Online
pfsense-unirede

Treinamento pfSense Corporate Online

Treinamento pfSense Corporate se estabelece para atender demandas corporativas, como empresas privadas e órgãos públicos, com ementa sólida e diferenciada composta por dois módulos possibilitando o aluno a se tornar um administrador pfSense.

Datas

Consulte

Consulte

Este produto está fora de estoque e indisponível.

REF: N/A Categorias: , ,
Descrição

O pfSense Advanced é o segundo da série de cursos que abrange o conteúdo avançado sobre a ferramenta. O aluno aprenderá a aplicar configurações avançadas de regras de firewall e NAT assim como fazer uso dos recursos mais avançados da ferramenta.
O pfSense hoje é uma das ferramentas de firewall mais seguras do mundo sendo totalmente open-source, sem custos de licenciamento.

Especificações

Informação adicional

Carga horária

Módulo I: 24 horas, Módulo II: 16 horas
Forma de ensino

Ensino Presencial
Pré-requisitos

Conhecimentos em sistemas operacionais Windows, Linux e informática nível avançado
Certificado

Certificado de participação emitido pela Unirede Treinamentos
Cronograma
Tópico 01 Módulo I
Total 24 horasApresentação

  • Apresentação do PfSense
  • O projeto/Autores Sobre Free BSD8
  • Cenários de implantação Firewall de Perímetro Roteador WAN ou LAN
Tópico 02 Instalação

  • Instalação do PfSense
  • Instalação do Pfsense via Live CD
  • Instalação via Usb stick Instalação console
  • Associação das interfaces de rede
Tópico 03 Configuração Inicial

  • Aplicando configuração do general setup
  • Identificando e atribuindo interface
  • Configurando interface WAN, LAN e opcionais
  • Habilitando o Secure Shell (SSH)
Tópico 05 Configuração Geral

  • Configuração de alias
  • Criando regras de Firewall
  • Criando Nat com regras de Port Forward Criando Agendamento
  • Acesso remoto ao Desktop com exemplo completo
Tópico 06 Rede Privada Virtual (VPN)

  • Criando um Túnel VPN IPsec site-to-site
  • Criando túnel VPN openvpn site-to-site
  • Criando um túnel VPN OpenVPN cliente to site
Tópico 07 Configurações Avançadas

  • Criando IP Virtual
  • Criando Regra de NAT1:1 Criando Regra de NAT outbound Criando Gateway
  • Criando uma Rota estática Interfaces do tipo ponte
  • Criando uma LAN Virtual
  • Configurando um Captive Portal
  • Criando Vouchers de acesso
  • Políticas de restrições
  • Integrando captive portal com Active directory
Tópico 08 Redundância, Balanceamento de Carga e Failover

  • Configurando múltiplas interfaces
  • Configurando Balanceamento Multi-Wan
  • Configurando FailOver Mult-Wan
Tópico 09 Serviços e Manutenção

  • Introdução Habilitando SNMP
  • Habilitando UPnP e NAT-PMP Habilitando OpenNTPD Habilitando Wake On Lan (WOL)
  • Habilitando Log externo (servidor syslog) Usando PING
  • Usando Traceroute
  • Introdução Habilitando SNMP
  • Habilitando UPnP e NAT-PMP Habilitando OpenNTPD Habilitando Wake On Lan (WOL)
  • Habilitando Log externo (servidor syslog) Usando PING
  • Fazer backup de arquivo de configuração
  • Criando Backup automárico
  • Restaurando o backup do arquivo Atualização do Firmware
Tópico 10 Monitoramento e Registros

  • Personalização de Dashboard
  • Monitoramento de tráfego em tempo real
  • Configuração SNMP de email de notificação
  • Vendo os logs do sistema
  • Configurando um servidor de syslog externo
  • Visualizando de gráficos RRD
  • Visualização de mapeamento DHCP
  • Gerenciamento de Serviços
  • Monitoramento de trafego com pfTop
  • Monitoramento de filtro de pacotes
  • Monitoramento de atividades do sistema
  • Visualizações de mapeamentos DHCP Gerenciando os serviços
Tópico 11 Determinar os requisitos do Hardware

