OPNsense Firewall

Hightech für kleines Geld

Flashtec GmbH, Ramon Kramer

Die steigenden Zahlen der Sicherheitsvorfälle in Organisationen, geben genügend Anlass zur Absicherung von Netzwerken gegen Hackerangriffe und Eindringlinge. OPNsense ist eine quelloffene, HardenedBSD-basierte Firewall- und Routing-Plattform. Sie enthält die meisten Funktionen, die in teuren kommerziellen Firewalls verfügbar sind, und oft sogar noch mehr. Sie kombiniert den reichen Funktionsumfang kommerzieller Angebote mit den Vorteilen offener und überprüfbarer Quellen.

Netzwerküberwachung, Verkehrsuntersuchung, Paketanalyse und die Entwicklung robuster Firewalls sind aufgrund der zunehmenden Bedrohungen und Schwachstellen die wichtigsten Aspekte der digitalen Forensik. Es werden Anstrengungen unternommen, um eine vollständig gesicherte Netzwerkinfrastruktur zu entwickeln und einzusetzen, aber die eskalierenden Vorfälle von Cyber-Terrorismus und Cracking-Versuchen erfordern ständige Wachsamkeit.

Obwohl eine Reihe von Software- und Hardwarekomponenten mit den neuesten Updates häufig veröffentlicht werden, ist es dennoch notwendig, jeden Aspekt der Sicherheit zu berücksichtigen. Proprietäre Firewalls und Sicherheitsgeräte werden sowohl in Unternehmen als auch in Regierungsorganisationen eingesetzt, sind aber sehr kostspielig, sowohl was die jährliche Wartung als auch die einmalige Anfangsinvestition betrifft.

Andere kochen auch mit Wasser

Bei den klassischen Implementierungsmethoden verwenden Netzwerkadministratoren Tools zum Erfassen von Paketen und Intrusion Detection-Systeme für die Tiefenanalyse der im Netzwerk fließenden Pakete. Diese Netzwerkadministrations- und forensischen Aktivitäten werden mit PCAP und verwandten IDS-Tools implementiert, die sowohl freie und Open-Source-Software als auch kommerzielle proprietäre Produkte umfassen. So kommt es oft vor, dass in kommerziellen Lösungen die gleichen Dienste verwendet werden, die auch in freien Produkten verfügbar sind.


Odoo Bild- und Textblock

OPNsense ist eine leistungsfähige und benutzerfreundliche Firewall sowie eine Routing-Plattform für Netzwerksicherheit und cyberforensische Untersuchungen. Die Software ist kostenlos einsetzbar, quelloffen und unter der FreeBSD-Lizenz veröffentlicht. Es verfügt über hervorragende Funktionen zum Schutz des Netzwerks vor verschiedenen Angriffen und eignet sich damit für kosteneffiziente Anwendungen in Unternehmens- und Schulnetzwerken, Hotels- und Campingplätzen sowie für den Schutz von entfernten Standorten und Heimnetzen.

Viele Features!

OPNsense bietet u.A. folgende Funktionen:

  • Moderne Benutzeroberfläche mit Dashboard

  • Intrusion Detection & Prevention

  • Reporting & Monitoring

  • Stateful Firewall

  • Aliase & GeoLite Länderdatenbank

  • Traffic Shaper / Quality of Service

  • Zwei-Faktor-Authentifizierung

  • Captive Portal

  • VPN mit IPsec, OpnVPN & WireGuard

  • Hochverfügbarkeit / Hardware-Failover

  • Proxy / Web Filter

  • DNS Filter

  • SSL Finger Printing

  • Backup & Restore

  • Anbindung einer Malware Engine

  • Viele Plugins für verschiedene Anwendungsfälle

Odoo Bild- und Textblock

OPNsense hat außerdem die meisten der gesicherten Module und Funktionen, die normalerweise nur bei den sehr teuren proprietären und kommerziellen Firewall-Systemen verfügbar sind.