FreeBSD basierte Firewall und Routing Plattform
OPNsense ist eine freie Firewall-Distribution auf Basis von FreeBSD. Sie ist als Fork von pfSense 2015 ins Leben gerufen worden. OPNsense hat sich in dieser Zeit zu einer professionellen, eigenständigen Enterprise-Firewall-Lösung mit einer großen Community und Nutzerbasis entwickelt.
Dieser OPNsense Kurse deckt den Funktionsumfang von OPNsense mit seinen vielfältigen Einsatzbereichen weitestgehend ab und ermöglichen den zuverlässigen, sicheren, hochverfügbaren und performanten Einsatz.
Trainer und Dozenten
Bereits seit 1998 hat der Trainer Michael Kromer an komplexen, mehrschichtigen Firewall-Designs gearbeitet. Mit seinem Unternehmen NETitwork installiert und betreibt er für Kunden aller denkbaren Sicherheitsanforderungen Firewall-Installationen auf Basis von OPNsense und pfSense (inkl. Militär und Public Sector).
Voraussetzungen
OPNsense für Einsteiger: Dieser Kurs richtet sich an Netzwerk-, Firewall- und VPN-Administratoren. Es wird folgendes Wissen vorausgesetzt:
- Solide Kenntnisse der fundamentalen Konzepte von paketvermittelnden Netzwerken inkl. Routing (TCP/IP)
- Erfahrung mit *nix-Shells
- Basis-Kenntnisse mit BSD und∖oder Linux von Vorteil
- Basis-Kenntnisse mit grundlegenden Netzwerkdiensten (VPN, DHCP, DNS, NTP, HTTPS) von Vorteil
Inhalt
OPNsense Einstieg
- Installation von OPNsense (physisch, virtuell)
- Handling von OPNsense (Terminal, WebGUI)
- Web-Interface der OPNsense, Absicherung von OPNsense
- Grundlegende Einrichtung (WAN-/LAN-/OPT-Devices)
- Einrichtung von Netzwerksegmenten (VLAN)
- Härtung der OPNsense-Installation
- Basis-Einrichtung VPN (IPSEC/OpenVPN/WireGuard) inkl. Roadwarrior
- Outbound-Proxy inkl. Blacklists
- SSL/TLS-Interception
- DNS-Proxy inkl. Blacklists
- NAT-Handling, Port Forwarding
- Basis-Firewall-Rulesets
OPNsense für Fortgeschrittene
- Erweiterte Netzwerk-Optimierung (MSS/MTU/Offloading)
- Far-Routing (z.B. L3 Multi-VLAN mit USW Enterprise)
- Multi-WAN und Failover-Konfigurationen (CARP, Virtual IPs)
- Network Shaping (QoS)
- Monitoring
- High Availability (Master<>Slave-Konfigurationen) inkl. Config-Sync
- Inbound Proxy (haproxy)
- Bridging & Transparent Firewalling
- Erweiterte Firewall-Rulesets (inkl. Multi-VPN-Sites)
- Hidden Master DNS
- IDS / IPS (Suricata)
- Erweiterte Netzwerk-Optimierung (MSS/MTU/Offloading)
- Far-Routing (z.B. L3 Multi-VLAN mit USW Enterprise)
- Multi-WAN und Failover-Konfigurationen (CARP, Virtual IPs)
- Network Shaping (QoS)
- Monitoring
- High Availability (Master<>Slave-Konfigurationen) inkl. Config-Sync
- Inbound Proxy (haproxy)
- Bridging & Transparent Firewalling
- Erweiterte Firewall-Rulesets (inkl. Multi-VPN-Sites)
- Hidden Master DNS
- IDS / IPS (Suricata)
Kurszeiten
Wer möchte, reist bis 22 Uhr am Vortag an und nutzt den Abend bereits zum Fachsimpeln am Kamin oder im Park.
An Kurstagen gibt es bei uns ab 8 Uhr Frühstück.
Unsere Kurse beginnen um 9 Uhr und enden um 18 Uhr.
Neben den kleinen Pausen gibt es eine Stunde Mittagspause mit leckerem, frisch in unserer Küche zubereitetem Essen.
Nach der Schulung anschließend Abendessen und Angebote für Fachsimpeln, Ausflüge uvm. Wir schaffen eine Atmosphäre, in der Fachleute sich ungezwungen austauschen. Wer das nicht will, wird zu nichts gezwungen und findet auch jederzeit Ruhe.