® DEPOIMENTOS DOS ALUNOS DE PFSENSE® “Esse foi um momento de conhecimento consistente ao uso de uma ferramenta de segurança Open Source, o pfSense®, o qual possibilitou um aprendizado de TREINAMENTO AVANÇADO DE PFSENSE® O Treinamento abordará as principais aplicações Avançadas do PfSense® divididos em dois módulos: pfSense® Specialist e pfSense® Professional. Principais módulos do Treinamento Avançado de PfSense®: VPN, IPs Virtuais, Nat, Port Forwarding, Portal de Autenticação, Servidor DHCP, Squid e SquidGuard, Implantação do QoS, IDS/IPS com Snort, Roteamento avançado com OSPF (Open Shortest Path First), HA (Redundância de Servidores), Captive Portal e muitas outras aplicações avançaautonomia e know-how necessários para administrar os projetos de Pfsense®, pois os conteúdos abordados em aula permitem uma aplicação imediata de todo aprendizado. mercado tecnológico com expertise.” KLÉBER RIOS – Gerente de TI no Instituto Federal de Educação, Ciência e Tecnologia Baiano – IF Baiano “Com a Vantage Educacional tive a oportunidade de agregar o pfSense® à empresa. Uma ferramenta que possibilita alta disponibilidade com segurança e conhecimento avançado do produto. Recomendo a todos que utilizam Pfsense® e que façam o treinamento pois aumenta muito o conhecimento.” ANDERSON NICACIO – Administrador de Redes do Nasa laboratório ” “Adiei por diversas vezes o treinamento de pfSense® seguidos, mas valeu muito a pena todo esforço para estar aqui. Recomendo a todas as pessoas. Estou muito agradecida com o atendimento atencioso antes, durante e após o treinamento de pfSense®. Parabéns à equipe. O Pfsense® é o primeiro de muitos outros treinamentos que farei na Vantage Educacional.” ROSEMEIRE PEDROSO – Gerente de Infraestrutura do Mavsa Resort Dia 1 Capítulo 1 Apresentação do PfSense O projeto/Autores Sobre Free BSD8 Cenários de implantação Firewall de Perímetro Roteador WAN ou LAN Capítulo 5 Tempo Aproximado: 1 h Tempo Aproximado: 2 h Introdução Criando regras de Firewall Criando Nat com regras de Port Forward Criando Agendamentos Acesso remoto ao Desktop com exemplo completo Capítulo 2 Tempo Aproximado: 2 h Instalação do PfSense Instalação do Pfsense via Live CD Instalação via Usb stick Instalação console Associação das interfaces de rede Dia 2 Capítulo 6 Tempo Aproximado: 4 h Rede Privada Virtual (VPN) Introdução Criando VPN em um túnel IPSec Criando o Serviço OpenVPN Capítulo 3 Capítulo 7 Tempo Aproximado: 2 h Introdução Habilitando o Secure Shell (SSH) Capítulo 4 Serviços Essenciais Introdução Tempo Aproximado: 1 h Criando DHCP com mapeamento estático Tempo Aproximado: 4 h Introdução Criando IP Virtual Criando Regra de NAT1:1 Criando Regra de NAT outbound Criando Gateway Criando uma Rota estática Interfaces do tipo ponte Criando uma LAN Virtua Captive Portal Dia 3 Capítulo 8 Tempo Aproximado: 3 h Redundância, Balanceamento de Carga e Failover Introdução Capítulo 9 Tempo Aproximado: 2 h Serviços e Manutenção Introdução Habilitando SNMP Habilitando UPnP e NAT-PMP Habilitando OpenNTPD Habilitando Wake On Lan (WOL) Habilitando Log externo (servidor syslog) Usando PING Usando Traceroute Restaurando o backup do arquivo Atualização do Firmware do pfSense Capítulo 10 Tempo Aproximado: 2 h Monitoramento e Registros Introdução Personalizar a Tela de Status Dashboard Monitoramento de tráfego em tempo real Vendo os logs do sistema Visualizações de mapeamentos DHCP Gerenciando os serviços Monitoramento de tráfego com pfTop Monitoramento da atividade do sistema Capítulo 11 Tempo Aproximado: 1 h Determinar os requisitos do Hardware Introdução Determinando o Cenário de implantação Determinando os Requisitos de rendimento Determinando os Requisitos das interfaces Escolher o Tipo de instalação Melhor forma de uso Conteúdo Programático Oficial PROFESSIONAL Dia 4 Capítulo 1 Tempo Aproximado: 5 h Controle de Acesso a internet usando Squid e squidGuard Instalação e configuração do squid Configuração do cache do squid Configuração de restrições de banda pelo Squid Instalação e configuração do SquidGuard Trabalhar com Listas de Controles de Acesso (ACLs) Configuração das Target Rules Filtro site com conteúdo impróprio por palavras-chave Configuração ACL por horários Personalização de Erros Trabalhar com Proxy Automático Integração com Firewall e Proxy Transparente Integração com Antivírus Configuração do serviço de Proxy no Pfsense para autenticação no Samba 4 ou Active Directory; Integrando o squidGuard ao Active Directory nas consultas de grupos de acessos. Relatórios de Internet usando o Sarg Capítulo 2 Tempo Aproximado: 3 h Implementação do QoS – Qualidade de Serviço Conceitos gerais do Qos Cenários para utilização do QoS Configuração do QoS no Pfsense Configuração de Limiters e regras de Layer7 Associando filas e limiter nas regras de firewall QoS para VoIP e Vídeo Conferencia QoS para empréstimo e reserva de banda usando Filas Dia 5 Capítulo 3 Tempo Aproximado: 3 h IDS/IPS com Snort Instalação e Configuração Assinaturas Ambiente de segurança Criação de regras Analisando um tráfego tcpdump Criando a regra Testando no seu snort Analisando alertas do BASE Diferenciando ataques de falsos positivos (análise de payload) Utilizando o barnyard Configurando preprocessadores Criando suppression Melhores práticas Capítulo 4 Tempo Aproximado: 3 h Roteamento avançado com OSPF (Open Shortest Path First ) Protocolos de roteamento Vetor de Distância x Estado de Link Conceitos e cenários de uma rede com OSPF Visão geral do protocolo OSPF Tipos de roteadores Áreas Autonomous System Configuração do OSPF em Tunel Vpn OpenVPN Capítulo 5 Tempo Aproximado: 2h Roteamento avançado com BGP (Border Gateway Protocol) Conceitos gerais sobre BGP Configurando o BGP Route Reflectors Confederations Informações Carga Horária: 40 horas; Segurança e Infraestrutura de Redes ou estudantes de tecnologia; Pré-Requisitos: Conhecimentos básicos de redes e noções administrativas de sistemas operacionais GNU/Linux; Estrutura: Laboratório com 01 computador (Dell) por aluno, Tela Smart TV, Projetor Sony e Ar-condicionado; Kit Aluno: Apostila PDF; Bloco de anotações; Caneta Pendrive l iona ac uc Ed Alguns Cases Governo Educação Saúde Nossa Sede (11) 2365-4013 http://www.vantageti.com.br/ Al. Joaquim Eugênio de Lima, Nº 187 - 4º andar CEP 01403-001 São Paulo, SP - Brasil Indústria