Documento: Treinamentos pfsense Versão do documento: 2014. Treinamentos pfsense. Página 1 de 10



Documentos relacionados
Conteúdo do pacote de 03 cursos hands-on

TREINAMENTO AVANÇADO DE PFSENSE

TREINAMENTO AVANÇADO DE PFSENSE

PROAPPS Security Data Sheet Professional Appliance / Apresentação

Líder em Treinamentos de Pfsense no Brasil

AS CONSULTORIA & TREINAMENTOS. White Paper pfsense

AS CONSULTORIA & TREINAMENTOS. Pacote VIP. Linux Básico Linux Intermediário Samba 4 Firewall pfsense

Treinamento Nettion Administração. Humberto Caetano

Curso Firewall. Sobre o Curso de Firewall. Conteúdo do Curso

Possuímos modelos de Subscrição de Suporte ao Software Pfsense para que sua empresa fique tranquila e focada em seu negócio.

Possuímos modelos de Subscrição de Suporte ao Software Pfsense para que sua empresa fique tranquila e focada em seu negócio.

Como proteger sua Rede com Firewall

Como proteger sua Rede com Firewall

Prof. Roberto Franciscatto 4º Semestre - TSI - CAFW. Free Powerpoint Templates Page 1

Vantagens e Serviços

FIREWALL APPLIANCE - FAP 500

FICHA TÉCNICA BRWall

Características de Firewalls

Mandriva Business Server 2 - Especificações e recursos

A gestão e monitoria é feita via interfaceweb no estilo Dashboard com idioma em português e inglês. Um solução da VAMIZI, LDA.

Senha Admin. Nessa tela, você poderá trocar a senha do administrador para obter acesso ao NSControl. Inicialização

1 de 5 Firewall-Proxy-V4 :: MANTENDO O FOCO NO SEU NEGÓCIO ::

Servidor, Proxy e Firewall. Professor Victor Sotero

parcerias de sucesso 200 maiores Construindo top Sobre a Aker Curiosidades Aker Security Solutions A Aker está entre as

GUIA DE CONFIGURAÇÃO CONEXÕES VPN SSL (CLIENT TO SERVER)

CPE Soft Manual. 125/400mW 2.4GHz. CPE Soft

Winconnection 6. Internet Gateway

Curso de Instalação e Gestão de Redes Informáticas

gladiador INTERNET CONTROLADA

Suporte e Consultoria

Gerência e Administração de Redes

Projeto e Instalação de Servidores Introdução a Servidores

Aula Prática Roteador

*pfsense é uma marca registrada da Electric Sheep Fencing LLC.

Nettion Security & Net View. Mais que um software, gestão em Internet.

CURSO Microsoft Project Server. Instalando, Configurando e Administrando o Microsoft Project Server

GLADIADOR INTERNET CONTROLADA v

Guia de Conectividade Worldspan Go Res! A V A N Ç A D O

Trabalhando com NAT no PFSense

Segurança de Redes de Computadores

TECNOLOGIA WEB INTERNET PROTOCOLOS

Fundamentos de Administração de Sistemas

Gerenciamento de Redes de Computadores. Pfsense Introdução e Instalação

REDES SEM FIO COM MIKROTIK ALTAIR M. SOUZA

Especificações da oferta Gerenciamento de dispositivos distribuídos: Gerenciamento de ativos

Intranets. FERNANDO ALBUQUERQUE Departamento de Ciência da Computação Universidade de Brasília 1.INTRODUÇÃO

MANUAL DO ADMINISTRADOR

Gerência de Redes NOC

Procedimento para instalação do OMNE-Smartweb em Raio-X

FIREWALL, PROXY & VPN

Segurança de Redes. Firewall. Filipe Raulino

Roteador Load-Balance / Mikrotik RB750

Configurações Básicas para ativar e configurar o WebProtection

WebZine Manager. Documento de Projeto Lógico de Rede

A IMPORTÂNCIA DE FIREWALL S PARA AMBIENTES CORPORATIVOS

Acesso Remoto Placas de captura

FACULDADE DE TECNOLOGIA DE OURINHOS SEGURANÇA DA INFORMAÇÃO. Felipe Luiz Quenca Douglas Henrique Samuel Apolo Ferreira Lourenço Samuel dos Reis Davi

O Curso PfSense Vantage é o mais completo e avançado, focado na aplicação imediata do aprendizado, ministrado por instrutores certificados.

