Technische Vorstellung der OPNsense​-Firewall

​

Die OPNsense ist als "open source" verlockend, da annähernd keine initialen Kosten entstehen. Doch wie sieht es im IT-Betrieb aus, wie ist der Funktionsumfang und der tatsächliche Mehrwert, wie ist die Integration in die bestehende IT-Umgebung im Unternehmen?

​

Diese Themen besprechen wir.

​

 

OPNsense im Vergleich​

​

In circa 60% der OPNsense-Installationen geht es um die Unterstützung oder gar den Austausch von bestehenden kommerziellen Firewalls.

Welche technischen und organisatorischen Änderungen bringt die OPNsense-FW mit sich?

Wo punktet die OPNsense? Wo ist der Betrieb, der OPNsense im Vergleich mit kommerziellen Produkten eher herausfordert?

​

​

Einrichtung der OPNsense-Firewall

​​

Parallel zur Theorie schauen wir uns die OPNsense praktisch an.

Dazu gehen wir die nachfolgenden Schritte technisch durch: 

• Einrichten von Firewall-Regeln

• Verwaltung von Objekten und Aliase

• Hinzufügen von VLANs, Bereitstellung von Layer 3 Interfaces

• Die interne Abarbeitungsreihenfolge der OPNsense-Firewall-Regeln

• Aktivieren der Loggingfunktionen

• Verbindungen per VPN und Anbindungen per (SD-)WAN

​

​

OPNsense-Firewalls im professionellen Einsatz

​

• Performance-Analyse innerhalb der OPNsense-Firewall

• Vergleich der OPNsense-Firewall mit anderen (kommerziellen) Firewalls

• Zentrales Management mehrer OPNsense-Firewalls

• Lizensierte OPNsense-Version

• Logging und zentrale Benutzerverwaltung

• Vorstellung des zentralen Managements der OPNsense

• Betrachtung der OPNsense Businessedition

​

​

Alle Teilnehmer dieser OPNsense-Schulung erhalten ein renommiertes OPNsense-Handbuch gratis dazu.

​

Die iternas GmbH hat umfassende Erfahrung in der Einrichtung und im Betrieb von IT-Sicherheitskomponenten und Firewalls. Zudem sind alle Trainer routinierte IT-Netzwerker, kennen also jeden theoretischen und praktischen Hintergrund aller OPNsense-Schulungsinhalte.

Durch unzählige Installationen und Integrationen von OPNsense-Firewalls sind unsere Trainer fachlich top und vermitteln die technischen Themen angenehm, erfrischend und kompetent.

​

​

Die Schwerpunkte im OPNsense LAB sind:

​

Parallel führen wir viele Übungen im LAB durch. Die Teilnehmer haben dabei die Möglichkeit, spezielle Anforderungen oder Fragen im LAB zu besprechen.

​

• Prüfung der Regeln im Logfile

• Auswirkungen des Firewall Session Cache Status

• Mitsniffern von CARP und von IPv6-Router-Advertisements

• Testen diverser OPNsense-Funktionen

• Wireshark / tcpdump der aufkommenden Fragen.

​

Die Teilnehmer bringen idealerweise ihre eigenen Laptops mit und greifen während des Trainings auf die OPNsense-Laborumgebung zu. Sofern gewünscht, können die Teilnehmer ihre eigene virtuelle OPNsense-Umgebung nutzen.

​

Am Ende des OPNsense-Kurses kann jeder Teilnehmer maßgeblich zur IT-Sicherheit im Unternehmen beitragen und kann darauf zu Recht stolz sein.

​

OPNsense ist eine Software ohne Softwarelizenzgebühren und zudem für jeden frei nutzbar und änderbar. Wir sehen jeden Tag, wie diese Software Organisationen und Unternehmen hilft, sicher zu sein. Daher unterstützen wir die Betreiber rund um OPNsense mit einer jährlichen vernünftigen Spende. So können wir OPNsense weiterhin mit guten Gewissen nutzen.

​

​

Zielgruppe:

Die Teilnehmer des OPNsense-Trainings besitzen ein IP-Grundverständnis und möchten die OPNsense-Firewall als Sicherheitskomponenten in Betrieb nehmen.

Der Kurs ist also eher für Einsteiger perfekt geeignet.

​

​

Erfahrene Teilnehmer profitieren von der vermittelten Wissenstiefe, OPNsense Ein- und Umsteiger schätzen die anschauliche Erklärung der technischen Zusammenhänge.

​

Im Anschluß des Kurses erhalten alle Teilnehmer ein Teilnahmezertifikat.

​

​

Die Referenten:

​

Je nach Termin und Ort wird der Kurs von verschiedenen Referenten durchgeführt.

​

Herr Leon Thiel ist der Hacker unter den Trainern und daher der perfekte Trainer!

Seine beeindruckenden Fähigkeiten im Umgang mit IT-Netzwerk- und Sicherheitsthemen, die tiefe Kenntnis von open Source- Lösungen und die Praxiserfahrung aus verschiedenen Projekten machen ihn zu einem perfekten Wissensvermittler.

​

Herr Thiel verantwortet bei der iternas GmbH unter anderem die Hersteller-Partnerschaften zu OPNsense.

​

Herr Morris Görke ist seit über 25 Jahren als IT-Netzwerk- und Sicherheitsberater tätig. Aus unzähligen Projekten aus dem Enterprise-Umfeld kennt Herr Görke die heutigen Security-Herausforderungen und -Lösungen perfekt in- und auswendig.

Neben einem tiefen Verständnis der OPNsense kann Herr Görke diese Lösung mit anderen Security-Produkten am Markt sehr gut vergleichen.

Seine praktischen Erfahrungen, sein hervorragendes Fachwissen und seine mitreißende Art garantieren, dass die Seminarteilnehmer die technischen Zusammenhänge während der OPNsense-Schulung verstehen und praktisch anwenden können.

Neben den "iternas academy"- Kursen ist Herr Görke zudem für andere große Schulungsanbieter und deutschlandweit tätig.

​

​