Treinamento pfSense Corporate Online

Quero me inscrever!

40 horas

Online

Certificado
Unirede Treinamentos

O que você verá no treinamento

O pfSense Advanced é o segundo da série de cursos que abrange o conteúdo avançado sobre a ferramenta. O aluno aprenderá a aplicar configurações avançadas de regras de firewall e NAT assim como fazer uso dos recursos mais avançados da ferramenta.
O pfSense hoje é uma das ferramentas de firewall mais seguras do mundo sendo totalmente open-source, sem custos de licenciamento.

Inscreva-se hoje para o treinamento.

Cronograma
Tópico 01 Módulo I
Total 24 horasApresentação

 

  • Apresentação do PfSense
  • O projeto/Autores Sobre Free BSD8
  • Cenários de implantação Firewall de Perímetro Roteador WAN ou LAN
Tópico 02 Instalação

 

  • Instalação do PfSense
  • Instalação do Pfsense via Live CD
  • Instalação via Usb stick Instalação console
  • Associação das interfaces de rede
Tópico 03 Configuração Inicial

 

  • Aplicando configuração do general setup
  • Identificando e atribuindo interface
  • Configurando interface WAN, LAN e opcionais
  • Habilitando o Secure Shell (SSH)
Tópico 05 Configuração Geral

 

  • Configuração de alias
  • Criando regras de Firewall
  • Criando Nat com regras de Port Forward Criando Agendamento
  • Acesso remoto ao Desktop com exemplo completo
Tópico 06 Rede Privada Virtual (VPN)

 

  • Criando um Túnel VPN IPsec site-to-site
  • Criando túnel VPN openvpn site-to-site
  • Criando um túnel VPN OpenVPN cliente to site
Tópico 07 Configurações Avançadas

 

  • Criando IP Virtual
  • Criando Regra de NAT1:1 Criando Regra de NAT outbound Criando Gateway
  • Criando uma Rota estática Interfaces do tipo ponte
  • Criando uma LAN Virtual
  • Configurando um Captive Portal
  • Criando Vouchers de acesso
  • Políticas de restrições
  • Integrando captive portal com Active directory
Tópico 08 Redundância, Balanceamento de Carga e Failover

 

  • Configurando múltiplas interfaces
  • Configurando Balanceamento Multi-Wan
  • Configurando FailOver Mult-Wan
Tópico 09 Serviços e Manutenção

 

  • Introdução Habilitando SNMP
  • Habilitando UPnP e NAT-PMP Habilitando OpenNTPD Habilitando Wake On Lan (WOL)
  • Habilitando Log externo (servidor syslog) Usando PING
  • Usando Traceroute
  • Introdução Habilitando SNMP
  • Habilitando UPnP e NAT-PMP Habilitando OpenNTPD Habilitando Wake On Lan (WOL)
  • Habilitando Log externo (servidor syslog) Usando PING
  • Fazer backup de arquivo de configuração
  • Criando Backup automárico
  • Restaurando o backup do arquivo Atualização do Firmware
Tópico 10 Monitoramento e Registros

 

  • Personalização de Dashboard
  • Monitoramento de tráfego em tempo real
  • Configuração SNMP de email de notificação
  • Vendo os logs do sistema
  • Configurando um servidor de syslog externo
  • Visualizando de gráficos RRD
  • Visualização de mapeamento DHCP
  • Gerenciamento de Serviços
  • Monitoramento de trafego com pfTop
  • Monitoramento de filtro de pacotes
  • Monitoramento de atividades do sistema
  • Visualizações de mapeamentos DHCP Gerenciando os serviços
Tópico 11 Determinar os requisitos do Hardware

 

  • Determinando o Cenário de implantação Determinando os Requisitos de rendimento
  • Determinando os Requisitos das interfaces Escolher o Tipo de instalação
  • Melhor forma de uso
Tópico 12 Controle de Acesso a internet usando Squid e squidGuard

 

  • Instalação e configuração do squid
  • Configuração do cache do squid
  • Configuração de restrições de banda pelo Squid Instalação e configuração do SquidGuard Trabalhar com Listas de Controles de Acesso (ACLs) Configuração das Target Rules
  • Filtro site com conteúdo impróprio por palavras-chave Configuração ACL por horários
  • Personalização de Erros Trabalhar com Proxy Automático
Tópico 01 Módulo II
16 horasConfiguração de Integração de Proxy

 

  • Integração com Firewall e Proxy Transparente Integração com Antivírus
  • Integrando o squidGuard ao Active Directory nas consultas de grupos de acessos.
  • Relatórios de Internet usando o Sarg
Tópico 02 Alta disponibilidade

 

  • Configurando um cluster Firewall Master/Slave
  • Criação de ips virtuais VIP
  • Apontamentos de serviços para ips virtuais
  • Squid e squidGuard com alta disponibilidade
Tópico 03 QoS – Qualidade de Serviço

 

  • Implementação do QoS
  • Qualidade de Serviço Conceitos gerais do Qos
  • Cenários para utilização do QoS Configuração do QoS no Pfsense Configuração de Limiters e regras de Layer7
  • Squid e squidGuard com alta disponibilidade
Tópico 04 IDS/IPS – Sistema de detecção de intrusos

 

  • IDS/IPS com Snort Instalação e Configuração
  • Assinaturas Ambiente de segurança Criação de regras
  • Analisando um tráfego tcpdump Criando a regra
  • Testando no seu snort Analisando alertas do BASE
  • Diferenciando ataques de falsos positivos (análise de payload) Utilizando o barnyard
  • Configurando preprocessadores Criando suppression
  • Melhores práticas
Tópico 05 Roteamento Avançado com OSPF

 

  • Roteamento avançado com OSPF (Open Shortest Path First ) Protocolos de roteamento Vetor de Distância x Eb stado de Link Conceitos e cenários de uma rede com OSPF
  • Visão geral do protocolo OSPF Tipos de roteadores
  • Áreas
  • Autonomous System
  • Configuração do OSPF em Tunel Vpn OpenVPN

Próximas Turmas:

Consulte.

Quero me inscrever!

Mais detalhes sobre o treinamento

Pré-requisitos

Conhecimentos em sistemas operacionais Windows, Linux e informática nível avançado.

Sobre o Instrutor

Para competir pelo melhor lugar no mundo corporativo, você precisa de capacitação de qualidade. A equipe Unirede Treinamentos é composta por instrutores certificados e especializados em Zabbix, LGPD, Exin, Kace entre outras tecnologias para fornecer o melhor treinamento do mercado. Conheça nossos instrutores, acesse o Linkedin:

Paulo Deolindo: https://bit.ly/3bHo8n3
Fábio Melo: https://bit.ly/3viVJeX

Treinamentos que podem lhe interessar

Produtos relacionados

× Fale conosco