OPNsense und Zenarmor – ein starkes Team für Ihre Firewall
Infrastruktur von Simon Jung
Die Opensource-Firewall OPNsense erhält mit dem Zenarmor-Plugin zahlreiche Next Generation Firewall Funktionen. Während klassische Firewalls einen soliden Basis-Schutz bilden, können Next Generation Firewalls sämtliche Bedrohungen im Netz abwehren. Wir stellen die Funktionen von Zenarmor vor.
Bereits Anfang des Jahres haben wir über Zenarmor in Verbindung mit OPNsense-Firewalls berichtet. Durch die Features von Zenarmor wird OPNsense in eine Next Generation Firewall (NGFW) ausgebaut. Heute wollen wir etwas tiefer einsteigen und Ihnen einen Überblick über diese Funktionen geben. Zenarmor steht in unterschiedlichen Versionen zur Verfügung und beinhaltet abhängig von der genutzten Version unterschiedliche Möglichkeiten und Funktionen.
Dashboard
Zenarmor integriert sich nahtlos in OPNsense. Dadurch sind alle Funktionen hierfür über das Webinterface der OPNsense-Firewall erreichbar. Auf dem Dashboard werden einige Basis-Informationen dargestellt. Hierbei sind z.B. die aktuellen Durchsatz-Informationen der Interfaces, Top-Talker-Informationen sowie einige System-Informationen enthalten.
Devices
Im Bereich der Devices werden alle erkannten Netzwerk-Devices aufgeführt. Hier erfolgt automatisch eine Klassifizierung der Geräte, welche selbstverständlich entsprechend angepasst werden kann. Auch kann ein Gerät als vertrauenswürdig definiert oder blockiert, sowie ein entsprechender Device-Name zugewiesen werden, sofern noch nicht erfolgt. Außerdem kann mit einem Klick direkt die Live-Session-Ansicht für ein Gerät geöffnet werden. Neben den Basis-Einstellungen kann ein Device einer entsprechenden Policy zugewiesen werden.
Reports
Um die Funktion einer Firewall sicherzustellen und zu überwachen, sind Reports unerlässlich. Zenarmor bietet umfangreiche Dashboards an, welche individuell an die eigenen Anforderungen angepasst werden können. So ist gewährleistet, dass man sich schnell einen Überblick darüber verschaffen kann, welche Anfragen im Netzwerk laufen und welche ggf. als Bedrohung erkannt und blockiert wurden. Der folgende Screenshot gibt hier eine Übersicht über die zur Verfügung stehenden Möglichkeiten.
Über die Reiter kann auf einen anderen Report-Bereich gewechselt werden, welcher ebenfalls individuell auf die eigenen Anforderungen und Wünsche angepasst werden kann. Aus den Reports lassen sich ebenfalls sehr einfach z.B. entsprechende tägliche Reports generieren, welche per E-Mail zugestellt werden können. So wird es sehr komfortabel, stets den Überblick über die aktuellen Daten zu behalten und bei Bedarf entsprechend zu reagieren.
Live Sessions
Neben den Reports, welche den Status in der Vergangenheit widerspiegeln ist es elementar wichtig, auch den aktuellen Traffic einzusehen und ggf. direkt reagieren zu können. Dies kann im Menü-Punkt „Live Sessions“ erfolgen, unter dem der Live-Traffic aufgelistet wird. Hier selektieren wir uns den Punkt „Blocks“ heraus, welcher alle blockierten Verbindungen darstellt.
Im Screenshot sind in diesem Fall alle blockierten Verbindungsversuche aufgelistet. Wenn es sich beispielsweise um einen False-Positive-Block handelt, kann die Webseite direkt über das Kontext-Menü freigegeben werden. Hierbei kann bei der Erstellung der Regel direkt unterschieden werden, ob diese URL global oder nur für eine entsprechende Policy erlaubt werden soll:
Activity Player
Im Activity Explorer können die Connection Activity Details für (Web-)Applicationen eingesehen werden. Hierbei können die Report-Einstellungen entsprechend individuell an Ihre Anforderungen angepasst werden. Auch können die Details eines Zeitraums eingesehen werden, damit direkt nachvollziehbar wird, wann welches Gerät, welche Verbindung genutzt hat.
Policies
Eine Firewall ohne Regeln ist nutzlos. Daher können unter Policies entsprechende Zugriffsregeln definiert werden. Hier stehen umfangreiche Funktionen zur Verfügung. Es können mehrere Policies erstellt werden, welche dann für unterschiedliche Geräte greifen. Regeln können zum einen über bereitgestellte Kategorien und Applikationen erstellt werden, zum anderen können individuelle URLs, Applicationen etc. blockiert bzw. erlaubt werden. Auch kann die Regel auf IP-Bereche, Netzwerk-Interfaces oder sogar MAC-Adressen eingeschränkt werden.
Settings
Im Menüpunkt Settings können alle Einstellungen für Zenarmor durchgeführt werden. Die jeweiligen Menüpunkte sind klar strukturiert und mit aussagekräftigen Hilfetexten versehen.
Notifications
Im Menüpunkt Notifications werden alle Systemmeldungen von Zenarmor zusammengefasst dargestellt:
Zusammenfassung
Mit Zenarmor kann Ihre OPNsense-Firewall nahtlos um NG-Firewall-Funktionen erweitert werden. Damit sind Sie in der Lage mit Ihrer Firewall Filter zu etablieren, welche über eine klassische Port-Firewall hinausgehen. Wir sind der Überzeugung dass Zenarmor in Verbindung mit einer OPNsense-Firewall ein unschlagbares Team darstellt und hiermit die Sicherheit Ihres Netzwerks drastisch gesteigert werden kann. Und das zu einem sehr attraktiven Preis-Leistungsverhältnis.
Selbstverständlich werden wir in den nächsten Wochen einige Funktionen von Zenarmor tiefer herausarbeiten und Ihnen weitere Einblicke gewähren. Sie haben Fragen zu OPNsense oder Zenarmor? Sprechen Sie uns noch heute an, wir unterstützen Sie gerne.