top of page
Schulung OPNsense - Einführung:
Einrichtung, Sicherheitsregeln, Migration und Betrieb
OPNsense-Worshop, 1 Tag:

In diesem eintätigen OPNsense-Workshop lernen die Teilnehmer, die OPNsense Firewall einzurichten und als IT-Sicherheitskomponente professionell zu nutzen.


Von der Installation, über die Einrichtung, der Netzwerksegmentierung, dem Anlegen der Sicherheitsregeln bis hin zum Aktivieren des HA-Failovers werden alle technischen Themen für den normalen Betrieb eingehend besprochen.


Am Ende dieser OPNsense-Schulung sind die Teilnehmer in der Lage, mit der OPNsense-Firewall die IT-Sicherheit im Unternehmen effektiv zu erhöhen.

Zur Zeit gibt es keine bevorstehenden Veranstaltungen
Security mit der OPNsense​-Firewall

Es gibt kluge und effiziente Lösungen, mit denen sich kleinere Organisationen und Unternehmen gegen die Bedrohungen aus dem IT-Umfeld („cyber security“) schützen können.
Die auf FreeBSD basierende OPNsense-Firewall ist genau eine solch effiziente Möglichkeit, einen zügigen IT-Schutz herzustellen. 

In diesem IT-Security-Kurs lernen die Teilnehmer alles, um die OPNsense-Firewall umfassend einzurichten und professionell und zuverlässig zu betreiben. Gerne gehen wir in dem Kurs auf die Migration und Integration der OPNsense-Firewalls in bestehende Netzwerke ein. Beispielsweise kümmern wir uns um das Routing und entwickeln ein passendes Regelwerk.

Als offizieller OPNsense-Partner unterstützen wir die Programmierer von OPNsense, und erhalten zudem einen sehr guten Einblick in OPNsense-Entwicklungen.

 

Erste Schritte mit OPNsense, Grundlagen​

  • Übersicht und Einordnung der OPNsense-Firewall im Netzwerk- und Firmenumfeld

  • Besprechung der grundsätzlichen Netzwerklayer und der Sicherheitsebenen (OSI-Modell)

  • Übersicht über die Entwicklung von OPNsense

  • Einrichtung der OPNsense als virtuelle Appliance im Lab
    (Die Teilnehmer können dazu gerne ihre eigenen Endgeräte mitbringen)

  • Übersicht über den Unterbau: FreeBSD als OS für OPNsense

  • Das Dashboard und das Shell-Menü

  • Update der OPNsense-Firewall

  • Anlegen der ersten Firewall-Regeln

Einrichtung der OPNsense-Firewall

  • Einrichten von Firewall-Regeln als Interface- und Floating-Regeln

  • Die interne Abarbeitungsreihenfolge der OPNsense-Firewall-Regeln

  • Verwaltung von Objekten und Aliase

  • Hinzufügen von VLANs, Bereitstellung von Layer 3 Interfaces

  • Aktivieren der Loggingfunktionen

  • Firewall-Regeln und die Notwendigkeit von ICMPv6

  • QoS (Quality of Service): Welche relevanten Änderungen gibt es im IPv6

  • Einblick: IPv6-Routing-Protokolle (static, RIPng, EIGRPv6, OSPFv3, …)

  • IPv6 & die Applikationssicht

  • Mythen rund um IPv6: Sicherer? Schneller?

  • Migration IPv4-IPv6 (Dual-Stack, Tunnel- und Translationkonzepte)

  • IPv6-Adresskonzeptstudien

  • Subnetting im IPv6: Es ist einfacher als im IPv4

  • Verbindungen per VPN

  • Neben allen Themen: Welche RFCs rund um IPv6 sind interessant, welche IPv6-Vereinbarungen sind relevant?

  • Parallel und immer begleitend: Konkrete Situation von der IPv6-Herausforderung in Ihrem Umfeld,
    bspw. IPv6 auf Ihrem Unternehmens-PC und -Router

OPNsense-Firewalls im professionellen Einsatz

  • Performance-Analyse innerhalb der OPNsense-Firewall

  • Vergleich der OPNsense-Firewall mit anderen (kommerziellen) Firewalls

  • Zentrales Management mehrer OPNsense-Firewalls

  • Lizensierte OPNsense-Version

  • Logging und zentrale Benutzerverwaltung

  • Vorstellung des zentralen Managements der OPNsense

  • Betrachtung der OPNsense Businessedition

Alle Teilnehmer dieser OPNsense-Schulung erhalten ein renommiertes OPNsense-Handbuch gratis dazu.

