Open Source für die optimale IT-Sicherheit

OPNsense als professionelle Open Source Firewall

| Autor / Redakteur: Clemens Dietl / Peter Schmitz

Ein großer Vorteil der Open Source Firewall OPNsense ist, dass beim Einsatz keinerlei Lizenzkosten entstehen.
Ein großer Vorteil der Open Source Firewall OPNsense ist, dass beim Einsatz keinerlei Lizenzkosten entstehen. (Bild: gemeinfrei / Pixabay)

IT-Projekte auf Open-Source-Basis werden schon seit einigen Jahren immer beliebter, so auch OPNsense als zentrale Firewall-Lösung für Unternehmen. Die wachsende Community und die eigenständige Anpassbarkeit machen OPNsense zu einer zukunftssicheren Alternative zu kommerziellen Lösungen. Dank vieler Plugins ist OPNsense besonders für KMU eine nähere Betrachtung wert.

Blackboxing, intransparente Lizenzmodelle und teilweise unbefriedigender Support sind die negativen Merkmale so mancher kommerziellen IT-Sicherheitslösung. Die gefühlt hohen Kosten führen dann oftmals dazu, dass IT-Verantwortliche die Anschaffung solcher Lösungen hinterfragen. Nachlässigkeit ist in diesem Fall aber der schlechteste Berater. Es geht schließlich um nichts Geringeres, als den Schutz der höchsten Güter vieler Unternehmen: Daten und Know-how.

IT-Projekte auf Open Source Basis sind schon seit einigen Jahren Mainstream. Deshalb ist die Community im Security Bereich so groß. Besonders das Thema OPNsense als zentrale Firewall-Lösung für Unternehmen ist stark im Kommen. Eine aktive Entwickler-Community, die regelmäßig neue Versionen veröffentlicht, ist die beste Voraussetzung Fehler zu entdecken, bevor es Angreifer tun. OPNsense ist eine quelloffene Open Source Software. Das bedeutet, dass Entwickler die Software selbst anpassen und erweitern können. Es besteht Zugriff auf den Quellcode, welcher modifiziert werden darf. Diese Erweiterungen werden meist kostenfrei im Internet angeboten. Eine Liste der wichtigsten Erweiterungen wird von einem der Partner des Projekts geführt. Dazu zählen zum Beispiel Plugins für Einbruchs- und Malware-Erkennung, Hochverfügbarkeit, Traffic-Analyse und Virtual Private Networks (VPN).

Die beliebtesten Enterprise Network Firewalls 2019

IT-Awards 2019

Die beliebtesten Enterprise Network Firewalls 2019

22.11.19 - Um das Unternehmensnetz möglichst umfassend gegen Bedrohungen abzusichern, ist der Einsatz einer Enterprise Network Firewall unumgänglich. Derartige Systeme stellen den zentralen Kontrollpunkt für ein- und ausgehenden Traffic dar und sind speziell auf die Anforderungen im Unternehmenseinsatz zugeschnitten. lesen

Sichere Netzwerkverbindungen über VPN mit OPNsense

VPN ist gerade durch den Trend zum Home-Office ein Fokusthema für viele Unternehmen. Der Bedarf für sichere Netzwerkverbindungen über VPN entsteht aber auch durch die Einbindung externer Partner in die eigenen Prozesse oder die Verbindung mehrerer Standorte. OPNsense bietet bereits im Kernsystem Möglichkeiten wie eine Site-2-Site-Verbindung mittels IPSEC oder eine Remote Access-Verbindung mit OpenVPN. Weitere über OPNsense verfügbare Alternativen sind Tinc, OpenConnect, ZeroTier und WireGuard. WireGuard wird aktuell sehr intensiv diskutiert und könnte u.a. aufgrund einer höheren Durchsatzrate der nächste große Trend unter den VPN-Lösungen werden.

