Open-Source-Firewall: pfSense kommt als virtuelle Maschine auf QNAP NAS

Frank Hüber 12 Kommentare
Open-Source-Firewall: pfSense kommt als virtuelle Maschine auf QNAP NAS
Bild: QNAP

pfSense kommt als Virtual Machine auf QNAPs NAS-Systeme. QNAP und Netgate stellen dafür eine vorkonfigurierte virtuelle Maschine der auf der FreeBSD-Distribution basierenden Netzwerk-Firewall mit Router- und VPN-Funktionalität zur Verfügung, die andere virtuelle Maschinen, das NAS und andere Rechner im Netzwerk schützen soll.

pfSense bietet dabei zahlreiche Sicherheitsoptionen zum Schutz des NAS in der Netzwerkumgebung und ermöglicht eine interne Firewall-Bereitstellung, die NAS-basierte Anwendungen und die auf dem NAS gespeicherten Daten vor externem Zugriff schützt.

Schutz über virtuelle Switche des NAS

Netgate bezeichnet die virtuelle Maschine (VM) von pfSense für QNAP-NAS als „Data Center in a Box“ und sieht ebenso wie QNAP insbesondere Geschäftskunden als Zielgruppe, da auf Basis der pfSense-VM ein vollständiges Intrusion-Prevention-System aufgebaut werden könne. Die Firewall kann beispielsweise über virtuelle Switche des NAS anderen VMs bereitgestellt werden oder auch verbundene, physische Rechner im Netzwerk schützen.

Der Download der pfSense-VM für die NAS-Systeme von QNAP ist über die Homepage von QNAP möglich. Voraussetzung für die Nutzung ist neben einem x86-NAS, das die Virtualization Station unterstützt, die Firmware-Version QTS 4.3.0 oder neuer und die Virtualization Station 3.0 oder neuer. Zudem müssen mindestens zwei virtuelle Netzwerkadapter für WAN und LAN konfiguriert sein. Die pfSense-VM, die als Zip-Datei heruntergeladen wird, ist rund 435 MB groß und muss über die Virtualization Station des NAS importiert werden. QNAP erklärt die Installation und Einrichtung von pfSense in einem Tutorial.

QNAP zuletzt durch NAS-Botnetz in den Schlagzeilen

QNAP kam im Bereich Netzwerksicherheit jüngst durch die Malware VPNFilter ins Gespräch, die potentiell alle NAS-Systeme des Herstellers mit älterer Firmware befallen haben konnte und ein riesiges Router- und NAS-Botnetz mit weit über 500.000 Geräten aufgebaut hat.