Hadmut Danisch

Ansichten eines Informatikers

Deutscher Bundestag schafft Firewall für 470.000 Euro an

Hadmut
12.5.2017 21:54

Ein Leser fragt mich, was ich davon halte.

Ob ich das nicht BER-mäßig überteuert fände.

Nun weiß ja jeder, dass ich keine Hemmungen habe und stets gern bereit bin, den Bundestag zu kritisieren, aber in diesem Punkt nicht. Dass die da eine ordentliche Firewall brauchen, liegt auf der Hand. Und als ich noch selbst Firewalls installiert habe, habe ich auch zweimal Firewall-Konstruktionen zwischen 200.000 und 300.000 Euro gebaut und einmal entworfen. Das ist zwar auch schon über 15 Jahre her, aber das hat sich preislich schnell.

Ich habe mal bei einem Unternehmen Firewalls installiert, doppelt ausgelegt, mit viel Entwicklungs- und Testaufwand, die damals erstens auf IBM festgelegt waren (Boah, habe ich damals über AIX geflucht), zweitens noch Token-Ring-Netze hatten und drittens nach der Analyse mindestens 7 Netzwerkports brauchten, und VLANs gab’s damals so noch nicht, schon gar nicht unter Token Ring. Und weil ihnen ihre Firmenprinzipien wichtig waren, haben sie halt auch entsprechend Geld ausgegeben und sündhaft teure IBM-Server gekauft, die kleinsten, die genug Steckplätze für 9 Token-Ring-Karten hatten. Die Dinger waren so groß und schwer, dass wir vier Leute brauchten, um die Server vom Hubwagen in das Rack zu heben.

Dazu Checkpoint mit Optionen und Wartung und eine HA-Software, und schwups waren da – wenn ich mich jetzt recht erinnere – deutlich über 200.000 Euro draußen.

Dann für ein internationales großes Unternehmen je zwei für je zwei Standorte in Irland und USA (wo ich mich geärgert habe, dass ich die vom Schreibtisch aus ferninstallieren musste und nicht mal hinfahren konnte), macht 8 Nokia-Firewalls mit Checkpoint, Wartung und Installationsaufwand, das war damals auch deftig sechsstellig.

Und ja, das sind so die Preisregionen, in die sowas damals rutschen konnte und auch heute noch kann.

Man ist da inzwischen im App-Zeitalter gewohnt, dass man alles für Umme oder 3,50 bekommt, und den Bundestag doch einfach mal an eine Fritzbox hängen könnte. Es gibt jede Menge kostenloser Firewall-Software und Appliances so ab 300 Euro. Home-Router ab 20 Euro. Deshalb ist man die niedrigen Preise gewohnt.

Aber wenn man überlegt, wieviel Analyse-, Installations- und Testaufwand das ist, für den Bundestag ein Konzept zu erstellen, und was man da alles an Softwarefunktionen braucht, natürlich alles mit Redundanz und Wartung und Service, dann erscheint die Preisregion nicht als abwegig. Zumal das ja nun auch nicht irgendeine Hinterhof-Firma ist, sondern da richtig Anforderungen bestehen.

Was mich eher verwundert ist, dass sie erst jetzt darauf kommen, sich mal ne ordentliche Firewall hinzustellen.

Was hatten sie denn bisher da stehen?