roteiroaula curso pfsense ead
TRANSCRIPT
![Page 1: RoteiroAula Curso PfSense EaD](https://reader034.vdocuments.mx/reader034/viewer/2022052304/55cf9487550346f57ba29d7a/html5/thumbnails/1.jpg)
Jackson Laskoski
http://www.ConexTI.com.br - http://www.JACK.eti.br - http://www.ConexTILive.com.br
Curso pfSense Firewalling & Routing Administrator
Promoção e Realização:
Roteiro de Aula Agosto/2012
![Page 2: RoteiroAula Curso PfSense EaD](https://reader034.vdocuments.mx/reader034/viewer/2022052304/55cf9487550346f57ba29d7a/html5/thumbnails/2.jpg)
• Especialista em Administração de Redes e em Informática Aplicada à Empresas (2002);
• Trabalha com redes de dados desde 1999. Trabalha com Linux e outros softwares livres
desde 2000. É Professor Universitário desde 2002;
• Mantenedor do blog http://www.jack.eti.br, colunista do portal
http://www.linhadecodigo.com.br. Autor de vários manuais, artigos e tutoriais técnicos sobre
os mais variados assuntos que norteiam as TICs.
• Membro atuante de comunidades de software livre nacionais (Debian-BR, TcheLinux, OeSC-
Livre, PHPSC, etc...).
• Palestrante e conferencista em eventos sobre tecnologia (TcheLinux, OeSC-Livre, FISL,
Seminários de SI em diversas universidades, SoLiSC, dentre outros).
• Trabalha com pfSense desde 2006 – projetando, dimensionando, implementando e
suportando a ferramenta em ambientes computacionais híbridos – em empresas de todos os
tamanhos e segmentos.
• É membro atuante do fórum oficial do pfSense e da lista de discussão pfSense-BR.
• Fundador/administrador do Blog da Comunidade Brasileira do pfSense (http://www.pfsense-
br.org/blog). Participa ativamente do projeto pfSense testando e homologando novos pacotes
para a ferramenta junto a vários times de desenvolvedores.
who is Jack?
![Page 3: RoteiroAula Curso PfSense EaD](https://reader034.vdocuments.mx/reader034/viewer/2022052304/55cf9487550346f57ba29d7a/html5/thumbnails/3.jpg)
Cronograma “macro” do treinamento 1. Contextualizando: O que é o pfSense?
2. O que mudou do pfSense 1.2.3 para a versão 2.0?
3. Antes de Instalar o pfSense...
4. Instalando o pfSense...
5. Atualização do pfSense;
6. Configurações Básicas do pfSense 2;
7. Configurações Essenciais (DHCP + DNS);
8. Configurações de Firewall;
9. Trabalhando com os Gateways
10. Configurações de VPN (Virtual Private Network)
11. Traffic Shaper
12. Backup/Restore das Configurações
Curso pfSense Firewalling & Routing
Administrator
![Page 4: RoteiroAula Curso PfSense EaD](https://reader034.vdocuments.mx/reader034/viewer/2022052304/55cf9487550346f57ba29d7a/html5/thumbnails/4.jpg)
O que é o pfSense?
1. Software Livre – BSD License
3. A influência do m0n0wal
4. Criado em 2004 por Chris Buechler e Ullrich Scott
2. Copyright BSD Perimeter
5. Mais e de 1 milhão de downloads
![Page 5: RoteiroAula Curso PfSense EaD](https://reader034.vdocuments.mx/reader034/viewer/2022052304/55cf9487550346f57ba29d7a/html5/thumbnails/5.jpg)
O que mudou do pfSense 1.2.3 para a versão 2.0?
