/pfsense-server

:large_blue_circle: Curso GRÁTIS Netgate pfSense Firewall UTM (Unified Threat Management - Gerenciamento Unificado de Ameaças) / NGFW (Next Generation Firewall - Firewall de Última Geração)

MIT LicenseMIT

Curso GRÁTIS de Firewall e Proxy Netgate pfSense UTM/NGFW 2.4.x e 2.5.x

💰 Ajude o projeto Bora para Prática a continuar fazendo vídeos e materiais gratuitos para o Canal

💰 Chave PIX do projeto: robsonvaamonde@gmail.com

💰 Link de doação do PagSeguro: https://pag.ae/bjlSJcH

Robson Vaamonde
Procedimentos em TI: http://procedimentosemti.com.br
Bora para Prática: http://boraparapratica.com.br
Robson Vaamonde: http://vaamonde.com.br
Facebook Procedimentos em TI: https://www.facebook.com/ProcedimentosEmTi
Facebook Bora para Prática: https://www.facebook.com/boraparapratica
Instagram Procedimentos em TI: https://www.instagram.com/procedimentoem
YouTUBE Bora Para Prática: https://www.youtube.com/boraparapratica
LinkedIn Robson Vaamonde: https://www.linkedin.com/in/robson-vaamonde-0b029028/

Esse curso tem como objetivo demonstrar a instalação e configuração do Firewall UTM/NGFW Netgate pfSense (versões superiores a 2.4.x) em máquina Virtual utilizando o Oracle VirtualBOX para simular um ambiente corporativo de Pequeno e Médio Porta, utilizando os principais recursos de Firewall, Proxy, VPN, etc...

O pfSense é open source, licenciado sob BSD license, baseado no sistema operacional FreeBSD e adaptado para assumir o papel de um firewall e/ou roteador de redes.

Ideal para Estudantes e Profissionais de Redes que desejam se aprofundar nos pré-requisitos técnicos e práticos para Implementar Servidores de Firewall/Proxy UTM pfSense em cenários On-Premise.

Links Oficiais do Ubuntu, Mint, pfSense, Microsoft e VirtualBOX:

Netgate: https://www.netgate.com/
pfSense: https://www.pfsense.org/
Linux Mint: https://www.linuxmint.com/
Ubuntu: https://ubuntu.com/
Microsoft: https://www.microsoft.com/pt-br
Oracle VirtualBOX: https://www.virtualbox.org/

Playlist do YouTUBE com todos os Vídeos do pfSense:

Link da Playlist: https://www.youtube.com/playlist?list=PLozhsZB1lLUN7vHnCDA2NF6rMfTBs-vAs

** COMO INSTALAR a nova VERSÃO do pfSENSE FIREWALL v2.6.0 no Oracle VirtualBOX **

Vídeo mostrando os procedimentos básicos para baixar a nova versão do Firewall/Proxy pfSense v2.6.0 e fazer a sua instalação no Oracle VirtualBOX

Esta é uma versão agendada regularmente do software pfSense CE e pfSense Plus, incluindo novos recursos, suporte adicional de hardware e correções de bugs.

O UTM/NGFW pfSENSE é uma das melhores soluções Open Source de Firewall, Proxy, Router, etc do momento, licenciado sob BSD license, baseado no sistema operacional FreeBSD e adaptado para assumir o papel de um firewall e/ou roteador de redes. Ele possui recursos que muitas vezes, só encontrada em Firewall comerciais caros, já que podemos realizar com o pfSense a imensa maioria das atividades que esperamos de sistemas com este título.

