Sensei: Layer 7 application based filtering für OPNsense

Server Firewall
1

Hallo zusammen,

bezüglich der neuen Firewall der linuxmuster.net v7 habe ich evtl. was interessantes gefunden: Layer7 Application Filterung mit Sensei, das es als Plugin für OPNsense gibt/geben wird:
OPNsense Forum
Mehr zu Sensei hier: Sensei Website
Klingt ziemlich gut, hat leider auch ein paar Einschränkungen:

  • sehr frühes Entwicklungsstadium (ist ja nicht schlimm)
  • wohl ziemlich hohe HW-Ressourcen nötig (verständlicherweise): Sensei HW-Requirements
  • teilweise wohl closed source (und damit vermutlich uninteressant!?)

Trotzdem wollte ich’s hier mal posten. Mal schauen, wie sich das so entwickelt, die Features scheinen ja sehr interessant zu sein…

Viele Grüße,
Jochen

1 „Gefällt mir“
2

Hallo, Jochen,

Das sieht ja sehr interessant aus -aber eine Frage hätte ich zu der TLS inspection: Ist so etwas eigentlich überhaupt legal ? Das heißt: dürfen wir den Schülern - eventuell mit Vorankündigung - den Datenverkehr auf der Firewall entschlüsseln um sie dann wieder per TLS weiterzusenden senden? Hier habe ich noch keinerlei Ahnung, wie die Rechtslage aussieht,

liebe Grüße Christoph Gü.

3

Hi,

nur zur Reference. Was ähnliches (das gleiche?) gibt es seit einer Weile auch für pfSense:

https://www.netgate.com/docs/pfsense/ids-ips/setup-snort-package.html#application-id-detection-with-openapp-id

vG Stephan

4

Hallo Christoph,

keine Ahnung, ob das legal ist. Wobei das die ein oder andere “Behörde aus dem näheren Umfeld” ja auch macht…
Ich fänd’s zumindest fragwürdig. Wäre die Frage wie es aussieht, wenn man das offiziell ankündigt.
Oder man lässt TLS einfach weg und filtert nur den Rest. Ist dann aber auch fast sinnbefreit.

Liebe Grüße,
Jochen