1. Baseado no FreeBSD 8.1;
2. Possibilidade de instalação via USB;
3. Bloqueio de Private Networks / Block Bogon Networks em qualquer interface;
4. Suporte as novas conexões 3G;
5. Suporte a novos potocolos (GRE, GIF, MLPPP);
6. Esquema totalmente inovador de se trabalhar com Gateways e Roteamento;
7. Novo esquema mais eficiente e ágil para se trabalhar com CARP;
8. Dashboard com suporte a widgets;
9. Suporte a importação de listas nos Aliases com mais de 40.000 itens;
10. Traffic Shaper multi-WAN and multi-LAN interfaces;
11. NAT 1:1 e NAT Outbound com possibilidade de não tradução de endereços;
12. Múltipas conexões IPSec no mesmo servidor;
13. Novo esquema de criação de usuários e grupos (permissionamento);
14. Integração ao padrão LDAP e Radius;
15. Sistema integrado de gerenciamento de certificados EasyRSA e OpenVPN;
16. Server Load Balancing;
17. Integração com múltiplas contas Dynamic DNS;
18. Possibilidade de não sincronizar via XMLRPC todos os nós do CARP.
Saiba mais em: http://doc.pfsense.org/index.php/2.0_New_Features_and_Changes
![Page 6: RoteiroAula Curso PfSense EaD](https://reader034.vdocuments.mx/reader034/viewer/2022052304/55cf9487550346f57ba29d7a/html5/thumbnails/6.jpg)
Antes de instalar o pfSense...
1. Existem versões 32 e 64bits;
2. Cuidado com a compatibilidade do hardware;
3. Virtualizar pode ser uma boa alternativa. Mas virtualizar não é “juntar” servidores;
4. Dimensione o hardware e os recursos sempre de acordo com o cenário:
• Não tente fazer milagres e fuja das gambiarras!
5. Efetue o download da imagem correta;
6. É possível instalar via CD-ROM, USB e PXE;
7. Confira a integridade da imagem utilizada:
• md5sum /<caminho>/pfSense-2.0-RELEASE-i386.iso.gz
• md5sum -b pfSense-2.0-RELEASE-i386.iso.gz
8. Preste atenção no licenciamento do software. Aplique sempre o modelo comercial Open-Source!
![Page 7: RoteiroAula Curso PfSense EaD](https://reader034.vdocuments.mx/reader034/viewer/2022052304/55cf9487550346f57ba29d7a/html5/thumbnails/7.jpg)
Instalando o pfSense 2
1. Atribuição de interfaces de rede
![Page 8: RoteiroAula Curso PfSense EaD](https://reader034.vdocuments.mx/reader034/viewer/2022052304/55cf9487550346f57ba29d7a/html5/thumbnails/8.jpg)
Instalando o pfSense 2
2. Instalando no disco rígido
![Page 9: RoteiroAula Curso PfSense EaD](https://reader034.vdocuments.mx/reader034/viewer/2022052304/55cf9487550346f57ba29d7a/html5/thumbnails/9.jpg)
Instalando o pfSense 2
4. Siga o fluxo...
![Page 10: RoteiroAula Curso PfSense EaD](https://reader034.vdocuments.mx/reader034/viewer/2022052304/55cf9487550346f57ba29d7a/html5/thumbnails/10.jpg)
Instalando o pfSense 2
5. Selecione o disco
![Page 11: RoteiroAula Curso PfSense EaD](https://reader034.vdocuments.mx/reader034/viewer/2022052304/55cf9487550346f57ba29d7a/html5/thumbnails/11.jpg)
Instalando o pfSense 2
6. Particione se necessário
![Page 12: RoteiroAula Curso PfSense EaD](https://reader034.vdocuments.mx/reader034/viewer/2022052304/55cf9487550346f57ba29d7a/html5/thumbnails/12.jpg)
Instalando o pfSense 2
7. Instale os blocos de arranque (gerenciador de boot)
![Page 13: RoteiroAula Curso PfSense EaD](https://reader034.vdocuments.mx/reader034/viewer/2022052304/55cf9487550346f57ba29d7a/html5/thumbnails/13.jpg)
Instalando o pfSense 2
8. Escolha o tipo de kernel de acordo com o seu hw
