Jackson Laskoski

http://www.ConexTI.com.br - http://www.JACK.eti.br - http://www.ConexTILive.com.br

Curso pfSense Firewalling & Routing Administrator

Promoção e Realização:

Roteiro de Aula Agosto/2012

• Especialista em Administração de Redes e em Informática Aplicada à Empresas (2002);

• Trabalha com redes de dados desde 1999. Trabalha com Linux e outros softwares livres

desde 2000. É Professor Universitário desde 2002;

• Mantenedor do blog http://www.jack.eti.br, colunista do portal

http://www.linhadecodigo.com.br. Autor de vários manuais, artigos e tutoriais técnicos sobre

os mais variados assuntos que norteiam as TICs.

• Membro atuante de comunidades de software livre nacionais (Debian-BR, TcheLinux, OeSC-

Livre, PHPSC, etc...).

• Palestrante e conferencista em eventos sobre tecnologia (TcheLinux, OeSC-Livre, FISL,

Seminários de SI em diversas universidades, SoLiSC, dentre outros).

• Trabalha com pfSense desde 2006 – projetando, dimensionando, implementando e

suportando a ferramenta em ambientes computacionais híbridos – em empresas de todos os

tamanhos e segmentos.

• É membro atuante do fórum oficial do pfSense e da lista de discussão pfSense-BR.

• Fundador/administrador do Blog da Comunidade Brasileira do pfSense (http://www.pfsense-

br.org/blog). Participa ativamente do projeto pfSense testando e homologando novos pacotes

para a ferramenta junto a vários times de desenvolvedores.

who is Jack?

Cronograma “macro” do treinamento 1. Contextualizando: O que é o pfSense?

2. O que mudou do pfSense 1.2.3 para a versão 2.0?

3. Antes de Instalar o pfSense...

4. Instalando o pfSense...

5. Atualização do pfSense;

6. Configurações Básicas do pfSense 2;

7. Configurações Essenciais (DHCP + DNS);

8. Configurações de Firewall;

9. Trabalhando com os Gateways

10. Configurações de VPN (Virtual Private Network)

11. Traffic Shaper

12. Backup/Restore das Configurações

Curso pfSense Firewalling & Routing

Administrator

O que é o pfSense?

1. Software Livre – BSD License

3. A influência do m0n0wal

4. Criado em 2004 por Chris Buechler e Ullrich Scott

2. Copyright BSD Perimeter

5. Mais e de 1 milhão de downloads

O que mudou do pfSense 1.2.3 para a versão 2.0?

1. Baseado no FreeBSD 8.1;

2. Possibilidade de instalação via USB;

3. Bloqueio de Private Networks / Block Bogon Networks em qualquer interface;

4. Suporte as novas conexões 3G;

5. Suporte a novos potocolos (GRE, GIF, MLPPP);

6. Esquema totalmente inovador de se trabalhar com Gateways e Roteamento;

7. Novo esquema mais eficiente e ágil para se trabalhar com CARP;

8. Dashboard com suporte a widgets;

9. Suporte a importação de listas nos Aliases com mais de 40.000 itens;

10. Traffic Shaper multi-WAN and multi-LAN interfaces;

11. NAT 1:1 e NAT Outbound com possibilidade de não tradução de endereços;

12. Múltipas conexões IPSec no mesmo servidor;

13. Novo esquema de criação de usuários e grupos (permissionamento);

14. Integração ao padrão LDAP e Radius;

15. Sistema integrado de gerenciamento de certificados EasyRSA e OpenVPN;

16. Server Load Balancing;

17. Integração com múltiplas contas Dynamic DNS;

18. Possibilidade de não sincronizar via XMLRPC todos os nós do CARP.

Saiba mais em: http://doc.pfsense.org/index.php/2.0_New_Features_and_Changes

Antes de instalar o pfSense...

1. Existem versões 32 e 64bits;

2. Cuidado com a compatibilidade do hardware;

3. Virtualizar pode ser uma boa alternativa. Mas virtualizar não é “juntar” servidores;

4. Dimensione o hardware e os recursos sempre de acordo com o cenário:

• Não tente fazer milagres e fuja das gambiarras!

5. Efetue o download da imagem correta;

6. É possível instalar via CD-ROM, USB e PXE;

7. Confira a integridade da imagem utilizada:

• md5sum /<caminho>/pfSense-2.0-RELEASE-i386.iso.gz

• md5sum -b pfSense-2.0-RELEASE-i386.iso.gz

8. Preste atenção no licenciamento do software. Aplique sempre o modelo comercial Open-Source!

Instalando o pfSense 2

1. Atribuição de interfaces de rede

Instalando o pfSense 2

2. Instalando no disco rígido

Instalando o pfSense 2

4. Siga o fluxo...

Instalando o pfSense 2

5. Selecione o disco

Instalando o pfSense 2

6. Particione se necessário

Instalando o pfSense 2

7. Instale os blocos de arranque (gerenciador de boot)

Instalando o pfSense 2

8. Escolha o tipo de kernel de acordo com o seu hw

Configurações Default

Endereço IPv4 da interface LAN: 192.168.1.1/24

Usuário Administrador: ''admin''

Senha: ''pfsense''

Atualizando o sistema

1. Atualização via WebGUI

Atualizando o sistema

1. Atualização via console

Configuração das interfaces

1. Configurando a interface LAN via WebGUI

Configuração das interfaces

2. Configurando interface LAN via console

Configuração das interfaces

3. Configurando interface WAN

Configuração das interfaces

4. Configurando outras interfaces de rede

Outras configurações importantes…

1. Habilitando o Secure Shell (SSH)

Outras configurações importantes…

2. Passeando pela Guia Advanced

Configurações Essenciais (DHCP + DNS)

1. Configurando o Servidor DHCP

Configurações Essenciais (DHCP + DNS)

2. Criando um Servidor DHCP com Mapeamento Estático

Configurações Essenciais (DHCP + DNS)

3. Especificando DNS Alternativo

Configurações Essenciais (DHCP + DNS)

4. Configurando o recurso de DNS Forwarder

Configurações Essenciais (DHCP + DNS)

5. Configurando o recurso de DNS Dinâmico

Configurações de Firewall

1. Trabalhando com Aliases

Configurações de Firewall

2. Criando NAT com regras de Port Forward

Configurações de Firewall

3. NAT 1:1

Configurações de Firewall

4. NAT Outbound

Configurações de Firewall

5. A ordem dos tratores altera a construção do viaduto

Configurações de Firewall

6. Recursos avançados

Configurações de Schedules

Trabalhando com Gateways

1. Adicionando Gateway

Trabalhando com Gateways

2. Trabalhando com grupos de Gateways

Trabalhando com Gateways

3. Trabalhando com rotas estáticas

Trabalhando com VPNs

1. VPN IPSec

Trabalhando com VPNs

2. VPN PPPTP

Trabalhando com VPNs

3. OpenVPN

Trabalhando com Traffic Shaper

Backup/Restore das Configurações

Referências Bibliográficas

[1] pfSense: The Definitive Guide

[2] pfSense 2 Cookbook:

[3] http://www.pfsense.org/

[4] http://doc.pfsense.org

[5] http://www.nextsense.com.br/blog/ -

[6] http://www.pfsense-br.org

[7] http://forum.pfsense.org/index.php/board,12.0.html

[8] http://doc.fug.com.br/handbook/

[9] http://www.hardware.com.br/

[10] http://www.jack.eti.br