Pfsense Specialist

Treinamento: Pfsense Specialist

PfSense é um software livre baseado no sistema operacional FreeBSD e adaptado para assumir o papel de um firewall e/ou roteador de redes. Ele possui atualmente dezenas de recursos adicionais que lhe permitem requisitar o posto de UTM (Unified Threat Management), já que é possível realizar com o pfSense® a imensa maioria das atividades que se espera de sistemas deste porte.

Apresentação do PfSense

  • O Projeto/Autores
  • Sobre FreeBSD/Pfsense 
  • Cenários de implantação
  • Firewall Stateless x Statefull
  • Firewall de Perímetro  
  • Next Generation Firewall 
  • Limitações dos Firewalls 
  • Cenários de implantação

Instalação e Atualização do Pfsense

  • Instalação do pfsense
  • Particionamento avançado de disco
  • Macetes para turbinar sua implementação
  • Boas práticas na atualização do Sistema
  • Atualização Manual
  • Atualização Automática
  • Atualização via WebGUI
  • Atualização via Console

Configurando as Interfaces de Redes

  • Assinaturas das interfaces
  • Configuração de IPv4 LAN/WAN/OPTx
  • Configurando via WebGUI
  • Configurando via Console

Serviços Essenciais

  • Servidor DHCP
  • DHCP com mapeamentos estáticos
  • DHCP relay
  • DNS alternativo
  • DNS Forwarder
  • Servidor de DNS
  • DNS dinâmico desktop
  • Habilitando o Secure Shell (SSH) 

Firewall e Nat

  • Configuração Geral
  • Criando Alias
  • Criando Regras de Firewall – Filtro de Pacotes 
  • Regras de NAT/PAT
  • Criando NAT com regras de PortForward
  • Nat Outbound
  • Nat 1:1
  • Criando Agendamentos (Schedules)
  • Instalando e configurando pfBlockerNG (bloqueio de malwares e propagandas)
  • Acesso remoto ao Desktop com exemplo completo 

Hot Spot com Captive Portal

  • Conceito de Hot Spot
  • Configurando o Captive Portal
  • Autenticação via Voucher 
  • Autenticação via Usuario 
  • Configurando cadastro automático do MAC
  • Configurando o Captive Portal com Pagina Personaliza 

Rede Privada Virtual (VPN) 

  • Introdução
  • Criando VPN em um túnel IPSec
  • Criando o Serviço OpenVPN
  • Configurando OpenVPN Site-to-Site
  • Configurando OpenVPN Host-to-Site

Redundância, Balanceamento de Carga e FailOver

  • Configurando Múltiplas Interfaces
  • Configurando FailOver em uma Multi/WAN
  • Configurando balanceamento Multi/WAN
  • Configurando um Firewall CARP com FailOver HA (Alta Disponibilidade) 

Monitoramento e Registros

  • Tela de status Dashboard
  • Monitoramento de tráfego em tempo real
  • Configurando SMTP de e-mail de notificação
  • Analisando logs do sistema
  • Configurando um servidor de syslog externo
  • Visualizações de gráficos RRD
  • Visualizações de gráficos de Trafego de Redes
  • Visualizações de mapeamentos DHCP
  • Monitoramento de filtro de pacotes com pfInfo
  • Monitoramento de tráfego com pfTop
  • Monitoramento de atividades do sistema

Controle de Acesso a Internet com Squid e SquidGuard

  • Instalação e configuração do Squid
  • Instalação e configuração do SquidGuard
  • Configuração do cache do Squid
  • Trabalhar com Listas de Controles de Acesso (ACLs) por categoria (redes_sociais, Drogas, Pornografia, Violência)
  • Configuração das Target Rules
  • Filtro site com conteúdo impróprio por palavras-chave 
  • Configuração ACL por horários
  • Personalização de Erros
  • Trabalhar com Proxy Automático
  • Integração com Firewall e Proxy Transparente
  • Integração com Antivírus
  • Configuração do serviço de Proxy no Pfsense para autenticação no Samba 4 ou Active Directory;
  • Relatórios de Internet usando o Sarg

Implementação do QoS – Qualidade de Serviço 

  • Conceitos gerais do QoS
  • Cenários para utilização do QoS
  • Configuração do QoS com HSFC
  • Limitar Banda com Limiter

Backup e Restore do Sistema

  • Boas práticas de Backup
  • Realizando o Backup Full do Sistema
  • Realizando o Restore Full do Sistema
  • Monitorando os Históricos de Atualizações

Instrutor: João Paulo

Carga Horária: 25 H

João Paulo – Pós-graduado em Gestão da Segurança da Informação – UNB, Graduado em Redes de Computadores pela Faculdade Meta. Consultor e Instrutor na Nex Tecnologia, tem experiência na área de ciência da computação, com ênfase em Redes de Computadores, Administrador de Sistemas e Redes nas Plataformas UNIX-LIKE e MS-WIINDOWS, Certificações Internacionais: RHCSA, LPIC-3 Security,  LPIC-2,  LPIC-1, SUSE Linux Enterprise, Certificação Zimbra Collaboration System Administration,  Instrutor Autorizado LPI e Proctor LPIC.

Sobre o curso

Conhecer e gerenciar esse poderoso e completo firewall Opensource no que tange os aspecto de redes de computadores. 

Objetivos

Implementar desde a instalação, configurar as regras de filtro de pacotes até balanceamento de link de internet. 

A quem se destina este curso?

Para SysAdmins, Profissionais e/ou estudantes de TI  que procuram aprender sobre o Firewall Pfsense e Segurança de Redes de computadores.

 

Importante: O aluno deverá trazer seu próprio notebook e extensão.

Forma de Pagamento:  Transferência bancaria, Cartão de credito ou boleto bancário via Pagseguro.

Data/Horário:  09/12/19 a 18/12/19 – 19:00 às 22:00 (segunda à sexta) 

Formato/Local:  Presencial / Brasília-DF

 

Investimento: 

  • À vista (-30%):  R$  665,00  (Transferência bancária, solicitar conta. Boleto, solicitar emissão)
  • Parcelado:  R$ 950,00  em até 6x no Cartão, sem acréscimo. 
  • Solicite desconto por participar de mais de um curso ou para empresas que enviarem mais de um estudante, se os pagamentos forem à vista.

 

 Incluso:

  • Slides desenvolvido exclusivamente pela Nex Tecnologia
  • Certificado de Conclusão do curso
  • Coffee Break

 

Informações: (61) 9 8176-0044 / contato@nextecnologia.com.br / www.nextecnologia.com.br

 

OBS: AULAS 100%  PRÁTICAS

IFteckDay1pfsense-agostomakenow2

Ter participado dos cursos Linux Essentials e Redes TCP/IP ou possuir conhecimentos equivalentes.