PfSense

4Bios IT Academy

Sobre o Curso

O pfSense® é um software livre baseado no sistema operacional FreeBSD e adaptado para assumir o papel de um firewall ou roteador de redes. Ele possui atualmente dezenas de recursos adicionais que lhe permitem requisitar o posto de UTM (Unified Threat Management), já que é possível realizar com o pfSense® a imensa maioria das atividades que se espera de sistemas deste porte.

Recentemente foram lançadas atualizações para a versão 2.4.5 que corrigiu bugs relatados por usuários da plataforma anterior. Além disso, os novos recursos ligados ao sistema de arquivos do FreeBSD agregam ainda mais valor à ferramenta. Destaques também para as novas opções de configuração do Captive Portal, que teve suas funções aprimoradas. Aprimoramentos também nas funções de Certificados trouxeram melhorias no funcionamento com Apple Plataforms.

Aconteceu também uma atualização na solução de VPN (também open source) com melhorias na criptografia. A nova versão traz ainda suporte para classificação na tabela de mapeamentos estáticos de DHCP e suporte completo ao protocolo IPV6 com filtros de logs de pesquisa inversa. Outra importante novidade, é a possibilidade de ativação do modo de manutenção de CARPA (Common Address Redundancy Protocol) graças as novas sessões do Shell PHP. Além disso, ele também exporta a configuração do console serial para NanoBSD VGA.

Consulte este link para um maior detalhamento dos novos recursos:

https://docs.netgate.com/pfsense/en/latest/releases/2-4-5.html

O treinamento de pfSense® habilitará o aluno a configurar, administrar, criar regras e políticas de segurança. Apresentará tecnologias como VPN, Virtuais IP, NAT, FORWARD, Captive Portal, DNS, DHCP, Regras de Firewall entre outros.

Ao final do curso o participante estará apto a administrar redes de todos os portes com uso de firewall pfSense®.

* pfSense® é marca registrada por Electric Sheep Fencing LLC

Inscreva-se Agora

Conteúdo Programático

Apresentação do Curso
Sobre o pfSense®
Descrição
Tipos de Firewall

Instalação
Requerimentos
Tipos de Instalação
Instalando o pfSense®

Configuração Inicial
Wizard
Identificando e atribuindo interfaces
Configurando Wan, Lan e opcional (DMZ, Wireless, etc)
Habilitando SSH
Gerando Chaves RSA
Acessando SSH

Serviços Essenciais
Configurando um servidor DHCP
Criando mapeamento estático com DHCP
Criando um DHCP Relay
Especificando DNS alternativo
Configurando DNS Forwarder
Configurando servidor DNS/DCP dedicado
Configirando DNS Dinâmico

Configuração Geral
Criando Alias
Criação de regras de NAT
Criação de regras de Firewall
Criando regras Agendadas
Exemplo de NAT com Acesso Remoto ao Desktop

Rede Virtual Privada
Criando VPN em túnel IPSec
Configurando o serviço L2tp VPN
Configurando o serviço OpenVPN (Tunel e Cliente)
Configurando o Serviço PPTP VPN

VIP - Virtual IP
Acessando modem através do IP Other
Criando NAT 1:1 Web Server usando IP Alias
Configurando um Web Server Interno e DMZ através do Proxy Arp
Montando um Cluster FailOver com o Carp

Roteamento
Gateway
Adicionando um novo Gateway
Rota Estática
Redirecionamento de Tráfego por origem
Redirecionamento de Tráfego por protocolo

Balanceamento e FailOver
Criando uma nova Wan
Balanceamento de Carga com duas Wan
FailOver com duas Wan
Balanceamento de carga para Servidores (Web, etc)
FailOver em um Servidor (Web, etc)

Captive Portal
Entendendo o Captive Portal
Captive Portal por Autenticação
Captive Portal por Ticket

Proxy Server
Instalando o Squid no pfSense®
Configurando o Squid
Instalando Sarg
Criando regras de proxy
Habilitando proxy transparente

Serviços
Habilitando OSLR
Habilitando PPPOE
Habilitando RIP
Habilitando SNMP
Habilitando UPnP e NAT-PMP
Habilitando OpenNTPF
Habilitando Wake ON Lan
Habilitando Servidor de Log externo
Usando PING
Usando Traceroute
Backup da configuração
Restore da configuração
Backup automático
Atualização do pfSense®

Monitoramento
Monitoramento de tráfego em tempo real
Configurando E-mail de notificação
Logs
Gráficos
pfInfo
pfTop
Atividades do Sistema
Personalizando o DashBoard

Inscreva-se Agora