Contact
QR code for the current URL

Story Box-ID: 1212798

Contentway GmbH Neue Burg 1 20457 Hamburg, Germany http://contentway.eu/
Contact Mr Manh Nam Nguyen +49 40 87407411
Company logo of Contentway GmbH

Eine sichere Firewall ohne Lizenzkosten

Häuser brauchen Brandschutzmauern und Brandschutztüren, Unternehmen neben diesen physischen auch eine virtuelle Brandschutzmauer – eine Firewall.

(PresseBox) (Hamburg, )
Sie schützt alle Computer und Server, die direkt mit dem externen Netzwerk verbunden sind, erkennt aktive Angriffe sofort und reagiert automatisch auf Bedrohungen. Ob Ransomware oder Hacking, Applikations- oder Webschutz, die Firewall muss auf dem neuesten Stand sein. Sie besteht in der Regel aus Hard- und Software, die den Datentransfer zwischen internem und externem Netzwerk kontrolliert. Vor allem Daten, die an das Unternehmen gesendet werden, müssen überprüft werden. Die Firewall prüft daher grundsätzlich jedes Mal anhand der IP-Adresse des Rechners, ob der Absender vertrauenswürdig ist – andernfalls wird der Kontaktversuch abgeblockt. Wenn gängige Firewall-Systeme vom Markt genommen werden, müssen sich Unternehmen frühzeitig um sichere Alternativen kümmern.

Thomas Niedermeier, Senior Solution Engineer OPNsense und Christoph Mitasch, IT-Administrator bei der Thomas-Krenn AG, sprechen im Interview über die Vorteile, den Schutz der 2026 auslaufenden Sophos UTM Firewalls in OPNsense zu integrieren.

Herr Niedermeier und Herr Mitasch, warum ist die Migration von Sophos UTM zu OPNsense sinnvoll?

Mitasch: Hinter der Open Source Software steht eine sehr große Community. Zudem bekommt man aktuelle Softwarekomponenten, ein schnelles und modernes Webinterface – und hat keinerlei Lizenzkosten.

Niedermeier: Man ist an keinen Hauptlieferanten gebunden. Die gängige aktuelle 64-Bit-Hardware ist technisch mit OPNsense kompatibel, ganz gleich ob AMD oder Intel.

Was sind grundsätzlich die Vorteile von OPNsense?

Niedermeier: OPNsense ist quelloffen und frei verfügbar; gemeinsam mit Deciso, der Firma hinter OPNsense, arbeiten weltweit Nutzer daran, das Produkt weiterzuentwickeln. Wir von Thomas-Krenn testen die neuen Versionen und geben per Forum oder Bug-Reports Feedback.

Mitasch: Neben der Open-Source-Variante, der OPNsense Community Edition, stellt ein professionelles Team der Firma Deciso mit der stabilen und relativ günstigen Business Edition eine Version für den Einsatz in Unternehmen zur Verfügung.

Wie gelingt ein möglichst ausfallsicherer Firewall-Betrieb?

Mitasch: Der CARP-Mechanismus macht die IP-Adressen hochverfügbar, ähnlich wie VRRP, das ist eine sehr ausgereifte, schnelle Technologie. Schaltet man von der einen auf die andere Seite um, geht in der Praxis normalerweise nur ein Ping verloren. Gleichzeitig werden die Firewall-States und die Konfiguration auch synchronisiert.

Niedermeier: Man kann zwei Firewalls miteinander verbinden und damit einen High Availability Cluster machen. Falls die aktive Firewall ein Problem hat oder ausfällt, übernimmt automatisch die zweite Firewall und somit hat man einen (nahezu) störungsfreien Betrieb.

Können NGFW-Features ergänzt werden?

Niedermeier: OPNsense hat ein einzigartiges Plug-in-System, man kann bequem über die Oberfläche Softwarekomponenten nachinstallieren und somit Funktionen nachrüsten.

Mitasch: Die Next Generation Firewall Features lassen sich bei OPNsense über zusätzliche Plug-ins wie zum Beispiel Suricata abbilden, ebenso kann man mit URL-Listen arbeiten – oder kommerziell die NGFW-Lösung von Zenarmor dazukaufen.

Wie läuft die Migration dieser Firewall-Lösung ab?

Mitasch: Eine Firewall-Migration ist ein aufwendigeres Projekt, das nicht in ein paar Tagen erledigt ist, da darf man auch nicht zu viele Automatismen erwarten. Aber man kann das auch zum Anlass nehmen, seine Firewall-Regeln zu überarbeiten und auf den aktuellen Stand zu bringen. In der Regel verbessert man durch die Migration die Qualität der Firewall-Regeln.

Niedermeier: Bevor man ein neues Produkt einsetzt, schaut man sich an, wie das Unternehmen von Seiten seiner Firewall-Regeln her aufgebaut ist und wo man von der Struktur her etwas logisch verbessern könnte. Es gibt dazu leider kein Migrationswerkzeug von einem Klick, man muss das ganze Prozedere durchgehen. Da Sophos UTM 2026 abläuft, bieten wir an, den Umstieg bereits jetzt zu planen, um reibungslos weiterarbeiten zu können.

Welche Möglichkeiten zur Unterstützung gibt es dabei?

Niedermeier: Interessierte Unternehmen können direkt auf uns zukommen. Wir bieten sowohl Unterstützung bezüglich der Hardware-Auswahl als auch bei der Firewall-Migration. Wir haben dazu mehrere Partner an Bord und bieten passende Lösungen für alle, die die Firewall-Migration planen.

Contentway GmbH

Contentway ist eine führende, preisgekrönte Content-Marketing-Agentur, die spezialisierte medienübergreifende Kampagnen erstellt. Die Kampagnen werden mit den führenden Tageszeitungen sowie online auf unseren Nachrichten- und Partner-Webseiten verbreitet.

Unsere Aufgabe ist es, dafür zu sorgen, dass die Inhalte unserer Kunden ihr Zielpublikum erreichen und beeinflussen. Um ein Maximum an Aufmerksamkeit und Ergebnissen zu erzielen, werden alle unsere Kampagnen von Grund auf mit einem hohen Maß an journalistischer Qualität und strengen redaktionellen Richtlinien erstellt. Alle Kampagnen werden von uns intern produziert und über führende europäische Medien wie Tageszeitungen, Zeitschriften und viele der führenden Nachrichten- und Branchen-Websites verbreitet.

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.