Aprenda o Firewall pfSense do zero ao avançado!
4.1 (189 ratings)
Instead of using a simple lifetime average, Udemy calculates a course's star rating by considering a number of different factors such as the number of ratings, the age of ratings, and the likelihood of fraudulent ratings.
817 students enrolled
Wishlisted Wishlist

Please confirm that you want to add Aprenda o Firewall pfSense do zero ao avançado! to your Wishlist.

Add to Wishlist

Aprenda o Firewall pfSense do zero ao avançado!

Com Este Curso Você Aprenderá a Instalar, Configurar e Administrar os Recursos Básicos e Avançados do pfSense!
4.1 (189 ratings)
Instead of using a simple lifetime average, Udemy calculates a course's star rating by considering a number of different factors such as the number of ratings, the age of ratings, and the likelihood of fraudulent ratings.
817 students enrolled
Created by Vitor Mazuco
Last updated 6/2017
Portuguese
Curiosity Sale
Current price: $10 Original price: $25 Discount: 60% off
30-Day Money-Back Guarantee
Includes:
  • 12.5 hours on-demand video
  • 119 Supplemental Resources
  • Full lifetime access
  • Access on mobile and TV
  • Certificate of Completion
What Will I Learn?
  • Aprenderão a criar do zero o seu próprio firewall de maneria prática e eficiente!
  • Melhorar a segurança de seu ambiente
  • Bloquear proxys HTTPS
  • Criar um captive portal
  • Bloquear site e acessos indevidos
  • Criar VPNs para interligar filiais
  • pfSense com Active Directory
  • pfSense com Squid
  • pfSense com Snort
  • pfSense com Suricata
  • pfSense com WPAD
  • Bloqueando Propagandas e sites infectados com o pfBlockerNG
View Curriculum
Requirements
  • O aluno precisará ter conhecimentos básicos de redes. O Aluno também precisará ter um computador com 2 interfaces de redes para o uso correto do firewall.
Description

***Curso entre os mais bem avaliados da Udemy***

O PfSense é um sistema operacional de código aberto usado para transformar o computador comum em um poderoso firewall ou em um roteador. 

O PfSense é uma distribuição FreeBSD feita com base no projeto m0n0wall, uma distribuição de firewall poderoso e leve. Ele se baseia basicamente em m0n0wall e toma decisões de todas as suas funções, e foi adicionado mais uma variedade de serviços de rede mais usadas. 

O projeto pfSense foi concebido em meados de setembro de 2004 por Chris
Buechler e Scott Ullrich com base no extinto m0n0wall. Hoje ele conta com uma crescente equipe para o seu contínuo desenvolvimento e melhorias. Ele funciona muito semelhante ao produtos da Linksys, Netgear e D-Link. Uma alternativa comercial é fácil de você achar com preços que variam de US$ 2,000 à US$ 5,000.

Nesse curso iremos abordar desde as definições básicas para implantação do PfSense até o uso de modo avançado; sendo um firewall, roteador, ou até mesmo um AP sem fio! Uma vez o PfSense instalado e configurado, sua empresa ou seu ambiente de trabalhado estará muito mais protegido usando as melhores ferramentas de proteção que existe no mercado open source!

Em seu nível mais básico, uma maquina PfSense pode ser usado para substituir um roteador domestico com a funcionalidade que deseja. Em configurações mais avançadas, o PfSense pode ser usado para estabelecer um túnel seguro para um escritório remoto, equilíbrio de carga de tráfego de rede. Além de centenas de outras formas de se configurar um PfSense! 

Você pode criar o seu pfSense em uma máquina virtual para ter uma redução de custos na hora da implementação. Por ser um sistema extremamente leve o seu consumo de hardware e memória são baixos. 

As atualizações não são frequentes, mas eles são fáceis de fazer, e com a interface Web, pfSense é simples de configurar. Isso dá mais tranquilidade na hora de usar em um servidor de tráfego intenso.