Hoje o pfSense também pode ser considerado um UTM (Unified Threat Management) e NGFW (Next Generation Firewall), possibilitando a integração de serviços como: Firewall, Proxy, Antivírus, IDS/IPS, Balanceamento de Carga, Relatórios e Inspeção Profunda de Pacotes (DPI).

pfSense 2.6

Link da vídeo aula: https://www.youtube.com/watch?v=guyRA1hMLRg

Documentação da vídeo aula: https://github.com/vaamonde/pfsense/blob/main/script/Etapa-001-InstalacaoDopfSense-2.6.txt

COMO HABILITAR a licença GRATUITA Home ou Lab do pfSENSE PLUS+ na versão 2.6.0 CE (Community)

Vídeo mostrando os procedimentos básicos para fazer uma conta no site do Netagate Store e adquirir uma licença GRATUITA da versão Plus+ do Firewall/Proxy/VPN pfSense e habilitar na versão 2.6.0

O software pfSense® Plus é o firewall mais confiável do mundo. O software conquistou o respeito e a adoração de usuários em todo o mundo - instalado mais de três milhões de vezes. Tornado possível pela tecnologia de código aberto. Transformado em um produto robusto, confiável e confiável pela Netgate.

pfSense Plus

Link da vídeo aula: https://www.youtube.com/watch?v=8kxlXUnHYM4

Documentação da vídeo aula: https://github.com/vaamonde/pfsense/blob/main/script/Etapa-001-Versao-Plus-22.01.txt

COMO instalar o UTM/NGFW FIREWALL pfSENSE v2.5.x no Oracle VirtualBOX

Vídeo mostrando os procedimentos básicos para instalar o UTM (Unified Threat Management - Gerenciamento Unificado de Ameaças) / NGFW (Next Generation Firewall - Firewall de Última Geração) Firewall pfSENSE v2.5 no Oracle VirtualBOX

O UTM/NGFW pfSENSE é uma das melhores soluções Open Source de Firewall, Proxy, Router, etc do momento, licenciado sob BSD license, baseado no sistema operacional FreeBSD e adaptado para assumir o papel de um firewall e/ou roteador de redes. Ele possui recursos que muitas vezes, só encontrada em Firewall comerciais caros, já que podemos realizar com o pfSense a imensa maioria das atividades que esperamos de sistemas com este título.

Hoje o pfSense também pode ser considerado um NGFW (Next Generation Firewall), possibilitando a integração de serviços como: Firewall, Proxy, Antivírus, IDS/IPS, Balanceamento de Carga, Relatórios e Inspeção Profunda de Pacotes (DPI).

Instalação do pfSense 2.5

Link da vídeo aula: https://www.youtube.com/watch?v=igJku9tHcNo

Documentação da vídeo aula: https://github.com/vaamonde/pfsense/blob/main/script/Etapa-001-InstalacaoDopfSense-2.5.txt

COMO instalar o UTM/NGFW pfSENSE FIREWALL v2.4.4 no Oracle VirtualBOX

Vídeo mostrando os procedimentos básicos para instalar o UTM (Unified Threat Management) pfSENSE Firewall v2.4.4 no Oracle VirtualBOX

O UTM pfSENSE e umas melhores soluções Open Source de Firewall, Proxy, Router, etc do momento, licenciado sob BSD license, baseado no sistema operacional FreeBSD e adaptado para assumir o papel de um firewall e/ou roteador de redes. Ele possui recursos que muitas vezes, só encontrada em Firewall comerciais caros, já que podemos realizar com o pfSense a imensa maioria das atividades que esperamos de sistemas com este título.

Hoje o pfSense também pode ser considerado um NGFW (Next Generation Firewall), possibilitando a integração de serviços como: Firewall, Proxy, Antivírus, IDS/IPS, Balanceamento de Carga, Relatórios e Inspeção Profunda de Pacotes (DPI).

Instalação do pfSense 2.4

Link da vídeo aula: https://www.youtube.com/watch?v=N-Cbq1AaEyM

Documentação da vídeo aula: https://github.com/vaamonde/pfsense/blob/main/script/Etapa-001-InstalacaoDopfSense-2.4.txt

CONHECENDO o console do UTM pfSENSE FIREWALL v2.4.4

Vídeo mostrando os procedimentos básicos para utilizar o Console do UTM pfSense

A ferramenta de console do UTM pfSense permite fazer algumas configurações rápidas do sistema, principalmente a parte de atribuição (associação) das interfaces, configurações do endereçamento IPv4 ou IPv6 da WAN, LAN, etc, Reset de Senha e Configurações, Restore de Backup, atualização do sistema, monitoramento e acesso ao Bash/Shell do UTM pfSense.

