Everand Logo

Welcome to Everand!

  • Linux Magazin germany

    Appetithappen

    Apr 07, 2021 10 minutes
    Markus Stubbig

    In der guten alten Zeit musste eine Firewall lediglich den Datenverkehr zwischen zwei Netzen überwachen. Heute ist ein reiner Paketfilter eher die Ausnahme, da die Next Generation Firewall und das Unified Threat Management das Spielfeld übernommen haben. In diesem Artikel betätigt sich OPNsense als VPN-Server, Homeoffice-Router, virtuelle (Cloud-)Firewall und Traffic-Inspektor.

    VPN-Server

    Benötigen die Anwender Zugriff aus dem Homeoffice auf das Firmennetz, ist ein virtuelles privates Netzwerk (VPN) die erste Wahl. Für den Mitarbeiter gestaltet sich die Prozedur einfach: VPN-Software starten und auf Connect klicken. Kurz darauf steht die Verbindung, das E-Mail-Postfach füllt sich, und die ERP-Anwendung wartet auf die Eingabe.

    Für den Administrator sieht die VPN-Welt komplexer aus: Welches Protokoll, welche Software und welche Form der Authentifizierung? OPNsense hat auf diese Fragen gleich mehrere Antworten und bewirbt sich damit um die Stelle des VPN-Servers.

    OPNsense kommt mit Unterstützung für IPsec und OpenVPN. Das neuere Wireguard gesellt sich als Plugin dazu und lässt sich vollständig über die Weboberfläche von OPNsense konfigurieren. Glücklicherweise muss sich der Netzdesigner nicht für eins dieser Protokolle entscheiden, sondern kann mehrere in seinem VPN-Server anbieten.

    IPsec gilt als stabil und sicher und ist an Geschwindigkeit kaum zu übertreffen. Das einzige Manko ist die Komplexität, denn IPsec verteilt sich über mehrere Protokolle und Konfigurationsseiten.

    Weniger aufwendig kommt OpenVPN daher. Für das Einrichten der Clients hat OPNsense ein Goodie im Gepäck: den Client-Export. Die Web-UI erstellt für jeden User ein ZIP-Archiv mit Konfigurationsdatei und Zertifikaten. Auf den mobilen Endgeräten gestaltet sich die Einrichtung damit etwas einfacher: Installer ausführen und Konfiguration beimischen.

    Für ganz moderne Admins bietet Wireguard das passende Konzept. Es kommt ohne Benutzernamen oder Zertifikate aus. Auch AES und SHA sucht man vergeblich, denn hier herrschen die elliptischen Kurven.

    You’re reading a preview, subscribe to read more.

    More from Linux Magazin germany

    Linux Magazin germany11 min readSecurity
    Zugangsbeschränkung
    Zero Trust: Theorie und Praxis Im dritten Jahr der Corona-Pandemie ist längst klar, dass vielen Unternehmen das Virus als wahrer Segen für das eigene Geschäft in Erinnerung bleiben dürfte. Die Hersteller von VPN-Lösungen fallen zweifelsfrei in diese
    Linux Magazin germany8 min read
    Fliegender Wechsel
    Marktübersicht: Quelloffene Alternativen zu MS Exchange Seit Jahrzehnten dominiert Microsoft Exchange den Markt für E-Mail-Infrastruktur und Groupware. Gerade im Unternehmensumfeld gilt die Software in Verbindung mit dem allgegenwärtigen Outlook-Clie
    Linux Magazin germany8 min read
    Klare Ansage
    Mycroft: Freier Sprachassistent unter Linux Sprachassistenten wie Amazon Alexa, Apple Siri, Microsoft Cortana oder der Google Assistant erfreuen sich immer größerer Beliebtheit. Doch alle diese mit künstlicher Intelligenz arbeitenden Helferlein basie

    Related