OPNsense als professionelle Open Source Firewall-Lösung für alle Fälle

Der Markt für Open Source Firewall-Software bietet ein breites Spektrum an Angeboten – zum Beispiel OPNsense, pfSense oder IPFire. OPNsense im Speziellen ist 2015 als Fork (Abspaltung) von pfSense entstanden. OPNsense bieten eine Vielzahl an Vorteilen gegenüber pfSense, welche am besten im direkten Vergleich zur Geltung kommen. OPNsense zeichnet sich über eine übersichtliche, zentrale Benutzeroberfläche aus. Mit dem MVC-Konzept (Model, View, Controller) ist es sehr einfach, eigene Plugins hinzuzufügen. Mit Hilfe der Plugins können Unternehmen auf aktuelle Entwicklungen reagieren und den Funktionsumfang jederzeit erweitern. Ein Vorteil, der besonders kleinen und mittelständischen Unternehmen zu Gute kommt, sind die Einsparungen bei den Lizenzkosten. Die gesparten Kosten können dann zum Beispiel in individuelle Anpassung und die Betreuung der IT durch einen Dienstleister investiert werden.

Kommerzielle Lösung oder Open Source?

Je mehr Open Source-Angebote es gibt, desto häufiger stehen Unternehmen vor der Frage: Was ist besser? Eine pauschale Antwort gibt es hier nicht. Denn für den Schutz der Unternehmensdaten und des Know-hows bedarf es einer Lösung, die den internen Bedürfnissen entspricht. Kommerzielle Lösungen bieten in der Regel eine große Funktionstiefe wie z.B. mehrere Szenarien für Hochverfügbarkeit, Anwendungserkennung und das Blocken von Live Traffic.

Die größten Vorteile von OPNsense sind die Kosten- und Zeitersparnis. Während kommerzielle Lösungen für einzelne Funktionen zusätzliche Lizenzen erfordern, entstehen bei OPNsense keinerlei Lizenzkosten. Alle Funktionen sind inklusive und können jederzeit flexibel angepasst und erweitert werden.

Die stetig wachsende Community und die eigenständige Anpassbarkeit machen OPNsense zu einer zukunftssicheren Alternative zu kommerziellen Lösungen. Dank der kontinuierlich wachsenden Menge an Plugins ist OPNsense besonders für kleine und mittelständische Unternehmen besonders zu empfehlen und zumindest eine nähere Betrachtung wert.

Den genetischen Code von Malware erkennen

KI-basierte Firewalls

Den genetischen Code von Malware erkennen

13.02.19 - Firewalls werden schon seit vielen Jahren zur Absicherung von Netzwerken eingesetzt. Durch immer intelligentere und sich stetig weiterentwickelnde Angriffsmethoden müssen aber auch Firewalls sich weiterentwickeln um den Cyberkriminellen Paroli bieten zu können. Das Ziel ist dabei intelligente Systeme zu entwickeln, die mit Hilfe von KI auch versteckte Angriffe erkennen können. lesen

Betreuung durch spezialisierte Managed Service Provider

Ein Vorteil kommerzieller Lösungen großer Hersteller ist, dass in der Regel das Produkt und der Support aus einer Hand kommen. Allerdings muss dieser meist pauschal gebucht werden, unabhängig von der Inanspruchnahme. Wer Open Source Lösungen einsetzen möchte, kann sich für den Support an Managed Service Provider wenden, die entsprechendes Know-how bieten. Dabei kann der Support nach Bedarf für eine vergleichsweise geringe monatliche Pauschale bezogen werden. Ein Beispiel dafür ist die m.a.x. Informationstechnologie AG, ein IT-Dienstleister aus München. Deren Experten setzen je nach Bedarf kommerzielle und Open Source Software ein und haben für die Firewall OPNsense eine Reihe von Plugins mitentwickelt. Das Team der m.a.x. it bietet darüber hinaus in Webinaren und einem Technik-Blog Praxiswissen bis hin zu Schritt-für-Schritt-Anleitungen.

Über den Autor: Clemens Dietl ist seit über 25 Jahren in der Geschäftsführung der m.a.x. Informationstechnologie AG und leitet den Bereich „Services“. In über 30 Jahren im IT-Umfeld hat sich Clemens Dietl ein umfassendes Beratungs-Know-how im Bereich Security angeeignet. Neben der IT-Beratung und dem Managed Security Service ist er auch für das Business Development mit neuen Technologien und strategischen Partnerschaften verantwortlich.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 45930912 / Firewalls)