Corso OPNsense Gratuito
Corso OPNsense che include il OPNsense download, OPNsense configurazione e suggerimenti sul OPNsense hardware.
Cosa imparerai nel corso OPNsense?
Lezioni
- Installazione OPNsense® da interfaccia seriale o su monitor (collegamento vga/hdmi)
- Post installazione: Prima configurazione consigliata subito dopo aver terminato l’installazione.
- Regole: Implementazione di Failover di 2 o più WAN, scheduling, creazione regole, NAT, portforwarding
- Creazioni di VPN road Warrior e P2P con OPENVPN.
- Attivazione e configurazione Servizio DHCP
- Attivazione e configurazione servizio DNS (forwarder/resolver)
- Analisi ed utilizzo degli strumenti di OPNsense® per il monitoring e il problem solving
- Il sistema CARP: Cluster di apparati di OPNsense®
- Considerazioni sul dimensionamento Hardware
Laboratori
- Accesso alla GUI in particolare da interfaccia wan:
- Come aggiornare OPNsense: quali sono i passi per effettuare un aggiornamento in sicurezza.
- Considerazioni sul servizio IDS/IPS:
- Backup e restore: Come effettuare backup e restore di una configurazione su hardware diversi.
- Come individuare un device sulla rete che fa “traffico” anomalo.
- Configurazione con doppia WAN: testing e differenze pratiche fra loadbalancing e failover.
Installazione di OPNsense®
- descrizione hardware utilizzato
- verifica collegamento seriale (con cavo null-modem/cross) oppure VGA/HDMI
- collegamento cavi e supporto di installazione
- installazione su disco singolo o su raid.
- fasi dell’installazione con assegnazione IP, attivazione DHCP.
- Console: reset password, reset factory default, assegnazione interfacce, ecc.
- Considerazioni finali.
Prima configurazione di OPNsense®
- Considerazioni sull’hardware
- come accedere
- verifica configurazione LAN e WAN
- cambio password di admin
- cambio nome del firewall scelta fuso orario e dns
- Modifica accesso http vs https (abilitazione ssh)
- descrizione dashboard e considerazioni finali
Regole: Implementazione di Failover di 2 o più WAN, scheduling, creazione regole, NAT, portforwarding
- Impostazione per il Failover di 2 o più WAN con gruppi di gateway:
- Gateway e gruppi di gateway, da usare successivamente nelle regole
- Creazione di uno scheduling, da usare successivamente nelle regole
- Creazioni alias
- Differenza fra le regole su TAB-interfaccia e TAB-floting
- Creazione e modifica regole base
- Alcune considerazioni ed esempi sulle regole advanced
- NAT e Portforwarding con relativa autocreazione regole
- Considerazioni hardware (potenza cpu e memoria)
Creazioni di VPN road Warrior e P2P con OPENVPN
- considerazioni hardware
- differenza fra VPN road warrior e P2P
- Plug-in client export
- creazione CA
- creazione utenti
- configurazione accesso ad un DC Microsoft per l’autenticazione
- creazione un server OpenVPN per roadwarrior con il wilzard
- Considerazioni sul client export
- Creazione Server per VPN P2P e creazione relativa regola sulla WAN
- Creazione client P2P
Attivazione e configurazione Servizio DHCP
- DHCP ipv4 attivazione considerazioni
- DHCP configurazione range
- DHCP reservation
- Esempi pratici di utilizzo.
Attivazione e configurazione Servizio DNS
- Configurazione DNS nel menu generale (30s)
- DNS forwarding Vs resolver considerazioni sulla porta in comune 53 (30s)
- Configurazione DNS forwarding e Host Overrides (1m)
- Configurazione DNS resolver e Host Overrides (1m)
- Esempi pratici di utilizzo.
Analisi ed utilizzo degli strumenti di OPNsense®
monitoring e problem solving
Parte 1
- Considerazioni hardware e trunghput di rete
- Status: DHCP, OPENVPN, services, System Logs, Traffic Graph.
- packet capture : Per vedere quali pacchetti TCP/IP arrivano o escono dalle interfacce di OPNsense®
- traffic graph: verificare l’occupazione di banda
- Monitoring: Analisi dei log di OPNsense® graficamente
Parte 2
- Tcpdump: soluzione da console per visualizzare, in tempo reale, il passaggio dei pacchetti TCP/IP
- Syslog configurazione e salvataggio su syslog-Server
OPNsense® package manager
- Considerazione sui pacchetti: (considerazioni sugli aggiornamenti)
- Ntopng installazione e prima configurazione(2m)
- squid e squidguard, solo considerazioni(1m)
- suricata, solo considerazioni (IDS IPS) (1m)
- Iperf: per effettuare semplici test di throughput di rete
- Kutter: protezione e url filtering tramite motore DNS Kutter,come funziona e come si configura. richiedere demo gratis.
Il sistema CARP: Cluster di apparati di OPNsense®
- Considerazioni sull’hardware
- Carp spiegazione master/slave
- Considerazioni sugli indirizzi ip e i virtul IP
- Configurazione VIP
- Configurazione interfaccia di synch
- Configurazione CARP
- Test e considerazioni globali
Considerazioni sul dimensionamento Hardware
- Numero di utenti, VPN, velocità di banda, struttura della rete interna (Switch, LAN, DMZ, Vlan).
- Occupazione di CPU, RAM, mbuf, State table size, ecc.
- Numero di utenti e velocita’ banda del fornitore
- NAT e portforwarding
- VPN e crittografia
- Considerazioni sui plug-in
Copyright 2022 Miniserver | Privacy