![Page 14: RoteiroAula Curso PfSense EaD](https://reader034.vdocuments.mx/reader034/viewer/2022052304/55cf9487550346f57ba29d7a/html5/thumbnails/14.jpg)
Configurações Default
Endereço IPv4 da interface LAN: 192.168.1.1/24
Usuário Administrador: ''admin''
Senha: ''pfsense''
![Page 15: RoteiroAula Curso PfSense EaD](https://reader034.vdocuments.mx/reader034/viewer/2022052304/55cf9487550346f57ba29d7a/html5/thumbnails/15.jpg)
Atualizando o sistema
1. Atualização via WebGUI
![Page 16: RoteiroAula Curso PfSense EaD](https://reader034.vdocuments.mx/reader034/viewer/2022052304/55cf9487550346f57ba29d7a/html5/thumbnails/16.jpg)
Atualizando o sistema
1. Atualização via console
![Page 17: RoteiroAula Curso PfSense EaD](https://reader034.vdocuments.mx/reader034/viewer/2022052304/55cf9487550346f57ba29d7a/html5/thumbnails/17.jpg)
Configuração das interfaces
1. Configurando a interface LAN via WebGUI
![Page 18: RoteiroAula Curso PfSense EaD](https://reader034.vdocuments.mx/reader034/viewer/2022052304/55cf9487550346f57ba29d7a/html5/thumbnails/18.jpg)
Configuração das interfaces
2. Configurando interface LAN via console
![Page 19: RoteiroAula Curso PfSense EaD](https://reader034.vdocuments.mx/reader034/viewer/2022052304/55cf9487550346f57ba29d7a/html5/thumbnails/19.jpg)
Configuração das interfaces
3. Configurando interface WAN
![Page 20: RoteiroAula Curso PfSense EaD](https://reader034.vdocuments.mx/reader034/viewer/2022052304/55cf9487550346f57ba29d7a/html5/thumbnails/20.jpg)
Configuração das interfaces
4. Configurando outras interfaces de rede
![Page 21: RoteiroAula Curso PfSense EaD](https://reader034.vdocuments.mx/reader034/viewer/2022052304/55cf9487550346f57ba29d7a/html5/thumbnails/21.jpg)
Outras configurações importantes…
1. Habilitando o Secure Shell (SSH)
![Page 22: RoteiroAula Curso PfSense EaD](https://reader034.vdocuments.mx/reader034/viewer/2022052304/55cf9487550346f57ba29d7a/html5/thumbnails/22.jpg)
Outras configurações importantes…
2. Passeando pela Guia Advanced
![Page 23: RoteiroAula Curso PfSense EaD](https://reader034.vdocuments.mx/reader034/viewer/2022052304/55cf9487550346f57ba29d7a/html5/thumbnails/23.jpg)
Configurações Essenciais (DHCP + DNS)
1. Configurando o Servidor DHCP
![Page 24: RoteiroAula Curso PfSense EaD](https://reader034.vdocuments.mx/reader034/viewer/2022052304/55cf9487550346f57ba29d7a/html5/thumbnails/24.jpg)
Configurações Essenciais (DHCP + DNS)
2. Criando um Servidor DHCP com Mapeamento Estático
![Page 25: RoteiroAula Curso PfSense EaD](https://reader034.vdocuments.mx/reader034/viewer/2022052304/55cf9487550346f57ba29d7a/html5/thumbnails/25.jpg)
Configurações Essenciais (DHCP + DNS)
3. Especificando DNS Alternativo
![Page 26: RoteiroAula Curso PfSense EaD](https://reader034.vdocuments.mx/reader034/viewer/2022052304/55cf9487550346f57ba29d7a/html5/thumbnails/26.jpg)
Configurações Essenciais (DHCP + DNS)
4. Configurando o recurso de DNS Forwarder
![Page 27: RoteiroAula Curso PfSense EaD](https://reader034.vdocuments.mx/reader034/viewer/2022052304/55cf9487550346f57ba29d7a/html5/thumbnails/27.jpg)
Configurações Essenciais (DHCP + DNS)
5. Configurando o recurso de DNS Dinâmico
![Page 28: RoteiroAula Curso PfSense EaD](https://reader034.vdocuments.mx/reader034/viewer/2022052304/55cf9487550346f57ba29d7a/html5/thumbnails/28.jpg)
Configurações de Firewall
