:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/2b/d52bab1274ffd2ebf852bc5151087ce2/0114319310.jpeg "Schweden erlebte im Zusammenhang mit seiner NATO-Bewerbung im Mai einen DDoS-Angriff, der in 500 Gbit/s gipfelte. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/7f/237f6b9aba3791359922c4a8177d9695/0114245336.jpeg "Auch 2023 steht am Anfang der meisten komplexen Cyberattacken noch immer eine einfache Phishing-E-Mail. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/02/9802905292c1188fc7967a35f617be9d/0114319926.jpeg "Eine Übersicht der drei häufigsten Firewall-Schwachstellen und wie Unternehmen sich schützen können. (Bild: jahidsuniverse - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/e0/bde04197ed5519a1743d39b5794da453/0114113339.jpeg ""Warum IT-Sicherheitsplattformen die Antwort auf komplexe Bedrohungen sind", ein Interview von Oliver Schonschek, Insider Research, mit Sven von Kreyfeld von Forescout. (Bild: Vogel IT-Medien / Forescout / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b0/1e/b01e79eb55bde7b9a2d1ec3f6bb609f1/0114319823.jpeg "Im Kampf gegen aktuelle Bedrohungen sind Intelligence-Tools eine gute Hilfe, da sich mit ihnen ein mehrschichtiger Sicherheitswall aufbauen lässt. (Bild: denisismagilov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Open Source für die optimale IT-Sicherheit OPNsense als professionelle Open Source Firewall
IT-Projekte auf Open-Source-Basis werden schon seit einigen Jahren immer beliebter, so auch OPNsense als zentrale Firewall-Lösung für Unternehmen. Die wachsende Community und die eigenständige Anpassbarkeit machen OPNsense zu einer zukunftssicheren Alternative zu kommerziellen Lösungen. Dank vieler Plugins ist OPNsense besonders für KMU eine nähere Betrachtung wert.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5e/4d/5e4d4b19a3c54/moxa-logo.jpg "Moxa_Logo.jpg (Moxa Europe GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
Blackboxing, intransparente Lizenzmodelle und teilweise unbefriedigender Support sind die negativen Merkmale so mancher kommerziellen IT-Sicherheitslösung. Die gefühlt hohen Kosten führen dann oftmals dazu, dass IT-Verantwortliche die Anschaffung solcher Lösungen hinterfragen. Nachlässigkeit ist in diesem Fall aber der schlechteste Berater. Es geht schließlich um nichts Geringeres, als den Schutz der höchsten Güter vieler Unternehmen: Daten und Know-how.
IT-Projekte auf Open Source Basis sind schon seit einigen Jahren Mainstream. Deshalb ist die Community im Security Bereich so groß. Besonders das Thema OPNsense als zentrale Firewall-Lösung für Unternehmen ist stark im Kommen. Eine aktive Entwickler-Community, die regelmäßig neue Versionen veröffentlicht, ist die beste Voraussetzung Fehler zu entdecken, bevor es Angreifer tun. OPNsense ist eine quelloffene Open Source Software. Das bedeutet, dass Entwickler die Software selbst anpassen und erweitern können. Es besteht Zugriff auf den Quellcode, welcher modifiziert werden darf. Diese Erweiterungen werden meist kostenfrei im Internet angeboten. Eine Liste der wichtigsten Erweiterungen wird von einem der Partner des Projekts geführt. Dazu zählen zum Beispiel Plugins für Einbruchs- und Malware-Erkennung, Hochverfügbarkeit, Traffic-Analyse und Virtual Private Networks (VPN).
:quality(80)/images.vogel.de/vogelonline/bdb/1476700/1476722/original.jpg "Enterprise Network Firewalls sind High-End-Appliances für den Schutz des Netzwerks, die speziell auf die Anforderungen im Unternehmenseinsatz zugeschnitten sind. (gemeinfrei)")
IT-Awards 2019
Die beliebtesten Enterprise Network Firewalls 2019
Sichere Netzwerkverbindungen über VPN mit OPNsense
VPN ist gerade durch den Trend zum Home-Office ein Fokusthema für viele Unternehmen. Der Bedarf für sichere Netzwerkverbindungen über VPN entsteht aber auch durch die Einbindung externer Partner in die eigenen Prozesse oder die Verbindung mehrerer Standorte. OPNsense bietet bereits im Kernsystem Möglichkeiten wie eine Site-2-Site-Verbindung mittels IPSEC oder eine Remote Access-Verbindung mit OpenVPN. Weitere über OPNsense verfügbare Alternativen sind Tinc, OpenConnect, ZeroTier und WireGuard. WireGuard wird aktuell sehr intensiv diskutiert und könnte u.a. aufgrund einer höheren Durchsatzrate der nächste große Trend unter den VPN-Lösungen werden.
