Scribd Logo
Hochladen

Willkommen bei Scribd!

  • RoteiroAula Curso PfSense EaD

    Hochgeladen von

    playsgyu
    99 Ansichten43 Seiten

    Copyright

    © © All Rights Reserved

    Verfügbare Formate

    PDF, TXT oder online auf Scribd lesen

    Stufen Sie dieses Dokument als nützlich ein?

    Sind diese Inhalte unangemessen?

    Dieses Dokument melden

    Copyright:

    © All Rights Reserved
    Als PDF, TXT herunterladen oder online auf Scribd lesen
    Markieren Sie unangemessene Inhalte
    99 Ansichten43 Seiten

    RoteiroAula Curso PfSense EaD

    Hochgeladen von

    playsgyu

    Copyright:

    © All Rights Reserved
    Als PDF, TXT herunterladen oder online auf Scribd lesen
    Markieren Sie unangemessene Inhalte
    von 43

    Jackson Laskoski

    http://www.ConexTI.com.br - http://www.JACK.eti.br - http://www.ConexTILive.com.br




    Curso pfSense Firewalling &
    Routing Administrator
    Promoo e Realizao:
    Roteiro de Aula
    Agosto/2012




    Especialista em Administrao de Redes e em Informtica Aplicada Empresas (2002);
    Trabalha com redes de dados desde 1999. Trabalha com Linux e outros softwares livres
    desde 2000. Professor Universitrio desde 2002;
    Mantenedor do blog http://www.jack.eti.br, colunista do portal
    http://www.linhadecodigo.com.br. Autor de vrios manuais, artigos e tutoriais tcnicos sobre
    os mais variados assuntos que norteiam as TICs.
    Membro atuante de comunidades de software livre nacionais (Debian-BR, TcheLinux, OeSC-
    Livre, PHPSC, etc...).
    Palestrante e conferencista em eventos sobre tecnologia (TcheLinux, OeSC-Livre, FISL,
    Seminrios de SI em diversas universidades, SoLiSC, dentre outros).
    Trabalha com pfSense desde 2006 projetando, dimensionando, implementando e
    suportando a ferramenta em ambientes computacionais hbridos em empresas de todos os
    tamanhos e segmentos.
    membro atuante do frum oficial do pfSense e da lista de discusso pfSense-BR.
    Fundador/administrador do Blog da Comunidade Brasileira do pfSense (http://www.pfsense-
    br.org/blog). Participa ativamente do projeto pfSense testando e homologando novos pacotes
    para a ferramenta junto a vrios times de desenvolvedores.




    who is Jack?
    Cronograma macro do treinamento
    1. Contextualizando: O que o pfSense?
    2. O que mudou do pfSense 1.2.3 para a verso 2.0?
    3. Antes de Instalar o pfSense...
    4. Instalando o pfSense...
    5. Atualizao do pfSense;
    6. Configuraes Bsicas do pfSense 2;
    7. Configuraes Essenciais (DHCP + DNS);
    8. Configuraes de Firewall;
    9. Trabalhando com os Gateways
    10. Configuraes de VPN (Virtual Private Network)
    11. Traffic Shaper
    12. Backup/Restore das Configuraes


    Curso pfSense Firewalling & Routing
    Administrator


    O que o pfSense?


    1. Software Livre BSD License


    3. A influncia do m0n0wal
    4. Criado em 2004 por Chris Buechler e Ullrich Scott


    2. Copyright BSD Perimeter

    5. Mais e de 1 milho de downloads
    O que mudou do pfSense 1.2.3
    para a verso 2.0?

    1. Baseado no FreeBSD 8.1;
    2. Possibilidade de instalao via USB;
    3. Bloqueio de Private Networks / Block Bogon Networks em qualquer interface;
    4. Suporte as novas conexes 3G;
    5. Suporte a novos potocolos (GRE, GIF, MLPPP);
    6. Esquema totalmente inovador de se trabalhar com Gateways e Roteamento;
    7. Novo esquema mais eficiente e gil para se trabalhar com CARP;
    8. Dashboard com suporte a widgets;
    9. Suporte a importao de listas nos Aliases com mais de 40.000 itens;
    10. Traffic Shaper multi-WAN and multi-LAN interfaces;
    11. NAT 1:1 e NAT Outbound com possibilidade de no traduo de endereos;
    12. Mltipas conexes IPSec no mesmo servidor;
    13. Novo esquema de criao de usurios e grupos (permissionamento);
    14. Integrao ao padro LDAP e Radius;
    15. Sistema integrado de gerenciamento de certificados EasyRSA e OpenVPN;
    16. Server Load Balancing;
    17. Integrao com mltiplas contas Dynamic DNS;
    18. Possibilidade de no sincronizar via XMLRPC todos os ns do CARP.
    Saiba mais em: http://doc.pfsense.org/index.php/2.0_New_Features_and_Changes


    Antes de instalar o pfSense...


