Introdução ao pfSense
Apresentação do Curso
Introdução ao pfSense
Introdução ao FreeBSD
Instalação e configurações do pfSense
Instalação do VirtualBox
Definição de configurações de uma VitualBox
Instalação do pfSense 2.4
General Setup
Identificando e atribuindo as Interfaces
Configurando WAN interface
Configurando a Interface LAN
Configurando Interface Opcional
Habilitando o Secure Shell (SSH)
Gerando Chaves autorizadas RSA
Acessando o Secure Shell SSH
Serviços Essenciais
Configurando o servidor DHCP
Configurações opcionais em DHCP
Criando DHCP com mapeamento estático
Especificando DNS alternativo
Configurando o DHCP relay
Hierarquia de DNS no pfsense
Configurando o DNS Forwarder
Configurando DNS Dinâmico
Configuração Geral
Criando um Alias
Criando outros tipos de Alias
Criando Nat com regras de Port Forward
Usando o Alias
Opcionais de NAT
Port Redirection
Criando regras de Firewall
Conceito de Firewall
Como um firewall funciona?
Firewall de Borda
Limitações dos firewalls
Criando regras de Firewall
Opções avançadas em regras de Firewall
Porta de origem?
A ordem das regras do Firewall
Recursos Avançados em Rules
Criando agendamentos
Bloqueando WhatsApp e outros sites
Bloqueando Propagandas e sites infectados com o pfBlockerNG
Bloqueando Downloads de Torrents
Usando o Squid no pfSense
Configurando Proxy Transparente com Squid
Usando o Proxy Transparente com Squid em HTTPS
Criando uma CA
Exportando uma CA
Ativar filtro SSL Man in the Middle
Instalando e usando o SquidGuard
Monitorando o Squid com LigthSquid
Configurações Avançadas
O que é um IP Virtual?
Criando um IP Virtual
Outras opções de IP Virtual
Criando o CARP como endereço VIP
Configurando o Proxy ARP como endereço VIP
Configurando regra de NAT 1:1
Configurando o IP Alias como endereço VIP
Criando uma regra de NAT outbound
Criando um Gateway
Criando rotas estáticas
Configurando o Traffic Shaping com Wizards
Compreendendo os Agendadores de filas
Usando o Limiters no pfSense
Interfaces Bridge
Criando LAN Virtual
Usando sua VLAN
Criando um Captive Portal
HTML Page Contents Captive Portal
Opcionais do Captive Portal
Redundância, Balanceamento de carga e Failover
Introdução
Configurando multi-WAN com balanceamento de carga
Configurando o Failover em uma multi-WAN
Configurando um servidor web com balanceamento de carga
Configurando um servidor web com Failover
pfSense HA com CARP
Serviços e Manutenção
Introdução
Habilitando o SNMP
SNMP traps
Habilitando UPnP e NAT-PMP
Habilitando o Wake-On-Lan
Habilitando o Syslog Server
Usando o ping
Usando traceroute
Fazer backup do arquivo de configuração
Restaurando o backup do arquivo de configuração
Monitoramento e Registros
Introdução
Personalizar a tela de Status Dashboard
Monitoramento de tráfego em tempo real
Configurando SMTP de e-mail de notificação
Visualizações de mapeamentos DHCP
Vendo os logs do sistema
Adicionando um mapeamento de DHCP estático
Envio de Wake on LAN no mapeamento
Gerenciando os serviços
Monitoramento com PfInfo
Monitoramento com pfTop
Monitoramento da atividade do sistema
Monitoramento com NtopNG
pfSense com Snort
Por que configurar um sistema de detecção de intrusão?
Instalando o Pacote Snort
Instalando o Oinkmaster
Updates no Snort
Interfaces no Snort
Analizando os Logs Management
Preprocessor e configurações de fluxo
Iniciando o Snort
Testando a nossa primeira simulação de ataques com Suppress
Testando ataques com Pass List
Contra-ataque de sistemas de Pentest com Kali Linux
Bloquear certas conexões e programas com Snort
Trabalhanco com VPN no pfSense
O que é uma VPN?
Criando uma conexão IPSec-site-to-site com pfSense
Criando uma VPN IPSec com IKEv2 e EAP-MSCHAPv2
Conectando Windows com IKEv2 e EAP-MSCHAPv2
Conectando Android com IKEv2 e EAP-MSCHAPv2
Criando uma VPN com IKEv2 com EAP-TLS
Conectando o Android a VPN com IKEv2 with EAP-TLS
Criação de uma OpenVPN do tipo Server-Client
Conectando a OpenVPN no Windows
Conectando à OpenVPN pelo Android
Criando uma OpenVPN Site to Site
Criando uma OpenVPN Site to Site com PKI (SSL)
Criando uma OpenVPN Site to Site com PKI (SSL) - Parte 2
Criando uma OpenVPN Site to Site com Multi-WAN
Roteando o tráfego da Internet através de uma conexão OpenVPN
Autenticação da OpenVPN com FreeRadius
Criando uma OpenVPN Site-to-Site com Mikrotik e pfSense
OpenVPN Site-to-Site com Multi-WAN e OSPF
Determinar os Requisitos de Hardware
Introdução - Determinar os Requisitos de Hardware
Determinando o cenário de implantação
Determinando os requisitos de rendimento
Determinando os requisitos das interfaces
pfSense com Active Directory
O que é uma Active Directory?
webConfigurator autenticando no AD
Permissão a um grupo do AD
Squid com AD
SquidGuard com AD com categorias no PFSense
Suricata com pfSense
O que é o Suricata
Instalação do Suricata
Configuração do Suricata
Adicionando uma interface com o Suricata
Configurações da interface com o Suricata
Ativando e desativando regras
Configurando a análise de aplicativos
Logs no Suricata
pfSense com WPAD
O que é o WPAD
Configuração e instalação do WPAD
Servir os arquivos WPAD em navegadores
Autenticação do Captive portal com FreeRADIUS e MySQL
Introdução a Seção - Autenticação com freeRadius com MySQL
Instalação do Ubuntu Server
Instalação do banco de dados e configuração do pfSense
Configuração do FreeRADIUS
Integração do FreeRADIUS com MySQL
Habilitar o Captive Portal
Monitoramento completo com pfSense, Elasticsearch, Logstash e Kibana
Introdução a Seção - pfSense com Kibana, Elasticsearch e Logstash
Instalação do pfSense 2.4
Instalação e configuração e integração com pSense
Visualização de dados
NXFilter no pfSense
Instalando o NXFilter no pfSense
Trabalhando com IPv6
Configurando uma rede IPv6 com Tunnel Broker