O console do UTM pfSense é a primeira etapa da configuração do sistema, raramente será utilizado com muita frequência, todas as configurações principais e administração são feitas no WebConfigurator (WebGUI).

Console do pfSense

Link da vídeo aula: https://www.youtube.com/watch?v=rKef7WePAk0

Documentação da vídeo aula: https://github.com/vaamonde/pfsense/blob/main/script/Etapa-002-ConsoleDopfSense.txt

CONHECENDO o WEBGUI WEBCONFIGURATOR do UTM pfSENSE FIREWALL v2.4.4

Vídeo mostrando os procedimentos básicos para utilizar o WebGUI (Graphics User Interface) WebConfigurator do UTM pfSense Firewall

A ferramenta de WebGUI - WebConfigurator do UTM pfSense permite fazer todas as configurações básicas e avançadas, toda a administração, gerenciamento, monitoramento, atualização e segurança será feita utilizando o WebGUI. Após a instalação do pfSense e suas configurações básicas via Console, precisamos acessar o WebGUI para finalizar a instalação.

Recomendações: Recomendo utilizar o Navegador de Web Mozilla Firefox, que tem uma maior compatibilidade com soluções Open Source: https://www.mozilla.org/pt-BR/firefox/, em nosso exemplo, vamos acessar o servidor com endereço IPv4: http://172.16.10.254, nos próximos vídeos vou mostrar como configurar o ambiente para trabalhar com HTTPS, Usuário padrão do pfSense é: admin, e senha padrão é: pfSense.

Informações extras:
PPPoE: https://pt.wikipedia.org/wiki/PPPoE
PPP: https://pt.wikipedia.org/wiki/Point-to-Point_Protocol
PPTP: https://pt.wikipedia.org/wiki/Point-to-Point_Tunneling_Protocol
RFC 1918: https://pt.wikipedia.org/wiki/Rede_privada
Redes Bogon: https://en.wikipedia.org/wiki/Bogon_filtering
Carrier Grade NAT: https://pt.wikipedia.org/wiki/Carrier_Grade_NAT
Observação: no vídeo eu falei de PPTP com referência a Fax-Modem, na qual usa o Protocolo PPP, o PPTP faz o Túnel VPN, por-favor, desconsiderar a fala, pois o PPTP pode trabalhar em conjunto com Dial-Up e PPP em ambos os casos

WebConfigurator do pfSense

Link da vídeo aula: https://www.youtube.com/watch?v=H6VLgpfXvmg

Documentação da vídeo aula: https://github.com/vaamonde/pfsense/blob/main/script/Etapa-003-WebconfiguratorDopfSense.txt

CONHECENDO o DASHBOARD do UTM pfSENSE FIREWALL v2.4.4

Vídeo mostrando os procedimentos básicos para utilizar o Dashboard (Painel de Instrumentos) do WebGUI (Graphics User Interface) WebConfigurator do UTM pfSense Firewall v2.4.4

A ferramenta de Dashboard do UTM pfSense permite fazer um monitoramento rápido da saúde do pfSense, analisando os principais recursos e desempenho da rede, monitorando o status de serviços de rede, tráfego de rede e muito mais, facilitando bastante a analise de erros e provendo soluções rápidas.

Informações extras:
Dashboard: https://pt.wikipedia.org/wiki/Painel_de_bordo
Plug-in: https://pt.wikipedia.org/wiki/Plug-in
Widget: https://pt.wikipedia.org/wiki/Widget
Drag-and-Drop: https://pt.wikipedia.org/wiki/Drag-and-drop
Round Trip Time: https://pt.wikipedia.org/wiki/Round_Trip_Time
Observação: no vídeo eu falo bastante sobre Plug-in, no pfSense o conceito correto e Widget quando se trabalha com Dashboard, só desconsiderar a fala no vídeo.