As pessoas que usam pfSense em suas empresas têm relatado que ele funciona mesmo com centenas de computadores que operam por trás desse firewall sem preder seu desempenho. Você pode por exemplo ter várias sub-redes separadas para cada função de seu negócio; ou separado em áreas como Contabilidade, Marketing, Vendas e RH entre
outros.

Os recursos de filtragem que o pfSense oferece são excelentes. Ele pode filtrar com base no OS/fingerprinting, de modo que você pode permitir que os sistemas Linux conectam à Internet, mas negam os sistemas Windows. Filtrar por IP, protocolo ou porta – de entrada e saída. Ele pode normalizar os pacotes e pode limitar o número de conexões simultâneas em uma base de uma pré-regra. Inclui Também Integração com o Active Directory!

                                      Não é curso palestra ou leitura de slides.
                                                        É aprendizado prático!

Who is the target audience?
  • Profissionais de segurança de T.I
Students Who Viewed This Course Also Viewed
Curriculum For This Course
124 Lectures
12:34:10
+
Introdução ao pfSense
3 Lectures 11:09

Uma breve descrição do curso apresentado.

Preview 03:56

Nessa aula, será mostrado o que é um pfSense, e quais são os benefícios de usar ele na sua empresa.

Preview 02:32

Introdução ao FreeBSD
04:41
+
Instalação e configurações do pfSense
11 Lectures 01:18:40

Aprenda a fazer a instalação do pfSense em uma máquina local ou virtual. A 

utilização de uma máquina virtual pode diminuir consideravelmente assim os seus custos de implementação.

Preview 18:33

Nessa aula, será mostrado como você pode usar uma máquina virtual para ser instalada o sistema pfSense sem uma máquina de uso exclusivo para ele. Diminuindo assim os seus custos de implementação.

Instalação do VirtualBox
15:42

Nessa aula, será mostrado como você pode customizar o seu VIrtualbox!


Definição de configurações de uma VitualBox
06:10

Nessa aula, será apresentado algumas partes de configuração gerais de seu pfSense, como hostname, servidores de DNS e Fuso Horário.

General Setup
02:09

Nessa aula, vamos descrever como identificar e atribuir as configurações corretas para cada interface de rede no seu Pfsense.

Identificando e atribuindo as Interfaces
03:19

Nessa aula, iremos aprender a como configurar o Wide Area Network (WAN), ou seja os links de internet, na interface externa do nosso firewall pfSense

Configurando WAN interface
04:24

Nessa aula, iremos aprender a como configurar o Local Area Network (LAN) interface de rede interna do nosso firewall. A interface LAN é usada pra conectar seus dispositivos internos em uma rede interna segura. 

Configurando a Interface LAN
05:16

Aqui iremos descrever como criar e atribuir interface de rede opcional no nosso firewall pfsense, como por exemplo uma área DMZ.

Configurando Interface Opcional
04:35

Aqui iremos descrever como habilitar o Secure Shell (SSH) no PfSense. O SSH é um recurso muito usado para conexões remotas de forma segura.

Habilitando o Secure Shell (SSH)
03:36

Aqui vamos descrever como criar uma chave RSA com o uso de SSH autorizada para que um usuário possa se conectar ao PfSense sem ser solicitado uma senha.

Gerando Chaves autorizadas RSA
07:44

Nessa aula, vamos acessar o console do PfSense usando um cliente Linux, Mac ou Windows. Para isso o SSH já deve estar habilitado e configurado no seu PfSense. Usuários do Linux, Mac terão o cliente SSH instalado por padrão. Os usuários Windows terão que fazer o download o PuTTY.

Acessando o Secure Shell SSH
07:12
+
Serviços Essenciais
7 Lectures 32:34

Aqui iremos descrever como configurar o serviço de DHCP do PfSense. O servidor DHCP atribui um endereços IP, máscara de rede, Gateway a qualquer cliente que fizer a solicitação. 

