Next Generation Firewall Features in OPNsense - neue Partnerschaft mit Zenarmor

Infrastruktur von Christian Gleich

Seit Kurzem sind wir offizieller Partner von Zenarmor. Mit dem optionalen Zenarmor-Plugin für die OpenSource-Firewall OPNsense können wir unseren Kunden ab sofort auch Next Generation Firewall Features anbieten.

Die Bedrohungen im Internet wachsen ständig. Aber auch gesetzliche Neuregelungen (bspw. NIS-2) machen weitere Sicherheitsmaßnahmen notwendig. Es zeichnet sich daher auch ab, dass klassische Firewall-Systeme zwar einen guten Basis-Schutz bieten können, wenn sie entsprechend konfiguriert sind, aber nicht alle Bedrohungen im Netz abwehren können. Daher sind sogenannte Next Generation-Firewalls in aller Munde. Auch eine klassische OPNsense-Firewall kann um NG-Firewall-Features erweitert werden.

Erweiterung der OPNsense-Firewall um Next Generation Firewall Funktionen

Die OpenSource-Firewall OPNsense stellt mit vielen Enterprise-Features an Bord bereits eine außerordentlich gute Alternative zu proprietären und teilweise sehr kostenintensiven Firewall-Systemen dar. OPNsense bietet bereits standardmäßig sehr viele Funktionen, welche sich bei anderen Firewalls nur durch kostenpflichtige oder sehr limitierte Erweiterungen nutzen lassen. Zusätzlich kann die Firewall über Community oder auch kommerzielle Plugins erweitert werden. Mit Hilfe des Plugins Zenarmor kann die Firewall um Next Generation Firewall Features erweitert werden.

Klassische Firewalls bewegen sich maßgeblich auf Protokoll, Port und IP-Adress-Ebene. So wird beispielsweise eine Regel erstellt, die aus dem internen Netzwerk sämtlichen Traffic auf Port 443/TCP (HTTPS) ins Internet erlaubt. Bei dieser Art von Firewalling erlaubt die Firewall sämtlichen HTTPS-Traffic, was dazu führt, dass gegebenenfalls auch unerwünschte oder infizierte Inhalte übertragen werden können. Genau an diesem Punkt setzt eine NG-Firewall an, da diese auch den Inhalt der Pakete untersucht. Somit können ungewöhnliches Verhalten, infizierte Daten etc. erkannt und ausgefiltert werden. Auch eine Filterung auf Anwendungsebene ist möglich. Maßgeblich für die Funktion ist hier beispielsweise auch, dass die Firewalls nicht für sich selbst arbeiten, sondern kontinuierlich neue Sicherheits-Informationen von zentralen Systemen beziehen (Cloud Threat Intelligence). So wird beispielsweise ermöglicht, dass infizierte Websites zentral gemeldet und somit von den Firewalls in Echtzeit blockiert werden – ähnlich wie bei DNS bzw. URL Blacklists welche im Kontext Spam- und Virenschutz schon lange nicht mehr weg zu denken sind.

Steigerung der Netzwerksicherheit

Durch den Einsatz des Zenarmor-Plugins auf OPNsense-Firewalls kann die Sicherheit für Netzwerke maßgeblich gesteigert werden, da somit deutlich mehr Möglichkeiten für die Filterung von Netzwerk-Traffic erhalten sind.

Policies auf Benutzer-Ebene

Durch die Active Directory Integration ist es auch möglich, Policies auf Gruppen bzw. Benutzer-Ebene zu definieren und in den Reports auch die Benutzer bzw. Gruppennamen einzusehen. Durch die Verwendung von Policies auf Basis von AD-Gruppen kann der Administrator fein granular Berechtigungen definieren. Auf Netzwerkshares ist dies bereits seit Langem möglich – nun lassen sich die Benutzer-Zugriffs-Berechtigungen auch auf den Netzwerk-Zugriff abbilden.

Reports und Auswertungen

Neben der eigentlichen Filterung, spielt auch das Reporting eine große Rolle bei NG-Firewalls, damit für den Administrator auch nachvollziehbar ist, ob die Filtermechanismen greifen bzw. auch welche Bedrohungen abgewendet wurden. Damit ist es extrem wichtig, die Anwendungen, Geräte, aufgerufene URLs/Kategorien etc. übersichtlich darzustellen. Auch hierfür bietet Zenarmor umfangreiche Dashboards, welche nach Badarf angepasst und konfiguriert werden können. Auch der regelmäßige Versand von Reports per E-Mail stellt kein Problem dar.

Verschiedene Editionen mit diversen Funktionen

Zenarmor kann in unterschiedlichen Editionen genutzt werden. Gerne unterstützen wir Sie bei der Auswahl der passenden Erweiterung. Selbstverständlich ist hier auch die Umsetzung eines Proof of Concept möglich um sich von den Funktionen von Zenarmor zu überzeugen.

Wir sind der Überzeugung, dass Zenarmor in Verbindung mit OPNsense-Firewalls eine massive Steigerung der Netzwerksicherheit ermöglicht und freuen uns über die neue Partnerschaft und die Zusammenarbeit. Gerne beraten wir Sie und stellen Ihnen die Funktionen von Zenarmor in unserer Demo-Umgebung vor.

Kontaktieren Sie uns

Sie sind Ihrer digitalen Souveränität bereits einen großen Schritt näher gekommen.

Wir freuen uns auf Ihr Interesse und Ihre Fragen.

Bitte rechnen Sie 5 plus 1.
Diese Anfrage ist für Sie unverbindlich und keine Zahlungsmittel sind notwendig.
eteslogo4

Autoren

Markus Espenhain

Unser Geschäfts­führer und Gründer ist für die Strategie und den Kontakt zu Kunden & Partnern verantwortlich. Im Blog stellt er Ihnen neue Partnerschaften und Unternehmens-News vor.

Markus Espenhain Portrait

Ioannis Dimas

Datenschutz und Informationssicherheit sind seine Herzensangelegenheit. Er berät Unternehmen zu diesen Themen und kann viel dazu berichten.

Ioannis Dimas Portrait

Chantal Nußbaum

In den Bereichen Datenschutz und Informationssicherheit liegt ihr Schwerpunkt. Durch Fortbildungen ist sie immer auf dem neusten Stand der Gesetze.

Christian Gleich

Sein Schwerpunkt liegt in dem Kontakt zu Kunden. Durch seine tägliche Arbeit mit unserem gesamten Produktportfolio landen Neuigkeiten immer zuerst bei ihm.