Schulung:
OPNsense, Installation, Betrieb, Sicherheitsregeln und Failover

Zielsetzung:

In dieser Schulung lernen die Teilnehmer, die Möglichkeiten der OPNsense zu nutzen. Von der Installation, über die Einrichtung, dem Anlegen der Sicherheitsregeln bis hin zum Aktivieren diverser Zusatzmodule werden alle technischen Themen eingehend besprochen. Am Ende dieser OPNsense-Schulung sind die Teilnehmer in der Lage, die OPNsense-Firewall im Unternehmen einzusetzen - sicher und zuverlässig.

Security mit der OPNsense​

 

Die IT-Sicherheitsmaßnahmen verteilen sich auf immer weitere Bereiche und deren Komplexität nimmt zu.

Zugleich gibt es kluge Lösungen, mit denen sich Unternehmen gegen Bedrohungen aus dem IT-Umfeld ("cyber security) schützen können. Die auf freeBSD basierende OPNsense-Firewall ist genau solch eine effiziente Möglichkeit, IT-Schutz herzustellen.

Dazu werden die Teilnehmer am Ende des OPNsense-Kurses in der Lage sein.

 

Erste Schritte mit OPNsense, Grundlagen​

  • Übersicht und Einordnung der OPNsense-Firewall im Netzwerk- und Firmenumfeld

  • Besprechung der grundsätzlichen Netzwerklayer und der Sicherheitsebenen

  • Übersicht über die Entwicklung von OPNsense

  • Einrichtung der OPNsense als virtuelle Appliance
    (Die Teilnehmer können dazu gerne auch ihre eigenen Endgeräte mitbringen)

  • Übersicht über den Unterbau: freeBSD, HardenedBSD und OPNsense als OS

  • Das Dashboard und das Shell-Menü

  • Update der OPNsense

  • Anlegen der ersten Firewall-Regeln

Einrichtung der OPNsense-Firewall

  • Einrichten von Firewall-Regeln als Interface- und Floating-Regeln

  • Die interne Abarbeitungsreihenfolge der OPNsense-Firewall-Regeln

  • Verwaltung von Objekten und Aliase

  • Hinzufügen von VLANs, Bereitstellung von Layer 3 Interfaces

  • Aktivieren der Loggingfunktionen

  • Firewall-Regeln und die Notwendigkeit von ICMPv6

  • QoS (Quality of Service): Welche relevanten Änderungen gibt es im IPv6

  • IPv6-Routing-Protokolle (static, RIPng, EIGRPv6, OSPFv3, …)

  • IPv6 & die Applikationssicht

  • Mythen rund um IPv6: Sicherer? Schneller?

  • Migration IPv4-IPv6 (Dual-Stack, Tunnel- und Translationkonzepte)

  • IPv6-Adresskonzeptstudien

  • Subnetting im IPv6: Es ist einfacher als im IPv4

  • Verbindungen per VPN

  • Neben allen Themen: Welche RFCs rund um IPv6 sind interessant, welche IPv6-Vereinbarungen sind relevant?

  • Parallel und immer begleitend: Konkrete Situation von der IPv6-Herausforderung in Ihrem Umfeld,
    bspw. IPv6 auf Ihrem Unternehmens-PC und -Router

  • Und optional unsere Hausaufgabe zum Verständnis: Prüfen Ihres IPv6-Status zu Hause :-) 

 

OPNsense advanced, zur allgemeinen Verständnisvertiefung

 

  • Routing mit der OPNsense, FRRouting

  • Network Adress Translation (NAT): outgoing NAT im WAN, source NAT, destination NAT

  • IPv6 mit der OPNsense: Router advertisment Optionen, DHCPv6, IPv6-Routing

  • Die OPNsense Firewall als IPv6-Gateway

  • Notwendigkeit für die Freischaltung von ICMPv6 an der OPNsense

  • HA-Cluster mit der OPNsense: Einrichtung, CARP, pfsync, Config XML sync

  • Befehle rund um die Kommandozeile, pf und pfctl

  • Optionale Funktionen und Module mit der OPNsense, wie:

  • Proxy für Server und zum Surfen

  • Aktivierung von IDS/IPS

  • Weitere Module

Die iternas GmbH hat umfassende Erfahrung in der Einrichtung und im Betrieb von IT-Sicherheitskomponenten und Firewalls. Durch unzählige Installationen und Integrationen von OPNsense-Firewalls sind unsere Trainer fachlich absolut top und vermitteln die technischen Themen angenehm, erfrischend und kompetent.

