Messages

1

German - Deutsch / Re: OpnSense für Application Level Gateway (ALG) konfigurieren

« on: October 22, 2020, 09:31:33 am »

Ihr habt recht, es SOLLTE ...

Meine Überlegung ging nun in die Richtung, wenn man es umsetzen würde wollen, da es die Sicherheitsrichtlinie möglicherweise vorsieht. Wie würde man es ggf. realisieren?

Daher hatte ich überlegt, ob es mit der OpnSense vielleicht möglich wäre diese als ALG zu konfigurieren.

"NET.1.1.A4 Netztrennung in Sicherheitszonen (B)
[...]
Es MUSS immer eine P-A-P-Struktur, die aus Paketfilter, Application-Layer-Gateway bzw. Sicherheits-Proxies und Paketfilter besteht, realisiert werden, wenn die Sicherheitsrichtlinie oder die Anforderungsspezifikation dies fordern."

Quelle: https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzKompendium/bausteine/NET/NET_1_1_Netzarchitektur_und_-design.html

2

German - Deutsch / Re: OpnSense für Application Level Gateway (ALG) konfigurieren

« on: October 21, 2020, 07:51:21 am »

Ich dank euch schon mal sehr, für die schnelle Hilfe. Klasse 

Jetzt frage ich mich allerdings - hat nichts mehr mit OpnSense zutun - wie Behörden die Standard-Anforderungen vom BSI umsetzen.

Werde mich mal mit Genugate, Sidewinder und Siproxd auseinander setzen.

Vielen Dank noch einmal
LG

3

German - Deutsch / OpnSense für Application Level Gateway (ALG) konfigurieren

« on: October 20, 2020, 07:02:01 pm »

Hallo zusammen,

kann die OpnSense als ALG konfiguriert werden?

Das einzige was ich bisher gefunden habe wäre der Web-Proxy (Dienste -> Web-Proxy).
Nur weiß ich nicht, ob das dem ALG entspricht wie es vom BSI verlangt wird.

Über weitere Informationen wäre ich sehr Dankbar.

Liebe Grüße und bleibt Gesund