Treinamento PfSense Firewall

DETALHES DO CURSO
Unidade Lagoa de Messejana
Previsão Março de 2018
Formato Sábado das 8h às 17h
Professora George Lima Santos
Carga Horária 40h
Vagas 25
Turma
INSCREVA-SE AGORA!
Conteúdo ProgramáticoCurrículo ResumidoObjetivoCertificação

Conteúdo Programático

  • APRESENTAÇÃO DO PFSENSE
  • O PROJETO/AUTORES
  • SOBRE FREEBSD
  • CENÁRIOS DE IMPLANTAÇÃO
  • FIREWALL DE PERÍMETRO
  • ROTEADOR WAN OU LAN
  • INSTALAÇÃO DO PFSENSE
  • INSTALAÇÃO DO PFSENSE VIA LIVE CD
  • INSTALAÇÃO VIA USB STICK
  • INSTALAÇÃO CONSOLE
  • ASSOCIAÇÃO DAS INTERFACES DE REDE
  • CONFIGURAÇÃO INICIAL DO PFSENSE
  • INTRODUÇÃO
  • APLICANDO CONFIGURAÇÕES EM GENERAL SETUP
  • IDENTIFICANDO E ATRIBUINDO AS INTERFACES
  • CONFIGURANDO WAN INTERFACE
  • CONFIGURANDO A INTERFACE LAN
  • CONFIGURANDO INTERFACE OPCIONAL
  • HABILITANDO O SECURE SHELL (SSH)
  • SERVIÇOS ESSENCIAIS DO PFSENSE
  • INTRODUÇÃO
  • CONFIGURANDO O SERVIDOR DHCP
  • CRIANDO DHCP COM MAPEAMENTO ESTÁTICO
  • CONFIGURANDO O DHCP RELAY
  • ESPECIFICANDO DNS ALTERNATIVO
  • CONFIGURANDO O DNS FORWARDER
  • CONFIGURANDO O SERVIDOR DHCP/DNS DEDICADO
  • CONFIGURANDO DNS DINÂMICO
  • CONFIGURAÇÃO GERAL DO PFSENSE
  • INTRODUÇÃO
  • CONFIGURAÇÃO ALIAS
  • REGRAS DE NAT PORT FORWARD
  • CRIANDO REGRAS DE FIREWALL
  • CRIANDO NAT COM REGRAS DE PORT FORWARD
  • CRIANDO AGENDAMENTOS
  • ACESSO REMOTO AO DESKTOP COM EXEMPLO COMPLETO
  • REDE PRIVADA VIRTUAL (VPN) NO PFSENSE
  • INTRODUÇÃO
  • CRIANDO VPN EM UM TÚNEL IPSEC
  • CRIANDO O SERVIÇO OPENVPN
  • CONFIGURAÇÕES AVANÇADAS NO PFSENSE
  • INTRODUÇÃO
  • CRIANDO IP VIRTUAL
  • CRIANDO REGRA DE NAT1:1
  • CRIANDO REGRAS DE NAT OUTBOUN
  • CRIANDO GATEWAY
  • CRIANDO UMA ROTA ESTÁTICA
  • INTERFACES DO TIPO PONTE
  • CRIANDO UMA LAN VIRTUAL
  • CAPTIVE PORTAL
  • REDUNDÂNCIA, BALANCEAMENTO DE CARGA E FAILOVER NO PFSENSE
  • INTRODUÇÃO
  • CONFIGURANDO MÚLTIPLAS INTERFACES
  • CONFIGURANDO O BALANCEAMENTO/MULTIWAN
  • CONFIGURANDO FAILOVER EM UMA MULTIWAN
  • SERVIDOR WEB COM BALANCEAMENTO DE CARGA
  • SERVIDOR WEB COM FAILOVER
  • FIREWALL CARP COM FAILOVER
  • SERVIÇOS E MANUTENÇÃO NO PFSENSE
  • INTRODUÇÃO
  • HABILITANDO SNMP
  • HABILITANDO UPNP E NAT-PMP
  • HABILITANDO OPENNTPD
  • HABILITANDO WAKE ON LAN (WOL)
  • HABILITANDO LOG EXTERNO (SERVIDOR SYSLOG)
  • USANDO PING
  • USANDO TRACEROUTE
  • FAZER BACKUP DO ARQUIVO DE CONFIGURAÇÃO
  • RESTAURANDO O BACKUP DO ARQUIVO DE CONFIGURAÇÃO
  • CONFIGURANDO O BACKUP AUTOMÁTICO
  • ATUALIZAÇÃO DO FIRMWARE DO PFSENSE
  • MONITORAMENTO E REGISTROS NO PFSENSE
  • INTRODUÇÃO
  • PERSONALIZAR A TELA DE STATUS DASHBOARD
  • MONITORAMENTO DE TRÁFEGO EM TEMPO REAL
  • CONFIGURANDO SMTP DE E-MAIL DE NOTIFICAÇÃO
  • VENDO OS LOGS DO SISTEMA
  • CONFIGURANDO UM SERVIDOR DE SYSLOG EXTERNO
  • VISUALIZAÇÕES DE GRÁFICOS RRD
  • VISUALIZAÇÕES DE MAPEAMENTOS DHCP
  • GERENCIANDO OS SERVIÇOS
  • MONITORAMENTO DE FILTRO DE PACOTES COM PFINFO
  • MONITORAMENTO DE TRÁFEGO COM PFTOP
  • DETERMINAR OS REQUISITOS DO HARDWARE NO PFSENSE
  • INTRODUÇÃO
  • DETERMINANDO O CENÁRIO DE IMPLANTAÇÃO
  • DETERMINANDO OS REQUISITOS DE RENDIMENTO
  • DETERMINANDO OS REQUISITOS DAS INTERFACES
  • ESCOLHER O TIPO DE INSTALAÇÃO
  • MELHOR FORMA DE USO
  • CONTROLE DE ACESSO À INTERNET USANDO SQUID E SQUIDGUARD NO PFSENSE
  • INSTALAÇÃO E CONFIGURAÇÃO DO SQUID
  • CONFIGURAÇÃO DO CACHE DO SQUID
  • CONFIGURAÇÃO DE RESTRIÇÕES DE BANDA PELO SQUID- INSTALAÇÃO E CONFIGURAÇÃO DO SQUIDGUARD
  • TRABALHAR COM LISTAS DE CONTROLES DE ACESSO (ACLS)
  • CONFIGURAÇÃO DAS TARGET RULES
  • FILTRO SITE COM CONTEÚDO IMPRÓPRIO POR PALAVRAS-CHAVE
  • CONFIGURAÇÃO ACL POR HORÁRIOS
  • PERSONALIZAÇÃO DE ERROS
  • TRABALHAR COM PROXY AUTOMÁTICO
  • INTEGRAÇÃO COM FIREWALL E PROXY TRANSPARENTE
  • INTEGRAÇÃO COM ANTIVÍRUS
  • CONFIGURAÇÃO DO SERVIÇO DE PROXY NO PFSENSE PARA AUTENTICAÇÃO NO SAMBA 4 OU ACTIVE
  • DIRECTORY
  • INTEGRANDO O SQUIDGUARD AO ACTIVE DIRECTORY NAS CONSULTAS DE GRUPOS DE ACESSOS
  • RELATÓRIOS DE INTERNET USANDO O SARG
  • IMPLEMENTAÇÃO DO QOS – QUALIDADE DE SERVIÇO NO PFSENSE
  • CONCEITOS GERAIS DO QOS
  • CENÁRIOS PARA UTILIZAÇÃO DO QOS
  • CONFIGURAÇÃO DO QOS NO PFSENSE
  • CONFIGURAÇÃO DE LIMITERS E REGRAS DE LAYER7
  • ASSOCIANDO FILAS E LIMITERS NAS REGRAS DE FIREWALL
  • QOS PARA VOIP E VÍDEO-CONFERÊNCIA
  • QOS PARA EMPRÉSTIMO E RESERVA DE BANDA USANDO FILAS
  • IDS/IPS COM SNORT NO PFSENSE
  • INSTALAÇÃO E CONFIGURAÇÃO
  • ASSINATURAS AMBIENTE DE SEGURANÇA
  • CRIAÇÃO DE REGRAS
  • ANALISANDO UM TRÁFEGO TCPDUMP
  • CRIANDO A REGRA
  • TESTANDO NO SEU SNORT
  • ANALISANDO ALERTAS DO BASE
  • DIFERENCIANDO ATAQUES DE FALSOS POSITIVOS (ANÁLISE DE PAYLOAD)
  • UTILIZANDO O BARNYARD
  • CONFIGURANDO PREPROCESSADORES
  • CRIANDO SUPPRESSION
  • MELHORES PRÁTICAS
  • ROTEAMENTO AVANÇADO COM OSPF (OPEN SHORTEST PATH FIRST) NO PFSENSE
  • PROTOCOLOS DE ROTEAMENTO VETOR DE DISTÂNCIA X ESTADO DE LINK
  • CONCEITOS E CENÁRIOS DE UMA REDE COM OSPF
  • VISÃO GERAL DO PROTOCOLO OSPF
  • TIPOS DE ROTEADORES
  • ÁREAS
  • AUTONOMOUS SYSTEM
  • CONFIGURAÇÃO DO OSPF EM TÚNEL VPN OPENVPN
  • ROTEAMENTO AVANÇADO COM BGP (BORDER GATEWAY PROTOCOL) NO PFSENSE
  • CONCEITOS GERAIS SOBRE BGP
  • CONFIGURANDO O BGP
  • ROUTE REFLECTORS
  • CONFEDERATIONS

