Skip to content
This repository has been archived by the owner on Oct 4, 2024. It is now read-only.

Latest commit

 

History

History
508 lines (268 loc) · 38.8 KB

README.md

File metadata and controls

508 lines (268 loc) · 38.8 KB

REPOSITÓRIO CONGELADO: Curso GRÁTIS de Firewall e Proxy Netgate pfSense UTM/NGFW 2.6.x, 2.7.X e Plus 22.x e 23.x

💰 Ajude o projeto Bora para Prática a continuar fazendo vídeos e materiais gratuitos para o Canal do YouTUBE

💰 Chave PIX do projeto: [email protected]

💰 Link de doação do PagSeguro: https://pag.ae/bjlSJcH

Robson Vaamonde
Procedimentos em TI: http://procedimentosemti.com.br
Bora para Prática: http://boraparapratica.com.br
Robson Vaamonde: http://vaamonde.com.br
Facebook Procedimentos em TI: https://www.facebook.com/ProcedimentosEmTi
Facebook Bora para Prática: https://www.facebook.com/boraparapratica
Instagram Procedimentos em TI: https://www.instagram.com/procedimentoem
YouTUBE Bora Para Prática: https://www.youtube.com/boraparapratica
Linkedin Robson Vaamonde: https://www.linkedin.com/in/robson-vaamonde-0b029028/
Github Procedimentos em TI: https://github.com/vaamonde

GitHub commit activity Stars Badge Forks Badge Pull Requests Badge Issues Badge GitHub contributors License Badge

Esse curso tem como objetivo demonstrar a instalação e configuração do Firewall UTM/NGFW Netgate pfSense (versões superiores a 2.6.x e Plus 22.x) em máquina Virtual utilizando o Oracle VirtualBOX para simular um ambiente corporativo de Pequeno e Médio Porta, utilizando os principais recursos de Firewall, Proxy, VPN, etc...

O pfSense é open source, licenciado sob BSD license, baseado no sistema operacional FreeBSD e adaptado para assumir o papel de um firewall e/ou roteador de redes.

Ideal para Estudantes e Profissionais de Redes que desejam se aprofundar nos pré-requisitos técnicos e práticos para Implementar Servidores de Firewall/Proxy UTM pfSense em cenários On-Premise ou Cloud.

Links Oficiais do Ubuntu, Mint, pfSense, Microsoft e VirtualBOX:

Netgate: https://www.netgate.com/
pfSense: https://www.pfsense.org/
Linux Mint: https://www.linuxmint.com/
Ubuntu: https://ubuntu.com/
Microsoft: https://www.microsoft.com/pt-br
Oracle VirtualBOX: https://www.virtualbox.org/

Playlist do YouTUBE com todos os Vídeos do pfSense:

Link da Playlist: https://www.youtube.com/playlist?list=PLozhsZB1lLUOnT2ROgDFGuTq69tqOK36s

** pfSENSE CE 2.7.2 Instalação no VirtualBOX e Fim do Proxy Squid nas Próximas Versões **

Vídeo mostrando os procedimentos básicos para baixar a nova versão do Firewall/Proxy pfSense v2.7.2, criar a máquina virtual no VirtualBOX e fazer as configurações básicas para o seu uso em rede Residencial ou Empresarial.

Esta é uma versão agendada regularmente do software pfSense CE e pfSense Plus, incluindo novos recursos, suporte adicional de hardware e correções de bugs.

O UTM/NGFW pfSENSE é uma das melhores soluções Open Source de Firewall, Proxy, Router, etc do momento, licenciado sob BSD license, baseado no sistema operacional FreeBSD e adaptado para assumir o papel de um firewall e/ou roteador de redes. Ele possui recursos que muitas vezes, só encontrada em Firewall comerciais caros, já que podemos realizar com o pfSense a imensa maioria das atividades que esperamos de sistemas com este título.

Hoje o pfSense também pode ser considerado um UTM (Unified Threat Management) e NGFW (Next Generation Firewall), possibilitando a integração de serviços como: Firewall, Proxy, Antivírus, IDS/IPS, Balanceamento de Carga, Relatórios e Inspeção Profunda de Pacotes (DPI).

pfSense 2.7

Link da vídeo aula: https://www.youtube.com/watch?v=3bGrz25cxKM

Documentação da vídeo aula: https://github.com/vaamonde/pfsense/blob/main/pfsense-2.7/Etapa-001-InstalacaoDopfSense-2.7.txt

** ESTOU TRISTE!!!!! FIM DA LICENÇA do pfSENSE PLUS+ HOME e LAB no Site da Netgate **

Vídeo mostrando os comentários e o Fim da Licença do Netgate pfSense Plus Home e Lab.

Conforme comentário no vídeo de Habilitando a Licença Plus+ Home ou Lab no pfSense CE 2.6, fui verificar o que realmente aconteceu com a subscrição da licença gratuita, infelizmente ela foi retirada do site, sendo substituída pela versão TAC Lite paga.

