OPNcentral - Zentrales
Management von
OPNsense-Firewalls

Zentrale Übersicht über Firewall-Instanzen
Zentrales Backup
Direkter Zugriff der Zentral-Instanz auf die verwalteten Geräte
Zentrale Steuerung von Firewall-Objekten und Regeln

Mehrere Firewall-Instanzen übersichtlich steuern

Sobald mehr als nur eine Firewall im Unternehmens-Netzwerk betrieben wird, ist das zentrale Management dieser Firewalls elementar wichtig. Zudem steigert es die Übersicht und reduziert Arbeitsaufwände. Als Bestandteil der OPNsense Business Edition stellt Deciso das Plugin OPNcentral bereit, welches dabei unterstützt, administrative Tätigkeiten zentral durchzuführen. Somit werden Arbeitsabläufe vereinfacht und eine zentrale Übersicht sowie Administrationsoberfläche über die Firewall-Infrastruktur bereitstellt.

Auch im Hinblick auf größere Firewallsetups stellt OPNsense als Firewall mit dem OPNcentral-Plugin eine passende Antwort zur Verfügung.

Zentrale Verwaltung der Firewall

Firmware-Updates

Firmware Backup

Zentrale Provisionierung entfernter Firewalls

Änderungen des zentralen Managemnts

Die wichtigsten Funktionen im Überblick

Zentrale Übersicht über Firewall-Instanzen
Zentrales Backup
Klassifizierung von Firewalls in Hostgruppen
direkter Zugriff der Zentral-Instanz auf die verwalteten Geräte
Zentrale Übersicht über Firmware-Stände sowie Durchführung Firmware-Aktualisierung
Zentrales Service-Management

Übersicht über Ressourcen-Status der verwalteten Geräte
Zentrale Provisionierung von System-Einstellungen auf die verwalteten Geräte
Definition von Provisionierungs-Klassen
Zentrale Steuerung von Firewall-Objekten und Regeln
Zentrale Steuerung von Zertifikaten
Zentrale Steuerung von Benutzer- und Gruppen-Objekten

Zentrale Verwaltung der Firewall

Die Kommunikation zwischen den zentral-Instanz und den verwalteten Instanzen erfolgt über die bereitgestellte REST-API mittels verschlüsselter HTTPS-Verbindung. Neben den Funktionen zur zentralen Verwaltung der Firewalls wird mittels Link ein direkter Zugriff auf die entfernte Firewall ermöglicht. Wichtig hierbei ist, dass die Firewall entsprechend per HTTPS vom Client erreichbar ist.

Firmware-Updates & Backup

Neben Standard-Funktionen wie Prüfung und Durchführung von Firmware-Updates ist die zentrale Erstellung, sowie Speicherung von Backups, Bestandteil des Plugins. Darüber hinaus können verschiedene administrative Aktionen direkt über die zentrale Instanz durchgeführt werden.

Zentrale Provisionierung entfernter Firewalls

Ebenso ist die zentrale Provisionierung der entfernen Firewalls möglich. Hier kann pro Firewall definiert werden, welche „Provision classes“ repliziert werden sollen. So ist eine individuelle Steuerung sichergestellt. Darüber hinaus werden je nach Konfiguration des zentralen Managements Änderungen direkt auf die entfernten Systeme repliziert.

Jetzt
anfragen