EDNT IT

EDNT GmbH
Werner-von-Siemens-Str. 7
D-64625 Bensheim

Tel:  +49 (0)6251 / 86143-0
Fax:  +49 (0)6251 / 86143-79
E-Mail: 

N: 52º 31' 12" O: 13º 24' 18"
View on Google Maps

MO – DO: 08:00 – 17:00 Uhr
FR: 08:00 – 15:00 Uhr
SA, SO, Feiertag: geschlossen

Zur Blog-Übersicht

Managed Firewall OPNsense, OPNsense Monitoring, OPNsense Wartung, Firewall as a Service, Managed Firewall Mittelstand

EDNT IT Services Bensheim

Managed Firewall mit OPNsense — Ihre Absicherung läuft, auch wenn keiner hinschaut

Eine Firewall ist kein Gerät, das man einmal einrichtet und dann vergisst. Bedrohungen ändern sich täglich, IDS/IPS-Signaturen brauchen Pflege, Regelwerke wachsen zu und Updates wollen kontrolliert eingespielt werden. Eine Firewall, die seit zwei Jahren niemand angefasst hat, ist keine Absicherung mehr — sie ist eine offene Tür mit der Aufschrift „geschlossen".

Mit unserem Managed-Firewall-Service betreiben wir Ihre OPNsense für Sie: Regelpflege, Updates, Signatur-Tuning, Security-Monitoring und schnelle Reaktion bei Vorfällen — mit vertraglich zugesicherten Reaktionszeiten. Sie behalten den Überblick, wir die Verantwortung.

Was im Managed-Betrieb enthalten ist

Eine Firewall zu „betreiben" heißt mehr als erreichbar zu sein. Wir halten Ihre Absicherung aktiv auf Stand:

  • Regelwerks-Pflege: Wir halten Ihr Regelwerk sauber, schließen Altlasten und setzen neue Anforderungen (Freigaben, Sperren, Standorte) zeitnah um.
  • IDS/IPS-Betrieb (Suricata): Signatur-Updates, Tuning gegen False Positives, Anpassung an Ihre realen Anwendungen — damit die Erkennung scharf bleibt, ohne den Betrieb zu stören.
  • Update- und Patch-Management: OPNsense-Updates kontrolliert, getestet und in geplanten Fenstern — nie blind aufs Produktivsystem.
  • VPN-Verwaltung: Pflege der Site-to-Site- und Remote-Access-Tunnel (WireGuard, OpenVPN, IPsec), Nutzer-An- und -Abmeldungen, Zertifikatsmanagement.
  • Security-Monitoring rund um die Uhr: Überwachung von Zustand, Anbindung und auffälligem Verhalten.
  • Vorfall-Reaktion nach vereinbartem Service-Level.
  • Verständliches Reporting: Was wurde getan, was wurde geblockt, wie ist der Zustand — kein Blackbox-Betrieb.
  • Fester Ansprechpartner, der Ihre Umgebung kennt.

Service-Level: gestaffelt nach Kritikalität

Wie kritisch ist Ihre Internet- und Standortanbindung? Danach richtet sich der Service — Sie zahlen für das Niveau, das Sie wirklich brauchen.

  Bronze Silber Gold
Servicezeiten Mo–Fr, Geschäftszeiten Mo–Fr, erweitert 24/7
Reaktionszeit (kritisch) 8 Stunden 4 Stunden 2 Stunden
Monitoring
Update-Management
IDS/IPS-Pflege
Regelwerks-Änderungen nach Aufwand im Rahmen enthalten im Rahmen enthalten
Notfall außerhalb Geschäftszeiten
Reporting quartalsweise monatlich monatlich + auf Abruf

Die passende Stufe klären wir im Erstgespräch anhand einer einfachen Frage: Was bedeutet es für Ihren Betrieb, wenn die Anbindung eine Stunde steht — oder wenn ein Angriff eine Stunde unbemerkt läuft?

Sicherheit ist der Kern, nicht ein Zusatz

Eine Firewall, die nur Pakete filtert, aber niemand auf Auffälligkeiten schaut, übersieht genau die Vorfälle, auf die es ankommt. In unserem Managed-Stack läuft deshalb:

  • Wazuh für Security-Monitoring, Intrusion Detection und Log-Korrelation — wir erkennen verdächtige Muster, nicht nur Ausfälle.
  • IDS/IPS mit gepflegten Signaturen, abgestimmt auf Ihre Umgebung, statt einer Standardeinstellung, die entweder alles durchlässt oder alles blockiert.
  • Zentralisiertes Logging mit Aufbewahrung — wichtig für Nachvollziehbarkeit und im Ernstfall für die Vorfall-Analyse.

Damit ist Managed Firewall aktiver Schutz, nicht nur ein Wartungsvertrag für ein Stück Hardware.

