Firewall & Netzwerksicherheit
Ihre erste Verteidigungslinie – professionell geschützt, fair kalkuliert
Die Firewall entscheidet, was in Ihr Netzwerk hineindarf und was nicht – und ist damit das Fundament Ihrer gesamten IT-Sicherheit. Trotzdem setzen viele KMU auf Consumer-Router oder veraltete Hardware, die weder aktuelle Bedrohungen erkennt noch den Anforderungen aus NIS-2 und DSGVO standhält.
sec73 plant, installiert und betreibt Ihre Firewall mit OPNsense – einer professionellen Open-Source-Lösung, die mit Securepoint, Sophos, Fortinet oder Cisco mithält. Ohne Feature-Lizenzen, ohne Vendor Lock-in, mit voller Transparenz.
Warum OPNsense?
Die Lizenzkosten kommerzieller Firewalls summieren sich schnell auf mehrere tausend Euro pro Jahr – für IDS/IPS, Content-Filter, VPN-Zugänge. Und wenn Sie die Lizenz nicht verlängern, verlieren Sie Funktionen, obwohl die Hardware noch einwandfrei läuft.
OPNsense funktioniert grundlegend anders: voller Funktionsumfang, quelloffen, keine Funktion hinter einer Paywall. VPN-Verbindungen sind nicht pro Benutzerkonto lizenziert. IDS/IPS läuft mit freien Regeln ohne Aufpreis.
Für den professionellen Einsatz empfehlen wir die OPNsense Business Edition (ca. 150 €/Jahr) – mit geprüften Updates, zentraler Verwaltung mehrerer Firewalls und GeoIP-Datenbank. Das ist keine Feature-Lizenz: Alle Funktionen stehen auch ohne Subskription zur Verfügung. Wenn Sie nicht verlängern, wechseln Sie auf den Community-Update-Pfad. Alles läuft weiter, nichts wird abgeschaltet.
Was wir umsetzen
Konzeption, Installation und Härtung
Wir dimensionieren die passende Firewall für Ihre Anforderungen, installieren OPNsense und konfigurieren sie nach dem Prinzip der minimalen Angriffsfläche. Jede Regel wird dokumentiert und nachvollziehbar aufgebaut.
Angriffserkennung (IDS/IPS)
Integrierte Echtzeitanalyse des Netzwerkverkehrs auf Basis von Suricata. Die Software erkennt bekannte Angriffsmuster und blockiert verdächtige Verbindungen automatisch. Optional erweiterbar mit dem kommerziellen Proofpoint ET Pro Ruleset für erhöhten Schutzbedarf.
VPN & Standortvernetzung
Sichere Fernzugänge für Homeoffice und Außendienst per WireGuard oder OpenVPN. Standortvernetzung über verschlüsselte Tunnel – ohne teure MPLS-Leitungen. Unbegrenzte Verbindungen inklusive. Keine extra Client-Lizenzen.
Netzwerksegmentierung
Wir trennen Ihre Infrastruktur in sinnvolle Bereiche – Produktion, Verwaltung, Gäste-WLAN, IoT – damit im Ernstfall nicht ein kompromittiertes System nicht Ihr gesamtes Unternehmen gefährdet.
Hochverfügbarkeit
Für Unternehmen, bei denen Netzwerkausfall sofort Geld kostet: automatischer Failover auf eine zweite Firewall innerhalb von Sekunden.
Typische Szenarien
Handwerksbetrieb mit 15 Arbeitsplätzen: Consumer-Router raus, OPNsense rein. VPN für die Chefin oder den Chef, Gastnetz für Kundinnen und Kunden, IDS/IPS aktiv. Einmal eingerichtet, läuft – mit Updates und Monitoring durch sec73.
Produzierender Mittelständler mit zwei Standorten: Site-to-Site-VPN zwischen Verwaltung und Produktion. Netzwerksegmentierung zwischen Büro-IT und Maschinensteuerung. Keine Verbindung von der Buchhaltung zur SPS-Anlage.
Kostenloses Erstgespräch
Sie wissen nicht, ob Ihre aktuelle Firewall ausreicht? In einem kurzen Gespräch verschaffen wir uns einen ersten Eindruck – kostenlos, unverbindlich und ohne Verkaufsdruck.