ITKservice - Trainings für IT Systemhäuser

Unser aktuelles Trainingsangebot

Ausbildungspaket | ITKwebcollege.SECURITY | Firewall pfSense®

Ausgewählter Termin:	ab 27.01.2026 (Online-Ausbildung)
Dauer:	16 Unterrichtseinheiten (Details unter Inhalt und Wichtige Informationen)

Ziel

Inhalte

Wichtige Informationen

Sie haben Fragen?

Die Online-Ausbildung vermittelt einen umfassenden Einstieg in pfSense®, von der Herkunft und Entwicklungsgeschichte, über alle wichtigen Installations- und Konfigurationsschritte bis hin zu aktuellen Funktionen und zukünftigen Trends.

Die Teilnehmenden lernen, pfSense® fachgerecht installieren, grundlegende System- und Netzwerkeinstellungen vornehmen sowie erste Backup- und Recovery-Konzepte umsetzen zu können. Darauf aufbauend werden die Konfiguration von Interfaces, Alias-Engine, NAT-Regeln und Fire-wall-Mechanismen behandelt, um eine solide Basis für sicheren Betrieb und Erweiterung des Regelwerks zu schaffen. Im weiteren Verlauf liegt der Fokus auf Optimierung, Best Practices, Skalierungsmöglichkeiten sowie dem effizienten Einsatz von GUI, Monitoring und Paket-Management. Abschließend haben die Teilnehmenden die Möglichkeit, offene Fragen zu klären, Wunschthemen wie IP/DNS Blocklisten, VPNs oder reverse Proxies zu vertiefen und sich mit neuen Konzepten wie Zero-Trust-VPN-Lösungen auseinanderzusetzen. Ziel ist es, ein praxisnahes, fundiertes Verständnis für die Administration, Absicherung und Weiterentwicklung von pfSense® in unterschiedlich komplexen Netzwerkumgebungen zu erlangen.

Firewall pfSense®

EXAM

Geplante Durchführung:

27.01. - 30.01.2026

16 UE

Alle Live-Trainings werden zu den grün markierten Terminen vormittags immer ab 09:00 Uhr (je 4 UE) durchgeführt.

UE = Unterrichtseinheit, je ca. 45-60 Minuten.

Gültig für die Live-Teilnahme von bis zu fünf angestellten Personen Ihres Unternehmens!

Hintergrund & Kontext
- Was zeichnet pfSense aus?
- Ursprung des Projekts
- Wichtige Meilensteine der Entwicklung
- Aktueller Stand
- Ausblick auf kommende Entwicklungen
- Direkte Informationsquelle über Netgate-Partnerprogramm & Forum
Basiswissen: Installation
- Exemplarische Installation (Live-Demo)
- Update-Installation
- Installation mit Konfigurationsmitnahme
- Schnelles Recovery
- Pre-Flight-Installation (Vorabtests und Planung)
Basiskonfiguration
- General Settings
- Advanced Settings
- Best Practices und Empfehlungen
  (+ Begründungen, warum sinnvoll)
- Optional: DNS & DNS Security im Setup
Backup
- Grundlagen des Backup-Konzepts
- Möglichkeiten für Konfigurationssicherung
- Einsatz von Backups zum schnellen Ausrollen auf mehreren Geräten
- Möglichkeiten und Verfahren zur Datensicherung
Interfaces
- Grundlagen zu Interfaces und deren Konfiguration
- Best Practices für Naming und Benennungskonzepte
- Zuweisung: Was wird zugeordnet, was nicht?
Hintergrundwissen "pf"
- Kurze History des namensgebenden Paket-Filters
- Bedeutung und Stellenwert in pfSense®
Firewall & Paket-Filter
- Aliase: Einsatzmöglichkeiten und Vorteile
- NAT (Inbound/Outbound): Konzepte und Konfiguration
- Firewall-Regeln im Detail
- Aufbau von Regeln
- Reihenfolge und Priorisierung
- Wirkungsorte: Wo werden Regeln angewendet?
- Praktische Umsetzung: Wo und wie müssen Regeln angelegt sein, um wirksam zu werden?
- Demos & Beispiele
- Optische Veranschaulichungen
- Schritt-für-Schritt-Regel-Demos anhand einfacher Beispiele