O software pfSense® Plus é o firewall mais confiável do mundo. O software conquistou o respeito e a adoração de usuários em todo o mundo - instalado mais de três milhões de vezes. Tornado possível pela tecnologia de código aberto. Transformado em um produto robusto, confiável e confiável pela Netgate.

Comentários no Reddit: https://www.reddit.com/r/PFSENSE/comments/17fvtvv/pfsense_plus_homelab_is_no_longer_available_as_a/

Subscrição do Netgate pfSense Plus+: https://shop.netgate.com/products/pfsense-software-subscription-tac-lite-support

Releases do Netgate pfSense: https://docs.netgate.com/pfsense/en/latest/releases/versions.html

pfSense Plus FIM

Link da vídeo aula: https://www.youtube.com/watch?v=GbEvqjiH9gY

** COMO INSTALAR a nova VERSÃO do pfSENSE FIREWALL v2.6.0 no Oracle VirtualBOX **

Vídeo mostrando os procedimentos básicos para baixar a nova versão do Firewall/Proxy pfSense v2.6.0 e fazer a sua instalação no Oracle VirtualBOX

Esta é uma versão agendada regularmente do software pfSense CE e pfSense Plus, incluindo novos recursos, suporte adicional de hardware e correções de bugs.

O UTM/NGFW pfSENSE é uma das melhores soluções Open Source de Firewall, Proxy, Router, etc do momento, licenciado sob BSD license, baseado no sistema operacional FreeBSD e adaptado para assumir o papel de um firewall e/ou roteador de redes. Ele possui recursos que muitas vezes, só encontrada em Firewall comerciais caros, já que podemos realizar com o pfSense a imensa maioria das atividades que esperamos de sistemas com este título.

Hoje o pfSense também pode ser considerado um UTM (Unified Threat Management) e NGFW (Next Generation Firewall), possibilitando a integração de serviços como: Firewall, Proxy, Antivírus, IDS/IPS, Balanceamento de Carga, Relatórios e Inspeção Profunda de Pacotes (DPI).

pfSense 2.6

Link da vídeo aula: https://www.youtube.com/watch?v=guyRA1hMLRg

Documentação da vídeo aula: https://github.com/vaamonde/pfsense/blob/main/pfsense-2.6-plus/Etapa-001-InstalacaoDopfSense-2.6.txt

Documentação da vídeo da aula: https://github.com/vaamonde/pfsense/blob/main/pfsense-2.6-plus/Etapa-002-ConsoleDopfSense.txt

Documentação da vídeo da aula: https://github.com/vaamonde/pfsense/blob/main/pfsense-2.6-plus/Etapa-003-WebconfiguratorDopfSense.txt

COMO HABILITAR a licença GRATUITA Home ou Lab do pfSENSE PLUS+ 22.01 na versão 2.6.0 CE (Community)

Vídeo mostrando os procedimentos básicos para fazer uma conta no site do Netgate Store e adquirir uma licença GRATUITA da versão Plus+ 22.01 do Firewall/Proxy/VPN pfSense e habilitar na versão 2.6.0

O software pfSense® Plus é o firewall mais confiável do mundo. O software conquistou o respeito e a adoração de usuários em todo o mundo - instalado mais de três milhões de vezes. Tornado possível pela tecnologia de código aberto. Transformado em um produto robusto, confiável e confiável pela Netgate.

pfSense Plus

Link da vídeo aula: https://www.youtube.com/watch?v=8kxlXUnHYM4

Documentação da vídeo aula: https://github.com/vaamonde/pfsense/blob/main/pfsense-2.6-plus/Etapa-002-InstalacaoDopfSense-Plus-22.01.txt

COMO ATUALIZAR a versão do pfSENSE PLUS+ 22.01 para a NOVA versão PLUS+ 22.05

Vídeo mostrando os procedimentos básicos para fazer o Upgrade da versão do Firewall pfSense PLUS+ 22.01 para a nova versão 22.05 lançada em Junho/2022.

Novos recursos e atualizações da Versão 22.05: https://docs.netgate.com/pfsense/en/latest/releases/22-05.html

O software pfSense® Plus é o firewall mais confiável do mundo. O software conquistou o respeito e a adoração de usuários em todo o mundo - instalado mais de três milhões de vezes. Tornado possível pela tecnologia de código aberto. Transformado em um produto robusto, confiável e confiável pela Netgate.

