WLAN-Router im Visier von Hackern

Je nach Internet-Access-Technik (z.B. DSL) kommt noch die Modem-Funktion hinzu, die entweder mit einem vorgeschalteten Kabelmodem oder einer internen Funktion zu realisieren ist. Ersteres ist der bessere Weg, denn die Art der Modemfunktion hängt stark vom Netzwerkbetreiber ab. Denn dieser muss die Funktionalität bereitstellen. Dieses Modem hat dann einen normalen Ethernet-Ausgang zum Anschluss des IP-Gateways.

Die Empfehlung für Ihr IP-Gateway: pfSense oder OPNSense

Mit dieser Empfehlung kommen wir zum Kern unserer Ausführungen. Entweder kaufen Sie eine fertige Appliance mit den beschriebenen Funktionen und Eigenschaften oder Sie „bauen“ sich diese selbst. Aus eigener jahrelanger Erfahrung empfehle ich eine der beiden IP-Gateway-Lösungen pfSense oder OPNSense. Ich kenne diese Lösungen sowohl im Einsatz im Rechenzentrum als auch in Unternehmen zum Schutz lokaler Netze. Während im Rechenzentrum überwiegend die Firewall-Funktionalität benutzt wird, übernimmt z.B. die pfSense in Unternehmen oft auch die Router-Funktion. Die Software ist in beiden Fällen die selbe, der Unterschied besteht lediglich in der Leistungsfähigkeit der Hardware.

Flexible Netzwerkverwaltung

Die Software ist in beiden Fällen modular aufgebaut. Im Kern arbeitet die Firewall, die den Datenverkehr zwischen „Drinnen & Draussen“ regelt. Die WAN-Schnittstelle ist mit dem Modem des DSL- oder sonstigen Netz-Anbieters verbunden. Eine oder mehrere LAN-Schnittstellen können nun mehrere getrennte (!) lokale Netze bedienen. So können leicht getrennte Netze für die PCs, für den WiFi-Access Point, für Gäste, und für Geräte, die über Internet erreichbar sein sollen eingerichtet werden.

Erweiterungen wie ein DHCP-Dienst für die Vergabe von IP-Adressen für Gäste, ein IDS-Dienst zur Erkennung von Netzwerk-Angriffen, ein VPN-Dienst für den sicheren Zugang zum Firmennetz oder ein Proxy-Dienst für die temporäre Zwischenspeicherung von Internet-Daten lassen sich entweder zuschalten oder durch die Installation von Funktionserweiterungen realisieren.

Natürlich Open Source

Die Software ist nicht nur quelloffen, sondern auch für den kommerziellen Einsatz frei verfügbar. Da als Unterbau BSD verwendet wird, ist dieses System sehr stabil und zuverlässig. Die Software ist, anders als die SoHo-Angebote, nicht auf Komfort, sondern vielmehr auf Sicherheit und Funktionalität ausgerichtet. Während die Installation in wenigen Minuten erledigt ist, verlangt die Einrichtung einiges Wissen über Netzwerk- und Sicherheitstechnik.

Ein Angebot

Auch wenn die Einrichtung eines IP-Gateways nicht ganz einfach ist, so ist es kein Hexenwerk. Deshalb plant der eBusiness-Lotse-Berlin zu diesem Thema ein neues Live-Webinar als Videokonferenz, exklusiv für Abonennten des EBL-Newsletters. Hier installieren wir live eine pfSense als Unternehmensfirewall und richten sie grundlegend ein.