Betriebsoptimierungen
- Regeln zusammenfassen und übersichtlich gestalten
- Sinnvoller Einsatz von Aliases und Gruppen
- Optische Hilfen nutzen
- Risiken bei zu tiefer Verschachtelung aufzeigen
- Wichtige DOs & DON'Ts im Betrieb (Best Practices & Fallstricke)
Interface-Management
- Gruppierung von Interfaces
- Unterstützung bei VLAN-Separation
- Umgang mit mehrfach vorhandenen oder ähnlichen Interfaces
- Scale-Out: Einführung/Separation von großen Netzen in viele VLANs
GUI & Bedienung
- Schneller Zugriff auf wichtige Funktionen in der GUI
- Logging & Monitoring in pfSense verbessern (integriert)
Externe Analyse
- Nutzung externer Logging- und Monitoring-Tools
Update-Handling
- Strategien für unterbrechungsarmen Betrieb
- Vorgehensweisen bei Updates im laufenden Betrieb
Paket-Manager & Erweiterungen
- Funktionsweise des Paket-Managers
- Vorstellung wichtiger/empfohlener Zusatzpakete
- Nutzen und mögliche Szenarien
- Kurze Demonstration
Praktische Anwendungen
Erweiterte Sicherheits- und Zugriffskonzepte.
Folgend verschiedene Beispiele, die auf Wunsch der Teilnehmenden individuell vorgestellt werden können:
- Netzwerksicherheit mit pfBlockerNG
- Schutz vor Malware, Spyware und bösartigen IPs
- Geo-Blocking und Feintuning von Regeln
- VPN-Lösungen in pfSense
- Klassische Implementierungen:
- OpenVPN, IPsec, WireGuard
- Typische Anwendungsfälle und Best Practices
- Reverse Proxy & Lastverteilung
- HAproxy als Reverse Proxy
- Loadbalancing für Hochverfüg- und Skalierbarkeit
- Moderne Zero-Trust-Konzepte
- Überblick: Netbird und Tailscale
- Funktionsweise und Abgrenzung zu klassischen VPNs
- Einsatzszenarien für Zero-Trust/Zero-Access-Ansätze
FAQ

Zielgruppe

Netzwerk- und Systemadministratoren
Verantwortliche für IT-Sicherheit, IT-Sicherheits- und /oder IT-Informationssicherheitsbeauftragte
Technische Consultants, die pfSense® im Kundenumfeld einsetzen möchten
IT-Mitarbeiter aus KMU oder Enterprise, die pfSense® produktiv betreiben wollen
Administratoren von Rechenzentren

Voraussetzung

Durch die zusätzlich zum Live-Training angebotenen Trainingsmitschnitte und die damit verbundene Möglichkeit alle Schulungsinhalte mehrfach durchzuarbeiten, sind keine tiefgreifenden Vorkenntnisse für eine Teilnahme nötig. Für eine aktive Mitarbeit im Training sind folgende Qualifikationen von Vorteil:

Kenntnisse in Netzwerktechnologien (TCP/IP, Routing, VLANs, Subnetting)
Basiswissen zu Firewalls und Security-Konzepten
Erfahrung mit Linux/Unix oder anderen Netzwerkbetriebssystemen

