Vor kurzem hatte ich ein „interessantes“ Gespräch mit einem unserer Dienstleister. Eigentlich sollte es um die Vorstellung der Möglichkeiten bzw. unterstützenden Dienstleistung im Bereich von Open Source Software gehen. Irgendwie verlief das Gespräch dann aber komplett anders.
Grob zusammengefasst ist ein Open Source Ansatz ja gut, aber nicht umsetzbar. Man brauchst Microsoft Produkte, sonst wird das nix.
Daher wollte ich einfach mal anfangen die ersten Erfahrungen und Projekte im Open Source Umfeld zu teilen. Wo kann man Open Source nutzen? Wo läuft es vielleicht sogar besser? Hier mal ein kleine Auflistung:
Firewall: OPNsense – > https://opnsense.org/
-> Diese Lösung kommt demnächst noch ausführlicher zum Test und zum Einsatz. Bisher noch keine großen Erfahrungen außer, läuft stabil.
Virtualisierungsumgebung: Proxmox → https://www.proxmox.com/de/
-> Als kleines Leuchtturmprojekt auf zwei alten ausgemusterten Mini-PCs gestartet ist es aktuell meine Lieblings-Virtualisierungsumgebung. Einen ausführlichen Bericht gibt es noch.
NAC: PacketFence → https://www.packetfence.org/
-> steht als nächstes auf dem Plan. Nachdem unser kommerzielles NAC eine reine Gelddruckmaschine ist, wollen wir es ersetzen. Wir haben eine Firma gefunden die Know How hat und mit und im kommenden Jahr die Einrichtung sowie Konfiguration durchführt. Bericht bzw. Vergleich folgt dann.
Web Remote Gateway: Apache Guacamole → https://guacamole.apache.org/
-> Geniales und simples Teil. Schon länger im Einsatz. Hat im Gegensatz zu den kommerziellen Produkten jedoch Schwächen. Sound ist hier das Zauberwort. Allerdings ist dies für uns nicht wichtig, daher für Null Euro mal wieder sehr sinnvoll.
Softwareverteilung: OPSI → https://opsi.org/de/
-> Kannte ich schon länger. Ist aber noch besser geworden. Wir hatten auch schon diverse andere Produkte gesehen aus dem kommerziellen Bereich. Allerdings hatten diese nur kleine Verbesserungen für einen so hohen Aufpreis, dass OPSI bei uns gesetzt bleibt.
Spam-Filter: Proxmox Mail Gateway → https://www.proxmox.com/de/proxmox-mail-gateway/uebersicht
-> Auch das ist im Einsatz. Ich hatte absolut keine Ahnung wie was zu konfigurieren ist. Ist meine erste Anti-Spam Appliance. Aber nach etwas suchen im Internet läuft das Ding nun. Wenn man sich ansieht was die kommerziellen Hersteller verlangt haben, ist das eine sehr gute Entscheidung gewesen.
Mail-System: Grommunio → https://grommunio.com/
-> Steht für das kommende Jahr auf dem Plan.
Monitorung: checkmk → https://checkmk.com/de
-> Evtl. auch ein Projekt in naher Zukunft. Bei früheren Arbeitgebern lief es auch schon problemlos.
XDR / SIEM: Wazuh → https://wazuh.com/
-> Die absolute Überraschung und mein Geheimtipp. Läuft, verständlich, bei guter Konfiguration bekommt man genau dann wenn was ist eine Warnung per Mail. Und das klappt zuverlässig. Wir nutzen nebenher noch Graylog (auch OpenSource) als weiteres SIEM und sichern dieses extra weg. Falls doch mal was passiert haben wir alles für die Forensik.
Datenspeicher/Datentausch: Nextcloud → https://nextcloud.com/de/
-> Vermutlich allen bekannt. Top Teil.
Backup: Proxmox Backup Server → https://www.proxmox.com/de/proxmox-backup-server/uebersicht
-> Wird nur für unsere Proxmox Umgebung genutzt. So viel besser als kommerzielle Produkte. Gerne mal probieren, Einstieg in die Thematik ist simpel gehalten.
Netzwerk Management: OpenWisp → https://openwisp.org/
-> Leider noch keinen Dienstleister gefunden der uns helfen würde/könnte. Mega spannendes Thema.
Intranet: HumHub → https://www.humhub.com/de/
-> Social Intranet! Simpel, einfach, gut und modern.
Jetzt könnten noch Datenbank, WebServer oder Client Anwendungen kommen. Das ganze aber später nochmal. Ich teste aktuell nämlich Linux im Behörden Einsatz.
Wie man vielleicht erkennen kann… OpenSource in der Verwaltung? Geht! Macht Sinn! Und… alles oben aufgezählte lässt sich aktuell von 2 Mitarbeitenden betreuen (keine Sorge, Hyper-V und diverse andere kommerzielle Produkte dürfen wir auch noch betreuen). Deswegen mein Naserümpfen über die Aussage, dass OpenSource keinen Sinn macht von unserem Dienstleister. Ach ja, im Security Audit hat alles auch sehr gut abgeschnitten. Da gab es eher andere Probleme bei kommerziellen Produkten.