Upgrade pfSense Plus

Link da vídeo aula: https://www.youtube.com/watch?v=-87sqR6csqM

Documentação da vídeo aula: https://github.com/vaamonde/pfsense/blob/main/pfsense-2.6-plus/Etapa-005-AtualizandoOpfSense-Plus-22.05.txt

COMO ATUALIZAR a versão do pfSENSE PLUS+ 22.05 para NOVA versão 23.01

Vídeo mostrando os procedimentos básicos para fazer o Upgrade da versão do Firewall pfSense PLUS+ 22.05 para a nova versão 23.01 lançada em Fevereiro/2023

Novos recursos e atualizações da Versão 23.01: https://docs.netgate.com/pfsense/en/latest/releases/23-01.html

Lançamento da versão do pfSense Plus 23.01: https://www.netgate.com/blog/23.01-release-now-available

Upgrade 23.01

Link da vídeo aula: https://www.youtube.com/watch?v=_hxdQG-3GGI

Documentação da vídeo aula: https://github.com/vaamonde/pfsense/blob/main/pfsense-2.6-plus/Etapa-023-AtualizandoOpfSense-Plus-23.01.txt

COMO ATUALIZAR a versão do pfSENSE PLUS+ 23.01 para NOVA versão 23.05

Vídeo mostrando os procedimentos básicos para fazer o Upgrade da versão do Firewall pfSense PLUS+ 23.01 para a nova versão 23.05 lançada em Maio/2023

Lançamento da versão do pfSense Plus 23.05: https://www.netgate.com/blog/pfsense-plus-software-version-23.05-now-available

Novidades da versão do pfSense Plus 23.05: https://docs.netgate.com/pfsense/en/latest/releases/23-05.html

Planejamento de versões do Netgate pfSense: https://redmine.pfsense.org/projects/pfsense/roadmap

Upgrade 23.05

Link da vídeo aula: https://www.youtube.com/watch?v=aI3ut8o9LeU

Documentação dessa vídeo aula: https://github.com/vaamonde/pfsense/blob/main/pfsense-2.6-plus/Etapa-032-AtualizandoOpfSense-Plus-23.05.txt

COMO ATUALIZAR a versão do pfSENSE PLUS+ 23.05 para NOVA versão 23.09.1

Vídeo mostrando os procedimentos básicos para fazer o Upgrade da versão do Firewall pfSense PLUS+ 23.01 para a nova versão 23.05 lançada em Maio/2023

Vídeo mostrando os procedimentos básicos para fazer o Upgrade da versão do Firewall pfSense PLUS+ 23.05 para a nova versão 23.09.1 lançada em Dezembro/2023

Lançamento da versão do pfSense Plus 23.09.1: https://www.netgate.com/blog/netgate-releases-pfsense-plus-software-version-23.09.1-and-pfsense-ce-software-version-2.7.2

Novidades da versão do pfSense Plus 23.09.1: https://docs.netgate.com/pfsense/en/latest/releases/23-09-1.html

Planejamento de versões do Netgate pfSense: https://redmine.pfsense.org/projects/pfsense/roadmap

Upgrade 23.09

Link da vídeo aula: https://www.youtube.com/watch?v=QkmvTXQaLUw

Documentação dessa vídeo aula: https://github.com/vaamonde/pfsense/blob/main/pfsense-2.6-plus/Etapa-036-AtualizandoOpfSense-Plus-23.09.txt

COMO CONFIGURAR o Dashboard do pfSENSE PLUS+ 22.05

Vídeo mostrando os procedimentos básicos para configurar e utilizar o Dashboard (Painel de Instrumentos) do WebGUI (Graphics User Interface) WebConfigurator do pfSENSE PLUS+ 22.05.

A ferramenta de Dashboard do pfSENSE PLUS+ 22.05 permite fazer um monitoramento rápido da saúde do servidor, analisar os principais recursos e desempenho de rede, monitorar status de serviços, tráfego de rede e muito mais, facilitando bastante a analise de erros e provendo soluções rápidas.

Dashboard pfSense Plus

Link da vídeo aula: https://www.youtube.com/watch?v=UNTJCZpN_-4

Documentação da vídeo aula: https://github.com/vaamonde/pfsense/blob/main/pfsense-2.6-plus/Etapa-006-ConfiguracoesDoDashboard.txt

COMO CONFIGURAR o Acesso Seguro via SSH e a Porta Console do pfSENSE PLUS+ 22.05

Vídeo mostrando os procedimentos básicos para configurar o acesso remoto seguro utilizando o protocolo SSH (Secure Shell) e a porta Console (Porta Serial DB9 RS232) do pfSENSE PLUS+ 22.05.

Toda a administração e configuração do pfSENSE PLUS+ 22.05 será feita utilizando o WebGUI, algumas configurações iniciais são feitas utilizando o Console, caso tenha alguma falha de acesso remoto o console é a forma mais simples e rápida de acesso ao pfSENSE PLUS+ 22.05, temos também a possibilidade de acessar o console remotamente via shell do pfSENSE PLUS+ 22.05 utilizando uma conexão segura do OpenSSH.

Console SSH pfSense Plus

Link da vídeo aula: https://www.youtube.com/watch?v=NqSZDTMHmS4

Documentação da vídeo aula: https://github.com/vaamonde/pfsense/blob/main/pfsense-2.6-plus/Etapa-007-ConfgurandoConsole_SSH.txt

COMO CONFIGURAR a Unidade Certificadora CA e o Certificado HTTPS no pfSENSE PLUS+ 22.05

Vídeo mostrando os procedimentos básicos para configurar uma CA (Certification Authority - Autoridade de Certificação) e a geração do Certificado Assinado do pfSENSE PLUS+ 22.05 que possibilita a configuração do Protocolo HTTPS (Hyper Text Transfer Protocol Secure) no acesso remoto via WebConfigurator.

