Netzwerkinfrastruktur — Zero Trust von Anfang an
Ein flaches Netzwerk ist die größte Einladung für Angreifer. Wir bauen sichere, segmentierte Netzwerke auf Basis von OPNsense und Ubiquiti — mit Firewall, IDS/IPS und Site-to-Site VPN.
OPNsense · VLAN · IDS/IPS · WireGuard
Warum Netzwerksegmentierung?
In einem flachen Netzwerk kann sich Malware nach einem einzigen kompromittierten Gerät ungehindert seitwärts bewegen und alle anderen Systeme befallen. VLAN-Segmentierung isoliert Netzbereiche: ein infizierter Büro-PC kann nicht auf Server, Kassensysteme oder IoT-Geräte zugreifen.
- Server-VLAN: nur interne Dienste, kein direkter Internetzugang
- Office-VLAN: Zugriff auf interne Ressourcen, eingeschränkt Internet
- POS/Kassen-VLAN: isoliert, PCI-DSS-konform
- IoT-VLAN: Drucker, Kameras, komplett vom Rest getrennt
- Gäste-WLAN: nur Internet, kein interner Zugriff
- Management-VLAN: nur für IT-Administratoren
OPNsense als Enterprise-Firewall
OPNsense ist eine auf FreeBSD basierende Open-Source-Firewall mit Enterprise-Funktionen: Stateful Packet Filtering, Suricata IDS/IPS, HAProxy Load Balancer, WireGuard/OpenVPN, Let's-Encrypt-Integration und LDAP-Authentifizierung. Im Gegensatz zu kommerziellen Firewalls fallen keine Lizenzgebühren an.
Redundanz und Hochverfügbarkeit
Für geschäftskritische Umgebungen bauen wir OPNsense als aktiv-passiven HA-Cluster. Bei Ausfall der primären Firewall übernimmt die sekundäre innerhalb von Sekunden — transparent für alle Nutzer.
Häufige Fragen
Bereit für den nächsten Schritt?
Kostenloses Erstgespräch — 30 Minuten, unverbindlich, mit konkreten Handlungsempfehlungen.
Netzwerk analysieren lassen