Zenarmor erweitert Firewalls um moderne, intelligente Regeln, die über Standard-Firewall-Funktionen hinausgehen und diese zur sogenannten Next Generation Firewall (NGFW) machen. Zenarmor gibt es auch kostenlos für die Open Source Firewall OPNsense. Wir zeigen in diesem Tool-Tipp die ersten Schritte von Installation und Setup.
Mit Zenarmor können Admins auch die Open Source Firewall OPNsense um moderne NGFW-Funktionen wie Deep Packet Inspection und Web Blocking aufrüsten.
(Bild: Dall-E / KI-generiert)
OPNsense gehört zu den beliebtesten Firewalls für KMU und ist durchaus auch für größere Netzwerke geeignet. Zusammen mit Zenarmor lässt sich OPNsense zu einer Next Generation-Firewall (NGFW) aufbohren, indem weitere Sicherheitsfunktionen dazukommen. Nach Installation und Aktivierung der Funktion kann OPNsense in Echtzeit Angriffe abwehren, unterstützt durch KI.
In diesem Tool-Tipp-Video und der Bildergalerie zeigen wir die Installation, Einrichtung und ersten Schritte mit Zenarmor unter OPNsense.
Zenarmor fügt erweiterte Sicherheitsfunktionen zu Firewalls hinzu, auch bei OPNsense. Beispiele dafür sind Deep Content Inspection und Deep Packet Inspection (DPI). Diese Technik erkennt auch Angriffe, die sonst durch die Firewall schlüpfen können. Zenarmor erweitert OPNsense, aber auch andere Firewalls um die Möglichkeit Richtlinien zu erstellen, direktes Web-Blocking zu betreiben und bekannte Malware-Seiten automatisiert zu blockieren. Zenarmor kann kostenlos genutzt werden. Wer eigene Richtlinien erstellen will, kann das mit Zenarmor ebenfalls erledigen.
Zenarmor in OPNsense installieren - auch kostenlos
Vor der Installation von OPNsense sollte über „System -> Firmware -> Status“ mit „Auf Aktualisierungen prüfen“ sichergestellt werden, dass die Firewall auf dem neusten Stand ist. Dadurch lässt sich auch die neuste Version von Zenarmor installieren.
Die Integration von Zenarmor erfolgt über „Firmeware -> Erweiterungen“. Hier werden zunächst die beiden Erweiterungen „os-sunnyvalley“ und „os-sensei“ installiert. Nach der Aktualisierung der Oberfläche mit F5 ist auf der linken Seite des OPNsense-Menüs der neue Menüpunkt „Zenarmor“ zu finden. Hier erfolgt die Einrichtung von Zenarmor. Bei der Grundeinrichtung erfolgt an dieser Stelle die Bestätigung der Lizenzbedingungen, die Installation der Datenbank (am besten MongoDB verwenden) und die Auswahl des Deployment Mode. In kleineren Netzwerken ist an dieser Stelle die Auswahl „Routed Mode (L3 Mode, Reporting + Blocking) with emulated netmap driver“ ideal. Außerdem werden hier die Schnittstellen ausgewählt, die Zenarmor schützen soll.
Über „Set security zone“ erfolgt noch die Definition von „lan“ für die interne Schnittstelle. Im Rahmen der Einrichtung lässt sich Zenarmor lizenzieren oder als kostenlose Version nutzen. Die Option muss im Assistenten einfach eingerichtet werden. Um in Zukunft zu einer kostenpflichtigen Version zu wechseln, kann man über den Menüpunkt „Zenarmor -> Einstellungen -> Subscription“ das Abonnement wechseln. Bei der Verwendung der kostenlosen Version ist bei „Purchased Subscription“ der Wert „free“ zu sehen. Dadurch lässt sich Zenarmor problemlos testen und kostenlos produktiv verwenden.
In diesem Tool-Tipp-Video und der Bildergalerie zeigen wir die Installation, Einrichtung und ersten Schritte mit Zenarmor unter OPNsense.
Ein Überblick zum aktuellen Status der Firewall ist bei „Dashboard“ zu sehen. Wichtig ist, dass bei „Engine“ der Status „Running“ zu sehen ist. An dieser Stelle kann Zenarmor auch so konfiguriert werde, dass der Dienst mit OPNsense startet, was auch empfohlen ist. Auch bei „Reporting Database“ sollte der Status „Running“ sein. Im Dashboard ist zu sehen, dass Zenarmor Datenpakete überprüft und blockiert. Das dauert natürlich etwas, abhängig vom Datenverkehr. Im unteren Bereich ist die Auslastung der CPU, der Datenträger und der Speicherverwendung zu sehen. Bei „Cloud Nodes Status“ sollte „UP“ und idealerweise 100% zu sehen sein. Dadurch ist sichergestellt, dass Zenarmor Angriffe erkennt und an den Dienst weiterleitet. Andere Zenarmor-Nutzer können diese Daten nutzen, um sich selbst für Angriffe vorzubereiten. Umgekehrt profitiert man selbst von den Daten, die wiederum andere Nutzer von Zenarmor hochladen.
