OPENVPN OPNSENSE

OPNsense: OpenVPN einrichten und Profile exportieren

In diesem Blogbeitrag zeigen wir Ihnen, wie Sie in OPNsense einen sicheren OpenVPN-Server für den Remote-Zugriff einrichten. Dabei verwenden wir SSL/TLS-Zertifikate in Kombination mit Benutzername/Passwort-Authentifizierung. Diese Methode gewährleistet eine verschlüsselte Verbindung und bietet eine zusätzliche Sicherheitsebene für entfernte Benutzer. Voraussetzungen Authority (CA) erstellen Zunächst müssen wir eine interne Zertifizierungsstelle erstellen, um unsere Server- und Client-Zertifikate zu signieren. Gehe zu System > Trust > Authorities. Klicke auf „+“ Add. Im Feld …

Weiterlesen …

OPNsense backup nextcloud

OPNsense Backup mit Nextcloud – So einfach geht’s!

Ein regelmäßiges Backup der OPNsense-Firewall ist essenziell für die Sicherheit und Stabilität Ihres Netzwerks. In diesem Artikel zeigen wir Ihnen, wie Sie mit wenigen Klicks ein automatisiertes OPNsense Backup mit Nextcloud einrichten. Dank eines speziellen Plugins ist dieser Vorgang besonders komfortabel und vollständig in die Web-GUI integriert. Warum OPNsense Backups wichtig sind Ein Backup Ihrer OPNsense-Konfiguration schützt Sie im Ernstfall vor Datenverlust durch Fehlkonfiguration, Hardwareausfall oder Cyberangriffe. Mit der Integration …

Weiterlesen …

NAT reflection opnsense

NAT Reflection auf OPNsense aktivieren

NAT Reflection (auch NAT Loopback) ist eine Funktion auf Firewalls, die es internen Clients erlaubt, über die öffentliche IP-Adresse (z. B. per DNS wie example.com) auf interne Server zuzugreifen – obwohl sich beide im selben lokalen Netzwerk befinden. Ohne NAT Reflection auf OPNsense würde die Verbindung scheitern, weil die Firewall die Rückroute nicht korrekt auflösen kann. Beispiel: Ein Mailserver läuft intern auf 192.168.1.140, ist über deine öffentliche IP (z. B. 203.0.113.5) per …

Weiterlesen …

caddy cloudflare

Caddy und Cloudflare : Automatische Zertifikate für dein Netzwerk

Du möchtest deine Webserver mit gültigen SSL/TLS-Zertifikaten absichern, aber der Gedanke an komplizierte Konfigurationen und manuelle Erneuerungen schreckt dich ab? Keine Sorge, mit Caddy und Cloudflare erhälst du kinderleicht Automatische Zertifikate für dein Netzwerk! Caddy ist ein moderner, leistungsstarker Webserver und Reverse Proxy, der sich durch seine einfache Konfiguration und automatische HTTPS-Zertifikatsverwaltung auszeichnet. Außerdem ist er PCI-, HIPAA- und NIST-konform ohne zusätzliche Konfiguration! Durch die Integration mit Cloudflare (oder anderen …

Weiterlesen …

opnsense tipps

OPNsense: Tipps für mehr Netzwerksicherheit

Einführung in OPNsense und die Netzwerksicherheit In Zeiten stetig wachsender Cyber-Bedrohungen ist eine robuste Netzwerksicherheit unverzichtbar. OPNsense hat sich als leistungsstarke Open-Source-Plattform etabliert, um Netzwerke effektiv abzusichern. Dabei handelt es sich um eine Firewall- und Routing-Distribution auf FreeBSD-Basis, die eine Vielzahl von Funktionen bietet​. OPNsense deckt damit nahezu den gesamten Funktionsumfang kommerzieller Enterprise-Firewalls ab – und bietet in vielen Fällen sogar mehr, kombiniert mit den Vorteilen von offener und überprüfbarer …

Weiterlesen …

aws kubernetes

AWS Kubernetes Monitoring mit Checkmk

Die Überwachung von Kubernetes-Clustern in AWS (Amazon EKS) ist entscheidend, um die Leistung und Verfügbarkeit Ihrer containerisierten Anwendungen sicherzustellen. Checkmk bietet eine leistungsstarke Lösung, um diese komplexen Umgebungen effizient zu überwachen. In diesem Blogbeitrag erfahren Sie, wie Sie AWS Kubernetes Monitoring mit Checkmk einrichten und optimal nutzen können. Warum Kubernetes-Monitoring in AWS wichtig ist Kubernetes-Cluster in AWS sind dynamisch und komplex. Ressourcen wie Pods und Container werden häufig erstellt oder …

Weiterlesen …

security checkliste moodle

Moodle Security Checkliste

Mit dieser Moodle Security Checkliste wollen wir einen gewisse Grundsicherheit implentieren. Moodle ist als weltweit verbreitete Open-Source-Lernplattform eine wesentliche Säule in vielen Bildungseinrichtungen – von Schulen und Universitäten bis hin zu Unternehmen, die Online-Schulungen anbieten. Da Moodle dabei als zentraler Knotenpunkt für persönliche Daten, Kursinhalte und Kommunikation fungiert, ist ein hohes Maß an Sicherheit unverzichtbar. Ein Sicherheitsvorfall würde nicht nur den Lehr- und Lernprozess stören, sondern auch das Vertrauen aller …

Weiterlesen …

ssh tunnel

SSH-Tunnel in Netzwerke: Sicherheit und Funktionalität

In der heutigen vernetzten Welt ist es entscheidend, Daten sicher und effizient zwischen Geräten auszutauschen. SSH-Tunnel (Secure Shell Tunneling) bieten eine flexible und sichere Möglichkeit, um Verbindungen in Netzwerke aufzubauen und sensible Informationen zu schützen. Dieser Artikel erklärt, was SSH-Tunnel sind, wie sie funktionieren und in welchen Szenarien sie besonders nützlich sind. Was ist ein SSH-Tunnel? Ein SSH-Tunnel ist eine Methode, um Netzwerkdaten sicher durch ein ungeschütztes Netzwerk zu leiten. …

Weiterlesen …

Nextcloud mit ClaimAV Prüfen

Nextcloud mit ClamAV prüfen

In einer zunehmend vernetzten Welt, in der Cyberangriffe allgegenwärtig sind, wird der Schutz sensibler Daten zu einer der wichtigsten Aufgaben für IT-Administratoren. Unternehmen und Organisationen, die Nextcloud zur Speicherung und gemeinsamen Nutzung von Dateien verwenden, stehen vor der Herausforderung, ihre Infrastruktur vor einer Vielzahl von Bedrohungen zu schützen. Von Ransomware-Attacken über Phishing bis hin zu Trojanern – die Gefahr, dass schädliche Dateien in die Cloud gelangen, ist allgegenwärtig. Besonders gefährlich …

Weiterlesen …

webseite gehackt. was tun

Webserver gehackt – Teil 2: Ursachen und Risiken

Webserver sind ein wichtiger Bestandteil der digitalen Präsenz von Unternehmen und Organisationen. Wenn ein Webserver jedoch gehackt wird, kann dies schwerwiegende Folgen haben. In Teil 1 haben wir besprochen wie man Erkennt das der eigene Webserver gehackt wurde. In diesem Beitrag werden wir uns mit den Ursachen und Risiken von gehackten Webservern beschäftigen. Ursachen von gehackten Webservern: Es gibt verschiedene Ursachen, die dazu führen können, dass ein Webserver gehackt wird. …

Weiterlesen …