:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/a4/7ba4275545a8dd842d7b5bfcadbf633c/0115184197.jpeg "Moderne Remote Support-Tools mit erweiterten Sicherheitslösungen bieten eine starke Ressource für IT-Teams, die aktuellen Sicherheitsanforderungen mit begrenzter Manpower zu meistern. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/30/34/3034da6c1f49a32546346fabf995ba62/0115184592.jpeg "Open Source-Projekte waren für Unternehmen früher eher eine Notlösung, jetzt sind sie oft eine bewusste strategische Entscheidung. (Bild: cacaroot - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Tool-Tipp: pfSense Open-Source-Firewall pfSense einrichten
Die Open-Source-Firewall pfSense basiert auf FreeBSD und ist wie OPNSense, in wenigen Minuten einsatzbereit. pfSense setzt auf den Paketfilter „pf“. Die Verwaltung erfolgt über eine Weboberfläche. Die Firewall steht auch als Appliance mit dazu passender Hardware zur Verfügung.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5e/4d/5e4d4b19a3c54/moxa-logo.jpg "Moxa_Logo.jpg (Moxa Europe GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
pfSense basiert auf FreeBSD, genau so wie OPNSense. Wir haben im Beitrag „Home Office mit OpenVPN und OPNsense“ gezeigt, wie auf Basis von OPNSense ein OpenVPN-Server aufgebaut werden kann.
pfSense steht auch auf Cloud-Plattformen wie Amazon AWS oder Microsoft Azure als Cloud-Appliance zur Verfügung. Die kostenlose Community Edition kann bei den Entwicklern heruntergeladen werden. Natürlich kann pfSense nicht nur als Firewall genutzt werden, sondern es besteht auch die Möglichkeit das System als VPN-Server auf Basis von OpenVPN zu betreiben. Auch der Einsatz als DHCP-Server ist mit pfSense möglich. Die Einrichtung erfolgt über einen Assistenten oder nach der Einrichtung über die Weboberfläche.
Wie man die Open-Source-Firewall pfSense installiert und konfiguriert, zeigen wir im Tool-Tipp-Video und in der Bildergalerie.
:quality(80)/images.vogel.de/vogelonline/bdb/1760200/1760275/original.jpg "pfSense wird über einen Assistenten installiert. Danach erfolgt die Einrichtung über das Webportal.")
:quality(80)/images.vogel.de/vogelonline/bdb/1760200/1760276/original.jpg "Nach dem Start erscheint das Bootmenü. Hier kann die Installation gestartet werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1760200/1760277/original.jpg "Nach der Installation der Systemdateien von pfSense, können grundlegende Einstellungen wie IP-Adressen am Terminal vorgenommen werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1760200/1760278/original.jpg "Nach der Installation von pfSense erfolgt die Einrichtung über einen Assistenten. Hierüber kann auch das Admin-Kennwort geändert werden.")
Download und Installation von pfSense
Die Open Source-Firewall pfSense kann auf Hardware genauso installiert werden, wie auf einer VM. Der Computer sollte über eine CPU mit mindestens zwei Kernen verfügen, sowie mindestens 2 GB Arbeitsspeicher. Auf der Festplatte benötigt die Firewall etwa 20 Gigabyte.
Wer die Firewall im Unternehmen einsetzen will, kann bei den Entwicklern auch Hardware kaufen, auf denen pfSense als Appliance bereits vorinstalliert ist. Die Appliances sind vor allem für kleine Netzwerke oder im Home Office sinnvoll. Wichtig ist, dass der Computer über mindestens zwei Netzwerkadapter verfügt.
Die grundlegende Installation der Systemdateien ist in wenigen Minuten abgeschlossen. Hier erfolgen nur die Partitionierung und die Auswahl der Sprache für die Tastatur. Die weiteren Einstellungen werden nach der Installation vorgenommen. Zunächst erfolgt über das Terminal die Definition welcher Netzwerkadapter für das LAN und das WAN zuständig sind. Auch VLANs lassen sich hier anlegen. Danach erfolgt der Start des Systems.
Einrichtung der IP-Adressen und weiterer Einstellungen für den Erstbetrieb
Nach dem Start des installierten Systems werden grundlegende Einstellungen, wie die IP-Einstellungen definiert. Anschließend erfolgt die weitere Verwaltung über die Weboberfläche. Diese wird über die URL https://<IP-Adresse> erreicht. Die IP-Adresse ist beim Starten des Servers im Terminal zu sehen. Der Standardbenutzername für die Anmeldung an der Oberfläche ist „admin“ das Standardkennwort ist „pfSense“. Die Anmeldedaten sollten schnellstmöglich geändert werden. Dazu blendet der Assistent nach der Anmeldung auch einen Hinweis ein.
