first commit

projects/neosphere/20250502-storage-cluster.md

@@ -0,0 +1,11 @@
+
+## Issues
+
+- 10 gb network card not recognized; (Intel® Ethernet Network Adapter E810-XXVDA2) either drivers or frimware update required, we guess
+
+## Todo next appt
+
+- [ ] 5 green cable - ilo server
+- [ ] 10 kaltgeraetestecker - strom 
+- [ ] locally mount and setup 3rd computing node
+- [ ] REMOTE - 25 GB network card issues - try to install driver or update firmware

projects/neosphere/firewall_webfilter-network.md

@@ -0,0 +1,60 @@
+
+## Intro
+
+Die Sophos Firewall beinhaltet unterschiedliche Security Features. Diese koennen global oder gezielt in Firewall Regeln eingesetzt werden, um Netzverkehr zu filtern und auf Sicherheitsrisiken zu scannen. 
+In Anlehnung an unsere Erfahrung und unsere technische Einschaetzung, setzen wir diese Sicherheitsfeatures bei Netzwerken ein, bei welchen wir der Meinung sind, dass dies aus Sicherheitsgruenden notwendig ist. 
+
+Die vorhandenen Sicherheits Features umfassen die folgenden (die Liste ist nicht erschoepfend, sondern beinhaltet ):
+
+- Intrusion Prevention System
+- Web Filter
+- Application Filter
+- Web Server Protection (Reverse Proxy/ WAF)
+
+Im Folgenden moechte ich diese Features kurz erklaeren, um im Anschluss auf relevante Punkte in diesem Zusammenhang in Ihrer Netzwerkstruktur einzugehen.
+Zuvor stellen wir eine Zusammenfassung Ihres Netzwerk auf, auf welche die genannten Security Features wirken. 
+
+## Network Infrastructure
+
+In Ihrer Firewall sind die folgenden Netze konfiguriert:
+
+| Name            | Interface | Netzwerk           |
+| --------------- | --------- | ------------------ |
+| WAN             | Port2-WAN | 192.168.178.254/24 |
+| LAN - Internal  | Port11    | 192.168.10.254/24  |
+| Wlan NEO-Intern | Port11    | 192.168.20.254/24  |
+| Wlan NEO-Mobile | Port11    | 192.168.30.254/24  |
+| Wlan NEO-Guest  | Port11    | 192.168.40.254/24  |
+| MGMT Netz       | Port11    | 192.168.50.254/24  |
+| Server Netz     | Port9     | 192.168.60.254/24  |
+| Labor Netz      | Port10    | 192.168.70.254/24  |
+| Telefon Netz    | Port11    | 192.168.80.254/24  | 
+
+Spaeter gehen wir drauf ein wie die Sicherheitsfunktionen auf die einzelnen Netze angewendet sind.
+
+## Security Features
+
+### Intrusion Prevention System
+
+*Quelle: <https://docs.sophos.com/nsg/sophos-firewall/19.5/Help/en-us/webhelp/onlinehelp/AdministratorHelp/IntrusionPrevention/index.html>*
+
+Im Allgemeinen, ueberwacht ein Intrusion Prevention System (IPS) den Netzwerkverkehr auf potentielle Gefahren und blockt diese automatisch, indem es Meldungen raussendet, gefaehrliche Verbindungen unterbricht, boeswilligen Content entfernt oder andere Sicherheitsaktoinen triggert. 
+
+Sophos ueberwacht den Verkehr speziell auf Anomalien, um DoS (Denial of Service) Attacken und andere Spoofing (Taeuschung/Verschleirungs) Attacken abzuwehren. Man kann spezifisch Policies setzen, welche Handlungen vorgeben bei zutreffenden Kriterien im Netzwerkverkehr. 
+
+### Web Filter
+
+*Quelle: <https://docs.sophos.com/nsg/sophos-firewall/19.5/Help/en-us/webhelp/onlinehelp/AdministratorHelp/Web/index.html>*
+
+Web Filter schraenkt den Verkehr ein beim Web Browsing. Es koennen Einschraenkungen gesetzt werden mit _Kategorien_, _URL Gruppen_ und _Datei Typen_, um das Web Browsing zu limitieren. 
+Dadurch koenne Webseiten komplett geblockt werden oder Warnmeldungen iniziert werden beim Besuch bestimmte Seiten (zum Beispiel das koennen ganze Social Media Plattformen geblockt werden).
+
+### Application Filter
+
+*Quelle: <https://docs.sophos.com/nsg/sophos-firewall/19.5/Help/en-us/webhelp/onlinehelp/AdministratorHelp/Applications/index.html>*
+
+
+
+### Web Server Protection
+
+