Um ein Netzwerk maximal vor Cyberattacken aus dem Internet zu schützen, sollte die Firewall möglichst mit dem aktuellen Softwarestand ausgestattet sein. Dazu kommt die Überwachung des Datenverkehrs. Dadurch behalten Unternehmen den Überblick zu ihrer Firewall und dem darüber laufenden Datenverkehr.
Mit wenig Aufwand lässt sich bei der Open-Source-Firewall OPNsense dauerhafte Sicherheit über Updates und Überwachung gewährleisten.
(Bild: Miha Creative - stock.adobe.com)
Damit die Open-Source-FirewallOPNsensedas Netzwerk möglichst optimal schützen kann, ist es sinnvoll regelmäßig nach Updates zu suchen und diese zu installieren. Das lässt sich bequem über die Weboberfläche durchführen, auch über VPN-Verbindungen. Vor der Aktualisierung sollten Admins aber berücksichtigen, dass es immer mal wieder passieren kann, dass ein Update schiefgeht. Daher ist es sinnvoll die Aktualisierung möglichst nicht remote durchzuführen, da bei Problemen sonst keine Verbindung mehr möglich ist.
Vor Aktualisierung von OPNsense besser die Konfiguration sichern
Außerdem kann es sinnvoll sein vor Aktualisierungen in der Weboberfläche zunächst die aktuellen Einstellungen zu sichern. Das lässt sich über "System -> Konfigurationen -> Sicherungen" mit der Schaltfläche "Konfigurationen herunterladen" erledigen. Geht etwas bei der Aktualisierung schief, lassen sich nach der Wiederherstellung oder Neuinstallation der Firewall alle Regeln und Einstellungen wieder mit "Konfiguration wiederherstellen" aus dieser Sicherung wiederherstellen.
Version von OPNsense überprüfen und aktualisieren
Zur Überwachung von OPNsense gehört auch die regelmäßige Übeprüfung des Dashboards in der Weboberfläche. Hierüber ist auch die aktuell installierte Version zu sehen und es lässt sich auch gleich ein Update starten. Bei "Lobby -> Dashboard" zeigt OPNsense bei "Versionen" die installierte Version des Betriebssystems an, die Version der Firewall-Software und auch die Version von OpenSSL.
Zusätzlich sind an dieser Stelle die Auslastung von CPU und Arbeitsspeicher zu erkennen und die aktuelle Laufzeit der Firewall seit dem letzten Start. Auf der rechten Seite zeigt die Weboberfläche alle Dienste der Firewall an und auch ob diese gestartet sind. Wenn ein Dienst Probleme macht, lässt er sich an dieser Stelle auch gleich neu starten. Kommt ein weiteres Gateway zum Einsatz, zeigt die Weboberfläche an dieser Stelle auch hier den Status der Verbindung an.
Zusätzlich sind hier die letzten Firewall-Aktionen zu erkennen und der Status der Verbindungen. In der Mitte des Fensters zeigt die Firewall darüber hinaus den aktuellen ein- und ausgehenden Datenverkehr an. Ein Blick in diesem Bereich gibt daher einen recht schnellen Überblick zum Zustand der Internetverbindungen.
Firewall auf Updates überprüfen
Im Bereich "Aktualisierungen" auf der linken Seite lässt sich mit "Klicken um nach Aktualisierungen zu suchen" überprüfen, ob Updates vorhanden sind. Wenn die Firewall das bereits überprüft hat und Updates vorhanden sind, lassen sich diese mit "Hier klicken, um ausstehende Aktualisierungen anzuzeigen" installieren. Es ist an dieser Stelle aber auch möglich direkt in den Menüpunkt "System -> Firmware" zu wechseln. Mit "Auf Aktualisierungen prüfen" wechselt die Ansicht zur Registerkarte "Aktualisierungen" und sucht im Repository nach Updates.
Sind welche zu finden, zeigt die Weboberfläche diese an und auch, was diese bewirken. Die Aktualisierung startet aber nicht automatisch. Im Fenster sind zunächst die installierte Version sowie die neue Version zu sehen. Mit der Schaltfläche "Aktualiseren" beginnt der Vorgang erst. Neben der Schaltfläche zeigt die Firewall außerdem an, welche Komponenten aktualisiert werden, und ob ein Neustart der Firewall notwendig ist.