Configurando o servidor DHCP
04:46

Nessa aula, iremos demostrar como você pode garantir que o cliente sempre receba o mesmo endereço de IP podemos criar um mapeamento estático do DHCP.

Configurações opcionais em DHCP
04:48

Nessa aula, vamos mostrar como ativar e configurar um mapeamento estático do DHCP no PfSense. O mapeamento estático garante que o cliente sempre pegue o mesmo endereço

Criando DHCP com mapeamento estático
05:26

Nessa aula, iremos configurar o DHCP para retransmitir os pedidos de DHCP de outro domínio. Especificando o DHCP relay é mais uma alternativa pra configurar o DHCP no PfSense.

Configurando o DHCP relay
03:29

Especificando DNS alternativo
02:50

Nessa aula, vamos usar o DNS alternativo, que seja diferente do configurado por padrão pelo PfSense.

Configurando o DNS Forwarder
04:57

Nessa aula vamos configurar o serviço de DNS dinâmico no PfSense. No PfSense já vem integrado o serviço de DNS dinâmico possibilitando atualizar de forma automática toda vez que muda o endereço de IP da interface, nele possui diversos serviços de DNS Dinâmico.

Configurando DNS Dinâmico
06:18
+
Configuração Geral
6 Lectures 40:28

Nessa aula, vamos aprender a como você pode usar, criar, editar e excluir os chamados Alias. O Alias dá um grau de divisão entre os valores e regras que podem ser alterados no futuro como exemplo: endereços de IP, portas, entre outros.

Criando um Alias
09:59

Nessa aula, iremos abordar sobre Host Alias, Network Alias, Port Alias, entre outros!

Criando outros tipos de Alias
07:27

Usando o Alias
01:45

O Alias pode ser utilizado em qualquer parte do pfsense que você veja uma caixa de texto para ser colocado um IP. Nessa aula, fazemos na prática como isso funciona.

Criando Nat com regras de Port Forward
11:31

Nessa aula, vamos descrever de como você pode criar, editar e excluir regras de NAT Port Forward, que é muito importante na área de segurança de qualquer firewall.

Opcionais de NAT
06:12

Nessa aula, iremos abordar sobre como você pode fazer um redirecionamento de portas usando o seu pfSense. Um recurso muito utilizado em servidores.

Port Redirection
03:34
+
Criando regras de Firewall
12 Lectures 01:36:57

Nessa aula, será abordado sobre os conceitos que envolvem um firewall.

Preview 02:22

Nessa aula, vamos mostrar como um firewall funciona dentro de uma empresa.

Como um firewall funciona?
03:44

Aprenda o que é um firewall de borda e como esse recurso pode ajudar na sua empresa!

Preview 04:46

Os firewalls são recursos de segurança extremamente importantes, mas são podem fornecer toda a proteção necessária. Nessa aula, vamos abordar alguns tópicos importantes sobe os firewalls.

Limitações dos firewalls
03:21

Nessa aula, vamos mostrar como você pode criar uma regra de firewall em seu pfsense, deixando assim o seu espaço virtual mais seguro.

Criando regras de Firewall
15:44

As regras de firewall são altamente configuráveis. Detalhes de cada opção de regra de firewall são mostrada nessa aula.

Opções avançadas em regras de Firewall
06:44

Nessa aula iremos explicar o motivo de não usar uma porta de origem em seu pfsense.

Porta de origem?
02:57

A ordem das regras do Firewall
02:47

Vamos mostrar como funciona as regras de firewall em seu pfSense.

Recursos Avançados em Rules
06:46

Nessa parte do curso, vamos descrever como podemos criar uma agenda de tarefas a ser realizada no pfsense, para você ter um controle melhor de sua rede!

Criando agendamentos
09:10

Aprenda a bloquear WhatsApp, Facebook, redes sociais, sites pornográfico ou qualquer outro tipo de site em sua empresa!