Dashboard do pfSense

Link da vídeo aula: https://www.youtube.com/watch?v=REF3pCYIKnc&t

Documentação da vídeo aula: https://github.com/vaamonde/pfsense/blob/main/script/Etapa-004-ConfiguracoesDoDashboard.txt

EXPLORANDO o WebGUI do UTM pfSENSE FIREWALL v2.4.4

Vídeo mostrando os procedimentos básicos para utilizar o WebGUI (Graphics User Interface) do UTM pfSense Firewall v2.4.4

Toda a administração e configuração do UTM pfSense será feita utilizando o WebGUI, no pfSense o menu está dividido em várias áreas, facilitando a administração, todas as opções de configuração do pfSense são auto-explicativas e sempre tem uma ajuda escrita nos campos ou links para facilitar o entendimento da configuração.

WebGui do pfSense

Link da vídeo aula: https://www.youtube.com/watch?v=bbSvFvwQW7M&t

Documentação da vídeo aula: https://github.com/vaamonde/pfsense/blob/main/script/Etapa-005-ConhecendoOsMenus.txt

COMO atualizar o UTM pfSENSE FIREWALL v2.4.4 para nova Versão

Vídeo mostrando os procedimentos básicos para atualizar a versão do UTM pfSENSE 2.4.4 para a nova versão 2.4.4.2

O Appliance do pfSense sofre atualizações constante da comunidade, sempre é uma boa prática manter o sistema atualizado, mais infelizmente problemas na atualização pode acontecer, recomendo sempre fazer um Backup antes (vídeo será feito em breve) ou se você utiliza máquina virtual, fazer um Snapshots, caso tenha alguma falha, você tem a possibilidade de voltar uma versão anterior sem erros.

Informações extras:
Backup: https://pt.wikipedia.org/wiki/C%C3%B3pia_de_seguran%C3%A7a
Snapshot: https://pt.wikipedia.org/wiki/C%C3%B3pia_instant%C3%A2nea_de_volume

Atualizando o pfSense

Link da vídeo aula: https://www.youtube.com/watch?v=79OOQOpT794&t

Documentação da vídeo aula: https://github.com/vaamonde/pfsense/blob/main/script/Etapa-006-AtualizandoOpfSense.txt

CONFIGURANDO o Acesso Seguro do SSH e CONSOLE no UTM pfSENSE FIREWALL v2.4.4

Vídeo mostrando os procedimentos básicos para configurar o acesso remoto seguro utilizando o SSH e porta Console do UTM pfSense Firewall v2.4.4

Toda a administração e configuração do UTM pfSense será feita utilizando o WebGUI, algumas configurações iniciais são feitas utilizando o Console, caso tenha alguma falha de acesso remoto utilize o console que é a forma mais simples e rápida de acesso, temos também a possibilidade de acessar o console e o shell do pfSense via conexão segura utilizando o OpenSSH Client.

Informações extras:
OpenSSH: https://pt.wikipedia.org/wiki/OpenSSH
Console: https://pt.wikipedia.org/wiki/Interface_de_linha_de_comandos
Chaves Privadas/Publicas: https://pt.wikipedia.org/wiki/Criptografia_de_chave_p%C3%BAblica
Putty: https://www.putty.org/
FileZilla: https://filezilla-project.org/

Habilitando o SSH do pfSense

Link da vídeo aula: https://www.youtube.com/watch?v=t5gtSGaShn4&t

Documentação da vídeo aula: https://github.com/vaamonde/pfsense/blob/main/script/Etapa-007-ConfgurandoConsole_SSH.txt

CONFIGURANDO a CA e CERTIFICADOS no UTM pfSENSE FIREWALL v2.4.4

Vídeo mostrando os procedimentos básicos para configurar uma CA (Certification Authority - Autoridade de Certificação) e a geração de Certificados para trabalhar com o Serviço de HTTPS do UTM pfSENSE FIREWALL v2.4.4

Toda a administração e configuração do UTM pfSense será feita utilizando o WebGUI, para manter a segurança de acesso local ou externo, é recomendado a configuração do Protocolo HTTPS utilizando um Certificado Válido para permiti conexões seguras, para isso também é necessário a criação de uma CA que vai validar o certificado e permiti o acesso.

