3
"Must have PlugIns" OPNsense
Hallo liebe Community,
ich bin neu in der OPNsense Welt und habe meine aktuelle Installation mehr oder minder nach einigen übereinstimmenden basis Tutorials und eigenem Hirnschmalz eingerichtet. So weit läuft alles.
Was mich aktuell interessiert ist, welche PlugIns mit Blick auf Security vorhanden sein sollten oder anders - was ist empfehlenswert bzw. sinnvoll als grundlegende Erweiterung? Klar hängt das bestimmt immer auch vom Eisnatzgebiet ab, aber vielelicht grundlegend? Auf Windows macht man ja auch nen Virenscanner, Firewall usw. ;).
Uneins scheint sich die OPNsense Welt wohl auch bei Thema integierterm IDS und IPS zu sein - Aktivierung sinnvoll?
Ebenfalls habe ich etwas über Virenscanner, Firewall etc. gelesen , aber halt auch sehr Ressourcenhungrig.
Danke für eure Vorschläge und Erfahrungen.
ich bin neu in der OPNsense Welt und habe meine aktuelle Installation mehr oder minder nach einigen übereinstimmenden basis Tutorials und eigenem Hirnschmalz eingerichtet. So weit läuft alles.
Was mich aktuell interessiert ist, welche PlugIns mit Blick auf Security vorhanden sein sollten oder anders - was ist empfehlenswert bzw. sinnvoll als grundlegende Erweiterung? Klar hängt das bestimmt immer auch vom Eisnatzgebiet ab, aber vielelicht grundlegend? Auf Windows macht man ja auch nen Virenscanner, Firewall usw. ;).
Uneins scheint sich die OPNsense Welt wohl auch bei Thema integierterm IDS und IPS zu sein - Aktivierung sinnvoll?
Ebenfalls habe ich etwas über Virenscanner, Firewall etc. gelesen , aber halt auch sehr Ressourcenhungrig.
Danke für eure Vorschläge und Erfahrungen.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 3315705465
Url: https://administrator.de/contentid/3315705465
Printed on: April 25, 2024 at 00:04 o'clock
3 Comments
Latest comment
Hallo,
Kurzfassung: installier keine Erweiterung, welche Du nicht sauber konfigurieren kannst. Das wäre am sichersten.
Zu IDS - da musst Du sehen, welche Sperrlisten Du letztlich verwenden möchtest. Die frei verfügbaren Surricata-Sperrlisten sind nicht immer so aktuell, für bessere musst Du entweder mit Euro oder mit Daten bezahlen. Performanceprobleme habe ich keine - Das kommt aber auf Hardware und Durchsatz an.
Letztlich musst Du Dir zuerst die Frage stellen, vor welchen Bedrohungen Du Dein Netzwerk schützen willst. Dann suchst erst suchst Du das entsprechende Plugin.
Vielleicht fängst Du ganz einfach an mit dem hier: https://docs.opnsense.org/manual/how-tos/edrop.html
Und vielleicht willst Du auch die GeoIP-Filterung aktivieren.
Es kommt halt auf die konkreten Bedingungen an,
Grüße
lcer
Kurzfassung: installier keine Erweiterung, welche Du nicht sauber konfigurieren kannst. Das wäre am sichersten.
Zu IDS - da musst Du sehen, welche Sperrlisten Du letztlich verwenden möchtest. Die frei verfügbaren Surricata-Sperrlisten sind nicht immer so aktuell, für bessere musst Du entweder mit Euro oder mit Daten bezahlen. Performanceprobleme habe ich keine - Das kommt aber auf Hardware und Durchsatz an.
Letztlich musst Du Dir zuerst die Frage stellen, vor welchen Bedrohungen Du Dein Netzwerk schützen willst. Dann suchst erst suchst Du das entsprechende Plugin.
Vielleicht fängst Du ganz einfach an mit dem hier: https://docs.opnsense.org/manual/how-tos/edrop.html
Und vielleicht willst Du auch die GeoIP-Filterung aktivieren.
Es kommt halt auf die konkreten Bedingungen an,
Grüße
lcer
Und auf die Hardware. ClamAV etc. sind teils RAM hungirig. Wenn du nur 2 - 4 GB hast verbietet sowas teils schon große Sprünge.
Ggf. auch keine schlechte Idee sich das erstmal in einer VM anzusehen und dann abzuwägen. OPNsense lässt sich ja problemlos virtualisieren. Dann das ganze auf die echte übertragen.
Geht teils sogar mit der Config. Es unterscheiden sicht meist nur die NIC Bezeichnungen. Ändert man die vor dem Import kann man auch alle Einstellungen auf andere Hardware übertragen.
Ggf. auch keine schlechte Idee sich das erstmal in einer VM anzusehen und dann abzuwägen. OPNsense lässt sich ja problemlos virtualisieren. Dann das ganze auf die echte übertragen.
Geht teils sogar mit der Config. Es unterscheiden sicht meist nur die NIC Bezeichnungen. Ändert man die vor dem Import kann man auch alle Einstellungen auf andere Hardware übertragen.
Hallo,
Also die Hardware die Du da vor Ort im Einsatz hast sollten wir schon etwas besser kennen?
- Hast eine DMZ?
- Hast Du Server?