CSI IT Solutions. Facilidade de uso

Load Balance / Route Policy (para series Vigor 2860 / Vigor 2925)

O Curso PfSense Vantage é o mais completo e avançado, focado na aplicação imediata do aprendizado, ministrado por instrutores certificados.

FTIN Formação Técnica em Informática Módulo de Administração de Servidores de Rede AULA 02. Prof. Gabriel Silva

PROGRAMA DE TREINAMENTO ACTIVE DIRECTORY DO WINDOWS SERVER 2003

SISGEP SISTEMA GERENCIADOR PEDAGÓGICO

Professor: Macêdo Firmino Disciplina: Sistemas Operacionais de Rede

Introdução a listas - Windows SharePoint Services - Microsoft Office Online

Alta disponibilidade utilizando Roteamento Virtual no RouterOS GUILHERME RAMIRES

Catálogo de Serviços Tecnologia da Informação

CONFIGURANDO O SERVIÇO DE VPN NO WINDOWS SERVER 2008 R2

Administração do Windows Server 2003

Curso de extensão em Administração de sistemas GNU/Linux: redes e serviços

Instalação e Configuração do CollabNet Subversion Edge

Entrar neste site/arquivo e estudar esse aplicativo Prof. Ricardo César de Carvalho

INSTALANDO SISTEMA PFSENSE COMO FIREWALL/PROXY

Parceiro Oficial de Soluções Zabbix no Brasil

MANUAL DE INSTALAÇÃO E PROGRAMAÇÃO CONVERSOR - IP / USB / SERIAL RV1

Customers Série de Roteadores LTE

Soluções Completas. Fundada em 1991, a.compos é pioneira na área de soluções em tecnologia, atuando nas áreas de:

Planejamento e Projeto de Redes de Computadores. Eduardo Barrére

A Empresa. Nettion Information Security

Comunicando através da rede

McAfee Security Management Center

Linux Network Servers

ZyXEL ZyWALL 5/35/70 e PRT662HW: VPN IPSec IPs públicos dinâmicos

Sumário Instalando o Windows 2000 Server... 19

Sumário. 4. Clique no botão Salvar & Aplicar para confirmar as alterações realizadas no. Reiniciar o SIMET- BOX

Boas práticas de gerenciamento de redes

Audiência Pública. Diretorias de Ensino da Rede Pública Estadual de Educação de São Paulo e demais órgãos vinculados

Capítulo 11: NAT para IPv4

Adail Henrique Spínola Horst Aécio dos Santos Pires André Luis Boni Déo. Novatec

Segurança de Redes & Internet

PROPOSTA COMERCIAL PARA TREINAMENTOS DE TI

Guia de Prática. Windows 7 Ubuntu 12.04

1. DHCP a. Reserva de IP

BlackBerry Mobile Voice System

Implementações Tecnológicas 2014/2015

FLEXCRM SISTEMA DE GESTÃO DE CLIENTES [MÓDULO ATENDIMENTO] SUMÁRIO

WiNGS Wireless Gateway WiNGS Telecom. Manual. Índice

Transcrição:

Treinamentos pfsense Página 1 de 10

Definições, Acrônimos e Abreviações Abreviação / Sigla WAN LAN UTM pfsense BGP Descrição Wide Area Network - Rede de longa distância (interface de rede para links de Internet) Local Area Network - Rede de Área Local (interface de rede para ambiente interno) Unified Threat Management - Central Unificada de Gerenciamento de Ameaças (Firewall multifuncional com diversos recursos em uma única solução) Solução de Firewall (UTM) open source baseado em FreeBSD Border Gateway Protocolo - Protocolo de roteamento dinâmico *pfsense é uma marca registrada da Electric Sheep Fencing LLC Página 2 de 10

