®
DEPOIMENTOS DOS ALUNOS DE PFSENSE®
“Esse foi um momento de conhecimento consistente
ao uso de uma ferramenta de segurança Open Source,
o pfSense®, o qual possibilitou um aprendizado de
TREINAMENTO AVANÇADO DE PFSENSE®
O Treinamento abordará as principais aplicações Avançadas
do PfSense® divididos em dois módulos: pfSense® Specialist e
pfSense® Professional. Principais módulos do Treinamento
Avançado de PfSense®: VPN, IPs Virtuais, Nat, Port Forwarding,
Portal de Autenticação, Servidor DHCP, Squid e SquidGuard,
Implantação do QoS, IDS/IPS com Snort, Roteamento avançado com OSPF (Open Shortest Path First), HA (Redundância de
Servidores), Captive Portal e muitas outras aplicações avançaautonomia e know-how necessários para administrar os projetos de Pfsense®, pois os conteúdos abordados em aula permitem uma aplicação imediata de todo aprendizado.
mercado tecnológico com expertise.” KLÉBER RIOS –
Gerente de TI no Instituto Federal de Educação, Ciência e Tecnologia Baiano – IF Baiano
“Com a Vantage Educacional tive a oportunidade de
agregar o pfSense® à empresa. Uma ferramenta que
possibilita alta disponibilidade com segurança e
conhecimento avançado do produto. Recomendo a
todos que utilizam Pfsense® e que façam o treinamento pois aumenta muito o conhecimento.” ANDERSON
NICACIO – Administrador de Redes do Nasa laboratório ”
“Adiei por diversas vezes o treinamento de pfSense®
seguidos, mas valeu muito a pena todo esforço para
estar aqui. Recomendo a todas as pessoas. Estou
muito agradecida com o atendimento atencioso
antes, durante e após o treinamento de pfSense®.
Parabéns à equipe. O Pfsense® é o primeiro de muitos
outros treinamentos que farei na Vantage Educacional.” ROSEMEIRE PEDROSO – Gerente de Infraestrutura
do Mavsa Resort
Dia 1
Capítulo 1
Apresentação do PfSense
O projeto/Autores
Sobre Free BSD8
Cenários de implantação
Firewall de Perímetro
Roteador WAN ou LAN
Capítulo 5
Tempo Aproximado: 1 h
Tempo Aproximado: 2 h
Introdução
Criando regras de Firewall
Criando Nat com regras de Port Forward
Criando Agendamentos
Acesso remoto ao Desktop com exemplo completo
Capítulo 2
Tempo Aproximado: 2 h
Instalação do PfSense
Instalação do Pfsense via Live CD
Instalação via Usb stick
Instalação console
Associação das interfaces de rede
Dia 2
Capítulo 6
Tempo Aproximado: 4 h
Rede Privada Virtual (VPN)
Introdução
Criando VPN em um túnel IPSec
Criando o Serviço OpenVPN
Capítulo 3
Capítulo 7
Tempo Aproximado: 2 h
Introdução
Habilitando o Secure Shell (SSH)
Capítulo 4
Serviços Essenciais
Introdução
Tempo Aproximado: 1 h
Criando DHCP com mapeamento estático
Tempo Aproximado: 4 h
Introdução
Criando IP Virtual
Criando Regra de NAT1:1
Criando Regra de NAT outbound
Criando Gateway
Criando uma Rota estática
Interfaces do tipo ponte
Criando uma LAN Virtua
Captive Portal
Dia 3
Capítulo 8
Tempo Aproximado: 3 h
Redundância, Balanceamento de Carga e Failover
Introdução
Capítulo 9
Tempo Aproximado: 2 h
Serviços e Manutenção
Introdução
Habilitando SNMP
Habilitando UPnP e NAT-PMP
Habilitando OpenNTPD
Habilitando Wake On Lan (WOL)
Habilitando Log externo (servidor syslog)
Usando PING
Usando Traceroute
Restaurando o backup do arquivo