Vor der Aktualisierung ist noch die Bestätigung des Neustarts notwendig, danach beginnt die Software mit dem Update. Sobald dieses abgeschlossen ist, startet die Firewall neu. In den meisten Fällen bleibt die Weboberfläche offen und verbindet sich nach dem erfolgreichen Neustart wieder. Bei einer erneuten Suche, sollte die Firewall anzeigen, dass die Software aktuell ist. Wenn nicht, sollte eine weitere Aktualisierung erfolgen, bis Betriebssystem, Firewall und die aktualiserbaren Dienste auf dem aktuellen Stand sind.
OPNsense mit Monit überwachen
Über den Bereich "Dienste" steht in der Weboberfläche von OPNsense der Dienst "Monit" zur Verfügung. Dieser kann die Firewall überwachen und bei Notwendigkeit Administratoren per E-Mail benachrichtigen. Dazu muss bei "Dienste -> Monit -> Einstellungen" der Dienst zunächst aktiviert werden. Auf dem gleichen Fenster erfolgt die Konfiguration der Abendeadresse und des entsprechenden E-Mail-Servers.
Bei "Diensteinstellungen" wird eingestellt, welche Überprüfungen Monit auf der Datenbank und den Datenbankserver durchführen soll. Bei "Alarmeinstellungen" lassen sich wiederum Alarme definieren, und damit verbundene Empfänger-Adressen. Diese erhalten eine E-Mail, wenn ein Alarm eintritt über die E-Mail-Adresse, die im Fenster definiert ist.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Monit anpassen, Tests optimieren und Protokolldateien überprüfen
Bei "Dienstüberprüfungseinstellungen" lassen sich für die konfigurierten Tests Grenzwerte definieren. Jeder Test hat einen Namen, eine Bedingung und eine Aktion. Neben dem Erstellen von Alarmen, die OPNsense per E-Mail verschickt, lassen sich auch andere Aktionen in Monit definieren. Beispiele dafür sind Neustarts, Start und Stop von verschiedenen Diensten.
Über den Menüpunkt "Status" zeigt Monit aktuelle Warnungen direkt in der Weboberfläche an. Bei Protokolldatei zeigt Monit ebenfalls Informationen an. Hier ist zu sehen, ob OPNsense E-Mails senden kann, oder ob es Probleme mit dem Senden von E-Mails gibt.
OPNsense gehört zu den bekanntesten, beliebtesten und besten Open-Source-Firewalls. Im Rahmen dieser Serie geben wir Tipps & Tricks zu den Themen Installation, IP-Filterlisten, Updates und Überwachung, sowie VPN-Nutzung.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/09/7b/097be8af7888fc22051e329663da4ecc/0128787261v2.jpeg "Ein iranischer Cyberangreifer konnte über einen unbestimmten Zeitraum hinweg in 50 Unternehmen einbrechen, da diese keine Mulifaktor-Authentifizierung hatten. (Bild: oz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3f/8d/3f8d46b4a7fd9b48db0788c0bde6936b/0128970278v2.jpeg "Der Gemeinde- und Städtebund warnt, dass Hacker nahezu täglich die IT-Systeme unserer Gemeinden und Städte angreifen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/5f/01/5f01f4759ed9713f2d51b9ac93f87e4e/0129075784v2.jpeg "2026 wird KI-Governance Pflicht, Datensouveränität entscheidet über Clouds, Exposure Management läuft kontinuierlich und IT/OT konvergiert durch NIS2-Druck. (Bild: © Celt Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/c2/f9c2294159cf54881cc858b0423d08aa/0128304876v1.jpeg "Tiho Saric, Senior Sales Director bei Gigamon, zeigt, weshalb Deep Observability die Grundlage für Zero Gap bildet und Unternehmen hilft, Blind Spots zu eliminieren, verschlüsselte Workloads zu überwachen und Zero Trust konsequent umzusetzen. (Bild: Gigemon)")
