Rexoma ITNetzwerksicherheit
OPNsense Firewall für Unternehmen in Sachsen
Rexoma IT plant und betreibt OPNsense-Firewalls für KMU in Dresden, Leipzig & Chemnitz — sauber segmentiert, nachvollziehbar dokumentiert, DSGVO-konform.
Warum OPNsense für Ihr Unternehmen?
OPNsense ist eine professionelle Open-Source-Firewall-Plattform, die wir bei Rexoma IT für kleine und mittlere Unternehmen in Dresden, Leipzig und Chemnitz einsetzen. Im Gegensatz zu herstellergebundenen Lösungen entstehen keine Lizenzkosten pro Nutzer oder Gerät — die Software ist quelloffen und wird aktiv weiterentwickelt.
Für KMU mit 10 bis 100 Mitarbeitenden bietet OPNsense alles, was eine Enterprise-Firewall kann: VLAN-Segmentierung zur Trennung von Office-, Server- und Gastnetz, integriertes IDS/IPS (Suricata) zur Angriffserkennung, WireGuard- und OpenVPN-Unterstützung für sichere Fernzugriffe und einen modernen Web-Filter. Wir übernehmen Planung, Einrichtung und dauerhaften Betrieb — inklusive monatlicher Updates und Sicherheitsprüfungen.
Typische Projekte: Ablösung einer veralteten Sophos- oder Cisco-Firewall, Absicherung eines neuen Bürostandorts, Einführung von Netzwerksegmentierung für NIS2-Compliance oder Aufbau sicherer Homeoffice-Zugänge. Alle Konfigurationen werden dokumentiert und so übergeben, dass Sie im Zweifelsfall auch selbst oder mit einem anderen Dienstleister weiterarbeiten können.
Leistungsumfang
Was wir für Ihre OPNsense Firewall-Infrastruktur übernehmen
Zonenkonzept für Office, Server, Gäste, IoT und Homeoffice — abgestimmt auf Ihren Betrieb und NIS2-Anforderungen.
Least-Privilege-Regeln: nur erlauben, was gebraucht wird. Vollständiges Logging und nachvollziehbare Freigaben.
WireGuard und OpenVPN für Site-to-Site-Verbindungen und Homeoffice — mit rollenbasierter Rechtevergabe.
Suricata-basierte Angriffserkennung, Traffic-Analyse und Sicherheits-Dashboard auf Prometheus/Grafana.
Automatische Konfigurationssicherung und dokumentierter Restore-Prozess — getestete Wiederherstellung in unter 30 Minuten.
Monatliche OPNsense-Updates mit Wartungsfensterplanung, Patch-Protokoll und proaktiver Sicherheitsüberwachung.
Praxisbeispiel: Firewall-Modernisierung für ein sächsisches KMU
Ein Handwerksbetrieb mit 18 Mitarbeitenden nutzte eine 8 Jahre alte Firewall ohne aktive Wartung. Kein Netzwerk-Monitoring, alle Geräte im selben Netz, kein sicherer Homeoffice-Zugang.
Installation einer OPNsense auf dedizierter Hardware, VLAN-Trennung in Büro, Server und Gäste, WireGuard für 5 Homeoffice-Plätze, Suricata für IDS und monatliches Update-Abo.
Vollständige Netzwerktransparenz, NIS2-konforme Segmentierung, sichere Homeoffice-Zugänge — ohne laufende Lizenzkosten. Migrationsdauer: 2 Werktage ohne Produktionsausfall.
Häufige Fragen zur OPNsense Firewall
Was kostet eine OPNsense-Firewall im Vergleich zu Sophos oder Fortinet?
OPNsense selbst ist kostenlos. Sie zahlen einmalig für Hardware (ab ca. 300–500 € für KMU-Hardware) und für Einrichtung und Betrieb. Sophos XGS oder Fortinet kosten typischerweise 1.000–3.000 € Lizenz/Jahr plus Hardware — OPNsense spart langfristig 60–80 % der Lizenzkosten.
Ist OPNsense für NIS2 geeignet?
Ja. OPNsense erfüllt die technischen Anforderungen der NIS2-Richtlinie an Perimeter-Sicherheit, Netzwerksegmentierung, Logging und Zugriffskontrolle. Wir dokumentieren die Konfiguration so, dass sie direkt als Compliance-Nachweis genutzt werden kann.
Kann ich die Firewall auch selbst verwalten?
Ja. OPNsense hat eine gut zugängliche Web-Oberfläche. Wir schulen Sie nach der Einrichtung und übergeben vollständige Dokumentation. Bei Bedarf übernehmen wir dauerhaft den Betrieb — oder stehen nur für Updates und Notfälle bereit.
Wie lange dauert eine Firewall-Migration?
Für ein KMU mit 10–50 Mitarbeitenden planen wir 1–2 Werktage für die Umsetzung, die wir in einem Wartungsfenster durchführen, um den Geschäftsbetrieb nicht zu unterbrechen.
Was passiert, wenn die Firewall ausfällt?
Wir führen vor der Migration ein vollständiges Backup durch und testen den Restore-Prozess. Bei kritischen Problemen sind wir werktags innerhalb von 4 Stunden erreichbar und können remote oder vor Ort eingreifen.
Verwandte Leistungen
Lokale Seiten nach Stadt
Firewall modernisieren?
Wir prüfen Ihre aktuelle Infrastruktur und erstellen einen konkreten Umsetzungsplan — kostenlos und unverbindlich.