Fachartikel

Advertorial: E-Book OPNsense – Mehr als eine Firewall

Als leicht bedienbare Security-Plattform findet die Open Source Firewall OPNsense in immer mehr Unternehmen Anwendung. Aber OPNsense punktet nicht nur durch hohe Zugänglichkeit und den Wegfall von Lizenzkosten: Dank seines modularen Aufbaus integriert es die besten Open-Source-Sicherheitslösungen unter einer einheitlichen Oberfläche und überzeugt so mit einem Funktionsumfang, der viele kostenpflichtige Lösungen übertrifft. Im neuen E-Book "OPNsense – Mehr als eine Firewall" der Thomas-Krenn.AG und ihrem Partner m.a.x. it finden Sie alle Informationen zum Einstieg in OPNsense und für die Grundabsicherung eines Unternehmensnetzes.
Inhalt des E-Books:
- Hintergründe zu OPNsense
- Struktur & Benutzeroberfläche
- Paketfilter & Firewall
- Intrusion Detection/Prevention
- VPN mit WireGuard
- Hardware-Systeme für OPNsense


Warum OPNsense?
OPNsense ist eine Plattform, die nahezu alle Aspekte der Perimeter-Sicherheit im weitesten Sinn abdeckt, und zwar von der IP- bis zur Anwendungsebene. Die klassische Firewall ist dabei ein zwar wichtiger Aspekt, aber nur einer von vielen. Der Funktionsumfang von OPNsense reicht vom Intrusion Prevention System über VPN, Web Proxy, Traffic Shaping und Virenscanner bis hin zu umfangreichen Monitoring-Lösungen. Dank dieser Vielseitigkeit sichert OPNsense sowohl kleinere Netzwerke – wie Heimarbeitsplätze, Arztpraxen oder Steuerbüros – als auch mittlere und große Umgebungen mit mehreren hundert Nutzern.

Unkompliziert und anwenderfreundlich
Der modulare Aufbau von OPNsense ermöglicht einen leichten Einstieg und unkomplizierte Administration. Die gewünschten Plugins für Zusatzaufgaben lassen sich ohne viel Aufwand zusätzlich installieren und einheitlich verwalten – eine große Erleichterung besonders für Admins ohne viel Spezialwissen über verschiedene Softwarepakete. Die Benutzeroberfläche erlaubt eine intuitive Bedienung ohne lange Einarbeitungszeiten und schont damit ebenfalls die Kapazitäten von Administratoren und IT-Verantwortlichen. Die 2020 veröffentliche Business Edition mit eigenem Code-Repository verringert den Administrationsaufwand durch seltenere Updates und bietet zusätzliche nützliche Plugins.
 
Flexible Regelerstellung
Im Firewall-Bereich, dem Herzstück von OPNsense, sind auch komplexe Regelwerke für den integrierten Paketfilter pf leicht zu erstellen und zu verwalten, ohne dabei die Performance einzuschränken. Die Reihenfolge der Regelausführung kann je nach Bedarf definiert und über die Benutzeroberfläche jederzeit angepasst werden. So bleibt die Konfiguration der Firewall-Funktion übersichtlich und flexibel.
 
Intrusion Detection & Intrusion Prevention Systems (IDS/IPS)
Als IDS/IPS bezeichnete Systeme zur Erkennung und Abwehr von Gefahren gehen über die grundlegenden Sicherheits-Mechanismen einer Firewall hinaus. Das in OPNsense integrierte IPS Suricata ist eine bewährte Open-Source-Anwendung und erfüllt mehrere Aufgaben von Monitoring bis NIDS. Üblicherweise erfordert die Bedienung eines IDS/IPS fortgeschrittenes Wissen und hohen Wartungsaufwand seitens des Administrators. Nicht so bei OPNsense: Das IPS Suricata lässt sich dank der leistungsfähigen Oberfläche der Plattform mit wenigen Klicks einrichten.
 
VPN mit WireGuard
Unternehmen, die Home-Office anbieten, auf externe Freelancer zurückgreifen oder standortunabhängig arbeiten, sind darauf angewiesen, dass allen Mitarbeitern zu jeder Zeit ein sicherer Zugriff auf die nötigen Unternehmensdaten zur Verfügung steht. Zumeist wird dies durch ein Virtual Private Network (VPN) ermöglicht. OPNsense bietet hierzu mehrere Optionen von integrierten Lösungen wie OpenVPN und IPsec bis zu Plugin-basierten Anwendungen wie OpenConnect oder WireGuard. Speziell WireGuard zeichnet sich durch modernste Algorithmen, exzellente Performance und Verzicht auf unnötige Komplexität aus und ist deshalb immer öfter die erste Wahl bei kleinen und mittleren Netzen.
 