Die Schwerpunkte im OPNsense LAB sind:

Parallel führen wir viele Übungen im LAB durch. Die Teilnehmer haben dabei die Möglichkeit, spezielle Anforderungen oder Fragen im LAB zu besprechen.

  • Prüfung der Regeln im Logfile

  • Auswirkungen des Firewall Session Cache Status

  • Mitsniffern von CARP und von IPv6-Router-Advertisements

  • Testen diverser OPNsense-Funktionen

  • Wireshark / tcpdump der aufkommenden Fragen.

Die Teilnehmer bringen idealerweise ihre eigenen Laptops mit und greifen auf die OPNsense-Laborumgebung zu. Sofern gewünscht, können die Teilnehmer ihre eigene virtuelle OPNsense-Umgebung nutzen.

Am Ende des Kurses kann jeder Teilnehmer maßgeblich zur IT-Sicherheit im Unternehmen beitragen und kann darauf zu Recht stolz sein.

 

Zielgruppe:


Die Teilnehmer haben bereits ein Grundverständnis von IT-Netzwerken.

Erfahrene Teilnehmer profitieren von der vermittelten Wissentiefe, Teilnehmer mit Junior-Wissen schätzen die anschauliche Erklärung der technischen Zusammenhänge.

Alle Kursteilnehmer erhalten im Anschluß ein Teilnahmezertifikat.

Die Referenten:

Je nach Termin und Ort wird der Kurs von verschiedenen Referenten durchgeführt.

Herr Leon Thiels ist eher der Hacker unter den Trainern und daher der perfekte Trainer!

Seine beeindruckenden Fähigkeiten im Umgang mit IT-Netzwerk- und Sicherheitsthemen, die tiefe Kenntnis von open Source- Lösungen und die Praxiserfahrung aus verschiedenen Projekten machen ihn zu einem perfekten Wissensvermittler.

Herr Thiel verantwortet bei der iternas GmbH unter anderem die Hersteller-Partnerschaften zu OPNsense.

Herr Morris Görke ist seit über 25 Jahren als IT-Netzwerk- und Sicherheitsberater tätig. Aus unzähligen Projekten aus dem Enterpriseumfeld kennt Herr Görke die heutigen Securtiy-Herausforderungen und -Lösungen perfekt.

Neben einem tiefen Verständnis der OPNsense kann Herr Görke diese Lösung mit anderen Securityprodukten am Markt bestens vergleichen.


Seine praktischen Erfahrungen, sein hervorragendes Fachwissen und seine mitreißende Art garantieren, dass die Seminarteilnehmer die technischen Zusammenhänge während der OPNsense-Schulung verstehen und praktisch anwenden können.

Neben den "iternas academy"- Kursen ist Herr Görke zudem für andere große Schulungsanbieter deutschlandweit tätig.

Fragen zur Schulung:

Frau Evelyn van Haastert, 

Hotline:

+49 711 219 5093-0

academy@iternas.com

Fachliche Kursfragen:

Herr Morris Görke

morris.goerke@iternas.com

Lernen sie von den Profis:

 

Benötigen Sie eine firmenspezifische OPNsense-Schulung, einen IT-Security-Workshop in Ihren Räumen oder haben Sie andere Fragen?​

Dann schreiben Sie uns direkt, bspw. in unserem Kontaktformular!

Kontakt:

Hauptstelle:

iternas GmbH

Wagenburgstraße 94

70186 Stuttgart

+49 711 219 5093-0

Zweigstelle:

iternas GmbH

Pappelallee 78/79

10437 Berlin

+49 30 609 80024-0

© 2021 iternas GmbH

Mit * gekennzeichnete Angaben sind notwendig. Alle Ihre Angaben werden intern zur Weiterverarbeitung bei der iternas GmbH und beim Webdienstleister soweit nur gespeichert, wie es zur weiteren Anfragenbearbeitung unbedingt notwendig ist. Damit erklären Sie sich einverstanden.

  • Facebook Social Icon
  • Twitter Social Icon
  • LinkedIn Social Icon