Toda a administração e configuração dopfSENSE PLUS+ 22.05 é feita utilizando o WebGUI/WebConfigurator, para aumentar a segurança de acesso local ou externo, é recomendado a configuração do Protocolo HTTPS utilizando um Certificado Válido/Assinado para permitir conexões seguras, para isso é necessário a criação de uma CA que vai validar o certificado e permitir o acesso remoto seguro via HTTPS.

CA pfSense Plus

Link da vídeo aula: https://www.youtube.com/watch?v=ipZGGmEJVRg

Documentação da vídeo aula: https://github.com/vaamonde/pfsense/blob/main/pfsense-2.6-plus/Etapa-008-ConfigurandoCA-Certificado.txt

COMO CONFIGURAR o DHCP Server IPv4 e Client no pfSENSE PLUS+ 22.05

Vídeo mostrando os procedimentos básicos para configurar o DHCP (Dynamic Host Configuration Protocol) Server IPv4 e Client no pfSENSE PLUS+ 22.05.

O DHCP Server IPv4 do pfSense Plus+ permite que um dispositivo aloque dinamicamente endereços IP para clientes de um conjunto predefinido de endereços. O DHCP também envia informações de configuração para clientes, como gateway, servidores DNS, nome de domínio e outras configurações úteis.

DHCP-IPv4 pfSense Plus

Link da vídeo aula: https://www.youtube.com/watch?v=wlEZYq1Pq6Y

Documentação da vídeo aula: https://github.com/vaamonde/pfsense/blob/main/pfsense-2.6-plus/Etapa-009-ConfigurandoDHCPServer-IPv4.txt

COMO CONFIGURAR o NTP Server e Client no pfSENSE PLUS+ 22.05

Vídeo mostrando os procedimentos básicos para configurar o NTP (Network Time Protocol) Server e Client no pfSENSE PLUS+ 22.05.

O NTP é um protocolo para sincronização dos relógios dos computadores baseado no protocolo UDP sob a porta 123. É utilizado para sincronização do relógio de um conjunto de computadores e dispositivos em redes de dados com latência variável.

O projeto NTP.br tem por objetivo oferecer condições para que os servidores de Internet no Brasil estejam sincronizados com a Horal Legal Brasileira. Para isso foi firmado um acordo entre o Observatório Nacional (ON) e o NIC.br.

NTP pfSense Plus

Link da vídeo aula: https://www.youtube.com/watch?v=3Ar-hg8QVeA

Documentação da vídeo aula: https://github.com/vaamonde/pfsense/blob/main/pfsense-2.6-plus/Etapa-010-ConfigurandoNTPServer.txt

COMO CONFIGURAR o DNS Resolver e Client no pfSENSE PLUS+ 22.05

Vídeo mostrando os procedimentos básicos para configurar o DNS (Domain Name System) Resolver e Client no pfSENSE PLUS+ 22.05.

O DNS Resolver no software pfSense® utiliza unbound, que é um resolvedor de DNS de validação, recursivo e com cache que suporta DNSSEC, DNS sobre TLS e uma ampla variedade de opções. Ele pode atuar em uma função de resolvedor de DNS ou encaminhador.

No modo de resolução (padrão), o DNS Resolver contata os servidores DNS raiz e outros servidores autorizados diretamente em busca de respostas às consultas enviadas pelos clientes. Isso elimina problemas normalmente encontrados por usuários com configuração de DNS local ausente ou incorreta, pois não requer o encaminhamento de servidores DNS para operar. O modo de resolução também permite o uso de Extensões de Segurança do Sistema de Nomes de Domínio (DNSSEC), o que torna os resultados do DNS mais confiáveis ​​e verificáveis.

DNS pfSense Plus

Link da vídeo aula: https://www.youtube.com/watch?v=Xdas8TYfMjs

Documentação da vídeo aula: https://github.com/vaamonde/pfsense/blob/main/pfsense-2.6-plus/Etapa-011-ConfigurandoDNSResolver.txt

COMO CONFIGURAR Usuários, Grupos e Privilégios no pfSENSE PLUS+ 22.05

Vídeo mostrando os procedimentos básicos para configurar Usuários, Grupos e Privilégios de Acesso no pfSENSE PLUS+ 22.05.

O User Manager no software pfSense® oferece a capacidade de criar e gerenciar várias contas de usuário. Essas contas podem ser usadas para acessar a GUI, usar serviços VPN como IPsec e OpenVPN e usar o Captive Portal. A partir daí, usuários, grupos, servidores podem ser gerenciados e as configurações que regem o comportamento do Gerenciador de Usuários podem ser alteradas.

O User Manager também pode ser usado para definir fontes de autenticação externas, como RADIUS e LDAP.

