Fachartikel

Advertorial: E-Book OPNsense – Mehr als eine Firewall

Als leicht bedienbare Security-Plattform findet die Open Source Firewall OPNsense in immer mehr Unternehmen Anwendung. Aber OPNsense punktet nicht nur durch hohe Zugänglichkeit und den Wegfall von Lizenzkosten: Dank seines modularen Aufbaus integriert es die besten Open-Source-Sicherheitslösungen unter einer einheitlichen Oberfläche und überzeugt so mit einem Funktionsumfang, der viele kostenpflichtige Lösungen übertrifft. Im neuen E-Book "OPNsense – Mehr als eine Firewall" der Thomas-Krenn.AG und ihrem Partner m.a.x. it finden Sie alle Informationen zum Einstieg in OPNsense und für die Grundabsicherung eines Unternehmensnetzes.
Inhalt des E-Books:
- Hintergründe zu OPNsense
- Struktur & Benutzeroberfläche
- Paketfilter & Firewall
- Intrusion Detection/Prevention
- VPN mit WireGuard
- Hardware-Systeme für OPNsense


Warum OPNsense?
OPNsense ist eine Plattform, die nahezu alle Aspekte der Perimeter-Sicherheit im weitesten Sinn abdeckt, und zwar von der IP- bis zur Anwendungsebene. Die klassische Firewall ist dabei ein zwar wichtiger Aspekt, aber nur einer von vielen. Der Funktionsumfang von OPNsense reicht vom Intrusion Prevention System über VPN, Web Proxy, Traffic Shaping und Virenscanner bis hin zu umfangreichen Monitoring-Lösungen. Dank dieser Vielseitigkeit sichert OPNsense sowohl kleinere Netzwerke – wie Heimarbeitsplätze, Arztpraxen oder Steuerbüros – als auch mittlere und große Umgebungen mit mehreren hundert Nutzern.

Unkompliziert und anwenderfreundlich
Der modulare Aufbau von OPNsense ermöglicht einen leichten Einstieg und unkomplizierte Administration. Die gewünschten Plugins für Zusatzaufgaben lassen sich ohne viel Aufwand zusätzlich installieren und einheitlich verwalten – eine große Erleichterung besonders für Admins ohne viel Spezialwissen über verschiedene Softwarepakete. Die Benutzeroberfläche erlaubt eine intuitive Bedienung ohne lange Einarbeitungszeiten und schont damit ebenfalls die Kapazitäten von Administratoren und IT-Verantwortlichen. Die 2020 veröffentliche Business Edition mit eigenem Code-Repository verringert den Administrationsaufwand durch seltenere Updates und bietet zusätzliche nützliche Plugins.
 
Flexible Regelerstellung
Im Firewall-Bereich, dem Herzstück von OPNsense, sind auch komplexe Regelwerke für den integrierten Paketfilter pf leicht zu erstellen und zu verwalten, ohne dabei die Performance einzuschränken. Die Reihenfolge der Regelausführung kann je nach Bedarf definiert und über die Benutzeroberfläche jederzeit angepasst werden. So bleibt die Konfiguration der Firewall-Funktion übersichtlich und flexibel.
 
Intrusion Detection & Intrusion Prevention Systems (IDS/IPS)
Als IDS/IPS bezeichnete Systeme zur Erkennung und Abwehr von Gefahren gehen über die grundlegenden Sicherheits-Mechanismen einer Firewall hinaus. Das in OPNsense integrierte IPS Suricata ist eine bewährte Open-Source-Anwendung und erfüllt mehrere Aufgaben von Monitoring bis NIDS. Üblicherweise erfordert die Bedienung eines IDS/IPS fortgeschrittenes Wissen und hohen Wartungsaufwand seitens des Administrators. Nicht so bei OPNsense: Das IPS Suricata lässt sich dank der leistungsfähigen Oberfläche der Plattform mit wenigen Klicks einrichten.
 
VPN mit WireGuard
Unternehmen, die Home-Office anbieten, auf externe Freelancer zurückgreifen oder standortunabhängig arbeiten, sind darauf angewiesen, dass allen Mitarbeitern zu jeder Zeit ein sicherer Zugriff auf die nötigen Unternehmensdaten zur Verfügung steht. Zumeist wird dies durch ein Virtual Private Network (VPN) ermöglicht. OPNsense bietet hierzu mehrere Optionen von integrierten Lösungen wie OpenVPN und IPsec bis zu Plugin-basierten Anwendungen wie OpenConnect oder WireGuard. Speziell WireGuard zeichnet sich durch modernste Algorithmen, exzellente Performance und Verzicht auf unnötige Komplexität aus und ist deshalb immer öfter die erste Wahl bei kleinen und mittleren Netzen.
 
