Corso pfSense Gratuito

Cosa imparerai nel corso pfSense?

Lezioni

Installazione pfSense da interfaccia seriale o su monitor (collegamento vga/hdmi)

• descrizione hardware utilizzato
• verifica collegamento seriale (con cavo null-modem/cross) oppure VGA/HDMI
• collegamento cavi e supporto di installazione
• installazione su disco singolo o su raid.
• fasi dell’installazione con assegnazione IP, attivazione DHCP.
• Console: reset password, reset factory default, assegnazione interfacce, ecc.
• Considerazioni finali.

Prima configurazione consigliata subito dopo aver terminato l’installazione.

• Considerazioni sull’hardware
• come accedere
• verifica configurazione LAN e WAN
• cambio password di admin
• cambio nome del firewall scelta fuso orario e dns
• Modifica accesso http vs https (abilitazione ssh)
• descrizione dashboard e considerazioni finali

Regole: Implementazione di Failover di 2 o più WAN, scheduling, creazione regole, NAT, portforwarding

• Impostazione per il Failover di 2 o più WAN con gruppi di gateway:
• Gateway e gruppi di gateway, da usare successivamente nelle regole
• Creazione di uno scheduling, da usare successivamente nelle regole
• Creazioni alias
• Differenza fra le regole su TAB-interfaccia e TAB-floting
• Creazione e modifica regole base
• Alcune considerazioni ed esempi sulle regole advanced
• NAT e Portforwarding con relativa autocreazione regole
• Considerazioni hardware (potenza cpu e memoria)

Laboratori

Creazioni di VPN road Warrior e P2P con OPENVPN

• considerazioni hardware
• differenza fra VPN road warrior e P2P
• Plug-in client export
• creazione CA
• creazione utenti
• configurazione accesso ad un DC Microsoft per l’autenticazione
• creazione un server OpenVPN per roadwarrior con il wilzard
• Considerazioni sul client export
• Creazione Server per VPN P2P e creazione relativa regola sulla WAN
• Creazione client P2P

Attivazione e configurazione Servizio DHCP

• DHCP ipv4 attivazione considerazioni
• DHCP configurazione range
• DHCP reservation
• Esempi pratici di utilizzo.

Attivazione e configurazione Servizio DNS

• Configurazione DNS nel menu generale (30s)
• DNS forwarding Vs resolver considerazioni sulla porta in comune 53 (30s)
• Configurazione DNS forwarding e Host Overrides (1m)
• Configurazione DNS resolver e Host Overrides (1m)
• Esempi pratici di utilizzo.

pfSense® package manager

• Considerazione sui plugin: (considerazioni sugli aggiornamenti)
• Ntopng installazione e prima configurazione(2m)
• squid e squidguard, solo considerazioni(1m)
• suricata e snort, solo considerazioni (IDS IPS) (1m)
• bandwidthd installazione e configurazione (1m)
• pfBlockerNG solo considerazioni (1m)
• Iperf: per effettuare semplici test di throughput di rete
• Kutter: protezione e url filtering tramite motore DNS Kutter,come funziona e come si configura. richiedere demo gratis.

Il sistema CARP: Cluster di apparati di pfSense®

• Considerazioni sull’hardware
• Carp spiegazione maste/slave
• Considerazioni sugli indirizzi ip e i virtul IP
• Configurazione VIP
• Configurazione interfaccia di synch
• Configurazione CARP
• Test e considrazioni globali

Considerazioni sul dimensionamento Hardware

• Numero di utenti, VPN, velocità di banda, struttura della rete interna (Switch, LAN, DMZ, Vlan).
• Occupazione di CPU, RAM, mbuf, State table size, ecc.
• Numero di utenti e velocita’ banda del fornitore
• NAT e portforwarding
• VPN e crittografia
• Considerazioni sui plug-in

Inizia oggi a imparare pfSense