netzer2021
Goto Top

"Must have PlugIns" OPNsense

Hallo liebe Community,

ich bin neu in der OPNsense Welt und habe meine aktuelle Installation mehr oder minder nach einigen übereinstimmenden basis Tutorials und eigenem Hirnschmalz eingerichtet. So weit läuft alles.

Was mich aktuell interessiert ist, welche PlugIns mit Blick auf Security vorhanden sein sollten oder anders - was ist empfehlenswert bzw. sinnvoll als grundlegende Erweiterung? Klar hängt das bestimmt immer auch vom Eisnatzgebiet ab, aber vielelicht grundlegend? Auf Windows macht man ja auch nen Virenscanner, Firewall usw. ;).

Uneins scheint sich die OPNsense Welt wohl auch bei Thema integierterm IDS und IPS zu sein - Aktivierung sinnvoll?
Ebenfalls habe ich etwas über Virenscanner, Firewall etc. gelesen , aber halt auch sehr Ressourcenhungrig.

Danke für eure Vorschläge und Erfahrungen.

Content-Key: 3315705465

Url: https://administrator.de/contentid/3315705465

Printed on: February 1, 2023 at 22:02 o'clock

Member: lcer00
lcer00 Jul 11, 2022 at 20:58:57 (UTC)
Goto Top
Hallo,

Kurzfassung: installier keine Erweiterung, welche Du nicht sauber konfigurieren kannst. Das wäre am sichersten.

Zu IDS - da musst Du sehen, welche Sperrlisten Du letztlich verwenden möchtest. Die frei verfügbaren Surricata-Sperrlisten sind nicht immer so aktuell, für bessere musst Du entweder mit Euro oder mit Daten bezahlen. Performanceprobleme habe ich keine - Das kommt aber auf Hardware und Durchsatz an.

Letztlich musst Du Dir zuerst die Frage stellen, vor welchen Bedrohungen Du Dein Netzwerk schützen willst. Dann suchst erst suchst Du das entsprechende Plugin.

Vielleicht fängst Du ganz einfach an mit dem hier: https://docs.opnsense.org/manual/how-tos/edrop.html

Und vielleicht willst Du auch die GeoIP-Filterung aktivieren.

Es kommt halt auf die konkreten Bedingungen an,

Grüße

lcer
Member: Crusher79
Crusher79 Jul 12, 2022 at 06:53:10 (UTC)
Goto Top
Und auf die Hardware. ClamAV etc. sind teils RAM hungirig. Wenn du nur 2 - 4 GB hast verbietet sowas teils schon große Sprünge.

Ggf. auch keine schlechte Idee sich das erstmal in einer VM anzusehen und dann abzuwägen. OPNsense lässt sich ja problemlos virtualisieren. Dann das ganze auf die echte übertragen.

Geht teils sogar mit der Config. Es unterscheiden sicht meist nur die NIC Bezeichnungen. Ändert man die vor dem Import kann man auch alle Einstellungen auf andere Hardware übertragen.
Mitglied: 108012
108012 Jul 13, 2022 at 18:30:49 (UTC)
Goto Top
Hallo,

ich bin neu in der OPNsense Welt und habe meine aktuelle Installation mehr oder minder nach
einigen übereinstimmenden basis Tutorials und eigenem Hirnschmalz eingerichtet. So weit läuft alles.
Und dürfen wir auch erfahren auf was für einer Hardware? CPU, RAM, Anzahl der Ports?

Was mich aktuell interessiert ist, welche PlugIns mit Blick auf Security vorhanden sein sollten oder anders
- was ist empfehlenswert bzw. sinnvoll als grundlegende Erweiterung?
Für wie viele Leute brauchst Du das und vor allem was für ein Durchsatz wird zum Schluss noch benötigt?
Also die Hardware die Du da vor Ort im Einsatz hast sollten wir schon etwas besser kennen?
- Hast eine DMZ?
- Hast Du Server?
- Hast Du IoT Geräte?
- Ist WLAN mit im Spiel?
- Wie viele Klienten hast Du im Netz?

Klar hängt das bestimmt immer auch vom Eisnatzgebiet ab, aber vielelicht grundlegend? Auf Windows
macht man ja auch nen Virenscanner, Firewall usw. ;).
Was für einen Internetzugang hast Du denn? Geschwindigkeit und mit fester IP oder ohne?

Uneins scheint sich die OPNsense Welt wohl auch bei Thema integierterm IDS und IPS zu sein -
Aktivierung sinnvoll?
Kannst Du damit umgehen? Möchtest Du auch ab und zu die Logfiles alle durchsehen?
Wie sollst Du alarmiert werden? SMS oder eMail? Welche und wie viele Rules hast Du vor zu benutzen?

Ebenfalls habe ich etwas über Virenscanner, Firewall etc. gelesen , aber halt auch sehr Ressourcenhungrig.
Kommt darauf an wie Du und was Du konfigurierst? Und von welchem Datenvolumen wir reden, bzw. die Art
der Daten ist auch noch wichtig! Schon gesehen? OPNSense - kostenloses eBook

Am einfachsten wird es sein, wenn Du Dir die Plugins einmal anschaust und dann herausfindest wofür
man die braucht oder besser was man damit machen kann. Verfügbare Erweiterungen

Klar kann man auch mit einer performanten Hardware und genug RAM und auch ordentlich HDD/SSD
Platz schon was aufbauen und zwar immer nach und nach, Stück für Stück.

Willst Du unbedingt IDS, dann besorge Dir dazu auf Amazon.de oder eBay ein paar Bücher und lese
Dich ein (Winterlektüre) und dann installiert man sich das einmal zum Üben und dann Stück für Stück
auf Deiner Firewall.

Willst Du unbedingt einen Squid oder nginx Proxy mit ClamAV, dann lese Dich erst in das Thema ein
und dann wieder als Simulation auf einer VM oder einer kleinen "Spielkiste" im "Labor" und dann setze
es erst auf Deiner Firewall um.

Was bringt Dir ein Firewall die am Ende von 1 GBit/s FTTH noch 100 MBit/s durchlässt, aber alles ist sicher
nur Netflix ruckelt und spielen mit der PS4 geht gar nicht mehr! Damit gewinnst Du nichts und oben drauf
ist die schöne Firewall auch noch falsch konfiguriert und jeder geht in Deinem LAN ein und aus!

Dobby