News
ZurückFirewall-Distribution per Mausklick
Nebst zahlreichen Linux-Distributionen bieten wir mit OPNsense neu eine professionelle Firewall-Distribution zur Auswahl an. Damit reduzieren Sie einfach und effektiv die potenzielle Angriffsfläche Ihrer Server: platzieren Sie kritische Systeme in einem privaten Netz hinter Ihrer OPNsense-Firewall und schützen Sie sie so vor direktem Zugriff aus dem Internet.
Was OPNsense auszeichnet
OPNsense ist eine beliebte Distribution, um z.B. Router, Firewalls, NAT- oder VPN-Gateways zu betreiben. Benutzerfreundlichkeit wird dabei grossgeschrieben: Die Firewall wird mit Hilfe eines Wizards eingerichtet und auch danach komplett über ein grafisches Web-Frontend konfiguriert. Das Hantieren mit Konfigurationsdateien erübrigt sich. Wer sich nicht auf das Web-Frontend beschränken möchte, geniesst natürlich trotzdem vollen SSH-Zugriff auf seine Firewall.
Der Funktionsumfang deckt all Ihre Bedürfnisse ab: nebst der Funktionalität als NAT-Gateway für Ihr privates Netz fungiert die Firewall beispielsweise auch als VPN-Endpunkt oder als Load-Balancer für redundant ausgelegte Webserver. Plug-ins für praktisch jeden Anwendungsfall runden das Paket ab. OPNsense basiert auf FreeBSD und wird als Open-Source-Projekt von einer starken Community getragen. Es ist sehr haushälterisch im Umgang mit RAM und CPU-Leistung und ermöglicht damit einen kostengünstigen Betrieb.
Wie ein einfaches Setup mit Firewall aussehen kann
Private Netze sind bei cloudscale.ch schon seit Längerem verfügbar und eignen sich ideal für Server, die zwar in einem professionellen Rechenzentrum laufen müssen, aber aus dem Internet nicht direkt erreichbar sein dürfen. Statt Server bei sich im Büro ans LAN anzuschliessen, können Sie diese bei cloudscale.ch einrichten und mit Ihrem "Private Network" verbinden, das aus dem Internet und für andere Kunden komplett unsichtbar ist. Als Firewall zwischen privatem Netz und Internet erstellen Sie einen virtuellen Server mit OPNsense: damit haben Sie die volle Kontrolle, wo welche Daten fliessen sollen, und wo nicht.
Für Sie bleibt der Zugriff auf Ihre Daten denkbar einfach: Konfigurieren Sie auf OPNsense über das Web-Frontend ein VPN und erstellen Sie für jede berechtigte Person ein Benutzerkonto. Sobald diese sich mit diesem VPN verbinden, können sie wie gewohnt auf Ihre Server zugreifen – sogar unabhängig vom eigenen Standort. Der Datenverkehr im VPN erfolgt natürlich verschlüsselt, um Ihre Daten vor Ausspähung zu schützen. Auf diese Weise ermöglichen Sie auch Mitarbeitern im Home-Office oder Aussendienst optimalen Zugriff auf Ihre internen IT-Tools.
Auch für öffentlich zugängliche Systeme wie Ihre Website bietet eine OPNsense-Firewall zusätzlichen Schutz. Stellen Sie für Angreifer eine weitere Hürde auf und verhindern Sie viele Angriffe von vornherein, indem Dienste wie Datenbank-Backends aus dem Internet gar nicht erreichbar sind. Ein Reverse-Proxy auf Ihrer OPNsense-Firewall (z.B. mit dem HAProxy-Plugin) leitet die HTTP(S)-Zugriffe Ihrer Besucher weiter an den Webserver in Ihrem privaten Netz, und liefert die entsprechenden Webseiten über das Internet aus. Ein weiterer Vorteil: HAProxy unterstützt auch Setups mit mehreren Webservern und erlaubt es so, die Last zu verteilen und sogar bei Ausfall oder Wartung eines Webservers Ihre Website verfügbar zu halten.
Weitere Tipps für Sie
Für optimale Sicherheit empfehlen wir Ihnen die Wahl von starken Passwörtern sowie die zeitnahe Installation von auf der Firewall verfügbaren Sicherheitsupdates. Falls Sie für den SSH-Zugriff lieber mit Keys arbeiten, können Sie diese in der Benutzer-Verwaltung von OPNsense hinterlegen. Und wie unser Cloud-Control-Panel unterstützt auch OPNsense eine Zwei-Faktor-Authentifizierung via TOTP.
Ein VPN oder Reverse-Proxy wie in den obigen Beispielen sind natürlich nur einzelne von vielen nützlichen Anwendungsfällen. Ebenso ist es möglich, Floating IPs direkt zu internen Servern zu routen und gleichzeitig von den Vorteilen eines dedizierten Firewall-Systems zu profitieren.
Neben der OPNsense- bieten wir Ihnen übrigens auch die pfSense CE-Distribution zur Auswahl für Ihre virtuellen Server an. Aus den gleichen Ursprüngen entstanden, orientieren sich die beiden Distributionen im Detail an den Bedürfnissen der jeweiligen Community. In den meisten Szenarien ist der Entscheid für eine der beiden Lösungen aber vor allem "Geschmackssache".
Die OPNsense- und pfSense CE-Distributionen bieten noch viel mehr, als wir an dieser Stelle ausführen können. Erkunden Sie die zahlreichen Features in den übersichtlichen Web-Frontends, und erfahren Sie mehr über die verfügbaren Funktionen in den umfangreichen Dokumentationen der OPNsense- und pfSense CE-Distribution.
Schotten dicht!
Ihr cloudscale.ch-Team