Blog
Newsletter
Login
Reporting von Zenarmor auf einer OPNsense-Firewall
ETES Spotlight von Simon Jung
Eine Firewall schützt vor ungewollten Eingriffen auf Netzwerke und Rechner. Ein gleichzeitiges Reporting gibt Überblick über bestehende Verbindungen und deren mögliche Bedrohlichkeit.
Eine gute Firewall sollte nicht nur unerwünschten Traffic filtern. Wichtig ist auch, dass in Reports übersichtlich dargestellt wird, welche Verbindungen bestehen und ob diese als bedrohlich eingestuft und eventuell blockiert wurden. Auch lässt sich über ein Reporting nachvollziehen, ob ergriffene Maßnahmen zum Schutz des Netzwerks Wirkung zeigen. Die Erweiterung Zenarmor für OPNsense bringt neben einem großen Funktionsumfang für die Filter-Mechanismen auch einen großen Umfang an individuell konfigurierbaren Reports mit. Diese Reports wollen wir in diesem Blogpost näher beleuchten und vorstellen.
Für die Generierung der Reports stehen zwei Möglichkeiten zur Verfügung: Einerseits können die Reports direkt über die Weboberfläche abgerufen werden. Andererseits können automatische Reports abgerufen werden. Diese werden zum definierten Zeitpunkt per E-Mail gesendet.
Anzeigen von Reports im Webinterface
In Zenarmor steht bereits eine Vielzahl von vordefinierten Reports und Views zur Verfügung. Neben den vordefinierten Reports und Views können weitere eigene Views mit unterschiedlichen Metriken erstellt werden.
Erzeugen von E-Mail-Reports
Neben den Reports im Webinterface können auch automatisierte Reports definiert werden. Diese werden dann zu einem festgelegten Zeitpunkt mit dem definierten Inhalt, Filtern etc. erzeugt und per E-Mail oder Zenconsole (sofern die Firewall mit dieser verbunden ist) zugestellt. So können definierte Reports erstellt und eingesehen werden, ohne diese manuell erzeugen zu müssen.
Regelmäßige Reports sind ein wesentlicher Bestandteil einer zuverlässigen Firewall-Infrastruktur. Nur so kann nachvollzogen werden, ob getroffene Maßnahmen Wirkung zeigen und ob die Firewall nachjustiert werden muss.
Auch im Hinblick auf das immer häufiger geforderte Informationssicherheitsmanagementsystem (ISMS) bspw. durch ISO 27001, DSGVO, NIS-2, DORA, TISAX® werden solche regelmäßigen und strukturierte Informationen in Form von Reports zur Prüfung immer wichtiger. Daher ist eine solide Enterprise-fähige Lösung auch aus diesem Aspekt heraus sehr wichtig.
Sie benötigen Untertützung bei Ihrer Firewall?
Ihre Firewall liefert keine übersichtlichen Reports? Ihre Firewall ist in die Jahre gekommen und sollte erneuert werden, oder aber eine Filterung von Bedrohungen ist nicht oder nur eingeschränkt möglich? Sprechen Sie uns noch heute an. Gerne bringen wir Ihre Firewall auf den neuesten Stand.
Autoren
Markus Espenhain
Unser Geschäftsführer und Gründer ist für die Strategie und den Kontakt zu Kunden & Partnern verantwortlich. Im Blog stellt er Ihnen neue Partnerschaften und Unternehmens-News vor.
Ioannis Dimas
Datenschutz und Informationssicherheit sind seine Herzensangelegenheit. Er berät Unternehmen zu diesen Themen und kann viel dazu berichten.
Chantal Nußbaum
In den Bereichen Datenschutz und Informationssicherheit liegt ihr Schwerpunkt. Durch Fortbildungen ist sie immer auf dem neusten Stand der Gesetze.
Simon Jung
Planung, Realisierung, Wartung und Support sämtlicher Systeme Ihrer individuellen IT-Infrastruktur ist das Fachgebiet seines Teams.
Christian Gleich
Sein Schwerpunkt liegt in dem Kontakt zu Kunden. Durch seine tägliche Arbeit mit unserem gesamten Produktportfolio landen Neuigkeiten immer zuerst bei ihm.
