COD 3.1: ISMS, Firewall-VPN und PKI – Schluss mit der Tool-Hölle

Hand aufs Herz: Wer hat Lust auf Excel-Listen für die ISO 27001, separate Tools für die VPN-Verwaltung und eine PKI, die man nur mit drei Manuals in der Hand versteht? Niemand.

Deshalb macht COD mit der Version 3.1 (04/2026) den nächsten konsequenten Schritt. Wir haben die Plattform massiv aufgebohrt, damit ihr eure Infrastruktur und Compliance an einem zentralen Ort managen könnt – ohne Medienbrüche und ohne unnötige Komplexität.

Das ist vermutlich unser größter Wurf in dieser Version. Wir liefern ein vollwertiges Information Security Management System nach ISO 27001:2022 und BSI 200-3. Wir haben das Modul sauber auf einer eigenen PostgreSQL-Datenbank aufgebaut, damit eure Compliance-Daten sicher und getrennt liegen.

• Risikobewertung & Bedrohungen: Asset-basiert, versioniert und mit den BSI-Defaults im Gepäck.
• SoA & Policies: 93 Controls direkt im Tool. Den Markdown-Editor inklusive Split-Pane-Preview haben wir eingebaut, damit das Schreiben von Richtlinien nicht mehr weh tut.
• Audit-Log: Alles ist "append-only" und manipulationssicher per DB-Trigger geschützt. Ein Traum für jeden Auditor.

Das Firewall-Modul ist erwachsen geworden. In 3.1 bekommt ihr nicht nur ein neues Dashboard für Status und Firmware-Stände, sondern volles VPN-Management:

• Herstellerübergreifend: Egal ob WireGuard, OpenVPN oder IPsec – ihr verwaltet alles zentral.
• Topologie-Sicht: Endlich sehen, was wohin funkt.
• Achtung, Rules Editor: Der Rules Editor ist in 3.1 experimentell. Er arbeitet direkt via SSH. Bevor ihr das im produktiven Netz nutzt: Testet es bitte ausgiebig im Staging. Ein Fehler beim Apply und die Firewall ist weg – das wollen wir alle nicht.

Wir haben dem NAC-Modul eine vollwertige Certificate Authority (CA) spendiert. RSA, ECDSA oder EdDSA? Sucht es euch aus. Ihr könnt Leaf-Zertifikate ausstellen, CRLs generieren und alles direkt mit FreeRADIUS synchronisieren. Wer eine bestehende PKI hat: Der Import via CSV oder DB-managed Export ist ebenfalls an Bord.

Technisch ist 3.1 ein echtes Kraftpaket. Wir haben das Frontend auf Angular 21 (zoneless) gehievt und die Datenbank-Logik komplett auf Prisma umgestellt.

• Performance: Durch Signals und computed()-Ketten ist das UI pfeilschnell.
• Sicherheit: Sensible Felder (Passwörter, SNMP-Communitys) werden jetzt standardmäßig aus den Queries ausgeschlossen.
• Clean Code: Die Migration ins Nx-Monorepo ist durch – Backend und Frontend leben jetzt effizient zusammen.

Wir lassen euch nicht im Regen stehen. Unter scripts/ findet ihr alles, was ihr für den Umstieg von >= v2.2.7 braucht. Schaut in die MIGRATION.md – da steht alles Schritt für Schritt drin.

Wenn ihr sehen wollt, wie das ISMS-Modul oder die neue VPN-Verwaltung in der Praxis performen: Meldet euch. Wir zeigen euch COD 3.1 gerne im Einsatz.

Demo vereinbaren