  • Determinando o Cenário de implantação Determinando os Requisitos de rendimento
  • Determinando os Requisitos das interfaces Escolher o Tipo de instalação
  • Melhor forma de uso
Tópico 12 Controle de Acesso a internet usando Squid e squidGuard

  • Instalação e configuração do squid
  • Configuração do cache do squid
  • Configuração de restrições de banda pelo Squid Instalação e configuração do SquidGuard Trabalhar com Listas de Controles de Acesso (ACLs) Configuração das Target Rules
  • Filtro site com conteúdo impróprio por palavras-chave Configuração ACL por horários
  • Personalização de Erros Trabalhar com Proxy Automático
Tópico 01 Módulo II
16 horasConfiguração de Integração de Proxy

  • Integração com Firewall e Proxy Transparente Integração com Antivírus
  • Integrando o squidGuard ao Active Directory nas consultas de grupos de acessos.
  • Relatórios de Internet usando o Sarg
Tópico 02 Alta disponibilidade

  • Configurando um cluster Firewall Master/Slave
  • Criação de ips virtuais VIP
  • Apontamentos de serviços para ips virtuais
  • Squid e squidGuard com alta disponibilidade
Tópico 03 QoS – Qualidade de Serviço

  • Implementação do QoS
  • Qualidade de Serviço Conceitos gerais do Qos
  • Cenários para utilização do QoS Configuração do QoS no Pfsense Configuração de Limiters e regras de Layer7
  • Squid e squidGuard com alta disponibilidade
Tópico 04 IDS/IPS – Sistema de detecção de intrusos

  • IDS/IPS com Snort Instalação e Configuração
  • Assinaturas Ambiente de segurança Criação de regras
  • Analisando um tráfego tcpdump Criando a regra
  • Testando no seu snort Analisando alertas do BASE
  • Diferenciando ataques de falsos positivos (análise de payload) Utilizando o barnyard
  • Configurando preprocessadores Criando suppression
  • Melhores práticas
Tópico 05 Roteamento Avançado com OSPF

  • Roteamento avançado com OSPF (Open Shortest Path First ) Protocolos de roteamento Vetor de Distância x Eb stado de Link Conceitos e cenários de uma rede com OSPF
  • Visão geral do protocolo OSPF Tipos de roteadores
  • Áreas
  • Autonomous System
  • Configuração do OSPF em Tunel Vpn OpenVPN
Sobre o instrutor
Vinicius Murmann
Profissional com quinze anos de experiência na área de tecnologia da informação, especialista em soluções em software livre, ao longo desse tempo desenvolveu projetos para clientes médio e grande porte por todo Brasil e no exterior. Possui ampla experiência em softwares de controle, monitoramento, gerencia de redes de computadores e sistemas operacionais. Há mais de dez anos ministra diversos treinamentos, entre eles de Linux, PfSense®, Zabbix, Freebsd, Samba 4, Zimbra e ProxMox entre outros.

  • [2018] Zabbix 4.0 Certified Trainer
  • [2016] Zabbix 3.0 Certified Trainer – Riga, Letônia
  • [2014] Zabbix 2.2 Certified Trainer – Riga, Letônia
  • [2014] Zabbix Certified Specialist – Riga, Letônia
  • [2014] Zabbix Certified Professional – Riga, Letônia
Avaliações

Rever

Não há comentários ainda.

Seja o primeiro a avaliar “Treinamento pfSense Corporate Online”

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Produtos relacionados

Assine a nossa Newsletter

Assine a nossa Newsletter

Quer saber de próximos treinamentos, webinars e também sobre eventos da Unirede? Assine a nossa newsletter!

Obrigado, agora você irá receber nossas novidades!

× Fale conosco