Security mit der OPNsense​

​

Es gibt kluge und effiziente Lösungen, mit denen sich kleinere Organisationen und Unternehmen gegen die Bedrohungen aus dem IT-Umfeld („cyber security“) schützen können.
Die auf FreeBSD basierende OPNsense-Firewall ist genau eine solch effiziente Möglichkeit, einen IT-Schutz herzustellen. 

​

In diesem IT-Security-Kurs lernen die Teilnehmer alles, um die OPNsense-Firewall umfassend einzurichten und professionell und zuverlässig zu betreiben.

​

Als offizieller OPNsense-Partner unterstützen wir die Entwickler von OPNsense, und erhalten zudem einen sehr guten Einblick in OPNsense.

​

 

Erste Schritte mit OPNsense, Grundlagen​

​

• Übersicht und Einordnung der OPNsense-Firewall im Netzwerk- und Firmenumfeld

• Besprechung der grundsätzlichen Netzwerklayer und der Sicherheitsebenen

• Übersicht über die Entwicklung von OPNsense

• Einrichtung der OPNsense als virtuelle Appliance
  (Die Teilnehmer können dazu gerne auch ihre eigenen Endgeräte mitbringen)

• Übersicht über den Unterbau: FreeBSD als OS für OPNsense

• Das Dashboard und das Shell-Menü

• Update der OPNsense-Firewall

• Anlegen der ersten Firewall-Regeln

​

​

Einrichtung der OPNsense-Firewall

​​

• Einrichten von Firewall-Regeln als Interface- und Floating-Regeln

• Die interne Abarbeitungsreihenfolge der OPNsense-Firewall-Regeln

• Verwaltung von Objekten und Aliase

• Hinzufügen von VLANs, Bereitstellung von Layer 3 Interfaces

• Aktivieren der Loggingfunktionen

• Firewall-Regeln und die Notwendigkeit von ICMPv6

• QoS (Quality of Service): Welche relevanten Änderungen gibt es im IPv6

• IPv6-Routing-Protokolle (static, RIPng, EIGRPv6, OSPFv3, …)

• IPv6 & die Applikationssicht

• Mythen rund um IPv6: Sicherer? Schneller?

• Migration IPv4-IPv6 (Dual-Stack, Tunnel- und Translationkonzepte)

• IPv6-Adresskonzeptstudien

• Subnetting im IPv6: Es ist einfacher als im IPv4

• Verbindungen per VPN

• Neben allen Themen: Welche RFCs rund um IPv6 sind interessant, welche IPv6-Vereinbarungen sind relevant?

• Parallel und immer begleitend: Konkrete Situation von der IPv6-Herausforderung in Ihrem Umfeld,
  bspw. IPv6 auf Ihrem Unternehmens-PC und -Router

​

​

OPNsense advanced, zur Verständnisvertiefung

 

• Statisches Routing mit der OPNsense im LAN und im WAN

• Die OPNsense Firewall und das Routing mit FRR und bspw. BGP (im Internet)

• Network Adress Translation (NAT): outgoing NAT im WAN, source NAT, destination NAT

• IPv6 mit der OPNsense: Router advertisment Optionen, DHCPv6, IPv6-Routing

• Die OPNsense Firewall als IPv6-Gateway

• Notwendigkeit für die Freischaltung von ICMPv6 an der OPNsense

• HA-Cluster mit der OPNsense: Einrichtung, CARP, pfsync, Config XML sync

• Befehle rund um die Kommandozeile, pf und pfctl

• Optionale Funktionen und Module mit der OPNsense:

• Proxy als Webschutz und für Applikationsserver

• Aktivierung von IDS/IPS

• "next generation firewall", Applikation- und Usererkennung und mit dem "Zenarmor"-Plugin

• Weitere Module

​

​

OPNsense-Firewalls im professionellen Einsatz

​

• Performance-Analyse innerhalb der OPNsense-Firewall

• Vergleich der OPNsense-Firewall mit anderen (kommerziellen) Firewalls

• Zentrales Management mehrer OPNsense-Firewalls

• Lizensierte OPNsense-Version

• Logging und zentrale Benutzerverwaltung

​

​

Alle Teilnehmer dieser OPNsense-Schulung erhalten ein renommiertes OPNsense-Handbuch gratis dazu.

