OPNsense und Zenarmor – ein starkes Team für Ihre Firewall

Infrastruktur von Simon Jung

layhacreative/shutterstock.com

Die Opensource-Firewall OPNsense erhält mit dem Zenarmor-Plugin zahlreiche Next Generation Firewall Funktionen. Während klassische Firewalls einen soliden Basis-Schutz bilden, können Next Generation Firewalls sämtliche Bedrohungen im Netz abwehren. Wir stellen die Funktionen von Zenarmor vor.

Bereits Anfang des Jahres haben wir über Zenarmor in Verbindung mit OPNsense-Firewalls berichtet. Durch die Features von Zenarmor wird OPNsense in eine Next Generation Firewall (NGFW) ausgebaut. Heute wollen wir etwas tiefer einsteigen und Ihnen einen Überblick über diese Funktionen geben. Zenarmor steht in unterschiedlichen Versionen zur Verfügung und beinhaltet abhängig von der genutzten Version unterschiedliche Möglichkeiten und Funktionen.

Dashboard

Zenarmor integriert sich nahtlos in OPNsense. Dadurch sind alle Funktionen hierfür über das Webinterface der OPNsense-Firewall erreichbar. Auf dem Dashboard werden einige Basis-Informationen dargestellt. Hierbei sind z.B. die aktuellen Durchsatz-Informationen der Interfaces, Top-Talker-Informationen sowie einige System-Informationen enthalten.

Devices

Im Bereich der Devices werden alle erkannten Netzwerk-Devices aufgeführt. Hier erfolgt automatisch eine Klassifizierung der Geräte, welche selbstverständlich entsprechend angepasst werden kann. Auch kann ein Gerät als vertrauenswürdig definiert oder blockiert, sowie ein entsprechender Device-Name zugewiesen werden, sofern noch nicht erfolgt. Außerdem kann mit einem Klick direkt die Live-Session-Ansicht für ein Gerät geöffnet werden. Neben den Basis-Einstellungen kann ein Device einer entsprechenden Policy zugewiesen werden.

Reports

Um die Funktion einer Firewall sicherzustellen und zu überwachen, sind Reports unerlässlich. Zenarmor bietet  umfangreiche Dashboards an, welche individuell an die eigenen Anforderungen angepasst werden können. So ist gewährleistet, dass man sich schnell einen Überblick darüber verschaffen kann, welche Anfragen im Netzwerk laufen und welche ggf. als Bedrohung erkannt und blockiert wurden. Der folgende Screenshot gibt hier eine Übersicht über die zur Verfügung stehenden Möglichkeiten.

 

Über die Reiter kann auf einen anderen Report-Bereich gewechselt werden, welcher ebenfalls individuell auf die eigenen Anforderungen und Wünsche angepasst werden kann. Aus den Reports lassen sich ebenfalls sehr einfach z.B. entsprechende  tägliche Reports generieren, welche per E-Mail zugestellt werden können. So wird es sehr komfortabel, stets den Überblick über die aktuellen Daten zu behalten und bei Bedarf entsprechend zu reagieren.

Live Sessions

Neben den Reports, welche den Status in der Vergangenheit widerspiegeln ist es elementar wichtig, auch den aktuellen Traffic einzusehen und ggf. direkt reagieren zu können. Dies kann im Menü-Punkt „Live Sessions“ erfolgen, unter dem der Live-Traffic aufgelistet wird. Hier selektieren wir uns den Punkt „Blocks“ heraus, welcher alle blockierten Verbindungen darstellt.

 

Im Screenshot sind in diesem Fall alle blockierten Verbindungsversuche aufgelistet. Wenn es sich beispielsweise um einen False-Positive-Block handelt, kann die Webseite direkt über das Kontext-Menü freigegeben werden. Hierbei kann bei der Erstellung der Regel direkt unterschieden werden, ob diese URL global oder nur für eine entsprechende Policy erlaubt werden soll:

Activity Player

Im Activity Explorer können die Connection Activity Details für (Web-)Applicationen eingesehen werden. Hierbei können die Report-Einstellungen entsprechend individuell an Ihre Anforderungen angepasst werden. Auch können die Details eines Zeitraums eingesehen werden, damit direkt nachvollziehbar wird, wann welches Gerät, welche Verbindung genutzt hat.

Policies

Eine Firewall ohne Regeln ist nutzlos. Daher können unter Policies entsprechende Zugriffsregeln definiert werden. Hier stehen umfangreiche Funktionen zur Verfügung. Es können mehrere Policies erstellt werden, welche dann für unterschiedliche Geräte greifen. Regeln können zum einen über bereitgestellte Kategorien und Applikationen erstellt werden, zum anderen können individuelle URLs, Applicationen etc. blockiert bzw. erlaubt werden. Auch kann die Regel auf IP-Bereche, Netzwerk-Interfaces oder sogar MAC-Adressen eingeschränkt werden.

Settings

Im Menüpunkt Settings können alle Einstellungen für Zenarmor durchgeführt werden. Die jeweiligen Menüpunkte sind klar strukturiert und mit aussagekräftigen Hilfetexten versehen.

Notifications

Im Menüpunkt Notifications werden alle Systemmeldungen von Zenarmor zusammengefasst dargestellt:

Zusammenfassung

Mit Zenarmor kann Ihre OPNsense-Firewall nahtlos um NG-Firewall-Funktionen erweitert werden. Damit sind Sie in der Lage mit Ihrer Firewall Filter zu etablieren, welche über eine klassische Port-Firewall hinausgehen. Wir sind der Überzeugung dass Zenarmor in Verbindung mit einer OPNsense-Firewall ein unschlagbares Team darstellt und hiermit die Sicherheit Ihres Netzwerks drastisch gesteigert werden kann. Und das zu einem sehr attraktiven Preis-Leistungsverhältnis.

Selbstverständlich werden wir in den nächsten Wochen einige Funktionen von Zenarmor tiefer herausarbeiten und Ihnen weitere Einblicke gewähren. Sie haben Fragen zu OPNsense oder Zenarmor? Sprechen Sie uns noch heute an, wir unterstützen Sie gerne.

Kontaktieren Sie uns

Sie sind Ihrer digitalen Souveränität bereits einen großen Schritt näher gekommen.

Wir freuen uns auf Ihr Interesse und Ihre Fragen.

Unsere Kontaktdaten: +49 711 / 489083 - 0

Was ist die Summe aus 8 und 4?
Diese Anfrage ist für Sie unverbindlich und keine Zahlungsmittel sind notwendig.
eteslogo4

Autoren

Markus Espenhain

Unser Geschäfts­führer und Gründer ist für die Strategie und den Kontakt zu Kunden & Partnern verantwortlich. Im Blog stellt er Ihnen neue Partnerschaften und Unternehmens-News vor.

Markus Espenhain Portrait

Ioannis Dimas

Datenschutz und Informationssicherheit sind seine Herzensangelegenheit. Er berät Unternehmen zu diesen Themen und kann viel dazu berichten.

Ioannis Dimas Portrait

Chantal Nußbaum

In den Bereichen Datenschutz und Informationssicherheit liegt ihr Schwerpunkt. Durch Fortbildungen ist sie immer auf dem neusten Stand der Gesetze.

Christian Gleich

Sein Schwerpunkt liegt in dem Kontakt zu Kunden. Durch seine tägliche Arbeit mit unserem gesamten Produktportfolio landen Neuigkeiten immer zuerst bei ihm.