Firewall PfSense
Carga Horária:
36 horas
Sobre este curso
Derivado de uma distribuição customizada do FreeBSD, o pfSense® é o system appliance que mais se destaca pela sua riqueza de recursos. Oferece inúmeros recursos de roteamento, firewalling, segurança de redes, soluções de VPN, etc…
O pfSense® é um sistema muito estável e oferece inúmeras facilidades na sua implementação por meio uma interface extremamente amigável e totalmente web-based. Sendo um projeto popular com mais de 1 milhão de downloads desde o seu início, sua qualidade é comprovada pelas inúmeras instalações que vão desde pequenas redes à grandes corporações, universidades e redes governamentais onde a segurança e robustez são fundamentais. O pfSense® é um software livre, licenciado sob BSD license (a marca pfSense® em si tem Copyright para o BSD Permiter), preparado para assumir o papel de firewall e/ou roteador de redes. Além disso, ele possui atualmente dezenas de pacotes adicionais que lhe permitem requisitar o posto de UTM (Unified Threat Management), já que podemos realizar com o pfSense® a imensa maioria das atividades que esperamos de sistemas com este título.
Público-alvo
Curso destina-se à profissionais de TI de nível avançado, buscam especializar-se na administração de Firewalls.
Conteúdo Programático
Capítulo I:
Capítulo II:
Capítulo III:
Capítulo IV:
Capítulo V:
Capítulo VI:
Capítulo VII:
Capítulo VIII:
Capítulo IX:
36 horas
Sobre este curso
Derivado de uma distribuição customizada do FreeBSD, o pfSense® é o system appliance que mais se destaca pela sua riqueza de recursos. Oferece inúmeros recursos de roteamento, firewalling, segurança de redes, soluções de VPN, etc…
O pfSense® é um sistema muito estável e oferece inúmeras facilidades na sua implementação por meio uma interface extremamente amigável e totalmente web-based. Sendo um projeto popular com mais de 1 milhão de downloads desde o seu início, sua qualidade é comprovada pelas inúmeras instalações que vão desde pequenas redes à grandes corporações, universidades e redes governamentais onde a segurança e robustez são fundamentais. O pfSense® é um software livre, licenciado sob BSD license (a marca pfSense® em si tem Copyright para o BSD Permiter), preparado para assumir o papel de firewall e/ou roteador de redes. Além disso, ele possui atualmente dezenas de pacotes adicionais que lhe permitem requisitar o posto de UTM (Unified Threat Management), já que podemos realizar com o pfSense® a imensa maioria das atividades que esperamos de sistemas com este título.
Público-alvo
Curso destina-se à profissionais de TI de nível avançado, buscam especializar-se na administração de Firewalls.
Conteúdo Programático
Capítulo I:
- Apresentação do pfSense
- O Projeto/Autores
- obre FreeBSD
- Cenários de implantação
- Firewall de Perímetro
- Roteador WAN ou LAN
Capítulo II:
- Configuração Inicial
- Aplicando configurações básicas em General Setup
- Identificando e atribuindo interfaces
- WAN e Shell (SSH)
- Chave LAN
- Secures RSA autorizada
- SSH com autenticação de Chave RSA
- Acessando por Secure Shell (SSH)
Capítulo III:
- Serviços Essenciais
- Servidor DHCP
- DHCP com mapeamentos estáticos
- DHCP relay
- DNS alternativo
- DNS Forwarder
- Servidor de DNS/DHCP dedicado
- DNS dinâmico desktop
Capítulo IV:
- Configuração Geral
- Alias
- Regras de NAT port forward
- Regras de Firewall
- Agendamentos
- Acesso remoto ao desktop
Capítulo V:
- Rede Privada Virtual (VPN)
- VPN em túnel IPsec
- Serviço L2TP VPN
- OpenVPN
- Serviço PPTP VPN
Capítulo VI:
- Serviços e Manutenção
- OLSR •PPPoE
- RIP •SNMP
- UPnP e NAT-PMP
- OpenNTPD
- Wake On Lan (WOL)
- Log Externo (Servidor Syslog)
- PING
- Traceroute
- Backup do arquivo de configuração
- Restaurando o backup do arquivo de configuração
Capítulo VII:
- Monitoramento e Registros
- Tela de status Dashboard
- Monitoramento de tráfego em tempo real
- Configurando SMTP de e-mail de notificação
- Analisando logs do sistema
- Configurando um servidor de syslog externo
- Visualizações de gráficos RRD
- Visualizações de mapeamentos DHCP
- Monitoramento de filtro de pacotes com pfInfo
- Monitoramento de tráfego com pfTop
- Monitoramento de atividades do sistema
Capítulo VIII:
- Determinar os requisitos do Hardware
- Cenário de implantação
- Requisitos de rendimento
- Requisitos das interfaces
- Tipos de instalação
- Melhor forma de uso
Capítulo IX:
- Servidor Proxy
- Configuração Squid
- Configuração squidGuard
- Download Blacklist
- Proxy Filter SquidGuard
- Proxy Autenticado
- Relatórios Proxy