Seminar / Training
Inhaltsverzeichnis
- Einordnung und Lernziel
- Zielgruppe und Vorkenntnisse
- Themenschwerpunkte
- Praxisübungen
- Abgrenzung zu verwandten Seminaren
Einordnung und Lernziel
Dieses Seminar vertieft pfSense aus Sicherheitsperspektive. Behandelt werden Systemhärtung, sichere Administrationswege, Regelwerksqualität, Protokollierung, IDS/IPS-Konzepte, Benachrichtigungen und die Auswertung sicherheitsrelevanter Ereignisse.
Die Teilnehmenden lernen, technische Schutzmaßnahmen mit Betrieb und Nachvollziehbarkeit zu verbinden. Sicherheitsregeln werden nicht isoliert betrachtet, sondern mit Logs, Alarmen, Ausnahmen, Aktualisierungspfaden und dokumentierten Entscheidungen verknüpft.
Die notwendige Dauer beträgt drei Tage, weil Security-Themen neben Konfiguration auch Analyse, Tuning und Betrieb benötigen. Insbesondere IDS/IPS und Logging erfordern wiederholte Übungen mit Testverkehr und Fehlalarmen.
Zielgruppe und Vorkenntnisse
Das Seminar richtet sich an Verantwortliche, die pfSense nicht nur administrieren, sondern als Sicherheitskomponente härten, überwachen und prüfbar betreiben müssen.
Vorausgesetzt werden solide pfSense Kenntnisse, Verständnis für Firewall-Regeln, NAT, Routing und typische Netzwerkprotokolle. Grundbegriffe aus IT-Sicherheit, Protokollanalyse und Schwachstellenmanagement sind hilfreich.
Themenschwerpunkte
1. Härtung der Grundkonfiguration
Absicherung der Weboberfläche, administrative Zugänge, Benutzer- und Rechtekonzepte, Zertifikate, Management-Netze und sichere Remote-Verwaltung.
2. Regelwerksprüfung und Segmentierung
Überprüfung von Aliasen, Regelreihenfolge, Logging-Strategie, Default-Deny-Ansatz, DMZ-Strukturen und Trennung kritischer Dienste.
3. IDS/IPS-Konzepte
Einordnung von Angriffserkennung, Signaturen, Inline- und Alerting-Ansätzen, Tuning, Ausnahmen, False Positives und betrieblicher Pflege.
4. DNS-, Geo- und Listen-basierte Schutzmaßnahmen
Konzeption von blockierenden Listen, DNS-basierten Schutzmechanismen, erlaubten Ausnahmen und dokumentierter Risikobewertung.
5. Logging, Alarmierung und zentrale Auswertung
System-, Firewall-, VPN- und IDS/IPS-Logs, Remote Logging, Benachrichtigungen, Ereigniskorrelation und Übergabe an zentrale Auswertungssysteme.
6. Security-Betrieb
Aktualisierung, Regelpflege, Review-Zyklen, Incident-nahe Analyse und Umgang mit sicherheitsrelevanten Änderungen.
Praxisübungen
Die Praxisübungen enthalten Härtungsaufgaben, Regelwerksreviews, IDS/IPS-Testverkehr, Loganalysen und die Ableitung von Maßnahmen aus sicherheitsrelevanten Ereignissen.
Abgrenzung zu verwandten Seminaren
Das Seminar baut auf Grundlagen und Firewall-Regelwerken auf. Für Hochverfügbarkeit, VPN und Betrieb werden separate Aufbaukurse empfohlen.
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleichzeitig mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können auf Deutsch – bei Firmenseminaren ist auch Englisch möglich – gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner
-
Lucas Beich
Telefon: + 49 (221) 74740055
E-Mail: lucas.beich@seminar-experts.de -
Paul Goldschmidt
Telefon: + 49 (221) 74740055
E-Mail: paul.goldschmidt@seminar-experts.de
Seminardetails
| Dauer: | 3 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: |
Öffentlich oder Live Stream: € 1.797 zzgl. MwSt. Inhaus: € 5.100 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | Security-Administratoren, Netzwerkadministratoren, SOC-nahe Teams, Betreiber sicherheitskritischer Firewall-Umgebungen |
| Voraussetzungen: | Gute pfSense Grundlagen, Firewall-Regelwerke, TCP/IP und grundlegende Security-Kenntnisse |
| Standorte: | Stream Live, Inhaus/Firmenseminar, Berlin, Bremen, Darmstadt, Dresden, Erfurt, Essen, Flensburg, Frankfurt, Freiburg, Friedrichshafen, Hamburg, Hamm, Hannover, Jena, Kassel, Köln, Konstanz, Leipzig, Luxemburg, Magdeburg, Mainz, München, Münster, Nürnberg, Paderborn, Potsdam, Regensburg, Rostock, Stuttgart, Trier, Ulm, Wuppertal, Würzburg |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhouse, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Unterlagen: | digitale Seminarunterlagen |
| Technik: | Praxisumgebung mit pfSense, Labor-Netzen, Test-Clients und typischen Administrationswerkzeugen |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