Optimale Performance durch optimierte Hardware
Bei der Auswahl der Hardware für den Betrieb von OPNsense zahlt es sich aus, einen Blick auf die Anforderungen zu werfen. Zwei Bedingungen sind zu erfüllen: Grundlegende Kompatibilität mit der Plattform und Erbringen der erforderlichen Leistung für den angedachten Einsatzzweck. Bei BSD-basierten Systemen wie OPNsense sollte zudem beachtet werden, dass Hardware oft nicht im gleichen Umfang unterstützt wird wie etwa bei Linux. Deshalb empfiehlt sich die Verwendung speziell optimierter Server-Systeme, wie sie beispielsweise im Onlineshop der Thomas-Krenn.AG zu finden sind.
 
Praxistipps für OPNsense
Im kostenlosen E-Book OPNsense – Mehr als eine Firewall finden Sie nicht nur eine Einführung in die grundlegenden Funktionen der Open Source Firewall, sondern auch viele ausführliche und praxisnahe Tipps zu Einrichtung, Konfiguration und Bedienung. Nutzen Sie die Erfahrung und das Know-how der Experten von Thomas-Krenn für die IT-Security Ihres Unternehmens.

Sichern Sie sich das Rüstzeug für den erfolgreichen Einsatz von OPNsense und fordern Sie jetzt gratis und unverbindlich das E-Book an!

Laden Sie das OPNsense E-Book jetzt kostenfrei als PDF herunter!
30.04.2021

Nachrichten

Erfolgreiche Hacker, überforderter Malwareschutz [24.06.2021]

Fast auf beiden Augen blind: Herkömmliche Anti-Malware-Lösungen übersehen beinahe 75 Prozent der Bedrohungen, so der Security-Anbieter WatchGuard in seinem Internet Security Report für das erste Quartal 2021. Das Unternehmen verzeichnete demnach auch neues Rekordniveau bei Zero-Day-Angriffen und Netzwerkattacken. [mehr]

Wie die US-Regierung Ransomware-Betreibern den Kampf ansagt [23.06.2021]

Ransomware-Angriffe sind weltweit auf dem Vormarsch. Von der Colonial Pipeline über JBS bis hin zum irischen Gesundheitsdienst – die Auswirkungen sind aktuell vor allem in den USA deutlich zu spüren und brachten dort die Treibstoff- und Fleischlieferungen für fast eine Woche zum Erliegen. Gleichzeitig hat die US-Regierung noch nie dagewesene Gegenmaßnahmen als Reaktion auf diese Angriffe unternommen. [mehr]

Tipps & Tools

Vorschau Juli 2021: Container- und Applikationsmanagement [21.06.2021]

Das flexible Bereitstellen von Anwendungen und Software-Umgebungen ist dank der Container-Technologie kein Hexenwerk mehr. Dennoch gilt es für Admins, so manche Fallstricke zu umgehen. In der Juli-Ausgabe befasst sich IT-Administrator mit dem Thema "Container- und Applikationsmanagement". Darin lesen Sie, wie Sie Ihre eigenen Container-Templates erstellen und serverlose, cloudnative Anwendungen mit Knative automatisiert betreiben. Außerdem beleuchten wir das Windows Subsystem für Linux 2 und zeigen, wie Sie Kubernetes in vSphere ohne Cloud Foundation betreiben. In de Produkttests werfen wir einen Blick auf Red Hat OpenShift. [mehr]

Vorschau Juli 2021: Container- und Applikationsmanagement [16.06.2021]

Das flexible Bereitstellen von Anwendungen und Software-Umgebungen ist dank der Container-Technologie kein Hexenwerk mehr. Dennoch gilt es für Admins, so manche Fallstricke zu umgehen. In der Juli-Ausgabe befasst sich IT-Administrator mit dem Thema "Container- und Applikationsmanagement". Darin lesen Sie, wie Sie Ihre eigenen Container-Templates erstellen und serverlose, cloudnative Anwendungen mit Knative automatisiert betreiben. Außerdem beleuchten wir das Windows Subsystem für Linux 2 und zeigen, wie Sie Kubernetes in vSphere ohne Cloud Foundation betreiben. In de Produkttests werfen wir einen Blick auf Red Hat OpenShift. [mehr]

Buchbesprechung

Noch analog oder lebst du schon?

von Rolf Drechsler und Jannis Stoppe

Anzeigen