Corso pfSense Gratuito - Open source firewall

Corso pfSense Gratuito

Corso pfSense che include il pfSense download, pfSense configurazione e suggerimenti sul pfSense hardware.

Accedi al corso pfSense

Condividi questo corso

Cosa imparerai nel corso pfSense?

Video lezioni del corso pfSense

  1. Installazione VGA-HDMI da chiavedtta usb
  2. Post Installazione
  3. pfSense regole firewall
  4. Creazioni di VPN Road Warrior e P2P con OpenVPN
  5. Attivazione e configurazione servizio DHCP
  6. Attivazione e configurazione servizio DNS – Forwarder-Resolver
  7. Problem solving – Parte 1
  8. Problem solving – Parte 2
  9. Il sistema CARP Cluster di apparati di pfSense
  10. Dimensionamento hardware

Installazione pfSense® da interfaccia seriale o su monitor (collegamento vga/hdmi)

  • descrizione hardware utilizzato
  • verifica collegamento seriale (con cavo null-modem/cross) oppure VGA/HDMI
  • collegamento cavi e supporto di installazione
  • installazione su disco singolo o su raid.
  • fasi dell’installazione con assegnazione IP, attivazione DHCP.
  • Console: reset password, reset factory default, assegnazione interfacce, ecc.
  • Considerazioni finali.

Prima configurazione consigliata subito dopo aver terminato l’installazione.

  • Considerazioni sull’hardware
  • come accedere
  • verifica configurazione LAN e WAN
  • cambio password di admin
  • cambio nome del firewall scelta fuso orario e dns
  • Modifica accesso http vs https (abilitazione ssh)
  • descrizione dashboard e considerazioni finali

Regole: Implementazione di Failover di 2 o più  WAN, scheduling,  creazione regole, NAT, portforwarding

  • Impostazione per il Failover di 2 o più WAN con gruppi di gateway:
  • Gateway e gruppi di gateway, da usare successivamente nelle regole
  • Creazione di uno scheduling, da usare successivamente nelle regole
  • Creazioni alias
  • Differenza fra le regole su TAB-interfaccia e TAB-floting
  • Creazione e modifica regole base
  • Alcune considerazioni ed esempi sulle regole advanced
  • NAT e Portforwarding con relativa autocreazione regole
  • Considerazioni hardware (potenza cpu e memoria)

Laboratori operativi

  1. Creazione VPN Road Warrior
  2. Backup da hardware diversi
  3. Aggiornamento di pfSense 2.4 alla versione 2.5
  4. Analisi traffico
  5. Estendere retension logs
  6. Syslog-server remoto
  7. pfSense configurazione WAN – Load balancing e Failover

Creazioni di VPN road Warrior e P2P con OPENVPN

  • considerazioni hardware
  • differenza fra VPN road warrior e P2P
  • Plug-in client export
  • creazione CA
  • creazione utenti
  • configurazione accesso ad un DC Microsoft per l’autenticazione
  • creazione un server OpenVPN per roadwarrior con il wilzard
  • Considerazioni sul client export
  • Creazione Server per VPN P2P e creazione relativa regola sulla WAN
  • Creazione client P2P

Attivazione e configurazione Servizio DHCP

  • DHCP ipv4 attivazione considerazioni
  • DHCP configurazione range
  • DHCP reservation
  • Esempi pratici di utilizzo.

Attivazione e configurazione Servizio DNS

  • Configurazione DNS nel menu generale (30s)
  • DNS forwarding Vs resolver considerazioni sulla porta in comune 53 (30s)
  • Configurazione DNS forwarding e Host Overrides (1m)
  • Configurazione DNS resolver e Host Overrides (1m)
  • Esempi pratici di utilizzo.

pfSense® package manager

  • Considerazione sui plugin: (considerazioni sugli aggiornamenti)
  • Ntopng installazione e prima configurazione(2m)
  • squid e squidguard, solo considerazioni(1m)
  • suricata e snort, solo considerazioni (IDS IPS) (1m)
  • bandwidthd installazione e configurazione (1m)
  • pfBlockerNG solo considerazioni (1m)
  • Iperf: per effettuare semplici test di throughput di rete
  • Kutter: protezione e url filtering tramite motore DNS Kutter,come funziona e come si configura. richiedere demo gratis.

Il sistema CARP: Cluster di apparati di pfSense®

  • Considerazioni sull’hardware
  • Carp spiegazione maste/slave
  • Considerazioni sugli indirizzi ip e i virtul IP
  • Configurazione VIP
  • Configurazione interfaccia di synch
  • Configurazione CARP
  • Test e considrazioni globali

Considerazioni sul dimensionamento Hardware

  • Numero di utenti, VPN, velocità di banda, struttura della rete interna (Switch, LAN, DMZ, Vlan).
  • Occupazione di CPU, RAM, mbuf, State table size, ecc.
  • Numero di utenti e velocita’ banda del fornitore
  • NAT e portforwarding
  • VPN e crittografia
  • Considerazioni sui plug-in
Inizia oggi a imparare pfSense
Accedi al corso pfSense

Copyright 2021 Miniserver | Privacy