Über den Menüpunkt „Reports“ sind weiterführende Berichte zu sehen, wie eine Analyse der einzelnen Kategorien des Datenverkehrs. In der Free-Edition sind nicht alle Versionen ersichtlich. Bei diesen blendet das Dashboard den Hinweis ein, dass mit der kostenpflichtigen Version auch diese Informationen verfügbar sind. Hier lässt sich Zenarmor kostenlos 15 Tage testen. Im oberen Bereich des Fensters sind weiter Menüpunkte in der Mitte aufgeführt. Hier können die verschiedenen Berichte untergliedert werden, zum Beispiel nach den gefundenen Threats, den blockierten Verbindungen, den Webzugriffen, Daten für DNS sowie TLS. In der kostenlosen Version sind viele Informationen verfügbar, aber nicht alle. Über „Live Sessions“ sind wiederum die aktuellen Verbindungen zu sehen, inklusive der Geräte, der IP-Adressen und der verwendeten Ports.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Eine der Stärken und Vorteile von Zenarmor ist die Möglichkeit Richtlinien auf Anwendungsebene und Pakete zu erstellen. Diese Funktionen gehen über das Erstellen einfacher Regeln hinaus. Bei „Policies“ ist die Richtlinie „Default“ zu sehen. In der kostenlosen Version können keine eigenen Richtlinien erstellt werden. Allerdings bietet auch die Richtlinie „Default“ interessante Einstellungsmöglichkeiten. Durch einen Klick auf „Default“ sind auf der rechten Seite des Fensters verschiedene Menüpunkte zu sehen.
Bei „Security“ sollten in diesem Bereich bei „Essential Security“ die verschiedenen Optionen aktiviert werden, vor allem „Malware/Virus“, „Phishing“, „Hacking“ und „Spam sites“. Die einzelnen Optionen lassen sich einfach ein- und wieder ausschalten, wenn diese nicht mehr benötigt werden. Über „App-Controls“ lassen sich Webseiten zu bestimmten Themen blockieren, zum Beispiel Ad-Tracker, AI-Tools, File-Transfer und vieles mehr.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/09/7b/097be8af7888fc22051e329663da4ecc/0128787261v2.jpeg "Ein iranischer Cyberangreifer konnte über einen unbestimmten Zeitraum hinweg in 50 Unternehmen einbrechen, da diese keine Mulifaktor-Authentifizierung hatten. (Bild: oz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3f/8d/3f8d46b4a7fd9b48db0788c0bde6936b/0128970278v2.jpeg "Der Gemeinde- und Städtebund warnt, dass Hacker nahezu täglich die IT-Systeme unserer Gemeinden und Städte angreifen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/5f/01/5f01f4759ed9713f2d51b9ac93f87e4e/0129075784v2.jpeg "2026 wird KI-Governance Pflicht, Datensouveränität entscheidet über Clouds, Exposure Management läuft kontinuierlich und IT/OT konvergiert durch NIS2-Druck. (Bild: © Celt Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/c2/f9c2294159cf54881cc858b0423d08aa/0128304876v1.jpeg "Tiho Saric, Senior Sales Director bei Gigamon, zeigt, weshalb Deep Observability die Grundlage für Zero Gap bildet und Unternehmen hilft, Blind Spots zu eliminieren, verschlüsselte Workloads zu überwachen und Zero Trust konsequent umzusetzen. (Bild: Gigemon)")
:quality(80)/p7i.vogel.de/wcms/b9/35/b935e76917a2e60a68d35b91e24f2147/0128651087v2.jpeg "Für OT-Umgebungen wird es immer wichtiger, in verbesserte Erkennungssysteme und gezielte Investitionen in Sicherheitsmaßnahmen wie effektive Segmentierung und sicheren Fernzugriff zu investieren, um Cybervorfälle effektiv zu managen und Betriebsunterbrechungen zu minimieren. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/95/a495b3f6cd1fa2bd22d1c1ff3c4f4104/0128522811v1.jpeg "Souveräne Cloud-Infrastrukturen sollen der öffentlichen Verwaltung Kontrolle, Sicherheit und digitale Handlungsfähigkeit über kritische Daten sichern. (Bild: © Anca - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/18/47/18475a0050ccbb07a3717ca5968b7e50/0129075506v1.jpeg "Viele Solaranlagen hängen mit schwachen Passwörtern am Internet; NIS 2 bringt Haftung, aber verbindliche Standards für Zugriffskontrolle und Updates fehlen noch. (Bild: SolarEdge)")