Die iternas GmbH hat umfassende Erfahrung in der Einrichtung und im Betrieb von IT-Sicherheitskomponenten und Firewalls. Zudem sind alle Trainer routinierte IT-Netzwerker, kennen also jeden theoretischen und praktischen Hintergrund aller OPNsense-Schulungsinhalte.

Durch unzählige Installationen und Integrationen von OPNsense-Firewalls sind unsere Trainer fachlich top und vermitteln die technischen Themen angenehm, erfrischend und kompetent.

Die Schwerpunkte im OPNsense LAB sind:

Parallel führen wir viele Übungen im LAB durch. Die Teilnehmer haben dabei die Möglichkeit, spezielle Anforderungen oder Fragen im LAB zu besprechen.

  • Prüfung der Regeln im Logfile

  • Auswirkungen des Firewall Session Cache Status

  • Mitsniffern von CARP und von IPv6-Router-Advertisements

  • Testen diverser OPNsense-Funktionen

  • Wireshark / tcpdump der aufkommenden Fragen.

Die Teilnehmer bringen idealerweise ihre eigenen Laptops mit und greifen während des Trainings auf die OPNsense-Laborumgebung zu. Sofern gewünscht, können die Teilnehmer ihre eigene virtuelle OPNsense-Umgebung nutzen.

Am Ende des OPNsense-Kurses kann jeder Teilnehmer maßgeblich zur IT-Sicherheit im Unternehmen beitragen und kann darauf zu Recht stolz sein.

OPNsense ist eine Software ohne Softwarelizenzgebühren und zudem für jeden frei nutzbar und änderbar. Wir sehen jeden Tag, wie diese Software Organisationen und Unternehmen hilft, sicher zu sein. Daher unterstützen wir die Betreiber rund um OPNsense mit einer jährlichen vernünftigen Spende. So können wir OPNsense weiterhin mit guten Gewissen nutzen.

Zielgruppe:


Die Teilnehmer des OPNsense-Trainings besitzen ein IP-Grundverständnis und möchten die OPNsense-Firewall als Sicherheitskomponenten in Betrieb nehmen.

Der Kurs ist also eher für Einsteiger perfekt geeignet.

Erfahrene Teilnehmer profitieren von der vermittelten Wissenstiefe, OPNsense Ein- und Umsteiger schätzen die anschauliche Erklärung der technischen Zusammenhänge.

Im Anschluß des Kurses erhalten alle Teilnehmer ein Teilnahmezertifikat.

Die Referenten:

Je nach Termin und Ort wird der Kurs von verschiedenen Referenten durchgeführt.

Herr Leon Thiel ist der Hacker unter den Trainern und daher der perfekte Trainer!

Seine beeindruckenden Fähigkeiten im Umgang mit IT-Netzwerk- und Sicherheitsthemen, die tiefe Kenntnis von open Source- Lösungen und die Praxiserfahrung aus verschiedenen Projekten machen ihn zu einem perfekten Wissensvermittler.

Herr Thiel verantwortet bei der iternas GmbH unter anderem die Hersteller-Partnerschaften zu OPNsense.

Herr Morris Görke ist seit über 25 Jahren als IT-Netzwerk- und Sicherheitsberater tätig. Aus unzähligen Projekten aus dem Enterprise-Umfeld kennt Herr Görke die heutigen Security-Herausforderungen und -Lösungen perfekt in- und auswendig.

Neben einem tiefen Verständnis der OPNsense kann Herr Görke diese Lösung mit anderen Security-Produkten am Markt sehr gut vergleichen.


Seine praktischen Erfahrungen, sein hervorragendes Fachwissen und seine mitreißende Art garantieren, dass die Seminarteilnehmer die technischen Zusammenhänge während der OPNsense-Schulung verstehen und praktisch anwenden können.

Neben den "iternas academy"- Kursen ist Herr Görke zudem für andere große Schulungsanbieter und deutschlandweit tätig.

Wir führen firmeninterne Schulungen auch bei Ihnen vor Ort aus!

 

Benötigen Sie eine firmenspezifische OPNsense-Schulung, einen IT-Security-Workshop in Ihren Räumen oder haben Sie andere Fragen?​

Dann schreiben Sie uns direkt, bspw. in unserem Kontaktformular!

bottom of page