- Hast Du IoT Geräte?
- Ist WLAN mit im Spiel?
- Wie viele Klienten hast Du im Netz?
Wie sollst Du alarmiert werden? SMS oder eMail? Welche und wie viele Rules hast Du vor zu benutzen?
der Daten ist auch noch wichtig! Schon gesehen? OPNSense - kostenloses eBook
Am einfachsten wird es sein, wenn Du Dir die Plugins einmal anschaust und dann herausfindest wofür
man die braucht oder besser was man damit machen kann. Verfügbare Erweiterungen
Klar kann man auch mit einer performanten Hardware und genug RAM und auch ordentlich HDD/SSD
Platz schon was aufbauen und zwar immer nach und nach, Stück für Stück.
Willst Du unbedingt IDS, dann besorge Dir dazu auf Amazon.de oder eBay ein paar Bücher und lese
Dich ein (Winterlektüre) und dann installiert man sich das einmal zum Üben und dann Stück für Stück
auf Deiner Firewall.
Willst Du unbedingt einen Squid oder nginx Proxy mit ClamAV, dann lese Dich erst in das Thema ein
und dann wieder als Simulation auf einer VM oder einer kleinen "Spielkiste" im "Labor" und dann setze
es erst auf Deiner Firewall um.
Was bringt Dir ein Firewall die am Ende von 1 GBit/s FTTH noch 100 MBit/s durchlässt, aber alles ist sicher
nur Netflix ruckelt und spielen mit der PS4 geht gar nicht mehr! Damit gewinnst Du nichts und oben drauf
ist die schöne Firewall auch noch falsch konfiguriert und jeder geht in Deinem LAN ein und aus!
Dobby
ich bin neu in der OPNsense Welt und habe meine aktuelle Installation mehr oder minder nach
einigen übereinstimmenden basis Tutorials und eigenem Hirnschmalz eingerichtet. So weit läuft alles.
Und dürfen wir auch erfahren auf was für einer Hardware? CPU, RAM, Anzahl der Ports?einigen übereinstimmenden basis Tutorials und eigenem Hirnschmalz eingerichtet. So weit läuft alles.
Was mich aktuell interessiert ist, welche PlugIns mit Blick auf Security vorhanden sein sollten oder anders
- was ist empfehlenswert bzw. sinnvoll als grundlegende Erweiterung?
Für wie viele Leute brauchst Du das und vor allem was für ein Durchsatz wird zum Schluss noch benötigt?- was ist empfehlenswert bzw. sinnvoll als grundlegende Erweiterung?
Also die Hardware die Du da vor Ort im Einsatz hast sollten wir schon etwas besser kennen?
- Hast eine DMZ?
- Hast Du Server?
- Hast Du IoT Geräte?
- Ist WLAN mit im Spiel?
- Wie viele Klienten hast Du im Netz?
Klar hängt das bestimmt immer auch vom Eisnatzgebiet ab, aber vielelicht grundlegend? Auf Windows
macht man ja auch nen Virenscanner, Firewall usw. ;).
Was für einen Internetzugang hast Du denn? Geschwindigkeit und mit fester IP oder ohne?macht man ja auch nen Virenscanner, Firewall usw. ;).
Uneins scheint sich die OPNsense Welt wohl auch bei Thema integierterm IDS und IPS zu sein -
Aktivierung sinnvoll?
Kannst Du damit umgehen? Möchtest Du auch ab und zu die Logfiles alle durchsehen?Aktivierung sinnvoll?
Wie sollst Du alarmiert werden? SMS oder eMail? Welche und wie viele Rules hast Du vor zu benutzen?
Ebenfalls habe ich etwas über Virenscanner, Firewall etc. gelesen , aber halt auch sehr Ressourcenhungrig.
Kommt darauf an wie Du und was Du konfigurierst? Und von welchem Datenvolumen wir reden, bzw. die Artder Daten ist auch noch wichtig! Schon gesehen? OPNSense - kostenloses eBook
Am einfachsten wird es sein, wenn Du Dir die Plugins einmal anschaust und dann herausfindest wofür
man die braucht oder besser was man damit machen kann. Verfügbare Erweiterungen
Klar kann man auch mit einer performanten Hardware und genug RAM und auch ordentlich HDD/SSD
Platz schon was aufbauen und zwar immer nach und nach, Stück für Stück.
Willst Du unbedingt IDS, dann besorge Dir dazu auf Amazon.de oder eBay ein paar Bücher und lese
Dich ein (Winterlektüre) und dann installiert man sich das einmal zum Üben und dann Stück für Stück
auf Deiner Firewall.
Willst Du unbedingt einen Squid oder nginx Proxy mit ClamAV, dann lese Dich erst in das Thema ein
und dann wieder als Simulation auf einer VM oder einer kleinen "Spielkiste" im "Labor" und dann setze
es erst auf Deiner Firewall um.
Was bringt Dir ein Firewall die am Ende von 1 GBit/s FTTH noch 100 MBit/s durchlässt, aber alles ist sicher
nur Netflix ruckelt und spielen mit der PS4 geht gar nicht mehr! Damit gewinnst Du nichts und oben drauf
ist die schöne Firewall auch noch falsch konfiguriert und jeder geht in Deinem LAN ein und aus!
Dobby