Die ersten Schritte nach dem Aufrufen der Weboberfläche bestehen zunächst darin, die Anmeldedaten anzupassen. Danach wird der Hostname und die Domäne der Firewall konfiguriert und die DNS-Server, mit denen die Firewall arbeiten soll.
Anschließend werden Zeitserver und Einstellungen für das WAN-Interface konfiguriert. Im Assistenten können Sie ebenfalls noch die IP-Adresse und die Subnetzmaske für das LAN-Interface anpassen. Diese Einstellungen stehen aber auch im Terminal zur Verfügung. Sollten Sie das Admin-Kennwort noch nicht angepasst haben, zeigt der Assistent eine entsprechende Information an. Sobald die Einrichtung abgeschlossen ist, sehen Sie die Weboberfläche zur Verwaltung von pfSense.
Im Dashboard von pfSense sind allgemeine Informationen zu pfSense zu finden. Hier werden auch Daten des Computers angezeigt, die Auslastung des Systems und die installierte Version von pfSense. Auch Informationen zu den Netzwerkadaptern werden angezeigt.
Wie man die Open-Source-Firewall pfSense installiert und konfiguriert, zeigen wir im Tool-Tipp-Video und in der Bildergalerie.
pfSense mit der Weboberfläche verwalten
Nachdem die Weboberfläche aufgerufen wurde, kann pfSense umfassend verwaltet werden. Standardmäßig wird das Dashboard der Firewall mit den wichtigsten Informationen geöffnet. Im oberen Bereich sind Menüs für die Verwaltung der Firewall-Funktionen zu finden. Die Firewall-Regeln sind über „Firewall\Rules“ zu finden. Hier stehen weitere Bereiche zur Verfügung,, wie die NAT-Einstellungen und Virtual-IPs. Einstellungen zum Routing sind wieder bei „System\Routing“ zu finden. Über „Interfaces“ werden wiederum die Systemeinstellungen der Netzwerkadapter konfiguriert. Hier können auch Adapter zeitweise deaktiviert werden.
Zeigt das Dashboard eine neue Version der von pfSense an, kann über „System\Update“ eine Aktualisierung der Firewall über die Weboberfläche stattfinden. Nach der Aktualisierung startet die Firewall auf Anforderung auch automatisch neu.
Über „Services“ werden die Dienste verwaltet, die auf der Firewall aktiviert wurden. Dabei handelt es sich zum Beispiel um den DHCP-Server, den Load Balancer, NTP, DNS, SNMP oder PPPoE-Server. Im Bereich „Services“ kann außerdem mit „Auto Configuration Backup“ eingestellt werden, dass pfSense automatisch bei Änderungen der Konfiguration oder in regelmäßigen Abständen eine Datensicherung ablegt. Diese kann bei Problemen zur Wiederherstellung genutzt werden. Wenn Probleme mit der Firewall auftreten, lassen sich bei „Diagnostics“ verschiedene Hilfstools aufrufen, um zum Beispiel Systemdateien anzupassen, Computer zu pingen, oder Protokolle aufzurufen.
Wie man die Open-Source-Firewall pfSense installiert und konfiguriert, zeigen wir im Tool-Tipp-Video und in der Bildergalerie.
VPN mit pfSense
Über den Bereich „VPN“ kann die pfSense-Firewall auch ein VPN-Server betrieben werden. Hier steht neben IPSec, L2TP auch OpenVPN zur Verfügung. Die Einrichtung des VPN-Servers erfolgt im Grunde genommen genauso, wie beim Einsatz anderer Appliances, wie OPNSense. Der virtzelle OpenVPN-Server wird in der Weboberfläche konfiguriert und anschließend wartet die Firewall auf dem entsprechenden Port auf Anfragen. Wenn pfSense hinter einer Firewall oder einem Router betrieben wird, müssen die entsprechenden Ports natürlich an die pfSense-Appliance weitergeleitet werden.
:quality(80)/images.vogel.de/vogelonline/bdb/1703900/1703907/original.jpg "Wie man mit OpenVPN und OPNsense eine Firewall und Remote-Einwahl für KMU schnell und einfach realisiert, zeigen wir im Artikel und der zugehörigen Bildergalerie. (gemeinfrei)")
Open Source Firewall und VPN für KMU
Home Office mit OpenVPN und OPNsense
(ID:46949376)
:quality(80)/p7i.vogel.de/wcms/30/a8/30a860f0393ebb1fc7f5dda095d600ec/0113166566.jpeg "Die beliebte Open-Source-Firewall OPNsense eignet sich sowohl für den Einsatz in großen Netzwerken, als auch bei KMUs. (Bild: ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/e6/d1e69c54075f247a1bf53183530aa5ac/0113626978.jpeg "OPNsense ermöglicht mit OpenVPN oder Wireguard-VPN den Aufbau sicherer, verschlüsselter Verbindungen. (Bild: Funtap - stock.adobe.com)")