OBSERVAÇÃO IMPORTANTE: 19:00 No Linux Mint, o navegador Google Chrome não usa a cadeia de CA padrão, sendo necessário fazer o procedimento de instalação manual, acessando: Menu, Configurações, Pesquisando Gerenciador de Certificado, clicar na aba Autoridade, depois clicar em Importar, localizar o arquivo de CA, marcar as opções de Confiar em Website, Email e Software, clicar em: OK.

Informações extras:
CA: https://pt.wikipedia.org/wiki/Autoridade_de_certifica%C3%A7%C3%A3o
Certificado: https://pt.wikipedia.org/wiki/Certificado_digital
Chaves Privadas/Publicas: https://pt.wikipedia.org/wiki/Criptografia_de_chave_p%C3%BAblica
Criptografia: https://pt.wikipedia.org/wiki/Criptografia

Configurando a CA do pfSense

Link da vídeo aula: https://www.youtube.com/watch?v=BvNAVlbdOdo&t

Documentação da vídeo aula: https://github.com/vaamonde/pfsense/blob/main/script/Etapa-008-ConfigurandoCA.txt

ATUALIZAÇÃO DOS VÍDEOS do Curso do UTM/NGFW pfSENSE FIREWALL v2.5.x

Vídeo mostrando os procedimentos básico das atualizações dos Vídeos de: CONHECENDO o DASHBOARD, COMO atualizar o UTM pfSENSE, CONFIGURANDO o Acesso Seguro do SSH e CONFIGURANDO a CA e CERTIFICADOS do UTM (Unified Threat Management) / NGFW (Next Generation Firewall) Firewall pfSENSE v2.5.2 atualizado no Oracle VirtualBOX

Esse vídeo tem o objetivo de mostrar as atualizações de parâmetros em mudanças de telas da nova versão do UTM/NGFW pfSense v2.5.2, essa atualização será a base para á gravação dos novos vídeos do curso, mantendo todo a documentação atualizada no Github e testes feitos agora nessa na nova versão.

Atualização do Curso

Link da vídeo aula: https://www.youtube.com/watch?v=sDqrFIFrgN8

Documentação da vídeo aula: https://github.com/vaamonde/pfsense/blob/main/script/Etapa-009-AtualizacaoDoCurso.txt

CONFIGURANDO O NAT PORT FORWARD do UTM/NGFW pfSENSE FIREWALL v2.5.x

Vídeo mostrando os procedimentos básicos para configurar os Aliases (Apelidos) e regras de NAT (Network address translation) Port Forward e liberação da Interface WAN do UTM (Unified Threat Management) / NGFW (Next Generation Firewall) Firewall pfSENSE v2.5.2 atualizado no Oracle VirtualBOX.

Em redes de computadores, Network Address Translation (NAT), também conhecido como masquerading, é uma técnica que consiste em reescrever, utilizando-se de uma tabela hash, os endereços IP de origem de um pacote que passam por um router ou firewall de maneira que um computador de uma rede interna tenha acesso ao exterior ou Rede Mundial de Computadores.

NAT Port Forward

Link da vídeo aula: https://www.youtube.com/watch?v=Don6WMYVLHo

Documentação da vídeo aula: https://github.com/vaamonde/pfsense/blob/main/script/Etapa-010-NAT-PortForwarding.txt

CONFIGURANDO a REGRA DE FIREWALL na Interface LAN do UTM/NGFW pfSENSE FIREWALL v2.5.x

Vídeo mostrando os procedimentos básicos para configurar as regras (Rules) de Firewall da Interface LAN (Local Area Network) do UTM (Unified Threat Management) / NGFW (Next Generation Firewall) Firewall pfSENSE v2.5.2 atualizado no Oracle VirtualBOX.

