Erstellung eines Virtuellen Firewalls auf NAS-System (Proof of Concept)

Ziel des Projektes:

Kosten- und ressourceneffiziente Implementierung einer Sophos XG Firewall als virtuelle Maschine auf einem vorhandenen NAS-System, um die Netzwerksicherheit signifikant zu erhöhen.

1. Die Herausforderung & Das Ziel:

Die primäre Herausforderung bestand darin, eine voll funktionsfähige Netzwerksicherheitslösung der Enterprise-Klasse zu etablieren, ohne zusätzliche physische Hardware (wie einen dedizierten Firewall-Router) erwerben zu müssen. Das Hauptziel war die Entwicklung und erfolgreiche Implementierung einer Zero-Cost-Lösung unter Nutzung von vorhandener NAS-Hardware und Virtualisierung zur Trennung des internen (LAN) und externen (WAN) Netzwerks über nur einen einzigen physischen Netzwerkport.

2. Meine Rolle & Impact (Highlighting Diversity):

In diesem Projekt agierte ich als Systemintegrator und Netzwerkarchitekt. Mein Fokus lag auf der Lösung der zentralen Konfigurationsherausforderung, nämlich der Abbildung von zwei Netzwerkzonen (WAN und LAN) auf einem einzelnen physischen Port des NAS-Systems.

Netzwerk-Design und Virtualisierung: Ich habe ein komplexes virtuelles Bridging (für das interne LAN) und eine NAT-Schnittstelle (für die WAN/Internet-Verbindung) implementiert. Diese innovative Netzwerkmaskierung war entscheidend, um die Anforderungen des virtuellen Firewalls zu erfüllen.

Systemintegration und Konfiguration: Ich war verantwortlich für die Installation der Sophos XG Firewall VM und die präzise Zuordnung der virtuellen Schnittstellen im Hypervisor und anschließend im Firewall-Betriebssystem.

Problemlösung und Validierung: Das Projekt demonstriert meine Fähigkeit, restriktive Hardware-Umgebungen (Single-Port NAS) durch kreative Software- und Virtualisierungslösungen zu überwinden und somit eine voll funktionsfähige Sicherheitsbarriere zu schaffen.