:quality(80)/p7i.vogel.de/wcms/b9/35/b935e76917a2e60a68d35b91e24f2147/0128651087v2.jpeg "Für OT-Umgebungen wird es immer wichtiger, in verbesserte Erkennungssysteme und gezielte Investitionen in Sicherheitsmaßnahmen wie effektive Segmentierung und sicheren Fernzugriff zu investieren, um Cybervorfälle effektiv zu managen und Betriebsunterbrechungen zu minimieren. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/95/a495b3f6cd1fa2bd22d1c1ff3c4f4104/0128522811v1.jpeg "Souveräne Cloud-Infrastrukturen sollen der öffentlichen Verwaltung Kontrolle, Sicherheit und digitale Handlungsfähigkeit über kritische Daten sichern. (Bild: © Anca - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/18/47/18475a0050ccbb07a3717ca5968b7e50/0129075506v1.jpeg "Viele Solaranlagen hängen mit schwachen Passwörtern am Internet; NIS 2 bringt Haftung, aber verbindliche Standards für Zugriffskontrolle und Updates fehlen noch. (Bild: SolarEdge)")
:quality(80)/p7i.vogel.de/wcms/f4/07/f40741c3efecd5069f248cf96f033389/0129088128v1.jpeg "Der Data Act verpflichtet Hersteller seit September 2025 zu Datenzugang, aber die Abgrenzung zwischen Bereitstellungspflicht und DSGVO-Schutz bleibt komplex. (Bild: © Zay Win Htai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/71/6d/716df686b73c0f960dd9478cade83bd6/0129087137v1.jpeg "Mit dem Auslaufen von SAP ECC rücken auch Security-Abhängigkeiten wie SAP GRC stärker in den Fokus, vor allem bei Notfallzugriffen und Rollenverwaltung in produktiven S/4HANA-Umgebungen. (Bild: © Starmarpro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/b8/0bb8f7990d17673a2e7cdc3a8c6a6eda/0129034359v2.jpeg "Angreifer erlangen Root-Zugriff auf Produkte von Cisco, indem sie manipulierte HTTP-Anfragen senden, die eine Sicherheitslücke ausnutzen. (Bild: pixabay)")
:quality(80)/p7i.vogel.de/wcms/8b/bc/8bbc7f8f7dd3167fcc3ab5e1e8188770/0129039996v2.jpeg "Manipulierte Trainings- und Eingabedaten gehören zu den zentralen Angriffsflächen agentischer Künstlicher Intelligenz: Data Poisoning und Prompt Injection setzen dort an, wo KI Entscheidungen ableitet und Aktionen auslöst. (Bild: © Xchip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/20/e520a4ead3ccf0de1445916fd8a89cdc/0129077672v2.jpeg "Sicherheitsforscher Jeremiah Fowler hat auf einem ungeschützten Server 149 Millionen gestohlene Passwörter entdeckt, die durch Infostealer-Malware gesammelt wurden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/35/67/35679a2ca8f2e8d2d960430c70823994/0112150345v1.jpeg "Im Podcast klären wir, wie das richtige Wissen um Rahmenwerke einen chaotischen Zoo von Anweisungen, Projekten und internen Richtlinien verhindert. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/a6/e8/a6e8cf94d19ffa43f9a8404ae16af856/0113549781.jpeg "Vor Aktualisierungen von OPNsense sollte die Konfiguration der Firewall gesichert werden.(Bild: Microsoft - Joos)")
:quality(80)/p7i.vogel.de/wcms/fc/e9/fce9fa3cd966f9fb548347269d254ca3/0113549789.jpeg "Im Dashboard von OPNsense sind die wichtigsten Informationen zu finden und hier lassen sich auch Aktualisierungen starten.(Bild: Microsoft - Joos)")
:quality(80)/p7i.vogel.de/wcms/e3/83/e3833a539d3dd43ef4f7ebf739dba564/0113549782.jpeg "Anzeigen des aktuellen Datenverkehrs zu dem Zustand der Schnittstellen in OPNsense.(Bild: Microsoft - Joos)")
:quality(80)/p7i.vogel.de/wcms/9a/ba/9aba67d8735d2c84b0efbf898b642892/0113549783.jpeg "Bei vorhandenen Aktualisierungen zeigt die Weboberfläche eine Information zu den Neuerungen an.(Bild: Microsoft - Joos)")
:quality(80)/p7i.vogel.de/wcms/2e/64/2e64bcc309057b1ea178cae5244f63eb/0124100860v1.jpeg "Der Azure Update Manager ist der \"Nachfolger\" des Windows Server Update Services (WSUS). Mit ihm lassen sich sowohl cloudbasierte als auch lokale Server aktuell halten. (Bild: Joos - Microsoft)")
:quality(80)/p7i.vogel.de/wcms/92/f4/92f4b65a1330a2b356a38c36aecb99c1/0127554001v1.jpeg "Ein QNAP-NAS lässt sich direkt in Active-Directory-Domänen integrieren. So können Administratoren Benutzerrechte und Zugriffe zentral über den Domänencontroller steuern. (Bild: QNAP)")