OPNsense Cyber Security: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
 
(13 dazwischenliegende Versionen von einem anderen Benutzer werden nicht angezeigt)
Zeile 1: Zeile 1:
 
= Übersicht der Fähigkeiten einer OPNsense =
 
= Übersicht der Fähigkeiten einer OPNsense =
 +
=='''Lesen bevor wir anfangen'''==
 +
*Intel PRO/1000 MT Desktop Treiber auswählen
 +
*'''[[OPNsense Access zum Wan Interface]]'''
 +
*Plugin os-virtualbox installieren
  
 
== ausfallsichere Firewall ==
 
== ausfallsichere Firewall ==
Zeile 33: Zeile 37:
 
* OPNsense ist ein Open-Source Projekt mit einer sehr aktiven Community
 
* OPNsense ist ein Open-Source Projekt mit einer sehr aktiven Community
 
* Updates kommen regulär und man kann eigene
 
* Updates kommen regulär und man kann eigene
==Wichtig==
 
===Wan Interface===
 
*Block private network
 
*Block bogon networks
 
===Firewall - Advanced===
 
*Disable reply-to Disable reply-to on WAN rules
 
  
 
= Kapitel =
 
= Kapitel =
Zeile 48: Zeile 46:
 
*[[OPNsense IPsec VPN zu Linux Strongswan]]
 
*[[OPNsense IPsec VPN zu Linux Strongswan]]
 
*[[OPNsense site2site IPSEC]]
 
*[[OPNsense site2site IPSEC]]
 +
*[[OPNsense Route based (VTI) PSK setup]]
 +
*[[OPNsense NAT in der SP]]
 
*[[OPNsense Wireguard]]
 
*[[OPNsense Wireguard]]
 
*[[OPNsense OpenVPN]]
 
*[[OPNsense OpenVPN]]
Zeile 55: Zeile 55:
 
*[[OPNsense Zertifikat einpflegen]]
 
*[[OPNsense Zertifikat einpflegen]]
 
*[[OPNsense HAProxy]]
 
*[[OPNsense HAProxy]]
 +
*[[OPNsense HAProxy Einrichtung]]
 
*[[OPNsense Suricata]]
 
*[[OPNsense Suricata]]
 
*[[OPNsense Logging]]
 
*[[OPNsense Logging]]
Zeile 68: Zeile 69:
 
*[[OPNsense Elastic Search]]
 
*[[OPNsense Elastic Search]]
 
*[[OPNsense Wireguard CARP]]
 
*[[OPNsense Wireguard CARP]]
 +
*[[OPNsense IPv6]]
 
[[Kategorie:OPNsense]]
 
[[Kategorie:OPNsense]]
  
 
= Verwandte Themen =
 
= Verwandte Themen =
 
* [[FreeBSD Cheatsheet]]
 
* [[FreeBSD Cheatsheet]]
 +
*[[Beispiel Aufgaben]]
  
 
= Links =
 
= Links =
 
* [https://docs.opnsense.org/ offizielle OPNsense Dokumentation].
 
* [https://docs.opnsense.org/ offizielle OPNsense Dokumentation].
 +
=Virtual Box Rocky=
 +
;Alle Maschinen runterfahren
 +
*sudo dnf remove VirtualBox-7.0
 +
*sudo dnf install VirtualBox-7.1-7.1.6_167084_el9-1.x86_64.rpm

Aktuelle Version vom 18. Juni 2025, 10:08 Uhr

Übersicht der Fähigkeiten einer OPNsense

Lesen bevor wir anfangen

ausfallsichere Firewall

  • Stateful-Firewall, welche Pakete anhand der Verbindungsinformation filtert
  • Intrusion Detection and Prevention System (IDS/IPS)
  • Virtuelle IP-Addressen für Load-Balancing
  • Synchronisation der Konfiguration zu Slave-Nodes über CARP

VPN

  • IPsec-, OpenVPN-, und WireGuard-Support
  • Site-to-site and remote access VPN
  • SSL/TLS VPN for secure remote access

Proxy

  • Squid-Proxy zur Kontrolle der besuchten Webseiten: Whitelist, Blacklist, Nutzerkonto...
  • Reverse-Proxy mit zentraler SSL-Terminierung durch HA-Proxy

zentrale Benutzerverwaltung

  • LDAP-, Active Directory-, und RADIUS-Integration
  • Captive Portal für Gastzugänge

Traffic Shaping and QoS

  • Kontrolle der Bandbreite für bestimmte Anwendungen mit Traffic Shaping
  • Support für Quality of Service Mechanismen

Logging

  • Jeder Dienst führt ein Log über vergangene Aktivitäten und mögliche Fehler
  • Visualisierung der Statistiken in Echtzeit
  • Möglichkeiten zur Berichterstattung

Open Source

  • Support für das installieren von Plugins und deren Integration in die Weboberfläche
  • OPNsense ist ein Open-Source Projekt mit einer sehr aktiven Community
  • Updates kommen regulär und man kann eigene

Kapitel

Verwandte Themen

Links

Virtual Box Rocky

Alle Maschinen runterfahren
  • sudo dnf remove VirtualBox-7.0
  • sudo dnf install VirtualBox-7.1-7.1.6_167084_el9-1.x86_64.rpm
Abgerufen von „http://wiki.ixheim.de/index.php?title=OPNsense_Cyber_Security&oldid=63351