Índice 1. Descrição geral do documento... 5 2. Conteúdo programático... 5 2.1 Conhecendo as configurações gerais... 5 Configurações básicas... 5 Configurações de interfaces... 5 Configurações do painel administrativo... 5 Instalando pacotes extras do repositório... 5 Ativando notificação de alertas por e-mail... 5 Criação de rotas estáticas e gateways... 5 Acesso via Secure Shell (SSH)... 5 2.2 Ativando serviços básicos... 5 Configurando serviço DHCP... 5 Definindo mapeamento estático DHCP... 5 Configurações do DNS Forwarder... 5 Configurações do DNS Dinâmico... 5 2.3 Desenvolvendo uma rede mais segura... 5 Criação de Alias de IPs, portas, redes... 6 Criação de regras de NAT... 6 Criação de regras para LAN, WAN e interfaces opcionais... 6 Criando regras de firewall por horário... 6 Criação IPs Virtuais... 6 Criação LANs Virtuais... 6 2.4 Implementando e otimizando a qualidade dos serviços... 6 Planejando Traffic Shaper (QoS)... 6 Aplicando limite de banda... 6 Criação de limite e reserva de banda... 6 Visualizando as filas QoS criadas... 6 2.5 Implementando uma solução VPN Site-to-Site... 6 Configurações de VPN IPsec (Site to Site)... 6 Configurações de openvpn LAN to LAN... 6 2.6 Implementando uma solução VPN Host-to-LAN... 6 Configurações de VPN PPTP... 6 Implementação de openvpn Client... 6 Configurações para integração com Active Directory (AD) / LDAP... 7 Página 3 de 10

2.7 Projetando plano de contingência para serviços críticos... 7 Redundância de links com balanceamento de carga... 7 Redundância de links com mecanismo de failover... 7 Redundância de VPNs usando protocolo de roteamento dinâmico (BGP)... 7 2.8 Implementando Alta Disponibilidade de hardware... 7 Preparação de ambiente de cluster (failover de hardware)... 7 Configurações do cenário de cluster (protocolo CARP)... 7 Ativando sincronismo da tabela de estado e regras (pfsync)... 7 2.9 Construindo uma solução para controle efetivo da Internet... 7 Configurações gerais de Proxy... 7 Trabalhando com proxy modo transparente... 7 Trabalhando com proxy modo autenticado... 7 Integração com Active Directory (AD) / LDAP... 7 Adicionando base de sites por categorias... 7 Monitorando registros de acesso WEB... 8 Configurações de Captive Portal... 8 2.10 Manutenção e suporte dos serviços e recursos implementados... 8 Como diagnosticar e solucionar problemas na rede... 8 Usando a ferramenta tcpdump... 8 Usando ferramenta ping e traceroute... 8 Visualização de gráficos... 8 Visualização do status dos serviços... 8 Visualização de pftop e pfinfo... 8 Realizando processo de backup e restore das implementações... 8 Personalização do Dashboard... 8 Atualizações de pacotes extras e do pfsense... 8 3. Modalidades dos Treinamentos... 8 3.1 Treinamento expositivo... 8 3.2 Treinamento participativo... 9 3.3 Treinamento em módulos... 9 3.4 Treinamento personalizado... 9 4. Cronograma do Treinamento... 9 Página 4 de 10

1. Descrição geral do documento O objetivo desse documento é formalizar o conteúdo programático com as atividades e etapas referentes ao projeto denominado de Treinamentos pfsense a todos os envolvidos. 2. Conteúdo programático 2.1 Conhecendo as configurações gerais Configurações básicas Configurações de rede, hostname, domínio, servidores DNS interno e externo, horário, linguagem do sistema e outras configurações iniciais Configurações de interfaces Associação de interfaces de rede, criação de VLANs, ativação de links de Internet (DHCP, PPPoE, IP estático) e configuração de 3G Configurações do painel administrativo Configurando painel WEB com protocolo de comunicação, portas, criação de usuários locais e tipos de privilégios Instalando pacotes extras do repositório Instalação de pacotes adicionais disponíveis no repositório pfsense Ativando notificação de alertas por e-mail Configuração de notificação de alertas para envio de e-mails automático, referente a status dos links e gateways, gráficos, comandos e logs de informações diversos Criação de rotas estáticas e gateways Adicionando rotas estáticas, novos gateways e definição da rota padrão do firewall Acesso via Secure Shell (SSH) Ativando serviço SSH, definição de porta de comunicação e conhecendo menu de opções do console SSH 2.2 Ativando serviços básicos Configurando serviço DHCP Configurações do Range DHCP, gateway, DNS, domínio interno, tempo de expiração dos clientes, e visualização do status dos IPs atribuídos Definindo mapeamento estático DHCP Criação de mapeamento estático vinculando MAC address com endereçamento IP e visualização dos mapeamentos DHCP Configurações do DNS Forwarder Ativando encaminhamento DNS para consultas internas com nomes de máquinas ou domínios Configurações do DNS Dinâmico Ativação do DNS dinâmico para links de Internet que não possuem IP estático, usando serviços como DynDNS / No-IP / opendns 2.3 Desenvolvendo uma rede mais segura Página 5 de 10