User and Group pfSense Plus

Link da vídeo aula: https://www.youtube.com/watch?v=YrUpQ6hjWqQ

Documentação da vídeo aula: https://github.com/vaamonde/pfsense/blob/main/pfsense-2.6-plus/Etapa-012-CriacaoDeUsuariosGruposPermissoes.txt

COMO CONFIGURAR o SNMP Service V2C no pfSENSE PLUS+ 22.05

Vídeo mostrando os procedimentos básicos para configurar o SNMP (Simple Network Management Protocol) Service v2c no pfSENSE PLUS+ 22.05.

O daemon Simple Network Management Protocol (SNMP) permite o monitoramento remoto de determinados parâmetros do software pfSense®. O daemon SNMP oferece suporte ao monitoramento de tráfego de rede, fluxos de rede, filas pf e informações gerais do sistema, como CPU, memória e uso de disco.

A implementação do SNMP é bsnmpd, que por padrão possui apenas as bases de informações de gerenciamento (MIBs) mais básicas disponíveis e é estendida por módulos carregáveis. Além de atuar como um daemon SNMP, ele também pode enviar traps para um servidor SNMP para determinados eventos. Estes variam de acordo com os módulos carregados. Por exemplo, alterações no estado do link de rede gerarão uma armadilha se o módulo MIB II for carregado.

SNMP pfSense Plus

Link da vídeo aula: https://www.youtube.com/watch?v=KRB0jhKnIB4

Documentação da vídeo aula: https://github.com/vaamonde/pfsense/blob/main/pfsense-2.6-plus/Etapa-013-ConfigurandoDoSNMPv2c.txt

COMO CONFIGURAR o Acesso Remoto EXTERNO do WebGUI, SSH e Console no pfSENSE PLUS+ 22.05

Vídeo mostrando os procedimentos básicos para configurar o acesso remoto externo do WebGUI (WebConfigurator), SSH (Secure Shell) e Console (Porta Serial DB9 RS232) no pfSENSE PLUS+ 22.05.

Existem várias maneiras de administrar remotamente um firewall executando o software pfSense® que vem com vários níveis de recomendação. Todos eles funcionam, mas seu uso pode variar por vários motivos (restrições do cliente, políticas corporativas etc.)

Se a porta webGUI precisar ser acessível à Internet, restrinja-a o máximo possível por endereço/intervalo IP. Idealmente, se houver um endereço IP estático no local para gerenciar, permita o tráfego desse endereço IP ou sub-rede e de nenhum outro lugar. Os aliases também ajudam e podem incluir nomes de domínio totalmente qualificados. Se os clientes de gerenciamento remoto tiverem um endereço DNS dinâmico, adicione-o a um alias de gerenciamento.

Remote Access pfSense Plus

Link da vídeo aula: https://www.youtube.com/watch?v=205gyISTXUs

Documentação da vídeo aula: https://github.com/vaamonde/pfsense/blob/main/pfsense-2.6-plus/Etapa-014-ConfigurandoAcessoRemotoExterno.txt

COMO CONFIGURAR o Backup Restore e Auto Configuration Backup ACB no pfSENSE PLUS+ 22.05

Vídeo mostrando os procedimentos básicos para fazer o Backup e Restore via WebGUI (WebConfigurator), SSH (Secure Shell) e Console (Porta Serial DB9 RS232) e configurar o Backup Automático ACB no pfSENSE PLUS+ 22.05.

Graças ao arquivo de configuração baseado em XML usado pelo software pfSense®, os backups são muito fáceis. Todas as configurações do sistema são mantidas em um único arquivo (consulte Arquivo de configuração XML). Na grande maioria dos casos, esse arquivo pode ser usado para restaurar um sistema para um estado totalmente funcional idêntico ao que estava sendo executado anteriormente. Não há necessidade de fazer um backup completo do sistema, pois os arquivos básicos do sistema não são modificados por um sistema normal em execução.

O Backup Automático de Configuração (AutoConfigBackup, ou ACB abreviado) está disponível como um componente central do software pfSense®. O serviço é gratuito para todos os usuários do software pfSense, tanto Plus quanto CE (Community Edition).

Backup pfSense Plus

Link da vídeo aula: https://www.youtube.com/watch?v=_qIMmXuJ_Aw

Documentação da vídeo aula: https://github.com/vaamonde/pfsense/blob/main/pfsense-2.6-plus/Etapa-015-ConfigurandoBackupRestore.txt

COMO CONFIGURAR a Notificação por EMAIL e o MAILREPORTS no pfSENSE PLUS+ 22.05

Vídeo mostrando os procedimentos básicos para configurar as Notificações por E-mail e instalar e configurar o serviço de envio de Relatórios por E-mail o MailReports no pfSENSE PLUS+ 22.05.

O firewall pode notificar os administradores sobre eventos e erros importantes exibindo um alerta na barra de menu, indicado pelo ícone do sino.

