0
0221-48540
info (ät) prokoda punkt de
 |

Seminarkatalog

OPNsense Intensivkurs

Ihre Termine

Datum Ort Preis
10.08.2026
-12.08.2026		 München 1.751,68 €*
Buchen
10.08.2026
-12.08.2026		 Virtuelles Live Training 1.751,68 €*
Buchen
14.12.2026
-16.12.2026		 München 1.751,68 €*
Buchen
14.12.2026
-16.12.2026		 Virtuelles Live Training 1.751,68 €*
Buchen

* Preise inkl. der gesetzlichen Mehrwertsteuer

Beschreibung

In diesem dreitägigen Intensivkurs tauchen wir tief in die Open-Source Firewall OPNsense ein. Dabei wurde der Kurs speziell entwickelt, um Ihnen sowohl die Grundlagen als auch fortgeschrittene Funktionen näher zu bringen. Egal, ob Sie Einsteiger in den Bereich Firewall sind oder erfahrener Administrator einer anderen Firewall Lösung – dieser Kurs vermittelt Ihnen das Wissen, um OPNsense in verschiedenen Netzwerkumgebungen effizient einzusetzen, zu sichern und zu optimieren. Am Ende des Kurses werden Sie in der Lage sein, OPNsense als leistungsstarkes Werkzeug für Ihre individuellen Anforderungen zu nutzen – sei es in kleineren Netzwerken, mittleren Unternehmensumgebungen oder in großen vielschichtigen Behördennetzen.

Inhalte

Grundlagen von OPNsense

  • Einführung in OPNsense
    • Historie, Architektur und Vorteile von OPNsense gegenüber anderen Firewall-Lösungen, wie z.B. pfSense.
    • (Community-)Support, Dokumentation und Erweiterungsmöglichkeiten.
  • Installation von OPNsense
    • Schritt-für-Schritt-Installation (UEFI-/BIOS-Modus, Partitionierung, USB-Installer).
    • Virtualisierung von OPNsense inklusive PCI-Passthrough von Netzwerk-Karten.
  • Grundlegendes Handling
    • Unterschiede zwischen CLI (SSH/Serial Console) und WebGUI.
    • Best Practices zur Absicherung der WebGUI (z. B. Multi-Faktor-Authentifizierung, IP-Beschränkungen).
    • Backup-Strategien: Erstellen und Wiederherstellen von Konfigurations-Snapshots.
  • Grundlegende Netzwerkkonfiguration
    • Einrichtung von WAN-/LAN-/OPT-Interfaces.
    • Zuweisung von Netzwerksegmenten (VLAN-Konfiguration).
    • IPv6-Grundlagen und duales Stack-Setup.
  • Härtung der Installation
    • Sicherheitsrichtlinien (z. B. SSH-Härtung, HTTPS-Erzwingung).
    • Regelmäßige Updates und Management von Plug-ins.

    • Erweiterte Netzwerkkonfiguration

  • Erweiterte Interface- und Routing-Konfigurationen
    • Nutzung von virtuellen Switchen.
    • VLAN-Trunking und L3-VLAN-Routing mit Hardware-Unterstützung.
    • Umgang mit MTU/MSS-Optimierung und Hardware-Offloading-Optionen.
  • Multi-WAN und Failover
    • Einrichtung von Multi-WAN-Umgebungen.
    • Lastverteilung und Failover-Szenarien (z. B. CARP, Virtual IPs).
    • Umgang mit dynamischen DNS für Failover.
  • Traffic-Shaping und QoS
    • Bandbreitenmanagement und Priorisierung.
    • Konfiguration von Queues für Anwendungen wie VoIP.
    • Monitoring und Analyse des Netzwerkverkehrs.
  • Transparentes Bridging und Firewalling
    • Einrichtung einer transparenten Firewall für spezifische Szenarien (HTTP-Proxy etc.).
    • Bridge-Filterung
    • Troubleshooting von Bridging-Konflikten.

