Presencial

Treinamento pfSense Corporate Presencial

O Treinamento abordará as principais aplicações Avançadas do pfSense. tópicos como VPN, IPs Virtuais, Nat, Port Forwarding, Portal de Autenticação, Servidor DHCP, Squid e SquidGuard, Implantação do QoS, IDS/IPS com Snort, Roteamento avançado com OSPF (Open Shortest Path First), HA (Redundância de Servidores), Captive Portal e muitas outras aplicações avançadas.

Turmas
  • Somente In Company


Consulte

Este produto está fora de estoque e indisponível.

Descrição

Perguntas e respostas

O que o treinamento abordará?

O Treinamento abordará as principais aplicações Avançadas do pfSense® divididos em dois módulos: pfSense® Specialist e pfSense® Professional. Principais módulos do Treinamento Avançado de pfSense®: VPN, IPs Virtuais, Nat, Port Forwarding, Portal de Autenticação, Servidor DHCP, Squid e SquidGuard, Implantação do QoS, IDS/IPS com Snort, Roteamento avançado com OSPF (Open  Shortest Path First), HA (Redundância de Servidores), Captive Portal e muitas outras aplicações avançadas do pfSense®. Ao final do treinamento, o aluno terá toda autonomia e know-how necessários para administrar os projetos de Pfsense®, pois os conteúdos abordados permitem uma aplicação imediata.

Como estará meu conhecimento ao final do treinamento?

Ao final do treinamento, o aluno terá toda autonomia e know-how necessários para administrar os projetos de Pfsense®, pois os conteúdos abordados permitem uma aplicação imediata.

 

 

 

Informação adicional

Data

06 de Maio de 2019 – São Paulo

Forma de ensino

Ensino Presencial

Carga horária

40 horas

Pré-requisitos

Conhecimentos em sistemas operacionais Windows, Linux e informática nível avançado

Certificado

Certificado de participação emitido pela Unirede Treinamentos

Cronograma

Tópico 01 Apresentação

  • Apresentação do PfSense
  • Introdução ao pfSense e principais conceitos
  • Apresentação da arquitetura e requisitos
Tópico 02 Instalação

  • Instalação do PfSense
  • Instalação do Pfsense via Live CD
  • Instalação via Usb stick Instalação console
  • Associação das interfaces de rede
Tópico 03 Configuração Inicial

  • Aplicando configuração do general setup
  • Identificando e atribuindo interface
  • Configurando interface WAN, LAN e opcionais
  • Habilitando o Secure Shell (SSH)
Tópico 04 Serviços Essenciais

  • Criando DHCP com mapeamento estático
  • Configurando o DHCP relay
  • Especificando DNS alternativo
  • Configurando o DNS alternativo
  • Configurando DNS Forwarder
  • Configurando o Servidor DNS
  • Configurando o Servidor DHCP/DNS dedicado
  • Configurando DNS Dinâmico
  • Criando DHCP com mapeamento estático
Tópico 05 Configuração geral

  • Configuração de alias
  • Criando regras de Firewall
  • Criando Nat com regras de Port Forward Criando Agendamento
  • Acesso remoto ao Desktop com exemplo completo
Tópico 06 Rede Privada Virtual (VPN)

  • Criando um Túnel VPN IPsec site-to-site
  • Criando túnel VPN openvpn site-to-site
  • Criando um túnel VPN OpenVPN cliente to site
Tópico 07 Configurações Avançadas

  • Criando IP Virtual
  • Criando Regra de NAT1:1 Criando Regra de NAT outbound Criando Gateway
  • Criando uma Rota estática Interfaces do tipo ponte
  • Criando uma LAN Virtual
  • Configurando um Captive Portal
  • Criando Vouchers de acesso
  • Políticas de restrições
  • Integrando captive portal com Active directory
Tópico 08 Redundância, Balanceamento de Carga e Failover

  • Configurando múltiplas interfaces
  • Configurando Balanceamento Multi-Wan
  • Configurando FailOver Mult-Wan
  • Configurando um cluster Firewall Master/Slave
Tópico 09 Serviços e Manutenção

