Mo. bis Fr. von 8:00 bis 17:00 Uhr 0800 71 20000 Garantietermine Aktionspreise

OPNsense Intensivkurs


IT-Security Schulungen 5 Tage

opnsense firewall Security

In diesem fünftägigen Intensivkurs tauchen wir tief in die Open-Source Firewall OPNsense ein. Dabei wurde der Kurs speziell entwickelt, um Ihnen sowohl die Grundlagen als auch fortgeschrittene Funktionen näher zu bringen. Egal, ob Sie Einsteiger in den Bereich Firewall sind oder erfahrener Administrator einer anderen Firewall Lösung – dieser Kurs vermittelt Ihnen das Wissen, um OPNsense in verschiedenen Netzwerkumgebungen effizient einzusetzen, zu sichern und zu optimieren. Am Ende des Kurses werden Sie in der Lage sein, OPNsense als leistungsstarkes Werkzeug für Ihre individuellen Anforderungen zu nutzen – sei es in kleineren Netzwerken, mittleren Unternehmensumgebungen oder in großen vielschichtigen Behördennetzen.  

Zielgruppe

  • Administratoren
  • IT-Security Mitarbeiter
  • Umsteiger auf OPNsense
  • Firewall-Administratoren

Voraussetzungen für die Schulung

  • Gute Netzwerkkenntnisse
  • Sicherer Umgang mit der *nix Shell (Linux / BSD / Unix etc.)
  • Grundkenntnisse im Umgang mit Linux oder BSD oder anderen UNIX-Derivaten
3 Tage Präsenz oder Online
1.590,00 € zzgl. 19% USt.
1.892,10 € inkl. 19% USt.
4.890,00 € zzgl. 19% USt.
5.819,10 € inkl. 19% USt.
2 Tage Präsenz oder Online
850,00 € zzgl. 19% USt.
1.011,50 € inkl. 19% USt.
3 Tage Präsenz oder Online
1.350,00 € zzgl. 19% USt.
1.606,50 € inkl. 19% USt.

Kursinhalte

Grundlagen von OPNsense

  1. Einführung in OPNsense
    • Historie, Architektur und Vorteile von OPNsense gegenüber anderen Firewall-Lösungen, wie z.B. pfSense.
    • (Community-)Support, Dokumentation und Erweiterungsmöglichkeiten.
  2. Installation von OPNsense
    • Schritt-für-Schritt-Installation (UEFI-/BIOS-Modus, Partitionierung, USB-Installer).
    • Virtualisierung von OPNsense inklusive PCI-Passthrough von Netzwerk-Karten.
  3. Grundlegendes Handling
    • Unterschiede zwischen CLI (SSH/Serial Console) und WebGUI.
    • Best Practices zur Absicherung der WebGUI (z. B. Multi-Faktor-Authentifizierung, IP-Beschränkungen).
    • Backup-Strategien: Erstellen und Wiederherstellen von Konfigurations-Snapshots.
  4. Grundlegende Netzwerkkonfiguration
    • Einrichtung von WAN-/LAN-/OPT-Interfaces.
    • Zuweisung von Netzwerksegmenten (VLAN-Konfiguration).
    • IPv6-Grundlagen und duales Stack-Setup.
  5. Härtung der Installation
    • Sicherheitsrichtlinien (z. B. SSH-Härtung, HTTPS-Erzwingung).
    • Regelmäßige Updates und Management von Plug-ins.

 Erweiterte Netzwerkkonfiguration

  1. Erweiterte Interface- und Routing-Konfigurationen
    • Nutzung von virtuellen Switchen.
    • VLAN-Trunking und L3-VLAN-Routing mit Hardware-Unterstützung.
    • Umgang mit MTU/MSS-Optimierung und Hardware-Offloading-Optionen.
  2. Multi-WAN und Failover
    • Einrichtung von Multi-WAN-Umgebungen.
    • Lastverteilung und Failover-Szenarien (z. B. CARP, Virtual IPs).
    • Umgang mit dynamischen DNS für Failover.
  3. Traffic-Shaping und QoS
    • Bandbreitenmanagement und Priorisierung.
    • Konfiguration von Queues für Anwendungen wie VoIP.
    • Monitoring und Analyse des Netzwerkverkehrs.
  4. Transparentes Bridging und Firewalling
    • Einrichtung einer transparenten Firewall für spezifische Szenarien (HTTP-Proxy etc.).
    • Bridge-Filterung 
    • Troubleshooting von Bridging-Konflikten.

Erweiterte Sicherheitskonfigurationen

  1. Firewall-Rulesets für Fortgeschrittene
    • Granulare Zugriffskontrollen.
    • Geoblocking und Zeitpläne für Regeln.
    • Anwendungsbasierte Filterung.
  2. VPN-Implementierungen
    • Erweiterte Konfiguration von IPsec, OpenVPN und WireGuard.
    • Road-Warrior-Setups mit MFA und dynamischen DNS.
    • Site-to-Site-VPN-Szenarien.
  3. Web Proxy und SSL-Interception
    • Outbound-Proxy mit Content-Filterung und Blacklists.
    • Einrichten der SSL/TLS-Interception und Vertrauensstellung von CA-Zertifikaten.
    • Datenschutzaspekte bei der SSL-Interception.
  4. Intrusion Detection/Prevention
    • Konfiguration von Suricata (IDS/IPS).
    • Signaturbasierte Erkennung und Regeloptimierung.
    • Automatische Blockierung und Whitelist-Management (Guardian-Mode).

