c't 4/2023
S. 132
Praxis
TLS-Inspektion mit OPNsense
Bild: Michael Vogt

Virenzensor rüsten

OPNsense-Firewall als TLS-Inspektor einrichten

Firewall-Distributionen wie OPNsense können verschlüsselten Webverkehr analysieren und so das LAN vor Trojanern und anderer Malware schützen. Die Funktion lässt sich mit einer Handvoll Klicks an einem Nachmittag anwerfen.

Von Markus Stubbig

Wer Webdownloads auf Malware prüfen möchte, muss die HTTPS-Verschlüsselung aufbrechen. Diese TLS-Inspektion ist technisch zwar nicht trivial, aber zum Glück bringen moderne Firewall-Distributionen (siehe Seite 128) die dafür nötigen Funktionen bereits mit.

Wir zeigen am Beispiel von OPNsense, wie man einen Web-Proxy mit TLS-Inspektion einrichtet. Dabei gehen wir davon aus, dass OPNsense bereits installiert und für den Betrieb als Dualstack-Router eingerichtet ist. Sichern Sie diesen Zustand über System/Konfigurationen/Sicherungen auf Ihren PC. Das macht den Neuanfang leichter, falls Sie im Folgenden an irgendeiner Stelle versehentlich falsch abbiegen.

Alle heise-Magazine mit heise+ lesen

3,99 € / Woche

Ein Abo, alle Magazine: c't, iX, Mac & i, Make & c't Fotografie

  • Alle heise-Magazine im Browser und als PDF
  • Alle exklusiven heise+ Artikel frei zugänglich
  • heise online mit weniger Werbung lesen
  • Vorteilspreis für Magazin-Abonnenten
Jetzt unbegrenzt weiterlesen Vierwöchentliche Abrechnung.

Alle Ausgaben freischalten

2,95 € 0,25 € / Woche

Nach Testphase 2,95 € wtl.

  • Zugriff auf alle c't-Magazine
  • PDF-Ausgaben zum Herunterladen
  • Zugriff in der c't-App für unterwegs
Jetzt testen Nach Testphase jederzeit monatlich kündbar.

Ausgabe einmalig freischalten

5,90 € / Ausgabe

Diese Ausgabe lesen – ohne Abobindung

  • Sicher einkaufen im heise shop
  • Magazin direkt im Browser lesen
  • Dauerhaft als PDF behalten

Kommentieren

Leserbrief schreiben

Auf Facebook teilen

Auf X teilen