Wenn wir ehrlich sind, dann steht es nicht wirklich gut um die Sicherheit in der IT Industrie. Es ist gar nicht so abwegig zu behaupten, das liege daran, dass die ganze Informatik-Industrie eben sehr jung sei. Das heisst die wirklich guten Techniken haben den Test der Zeit noch gar nicht bestanden und sich noch nicht gegen die ganzen irrigen Ideen und Fehlentwicklungen durchsetzen können. Kurzum, die Evolution hat eben erst begonnen.
Da macht es vielleicht Sinn, sich andere, bewährte Sicherheitstechniken anzuschauen und sich davon inspirieren zu lassen. Und da ich nun zufällig einen Doktortitel in mittelalterlicher Geschichte und tatsächlich praktische Erfahrung in der Belagerung von Burgen besitze (ob Sie's glauben oder nicht!), da liegt es also nahe, sich dem mittelalterlichen Burgenbau zuzuwenden. Denn tatsächlich haben wir in Europa gut und gerne 1000 Jahre lang erfolgreich Burgen und Festungen gebaut und sehr viele Erfahrungen mit erfolgreichen und weniger erfolgreichen Techniken gemacht. Was liegt also näher als die historischen Burgen zu untersuchen, um sehen, ob wir dabei Wissenswertes zur Verbesserung der IT Sicherheitsarchitektur lernen können.
Christian Folini ist ein Historiker, der als Security Engineer und Open-Source-Enthusiast arbeitet. Er besitzt einen Doktortitel in mittelalterlicher Geschichte und verteidigt gerne Burgen in ganz Europa. Leider ist die Verteidigung mittelalterlicher Burgen dieser Tage kein großes Geschäft mehr und so wandte er sich der Verteidigung von Webservern zu, die er als ebenso anspruchsvoll empfindet. Er bringt mehr als zehn Jahre Erfahrung mit ModSecurity-Konfiguration in Hochsicherheitsumgebungen, DDoS-Abwehr und Threat Modeling mit.
Christian Folini ist Autor der zweiten Auflage des ModSecurity Handbooks und einer der wenigen Lehrer zu diesem Thema. Er ist zudem Co-Lead des OWASP ModSecurity Core Rule Set Projekts. Christian ist Vizepräsident des eidgenössischen Public-Private-Partnership "Swiss Cyber Experts" und Programmleiter der "Swiss Cyber Storm" Konferenz. Er ist auch ein häufiger Redner auf nationalen und internationalen Konferenzen, wo er versucht, seinen geisteswissenschaftlichen Hintergrund zu nutzen, um seinen Zuhörern Hardcore-Technik-Themen näher zu bringen.