Erweiterte Funktionen und Dienste

  1. DNS-Dienste und Hidden Master DNS
    • Einrichtung des DNS-Proxys (Unbound).
    • Blacklist-Filterung (z. B. Pi-hole-ähnliche Funktionalität).
    • Hidden Master DNS-Konfiguration für interne Netzwerke.
  2. Inbound Proxy mit HAProxy
    • Einführung in HAProxy und typische Einsatzszenarien, wie Freigaben von verschiedenen Web-Diensten.
    • Konfiguration für HTTPS-Termination und Backend-Load-Balancing.
    • Verbindung mit Let's Encrypt-Zertifikaten.
  3. Monitoring und Reporting
    • Einführung in das Dashboard und zusäztliche Plugins.
    • Analyse von Traffic-Flows und Logging (Syslog, Insight).
    • Anbindung von OPNsense an zentrale Logging-Server (Überblick).
    • Einbinden von OPNsense in zentrale Monitoring-Lösungen (Überblick).
  4. High Availability (HA)
    • Einrichtung einer Master-Slave-Konfiguration.
    • Automatische Synchronisation von Regeln und VPN-Setups.
    • Troubleshooting von HA-Szenarien.


Praxisworkshop und Troubleshooting

  1. Praxisworkshop
    • Aufbau eines vollständigen Netzwerks mit VLANs, VPNs und Proxy-Funktionalität.
    • Simulation von Szenarien (z. B. Failover, Angriffserkennung).
    • Absicherung und Optimierung der Konfiguration.
  2. Troubleshooting und Optimierung
    • Diagnosetools wie Packet Capture, Netflow und IPsec-Debugging.
    • Lösen von häufigen Fehlern bei Firewall- und Proxy-Konfigurationen.
    • Performance-Optimierung für spezifische Anwendungsfälle.
  3. Abschluss und Ausblick
    • Diskussion aktueller und zukünftiger Entwicklungen (z. B. Unterstützung neuer Protokolle, Verbesserungen im Suricata-Modul).
    • Fragen und Antworten.

Buchen ohne Risiko

Sie zahlen erst nach erfolgreicher Schulung. Keine Vorkasse.

Lernen von Experten

Zertifizierte und praxiserfahrene TrainerInnen

Inklusive

Mittagessen, Kursmaterial, Zertifikat, WLAN, Getränke uvm.

Gruppengröße

Maximal 8 TeilnehmerInnen

Sprache

Deutsch (Englisch auf Wunsch)

Förderungen

Bis zu 100% Kostenübernahme!

Fragen zum Ablauf?

FAQ und Kontakt

Passende Schulungen nach dem Kurs
3 Tage Präsenz oder Online
1.690,00 € zzgl. 19% USt.
2.011,10 € inkl. 19% USt.

Termine für OPNsense Intensivkurs

14.04.2025
Plätze verfügbar
München 5 Tage
1.791,00 € zzgl. 19% USt.
2.368,10 € inkl. 19% USt.
18.08.2025
Plätze verfügbar
München 5 Tage
1.791,00 € zzgl. 19% USt.
2.368,10 € inkl. 19% USt.
08.12.2025
Plätze verfügbar
München 5 Tage
1.791,00 € zzgl. 19% USt.
2.368,10 € inkl. 19% USt.
13.04.2026
Plätze verfügbar
München 5 Tage
1.791,00 € zzgl. 19% USt.
2.368,10 € inkl. 19% USt.
10.08.2026
Plätze verfügbar
München 5 Tage
1.791,00 € zzgl. 19% USt.
2.368,10 € inkl. 19% USt.
14.12.2026
Plätze verfügbar
München 5 Tage
1.791,00 € zzgl. 19% USt.
2.368,10 € inkl. 19% USt.
14.04.2025
Plätze verfügbar
Online 5 Tage
1.791,00 € zzgl. 19% USt.
2.368,10 € inkl. 19% USt.
18.08.2025
Plätze verfügbar
Online 5 Tage
1.791,00 € zzgl. 19% USt.
2.368,10 € inkl. 19% USt.
08.12.2025
Plätze verfügbar
Online 5 Tage
1.791,00 € zzgl. 19% USt.
2.368,10 € inkl. 19% USt.
13.04.2026
Plätze verfügbar
Online 5 Tage
1.791,00 € zzgl. 19% USt.
2.368,10 € inkl. 19% USt.
10.08.2026
Plätze verfügbar
Online 5 Tage
1.791,00 € zzgl. 19% USt.
2.368,10 € inkl. 19% USt.
14.12.2026
Plätze verfügbar
Online 5 Tage
1.791,00 € zzgl. 19% USt.
2.368,10 € inkl. 19% USt.
Der passende Termin oder Standort ist nicht dabei? Gerne bieten wir Ihnen eine passende Lösung an.
Ähnliche Schulungen
5 Tage Präsenz oder Online
3.950,00 € zzgl. 19% USt.
4.700,50 € inkl. 19% USt.
5 Tage Präsenz oder Online
4.450,00 € zzgl. 19% USt.
5.295,50 € inkl. 19% USt.
3 Tage Präsenz oder Online
2.950,00 € zzgl. 19% USt.
3.510,50 € inkl. 19% USt.
3 Tage Präsenz oder Online
2.950,00 € zzgl. 19% USt.
3.510,50 € inkl. 19% USt.
5 Tage Präsenz oder Online
3.950,00 € zzgl. 19% USt.
4.700,50 € inkl. 19% USt.

Alle Schulungen zum Thema

Noch Fragen?

Rufen Sie mich an oder schreiben Sie mir eine E-Mail!

Michaela Berger
Michaela Berger