was umfasst die Security Fabric as a Rack denn alles?
Wir verbauen einen Mini-PC, auf dem die virtuellen Instanzen laufen. Dann haben wir eine Fortigate-Firewall integriert, einen WLAN Access Point verbaut, genauso wie einen Switch. Ausserdem steckt eine Stromschiene im Würfel, sodass sich das gesamte Rack mit nur einem Kabel anschliessen lässt und alle Komponenten einer Security Fabric in diesem kleinen Rack stecken.
Und dieses Rack soll primär zu Demonstrations- und Trainingszecken dienen?
Genau, mit der Security Fabric as a Rack soll ein System Engineer – egal ob seitens Partner oder beim Endkunden – die Möglichkeit erhalten, mit der Lösung herumzuspielen und sich damit vertraut zu machen, ohne dass er mit einer produktiven Infrastruktur in Berührung kommt. Für den Partner bietet die Lösung ausserdem einen Weg, das Konzept der Security Fabric seinen Endkunden ganz einfach vorzustellen, ebenfalls ohne in irgendeiner Form auf die Infrastruktur ebendieses Endkunden zugreifen zu müssen. Man braucht theoretisch noch nicht einmal zwingend einen Internetzugang, respektive es besteht die Möglichkeit, einen mobilen Router im Rack zu verbauen, um übers Mobilnetz autonom online zu gehen.
Eine Schwierigkeit, wenn man das Security-Fabric-Konzept einem Endkunden oder einem Partner demonstrieren will, liegt darin, dass man jeweils verschiedene Komponenten braucht – phyische wie virtuelle. Man braucht eine Firewall, idealerweise einen Switch, und eine WLAN-Komponente. Zudem sollte man einen VPN-Client demonstrieren können und benötigt die Verwaltungs- und Analyselösungen Fortimanager und Fortianalyzer, die als virtuelle Maschinen laufen. Das bedeutet, man braucht physische Hardware, die mit einer Virtualisierungsplattform kommunizieren kann – was zu Demonstrationszwecken in einer produktiven Umgebung nicht ganz einfach aufzubauen ist. Vor allem die Anbindung an die virtuelle Maschine ist herausfordernd. Mein Gedanke war deshalb, dass ich im Idealfall eine Lösung habe, die all die benötigten Komponenten vereint – und das möglichst kompakt in einem Würfel verpackt.
Was umfasst die Security Fabric as a Rack denn alles?
Wir verbauen einen Mini-PC, auf dem die virtuellen Instanzen laufen. Dann haben wir eine Fortigate-Firewall integriert, einen WLAN Access Point verbaut, genauso wie einen Switch. Ausserdem steckt eine Stromschiene im Würfel, sodass sich das gesamte Rack mit nur einem Kabel anschliessen lässt und alle Komponenten einer Security Fabric in diesem kleinen Rack stecken.
Und dieses Rack soll primär zu Demonstrations- und Trainingszecken dienen?
Genau, mit der Security Fabric as a Rack soll ein System Engineer – egal ob seitens Partner oder beim Endkunden – die Möglichkeit erhalten, mit der Lösung herumzuspielen und sich damit vertraut zu machen, ohne dass er mit einer produktiven Infrastruktur in Berührung kommt. Für den Partner bietet die Lösung ausserdem einen Weg, das Konzept der Security Fabric seinen Endkunden ganz einfach vorzustellen, ebenfalls ohne in irgendeiner Form auf die Infrastruktur ebendieses Endkunden zugreifen zu müssen. Man braucht theoretisch noch nicht einmal zwingend einen Internetzugang, respektive es besteht die Möglichkeit, einen mobilen Router im Rack zu verbauen, um übers Mobilnetz autonom online zu gehen.