OPNsense als professionelle Open Source Firewall-Lösung für alle Fälle
Der Markt für Open Source Firewall-Software bietet ein breites Spektrum an Angeboten – zum Beispiel OPNsense, pfSense oder IPFire. OPNsense im Speziellen ist 2015 als Fork (Abspaltung) von pfSense entstanden. OPNsense bieten eine Vielzahl an Vorteilen gegenüber pfSense, welche am besten im direkten Vergleich zur Geltung kommen. OPNsense zeichnet sich über eine übersichtliche, zentrale Benutzeroberfläche aus. Mit dem MVC-Konzept (Model, View, Controller) ist es sehr einfach, eigene Plugins hinzuzufügen. Mit Hilfe der Plugins können Unternehmen auf aktuelle Entwicklungen reagieren und den Funktionsumfang jederzeit erweitern. Ein Vorteil, der besonders kleinen und mittelständischen Unternehmen zu Gute kommt, sind die Einsparungen bei den Lizenzkosten. Die gesparten Kosten können dann zum Beispiel in individuelle Anpassung und die Betreuung der IT durch einen Dienstleister investiert werden.
Kommerzielle Lösung oder Open Source?
Je mehr Open Source-Angebote es gibt, desto häufiger stehen Unternehmen vor der Frage: Was ist besser? Eine pauschale Antwort gibt es hier nicht. Denn für den Schutz der Unternehmensdaten und des Know-hows bedarf es einer Lösung, die den internen Bedürfnissen entspricht. Kommerzielle Lösungen bieten in der Regel eine große Funktionstiefe wie z.B. mehrere Szenarien für Hochverfügbarkeit, Anwendungserkennung und das Blocken von Live Traffic.
Die größten Vorteile von OPNsense sind die Kosten- und Zeitersparnis. Während kommerzielle Lösungen für einzelne Funktionen zusätzliche Lizenzen erfordern, entstehen bei OPNsense keinerlei Lizenzkosten. Alle Funktionen sind inklusive und können jederzeit flexibel angepasst und erweitert werden.
Die stetig wachsende Community und die eigenständige Anpassbarkeit machen OPNsense zu einer zukunftssicheren Alternative zu kommerziellen Lösungen. Dank der kontinuierlich wachsenden Menge an Plugins ist OPNsense besonders für kleine und mittelständische Unternehmen besonders zu empfehlen und zumindest eine nähere Betrachtung wert.
:quality(80)/images.vogel.de/vogelonline/bdb/1517300/1517376/original.jpg "Weil Viren immer raffinierter werden, muss man Malware daran erkennen wo sie sich nicht verändern kann – anhand ihrer DNA. (Pixabay)")
KI-basierte Firewalls
Den genetischen Code von Malware erkennen
Betreuung durch spezialisierte Managed Service Provider
Ein Vorteil kommerzieller Lösungen großer Hersteller ist, dass in der Regel das Produkt und der Support aus einer Hand kommen. Allerdings muss dieser meist pauschal gebucht werden, unabhängig von der Inanspruchnahme. Wer Open Source Lösungen einsetzen möchte, kann sich für den Support an Managed Service Provider wenden, die entsprechendes Know-how bieten. Dabei kann der Support nach Bedarf für eine vergleichsweise geringe monatliche Pauschale bezogen werden. Ein Beispiel dafür ist die m.a.x. Informationstechnologie AG, ein IT-Dienstleister aus München. Deren Experten setzen je nach Bedarf kommerzielle und Open Source Software ein und haben für die Firewall OPNsense eine Reihe von Plugins mitentwickelt. Das Team der m.a.x. it bietet darüber hinaus in Webinaren und einem Technik-Blog Praxiswissen bis hin zu Schritt-für-Schritt-Anleitungen.
Über den Autor: Clemens Dietl ist seit über 25 Jahren in der Geschäftsführung der m.a.x. Informationstechnologie AG und leitet den Bereich „Services“. In über 30 Jahren im IT-Umfeld hat sich Clemens Dietl ein umfassendes Beratungs-Know-how im Bereich Security angeeignet. Neben der IT-Beratung und dem Managed Security Service ist er auch für das Business Development mit neuen Technologien und strategischen Partnerschaften verantwortlich.
(ID:45930912)
:quality(80)/p7i.vogel.de/wcms/d1/e6/d1e69c54075f247a1bf53183530aa5ac/0113626978.jpeg "OPNsense ermöglicht mit OpenVPN oder Wireguard-VPN den Aufbau sicherer, verschlüsselter Verbindungen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1d/37/1d3793ee8923fb5475ab9fd97c812a6a/0113377739.jpeg "Wir zeigen, wie man in der Open-Source-Firewall OPNsense gefährliche IP-Adressen blockiert und damit auch Ransomware-Infektionen vermeiden kann. (Bild: ArtemisDiana - stock.adobe.com)")