Ein großer nationaler Kunde aus den Bereichen Steuerberatung, Wirtschaftsprüfung und Rechtsberatung hat seine Netzwerkinfrastruktur grundlegend modernisiert. In einem umfangreichen Migrationsprojekt wurden 100 Standorte erfolgreich von Cisco IOS-Routern auf OPNsense Firewalls umgestellt – mit erheblichen Vorteilen für Sicherheit, Verfügbarkeit und Flexibilität.
Von Cisco IOS zu OPNsense – eine strategische Entscheidung
Der Wechsel von herkömmlichen Cisco-Routern zu einer vollständig firewallbasierten Vernetzung mit OPNsense war mehr als nur ein Technologiewechsel. Durch die georedundante Architektur und die hochverfügbare Umsetzung mit BGP und OSPF wurde nicht nur die Ausfallsicherheit erhöht, sondern auch die Administration vereinfacht.
OpenVPN statt IPsec: Mehr Sicherheit und Kontrolle
Bisher wurden die Standorte über IPsec-Verbindungen zu Cisco ASA-Geräten vernetzt. Im Zuge der Umstellung setzt der Kunde nun auf eine OpenVPN-basierte Lösung, die in Kombination mit OPNsense eine flexiblere, leistungsfähigere und einfacher verwaltbare Infrastruktur bietet.
Hochverfügbare Firewalls im Rechenzentrum und in den Niederlassungen
Die Migration umfasste nicht nur die Außenstandorte, sondern auch die zentrale Infrastruktur. Hochverfügbare OPNsense Firewalls wurden sowohl im Rechenzentrum als auch an den Branch-Standorten implementiert. Das ermöglicht:
- Bessere Ausfallsicherheit durch redundante Systeme
- Optimierte Performance durch Lastverteilung mit BGP/OSPF
- Zentrale, einheitliche Verwaltung aller Sicherheitsrichtlinien
Von Router zu vollwertiger Firewall – ein echter Technologiehub
Mit dieser Umstellung hat der Kunde einen konsequenten Schritt in Richtung zukunftssicherer Netzwerksicherheit gemacht. Anstelle klassischer Router kommt nun eine vollwertige Next-Generation-Firewall-Lösung zum Einsatz, die nicht nur Routing-Funktionen übernimmt, sondern auch eine leistungsstarke Sicherheitsarchitektur bietet.
- Erhöhte Transparenz: Bessere Kontrolle über Netzwerkverkehr und Sicherheitsrichtlinien
- Erweiterte Schutzmechanismen: Integrierte Filter, Intrusion Detection und erweiterte Logging-Funktionen
- Zukunftsfähige Architektur: Skalierbare, softwaredefinierte Lösungen für wachsende Anforderungen
Fazit: Erfolgreiche Migration für mehr Sicherheit und Flexibilität
Die Migration von 100 Standorten auf OPNsense war ein voller Erfolg und zeigt, wie Unternehmen durch Open-Source-Technologie ihre Netzwerksicherheit und Performance effizient und kosteneffektiv verbessern können.
Haben Sie Fragen oder möchten mehr erfahren? Nutzen Sie unser Kontaktformular – wir freuen uns auf Ihre Nachricht!
Ihre m.a.x. it
