Corso pfSense Gratuito - Open source firewall

Corso OPNsense Gratuito

Corso OPNsense che include il OPNsense download, OPNsense configurazione e suggerimenti sul OPNsense hardware.

Inizia a imparare OPNsense

Cosa imparerai nel corso OPNsense?

Lezioni

  • Installazione OPNsense® da interfaccia seriale o su monitor (collegamento vga/hdmi)
  • Post installazione: Prima configurazione consigliata subito dopo aver terminato l’installazione.
  • Regole: Implementazione di Failover di 2 o più WAN, scheduling, creazione regole, NAT, portforwarding
  • Creazioni di VPN road Warrior e P2P con OPENVPN.
  • Attivazione e configurazione Servizio DHCP
  • Attivazione e configurazione servizio DNS (forwarder/resolver)
  • Analisi ed utilizzo degli strumenti di OPNsense® per il monitoring e il problem solving
  • Il sistema CARP: Cluster di apparati di OPNsense®
  • Considerazioni sul dimensionamento Hardware

Laboratori

  • Accesso alla GUI in particolare da interfaccia wan:
  • Come aggiornare OPNsense: quali sono i passi per effettuare un aggiornamento in sicurezza.
  • Considerazioni sul servizio IDS/IPS:
  • Backup e restore: Come effettuare backup e restore di una configurazione su hardware diversi.
  • Come individuare un device sulla rete che fa “traffico” anomalo.
  • Configurazione con doppia WAN: testing e differenze pratiche fra loadbalancing e failover.

Installazione di OPNsense®

  • descrizione hardware utilizzato
  • verifica collegamento seriale (con cavo null-modem/cross) oppure VGA/HDMI
  • collegamento cavi e supporto di installazione
  • installazione su disco singolo o su raid.
  • fasi dell’installazione con assegnazione IP, attivazione DHCP.
  • Console: reset password, reset factory default, assegnazione interfacce, ecc.
  • Considerazioni finali.

Prima configurazione di OPNsense®

  • Considerazioni sull’hardware
  • come accedere
  • verifica configurazione LAN e WAN
  • cambio password di admin
  • cambio nome del firewall scelta fuso orario e dns
  • Modifica accesso http vs https (abilitazione ssh)
  • descrizione dashboard e considerazioni finali

Regole: Implementazione di Failover di 2 o più WAN, scheduling, creazione regole, NAT, portforwarding

  • Impostazione per il Failover di 2 o più WAN con gruppi di gateway:
  • Gateway e gruppi di gateway, da usare successivamente nelle regole
  • Creazione di uno scheduling, da usare successivamente nelle regole
  • Creazioni alias
  • Differenza fra le regole su TAB-interfaccia e TAB-floting
  • Creazione e modifica regole base
  • Alcune considerazioni ed esempi sulle regole advanced
  • NAT e Portforwarding con relativa autocreazione regole
  • Considerazioni hardware (potenza cpu e memoria)

Creazioni di VPN road Warrior e P2P con OPENVPN

  • considerazioni hardware
  • differenza fra VPN road warrior e P2P
  • Plug-in client export
  • creazione CA
  • creazione utenti
  • configurazione accesso ad un DC Microsoft per l’autenticazione
  • creazione un server OpenVPN per roadwarrior con il wilzard
  • Considerazioni sul client export
  • Creazione Server per VPN P2P e creazione relativa regola sulla WAN
  • Creazione client P2P

Attivazione e configurazione Servizio DHCP

  • DHCP ipv4 attivazione considerazioni
  • DHCP configurazione range
  • DHCP reservation
  • Esempi pratici di utilizzo.

Attivazione e configurazione Servizio DNS

  • Configurazione DNS nel menu generale (30s)
  • DNS forwarding Vs resolver considerazioni sulla porta in comune 53 (30s)
  • Configurazione DNS forwarding e Host Overrides (1m)
  • Configurazione DNS resolver e Host Overrides (1m)
  • Esempi pratici di utilizzo.

Analisi ed utilizzo degli strumenti di OPNsense®
monitoring e problem solving

Parte 1

  • Considerazioni hardware e trunghput di rete
  • Status: DHCP, OPENVPN, services, System Logs, Traffic Graph.
  • packet capture : Per vedere quali pacchetti TCP/IP arrivano o escono dalle interfacce di OPNsense®
  • traffic graph: verificare l’occupazione di banda
  • Monitoring: Analisi dei log di OPNsense® graficamente

Parte 2

  • Tcpdump: soluzione da console per visualizzare, in tempo reale, il passaggio dei pacchetti TCP/IP
  • Syslog configurazione e salvataggio su syslog-Server

OPNsense® package manager

  • Considerazione sui pacchetti: (considerazioni sugli aggiornamenti)
  • Ntopng installazione e prima configurazione(2m)
  • squid e squidguard, solo considerazioni(1m)
  • suricata, solo considerazioni (IDS IPS) (1m)
  • Iperf: per effettuare semplici test di throughput di rete
  • Kutter: protezione e url filtering tramite motore DNS Kutter,come funziona e come si configura. richiedere demo gratis.

Il sistema CARP: Cluster di apparati di OPNsense®

  • Considerazioni sull’hardware
  • Carp spiegazione master/slave
  • Considerazioni sugli indirizzi ip e i virtul IP
  • Configurazione VIP
  • Configurazione interfaccia di synch
  • Configurazione CARP
  • Test e considerazioni globali

Considerazioni sul dimensionamento Hardware

  • Numero di utenti, VPN, velocità di banda, struttura della rete interna (Switch, LAN, DMZ, Vlan).
  • Occupazione di CPU, RAM, mbuf, State table size, ecc.
  • Numero di utenti e velocita’ banda del fornitore
  • NAT e portforwarding
  • VPN e crittografia
  • Considerazioni sui plug-in

Inizia oggi a imparare OPNsense

Copyright 2022 Miniserver | Privacy