Firewall ZenArmor aufsetzen
von Thomas Zeller
Veröffentlicht in Ausgabe 10/2023 – SCHWERPUNKT
Immer häufiger stellt sich die Frage, ob eine herkömmliche Firewall den Perimeter noch ausreichend schützt. Im Hinblick auf den steigenden Bedarf an Sicherheit bieten Next Generation Firewalls in der Regel ein deutlich höheres Schutzniveau. Allerdings haben sie den Ruf, teuer und kompliziert zu sein. Eine vielversprechende Alternative stellt ZenArmor dar, eine vergleichsweise junge NG-Firewall, die auf verschiedenen Open-Source-Plattformen betrieben werden kann. Wir haben uns die aktuelle Version der Firewall genauer angesehen.
Admins der beliebten OPNsense-Firewall sind eventuell schon zuvor mit ZenArmor [1] (früher „Sensei“) des gleichnamigen Herstellers in Berührung gekommen. Denn für diese Plattform steht die Software bereits seit längerem als Plug-in zur Verfügung. Durch Aktivieren des Plug-ins lässt sich auf dieser Firewall vergleichsweise einfach NG-Funktionalität nachrüsten. Alternativ kann ZenArmor auch alleinstehend zum Einsatz kommen, bringt aber kein eigenes Betriebssystem mit. Als Plattform unterstützt die Firewall ausschließlich 64-Bit-Linux und -BSD-Derivate sowie Amazon Linux 2. Ein nativer Einsatz unter Windows ist nicht vorgesehen. Mit entsprechend virtualisiertem Betriebssystem lässt sich ZenArmor aber natürlich in jeder beliebigen virtuellen Umgebung nutzen, darunter auch HyperV.
Breiter Funktionsumfang
Für den Begriff der Next Generation Firewall (NGFW) fehlt eine allgemeingültige Definition. Vielmehr bestimmt jeder Hersteller selbst, was genau er darunter versteht. Nach allgemeiner Auffassung beinhalten NGFWs aber mindestens eine Deep-Packet-Inspection-Engine und mittels eines Intrusion-Detection-Systems können Benutzer Applikationen im Datenverkehr erkennen und entsprechende Filter anwenden. Darüber hinaus sollen die Firewalls auch den SSL/TLS-verschlüsselten Traffic analysieren und überwachen. ZenArmor unterstützt zum Zeitpunkt der Entstehung dieses Artikels die nachfolgenden Features.
Der Webfilter von ZenArmor umfasst nach eigenen Angaben mehr als 300 Millionen Websites in 60 Kategorien. Die Applikationskontrolle analysiert derweil mithilfe von Signaturen den Inhalt von HTTP(S)-Verbindungen und kann so beurteilen, welche (Web)-Applikation sich hinter der jeweiligen Verbindung verbirgt. Auf diese Weise ist es beispielsweise möglich, Google als Suchmaschine zuzulassen, den Zugriff auf unerwünschte Webapplikationen wie Google Mail oder Drive jedoch zu unterbinden. Gleiches gilt auch für native Applikationen. So lässt sich beispielsweise der Einsatz anderer Apps wie des Tor-Browsers oder Teams blockieren.
Schreibe einen Kommentar