As notificações por e-mail são entregues por uma conexão SMTP direta a um servidor de e-mail. O servidor deve ser configurado para permitir a retransmissão do firewall ou aceitar conexões SMTP autenticadas. O aplicativo MailReports gerencia relatórios periódicos de e-mail contendo saída de comando e conteúdo do arquivo de log.

Notifications pfSense Plus

Link da vídeo aula: https://www.youtube.com/watch?v=4uXc1HRTRnk

Documentação da vídeo aula: https://github.com/vaamonde/pfsense/blob/main/pfsense-2.6-plus/Etapa-016-ConfigurandoNotificacaoPorEmail.txt

COMO CONFIGURAR o NAT Port Forward (Encaminhamento de Porta) no pfSENSE PLUS+ 22.05

Vídeo mostrando os procedimentos básicos para configurar os Aliases (Apelidos) e as Regras de NAT (Network address Translation) Port Forward (Encaminhamento de Portas) no pfSENSE PLUS+ 22.05.

Em redes de computadores, Network Address Translation (NAT), também conhecido como masquerading (Mascarado), é uma técnica que consiste em reescrever, utilizando-se de uma tabela hash, os endereços IP de origem de um pacote que passam por um router ou firewall de maneira que um computador de uma rede interna tenha acesso ao exterior ou Rede Mundial de Computadores (Internet).

NAT Port Forward pfSense Plus

Link da vídeo aula: https://www.youtube.com/watch?v=05RS1mWlcRk

Documentação da vídeo aula: https://github.com/vaamonde/pfsense/blob/main/pfsense-2.6-plus/Etapa-017-ConfigurandoNAT-PortForward.txt

COMO CONFIGURAR as Regras de FIREWALL na Interface LAN no pfSENSE PLUS+ 22.05

Vídeo mostrando os procedimentos básicos para configurar as regras de Firewall na Interface LAN (Local Area Network) do pfSENSE PLUS+ 22.05.

As regras nas guias de interface são aplicadas por interface, sempre na direção de entrada nessa interface. Isso significa que o tráfego iniciado de hosts conectados à LAN é filtrado usando as regras de interface da LAN. O tráfego iniciado de hosts na Internet é filtrado com as regras da interface WAN. Como todas as regras no software pfSense são stateful por padrão, uma entrada de tabela de estado é criada quando o tráfego corresponde a uma regra de permissão. Todo o tráfego de resposta é permitido automaticamente por esta entrada da tabela de estado.

Firewall LAN pfSense Plus

Link da vídeo aula: https://www.youtube.com/watch?v=C5bg-Ec2jb4

Documentação da vídeo aula: https://github.com/vaamonde/pfsense/blob/main/pfsense-2.6-plus/Etapa-018-ConfigurandoRegrasDeFirewall-LAN.txt

COMO INSTALAR o SpeedTest Widget Dashboard e Report no pfSENSE PLUS+ 22.05

Vídeo mostrando os procedimentos básicos para instalar e configurar o Widget (Mini-aplicativo) do SpeedTest (Teste de Conexão com a Internet) no pfSENSE PLUS+ 22.05.

O speedtest ou speedtest-cli é uma interface de linha de comando de código aberto para testar a largura de banda da Internet que também pode ser utilizado diretamente pelo navegador. É uma pequena ferramenta rápida para verificar a velocidade de download e upload.

SpeedTest pfSense Plus

Link da vídeo aula: https://www.youtube.com/watch?v=hPhRwLGs79U

Documentação da vídeo aula: https://github.com/vaamonde/pfsense/blob/main/pfsense-2.6-plus/Etapa-019-AdicionandoWidgetSpeedTest.txt

COMO ADICIONAR uma Nova Interface WAN (Multi-WAN ou Dual-WAN) no pfSENSE PLUS+ 22.05

Vídeo mostrando os procedimentos básicos para adicionar uma nova Interface WAN (Wide Area Network) no pfSENSE PLUS+ 22.05.

Os recursos de várias WANs (multi-WAN) do pfSense permitem que um firewall utilize várias conexões de Internet para obter conectividade mais confiável e maior capacidade de taxa de transferência.

O software pfSense é capaz de lidar com várias interfaces WAN, com várias implantações usando mais de 10 WANs em produção.

Multi-WAN pfSense Plus

Link da vídeo aula: https://www.youtube.com/watch?v=S_CHo4Wk5Bg

Documentação da vídeo aula: https://github.com/vaamonde/pfsense/blob/main/pfsense-2.6-plus/Etapa-020-AdicionarNovaInterface-WAN.txt

COMO CONFIGURAR o iPerf3 Server e Client no pfSENSE PLUS+ 22.05

Vídeo mostrando os procedimentos básicos para instalar e configurar o software de medição de largura de banda iPerf3 no pfSENSE PLUS+ 22.05.

iPerf3 é uma ferramenta para medição e ajuste de desempenho de rede. É uma ferramenta multiplataforma que pode produzir medições de desempenho padronizadas para qualquer rede.

iPerf3 pfSense Plus

Link da vídeo aula: https://www.youtube.com/watch?v=MX3BfW-8DP8

Documentação da vídeo aula: https://github.com/vaamonde/pfsense/blob/main/pfsense-2.6-plus/Etapa-021-TesteDeLarguraDeBanda-IPerf3.txt

COMO CONFIGURAR o NTopNG no pfSENSE PLUS+ 22.05

Vídeo mostrando os procedimentos básicos para instalar e configurar o software de monitoramento de tráfego NTopNG no pfSENSE PLUS+ 22.05.

