Scegli un corso di formazione
Argomenti dei corsi pfSense e OPNsense
1 – Installazione di pfSense/OPNsense da interfaccia seriale o vga/hdmi – installazione su piu’ dischi RAID ZFS
Breve descrizione del firewall pfSense/OPNsense, come scaricare il software, creare una chiavetta usb ed installare il firewall anche su piu’ dischi per ottenere un sistema di ridondanza RAID ZFS.
Prerequisiti: Conoscenza base di un firewall, installazione di sistemi operativi e firewall.
Tipologia argomento: Teoria e Laboratorio pratico
2 – Post installazione: Le prime configurazione consigliate da effettuare subito dopo aver terminato l’installazione.
Prime configurazioni consigliate appena il firewall parte, dal cambio password alla configurazione degli indirizzi IP, Backup della configurazione e ripristino anche su hardware differenti.
Come aggiornare pfSense/OPNsense: quali sono i passi per effettuare un aggiornamento in sicurezza.
Prerequisiti: Conoscenza base di un firewall, installazione di sistemi operativi e firewall.
Tipologia argomento: Teoria e Laboratorio pratico
3 – Configurazione del firewall: Creazione Regole, Implementazione di Failover di 2 o più WAN, scheduling, NAT, portforwarding, ecc…
Descrizione di come sono strutturate le regole in pfSense/OPNsense. Configurazione NAT e relative opzioni piu’ avanzate sulle regole.
Attivazione o di disattivazione regole con scheduling. Failover e loadbalancing fra piu’ connesisoni internet anche su provider diversi; portforwarding per accesso a servizi interni.
Regole interfaccie e floating. Esempi con regole scheduling NAT e portforwarding. Configurazione con doppia WAN: testing e differenze pratiche fra loadbalancing e failover.
Prerequisiti: Conoscenza teorica di base dei protocolli trattati. L’argomento non copre la spiegazione di cosa sono i vari protocolli trattati, ma come si implementano su pfSense/OPNsense.
Tipologia argomento: Teoria e Laboratorio pratico
4 – VPN: Creazioni di VPN (OpenVPN) road Warrior e P2P con pfSense/OPNsense e IPSEC (P2P).
Implementazione VPN con OPENVPN sia client to firewall(road warrior), sia punto punto/centro stella (P2P), Creazione di una VPN con IPSec.
Prerequisiti: Conoscenza di base delle VPN e routing.
Tipologia argomento: Teoria e Laboratorio pratico
5 – Attivazione e configurazione Servizio DHCP
Breve spiegazione del servizio e protocollo DHCP di pfSense/OPNsense e implementazione. Considerazaioni sul servizio e prima configurazione.
Prerequisiti: Conoscenza base del protocollo DHCP
Tipologia argomento: Teoria e Laboratorio pratico
6 – Attivazione e configurazione servizio DNS (forwarder/resolver)
Breve spiegazione del DNS di pfSense/OPNsense e implementazione. Breve analisi delle differenze fra il dnsforwarding e il servizio dns.
Prerequisiti: Conoscenza basa del protocollo DNS
Tipologia argomento: Teoria e Laboratorio pratico
7 – Analisi e utilizzo degli strumenti di pfSense/OPNsense per il monitoring e il problem solving.
Utilizzo dei sistemi nativi di pfSense/OPNsense per l’analisi del firewall ed in particolare il traffico di rete.
Analisi log, come individuare un device sulla rete che fa “traffico” anomalo. Log: configurazione della durata della conservazione – syslog server.
Prerequisiti: E’ richiesta la conoscenza di quanto trattato negli Argomenti 1, 2 e 3.
Tipologia argomento: Teoria e Laboratorio pratico
8 – HA di firewall pfSense/OPNsense: Il sistema CARP. Cluster di apparati di pfSense/OPNsense
Configurazione del protocollo CARP che permette l’alta affidabilità di firewall pfSense/OPNsense.
Prerequisiti: Conoscenza di base di cos’e’ un sistema ad alta affidabilita’
Tipologia argomento: Teoria e Laboratorio pratico
9 – Protocollo QoS e limiter
Utilizzo del sistema QoS e/o dei limiter per gestire la quantita’ di traffico da utilizzare a seconda del protocollo o degli indirizzi IP.
Prerequisiti: Buona conoscenza di sistemi firewall e dei protocolli internet.
Tipologia argomento: Teoria e Laboratorio pratico
10 – plugin – IPD IDS Snort/suricata, pfblockng, ntopng.
Installazione plug-in e loro impatto sul firewall; in particolare approfondimento su suricata, pfblockng e ntopng.
Prerequisiti: Conoscenza base di pfSense®, si consiglia conoscenza di quanto trattato nell’ Argomento 7
Tipologia argomento: Teoria e Laboratorio pratico
11 – Dimensionamento Hardware: come scegliere l’apparato corretto.
Considerazioni sulla potenza di calcolo richiesta in base al carico di lavoro.
Prerequisiti: Argomento 2, 4, 9, 10
Tipologia argomento: Teoria e Laboratorio pratico