    1. Existem verses 32 e 64bits;
    2. Cuidado com a compatibilidade do hardware;
    3. Virtualizar pode ser uma boa alternativa. Mas virtualizar no juntar
    servidores;
    4. Dimensione o hardware e os recursos sempre de acordo com o cenrio:
    No tente fazer milagres e fuja das gambiarras!
    5. Efetue o download da imagem correta;
    6. possvel instalar via CD-ROM, USB e PXE;
    7. Confira a integridade da imagem utilizada:
    md5sum /<caminho>/pfSense-2.0-RELEASE-i386.iso.gz
    md5sum -b pfSense-2.0-RELEASE-i386.iso.gz
    8. Preste ateno no licenciamento do software. Aplique sempre o modelo
    comercial Open-Source!


    Instalando o pfSense 2


    1. Atribuio de interfaces de rede
    Instalando o pfSense 2


    2. Instalando no disco rgido
    Instalando o pfSense 2


    4. Siga o fluxo...
    Instalando o pfSense 2


    5. Selecione o disco
    Instalando o pfSense 2


    6. Particione se necessrio
    Instalando o pfSense 2


    7. Instale os blocos de arranque (gerenciador de boot)
    Instalando o pfSense 2


    8. Escolha o tipo de kernel de acordo com o seu hw
    Configuraes Default


    Endereo IPv4 da interface LAN: 192.168.1.1/24
    Usurio Administrador: ''admin''
    Senha: ''pfsense''
    Atualizando o sistema


    1. Atualizao via WebGUI
    Atualizando o sistema


    1. Atualizao via console
    Configurao das interfaces


    1. Configurando a interface LAN via WebGUI
    Configurao das interfaces


    2. Configurando interface LAN via console
    Configurao das interfaces


    3. Configurando interface WAN
    Configurao das interfaces


    4. Configurando outras interfaces de rede
    Outras configuraes importantes


    1. Habilitando o Secure Shell (SSH)
    Outras configuraes importantes


    2. Passeando pela Guia Advanced
    Configuraes Essenciais (DHCP +DNS)

    1. Configurando o Servidor DHCP
    Configuraes Essenciais (DHCP +DNS)

    2. Criando um Servidor DHCP com Mapeamento Esttico
    Configuraes Essenciais (DHCP +DNS)

    3. Especificando DNS Alternativo
    Configuraes Essenciais (DHCP +DNS)

    4. Configurando o recurso de DNS Forwarder
    Configuraes Essenciais (DHCP +DNS)

    5. Configurando o recurso de DNS Dinmico
    Configuraes de Firewall
    1. Trabalhando com Aliases
    Configuraes de Firewall
    2. Criando NAT com regras de Port Forward
    Configuraes de Firewall
    3. NAT 1:1
    Configuraes de Firewall
    4. NAT Outbound
    Configuraes de Firewall
    5. A ordem dos tratores altera a construo do viaduto
    Configuraes de Firewall
    6. Recursos avanados
    Configuraes de Schedules
    Trabalhando com Gateways
    1. Adicionando Gateway
    Trabalhando com Gateways
    2. Trabalhando com grupos de Gateways
    Trabalhando com Gateways
    3. Trabalhando com rotas estticas
    Trabalhando com VPNs
    1. VPN IPSec
    Trabalhando com VPNs
    2. VPN PPPTP
    Trabalhando com VPNs
    3. OpenVPN
    Trabalhando com Traffic Shaper
    Backup/Restore das Configuraes
    Referncias Bibliogrficas
    [1] pfSense: The Definitive Guide
    [2] pfSense 2 Cookbook:
    [3] http://www.pfsense.org/
    [4] http://doc.pfsense.org
    [5] http://www.nextsense.com.br/blog/ -
    [6] http://www.pfsense-br.org
    [7] http://forum.pfsense.org/index.php/board,12.0.html
    [8] http://doc.fug.com.br/handbook/
    [9] http://www.hardware.com.br/
    [10] http://www.jack.eti.br

    Das könnte Ihnen auch gefallen