1. Trabalhando com Aliases
![Page 29: RoteiroAula Curso PfSense EaD](https://reader034.vdocuments.mx/reader034/viewer/2022052304/55cf9487550346f57ba29d7a/html5/thumbnails/29.jpg)
Configurações de Firewall
2. Criando NAT com regras de Port Forward
![Page 30: RoteiroAula Curso PfSense EaD](https://reader034.vdocuments.mx/reader034/viewer/2022052304/55cf9487550346f57ba29d7a/html5/thumbnails/30.jpg)
Configurações de Firewall
3. NAT 1:1
![Page 31: RoteiroAula Curso PfSense EaD](https://reader034.vdocuments.mx/reader034/viewer/2022052304/55cf9487550346f57ba29d7a/html5/thumbnails/31.jpg)
Configurações de Firewall
4. NAT Outbound
![Page 32: RoteiroAula Curso PfSense EaD](https://reader034.vdocuments.mx/reader034/viewer/2022052304/55cf9487550346f57ba29d7a/html5/thumbnails/32.jpg)
Configurações de Firewall
5. A ordem dos tratores altera a construção do viaduto
![Page 33: RoteiroAula Curso PfSense EaD](https://reader034.vdocuments.mx/reader034/viewer/2022052304/55cf9487550346f57ba29d7a/html5/thumbnails/33.jpg)
Configurações de Firewall
6. Recursos avançados
![Page 34: RoteiroAula Curso PfSense EaD](https://reader034.vdocuments.mx/reader034/viewer/2022052304/55cf9487550346f57ba29d7a/html5/thumbnails/34.jpg)
Configurações de Schedules
![Page 35: RoteiroAula Curso PfSense EaD](https://reader034.vdocuments.mx/reader034/viewer/2022052304/55cf9487550346f57ba29d7a/html5/thumbnails/35.jpg)
Trabalhando com Gateways
1. Adicionando Gateway
![Page 36: RoteiroAula Curso PfSense EaD](https://reader034.vdocuments.mx/reader034/viewer/2022052304/55cf9487550346f57ba29d7a/html5/thumbnails/36.jpg)
Trabalhando com Gateways
2. Trabalhando com grupos de Gateways
![Page 37: RoteiroAula Curso PfSense EaD](https://reader034.vdocuments.mx/reader034/viewer/2022052304/55cf9487550346f57ba29d7a/html5/thumbnails/37.jpg)
Trabalhando com Gateways
3. Trabalhando com rotas estáticas
![Page 38: RoteiroAula Curso PfSense EaD](https://reader034.vdocuments.mx/reader034/viewer/2022052304/55cf9487550346f57ba29d7a/html5/thumbnails/38.jpg)
Trabalhando com VPNs
1. VPN IPSec
![Page 39: RoteiroAula Curso PfSense EaD](https://reader034.vdocuments.mx/reader034/viewer/2022052304/55cf9487550346f57ba29d7a/html5/thumbnails/39.jpg)
Trabalhando com VPNs
2. VPN PPPTP
![Page 40: RoteiroAula Curso PfSense EaD](https://reader034.vdocuments.mx/reader034/viewer/2022052304/55cf9487550346f57ba29d7a/html5/thumbnails/40.jpg)
Trabalhando com VPNs
3. OpenVPN
![Page 41: RoteiroAula Curso PfSense EaD](https://reader034.vdocuments.mx/reader034/viewer/2022052304/55cf9487550346f57ba29d7a/html5/thumbnails/41.jpg)
Trabalhando com Traffic Shaper
![Page 42: RoteiroAula Curso PfSense EaD](https://reader034.vdocuments.mx/reader034/viewer/2022052304/55cf9487550346f57ba29d7a/html5/thumbnails/42.jpg)
Backup/Restore das Configurações
![Page 43: RoteiroAula Curso PfSense EaD](https://reader034.vdocuments.mx/reader034/viewer/2022052304/55cf9487550346f57ba29d7a/html5/thumbnails/43.jpg)
Referências Bibliográficas
[1] pfSense: The Definitive Guide
[2] pfSense 2 Cookbook:
[3] http://www.pfsense.org/
[4] http://doc.pfsense.org
[5] http://www.nextsense.com.br/blog/ -
[6] http://www.pfsense-br.org
[7] http://forum.pfsense.org/index.php/board,12.0.html
[8] http://doc.fug.com.br/handbook/
[9] http://www.hardware.com.br/
[10] http://www.jack.eti.br