Blog
Newsletter
Shop
Login
Dynamische Firewall-Alias-Objekte auf Basis von AD/LDAP-Benutzern für OpenVPN-Verbindungen
ETES Spotlight von Markus Espenhain
Immer wieder gibt es die Herausforderung, dass aus VPN-Verbindungen für bestimmte Benutzer (-Gruppen) spezielle Firewall-Regeln hinterlegt werden sollen. Genau für diesen Anwendungsfall stellt OPNsense den Alias-Typ „OpenVPN group“ bereit.
Durch diesen Alias-Typ wird es ermöglicht, dynamische Firewall-Regeln für OpenVPN-Interfaces auf Benutzer- bzw. Gruppen-Ebene zu nutzen. Die Benutzer und Gruppen lassen sich entweder aus lokalen Objekten, oder aber aus einem LDAP/ActiveDirectory reflektieren. Durch diese Funktion lassen sich spezielle Benutzer-basierte Zugriffsregeln realisieren. Wir haben dies immer wieder in Verbindung mit VPN-Verbindungen für normale Benutzer und IT-Administratoren. Somit wird ein Regelset für „normale“ Benutzer und eines für die IT-Administratoren etabliert. Beide verbinden sich in die gleiche VPN-Verbindung, haben aber dennoch unterschiedliche Zugriffsberechtigungen.
Autoren
Markus Espenhain
Unser Geschäftsführer und Gründer ist für die Strategie und den Kontakt zu Kunden & Partnern verantwortlich. Im Blog stellt er Ihnen neue Partnerschaften und Unternehmens-News vor.
Ioannis Dimas
Datenschutz und Informationssicherheit sind seine Herzensangelegenheit. Er berät Unternehmen zu diesen Themen und kann viel dazu berichten.
Chantal Nußbaum
In den Bereichen Datenschutz und Informationssicherheit liegt ihr Schwerpunkt. Durch Fortbildungen ist sie immer auf dem neusten Stand der Gesetze.
Christian Gleich
Sein Schwerpunkt liegt in dem Kontakt zu Kunden. Durch seine tägliche Arbeit mit unserem gesamten Produktportfolio landen Neuigkeiten immer zuerst bei ihm.
