Tel.:(27)3763-5970 / 99812-2929
pfsense

Firewall PfSense

Carga Horária:
36 horas

Sobre este curso
Derivado de uma distribuição customizada do FreeBSD, o pfSense® é o system appliance que mais se destaca pela sua riqueza de recursos. Oferece inúmeros recursos de roteamento, firewalling, segurança de redes, soluções de VPN, etc…
O pfSense® é um sistema muito estável e oferece inúmeras facilidades na sua implementação por meio uma interface extremamente amigável e totalmente web-based. Sendo um projeto popular com mais de 1 milhão de downloads desde o seu início, sua qualidade é comprovada pelas inúmeras instalações que vão desde pequenas redes à grandes corporações, universidades e redes governamentais onde a segurança e robustez são fundamentais. O pfSense® é um software livre, licenciado sob BSD license (a marca pfSense® em si tem Copyright para o BSD Permiter), preparado para assumir o papel de firewall e/ou roteador de redes. Além disso, ele possui atualmente dezenas de pacotes adicionais que lhe permitem requisitar o posto de UTM (Unified Threat Management), já que podemos realizar com o pfSense® a imensa maioria das atividades que esperamos de sistemas com este título.

Público-alvo
Curso destina-se à profissionais de TI de nível avançado, buscam especializar-se na administração de Firewalls.

Conteúdo Programático
Capítulo I:
  • Apresentação do pfSense
  • O Projeto/Autores
  • obre FreeBSD
  • Cenários de implantação
  • Firewall de Perímetro
  • Roteador WAN ou LAN

Capítulo II:
  • Configuração Inicial
  • Aplicando configurações básicas em General Setup
  • Identificando e atribuindo interfaces
  • WAN e Shell (SSH)
  • Chave LAN
  • Secures RSA autorizada
  • SSH com autenticação de Chave RSA
  • Acessando por Secure Shell (SSH)

Capítulo III:
  • Serviços Essenciais
  • Servidor DHCP
  • DHCP com mapeamentos estáticos
  • DHCP relay
  • DNS alternativo
  • DNS Forwarder
  • Servidor de DNS/DHCP dedicado
  • DNS dinâmico desktop

Capítulo IV:
  • Configuração Geral
  • Alias
  • Regras de NAT port forward
  • Regras de Firewall
  • Agendamentos
  • Acesso remoto ao desktop

Capítulo V:
  • Rede Privada Virtual (VPN)
  • VPN em túnel IPsec
  • Serviço L2TP VPN
  • OpenVPN
  • Serviço PPTP VPN

Capítulo VI:
  • Serviços e Manutenção
  • OLSR •PPPoE
  • RIP •SNMP
  • UPnP e NAT-PMP
  • OpenNTPD
  • Wake On Lan (WOL)
  • Log Externo (Servidor Syslog)
  • PING
  • Traceroute
  • Backup do arquivo de configuração
  • Restaurando o backup do arquivo de configuração

Capítulo VII:
  • Monitoramento e Registros
  • Tela de status Dashboard
  • Monitoramento de tráfego em tempo real
  • Configurando SMTP de e-mail de notificação
  • Analisando logs do sistema
  • Configurando um servidor de syslog externo
  • Visualizações de gráficos RRD
  • Visualizações de mapeamentos DHCP
  • Monitoramento de filtro de pacotes com pfInfo
  • Monitoramento de tráfego com pfTop
  • Monitoramento de atividades do sistema

Capítulo VIII:
  • Determinar os requisitos do Hardware
  • Cenário de implantação
  • Requisitos de rendimento
  • Requisitos das interfaces
  • Tipos de instalação
  • Melhor forma de uso

Capítulo IX:
  • Servidor Proxy
  • Configuração Squid
  • Configuração squidGuard
  • Download Blacklist
  • Proxy Filter SquidGuard
  • Proxy Autenticado
  • Relatórios Proxy