Was ist sinnvoller bei einem dev-server: firewall oder netzwerksegmentierung?

[Edward_J]

Ich stehe gerade vor einer Entscheidung bei der Einrichtung unseres neuen Entwicklerservers und bin mir unsicher, wie weit ich gehen soll. Eigentlich wollte ich nur eine einfache Firewall-Regel setzen, aber jetzt überlege ich, ob nicht eine vollständige Netzwerksegmentierung nötig wäre. Das fühlt sich an, als würde ich mit einem Vorschlaghammer nach einer Fliege schlagen, aber ich habe letztes Jahr bei einem anderen Projekt die negativen Folgen einer zu laschen Absicherung am eigenen Leib gespürt. Irgendwie will ich es diesmal einfach richtig machen, ohne das Team mit zu viel Komplexität zu lähmen.

[MiaC]

das fühlt sich an wie ein hammer gegen eine fliege doch ich spüre wie ernst die sicherheit ist weil letztes jahr die folgen zu lax waren und jetzt will ich es ruhig richtig machen ohne das team zu überfordern

[RyanHM]

eine einfache firewall ist der anfang doch echte sicherheit kommt durch netzwerksegmentierung die frage wie viel isolation sinnvoll ist damit das team produktiv bleibt und risiken abfedert

[William54]

ich zweifle daran ob mehr schutz immer besser ist vielleicht fängt man an zu bauen was niemand mehr nutzt und verschwendet zeit das thema wird oft zu kompliziert in der praxis

[RobertUS]

vielleicht geht es auch um kultur und klare verantwortlichkeiten statt nur technik eine entscheidung muss nicht perfekt sein sondern kompatibel mit dem lerneffekt des teams und mit dem pace der arbeit