Firewall für Unternehmen – Professioneller Netzwerkschutz

Eine professionelle Firewall ist die erste und wichtigste Verteidigungslinie Ihres Unternehmensnetzwerks. Ohne korrekt konfigurierte Firewall sind Angriffe, Ransomware und unbefugte Zugriffe nur eine Frage der Zeit. TOSMedia plant, installiert und betreut Firewall-Lösungen für KMU in Bergisch Gladbach und NRW.

Firewall-Lösungen für KMU

pfSense und OPNsense

Open-Source-Firewalls auf Enterprise-Niveau – kostenlos in der Software, günstig in der Hardware. TOSMedia setzt pfSense und OPNsense für KMU ein weil sie: professionelle Features (VLAN, VPN, IDS/IPS, Traffic-Shaping) bieten, auf günstiger Standard-Hardware laufen und transparent und auditierbar sind.

Was wir konfigurieren

  • Netzwerksegmentierung via VLANs (Büro, Server, IoT, WLAN getrennt)
  • Firewall-Regeln nach Least-Privilege-Prinzip
  • IDS/IPS (Intrusion Detection/Prevention) mit Snort oder Suricata
  • VPN-Gateway (WireGuard oder OpenVPN) für Remote-Mitarbeiter
  • Traffic-Shaping (Bandbreite priorisieren)
  • DNS-Filtering (Pi-hole oder pfBlockerNG)
  • Monitoring und Logging

NIS2-konforme Firewall-Konfiguration

Ab 50 Mitarbeitern oder 10 Mio. Euro Umsatz gilt für viele Unternehmen die NIS2-Richtlinie. Netzwerksegmentierung und Firewall-Logging sind explizite NIS2-Anforderungen. Unsere Firewall-Konfigurationen sind NIS2-konform dokumentiert.

Referenz-Setups

Typisches KMU-Netzwerk nach unserer Firewall-Einrichtung: VLAN 10 (Büro-PCs), VLAN 20 (Server), VLAN 30 (Gäste-WLAN), VLAN 40 (IoT/Drucker) – alle segmentiert, alle mit eigenen Firewall-Regeln. JTL-Server nur aus Büro-VLAN erreichbar. Kein VLAN kommuniziert unkontrolliert.

Firewall-Monitoring und Updates

Eingerichtete Firewall braucht laufendes Monitoring: geblockte Verbindungen, Einbruchsversuche, Regelkonformität. Alerting bei ungewöhnlichen Mustern sofort. pfSense/OPNsense-Updates werden nach Test in Staging mit Rollback-Plan in Wartungsfenster durchgeführt. Home-Office: VPN-Gateway auf der Firewall für sicheren Remote-Zugriff.

→ Firewall-Beratung anfragen | IT-Services | VPN einrichten | IT-Sicherheit