Maximale Sicherheit für Ihr Netzwerk
Maßgeschneiderte Firewall-Lösungen aus Hamburg
Maßgeschneiderte Firewall-Lösungen aus Hamburg
Wissen, das schützt. In unserem OPNsense-Training vermitteln wir Ihnen das notwendige Know-how, um Ihre Firewall sicher zu betreiben, zu konfigurieren und gezielt auf Bedrohungen zu reagieren.
Die Schulung ist praxisorientiert: Kein reines Theorieprogramm, sondern live am realen OPNsense-System — Schritt für Schritt nachvollziehbar erklärt.
Jetzt Schulung anfragenDie folgenden Themen geben einen Überblick über mögliche Schulungsinhalte. Umfang und Schwerpunkte passen wir individuell auf Ihre Vorkenntnisse und Anforderungen an.
Geschichte, Mission und Architektur von OPNsense. Core-Features im Überblick, Unterschiede zwischen Community und Business Edition sowie die wichtigsten Plugins.
Aufbau von Road-Warrior- und Site-to-Site-Tunneln mit WireGuard. Instanzen, Peers, MTU, Keepalive, AllowedIPs, Firewall-Regeln für VPN-Interfaces sowie MSS-Clamping und HA-Szenarien.
Anforderungen an die Hardware, Deciso-Appliances, Virtualisierung. Empfehlungen für DHCP (KEA, Dnsmasq), DNS (Unbound) und NTP in verschiedenen Netzwerkgrößen.
NAT-Grundlagen, Port-Forwarding (Destination NAT), Outbound NAT (SNAT) inkl. Static-Port für VoIP/SIP, 1:1-NAT für IP-Blöcke sowie NPTv6. Typische Stolperfallen und Troubleshooting.
Update-Management, Audit-Funktionen, Flavour-Auswahl (OpenSSL/LibreSSL), Paket-Pinning sowie eine Übersicht relevanter Community-Plugins.
Out-of-band Management-Interface einrichten, Zugriff auf dediziertes MGMT-Netz beschränken, Floating Rules zur Absicherung, Traffic Shaping für das Management-Interface sowie 2FA mit TOTP.
Zeitzone, Split-DNS, HTTPS-Zugang, SSH-Härtung, OTP-Konfiguration, Remote-Syslog und Cron-Jobs. Dashboard-Anpassung und Navigationslogik.
Dienst- und Host-Überwachung mit Monit: E-Mail-Alerts, Gateway-Alarme, benutzerdefinierte Service-Checks (z.B. SMART-Überwachung von Datenträgern) sowie das Monit-Webinterface.
Benutzerverwaltung, Gruppen und Berechtigungen. API-Key-Generierung und Einsatz der OPNsense-REST-API zur Automatisierung. Überblick über 2FA.
Pipes und Queues im Shaper, Bandbreitenlimitierung pro Host, AQM-Algorithmen (CoDel, PIE) sowie vnStat zur Langzeit-Bandbreitenstatistik.
WAN/LAN-Konfiguration, Gateways und Gateway-Gruppen. Interface-Typen: VLAN (802.1Q), LAGG, GRE, GIF, Loopback, WireGuard-Interfaces. Routing und statische Routen.
Community-basierte Angriffserkennung mit CrowdSec: Plugin-Installation, automatisches Blocking auf Firewall-Ebene und Integration in das OPNsense-Regelwerk.
First-Match-Prinzip, Interface-basierte Regellogik, Floating Rules, Block vs. Reject. Zeitbasierte Regeln, Aliase (Hosts, Netze, Ports, URL-Tables, GeoIP), Spamhaus DROP-Integration und Logging.
Automatisierte TLS-Zertifikate mit Let's Encrypt via ACME-Client-Plugin. DNS-01-Challenge, Challenge-Alias-Methode, automatische Erneuerung und Integration mit HAProxy als Reverse Proxy.
Die Schulung richtet sich an IT-Administratoren, Netzwerktechniker und alle, die OPNsense professionell einsetzen oder einsetzen möchten. Ob als Einzelperson oder als Team — wir passen Umfang und Schwerpunkte gerne auf Ihre Situation an.
Sprechen Sie uns an — wir besprechen gemeinsam, was für Sie und Ihr Unternehmen sinnvoll ist:
Schulung anfragen