Bloqueando WhatsApp e outros sites
08:28

Bloqueando Propagandas e sites infectados com o pfBlockerNG
30:08
+
Usando o Squid no pfSense
7 Lectures 54:30

Nessa aula, vamos bloquear sites e usar um proxy transparente com Squid em nosso pfSense, que é uma arquitetura que permite que o navegador cliente não saiba da existência do proxy e ainda bloqueamos o acesso a certos tipos de sites. Ele acha que está solicitando o recurso diretamente ao servidor original, poŕem o o proxy encarrega-se de capturar e processar a solicitação.

Configurando Proxy Transparente com Squid
16:02

Nessa aula, vamos bloquear sites que usam o HTTPS e usar também um proxy transparente com Squid 3 em nosso pfSense. Por padrão, os servidores proxy Squid não podem monitorar o tráfego HTTPS que é criptografado.

Usando o Proxy Transparente com Squid em HTTPS
03:01

Aprenda a criar uma CA(Certificate Authority) em seu pfSense!

Criando uma CA
02:45

Aprenda a exportar o seu CA em Windows, Linux ou pelo próprio navegador.

Exportando uma CA
04:26

Nessa aula, vamos bloquear sites que usam a SSL como conexão com o uso de Squid3 em nosso pfSense.

Ativar filtro SSL Man in the Middle
05:57

Nessa aula, vamos ensinar e mostrar como você pode bloquear sites usando o SquidGuard em seu pfSense!

Instalando e usando o SquidGuard
08:11

Monitorando o Squid com LigthSquid
14:08
+
Configurações Avançadas
17 Lectures 01:24:08

Um endereço IP virtual (VIP ou VIPA) é um endereço IP que não corresponde a uma interface de rede física real (porta). O seu uso incluem a tradução de endereços de rede, a tolerância as falhas e a sua mobilidade.

O que é um IP Virtual?
02:24

Nessa aula, vamos configurar um endereço de IP virtual no PfSense. Você pode criar 4 diferentes tipos de IPs virtuais:

  1. Proxy ARP
  2. CARP
  3. Other
  4. AP Alias
Criando um IP Virtual
03:52

Os 4 tipos de endereços VIP são bem parecidos, mas mudam algumas propriedades, vamos ver a comparação, vamos ver em detalhes nessa aula.

Outras opções de IP Virtual
02:35

Nessa aula, iremos criar um IP Virtual com o CARP.

Criando o CARP como endereço VIP
01:42

Nessa aula, iremos criar um IP Virtual com o Proxy ARP.

Configurando o Proxy ARP como endereço VIP
01:42

Os ALIAS são muito importantes, e nessa aula vamos criar um IP Virtual com o IP Alias.

Configurando o IP Alias como endereço VIP
01:05

Nessa aula, vamos criar uma regra de NAT 1:1. Ela é usada quando você precisar associar um endereço de IP público com uma máquina da sua rede interna.

Configurando regra de NAT 1:1
06:36

Uma regra de NAT outbound é uma regra de saída, por isso o nome outbound. A maioria dos administradores de redes, estão preocupados em saber dos pacotes que estão vindo da internet ou de rede externa para dentro da sua rede local, e não se importam em saber como eles saem.

Criando uma regra de NAT outbound
12:34

Se você possui 2 ou mais links de internet em seu ambiente de trabalho, é necessário configurar mais de uma opção de gateway em seu pfsense. Assim, você terá uma maior flexbilidade de fazer suas rotas tanto de saída quanto de
entrada.

Criando um Gateway
04:26

As rotas estáticas servem para acessar redes que não são acessíveis através do gateway padrão WAN, mas pode ser alcançado indiretamente através de uma interface diferente. Nessa aula iremos aprender como você pode criar rotas estáticas!