Criação de Alias de IPs, portas, redes Definição de nomenclaturas para facilitar o gerenciamento do firewall, por exemplo, nomes de servidores, portas, grupos de IPs/ranges e URLs Criação de regras de NAT Adicionando regras de firewall para acessar recursos/sistemas internos (regras da WAN para LAN), conceito de NAT 1:1 e NAT de saída Criação de regras para LAN, WAN e interfaces opcionais Implementando regras de segurança para impedir entrada na rede corporativa, regras de bloqueios de portas WEB, serviços de email, entre outras regras e boas práticas para controle de acessos das redes externas e internas Criando regras de firewall por horário Definição de políticas de permissão de acessos por datas/horários e associando com as regras de firewall Criação IPs Virtuais Criando endereços IPs virtuais do tipo alias/carp para LAN/WAN e associando a regras de firewall Criação LANs Virtuais Criação de redes virtuais para utilizar em cenários com VPNs LAN to LAN 2.4 Implementando e otimizando a qualidade dos serviços Planejando Traffic Shaper (QoS) Levantamento de informações sobre taxa de download e upload dos links de Internet Aplicando limite de banda Definindo limite de banda para determinado serviço, IP, portas, protocolos ou range de IPs Criação de limite e reserva de banda Configurando QoS para reservar ou limitar banda, definição de prioridades, compartilhamento de banda e vinculação das filas com as regras de firewalls Visualizando as filas QoS criadas Acompanhamento e análise do comportamento das filas QoS criadas 2.5 Implementando uma solução VPN Site-to-Site Configurações de VPN IPsec (Site to Site) Ativando serviço IPsec e configurando fase 1 e fase 2 para estabelecer túnel VPN IPsec LAN to LAN, e monitoramento de logs de informações Configurações de openvpn LAN to LAN Implementação do openvpn para interligar duas unidades de negócio 2.6 Implementando uma solução VPN Host-to-LAN Configurações de VPN PPTP Criação de VPN Host to LAN com protocolo PPTP, criação de usuários locais e monitoramento de logs de informações Implementação de openvpn Client Implementação do openvpn client com base de usuários locais e com usuários remotos (base do AD) a fim de disponibilizar acessos via notebooks ou celulares (ios / android) Página 6 de 10

Configurações para integração com Active Directory (AD) / LDAP Integração com base de usuários remota para autenticar usuários nos túneis openvpn 2.7 Projetando plano de contingência para serviços críticos Redundância de links com balanceamento de carga Ativando e configurando balanceamento de Links de Internet, criação de grupos de gateways e especificando regras de firewall por IPs ou serviço de rede Redundância de links com mecanismo de failover Ativando e configurando redundância como FailOver em caso de quedas de Links de Internet, criação de grupos de gateways e especificando regras de firewall por IPs ou serviço de rede Redundância de VPNs usando protocolo de roteamento dinâmico (BGP) Criação de mecanismos de redundância para gestão de túneis VPNs utilizando protocolo BGP (Border Gateway Protocolo - Protocolo de roteamento dinâmico) para controle dos túneis e mudança automática da rota em caso de falha de algum túnel estabelecido entre unidades de negócio (LAN to LAN) 2.8 Implementando Alta Disponibilidade de hardware Preparação de ambiente de cluster (failover de hardware) Preparação do ambiente de cluster, planejando o cenário e pré-requisitos da estrutura de rede para trabalhar em cluster em caso de falha de hardware da solução pfsense Configurações do cenário de cluster (protocolo CARP) Configurações do cenário de cluster definindo as interfaces de rede para usar o protocolo CARP e separar pfsense primário e pfsense de backup Ativando sincronismo da tabela de estado e regras (pfsync) A do sincronismo da tabela de estados do firewall e sincronismo em tempo real das regras e configurações do pgsense primário para firewall de secundário 2.9 Construindo uma solução para controle efetivo da Internet Configurações gerais de Proxy Ativação do filtro de URLs, configurações básicas de interface e porta do Proxy, definição de controle de acesso, redes permitidas, sites irrestritos e acessos bloqueados Trabalhando com proxy modo transparente Ativação do Proxy modo transparente para gerenciar acessos por meio de endereços IPs, range de IPs ou faixas de redes Trabalhando com proxy modo autenticado Ativação do método autenticado com base de usuários local no pfsense ou base de usuário no Active Directory para controlar Internet por meio de usuários/grupos de usuários Integração com Active Directory (AD) / LDAP Integração com base de usuários remota para autenticação dos acessos e testes de validação Adicionando base de sites por categorias Importação e configuração de blacklist externa para criar políticas de acesso por categorias prédefinidas, a saber, redes sociais, vídeos, entre outras categorias Página 7 de 10

