PfSense

4Bios IT Academy

Sobre o Curso

O pfSense® é um software livre baseado no sistema operacional FreeBSD e adaptado para assumir o papel de um firewall ou roteador de redes. Ele possui atualmente dezenas de recursos adicionais que lhe permitem requisitar o posto de UTM (Unified Threat Management), já que é possível realizar com o pfSense® a imensa maioria das atividades que se espera de sistemas deste porte.

Recentemente foram lançadas atualizações para a versão 2.3.2 que corrigiu cerca de 60 bugs relatados por usuários da plataforma anterior. Além disso, os novos recursos agregam ainda mais valor à ferramenta. Entre eles, destaques para as novas opções de configuração de usuários no painel de controle, além de suporte para hostname com Namecheap.

Aconteceu também uma atualização na solução de VPN (também open source) que foi para a versão 5.5.0 com melhorias na criptografia. A nova versão traz ainda suporte para classificação na tabela de mapeamentos estáticos de DHCP e suporte completo ao protocolo IPV6 com filtros de logs de pesquisa inversa. Outra importante novidade, é a possibilidade de ativação do modo de manutenção de CARPA (Common Address Redundancy Protocol) graças as novas sessões do Shell PHP. Além disso, ele também exporta a configuração do console serial para NanoBSD VGA.

Consulte este link para um maior detalhamento dos novos recursos:

https://doc.pfsense.org/index.php/2.4.2_New_Features_and_Changes

O treinamento de pfSense® habilitará o aluno a configurar, administrar, criar regras e políticas de segurança. Apresentará tecnologias como VPN, Virtuais IP, NAT, FORWARD, Captive Portal, DNS, DHCP, Regras de Firewall entre outros.

Ao final do curso o participante estará apto a administrar redes de todos os portes com uso de firewall pfSense®.

* pfSense® é marca registrada por Electric Sheep Fencing LLC

Conteúdo Programático

Apresentação do Curso
Sobre o pfSense®
Descrição
Tipos de Firewall

Instalação
Requerimentos
Tipos de Instalação
Instalando o pfSense®

Configuração Inicial
Wizard
Identificando e atribuindo interfaces
Configurando Wan, Lan e opcional (DMZ, Wireless, etc)
Habilitando SSH
Gerando Chaves RSA
Acessando SSH

Serviços Essenciais
Configurando um servidor DHCP
Criando mapeamento estático com DHCP
Criando um DHCP Relay
Especificando DNS alternativo
Configurando DNS Forwarder
Configurando servidor DNS/DCP dedicado
Configirando DNS Dinâmico

Configuração Geral
Criando Alias
Criação de regras de NAT
Criação de regras de Firewall
Criando regras Agendadas
Exemplo de NAT com Acesso Remoto ao Desktop

Rede Virtual Privada
Criando VPN em túnel IPSec
Configurando o serviço L2tp VPN
Configurando o serviço OpenVPN (Tunel e Cliente)
Configurando o Serviço PPTP VPN

VIP - Virtual IP
Acessando modem através do IP Other
Criando NAT 1:1 Web Server usando IP Alias
Configurando um Web Server Interno e DMZ através do Proxy Arp
Montando um Cluster FailOver com o Carp

Roteamento
Gateway
Adicionando um novo Gateway
Rota Estática
Redirecionamento de Tráfego por origem
Redirecionamento de Tráfego por protocolo

Balanceamento e FailOver
Criando uma nova Wan
Balanceamento de Carga com duas Wan
FailOver com duas Wan
Balanceamento de carga para Servidores (Web, etc)
FailOver em um Servidor (Web, etc)

Captive Portal
Entendendo o Captive Portal
Captive Portal por Autenticação
Captive Portal por Ticket

Proxy Server
Instalando o Squid no pfSense®
Configurando o Squid
Instalando Sarg
Criando regras de proxy
Habilitando proxy transparente

Serviços
Habilitando OSLR
Habilitando PPPOE
Habilitando RIP
Habilitando SNMP
Habilitando UPnP e NAT-PMP
Habilitando OpenNTPF
Habilitando Wake ON Lan
Habilitando Servidor de Log externo
Usando PING
Usando Traceroute
Backup da configuração
Restore da configuração
Backup automático
Atualização do pfSense®

Monitoramento
Monitoramento de tráfego em tempo real
Configurando E-mail de notificação
Logs
Gráficos
pfInfo
pfTop
Atividades do Sistema
Personalizando o DashBoard

Pré-Requisitos

Pré-Requisitos

  • Conhecimentos básico de rede, protocolo TCP/IP, e ser usuário de Sistema Operacional Linux.

Público Alvo

Público Alvo

  • Pessoas interessadas em aprofundar os conhecimentos em Segurança de TI.

Carga Horária

Carga Horária

  • Presencial
  • 32 horas

Turmas

Turmas

  • Semanal: 4 dias (seg a sex) das 9hs às 18hs.
  • Noturno: 8 dias (seg a sex) das 19hs às 23hs.

Em Breve! Está interessado?

Avisaremos quando uma nova turma estiver disponível!

© 4Bios

by nerit