NTop-NG é um software de computador para monitorar o tráfego em uma rede de computadores. Ele foi projetado para ser um substituto de alto desempenho e baixo recurso para o ntop. O nome é derivado de ntop de próxima geração.

NTopNG pfSense Plus

Link da vídeo aula: https://www.youtube.com/watch?v=hWy0mG-_NqE

Documentação da vídeo aula: https://github.com/vaamonde/pfsense/blob/main/pfsense-2.6-plus/Etapa-022-MonitoramentoDeRede-NTopNG.txt

COMO CONFIGURAR o Failover e Failback de Gateways de Internet (Multi-WAN Dual-WAN HA) no pfSENSE PLUS+ 23.01

Vídeo mostrando os procedimentos básicos para configurar o Grupo de Gateways de Failover (Falha) e Failback (Retorno da Falha) para suportar o HA (High Availability) das Interface de Internet WAN (Wide Area Network) no pfSENSE PLUS+ 23.01.

Failover refere-se à capacidade de alternar de uma ou mais WANs para um conjunto alternativo de WANs se as conexões preferenciais falharem. Isso é útil para situações em que o tráfego deve utilizar uma conexão WAN específica, a menos que ela não esteja disponível.

Failover WAN pfSense Plus

Link da vídeo aula: https://www.youtube.com/watch?v=7O4THjghiN8

Documentação da vídeo aula: https://github.com/vaamonde/pfsense/blob/main/pfsense-2.6-plus/Etapa-024-Failover-Failback-HA-Multi-WAN.txt

COMO CONFIGURAR o Load Balance de Gateways de Internet (Multi-WAN Dual-WAN HA) no pfSENSE PLUS+ 23.01

Vídeo mostrando os procedimentos básicos para configurar o Grupo de Gateways para suportar o LB (Load Balance) das Interface de Internet WAN (Wide Area Network) no pfSENSE PLUS+ 23.01.

O Load Balancing, ou repartição de carga, é uma tecnologia concebida para distribuir a carga de trabalho entre diferentes servidores, aplicações ou serviços de rede. O objetivo consiste em otimizar o desempenho global da infraestrutura, o seu rendimento e a sua capacidade.

Load Balance WAN pfSense Plus

Link da vídeo aula: https://www.youtube.com/watch?v=Ees2Y1eBIiI

Documentação da vídeo aula: https://github.com/vaamonde/pfsense/blob/main/pfsense-2.6-plus/Etapa-025-LoadBalanced-LB-HA-Multi-WAN.txt

COMO CONFIGURAR o Dynamic DNS (DDNS - DNS Dinâmico) no pfSENSE PLUS+ 23.01

Vídeo mostrando os procedimentos básicos para configurar Dynamic DNS (DDNS - DNS Dinâmico) no pfSENSE PLUS+ 23.01.

O DNS dinâmico é um método para atualização automática de um servidor de nomes no Domain Name System, em tempo real, com a configuração ativa de DDNS dos nomes de host configurados, endereços ou outras informações. Ele é padronizado pelo RFC 2136. O termo é utilizado para descrever dois conceitos diferentes.

Dynamic DNS pfSense Plus

Link da vídeo aula: https://www.youtube.com/watch?v=SR7l2x0XATI

Documentação da vídeo aula: https://github.com/vaamonde/pfsense/blob/main/pfsense-2.6-plus/Etapa-026-ConfigurandoDynamicDNS.txt

COMO CONFIGURAR a Notificação por SLACK no pfSENSE PLUS+ 23.01

Vídeo mostrando os procedimentos básicos para configurar as Notificações por Slack no pfSENSE PLUS+ 23.01.

O firewall pode notificar os administradores sobre eventos e erros importantes, exibindo um alerta na barra de menus, indicado pelo ícone de sino. Além das notificações da GUI, o firewall também suporta os seguintes métodos de notificação remota.

Slack é um programa de mensagens instantâneas desenvolvido pela Slack Technologies e de propriedade da Salesforce. Embora o Slack tenha sido desenvolvido para comunicações profissionais e organizacionais, ele também foi adotado como uma plataforma comunitária.

Notifications Slack pfSense Plus

Link da vídeo aula: https://www.youtube.com/watch?v=f-5-QiYxX3k

Documentação da vídeo aula: https://github.com/vaamonde/pfsense/blob/main/pfsense-2.6-plus/Etapa-027-ConfigurandoNotificacaoPorSlack.txt

COMO CONFIGURAR a Notificação por TELEGRAM no pfSENSE PLUS+ 23.01

Vídeo mostrando os procedimentos básicos para configurar as Notificações por Telegram no pfSENSE PLUS+ 23.01.

