Inicio: Não definido
Dias da semana Segunda a Sexta
Horário 18:00h às 22h
Duração 40 h/a
Investimento: Não definido R$ 990,00 (10x no cartão)
Capacitar o aluno a instalar, configurar e administrar o servidor UTM Pfsense, implementando todos os serviços necessários para proteger a rede da empresa.
Parte 1
1.Apresentação do Curso
1.1. Sobre o pfSense®
1.2. Descrição
1.3. Tipos de Firewall
2.Instalação
2.1. Requerimentos
2.2. Tipos de Instalação
2.3. Instalando o pfSense®
3.Configuração Inicial
3.1. Wizard
3.2. Identificando e atribuindo interfaces
3.3. Configurando Wan, Lan e opcional (DMZ, Wireless, etc)
3.4. Habilitando SSH
3.5. Gerando Chaves RSA
3.6. Acessando SSH
4.Serviços Essenciais
4.1. Configurando um servidor DHCP
4.2. Criando mapeamento estático com DHCP
4.3. Criando um DHCP Relay
4.4. Especificando DNS alternativo
4.5. Configurando DNS Forwarder
4.6. Configurando servidor DNS/DCP dedicado
4.7. Configurando DNS Dinâmico.
Parte 2
5.Configuração Geral
5.1. Criando Alias
5.2. Criação de regras de NAT
5.3. Criação de regras de Firewall
5.4. Criando regras Agendadas
5.5. Exemplo de NAT com Acesso Remoto ao Desktop
6.Rede Virtual Privada
6.1. Criando VPN em túnel IPSec
6.2. Configurando o serviço L2tp VPN
6.3. Configurando o serviço OpenVPN (Tunel e Cliente)
6.4. Configurando o Serviço PPTP VPN
7.VIP – Virtual IP
7.1. IP Other
7.2. Acessando modem através do IP Other
7.3. IP Alias
7.4. Criando NAT 1:1 Web Server usando IP Alias
7.5. Proxy Arp
7.6. Configurando um Web Server Interno e DMZ através do Proxy Arp
7.7. Carp
7.8. Montando um Cluster FailOver com o Carp.
Parte 3
8.Roteamento
8.1. Gateway
8.2. Adicionando um novo Gateway
8.3. Rota Estática
8.4. Redirecionamento de Tráfego por origem
8.5. Redirecionamento de Tráfego por protocolo
9.Balanceamento e FailOver
9.1. Criando uma nova Wan
9.2. Balanceamento de Carga com duas Wan
9.3. FailOver com duas Wan
9.4. Balanceamento de carga para Servidores (Web, etc)
9.5. FailOver em um Servidor (Web, etc)
10.Captive Portal
10.1. Entendendo o Captive Portal
10.2. Captive Portal por Autenticação
10.3. Captive Portal por Ticket
Parte 4
11.Proxy Server / Filtro de conteúdo
11.1.Squid
11.1.1. Instalando o Squid no pfSense®
11.1.2. Configurando o Squid
11.1.3. Instalando Squid Guard
11.1.4. Criando regras de proxy
11.1.5. Habilitando proxy transparente com SSL
11.1.6. Integrando o Proxy com uma base de dados LDAP
11.2.NxFilter
11.2.1 Instalando o NxFilter no pfSense®
11.2.2 Inicializando e configurando o serviço
11.2.3 Políticas básicas
11.2.4 Integrando com AD
12.Serviços
12.1. Habilitando OSLR
12.2. Habilitando PPPOE
12.3. Habilitando RIP
12.4. Habilitando SNMP
12.5. Habilitando UPnP e NAT-PMP
12.6. Habilitando OpenNTPF
12.7. Habilitando Wake ON Lan
12.8. Habilitando Servidor de Log externo
12.9. Usando PING
12.10. Usando Traceroute
12.11. Backup da configuração
12.12. Restore da configuração
12.13. Backup automático
12.14. Atualização do pfSense®
13.IDS/IPS
13.1.Snort
13.1.1. Configuração do Snort
13.1.2. Criação de conta Snort
13.1.3. Gerenciando interfaces
13.1.4. Adicionando regras
13.1.5. Gerenciando políticas
13.2.Suricata
13.2.1. Configuração do Suricata
13.2.3. Gerenciando interfaces
13.2.4. Adicionando regras
13.2.5. Gerenciando políticas
14.Monitoramento
14.1. Monitoramento de tráfego em tempo real
14.2. Configurando E-mail de notificação
14.3. Logs
14.4. Gráficos
14.5. pfInfo
14.6. pfTop
14.7. Atividades do Sistema
14.8. Personalizando o DashBoard
Conhecimentos básico de rede, protocolo TCP/IP, e ser usuário de Sistema Operacional Linux.
* pfSense® é marca registrada por Rubicon Communications, LLC (Netgate).
.
Conteúdo com breve contexto da teoria e labs com aplicação do conteúdo através de exemplos e exercícios práticos.