Curso pfSense Firewalling & Routing Administrator Promoo e Realizao: Roteiro de Aula Agosto/2012
Especialista em Administrao de Redes e em Informtica Aplicada Empresas (2002); Trabalha com redes de dados desde 1999. Trabalha com Linux e outros softwares livres desde 2000. Professor Universitrio desde 2002; Mantenedor do blog http://www.jack.eti.br, colunista do portal http://www.linhadecodigo.com.br. Autor de vrios manuais, artigos e tutoriais tcnicos sobre os mais variados assuntos que norteiam as TICs. Membro atuante de comunidades de software livre nacionais (Debian-BR, TcheLinux, OeSC- Livre, PHPSC, etc...). Palestrante e conferencista em eventos sobre tecnologia (TcheLinux, OeSC-Livre, FISL, Seminrios de SI em diversas universidades, SoLiSC, dentre outros). Trabalha com pfSense desde 2006 projetando, dimensionando, implementando e suportando a ferramenta em ambientes computacionais hbridos em empresas de todos os tamanhos e segmentos. membro atuante do frum oficial do pfSense e da lista de discusso pfSense-BR. Fundador/administrador do Blog da Comunidade Brasileira do pfSense (http://www.pfsense- br.org/blog). Participa ativamente do projeto pfSense testando e homologando novos pacotes para a ferramenta junto a vrios times de desenvolvedores.
who is Jack? Cronograma macro do treinamento 1. Contextualizando: O que o pfSense? 2. O que mudou do pfSense 1.2.3 para a verso 2.0? 3. Antes de Instalar o pfSense... 4. Instalando o pfSense... 5. Atualizao do pfSense; 6. Configuraes Bsicas do pfSense 2; 7. Configuraes Essenciais (DHCP + DNS); 8. Configuraes de Firewall; 9. Trabalhando com os Gateways 10. Configuraes de VPN (Virtual Private Network) 11. Traffic Shaper 12. Backup/Restore das Configuraes
Curso pfSense Firewalling & Routing Administrator
O que o pfSense?
1. Software Livre BSD License
3. A influncia do m0n0wal 4. Criado em 2004 por Chris Buechler e Ullrich Scott
2. Copyright BSD Perimeter
5. Mais e de 1 milho de downloads O que mudou do pfSense 1.2.3 para a verso 2.0?
1. Baseado no FreeBSD 8.1; 2. Possibilidade de instalao via USB; 3. Bloqueio de Private Networks / Block Bogon Networks em qualquer interface; 4. Suporte as novas conexes 3G; 5. Suporte a novos potocolos (GRE, GIF, MLPPP); 6. Esquema totalmente inovador de se trabalhar com Gateways e Roteamento; 7. Novo esquema mais eficiente e gil para se trabalhar com CARP; 8. Dashboard com suporte a widgets; 9. Suporte a importao de listas nos Aliases com mais de 40.000 itens; 10. Traffic Shaper multi-WAN and multi-LAN interfaces; 11. NAT 1:1 e NAT Outbound com possibilidade de no traduo de endereos; 12. Mltipas conexes IPSec no mesmo servidor; 13. Novo esquema de criao de usurios e grupos (permissionamento); 14. Integrao ao padro LDAP e Radius; 15. Sistema integrado de gerenciamento de certificados EasyRSA e OpenVPN; 16. Server Load Balancing; 17. Integrao com mltiplas contas Dynamic DNS; 18. Possibilidade de no sincronizar via XMLRPC todos os ns do CARP. Saiba mais em: http://doc.pfsense.org/index.php/2.0_New_Features_and_Changes
Antes de instalar o pfSense...
1. Existem verses 32 e 64bits; 2. Cuidado com a compatibilidade do hardware; 3. Virtualizar pode ser uma boa alternativa. Mas virtualizar no juntar servidores; 4. Dimensione o hardware e os recursos sempre de acordo com o cenrio: No tente fazer milagres e fuja das gambiarras! 5. Efetue o download da imagem correta; 6. possvel instalar via CD-ROM, USB e PXE; 7. Confira a integridade da imagem utilizada: md5sum /<caminho>/pfSense-2.0-RELEASE-i386.iso.gz md5sum -b pfSense-2.0-RELEASE-i386.iso.gz 8. Preste ateno no licenciamento do software. Aplique sempre o modelo comercial Open-Source!
Instalando o pfSense 2
1. Atribuio de interfaces de rede Instalando o pfSense 2
2. Instalando no disco rgido Instalando o pfSense 2
4. Siga o fluxo... Instalando o pfSense 2
5. Selecione o disco Instalando o pfSense 2
6. Particione se necessrio Instalando o pfSense 2
7. Instale os blocos de arranque (gerenciador de boot) Instalando o pfSense 2
8. Escolha o tipo de kernel de acordo com o seu hw Configuraes Default
Endereo IPv4 da interface LAN: 192.168.1.1/24 Usurio Administrador: ''admin'' Senha: ''pfsense'' Atualizando o sistema
1. Atualizao via WebGUI Atualizando o sistema
1. Atualizao via console Configurao das interfaces
1. Configurando a interface LAN via WebGUI Configurao das interfaces
2. Configurando interface LAN via console Configurao das interfaces
3. Configurando interface WAN Configurao das interfaces
4. Configurando outras interfaces de rede Outras configuraes importantes
1. Habilitando o Secure Shell (SSH) Outras configuraes importantes
2. Passeando pela Guia Advanced Configuraes Essenciais (DHCP +DNS)
1. Configurando o Servidor DHCP Configuraes Essenciais (DHCP +DNS)
2. Criando um Servidor DHCP com Mapeamento Esttico Configuraes Essenciais (DHCP +DNS)
3. Especificando DNS Alternativo Configuraes Essenciais (DHCP +DNS)
4. Configurando o recurso de DNS Forwarder Configuraes Essenciais (DHCP +DNS)
5. Configurando o recurso de DNS Dinmico Configuraes de Firewall 1. Trabalhando com Aliases Configuraes de Firewall 2. Criando NAT com regras de Port Forward Configuraes de Firewall 3. NAT 1:1 Configuraes de Firewall 4. NAT Outbound Configuraes de Firewall 5. A ordem dos tratores altera a construo do viaduto Configuraes de Firewall 6. Recursos avanados Configuraes de Schedules Trabalhando com Gateways 1. Adicionando Gateway Trabalhando com Gateways 2. Trabalhando com grupos de Gateways Trabalhando com Gateways 3. Trabalhando com rotas estticas Trabalhando com VPNs 1. VPN IPSec Trabalhando com VPNs 2. VPN PPPTP Trabalhando com VPNs 3. OpenVPN Trabalhando com Traffic Shaper Backup/Restore das Configuraes Referncias Bibliogrficas [1] pfSense: The Definitive Guide [2] pfSense 2 Cookbook: [3] http://www.pfsense.org/ [4] http://doc.pfsense.org [5] http://www.nextsense.com.br/blog/ - [6] http://www.pfsense-br.org [7] http://forum.pfsense.org/index.php/board,12.0.html [8] http://doc.fug.com.br/handbook/ [9] http://www.hardware.com.br/ [10] http://www.jack.eti.br