Criando rotas estáticas
03:15

Configurando o Traffic Shaping
13:52

Interfaces Bridge
04:45

Criando LAN Virtual
03:14

Usando sua VLAN
03:34

Aprenda a usar o recurso Captive Portal em sua empresa!

Criando um Captive Portal
08:35

HTML Page Contents Captive Portal
02:19

Opcionais do Captive Portal
07:38
+
Redundância, Balanceamento de carga e Failover
5 Lectures 33:31

Aprenda as principais ferramentas de redundâncias de internet e servidores!

Introdução
03:39

Aprenda a usar o Load Balance em seu pfSense!

Configurando multi-WAN com balanceamento de carga
14:23

Configurando o Failover em uma multi-WAN
02:37

Nessa aula, iremos fazer uma demostração de como você pode fazer o balanceamento de carga de um servidor Web. Lembrando que essa aula, pode inclusive ser usada para outros tipos de serviços, como VoIP, Email, etc.

Configurando um servidor web com balanceamento de carga
09:11

Configurando um servidor web com Failover
03:41
+
Serviços e Manutenção
10 Lectures 37:35
Introdução
01:29

Habilitando o SNMP
02:24

SNMP traps
01:36

Habilitando UPnP e NAT-PMP
06:24

Habilitando o Wake-On-Lan
04:27

Habilitando o Syslog Server
07:36

Usando o ping
03:07

Usando traceroute
03:30

Fazer backup do arquivo de configuração
05:52

Restaurando o backup do arquivo de configuração
01:10
+
Monitoramento e Registros
13 Lectures 50:52

Nessa aula, será mostrado como monitorar e visualizar a maioria dos recursos disponíveis dentro do PfSense como gráficos, dashboard, logs, mapeamento, notificações, entre outros.

Introdução
01:39

Nessa aula, vamos personalizar o Dashboard de nosso pfSense.

Personalizar a tela de Status Dashboard
03:34

Nessa aula, vamos configurar o monitoramento de entrada e saída de tráfego em tempo real no PfSense.

Monitoramento de tráfego em tempo real
01:57

Nessa aula, vamos configurar o SMTP para envio de e-mails de notificação. Para isso, precisamos ter a um servidor SMTP para o nosso uso.

Configurando SMTP de e-mail de notificação
03:17

Nessa aula, vamos ensinar como você pode visualizar os logs de evento do PfSense.

Vendo os logs do sistema
04:32

Aqui vamos mostrar como podemos visualizar os mapeamentos DHCP do servidor.

Visualizações de mapeamentos DHCP
02:22

Adicionando um mapeamento de DHCP estático
03:44

Envio de Wake on LAN no mapeamento
01:45

Gerenciando os serviços
02:41

Monitoramento com PfInfo
03:06

Monitoramento com pfTop
03:44

Monitoramento da atividade do sistema
02:15

Monitoramento com NtopNG
16:16
6 More Sections
About the Instructor
Vitor Mazuco
4.0 Average rating
911 Reviews
4,102 Students
14 Courses
Linux Professional, Consultor de T.I

Vitor Mazuco é formado em Administração de Empresas pela Escola Superior de Administração e Gestão-FGV. É Especialista  em Administração de Sistemas Linux, Unix/BSD's, Administração de Redes e Segurança da Informação. Tem experiência em migração de plataformas proprietárias para livres, implementação de firewalls/Appliances e interoperabilidade de sistemas.

É instrutor nas áreas de Redes de Computadores, Administração de Servidores Microsoft e Linux, Segurança da Informação, Arduino, Raspberry Pi, Servidores VoIP e presta consultoria em segurança com pentest. Também trabalho na Wikipédia e em outros sites da Wikimedia Foudation desde 2008.

Elaborei mais de 10 cursos, tenho mais de 4000 alunos espalhados por mais de 50 países. Eu acredito que a educação pode transformar as pessoas contribuindo para um mundo muito melhor!