:quality(80)/p7i.vogel.de/wcms/f4/07/f40741c3efecd5069f248cf96f033389/0129088128v1.jpeg "Der Data Act verpflichtet Hersteller seit September 2025 zu Datenzugang, aber die Abgrenzung zwischen Bereitstellungspflicht und DSGVO-Schutz bleibt komplex. (Bild: © Zay Win Htai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/71/6d/716df686b73c0f960dd9478cade83bd6/0129087137v1.jpeg "Mit dem Auslaufen von SAP ECC rücken auch Security-Abhängigkeiten wie SAP GRC stärker in den Fokus, vor allem bei Notfallzugriffen und Rollenverwaltung in produktiven S/4HANA-Umgebungen. (Bild: © Starmarpro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/b8/0bb8f7990d17673a2e7cdc3a8c6a6eda/0129034359v2.jpeg "Angreifer erlangen Root-Zugriff auf Produkte von Cisco, indem sie manipulierte HTTP-Anfragen senden, die eine Sicherheitslücke ausnutzen. (Bild: pixabay)")
:quality(80)/p7i.vogel.de/wcms/8b/bc/8bbc7f8f7dd3167fcc3ab5e1e8188770/0129039996v2.jpeg "Manipulierte Trainings- und Eingabedaten gehören zu den zentralen Angriffsflächen agentischer Künstlicher Intelligenz: Data Poisoning und Prompt Injection setzen dort an, wo KI Entscheidungen ableitet und Aktionen auslöst. (Bild: © Xchip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/20/e520a4ead3ccf0de1445916fd8a89cdc/0129077672v2.jpeg "Sicherheitsforscher Jeremiah Fowler hat auf einem ungeschützten Server 149 Millionen gestohlene Passwörter entdeckt, die durch Infostealer-Malware gesammelt wurden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/35/67/35679a2ca8f2e8d2d960430c70823994/0112150345v1.jpeg "Im Podcast klären wir, wie das richtige Wissen um Rahmenwerke einen chaotischen Zoo von Anweisungen, Projekten und internen Richtlinien verhindert. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/f6/09/f6097858b789d314801dd83d954d24ff/0118939207v1.jpeg "Zenarmor-Erweiterung auf OPNsense installieren und einrichten.(Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/4b/4c/4b4c00ca48e9fbe49830f75319d19783/0118938450v1.jpeg "Festlegen der Bereitstellungsoptionen für Zenarmor auf OPNsense.(Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/c5/0f/c50f9677bf3016c86c7049a0bb27fe5b/0118938451v1.jpeg "Das Dashboard von Zenarmor auf OPNsense bietet viele nützliche Informationen.(Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/87/d9/87d9020ddd2de85ed862eec91af6b1e6/0118938452v1.jpeg "Anzeigen der blockierten Threats von Zenarmor auf OPNsense.(Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/30/a8/30a860f0393ebb1fc7f5dda095d600ec/0113166566.jpeg "Die beliebte Open-Source-Firewall OPNsense eignet sich sowohl für den Einsatz in großen Netzwerken, als auch bei KMUs. (Bild: ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1d/37/1d3793ee8923fb5475ab9fd97c812a6a/0113377739.jpeg "Wir zeigen, wie man in der Open-Source-Firewall OPNsense gefährliche IP-Adressen blockiert und damit auch Ransomware-Infektionen vermeiden kann. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/da/ca/daca7ddf6d9f272be87592cf287cfb88/0113551028.jpeg "Mit wenig Aufwand lässt sich bei der Open-Source-Firewall OPNsense dauerhafte Sicherheit über Updates und Überwachung gewährleisten. (Bild: Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/e6/d1e69c54075f247a1bf53183530aa5ac/0113626978.jpeg "OPNsense ermöglicht mit OpenVPN oder Wireguard-VPN den Aufbau sicherer, verschlüsselter Verbindungen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/05/b005e943c3eb3e3872ffa1af74caf388/0123578819v1.jpeg "Unternehmen, die keine Kontrolle über Schatten-KI-Anwendungen haben, riskieren schwerwiegende Datenschutzverletzungen und Sicherheitsrisiken. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/5b/57/5b578151a4fe8f1e725af42722317d11/0125497476v2.jpeg "In diesem Video-Tipp zeigen wir, wie man mit dem quelloffenen PowerShell-Modul „Harden Windows Security“ Windows-11-PCs einfach und schnell sicherer macht. (Bild: © Alexej - stock.adobe.com)")