
Aula introdutória abordando o conteúdo de nosso treinamento.
Um pouco sobre a história do OPNsense e suas origens.
Por que optar pelo OPNsense ao invés do pfSense por exemplo?
Quais os diferencias dele, frente as opções de firewalls open source?
Nesta aula, você encontrará as respostas!
Nesta aula iremos instalar o OPNsense e fazer a configuração inicial de acordo com a topologia proposta em nosso LAB.
Consulte o arquivo PDF anexado, para entender como nossa topologia irá funcionar após a instalação.
Nesta aula faremos a atualização via Web do OPNsense e também conheceremos a opções de backup e restore local e remoto do arquivo de configuração.
Para usuários Windows, será necessário baixar e instalar um cliente SSH.
Abaixo o link para download.
Nesta aula iremos conhecer em detalhes sobre a interface Web GUI de gestão do OPNsense.
Nesta aula veremos como configurar as interfaces de rede no OPNsense.
Nesta aula vamos adicionar novas interfaces e fazer a configurações usando VLANs.
Nesta aula veremos alguns exemplos de problemas comuns, utillizando conceitos do modelo OSI ( não confunda OSI com Ozzy :-D ) de rede aplicados as ferramentas que o OPNsense disponibiliza para resolução destes.
Nesta aula aprenderemos mais sobre a gestão de usuários e grupos no OPNsense.
Nesta aula veremos como habilitar e dar permissões de acesso à interface de linha de comando (CLI) do OPNsense via protocolo SSH. Além disso veremos um dos mecanismos de proteção do OPNsense contra bruteforce.
Nessa aula iremos ver sobre os mecanismos de autenticação de usuários que podem ser utilizados pelo OPNsense.
Nesta aula veremos sobre os principais logs do OPNsense como utiliza-los.
Nesta aula iremos mais sobre os gráficos disponibilizados na interface do OPNsense como utiliza-los para leitura de desempenho geral do sistema.
Nesta aula veremos sobre esse recurso extremamente útil para análise de tráfego na rede.
Nesta aula veremos como configurar o serviço de DHCP no OPNsense.
Será necessário o uso da máquina virtual cliente.
Comandos úteis:
ipconfig /release - Libera o IP atribuído, quando configurado em DHCP, na interface de rede no Windows.
ipconfig /renew - Renova o IP atribuído, quando configurado em DHCP, na interface de rede no Windows.
ipconfig /all - Exibe as informações da interface de rede no Windows.
Nesse aula iremos configurar o serviço Unbound DNS para resolução de nomes da nossa rede local.
Nesta aula será necessário o uso da máquina virtual cliente.
Nessa aula veremos criar e gerenciar certificados no OPNsense.
Nessa revisaremos alguns conceitos de firewall e iremos explorar como criar e gerenciar regras no OPNsense.
Nesta aula faremos nossas primeiras regras de firewall.
Nesta aula iremos conhecer sobre os Aliases de firewall e como utiliza-los para facilitar a organização e gestão de nossas regras.
Nesta aula iremos aprender como criar regras de firewall agendadas, que irão funcionar apenas em faixas de data e hora específicas.
Nesta aula iremos aprender mais sobre as boas práticas de organização e categorização de regras e quais recursos o OPNsense nos disponibiliza para isso.
Nesta aula iremos aprender como configurar e gerenciar IPs virtuais e quais os tipos existentes e as diferenças entre eles.
Nesta aula faremos redirecionamento de portas para acesso Remote Desktop ao nosso cliente Windows e revisar alguns conceitos de boas práticas de como se fazer isto.
Nesta aula iremos aprender o que um é NAT de saída, os tipos de configurações existentes no OPNsense e como fazer a gestão deste tipo de NAT.
Nesta aula, iremos aprender o que é o NAT um pra um e como configura-lo
Nesta aula iremos aprender como fazer diagnósticos dos problemas mais comuns para resolução (troubleshooting) envolvendo regras de firewall e conectividade.
Nesta aula iremos revisar as configurações do nosso laboratório para prepara-lo para nossas próximas aulas.
Nesta aula iremos aprender como funciona e configurar o monitoramento de gateways e links de Internet.
Obs.: O serviço dpinger se tornou o padrão para monitoramento de gateways no OPNsense na versão 19.1, caso esteja usando versão anterior (18.x) , o serviço padrão é o apinger, mas há a opção de configurar o dpinger como serviço padrão.
Nesta aula iremos preparar a configuração para uso no Failover e Loadbalance criando grupos de gateways.
Nesta aula iremos aprender sobre o conceito de policy routing, criando regras com definição de roteamente.
Nesta aula, iremos aprender como fazer a configuração de Failover (redundância de links) e balanceamento.
Nesta aula iremos fazer a configuração do nosso ambiente para as próximas aulas, adicionando mais um firewall OPNsense ao nosso laboratório.
Proteja Sua Rede Profissionalmente com Nosso Treinamento de Firewall Open Source!
Em um mundo cada vez mais digital e conectado, a segurança da rede é fundamental. É por isso que estamos oferecendo um treinamento abrangente que lhe dará as habilidades necessárias para proteger sua rede e seus usuários contra uma ampla gama de ameaças. O destaque deste treinamento é a utilização de um Firewall verdadeiramente open source, equiparado em funcionalidades às melhores soluções comerciais de Firewall UTM (Unified Threat Management) e NFGW (Next-Generation Firewall) disponíveis no mercado atualmente.
Este treinamento ministrado por Julio Camargo, autor do livro "OPNsense Beginner to Professional" (ISBN-10 : 1801816875), um guia amplamente reconhecido e respeitado no campo da segurança de rede. Com sua experiência e conhecimento, você estará aprendendo com um especialista que domina a matéria de forma excepcional.
Nossa jornada de aprendizado começa com as funcionalidades mais básicas, como a criação de regras, Network Address Translation (NAT), Virtual Private Networks (VPNs), Captive Portal, e a configuração de um Proxy com integração ao Active Directory e Antivírus. Conforme avançamos no treinamento, exploraremos conceitos de alta disponibilidade (HA) para garantir que sua rede esteja sempre operacional, mesmo diante de falhas.
Uma parte crucial do curso é aprofundar-se na filtragem por aplicações (Layer7), utilizando criptografia SSL de forma transparente para proteger os dados em trânsito. Essa habilidade é essencial para enfrentar as ameaças cibernéticas mais sofisticadas.
Ao se matricular neste curso, você não só estará investindo em sua própria capacitação profissional, mas também estará fortalecendo a segurança da sua rede com a orientação de um especialista de renome. Não espere mais! Matricule-se agora e adquira as habilidades necessárias para proteger sua rede de forma profissional e completa. A segurança da sua rede está em suas mãos - comece hoje mesmo a construir um ambiente mais seguro e confiável para seus usuários.