Seminar / Training
Inhaltsverzeichnis
- Einordnung und Lernziel
- Zielgruppe und Vorkenntnisse
- Themenschwerpunkte
- Praxisübungen
- Abgrenzung zu verwandten Seminaren
Einordnung und Lernziel
Dieses Seminar behandelt die Kernfunktionen von pfSense im lokalen und gerouteten Netzwerk: Firewall-Regeln, NAT, Alias-Objekte, Schnittstellen, VLANs sowie grundlegende Dienste wie DHCP und DNS Resolver.
Schwerpunkt ist der Aufbau eines klaren, prüfbaren und wartbaren Regelwerks. Dazu gehören Default-Deny-Design, Regelreihenfolge, Zustände, Protokollierung, Objektmodellierung mit Aliasen und die Trennung administrativer, produktiver und isolierter Netze.
Die notwendige Dauer beträgt zwei Tage, da Firewalling und NAT in pfSense nicht nur aus Einzelfunktionen bestehen. Erst durch kombinierte Übungen mit VLANs, Portweiterleitungen, Outbound NAT, DNS und DHCP entsteht ein belastbares Administrationsverständnis.
Zielgruppe und Vorkenntnisse
Das Seminar richtet sich an technische Rollen, die pfSense als zentrale Firewall, Segmentierungsinstanz oder Gateway für mehrere Netze einsetzen und Regelwerke nachvollziehbar planen müssen.
Erforderlich sind Grundkenntnisse in IP-Adressierung, Subnetting, TCP/UDP, DNS und DHCP. Für VLAN- und Routing-Abschnitte sind erste Erfahrungen mit Switches und Netzwerksegmentierung hilfreich.
Themenschwerpunkte
1. Schnittstellen, VLANs und Netzmodell
Aufbau von WAN-, LAN-, DMZ-, Gäste- und Management-Netzen. Zuordnung von Interfaces, Adressbereichen, Gateways und Segmentierungszielen.
2. Regelwerkslogik
Verarbeitung von Firewall-Regeln, Richtung der Regelprüfung, State Handling, Regelreihenfolge, Logging und sichere Standardregeln.
3. Alias- und Objektkonzepte
Einsatz von Host-, Netzwerk-, Port- und URL-Aliasen zur Vereinfachung komplexer Regelwerke. Namenskonventionen und Pflegekonzepte für langfristige Wartbarkeit.
4. NAT und Portweiterleitungen
Unterscheidung von Port Forward, 1:1 NAT, Outbound NAT und Reflection. Typische Fehlerbilder bei NAT, Reihenfolge der Verarbeitung und Prüfmethoden.
5. DHCP und DNS Resolver
Konfiguration von DHCP-Bereichen, statischen Zuordnungen, DNS-Weiterleitung, lokalen Zonen, Split-DNS-Konzepten und Namensauflösung für interne Dienste.
6. Regelwerksprüfung
Praktische Validierung mit Logs, States, Packet Capture und Client-Tests. Dokumentation der erlaubten Kommunikationsbeziehungen.
Praxisübungen
Die Laborübungen bilden ein Unternehmensnetz mit mehreren Segmenten ab. Regeln, NAT, DNS und DHCP werden aufgebaut, getestet und anschließend gezielt gehärtet.
Abgrenzung zu verwandten Seminaren
Dieses Seminar vertieft den technischen Kern von pfSense nach den Grundlagen. Für VPN, Hochverfügbarkeit und Security-Hardening schließen passende Aufbaukurse an.
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleiche mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können in Deutsch - bei Firmenseminaren ist auch Englisch möglich gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht Reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner
-
Michael Adler
Telefon: + 41 (800) 225127
E-Mail: michael.adler@seminar-experts.ch -
Stefano Conti
Telefon: + 41 (800) 225127
E-Mail: stefano.conti@seminar-experts.ch
Seminardetails
| Dauer: | 2 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weiterer Tag 09:00 Uhr |
| Preis: |
Öffentlich und Webinar: CHF 1.198 zzgl. MwSt. Inhaus: CHF 3.400 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | Netzwerkadministratoren, Systemadministratoren, IT-Sicherheitsverantwortliche, technische Projektmitarbeiter |
| Voraussetzungen: | Grundlagen in IPv4, Subnetting, TCP/UDP, DNS und DHCP |
| Standorte: | Basel, Bern, Luzern, Sankt Gallen, Winterthur, Zürich |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhouse, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Unterlagen: | digitale Seminarunterlagen |
| Technik: | Praxisumgebung mit pfSense, Labor-Netzen, Test-Clients und typischen Administrationswerkzeugen |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
