Security

Intrusion Detection opnsense

Intrusion Detection mit OPNsense: Netzwerk effektiv schützen

von

OPNsense ist eine leistungsstarke Open-Source-Firewall, die neben klassischen Firewall-Funktionen auch Intrusion Detection und Prevention (IDS/IPS) unterstützt. Dabei verwendet OPNsense Suricata als IDS- und IPS-Engine, ein äußerst leistungsfähiges und vielseitiges Werkzeug für Netzwerksicherheit. In diesem Artikel erklären wir, was Intrusion Detection ist, warum sie effektiv ist, wie man sie aktiviert und welche Punkte bei der Nutzung beachtet werden sollten. Was ist Intrusion Detection? Intrusion Detection ist eine Methode, um den Netzwerkverkehr …

Weiterlesen …

opnsense HA proxy

HAProxy auf OPNsense – Schritt für Schritt

von

HAProxy ist ein leistungsstarker Open-Source Load Balancer und Proxy-Server für TCP- und HTTP-Anwendungen. Er verteilt eingehende Verbindungen effizient auf mehrere Server und erhöht so Verfügbarkeit und Ausfallsicherheit.OPNsense, eine moderne Open-Source-Firewall, bietet eine benutzerfreundliche Web-Oberfläche zur Konfiguration von HAProxy – ohne komplizierte Befehlszeilen. Voraussetzungen für die Konfiguration Bevor Sie starten, benötigen Sie: HAProxy auf OPNsense aktivieren Gehen Sie zu System > Firmware > Plugins , suchen Sie auf os-haproxy un klicken …

Weiterlesen …

openvpn

OpenVPN: Einrichtung auf Windows

von

Dieses Tutorial stellt die Anleitung zur Installation und Konfiguration des OpenVPN Connect Clients auf einem Windows-Rechner dar. Es baut auf dem vorherigen Artikel zur OpenVPN-Einrichtung mit OPNsense auf und zeigt Schritt für Schritt, wie der VPN-Client eingerichtet, die Verbindung getestet und typische Fehler behoben werden können. Voraussetzungen OpenVPN Connect: Download & Installation Laden Sie den offiziellen OpenVPN Connect Client von der Webseite https://openvpn.net herunter. Für Windows 10/11 x64 wählen Sie den entsprechenden …

Weiterlesen …

OPENVPN OPNSENSE

OPNsense: OpenVPN einrichten und Profile exportieren

von

In diesem Blogbeitrag zeigen wir Ihnen, wie Sie in OPNsense einen sicheren OpenVPN-Server für den Remote-Zugriff einrichten. Dabei verwenden wir SSL/TLS-Zertifikate in Kombination mit Benutzername/Passwort-Authentifizierung. Diese Methode gewährleistet eine verschlüsselte Verbindung und bietet eine zusätzliche Sicherheitsebene für entfernte Benutzer. Voraussetzungen Authority (CA) erstellen Zunächst müssen wir eine interne Zertifizierungsstelle erstellen, um unsere Server- und Client-Zertifikate zu signieren. Gehe zu System > Trust > Authorities. Klicke auf „+“ Add. Im Feld …

Weiterlesen …

OPNsense backup nextcloud

OPNsense Backup mit Nextcloud – So einfach geht’s!

von

Ein regelmäßiges Backup der OPNsense-Firewall ist essenziell für die Sicherheit und Stabilität Ihres Netzwerks. In diesem Artikel zeigen wir Ihnen, wie Sie mit wenigen Klicks ein automatisiertes OPNsense Backup mit Nextcloud einrichten. Dank eines speziellen Plugins ist dieser Vorgang besonders komfortabel und vollständig in die Web-GUI integriert. Warum OPNsense Backups wichtig sind Ein Backup Ihrer OPNsense-Konfiguration schützt Sie im Ernstfall vor Datenverlust durch Fehlkonfiguration, Hardwareausfall oder Cyberangriffe. Mit der Integration …

Weiterlesen …

caddy cloudflare

Caddy und Cloudflare : Automatische Zertifikate für dein Netzwerk

von

Du möchtest deine Webserver mit gültigen SSL/TLS-Zertifikaten absichern, aber der Gedanke an komplizierte Konfigurationen und manuelle Erneuerungen schreckt dich ab? Keine Sorge, mit Caddy und Cloudflare erhälst du kinderleicht Automatische Zertifikate für dein Netzwerk! Caddy ist ein moderner, leistungsstarker Webserver und Reverse Proxy, der sich durch seine einfache Konfiguration und automatische HTTPS-Zertifikatsverwaltung auszeichnet. Außerdem ist er PCI-, HIPAA- und NIST-konform ohne zusätzliche Konfiguration! Durch die Integration mit Cloudflare (oder anderen …

Weiterlesen …

nextcloud 2 factor authentification

Nextcloud Zwei-Faktor-Authentifizierung

von

In der heutigen Zeit ist Datenschutz wichtiger denn je. Und die Zwei-Faktor-Authentifizierung (2FA) zählt zu den effektivsten und sichersten Methoden, um Ihre Daten zu schützen. In diesem Artikel zeigen wir Ihnen, wie Sie 2FA in Ihrer Nextcloud-Umgebung implementieren können, um unbefugten Zugriff auf Ihre Daten zuverlässig zu verhindern. Nextcloud Zwei-Faktor-Authentifizierung implementieren Sobald Sie Ihre Nextcloud öffnen, sehen Sie einen Kreis mit dem Anfangsbuchstaben Ihres Vornamens in der rechten oberen Ecke …

Weiterlesen …

Domains überprüfen mit „wtfis“

von

Im Alltag begegnen einem oft Domains, bei denen man sich fragt wer zum Teufel dahinter steckt.Besonders bei fragwürdigen E-Mails kann es nützlich sein nachzusehen wer sich hinter einer Domain verbirgt. Das Tool „wtfis“ liefert diese Informationen und überprüft dabei ob die Domain bei verschiedenen Anti-Viren Anbietern bereits bekannt ist.Der Name des Tools ist ein Wortspiel mit dem Namen des gängigen „whois“-Befehls. Was kann wtfis? Im Grunde macht „wtfis“ erstmal das …

Weiterlesen …

Webserver gehackt – Teil 1: Wie man erkennt, dass der Webserver gehackt wurde

von

Die meisten Unternehmen und Organisationen setzen heute auf eine digitale Präsenz, um ihre Dienstleistungen und Produkte im Internet zu präsentieren. Ein wichtiger Bestandteil dieser Präsenz ist ein Webserver, auf dem die Website, der Onlineshop oder andere webbasierte Anwendungen gehostet werden. Leider sind Webserver ein beliebtes Ziel für Hackerangriffe. In diesem Beitrag werden wir uns mit der Frage beschäftigen, wie man erkennt, dass der Webserver gehackt wurde. Wenn ein Webserver gehackt …

Weiterlesen …

Synology NAS: Ordner verschlüsseln

von

Wer sensible Daten auf seinem NAS speichert, sei es privat oder geschäftlich, sollte sich überlegen diese zu verschlüsseln. Denn selbst wenn das NAS aus dem Internet nicht erreichbar ist, die Benutzerprofile mit starken Kennwörtern ausgestattet sind und die Berechtigungen geschickt verteilt wurden, besteht immer noch die Gefahr eines Diebstahls.Besonders bei sensiblen Geschäftsdaten ist dies eine nicht zu unterschätzende Gefahr, nicht um sonst sind Serverräume im besten fall verschlossen. Sollte Ihr …

Weiterlesen …