Fachartikel

Advertorial: E-Book OPNsense – Mehr als eine Firewall

Als leicht bedienbare Security-Plattform findet die Open Source Firewall OPNsense in immer mehr Unternehmen Anwendung. Aber OPNsense punktet nicht nur durch hohe Zugänglichkeit und den Wegfall von Lizenzkosten: Dank seines modularen Aufbaus integriert es die besten Open-Source-Sicherheitslösungen unter einer einheitlichen Oberfläche und überzeugt so mit einem Funktionsumfang, der viele kostenpflichtige Lösungen übertrifft. Im neuen E-Book "OPNsense – Mehr als eine Firewall" der Thomas-Krenn.AG und ihrem Partner m.a.x. it finden Sie alle Informationen zum Einstieg in OPNsense und für die Grundabsicherung eines Unternehmensnetzes.
Inhalt des E-Books:
- Hintergründe zu OPNsense
- Struktur & Benutzeroberfläche
- Paketfilter & Firewall
- Intrusion Detection/Prevention
- VPN mit WireGuard
- Hardware-Systeme für OPNsense


Warum OPNsense?
OPNsense ist eine Plattform, die nahezu alle Aspekte der Perimeter-Sicherheit im weitesten Sinn abdeckt, und zwar von der IP- bis zur Anwendungsebene. Die klassische Firewall ist dabei ein zwar wichtiger Aspekt, aber nur einer von vielen. Der Funktionsumfang von OPNsense reicht vom Intrusion Prevention System über VPN, Web Proxy, Traffic Shaping und Virenscanner bis hin zu umfangreichen Monitoring-Lösungen. Dank dieser Vielseitigkeit sichert OPNsense sowohl kleinere Netzwerke – wie Heimarbeitsplätze, Arztpraxen oder Steuerbüros – als auch mittlere und große Umgebungen mit mehreren hundert Nutzern.

Unkompliziert und anwenderfreundlich
Der modulare Aufbau von OPNsense ermöglicht einen leichten Einstieg und unkomplizierte Administration. Die gewünschten Plugins für Zusatzaufgaben lassen sich ohne viel Aufwand zusätzlich installieren und einheitlich verwalten – eine große Erleichterung besonders für Admins ohne viel Spezialwissen über verschiedene Softwarepakete. Die Benutzeroberfläche erlaubt eine intuitive Bedienung ohne lange Einarbeitungszeiten und schont damit ebenfalls die Kapazitäten von Administratoren und IT-Verantwortlichen. Die 2020 veröffentliche Business Edition mit eigenem Code-Repository verringert den Administrationsaufwand durch seltenere Updates und bietet zusätzliche nützliche Plugins.
 
Flexible Regelerstellung
Im Firewall-Bereich, dem Herzstück von OPNsense, sind auch komplexe Regelwerke für den integrierten Paketfilter pf leicht zu erstellen und zu verwalten, ohne dabei die Performance einzuschränken. Die Reihenfolge der Regelausführung kann je nach Bedarf definiert und über die Benutzeroberfläche jederzeit angepasst werden. So bleibt die Konfiguration der Firewall-Funktion übersichtlich und flexibel.
 
Intrusion Detection & Intrusion Prevention Systems (IDS/IPS)
Als IDS/IPS bezeichnete Systeme zur Erkennung und Abwehr von Gefahren gehen über die grundlegenden Sicherheits-Mechanismen einer Firewall hinaus. Das in OPNsense integrierte IPS Suricata ist eine bewährte Open-Source-Anwendung und erfüllt mehrere Aufgaben von Monitoring bis NIDS. Üblicherweise erfordert die Bedienung eines IDS/IPS fortgeschrittenes Wissen und hohen Wartungsaufwand seitens des Administrators. Nicht so bei OPNsense: Das IPS Suricata lässt sich dank der leistungsfähigen Oberfläche der Plattform mit wenigen Klicks einrichten.
 
VPN mit WireGuard
Unternehmen, die Home-Office anbieten, auf externe Freelancer zurückgreifen oder standortunabhängig arbeiten, sind darauf angewiesen, dass allen Mitarbeitern zu jeder Zeit ein sicherer Zugriff auf die nötigen Unternehmensdaten zur Verfügung steht. Zumeist wird dies durch ein Virtual Private Network (VPN) ermöglicht. OPNsense bietet hierzu mehrere Optionen von integrierten Lösungen wie OpenVPN und IPsec bis zu Plugin-basierten Anwendungen wie OpenConnect oder WireGuard. Speziell WireGuard zeichnet sich durch modernste Algorithmen, exzellente Performance und Verzicht auf unnötige Komplexität aus und ist deshalb immer öfter die erste Wahl bei kleinen und mittleren Netzen.
 
