Com o curso PFSENSE na Prática, você aprenderá na prática a configurar o firewall UTM open source que mais tem ganhado espaço no mercado.
Aprenda a configurar Interfaces no PFSense, gerar chaves RSA, configurar DHCP, DNS server, implementar regras de NAT, regras de Firewall, Serviço de OpenVPN e Proxy Squid.
Este curso abrange a configuração dos serviços mais demandados pelas empresas, como DHCP, VPN, Redundância e Balanceamento de Links , além de Alta Disponibilidade de servidores.
O objetivo deste treinamento intensivo é fornecer aos alunos o conhecimento necessário para instalar, configurar e manter um servidor PFsense corporativo.
Configuração Inicial
Introdução
Instalar o SO PFSENSE – Desde o download a criação de mídia bootavel.
Aplicando configurações básicas em General Setup
Identificando e atribuindo interfaces
Configurando a Interface WAN
Configurando a Interface LAN
Configurando Interfaces Opcionais
Habilitando o Secure Shell (SSH)
Gerando chaves RSA autorizada
Configurando o SSH com autenticação de Chave RSA
Acessando por Secure Shell (SSH)
Gerar chaves RSA – Criação e iplementação de chaves criptografadas de acesso.
Configurar DHCP – Criar servidor DHCP e teste em ambiente simulado.
Configurar DNS Server – Criando todo ambiente e DNS com teste simulado.
Serviços Essenciais
Introdução
Configurando o Servidor DHCP
Criando DHCP com mapeamentos estático
Criando o DHCP relay
Especificando DNS alternativo
Configurando o DNS Forwarder
Configurando servidor de DNS/DCHP dedicado
Configurando DNS dinâmico
Implementar regras de NAT – Configuração de regras de entrada e saída.
Configurações Gerais
Criação de Alias
Criação de regras em NAT port forward
Criação de regras no Firewall
Criando agendamento
Acesso remoto ao desktop
Criar e gerir regras de Firewall – Criando um firewall ativo, com integração ao AD e outros recursos de rede.
Serviço de OpenVPN – Vamos criar serviço de client VPN ativo, comunicando a máquina particular do aluno com o ambiente Pfsense de teste.
Rede privada Virtual (VPN)
Criando VPN em um túnel IPSec
Configurando o serviço L2TP VPN
Configurando o serviço OpenVPN
Configurando o serviço PPTP VPN
Serviço de Proxy Squid – Neste modulo, iremos criar um serviço ativo de proxy, com regras de liberação e bloqueio de endereços web, representando um cenário corporativo.
Tunel VPN entre empresas IPSEC (Fase 1 e Fase2) – Neste modulo, usando rede pública, o aluno aprenderá a configurar do início ao fim, um túnel IPSEC com terceiros.
Configuração de interface de operadoras ( link de dados) – Neste módulo, o aluno vai aprender a configurar um link de dados ativo, para efetuar conexões e túneis externos.
Configurações Avançadas
Criando um IP Virtual
Criando regra de NAT 1:1
Criando uma regra de NAT outbound
Criando Gateway
Criando uma rota estática
Configurando o Traffic Shaping
Interfaces do tipo ponte
Criando uma LAN Virtual
Criando um Captive Portal
Redundância, Balanceamento de carga e Failover
Introdução
Configurando Multiplas Interfaces
Configurando o balanceamento de carga em uma multi-WAN
Configurando o Failover em uma multi-WAN
Configurando um servidor de web com balanceamento de carga
Configurando um servidor web com Failover
Configurando um firewall CARP com Failover
Serviços e Manutenção
Introdução
Habilitando OLSR
Habilitando PPPoE
Habilitando RIP
Habilitando SNMP
Habilitando UPnP e NAT-PMP
Habilitando OpenNTPD
Habilitando Wake On Lan (WOL)
Habilitando o log externo (servidor syslog)
Usando o PING
Usando o Traceroute
Fazer backup do arquivo de configuração
Restaurando o arquivo de configuração
Configurando o backup automático do arquivo de configuração
Atualização do Firmware do PfSense
Apêndice A – Monitoramento e Registros
Personalizar a tela de Status Dashboard
Monitoramento de tráfego em tempo real
Configurando SMTP de e-mail de notificação
Vendo os logs do sistema
Configurando um servidor de syslog externo
Visualizações de gráficos RRD
Visualizações de mapeamentos DHCP
Monitoramento de filtro de pacotes com PfInfo
Monitoramento de tráfego com PfTop
Monitoramento de atividades do sistema
Apêndice B – Determinar os requisitos de hardware
Introdução
Determinando o cenário de implantação
Determinando os requisitos de rendimento
Determinando os requisitos das interfaces
Escolher o tipo de instalação
Melhor forma de uso
Conhecimento basico em redes – TCP/IP
Conhecimento basico em mascara subrede
Conhecimento basico em sistema operacional Linux e Windows
ou Desejavel:
SS3136 - Formação Administrador de Redes Multiplataforma - 80 horas
Turmas Realizadas
Alunos Sisnema
Cursos Diferentes
Sisnema informa: usamos cookies para personalizar anúncios e melhorar a sua experiência no site. Ao continuar navegando, você concorda com a nossa Política de Privacidade.