Currículo Resumido

Professor George Lima Santos

Atualmente é Mestrando em Informática Aplicada pela Universidade de Fortaleza UNIFOR. Graduado em Redes de Computadores pelo Centro Universitário Estácio do Ceará em 2010, possui especialização em Administração e Segurança em Sistemas Computacionais pelo Centro Universitário Estácio do Ceará em 2014. Atualmente trabalhando como professor da Faculdade Ateneu, objetivando o desenvolvimento humano e uso responsável da tecnologia.

Objetivo

O pfSense é um software livre baseado no sistema operacional FreeBSD e adaptado para assumir o papel de um firewall ou roteador de redes. Ele possui atualmente dezenas de recursos adicionais que lhe permitem requisitar o posto de UTM (Unified Threat Management), já que é possível realizar com o pfSense a imensa maioria das atividades que se espera de sistemas deste porte.

O projeto pfSense foi concebido em meados de setembro de 2004, já tendo mais de 1 milhão de downloads desde o seu início, comprovando sua qualidade e também por ser muito estável. Sua utilização vai de pequenas redes a grandes organizações.

Este treinamento destina-se a usuários iniciantes e administradores de rede com conhecimento básico da pilha de protocolos TCP/IP que desejam proteger e administrar suas redes de dados do ponto de vista de acesso, tráfego e Internet, tendo condições de implementar várias soluções de segurança através dessa que  representa uma das várias ferramentas disponíveis no mercado

Certificação

O Certificados de Participação dos cursos ofertados pela Escola de Extensão Ateneu estarão disponíveis em nossa plataforma de certificação num prazo máximo de 72 horas após a finalização do curso. Obterá o Certificado de Participação o aluno com frequência igual ou superior a 75% da carga horaria.

Observação: Este curso poderá ser adiado até as vagas mínimas sarem preenchidas.