  • Introdução Habilitando SNMP
  • Habilitando UPnP e NAT-PMP Habilitando OpenNTPD Habilitando Wake On Lan (WOL)
  • Habilitando Log externo (servidor syslog) Usando PING
  • Usando Traceroute
  • Introdução Habilitando SNMP
  • Habilitando UPnP e NAT-PMP Habilitando OpenNTPD Habilitando Wake On Lan (WOL)
  • Habilitando Log externo (servidor syslog) Usando PING
  • Fazer backup de arquivo de configuração
  • Criando backup automático
  • Restaurando o backup do arquivo Atualização do Firmware
Tópico 10 Monitoramento e Registros

  • Personalização de Dashboard
  • Monitoramento de tráfego em tempo real
  • Configuração SNMP de email de notificação
  • Vendo os logs do sistema
  • Configurando um servidor de syslog externo
  • Visualizando de gráficos RRD
  • Visualização de mapeamento DHCP
  • Gerenciamento de Serviços
  • Monitoramento de trafego com pfTop
  • Monitoramento de filtro de pacotes
  • Monitoramento de atividades do sistema
  • Visualizações de mapeamentos DHCP Gerenciando os serviços
Tópico 11 Determinar os requisitos do Hardware

  • Determinando o Cenário de implantação Determinando os Requisitos de rendimento
  • Determinando os Requisitos das interfaces Escolher o Tipo de instalação
  • Melhor forma de uso
Tópico 12 Controle de Acesso a internet usando Squid e squidGuard

  • Instalação e configuração do squid
  • Configuração do cache do squid
  • Configuração de restrições de banda pelo Squid Instalação e configuração do SquidGuard Trabalhar com Listas de Controles de Acesso (ACLs) Configuração das Target Rules
  • Filtro site com conteúdo impróprio por palavras-chave Configuração ACL por horáriosPersonalização de Erros Trabalhar com Proxy Automático
  • Personalização de Erros Trabalhar com Proxy Automático
  • Integrando o squidGuard ao Active Directory nas consultas de grupos de acessos
  • Relatórios de Internet usando o Sarg
Tópico 13 QoS – Qualidade de Serviço

  • Implementação do QoS
  • Qualidade de Serviço Conceitos gerais do Qos
  • Cenários para utilização do QoS Configuração do QoS no Pfsense Configuração de Limiters e regras de Layer7
  • Associando filas e limiter nas regras de firewall QoS para VoIP e Vídeo Conferência
  • QoS para empréstimo e reserva de banda usando Filas
Tópico 14 IDS/IPS – Sistema de detecção de intrusos

  • IDS/IPS com Snort Instalação e Configuração
  • Assinaturas Ambiente de segurança Criação de regras
  • Analisando um tráfego tcpdump Criando a regra
  • Testando no seu snort Analisando alertas do BASE
  • Diferenciando ataques de falsos positivos (análise de payload) Utilizando o barnyard
  • Configurando preprocessadores Criando suppression
  • Melhores práticas
Tópico 15 Roteamento Avançado com OSPF

  • Roteamento avançado com OSPF (Open Shortest Path First ) Protocolos de roteamento Vetor de Distância x Eb stado de Link Conceitos e cenários de uma rede com OSPF
  • Visão geral do protocolo OSPF Tipos de roteadores
  • Áreas
  • Autonomous System
  • Configuração do OSPF em Tunel Vpn OpenVPN

Sobre o instrutor

Vinicius Murmann
Profissional com quinze anos de experiência na área de tecnologia da informação, especialista em soluções em software livre, ao longo desse tempo desenvolveu projetos para clientes médio e grande porte por todo Brasil e no exterior. Possui ampla experiência em softwares de controle, monitoramento, gerencia de redes de computadores e sistemas operacionais. Há mais de dez anos ministra diversos treinamentos, entre eles de Linux, PfSense®, Zabbix, Freebsd, Samba 4, Zimbra e ProxMox entre outros.

  • [2018] Zabbix 4.0 Certified Trainer
  • [2016] Zabbix 3.0 Certified Trainer – Riga, Letônia
  • [2014] Zabbix 2.2 Certified Trainer – Riga, Letônia
  • [2014] Zabbix Certified Specialist – Riga, Letônia
  • [2014] Zabbix Certified Professional – Riga, Letônia

Avaliações

Não há avaliações ainda.

Seja o primeiro a avaliar “Treinamento pfSense Corporate Presencial”

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Fale conosco
Assine a nossa Newsletter

Assine a nossa Newsletter

Quer saber de próximos treinamentos, webinars e também sobre eventos da Unirede? Assine a nossa newsletter!

Obrigado, agora você irá receber nossas novidades!