Optimale Performance durch optimierte Hardware
Bei der Auswahl der Hardware für den Betrieb von OPNsense zahlt es sich aus, einen Blick auf die Anforderungen zu werfen. Zwei Bedingungen sind zu erfüllen: Grundlegende Kompatibilität mit der Plattform und Erbringen der erforderlichen Leistung für den angedachten Einsatzzweck. Bei BSD-basierten Systemen wie OPNsense sollte zudem beachtet werden, dass Hardware oft nicht im gleichen Umfang unterstützt wird wie etwa bei Linux. Deshalb empfiehlt sich die Verwendung speziell optimierter Server-Systeme, wie sie beispielsweise im Onlineshop der Thomas-Krenn.AG zu finden sind.
 
Praxistipps für OPNsense
Im kostenlosen E-Book OPNsense – Mehr als eine Firewall finden Sie nicht nur eine Einführung in die grundlegenden Funktionen der Open Source Firewall, sondern auch viele ausführliche und praxisnahe Tipps zu Einrichtung, Konfiguration und Bedienung. Nutzen Sie die Erfahrung und das Know-how der Experten von Thomas-Krenn für die IT-Security Ihres Unternehmens.

Sichern Sie sich das Rüstzeug für den erfolgreichen Einsatz von OPNsense und fordern Sie jetzt gratis und unverbindlich das E-Book an!

Laden Sie das OPNsense E-Book jetzt kostenfrei als PDF herunter!
30.04.2021

Nachrichten

Machine Learning für mehr Datensicherheit [24.09.2021]

Die Erfahrungen der vergangenen zwei Jahre sind eindeutig: Einen Ransomware-Angriff zu verhindern ist schwierig. Manche Experten sagen sogar, dass es selbst mit der neuesten Technologie und einem soliden, umfassenden Verteidigungsansatz nahezu unmöglich ist. Wenn es also keinen todsicheren Weg gibt, einen Angriff zu verhindern, ist die Wiederherstellung die nächstbeste Option. Bei einem Wiederherstellungsplan für Ransomware gibt es jedoch viele Entscheidungen und Nuancen. [mehr]

Automatisierte Cybersicherheit [23.09.2021]

LogPoint hat die angekündigte Übernahme des Unternehmens SecBI mit Sitz in Tel Aviv abgeschlossen. Die SOAR- und XDR-Plattform von SecBI soll nun nativ in LogPoint integriert werden, um so eine integrierte, grundlegende Security--Operations-Plattform zu schaffen. LogPoint SOAR soll zusammen mit LogPoint 7.0 im Dezember 2021 veröffentlicht werden, XDR folge Mitte 2022. [mehr]

Sicher aus der Ferne [20.09.2021]

Tipps & Tools

Studie: Über drei Viertel weltweiter Unternehmen nutzen Multicloud [17.08.2021]

Laut einer Umfrage von US-Anbieter Hashicorp setzen 76 Prozent der befragten, weltweit verteilten Unternehmen auf die Multicloud. Nähmen die Firmen nicht auch Hindernisse auf ihrem Weg in die Wolke wahr wie Kostenüberlegungen, Sicherheitsbedenken und Know-how-Mangel, wäre der Cloudanteil noch größer. [mehr]

Im Test: Red Hat OpenShift 4.7 [1.07.2021]

Leicht, effizient und komfortabel sollen IT-Verantwortliche dank OpenShift 4.7 von Red Hat in den Genuss von Container-Orchestrierung mit Kubernetes kommen. Ob dies gelingt, entscheidet sich in der Praxis an Punkten wie Betrieb, Wartung und Sicherheit sowie den vorhandenen Kubernetes-Funktionen. Im Test bewährte sich OpenShift 4.7 zwar sehr gut, gleichzeitig brachten Abweichungen von Red Hats Vorgaben jedoch Probleme mit sich. [mehr]

Buchbesprechung

Windows 10 Power-Tipps

von Günter Born

Anzeigen