Corso OPNsense Gratuito

Installazione di OPNsense®

• descrizione hardware utilizzato
• verifica collegamento seriale (con cavo null-modem/cross) oppure VGA/HDMI
• collegamento cavi e supporto di installazione
• installazione su disco singolo o su raid.
• fasi dell’installazione con assegnazione IP, attivazione DHCP.
• Console: reset password, reset factory default, assegnazione interfacce, ecc.
• Considerazioni finali.

Prima configurazione di OPNsense®

• Considerazioni sull’hardware
• come accedere
• verifica configurazione LAN e WAN
• cambio password di admin
• cambio nome del firewall scelta fuso orario e dns
• Modifica accesso http vs https (abilitazione ssh)
• descrizione dashboard e considerazioni finali

Regole: Implementazione di Failover di 2 o più WAN, scheduling, creazione regole, NAT, portforwarding

• Impostazione per il Failover di 2 o più WAN con gruppi di gateway:
• Gateway e gruppi di gateway, da usare successivamente nelle regole
• Creazione di uno scheduling, da usare successivamente nelle regole
• Creazioni alias
• Differenza fra le regole su TAB-interfaccia e TAB-floting
• Creazione e modifica regole base
• Alcune considerazioni ed esempi sulle regole advanced
• NAT e Portforwarding con relativa autocreazione regole
• Considerazioni hardware (potenza cpu e memoria)

Creazioni di VPN road Warrior e P2P con OPENVPN

• considerazioni hardware
• differenza fra VPN road warrior e P2P
• Plug-in client export
• creazione CA
• creazione utenti
• configurazione accesso ad un DC Microsoft per l’autenticazione
• creazione un server OpenVPN per roadwarrior con il wilzard
• Considerazioni sul client export
• Creazione Server per VPN P2P e creazione relativa regola sulla WAN
• Creazione client P2P

Attivazione e configurazione Servizio DHCP

• DHCP ipv4 attivazione considerazioni
• DHCP configurazione range
• DHCP reservation
• Esempi pratici di utilizzo.

Attivazione e configurazione Servizio DNS

• Configurazione DNS nel menu generale (30s)
• DNS forwarding Vs resolver considerazioni sulla porta in comune 53 (30s)
• Configurazione DNS forwarding e Host Overrides (1m)
• Configurazione DNS resolver e Host Overrides (1m)
• Esempi pratici di utilizzo.

Analisi ed utilizzo degli strumenti di OPNsense®
monitoring e problem solving

Parte 1

• Considerazioni hardware e trunghput di rete
• Status: DHCP, OPENVPN, services, System Logs, Traffic Graph.
• packet capture : Per vedere quali pacchetti TCP/IP arrivano o escono dalle interfacce di OPNsense®
• traffic graph: verificare l’occupazione di banda
• Monitoring: Analisi dei log di OPNsense® graficamente

Parte 2

• Tcpdump: soluzione da console per visualizzare, in tempo reale, il passaggio dei pacchetti TCP/IP
• Syslog configurazione e salvataggio su syslog-Server

OPNsense® package manager

• Considerazione sui pacchetti: (considerazioni sugli aggiornamenti)
• Ntopng installazione e prima configurazione(2m)
• squid e squidguard, solo considerazioni(1m)
• suricata, solo considerazioni (IDS IPS) (1m)
• Iperf: per effettuare semplici test di throughput di rete
• Kutter: protezione e url filtering tramite motore DNS Kutter,come funziona e come si configura. richiedere demo gratis.

Il sistema CARP: Cluster di apparati di OPNsense®

• Considerazioni sull’hardware
• Carp spiegazione master/slave
• Considerazioni sugli indirizzi ip e i virtul IP
• Configurazione VIP
• Configurazione interfaccia di synch
• Configurazione CARP
• Test e considerazioni globali

Considerazioni sul dimensionamento Hardware

• Numero di utenti, VPN, velocità di banda, struttura della rete interna (Switch, LAN, DMZ, Vlan).
• Occupazione di CPU, RAM, mbuf, State table size, ecc.
• Numero di utenti e velocita’ banda del fornitore
• NAT e portforwarding
• VPN e crittografia
• Considerazioni sui plug-in