pfsense Essentials

zuletzt aktualisiert:
17. Februar 2015
Kurs-Nr.:
Preis:
800,00 CHF pro Platz (zzgl. MwSt.)
Ort:
Zürich
Gruppe:
Administratoren
Level:
Anfänger

Beschreibung

Mit pfsense Netzwerke absichern

pfSense ist eine FreeBSD basierte Firewall-Distribution (Software inklusive Betriebssystem), welche sehr beliebt ist. Im pfsense Essentials Kurs werden alle in der Grundausführung vorhandenen Features erklärt und durch den Teilnehmer angewendet. Der Kurs wird im Workshop-Stil durchgeführt. Zu jedem Kapitel gibt es einen Theorieteil sowie Labs, in denen die Teilnehmer das theoretisch erarbeitete Wissen praktisch anwenden. Jeder Teilnehmer arbeitet auf der ihm zur Verfügung gestellten Hardware. Für Übungen wie z.B. die Simulation eines failover Szenarios stehen weitere pfsense Firewalls den Teilnehmern zur Verfügung.

Zielgruppe

System Engineers, Firewall Administratoren

Vorkenntnisse

Gute Kenntnisse von IP-Netzwerken und Kenntnisse von Firewalls

Agenda

Chapter 1: Initial Configuration

  • Introduction
  • Applying basic settings in General Setup
  • Identifying and assigning interfaces
  • Configuring the WAN interface
  • Configuring the LAN interface
  • Configuring optional interfaces
  • Enabling the Secure Shell (SSH)
  • Generating authorized RSA keys
  • Configuring SSH RSA key authentication
  • Accessing the Secure Shell (SSH)

Lab 1

Chapter 2: Essential Services[

  • Introduction
  • Configuring the DHCP server
  • Creating static DHCP mappings
  • Configuring the DHCP relay
  • Specifying alternate DNS servers
  • Configuring the DNS Forwarder
  • Configuring a standalone DHCP/DNS server
  • Configuring dynamic DNS

Lab 2

Chapter 3: General Configuration

  • Introduction
  • Creating an alias
  • Creating a NAT port forward rule
  • Creating a firewall rule
  • Creating a schedule
  • Remote desktop access, a complete example

Lab 3

Chapter 4: Virtual Private Networking

  • Introduction
  • Creating an IPsec VPN tunnel
  • Configuring the L2TP VPN service (PRIO 2)
  • Configuring the OpenVPN service
  • Configuring the PPTP VPN service (PRIO 2)

Lab 4

Chapter 5: Advanced Configuration

  • Introduction
  • Creating a virtual IP
  • Configuring a 1:1 NAT rule
  • Creating an outbound NAT rule
  • Creating a gateway
  • Creating a static route
  • Configuring traffic-shaping (QoS, Quality of Service)
  • Bridging interfaces
  • Creating a virtual LAN
  • Creating a captive portal

Lab 5

Chapter 6: Redundancy, Load Balancing, and Failover

  • Introduction
  • Configuring multiple WAN interfaces
  • Configuring multi-WAN load balancing
  • Configuring multi-WAN failover
  • Configuring a web server load balancer
  • Configuring a web server failover
  • Configuring CARP firewall failover

Lab 6

Chapter 7: Services and Maintenance

  • Introduction
  • Enabling OLSR
  • Enabling PPPoE
  • Enabling RIP
  • Enabling SNMP
  • Enabling UPnP and NAT-PMP
  • Enabling OpenNTPD
  • Enabling Wake On LAN (WOL)
  • Enabling external logging (syslog server)
  • Using ping
  • Using trace route
  • Backing up the configuration file
  • Restoring the configuration file
  • Configuring automatic configuration file backup

Chapter 8: Monitoring and Logging

  • Introduction
  • Customizing the Status Dashboard
  • Monitoring current traffic 190 Configuring SMTP e-mail notifications
  • Viewing system logs
  • Configuring an external syslog server
  • Viewing RRD graphs
  • Viewing DHCP leases
  • Managing services
  • Monitoring the packet filter with pfInfo
  • Monitoring traffic with pfTop
  • Monitoring system activity

Chapter 9: Determining our Hardware Requirements (OPTIONAL)

  • Introduction
  • Determining our deployment scenario
  • Determining our throughput requirements
  • Determining our interface requirements
  • Choosing a standard or embedded Image
  • Choosing a Form Facto

Tragen Sie sich in die Interessentenliste ein!

Für diesen Kurs sind bisher keine Termine angesetzt.
Wenn Sie sich für den Kurs interessieren, können Sie sich in die Interessentenliste eintragen. Sie werden dann benachrichtigt, sobald ein Termin für den Kurs feststeht.

Teilnehmerdaten

Kontaktdaten

* notwendige Angaben

Kategorie