Wir beschäftigen uns seit der Version 2.8 mit OpenBSD und verwenden es seitdem in einer auf seine Kernbestandteile reduzierten Installation, um unseren Kunden in Projekten Firewall und VPN Funktionalitäten auf Basis von OpenBSD zur Verfügung zu stellen. Aus unseren Erfahrungen in diesen Projekten, in denen teilweise hochredundante sehr große VPN-Netzwerke betrieben werden, ist das jetzt vorliegende Produkt HIOB Messenger entstanden.

Die ersten Versionen aus dem Jahr 2000 wurden mit einer CD für das Betriebssystem, sowie einer Diskette für die Speicherung der Konfiguration betrieben. Leider erwiesen sich diese Datenträger als nicht besonders zuverlässig, besonders, wenn mehrere Jahre nicht auf sie zugegriffen wurde, da die Firewalls nicht rebootet wurden. Daher favorisieren wir inzwischen Flash-Speicher als Medium sowohl für das Betriebssystem, als auch die Konfiguration. Trotz dieser Probleme sind noch immer einige der ersten Versionen im produktiven Einsatz und versehen weiterhin klaglos ihren Dienst. Wir lassen die Flash-Version des aktuellen HIOB Messenger Gateways in der Regel recht zeitnah - d.h. ca. 6-8 Wochen - dem offiziellen OpenBSD Release folgen.

Für einen geübten Unix-Administrator ist es nie ein Problem gewesen, mit dem HIOB Messenger eine Firewall oder ein VPN-Gateway zu konfigurieren. Um dieser anerkanntermaßen sehr sicheren Plattform allerdings ein größeres Publikum zu verschaffen, mußte die Bedienung vereinfacht werden. Aus diesem Grund entstand ab 2004 die Management Platform. Mit ihr lassen sich mehrere Gateways gemeinsam verwalten, ohne die Unix-Kommandozeile bemühen zu müssen. Die Bedienung dieses GUI folgt den etablierten Regeln für intuitive Benutzung.

Die Offenheit der Firewall-Plattform wurde immer beibehalten. So kann die Konfiguration mit den üblichen Unix-Werkzeugen angesehen oder manipuliert werden. Auf diesem Weg können auch die Logfiles jeder einzelnen Firewall eingesehen werden. Um Firewall-übergreifend Analyse- und Monitoring-Möglichkeiten bereit zu stellen, wurde ein Log-Server entwickelt. Der Daemon zur Übertragung der binären Firewall-Logs ist eine Eigenentwicklung. Dieser hioblogd sorgt für eine verschlüsselte und authentifizierte Übertragung von Log- und Status-Daten nahezu in Echtzeit. Auf dem Log-Server stehen diese für weitere Analysen bereit. Es lassen sich so Muster in Firewall-Gruppen erkennen und auswerten.

• 2000 - Sommer
  Erste Erfahrungen mit CD und Diskette basierten OpenBSD Firewalls
• 2002 - Frühjahr
  Umstieg auf Flash Speicher
• 2004 - Dezember Erste Version HIOB Management Platform (Java, Swing)
• 2005 - November Zweite Version HIOB Management Platform (Java, Eclipse RCP)
• 2006 - Juni
  Compact Flash auf Basis OpenBSD 3.9
• 2007 - August
  Softwarewartung für Gateway im GUI integriert
• 2007 - November
  HIOB LogServer
• 2009 - August
  Anker-Konfiguration im GUI integriert
• 2009 - Dezember
  Compact Flash auf Basis OpenBSD 4.6
  GUI Update aufgrund Änderungen in pf.conf
• 2010 - Mai
  Compact Flash auf Basis OpenBSD 4.7
  GUI Update aufgrund Änderungen in pf.conf
• 2011 - Januar
  Traffic Shaping im GUI integriert (altq)
  Dynamische Tabellen im GUI integriert
  Session Authentication
• 2011 - Juni
  Compact Flash auf Basis OpenBSD 4.9
  

• 3. Quartal
  'spamd' (greylisting) als Service