Linux

Criando servidor firewall com PFSense

PFSense é um software livre que cumpre muito bem a função de firewall ou roteador de redes, e possui recursos que são apenas encontrados em firewalls comerciais que custam um bom valor no mercado.

VideoAulas – Início imediato
WebConferência – Interessados preencher o formulário aqui

Descritivo do curso

Com base no sistema operacional FreeBSD e licenciado pela BSD license, o PFSense é um software livre que cumpre muito bem a função de firewall ou roteador de redes, e possui recursos que são apenas encontrados em firewalls comerciais que custam um bom valor no mercado.

Com ele é possível usufruir de dezenas de pacotes adicionais que o tornar praticamente em um UTM (Unified Threat Management), pois ele suporta realizar a maioria das atividades deste tipo de solução.

Através do PFSense o administrador da rede consegue criar diversas funções na sua rede, como VPN, NAT, DHCP, DNS, Proxy, e é claro regras de firewall, entre outras funções que vão garantir a segurança do ambiente.

Objetivos

O objetivo do curso é proporcionar ao aluno habilidades para instalar, configurar, administrar e garantir a segurança do ambiente usando o PFSense. O curso tratará de assuntos como Firewall, NAT FORWARD, DNS, DHCP, Captive Portal, VPN, entre outros

Público Alvo

Estudantes que queiram conhecer a área de segurança na TI
Administradores de redes que queiram conhecer uma nova ferramenta para administrar sua rede ou aumentar seu conhecimento
Profissionais de TI que pretendem ou já atuam na área de segurança
Profissionais de TI que buscam um aumento salarial
Profissionais de TI que buscam uma nova solução para firewall da empresa

Pré-requisitos

Conhecimento básico em BSD e/ou Linux
Conhecimento básico em redes
Virtualizador para testes e simulações (Virtual Box)

Carga horária

16 horas

Conteúdo Programático

Aula 1 – Conhecendo o PFSense

Origem do PFSense
Licença do PFSense
Alto desempenho em Firewall
Qualidades do PFSense

Aula 2 – Instalando o PFSense

Escolhendo o tipo de instalação
Requisitos do PFSense
Considerações iniciais
Considerações de recursos
Compatibilidade de hardware
Instalação do PFSense

Aula 3 – Configurações iniciais

Wizard da solução
Configurações básicas em General Setup
Identificação e atribuindo interfaces de rede
Configurando a interface WAN
Configurando a interface LAN
Configurando interfaces opcionais
Habilitando SSH (Secure Shell)
Gerando chaves RSA
Configurando SSH com autenticação de chave RSA
Usando o SSH

Aula 4 – Serviços Básicos do PFSense

Configurando servidor DHCP
Verificando concessões ativas
Criando amarração de IP pelo MAC
Configurando DHCP Relay
Configurando DNS Alternativo
Configurando DNS Resolver
Configurando DNS Dinâmico

Aula 5 – Configuração Avançada

Criando Alias
Configurando regras de Firewall
Configurando regras de NAT
Configurando agendamentos
Configurando acesso remoto ao desktop

Aula 6 – Trabalhando com VPN

Conceito de VPN
Configurando IPsec
Configurando OpenVPN
Configurando OpenVPN (client to site)

Aula 7 – Trabalhando com VIP – Virtual IP

Configurando IP Alias
Configurando Proxy ARP
Configurando CARP

Aula 8 – Roteamento do PFSense

Gateway
Adicionando um novo Gateway
Rota Estática
Redirecionando tráfego por origem
Redirecionando tráfego por portas
Traffic Shaper
Limiters
Bridge
VLAN

Aula 9 – Trabalhando com FailOver e Balanceamento entre WANs

Configurando uma nova interface WAN
Balanceando cargas entre duas WANs
Failover em duas WANs
Balanceando cargas em um Servidor Web

Aula 10 – Trabalhando com Captive Portal

Configurando Captive Portal
Usando autenticação no Captive Portal
Autenticação por Voucher no Captive Portal

Aula 11 – Diversidade de serviços do PFSense

Configurando SNMP
Configurando UPnP e NAT-PMP
Configurando NTP
Configurando WOL (Wake On Lan)
Configurando log externo
Usando Ping
Usando Traceroute
Backup de configuração
Restauração de backup
Atualização de firmware

Aula 12 – Monitorando o PFSense

Monitorando tráfego em tempo real
Gráficos
Logs
PFTop
PFinfo
Atividades do sistema
Personalização do DashBoard

Aula 13 – Trabalhando com Squid

Instalação do Squid
Configuração do Squid
Squid Transparente
Autenticação local
Antivírus ClamAV
Relatório do Squid
Usando Squid de modo avançado

Aula 14 – Trabalhando com SquidGuard

Instalação do SquidGuard
Configuração do SquidGuard
Trabalhando com SquidGuard

Aula 15 – Integrando Squid com Active Directory

Integrando Squid com AD