​

Die iternas GmbH hat umfassende Erfahrung in der Einrichtung und im Betrieb von IT-Sicherheitskomponenten und Firewalls. Zudem sind alle Trainer IT-Netzwerker, kennen also jeden theoretischen und praktischen Hintergrund aller OPNsense-Schulungsinhalte.

Durch unzählige Installationen und Integrationen von OPNsense-Firewalls sind unsere Trainer fachlich top und vermitteln die technischen Themen angenehm, erfrischend und kompetent.

​

​

Die Schwerpunkte im OPNsense LAB sind:

​

Parallel führen wir viele Übungen im LAB durch. Die Teilnehmer haben dabei die Möglichkeit, spezielle Anforderungen oder Fragen im LAB zu besprechen.

​

• Prüfung der Regeln im Logfile

• Auswirkungen des Firewall Session Cache Status

• Mitsniffern von CARP und von IPv6-Router-Advertisements

• Testen diverser OPNsense-Funktionen

• Wireshark / tcpdump der aufkommenden Fragen.

​

Die Teilnehmer bringen idealerweise ihre eigenen Laptops mit und greifen auf die OPNsense-Laborumgebung zu. Sofern gewünscht, können die Teilnehmer ihre eigene virtuelle OPNsense-Umgebung nutzen.

​

Am Ende des Kurses kann jeder Teilnehmer maßgeblich zur IT-Sicherheit im Unternehmen beitragen und kann darauf zu Recht stolz sein.

​

OPNsense ist eine Software ohne Softwarelizenzgebühren und zudem für jeden frei nutzbar und änderbar. Wir sehen jeden Tag, wie diese Software Organisationen und Unternehmen hilft, sicher zu sein. Daher unterstützen wir die Betreiber rund um OPNsense mit einer jährlichen vernünftigen Spende. So können wir OPNsense weiterhin mit guten Gewissen nutzen.

​

​

Zielgruppe:

Die Teilnehmer haben bereits ein Grundverständnis von IT-Netzwerken.

Erfahrene Teilnehmer profitieren von der vermittelten Wissenstiefe, Teilnehmer mit Junior-Wissen schätzen die anschauliche Erklärung der technischen Zusammenhänge.

​

Im Anschluß des Kurses erhalten alle Teilnehmer ein Teilnahmezertifikat.

​

​

Die Referenten:

​

Je nach Termin und Ort wird der Kurs von verschiedenen Referenten durchgeführt.

​

Herr Leon Thiel ist der Hacker unter den Trainern und daher der perfekte Trainer!

Seine beeindruckenden Fähigkeiten im Umgang mit IT-Netzwerk- und Sicherheitsthemen, die tiefe Kenntnis von open Source- Lösungen und die Praxiserfahrung aus verschiedenen Projekten machen ihn zu einem perfekten Wissensvermittler.

​

Herr Thiel verantwortet bei der iternas GmbH unter anderem die Hersteller-Partnerschaften zu OPNsense.

​

Herr Morris Görke ist seit über 25 Jahren als IT-Netzwerk- und Sicherheitsberater tätig. Aus unzähligen Projekten aus dem Enterprise-Umfeld kennt Herr Görke die heutigen Security-Herausforderungen und -Lösungen perfekt in- und auswendig.

Neben einem tiefen Verständnis der OPNsense kann Herr Görke diese Lösung mit anderen Security-Produkten am Markt sehr gut vergleichen.

Seine praktischen Erfahrungen, sein hervorragendes Fachwissen und seine mitreißende Art garantieren, dass die Seminarteilnehmer die technischen Zusammenhänge während der OPNsense-Schulung verstehen und praktisch anwenden können.

Neben den "iternas academy"- Kursen ist Herr Görke zudem für andere große Schulungsanbieter und deutschlandweit tätig.

​

​