    • Erweiterte Sicherheitskonfigurationen

  • Firewall-Rulesets für Fortgeschrittene
    • Granulare Zugriffskontrollen.
    • Geoblocking und Zeitpläne für Regeln.
    • Anwendungsbasierte Filterung.
  • VPN-Implementierungen
    • Erweiterte Konfiguration von IPsec, OpenVPN und WireGuard.
    • Road-Warrior-Setups mit MFA und dynamischen DNS.
    • Site-to-Site-VPN-Szenarien.
  • Web Proxy und SSL-Interception
    • Outbound-Proxy mit Content-Filterung und Blacklists.
    • Einrichten der SSL/TLS-Interception und Vertrauensstellung von CA-Zertifikaten.
    • Datenschutzaspekte bei der SSL-Interception.
  • Intrusion Detection/Prevention
    • Konfiguration von Suricata (IDS/IPS).
    • Signaturbasierte Erkennung und Regeloptimierung.
    • Automatische Blockierung und Whitelist-Management (Guardian-Mode).

    • Erweiterte Funktionen und Dienste

  • DNS-Dienste und Hidden Master DNS
    • Einrichtung des DNS-Proxys (Unbound).
    • Blacklist-Filterung (z. B. Pi-hole-ähnliche Funktionalität).
    • Hidden Master DNS-Konfiguration für interne Netzwerke.
  • Inbound Proxy mit HAProxy
    • Einführung in HAProxy und typische Einsatzszenarien, wie Freigaben von verschiedenen Web-Diensten.
    • Konfiguration für HTTPS-Termination und Backend-Load-Balancing.
    • Verbindung mit Let’s Encrypt-Zertifikaten.
  • Monitoring und Reporting
    • Einführung in das Dashboard und zusäztliche Plugins.
    • Analyse von Traffic-Flows und Logging (Syslog, Insight).
    • Anbindung von OPNsense an zentrale Logging-Server (Überblick).
    • Einbinden von OPNsense in zentrale Monitoring-Lösungen (Überblick).
  • High Availability (HA)
    • Einrichtung einer Master-Slave-Konfiguration.
    • Automatische Synchronisation von Regeln und VPN-Setups.
    • Troubleshooting von HA-Szenarien.


    • Praxisworkshop und Troubleshooting

  • Praxisworkshop
    • Aufbau eines vollständigen Netzwerks mit VLANs, VPNs und Proxy-Funktionalität.
    • Simulation von Szenarien (z. B. Failover, Angriffserkennung).
    • Absicherung und Optimierung der Konfiguration.
  • Troubleshooting und Optimierung
    • Diagnosetools wie Packet Capture, Netflow und IPsec-Debugging.
    • Lösen von häufigen Fehlern bei Firewall- und Proxy-Konfigurationen.
    • Performance-Optimierung für spezifische Anwendungsfälle.
  • Abschluss und Ausblick
    • Diskussion aktueller und zukünftiger Entwicklungen (z. B. Unterstützung neuer Protokolle, Verbesserungen im Suricata-Modul).
    • Fragen und Antworten.

    • Voraussetzungen

    • Gute Netzwerkkenntnisse
    • Sicherer Umgang mit der *nix Shell (Linux / BSD / Unix etc.)
    • Grundkenntnisse im Umgang mit Linux oder BSD oder anderen UNIX-Derivaten

    Zielgruppe

    • Administratoren
    • IT-Security Mitarbeiter
    • Umsteiger auf OPNsense
    • Firewall-Administratoren

    Hinweise

    Lernformate

    Unsere Seminare bieten dir maximale Flexibilität: Du kannst zwischen Live-Online und Vor Ort in unseren modernen Schulungszentren im D-A-CH Raum wählen. Beide Formate garantieren dir die gleiche hohe Qualität und interaktive Lernerfahrung.

    Schulungsarten

    Wir bieten dir verschiedene Schulungsarten: Offene Seminare, Firmenseminare für Teams und Inhouse-Schulungen direkt bei dir vor Ort. So findest du genau das Format, das zu deinen Bedürfnissen passt.

    Uhrzeiten

    09:00-16:00 Uhr

    Aktuelle Software

    In unseren offenen Kursen arbeiten wir mit der aktuellsten Software-Version. So lernst du direkt mit den Tools und Features, die du auch in deinem Arbeitsalltag verwendest - praxisnah und zukunftsorientiert. Bei Inhouse- und Firmenschulungen bestimmt ihr die Version.

    D