*Curso: Firewall Pfsense Specialist* – *25% Off para os Membros do grupo LeonardoTI*
Aprenda neste curso todos os detalhes de uma das melhores soluções de firewall OpenSourcedo mundo, o PFSense. Se você precisa proteger seus usuários de pragas virtuais e ainda garantir a melhor utilização do link de Internet, este curso é para você. Com este curso você aprenderá a Instalar econfigurar os recursos básicos e avançados do pfSense!
*Sobre o curso*
Conhecer e gerenciar esse poderoso e completo firewall Opensource no que tange os aspecto de redes de computadores.
*Objetivos*
Implementar desde a instalação, configurar as regras de filtro de pacotes até balanceamento de link de internet.
*A quem se destina este curso?*
Para SysAdmins, Profissionais e/ou estudantes de TI que procuram aprender sobre o Firewall Pfsense e Segurança de Redes de computadores.
*Importante:* O aluno deverá trazer seu próprio notebook e extensão. (Caso não possua, disponibilizaremos um PC)
*Formato/Local:* Presencial / Brasília-DF
*Data/Horário*: 06/04/19 a 04/05/19 – 08:00 as 13:00 (5 sábados)
*Investimento para membros do grupo LeonardoTI:*
R$ 950,00 (-25%): R$ 712,50 (Transferência bancária, solicitar conta. Boleto, solicitar emissão)
ou Parcelado em até 6x no Cartão, sem acréscimo.
Solicite desconto por participar de mais de um curso ou para empresas que enviarem mais de um estudante, se os pagamentos forem à vista.
*Incluso*:
Slides desenvolvido exclusivamente pela Nex Tecnologia
Certificado de Conclusão do curso
Coffee Break
*In**scrições/Informações**:* (61) 9 8176-0044 / contato@nextecnologia.com.br / www.nextecnologia.com.br
*OBS: AULAS 100% PRÁTICAS*
*Instrutor*:
João Paulo – Pós-Graduado em Gestão da Segurança da Informação – UNB, Graduado em Redes de Computadores pela Faculdade Meta. Consultor e Instrutor na Nex Tecnologia – Consultoria e Treinamentos em TI, tem experiência na área de Ciência da Computação, com ênfase em Redes de Computadores, Administrador de Sistemas e Redes nas Plataformas UNIX-LIKE e MS-WIINDOWS, Certificações Internacionais: LPIC-3 Security, LPIC-2, LPIC-1, SUSE Linux Enterprise, Certificação Zimbra Collaboration System Administration, Instrutor Autorizado LPI e Proctor LPIC.
*Conteúdo Completo:*
*http://www.nextecnologia.com.br/treinamento/firewall-utm-com-pfsense-i/*
*Apresentação do PfSense*
O Projeto/Autores
Sobre FreeBSD/Pfsense
Cenários de implantação
Firewall Stateless x Statefull
Firewall de Perímetro
Next Generation Firewall
Limitações dos Firewalls
Cenários de implantação
*Instalação e Atualização do Pfsense*
Instalação do pfsense
Particionamento avançado de disco
Macetes para turbinar sua implementação
Boas práticas na atualização do Sistema
Atualização Manual
Atualização Automática
Atualização via WebGUI
Atualização via Console
*Configurando as Interfaces de Redes*
Assinaturas das interfaces
Configuração de IPv4 LAN/WAN/OPTx
Configurando via WebGUI
Configurando via Console
*Serviços Essenciais*
Servidor DHCP
DHCP com mapeamentos estáticos
DHCP relay
DNS alternativo
DNS Forwarder
Servidor de DNS
DNS dinâmico desktop
Habilitando o Secure Shell (SSH)
*Firewall e Nat*
Configuração Geral
Criando Alias
Criando Regras de Firewall – Filtro de Pacotes
Regras de NAT/PAT
Criando NAT com regras de PortForward
Nat Outbound
Nat 1:1
Criando Agendamentos (Schedules)
Acesso remoto ao Desktop com exemplo completo
*Hot Spot com Captive Portal*
Conceito de Hot Spot
Configurando o Captive Portal
Autenticação via Voucher
Autenticação via Usuario
Configurando cadastro automático do MAC
Configurando o Captive Portal com Pagina Personaliza
*Rede Privada Virtual (VPN) *
Introdução
Criando VPN em um túnel IPSec
Criando o Serviço OpenVPN
Configurando OpenVPN Site-to-Site
Configurando OpenVPN Host-to-Site
*Redundância, Balanceamento de Carga e FailOver*
Configurando Múltiplas Interfaces
Configurando FailOver em uma Multi/WAN
Configurando balanceamento Multi/WAN
Configurando um Firewall CARP com FailOver HA (Alta Disponibilidade)
*Monitoramento e Registros*
Tela de status Dashboard
Monitoramento de tráfego em tempo real
Configurando SMTP de e-mail de notificação
Analisando logs do sistema
Configurando um servidor de syslog externo
Visualizações de gráficos RRD
Visualizações de gráficos de Trafego de Redes
Visualizações de mapeamentos DHCP
Monitoramento de filtro de pacotes com pfInfo
Monitoramento de tráfego com pfTop
Monitoramento de atividades do sistema
*Controle de Acesso a Internet com Squid e SquidGuard*
Instalação e configuração do Squid
Instalação e configuração do SquidGuard
Configuração do cache do Squid
Trabalhar com Listas de Controles de Acesso (ACLs) por categoria (redes_sociais, Drogas, Pornografia, Violência)
Configuração das Target Rules
Filtro site com conteúdo impróprio por palavras-chave
Configuração ACL por horários
Personalização de Erros
Trabalhar com Proxy Automático
Integração com Firewall e Proxy Transparente
Integração com Antivírus
Configuração do serviço de Proxy no Pfsense para autenticação no Samba 4 ou Active Directory;
Relatórios de Internet usando o Sarg
*Implementação do QoS – Qualidade de Serviço *
Conceitos gerais do QoS
Cenários para utilização do QoS
Configuração do QoS com HSFC
Limitar Banda com Limiter
*Backup e Restore do Sistema*
Boas práticas de Backup
Realizando o Backup Full do Sistema
Realizando o Restore Full do Sistema
Monitorando os Históricos de Atualizações