Next Generation Firewall Features in OPNsense - neue Partnerschaft mit Zenarmor

Erweiterung der OPNsense-Firewall um Next Generation Firewall Funktionen

Die OpenSource-Firewall OPNsense stellt mit vielen Enterprise-Features an Bord bereits eine außerordentlich gute Alternative zu proprietären und teilweise sehr kostenintensiven Firewall-Systemen dar. OPNsense bietet bereits standardmäßig sehr viele Funktionen, welche sich bei anderen Firewalls nur durch kostenpflichtige oder sehr limitierte Erweiterungen nutzen lassen. Zusätzlich kann die Firewall über Community oder auch kommerzielle Plugins erweitert werden. Mit Hilfe des Plugins Zenarmor kann die Firewall um Next Generation Firewall Features erweitert werden.

Klassische Firewalls bewegen sich maßgeblich auf Protokoll, Port und IP-Adress-Ebene. So wird beispielsweise eine Regel erstellt, die aus dem internen Netzwerk sämtlichen Traffic auf Port 443/TCP (HTTPS) ins Internet erlaubt. Bei dieser Art von Firewalling erlaubt die Firewall sämtlichen HTTPS-Traffic, was dazu führt, dass gegebenenfalls auch unerwünschte oder infizierte Inhalte übertragen werden können. Genau an diesem Punkt setzt eine NG-Firewall an, da diese auch den Inhalt der Pakete untersucht. Somit können ungewöhnliches Verhalten, infizierte Daten etc. erkannt und ausgefiltert werden. Auch eine Filterung auf Anwendungsebene ist möglich. Maßgeblich für die Funktion ist hier beispielsweise auch, dass die Firewalls nicht für sich selbst arbeiten, sondern kontinuierlich neue Sicherheits-Informationen von zentralen Systemen beziehen (Cloud Threat Intelligence). So wird beispielsweise ermöglicht, dass infizierte Websites zentral gemeldet und somit von den Firewalls in Echtzeit blockiert werden – ähnlich wie bei DNS bzw. URL Blacklists welche im Kontext Spam- und Virenschutz schon lange nicht mehr weg zu denken sind.

Steigerung der Netzwerksicherheit

Durch den Einsatz des Zenarmor-Plugins auf OPNsense-Firewalls kann die Sicherheit für Netzwerke maßgeblich gesteigert werden, da somit deutlich mehr Möglichkeiten für die Filterung von Netzwerk-Traffic erhalten sind.

Policies auf Benutzer-Ebene

Durch die Active Directory Integration ist es auch möglich, Policies auf Gruppen bzw. Benutzer-Ebene zu definieren und in den Reports auch die Benutzer bzw. Gruppennamen einzusehen. Durch die Verwendung von Policies auf Basis von AD-Gruppen kann der Administrator fein granular Berechtigungen definieren. Auf Netzwerkshares ist dies bereits seit Langem möglich – nun lassen sich die Benutzer-Zugriffs-Berechtigungen auch auf den Netzwerk-Zugriff abbilden.

Reports und Auswertungen

Neben der eigentlichen Filterung, spielt auch das Reporting eine große Rolle bei NG-Firewalls, damit für den Administrator auch nachvollziehbar ist, ob die Filtermechanismen greifen bzw. auch welche Bedrohungen abgewendet wurden. Damit ist es extrem wichtig, die Anwendungen, Geräte, aufgerufene URLs/Kategorien etc. übersichtlich darzustellen. Auch hierfür bietet Zenarmor umfangreiche Dashboards, welche nach Badarf angepasst und konfiguriert werden können. Auch der regelmäßige Versand von Reports per E-Mail stellt kein Problem dar.

Verschiedene Editionen mit diversen Funktionen

Zenarmor kann in unterschiedlichen Editionen genutzt werden. Gerne unterstützen wir Sie bei der Auswahl der passenden Erweiterung. Selbstverständlich ist hier auch die Umsetzung eines Proof of Concept möglich um sich von den Funktionen von Zenarmor zu überzeugen.

Wir sind der Überzeugung, dass Zenarmor in Verbindung mit OPNsense-Firewalls eine massive Steigerung der Netzwerksicherheit ermöglicht und freuen uns über die neue Partnerschaft und die Zusammenarbeit. Gerne beraten wir Sie und stellen Ihnen die Funktionen von Zenarmor in unserer Demo-Umgebung vor.