Monitorando registros de acesso WEB Visualização dos registros de acesso WEB por meio das ferramentas de relatórios do pfsense, monitoramento em tempo real Configurações de Captive Portal Ativação do serviço para gestão de redes WI-FI, configurações de taxa de download e upload, definição de usuários locais para autenticação, mecanismo de voucher para criar regras de navegação de Internet 2.10 Manutenção e suporte dos serviços e recursos implementados Como diagnosticar e solucionar problemas na rede Coleta e análise de logs de informações do sistema e de todos os serviços ativos por meio do painel de controle e via ssh Usando a ferramenta tcpdump Monitoramento do tráfego de rede em tempo real em cada interface de rede do firewall, captura de pacotes com filtros por IPs, portas e protocolos Usando ferramenta ping e traceroute Utilizando ferramentas de diagnóstico para identificar problemas com a estrutura de rede Visualização de gráficos Gráficos estatísticos sobre informações importantes do sistema, como tráfego de rede, pacotes, qualidade do tráfego, visualização de IPs que estão consumindo mais banda e outras estatísticas sobre o desempenho do firewall Visualização do status dos serviços Verifique o andamento de todos os serviços que estão em execução, com opções de parar ou reiniciar o serviço em questão e visualização de logs do serviço específico Visualização de pftop e pfinfo Diagnóstico e monitoramento do tráfego da rede com filtros específicos, informações detalhadas sobre interfaces de rede, filas QoS Realizando processo de backup e restore das implementações Criação do backup de configuração de todas as implementações realizadas, restauração do arquivo de configuração e reinstalação dos pacotes do repositório pfsense Personalização do Dashboard Configurações do dashboard para melhorar gerenciamento do firewall, adicionando telas importantes para ajudar na identificação de eventuais falhas ou erros Atualizações de pacotes extras e do pfsense Preparando firewall para realizar atualizações disponíveis do sistema e dos pacotes adicionais por meio do painel de controle e via SSH 3. Modalidades dos Treinamentos 3.1 Treinamento expositivo Carga horária de 7 horas, treinamento expositivo é um formato compactado e rápido e tem objetivo de apresentar uma visão geral da solução pfsense sobre os principais serviços e recursos da solução. Esse treinamento segue o conteúdo programático planejado, porém por questões de tempo, algumas demonstrações, discussões e validações não são realizadas na sua totalidade durante o treinamento devido ser disponibilizado de forma mais compactada. Página 8 de 10

3.2 Treinamento participativo Carga horária de 14 horas é um treinamento mais focado na prática conforme o conteúdo programático planejado, disponibilizando intervalo de tempo específico para prática e validações das implementações. Os serviços e recursos da solução pfsense são explanados com detalhes permitindo tempo maior para troca de informações, discussões, demonstrações reais de situações do ambiente corporativo. 3.3 Treinamento em módulos Cada módulo tem tempo de duração entre 1 hora e 2 horas. Nessa modalidade, ofertamos módulos de curta duração com objetivo de entregar treinamentos específicos e aprofundados dos principais recursos da solução pfsense. Os módulos disponíveis até o momento são: firewall, VPN, cluster (alta disponibilidade de hardware), proxy e QoS. 3.4 Treinamento personalizado Os treinamento personalizados tem como objetivo atender as necessidades específicas de cada empresa. Assim, é possível focar naquilo que a empresa considera mais importante e utilizar data/horário mais flexível de acordo com as preferências das pessoas/empresas. Todos os treinamentos já foram planejados e com conteúdo e cronograma bem definidos, com exceção ao treinamento pfsense personalizado que depende das necessidades e especificações de cada cliente para ser organizado e disponibilizado conforme critério de cada pessoa interessada. * Todos os tipos de treinamentos são práticos, com demonstrações e testes para validar todas as implementações propostas. 4. Cronograma do Treinamento Página 9 de 10

Página 10 de 10

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback