Firewall (OPNsense)

OPNsense, die Open Source Firewall-Distribution.

Open Source Firewall. Ihr effektiver Schutz

 

  • Firewall mit überragendem Funktionsumfang
  • Modernes und verständliches User Interface
  • Erweiterbar über Plugin-System
  • Umfangreiche Reporting und Monitoring Funktionen
  • Open-Source Software

 

 

Über OPNsense

Immer größer werden die Anforderungen an die Verfügbarkeit, Sicherheit, Funktionen sowie Usability von Firewall-Systemen.

Aus der OpenSource-Welt gibt es auf all diese Anforderungen eine Antwort: Die Niederländische Firma Deciso B.V. stellt auf Basis von FreeBSD die freie Firewall-Distribution OPNSense (der Name steht für „Open (source) makes sense“) bereit.

Bei OPNsense wird besonderer Wert auf Sicherheit, hohe Code-Qualität, sowie einfacher Zugang zum Quellcode gelegt. OPNsense stellt alle benötigten Funktionalitäten für sämtliche Anwendungsfälle zur Verfügung. Außerdem kann das System sehr einfach durch das integrierte Plugin-System erweitert werden. Hier stehen eine Vielzahl von Plugins zur Verfügung, welche die Firewall mit wenigen Mausklicks zum Web-Filter, Reverse-Proxy, VPN-Gateway oder sogar zur NextGEN-Firewall mit Application-Erkennung, sowie Filterung erweitern.

In der Basis bereits enthalten sind Mechanismen, mit denen sehr schnell eine High Availability, sowie Hardware Failover konfiguriert werden können.

OPNsense ist beim Betrieb nicht auf eine bestimmte Hardware-Plattform gebunden, sondern ist auch hier offen. Abhängig von den Anforderungen kann die Firewall als virtuelle Maschine oder auf dedizierter Hardware betrieben werden. Ob hier ein Server oder spezielle Firewall-Hardware verwendet wird, spielt dabei keine Rolle.

 

Die wichtigsten Features im Überblick

  • Modernes User Interface
  • Stateful Inspection Firewall
  • DHCP, DNS
  • Traffic, Shaper
  • VPN
  • 802.1Q VLAN Support
  • Caching Proxy
  • Plugin-System
  • Intrusion Detection & Prevention
  • Multilingual
  • Routing
  • Zwei-Faktor-Authentifizierung
  • High Availability/ Hardware Failover (CARP)
  • Reporting & Monitoring

 

 

Egal mit welcher Technik Sie in das Internet gehen – Sie sind immer Angriffen von Hackern ausgesetzt. Häufig wird die Gefahr unterschätzt, weil man sich nicht als lohnendes Ziel für einen Angreifer einschätzt. Leider ist das nicht der Fall.
Ganz im Gegenteil: Jeder Rechner der von einem Hacker unter seine Kontrolle gebracht werden kann, dient als Ausgangspunkt für weitere Angriffe. Für viele Angriffsarten ist es gerade wichtig viele einzelne Rechner zu beherrschen um von diesen gemeinsam ein großes Ziel anzugreifen.
Durch eine Firewall kombiniert mit zusätzlichen Sicherheitsmaßnahmen schützen wir Sie effektiv vor Angriffen aus dem Internet.

Ein Augenmerk haben wir dabei auch auf den Schutz vor Angriffen aus dem internen Netz. Denn auch die Gefahren durch Angriffe von innen werden häufig unterschätzt. Zum Einsatz kommt dabei eine von uns entwickelte Anwendung, welche die Verwaltung der Firewall erheblich vereinfacht und so die nötigen Arbeitszeiten kurz hält.