Virenzensor rüsten
OPNsense-Firewall als TLS-Inspektor einrichten
Firewall-Distributionen wie OPNsense können verschlüsselten Webverkehr analysieren und so das LAN vor Trojanern und anderer Malware schützen. Die Funktion lässt sich mit einer Handvoll Klicks an einem Nachmittag anwerfen.
Wer Webdownloads auf Malware prüfen möchte, muss die HTTPS-Verschlüsselung aufbrechen. Diese TLS-Inspektion ist technisch zwar nicht trivial, aber zum Glück bringen moderne Firewall-Distributionen (siehe Seite 128) die dafür nötigen Funktionen bereits mit.
Wir zeigen am Beispiel von OPNsense, wie man einen Web-Proxy mit TLS-Inspektion einrichtet. Dabei gehen wir davon aus, dass OPNsense bereits installiert und für den Betrieb als Dualstack-Router eingerichtet ist. Sichern Sie diesen Zustand über System/Konfigurationen/Sicherungen auf Ihren PC. Das macht den Neuanfang leichter, falls Sie im Folgenden an irgendeiner Stelle versehentlich falsch abbiegen.