FreeBSD basierte Firewall und Routing Plattform
Trainer und Dozenten
Bereits seit 1998 hat der Trainer Michael Kromer an komplexen, mehrschrichtigen Firewall-Designs gearbeitet. Mit seinem Unternehmen NETitwork installiert und betreibt er für Kunden aller denkbaren Sicherheitsanforderungen Firewall-Installationen auf Basis von OPNsense (inkl. Militär und Public Sector).
Voraussetzungen
Netzwerk-, Firewall- und VPN-Administratoren mit erweiterten Netzwerkkenntnissen und OPNsense Grundkenntnissen. Folgendes Wissen wird vorausgesetzt:
- Basis-Kenntnisse mit OPNsense im Umgang (z.B. Einsteiger-Kurs)
- Solide Kenntnisse der fundamentalen Konzepte von paketvermittelnden Netzwerken inkl. Routing (TCP/IP)
- Erfahrung mit *nix-Shells
- Basis-Kenntnisse mit BSD und/oder Linux von Vorteil
- Basis-Kenntnisse mit grundlegenden Netzwerkdiensten (VPN, DHCP, DNS, NTP, HTTPS) von Vorteil
Inhalt
- Erweiterte Netzwerk-Optimierung (MSS/MTU/Offloading)
- Far-Routing (z.B. L3 Multi-VLAN mit USW Enterprise)
- Multi-WAN und Failover-Konfigurationen (CARP, Virtual IPs)
- Network Shaping (QoS)
- Monitoring
- High Availability (Master<>Slave-Konfigurationen) inkl. Config-Sync
- Inbound Proxy (haproxy)
- Bridging & Transparent Firewalling
- Erweiterte Firewall-Rulesets (inkl. Multi-VPN-Sites)
- Hidden Master DNS
- IDS / IPS (Suricata)
Kurszeiten
Wer möchte, reist bis 22 Uhr am Vortag an und nutzt den Abend bereits zum Fachsimpeln am Kamin oder im Park.
An den Kurstagen dann von 9-18 Uhr (mit 2 Kaffee- und 1 Mittagspause) etwa 60% Schulungen und 40% Übungen. Selbstverständlich arbeitet jeder Teilnehmer am von uns gestellten Notebook oft parallel zum Referenten mit.
Anschließend Abendessen und Angebote für Fachsimpeln, Ausflüge uvm. Wir schaffen eine Atmosphäre, in der Fachleute sich ungezwungen austauschen. Wer das nicht will, wird zu nichts gezwungen und findet auch jederzeit Ruhe.
Termine und Anmeldung
- Es steht noch kein Termin für diesen Kurs fest.
Verwandte Seminare ...
... aus den Kategorien Sicherheit und Netzwerkdienste
- AD with Zentyal
- Amavis Spam&Virenfilter
- Android Security Foundations
- Angriffstechniken
- Apache Webserver
- Arbeitsspeicher Forensik
- Asterisk Telefonanlage
- Asterisk VoIP Sicherheit
- CUPS / IPPEverywhere
- DANE und DNSSEC
- DDoS Praxisworkshop
- DHCP mit KEA
- DNS & BIND - Betrieb und Sicherheit
- DNS und Bind
- Datenbank Forensik
- Digitale Forensik
- Firewall & Netzwerksecurity
- FreeIPA
- FreeRADIUS AAA und 802.1x
- IPsec
- IT-Sicherheit für Entwickler
- LDAP Verzeichnisdienst
- LPI 303 Security
- LPI Level 2
- Linux Netzwerkdienste
- Malware-Analyse
- Matrix
- Matrix: Entwicklung und IoT
- NGINX
- OPNsense
- OPNsense für Einsteiger
- OpenBSD
- OpenVPN
- PF-Paketfilter
- Postfix Mailserver
- QUIC & HTTP/3
- Reverse Engineering
- SNMP Netzwerk Management
- Samba Windowsintegration
- Server Sicherheit
- Shibboleth Id Provider
- Shibboleth SP
- Sichere Webentwicklung
- Sicherheit für OAuth & OpenID Connect
- Software (De)-Obfuscation
- Squid
- TCP-IP Netzwerke
- TLS-Sicherheit
- Tomcat Grundlagen
- Tomcat Microservice
- Unix Server Forensik
- Webservice Sicherheit
- android forensics
- praktische Kryptographie
- x2go Terminalserver