Weitere wichtige Informationen

Ablauf der Online-Trainings

		*Jens Groh* Schon seit 1998 beschäftigt sich Herr Groh mit Unix-basierenden Betriebssystemen wie OpenBSD. Seine Diplomarbeit an der HS Karlsruhe hat er deshalb auch dem Thema Firewalling on embedded systems gewidmet. Die Open-Source Firewall pfSense® entdeckte er 2007 als Fork der M0n0wall und seitdem installiert, konfiguriert und optimiert er diese für Kunden – seit 2012 im Auftrag der qwertiko GmbH, einem Hosting-Spezialisten aus Karlsruhe. 2014 übernahm er die Moderation im deutschen Teil des offiziellen pfSense®-Forums und seit 2015 ist die qwertiko GmbH mit Herrn Groh Teil des pfSense® Partnerprogramms. In einer Vielzahl von Workshops gibt er sein enormes Praxiswissen gerne an die Teilnehmenden weiter. Seine Trainings hält er immer aktuell, reagiert auf Teilnehmer-Anforderungen & -Fragen und baut diese auch einmal spontan mit praktischen Beispielen in seine Ausbildungen mit ein. Folgend ein kleiner Auszug seiner Qualifikationen: Dipl.-Inform. (FH) an der HS Karlsruhe: “Firewalling (pf) on embedded systems” OpenBSD im Hosting- & Firewall-Umfeld seit 1998 Monowall seit 2004 pfSense® seit 2007 pfSense® Foren-Moderation seit 2014 pfSense® Partnerprogramm seit 2015 Seit 2012 als Senior Systems & Network Engineer für qwertiko GmbH
		qwertiko GmbH qwertiko ist ein Hosting-Partner für maßgeschneiderte Platform-as-a-Service-(PaaS)-Lösungen. Der Fokus liegt auf persönlicher Betreuung, hoher Datenhoheit (DSGVO-konforme Speicherung in deutschen Rechenzentren) und der proaktiven Überwachung geschäftskritischer IT-Infrastrukturen. qwertiko hostet leistungsfähige Websites und Online-Shops und bietet ein breites Portfolio: Managed-Cloud-Services, Firewalls (pfSense®- und OPNsense-Lösungen), Virtualisierung, Backup, Storage sowie Domain- und SSL-Services. Zudem bietet qwertiko First-, Second- und Third-level Support für pfSense® und OPNsense!
		Die beschriebene Ausbildung besteht aus Online-Trainings, an denen Sie live teilnehmen können. Da alle Sessions live durchgeführt werden, kann es zu technischen Störungen und somit auch zu kurzfristigen Ausfällen einzelner Trainingseinheiten kommen. Aufgrund von Krankheit verantwortlicher Personen (Trainingsdurchführung, Moderation) sind auch Ausbildungsunterbrechungen oder Verschiebungen denkbar. Sollte es zu solch einer Unterbrechung kommen, wird die Ausbildung zu einem späteren Zeitpunkt fortgesetzt, was zu einer Verlängerung der Ausbildung führen kann. Bitte beachten Sie dies bei Ihrer Terminplanung.
		Die Online-Ausbildung umfasst in Summe 16 Unterrichtseinheiten (UE). Die Dauer der Unterrichtseinheiten (UE) beträgt jeweils ca. 45-60 Minuten.
		Für jede Unterrichtseinheit wird eine Teilnahmebestätigung zur Verfügung gestellt. Mit dieser kann die erworbene Kompetenz lückenlos nachgewiesen werden. Zudem erhalten Sie mit Abschluss der Ausbildung eine zusammenfassende Bestätigung.
		Alle Online-Trainings werden aufgezeichnet und kurz nach der Durchführung für mind. sechs Monate im .MP4 Format zum Download zur Verfügung gestellt.
		Die Unterrichtssprache ist deutsch. Unterrichtsbegleitende Unterlagen und inhaltliche Präsentationen und Desktopansichten könnten auch in englischer Sprache dargestellt werden.

Allgemeine Bedingungen und Copyrights

Alle Leistungen werden mit Beginn der Ausbildung berechnet und gelten ausschließlich für den angemeldeten Kunden. Eine Weitergabe der Leistung an Dritte ist nicht gestattet. Das Copyright © aller Trainings inklusive aller Aufzeichnungen und Unterlagen obliegt der ITKservice GmbH & Co. KG. Eine Vervielfältigung ist nur für den internen Gebrauch des Kunden gestattet.

Sie haben Fragen - wir beraten Sie gerne

Unsere Kontaktdaten:

ITKservice GmbH & Co. KG
Fuchsstädter Weg 2
97491 Aidhausen

Ansprechpartner(in):	Anne Hirschlein, Christoph Holzheid
Telefon:	09526 95 000 57
E-Mail	info@ITKservice.NET

Für diese Veranstaltung wurden keine vergleichbaren Ausbildungsalternativen hinterlegt.


Frühbucheraktion: Bei einer Buchung bis zum 31.12.2025 erhalten Sie einen Rabatt von 100,00 EUR! Der angegebene Preis ist bereits der Aktionspreis.
Aktionspreis	690,00 € zzgl. USt. (821,10 €)
Interesse?

Bitte beachten Sie unsere AGB
UE = Unterrichtseinheit einer Online-Ausbildung, mit einer Dauer von ca. 45-60 Minuten.