Blog
Newsletter
Shop
Login
Firewall-Alias-Objekte
ETES Spotlight von Markus Espenhain
Um Firewall-Regeln übersichtlich zu gestalten und gegebenenfalls auch mehrere Objekte zusammen zu fassen, gibt es bei OPNsense Alias-Objekte. Ein Alias-Objekt kann Hosts, Ports, Netzwerke, MAC-Adressen und viele weitere enthalten.
Es ist hier auch möglich Alias-Objekte auf Basis von externen Quellen zu erzeugen. Dies bietet beispielsweise die Möglichkeit, dass Anhand eines externen Systems IP-Listen gepflegt werden können, diese per URL bereitgestellt und anschließend in der OPNsense in Firewall-Regeln verwendet werden können. Mit Hilfe von Alias-Objekten können beispielsweise auch mehrere Hosts/Netze, für die eine Regel erstellt werden soll zusammengefasst werden.
Unser Fazit
Sämtliche Firewall-Regeln sollten auf Basis von Alias-Objekten aufgebaut werden, da dies maßgeblich zur besseren Übersicht im Regelwerk beiträgt. Auch können sprechende Alias-Objekte mehrfach verwendet werden, wodurch Redundanzen vermieden werden.
Autoren
Markus Espenhain
Unser Geschäftsführer und Gründer ist für die Strategie und den Kontakt zu Kunden & Partnern verantwortlich. Im Blog stellt er Ihnen neue Partnerschaften und Unternehmens-News vor.
Ioannis Dimas
Datenschutz und Informationssicherheit sind seine Herzensangelegenheit. Er berät Unternehmen zu diesen Themen und kann viel dazu berichten.
Chantal Nußbaum
In den Bereichen Datenschutz und Informationssicherheit liegt ihr Schwerpunkt. Durch Fortbildungen ist sie immer auf dem neusten Stand der Gesetze.
Christian Gleich
Sein Schwerpunkt liegt in dem Kontakt zu Kunden. Durch seine tägliche Arbeit mit unserem gesamten Produktportfolio landen Neuigkeiten immer zuerst bei ihm.