O firewall pode notificar os administradores sobre eventos e erros importantes, exibindo um alerta na barra de menus, indicado pelo ícone de sino. Além das notificações da GUI, o firewall também suporta os seguintes métodos de notificação remota.

O Telegram é um serviço de mensagens instantâneas baseado na nuvem. O Telegram está disponível para smartphones ou tablets, computadores e também como Aplicação web. Os usuários podem fazer chamadas com vídeo, enviar mensagens e trocar fotos, vídeos, autocolantes e arquivos de qualquer tipo.

Notifications Telegram pfSense Plus

Link da vídeo aula: https://www.youtube.com/watch?v=t1otiEo4LOA

Documentação da vídeo aula: https://github.com/vaamonde/pfsense/blob/main/pfsense-2.6-plus/Etapa-028-ConfigurandoNotificacaoPorTelegram.txt

COMO CONFIGURAR a Interface DMZ (Demilitarized Zone) no pfSENSE PLUS+ 23.01

Vídeo mostrando os procedimentos básicos para configurar uma nova Interface DMZ (Demilitarized Zone - Zona Desmilitarizada) no pfSENSE PLUS+ 23.01.

Em segurança de computadores, uma DMZ ou zona desmilitarizada, também conhecida como rede de perímetro, é uma sub-rede física ou lógica que contém e expõe serviços de fronteira externa de uma organização a uma rede maior e não confiável, normalmente a Internet.

Interface DMZ pfSense Plus

Link da vídeo aula: https://www.youtube.com/watch?v=K-fg-5d5niM

Documentação da vídeo aula: https://github.com/vaamonde/pfsense/blob/main/pfsense-2.6-plus/Etapa-029-ConfigurandoInterface-DMZ.txt

COMO CONFIGURAR o Uptime Robot para Monitorar o pfSENSE PLUS+ 23.01

Vídeo mostrando os procedimentos básicos para configurar o Serviço On-Line do Uptime Robot para monitorar o pfSENSE PLUS+ 23.01.

Uptime Robot é uma ferramenta gratuita usada para monitorar sites, portas, serviços, etc.... Ele monitora seus sites a cada 5 minutos e avisa se eles estão fora do ar. Você pode receber alertas por e-mail, SMS, Twitter, push, Slack, HipChat e agora OnPage por meio de WebHooks.

Uptime Robot pfSense Plus

Link da vídeo aula: https://www.youtube.com/watch?v=tsLvtHaO4l8

Documentação da vídeo aula: https://github.com/vaamonde/pfsense/blob/main/pfsense-2.6-plus/Etapa-030-ConfigurandoUptimeRobot.txt

COMO CONFIGURAR a VPN utilizando o IPSec Site-to-Site no pfSENSE PLUS+ 23.01

Vídeo mostrando os procedimentos básicos para configurar o Serviço de VPN Site-to-Site utilizando o IPSec no pfSENSE PLUS+ 23.01.

Rede privada virtual, do inglês virtual private network, é uma rede de comunicações privada construída sobre uma rede de comunicações pública. O tráfego de dados é levado pela rede pública utilizando protocolos padrões, não necessariamente seguros.

Protocolo de Segurança IP é uma extensão do protocolo IP que visa a ser o método padrão para o fornecimento de privacidade do usuário, integridade dos dados e autenticidade das informações ou prevenção de identity spoofing, quando se transferem informações através de redes IP pela internet.

IPsec Site-to-Site pfSense Plus

Link da vídeo aula: https://www.youtube.com/watch?v=6IKcNG_eGfI

Documentação da vídeo aula: https://github.com/vaamonde/pfsense/blob/main/pfsense-2.6-plus/Etapa-031-ConfigurandoIpsec-Site-to-Site.txt

COMO CONFIGURAR a VPN utilizando o OpenVPN Site-to-Site no pfSENSE PLUS+ 23.05

Vídeo mostrando os procedimentos básicos para configurar o Serviço de VPN Site-to-Site utilizando o OpenVPN no pfSENSE PLUS+ 23.05.

Rede privada virtual, do inglês virtual private network, é uma rede de comunicações privada construída sobre uma rede de comunicações pública. O tráfego de dados é levado pela rede pública utilizando protocolos padrões, não necessariamente seguros.

O OpenVPN é um software livre e open-source para criar redes privadas virtuais do tipo ponto-a-ponto ou server-to-multiclient através de túneis criptografados entre computadores.

OpenVPN Site-to-Site pfSense Plus

Link da vídeo aula: https://www.youtube.com/watch?v=txXq8xfrRmg

Documentação da vídeo aula: https://github.com/vaamonde/pfsense/blob/main/pfsense-2.6-plus/Etapa-033-ConfigurandoOpenVPN-Site-to-Site.txt