Atualização do Firmware do pfSense
Capítulo 10
Tempo Aproximado: 2 h
Monitoramento e Registros
Introdução
Personalizar a Tela de Status Dashboard
Monitoramento de tráfego em tempo real
Vendo os logs do sistema
Visualizações de mapeamentos DHCP
Gerenciando os serviços
Monitoramento de tráfego com pfTop
Monitoramento da atividade do sistema
Capítulo 11
Tempo Aproximado: 1 h
Determinar os requisitos do Hardware
Introdução
Determinando o Cenário de implantação
Determinando os Requisitos de rendimento
Determinando os Requisitos das interfaces
Escolher o Tipo de instalação
Melhor forma de uso
Conteúdo Programático Oficial PROFESSIONAL
Dia 4
Capítulo 1
Tempo Aproximado: 5 h
Controle de Acesso a internet usando Squid e squidGuard
Instalação e configuração do squid
Configuração do cache do squid
Configuração de restrições de banda pelo Squid
Instalação e configuração do SquidGuard
Trabalhar com Listas de Controles de Acesso (ACLs)
Configuração das Target Rules
Filtro site com conteúdo impróprio por palavras-chave
Configuração ACL por horários
Personalização de Erros
Trabalhar com Proxy Automático
Integração com Firewall e Proxy Transparente
Integração com Antivírus
Configuração do serviço de Proxy no Pfsense para autenticação no
Samba 4 ou Active Directory;
Integrando o squidGuard ao Active Directory nas consultas de grupos de
acessos.
Relatórios de Internet usando o Sarg
Capítulo 2
Tempo Aproximado: 3 h
Implementação do QoS – Qualidade de Serviço
Conceitos gerais do Qos
Cenários para utilização do QoS
Configuração do QoS no Pfsense
Configuração de Limiters e regras de Layer7
Associando filas e limiter nas regras de firewall
QoS para VoIP e Vídeo Conferencia
QoS para empréstimo e reserva de banda usando Filas
Dia 5
Capítulo 3
Tempo Aproximado: 3 h
IDS/IPS com Snort
Instalação e Configuração
Assinaturas Ambiente de segurança
Criação de regras
Analisando um tráfego tcpdump
Criando a regra
Testando no seu snort
Analisando alertas do BASE
Diferenciando ataques de falsos positivos (análise de payload)
Utilizando o barnyard
Configurando preprocessadores
Criando suppression
Melhores práticas
Capítulo 4
Tempo Aproximado: 3 h
Roteamento avançado com OSPF (Open Shortest Path First )
Protocolos de roteamento Vetor de Distância x Estado de Link
Conceitos e cenários de uma rede com OSPF
Visão geral do protocolo OSPF
Tipos de roteadores
Áreas
Autonomous System
Configuração do OSPF em Tunel Vpn OpenVPN
Capítulo 5
Tempo Aproximado: 2h
Roteamento avançado com BGP (Border Gateway Protocol)
Conceitos gerais sobre BGP
Configurando o BGP
Route Reflectors
Confederations
Informações
Carga Horária: 40 horas;
Segurança e Infraestrutura de Redes ou estudantes
de tecnologia;
Pré-Requisitos: Conhecimentos básicos de redes
e noções administrativas de sistemas operacionais
GNU/Linux;
Estrutura: Laboratório com 01 computador (Dell)
por aluno, Tela Smart TV, Projetor Sony e Ar-condicionado;
Kit Aluno:
Apostila PDF;
Bloco de anotações;
Caneta
Pendrive
l
iona
ac
uc
Ed
Alguns Cases
Governo
Educação
Saúde
Nossa Sede
(11) 2365-4013
http://www.vantageti.com.br/
Al. Joaquim Eugênio de Lima, Nº 187 - 4º andar
CEP 01403-001 São Paulo, SP - Brasil
Indústria