Updates, die Ihre Anbindung nicht riskieren

Firewall-Updates sind heikel: Ein schlecht getimter Patch kann die komplette Standortanbindung lahmlegen. Deshalb spielen wir nichts blind ein. Updates werden geprüft, in geplanten Wartungsfenstern ausgerollt und — bei hochverfügbaren Cluster-Setups — Node für Node, sodass der Betrieb durchläuft. Geht wider Erwarten etwas schief, ist ein definierter Rückweg da. Sie erfahren vorher, wann wir was tun.

Firewall-as-a-Service: Hardware und Betrieb aus einer Hand

Sie müssen die Hardware nicht selbst beschaffen und bevorraten. Auf Wunsch liefern wir die passend dimensionierte Appliance und betreiben sie als Komplettpaket — inklusive Austausch im Defektfall. Drei Modelle:

  • On-Premise: OPNsense bei Ihnen, wir betreiben remote. Ihre Daten bleiben im Haus.
  • Firewall-as-a-Service: Hardware von uns, Betrieb von uns, klare monatliche Pauschale — kein Investitionsaufwand, kein Beschaffungsärger.
  • VPN-Terminierung im EDNT-RZ: Zentrale VPN-Endpunkte und Logging DSGVO-konform in unserem Rechenzentrum in Bensheim.

Transparente Preislogik

Wir rechnen nachvollziehbar nach Umfang — Anzahl der Standorte und Firewalls, Service-Level, ob mit oder ohne Hardware. Keine versteckten Posten, eine klare monatliche Pauschale für genau das Vereinbarte. Im gewählten Rahmen ist die laufende Betreuung enthalten; wir wollen, dass Sie anrufen, wenn etwas ist, statt bei jeder Regeländerung an die Rechnung zu denken.

[CTA-Button: Angebot für meine Umgebung anfragen]

Warum EDNT

Wir betreiben OPNsense selbst in Produktion — seit [PLATZHALTER: Jahr], im eigenen Rechenzentrum. Was wir für Sie überwachen und pflegen, machen wir täglich für uns. Diese Praxis steckt in jedem Service-Level.

Ein Partner für die ganze Infrastruktur. Wenn Sie wollen, betreuen wir nicht nur die Firewall, sondern auch Virtualisierung (→ Managed Proxmox), Backup (→ Bareos) und mehr — alles Open Source, alles aus einer Hand.

Sie steigen erst um? Wir migrieren Sie sauber auf OPNsense, bevor wir den Betrieb übernehmen. → Sophos-Alternative & Migration · → OPNsense Consulting & Support

Inhabergeführt und regional. Über 40 Jahre am Standort Bensheim, in zweiter Generation. Feste Ansprechpartner, die Verantwortung übernehmen.

Häufige Fragen

Übernehmen Sie auch eine Firewall, die wir selbst eingerichtet haben? Ja. Wir machen zuerst eine Bestandsaufnahme — Regelwerk, Updates, VPN, IDS/IPS — sagen klar, was solide ist und was vor der Übernahme nachgezogen werden sollte, und steigen dann in den Betrieb ein.

Müssen unsere Daten zu Ihnen? Nein. Beim On-Premise-Modell bleibt alles bei Ihnen; wir betreiben remote. RZ-Hosting und VPN-Terminierung bei uns sind Optionen, keine Bedingung.

Was passiert bei einem Ausfall nachts? Beim Premium-Level mit 24/7-Abdeckung reagieren wir auch außerhalb der Geschäftszeiten innerhalb der vereinbarten Zeit. Hochverfügbare Cluster fangen den Ausfall eines Geräts zusätzlich automatisch ab.

Wie schnell setzt ihr eine dringende Regeländerung um? Im Business- und Premium-Level sind Regeländerungen im Rahmen enthalten und werden zeitnah nach Service-Level umgesetzt — nicht erst nach Angebot und Freigabe.

Sind wir an euch gebunden? Nein. OPNsense ist Open Source — kein technischer Lock-in. Wollen Sie wechseln oder selbst übernehmen, übergeben wir eine dokumentierte Umgebung.

Nächster Schritt

Sagen Sie uns kurz, wie Ihre Umgebung aussieht — Anzahl Standorte, vorhandene Firewall, wie kritisch die Anbindung ist — und wir schlagen Ihnen das passende Service-Level mit klarer monatlicher Pauschale vor. Ein 30-minütiges Erstgespräch reicht.

EDNT IT Services Bensheim
Open Source IT mit Profis - Hinter EDNT stehen Menschen mit höchter Kompetenz und Professionalität

Referenzen

EDNT begleitet mittelständische Unternehmen sowie Konzerne bei der Einführung und Weiterentwicklung flexibler Open-Source-Lösungen, die sich an realen Geschäftsprozessen orientieren. Kunden profitieren besonders von unserer Fähigkeit, technische Systeme sauber aufzusetzen und gleichzeitig die operative Realität im Unternehmen mitzudenken.

Geschätzt werden vor allem die strukturierte Projektvorgehensweise, unsere Kompetenz bei individuellen Anpassungen, unsere Erfahrung mit Schnittstellen und Workflows sowie die langfristige Begleitung im Betrieb.

Kontaktieren Sie uns

Datenschutz*
Was ist die Summe aus 9 und 2?

Zur Blog-Übersicht