Optimale Performance durch optimierte Hardware
Bei der Auswahl der Hardware für den Betrieb von OPNsense zahlt es sich aus, einen Blick auf die Anforderungen zu werfen. Zwei Bedingungen sind zu erfüllen: Grundlegende Kompatibilität mit der Plattform und Erbringen der erforderlichen Leistung für den angedachten Einsatzzweck. Bei BSD-basierten Systemen wie OPNsense sollte zudem beachtet werden, dass Hardware oft nicht im gleichen Umfang unterstützt wird wie etwa bei Linux. Deshalb empfiehlt sich die Verwendung speziell optimierter Server-Systeme, wie sie beispielsweise im Onlineshop der Thomas-Krenn.AG zu finden sind.
 
Praxistipps für OPNsense
Im kostenlosen E-Book OPNsense – Mehr als eine Firewall finden Sie nicht nur eine Einführung in die grundlegenden Funktionen der Open Source Firewall, sondern auch viele ausführliche und praxisnahe Tipps zu Einrichtung, Konfiguration und Bedienung. Nutzen Sie die Erfahrung und das Know-how der Experten von Thomas-Krenn für die IT-Security Ihres Unternehmens.

Sichern Sie sich das Rüstzeug für den erfolgreichen Einsatz von OPNsense und fordern Sie jetzt gratis und unverbindlich das E-Book an!

Laden Sie das OPNsense E-Book jetzt kostenfrei als PDF herunter!
30.04.2021

Nachrichten

Blick in alle Richtungen [5.05.2021]

D-Link stellt mit der DCS-6500LH eine Überwachungskamera vor, die sich per App steuern lässt. Das Gerät verfügt über eine Schwenk- und Neigefunktion für ein Blickfeld von 340 Grad horizontal sowie 90 Grad vertikal. Durch die automatische Bewegungs- und Geräuscherkennung erhalten Nutzer eine Push-Nachricht aufs Mobilgerät und sehen live, was vor der Kamera passiert. [mehr]

TeamViewer integriert Malwarebytes-Virenschutz [4.05.2021]

TeamViewer-Kunden können ihre Rechner künftig mit Malwarebytes vor Schadsoftware schützen. Hierfür ist das Unternehmen aus Göppingen eine Partnerschaft mit dem US-amerikanischen Anbieter für Echtzeit-Cybersicherheit eingegangen. "Malwarebytes Endpoint Protection" sowie "Endpoint Detection and Response" sollen dabei in "TeamViewer Remote Management" integriert werden. [mehr]

Tipps & Tools

Kubernetes-Backup erstellen [23.04.2021]

Das Containermanagement-Tool Kubernetes hat sich in den letzten Jahren zum De-Facto-Standard beim Deployment von Applikationen entwickelt – lokal und in der Cloud. Im Betrieb speichert Kubernetes alle Clusterdaten inklusive der Ressourcenspezifikationen in "etcd", einem verteilten Key-Value-Store. Daraus ergibt sich logischerweise, dass etcd als Schlüsselkomponente unter allen Umständen Teil des Backups sein muss. Das freie Werkzeug "KubeDR" will dies erledigen. [mehr]

Vorschau Mai 2021: Hybrid Cloud [19.04.2021]

Nahezu alle Unternehmen stehen inzwischen mit einem Bein in der Cloud, ohne gleich die lokale Infrastruktur aus dem Fenster zu werfen. In der Mai-Ausgabe widmet sich IT-Administrator dem Thema "Hybrid Cloud" und zeigt, wie sich beide Welten sinnvoll zusammenführen lassen. So lesen Sie beispielsweise, wie Sie Azure-Ressourcen lokal einbinden und Workloads in hybriden Umgebungen ausrollen. Außerdem zeigen wir im Mai-Heft, wie Sie mit vSphere Trust Authority Ihre VMware-Umgebung absichern und Applikations-Rollouts auf verschiedenen Clouds mit Ansible automatisieren. [mehr]

Buchbesprechung

Computernetze und Internet of Things

von Patrick-Benjamin Bök, Andreas Noack, Marcel Müller

Anzeigen