Linux Magazin germany

Appetithappen

In der guten alten Zeit musste eine Firewall lediglich den Datenverkehr zwischen zwei Netzen überwachen. Heute ist ein reiner Paketfilter eher die Ausnahme, da die Next Generation Firewall und das Unified Threat Management das Spielfeld übernommen haben. In diesem Artikel betätigt sich OPNsense als VPN-Server, Homeoffice-Router, virtuelle (Cloud-)Firewall und Traffic-Inspektor.

VPN-Server

Benötigen die Anwender Zugriff aus dem Homeoffice auf das Firmennetz, ist ein virtuelles privates Netzwerk (VPN) die erste Wahl. Für den Mitarbeiter gestaltet sich die Prozedur einfach: VPN-Software starten und auf Connect klicken. Kurz darauf steht die Verbindung, das E-Mail-Postfach füllt sich, und die ERP-Anwendung wartet auf die Eingabe.

Für den Administrator sieht die VPN-Welt komplexer aus: Welches Protokoll, welche Software und welche Form der Authentifizierung? OPNsense hat auf diese Fragen gleich mehrere Antworten und bewirbt sich damit um die Stelle des VPN-Servers.

OPNsense kommt mit Unterstützung für IPsec und OpenVPN. Das neuere Wireguard gesellt sich als Plugin dazu und lässt sich vollständig über die Weboberfläche von OPNsense konfigurieren. Glücklicherweise muss sich der Netzdesigner nicht für eins dieser Protokolle entscheiden, sondern kann mehrere in seinem VPN-Server anbieten.

IPsec gilt als stabil und sicher und ist an Geschwindigkeit kaum zu übertreffen. Das einzige Manko ist die Komplexität, denn IPsec verteilt sich über mehrere Protokolle und Konfigurationsseiten.

Weniger aufwendig kommt OpenVPN daher. Für das Einrichten der Clients hat OPNsense ein Goodie im Gepäck: den Client-Export. Die Web-UI erstellt für jeden User ein ZIP-Archiv mit Konfigurationsdatei und Zertifikaten. Auf den mobilen Endgeräten gestaltet sich die Einrichtung damit etwas einfacher: Installer ausführen und Konfiguration beimischen.

Für ganz moderne Admins bietet Wireguard das passende Konzept. Es kommt ohne Benutzernamen oder Zertifikate aus. Auch AES und SHA sucht man vergeblich, denn hier herrschen die elliptischen Kurven.

Sie lesen eine Vorschau. Registrieren Sie sich, um mehr zu lesen.

Mehr von Linux Magazin germany

Linux Magazin germany2 min gelesen
Highway through Hell
Aus dem Alltag eines Sysadmin: Asn holt Infos zu autonomen Systemen ein Jeder Administrator weiß mit IP-Adressen umzugehen. IPs sind jedoch keine Einzelgänger, sondern gehören zu einem Netz – und das ist fast immer einem autonomen System (kurz: AS) z
Linux Magazin germany5 min gelesenInternet & Web
Flott Serviert
Python-Praxis, Folge 3: FastAPI Für Python existieren viele Web-Frameworks zur Realisierung von Web-Applikationen und Microservices. Viele davon blicken auf eine sehr lange Historie zurück. Zu den bekanntesten und am häufigsten verwendeten Frameworks
Linux Magazin germany9 min gelesen
Zahlen & Trends
Sicherheitsexperte Trend Micro hat seinen Linux Threat Report 2021 für das erste Halbjahr veröffentlicht. Im eigenen Analysenetzwerk von Trend Micro seien in den ersten sechs Monaten rund 13 Millionen Malware-Angriffe auf Linux-basierte Cloud-Umgebun