Meister-Security

IT-Consulting, Beratung und Training

Firewalls und IDS-Systeme

Im Bereich der Firewalls und IDS-Systeme finden sie Kurse, in denen es darum geht, das eigene Heim oder die Firma zu schützen. Am Beispiel der mächtigen aber sehr preiswerten OPNsense Firewall, die viele Vorteile gegenüber der vergleichbaren pfsense-Firewall besitzt, werden die Methoden zur Gefahrenabwehr erklärt.
Falls sie noch eine pfsense im Einsatz haben, können diese Module alternativ auch auf dieser Firewall unterrichtet werden. Da diesem Produkt jedoch gelegentlich nach Updates verschiedene Funktionen entfernt werden, haben wir uns entschieden einen größeren Schwerpunkt auf Stabilität und Performance zu legen.
Diese Eigenschaften haben wir in der OPNsense Firewall wiedergefunden, auf der unsere neuen Schulungen nun basieren:



  • In dieser Lerneinheit geht es um praktische Erfahrungen mit dem wichtigsten Element einer gut gesicherten Infrastruktur: Der Firewall.
    Die Teilnehmer werden ihre eigene Firewall aufsetzen und in Betrieb nehmen. Grundlegende Einstellungen wie NAT und Regelwerke werden bereits vorgenommen. Auch das Anlegen einer DMZ für einen Webserver ist Teil dieses Trainings.
    Sie werden beeindruckt sein, welche Möglichkeiten sich bereits nach zwei Tagen erschließen.




  • Basierend auf dem OPN-E01 werden weitere Optimierungen vorgenommen. So wird das Netz in VLANs segmentiert und VoIP priorisiert. Es wird ein Captive Portal eingerichtet, welches Gästen kurze Zeit Zugang zum Netz ermöglicht. Auch eine Anbindung von Firmenfilialen per VPN wird eingerichtet.




  • Im OPNsense expert Kurs werden viele Aufgaben automatisiert. Es werden Skripte entwickelt, die z.B. eine große Menge an Aliases anlegen und Konfigurationen ändern. Ebenso werden automatisch Informationen und Logfiles sowie Backups erzeugt und ausgewertet. Regelmäßiges, automatisches Reporting rundet die OPNsense-Kursreihe ab.




  • Das ein PC mit dem Internet kontakt haben soll, ist eine Selbstverständlichkeit. Ob die empfangenen Daten eine Manipulation des PCs zur Folge haben, oder der PC bereits ungewöhnlichen Datenverkehr erzeugt, ist Gegenstand dieser Lerneinheit.
    Am Beispiel des Intrusion-Prevention-Systems suricata, welches auch Bestandteil der kostenlosen OPNsense-Firewall ist, wird der Einsatz praktisch erklärt.
    Die Teilnehmer werden selbstständig die Konfiguration des IPS vornehmen und den Erfolg durch einen kleinen Penetrationstest nachweisen.