Um dos principais objetivos do software pfSense® é atuar como um firewall, decidindo qual tráfego passar ou bloquear entre as redes. As regras de firewall controlam o tráfego que passa pelo firewall.

Os conjuntos de regras nas guias da Interface são avaliados em uma base de primeira correspondência pelo pfSense. Isso significa que ao ler o conjunto de regras de uma interface de cima para baixo, a primeira regra que corresponder será a usada pelo firewall. A avaliação é interrompida após atingir essa correspondência e, em seguida, o firewall executa a ação especificada por aquela regra. Sempre tenha isso em mente ao criar novas regras, especialmente ao elaborar regras para restringir o tráfego. As regras mais permissivas devem estar no final da lista, para que restrições ou exceções possam ser feitas acima delas.

Rules LAN

Link da vídeo aula: https://www.youtube.com/watch?v=SdyV2qO_td0

Documentação da vídeo aula: https://github.com/vaamonde/pfsense/blob/main/script/Etapa-011-Firewall-Rules-LAN.txt

CRIANDO USUÁRIOS, GRUPOS e PRIVILÉGIOS no UTM/NGFW pfSENSE FIREWALL v2.5.x

Vídeo mostrando os procedimentos básicos para criar e configurar Grupos Locais, Usuários Locais e Privilégios de Acesso no UTM (Unified Threat Management) / NGFW (Next Generation Firewall) Firewall pfSENSE v2.5.2 atualizado no Oracle VirtualBOX.

O gerenciamento de grupos locais no Firewall pfSense permite controlar e gerenciar melhor todos os usuários que tem permissão de acesso ao pfSense ou serviços de rede, a criação de usuários locais facilita o gerenciamento e integração de serviços, como por exemplo o recurso de VPN utilizando o OpenVPN.

User and Groups

Link da vídeo aula: https://www.youtube.com/watch?v=14DpdhR5Veo

Documentação da vídeo aula: https://github.com/vaamonde/pfsense/blob/main/script/Etapa-012-UserGroupPrivileges.txt

CONFIGURANDO a REGRA DE FIREWALL na Interface WAN do UTM/NGFW pfSENSE FIREWALL v2.5.x

Vídeo mostrando os procedimentos básicos para configurar as regras (Rules) de Firewall da Interface WAN (Wide Area Network) do UTM (Unified Threat Management) / NGFW (Next Generation Firewall) Firewall pfSENSE v2.5.2 atualizado no Oracle VirtualBOX.

As regras de Firewall de Interface WAN são igual as regras de Firewall da Interface LAN ou qualquer outra Interface, quando e feito a configuração do NAT Port Forward automaticamente e criado uma regra de Firewall na Interface WAN, em algumas situações é necessário criar regras para permitir o acesso a outras redes ou liberação de serviços.

Rules WAN

Link da vídeo aula: https://www.youtube.com/watch?v=pfjmTcdT9W0

Documentação da vídeo aula: https://github.com/vaamonde/pfsense/blob/main/script/Etapa-013-Firewall-Rules-WAN.txt

ADICIONANDO uma NOVA Interface WAN no UTM/NGFW pfSENSE FIREWALL v2.5.x

Vídeo mostrando os procedimentos básicos para adicionar e configurar uma nova Interface WAN (Wide Area Network) no UTM (Unified Threat Management) / NGFW (Next Generation Firewall) Firewall pfSENSE v2.5.2 atualizado no Oracle VirtualBOX.

A maioria das interfaces podem ser atribuídas como WAN, LAN ou uma interface OPT. Todas as interfaces atualmente definidas e detectadas são listadas diretamente em Interfaces, Atribuições ou na lista de interfaces disponíveis para atribuição. Por padrão, esta lista inclui apenas as interfaces físicas, mas as outras guias em Interfaces, Atribuições podem criar interfaces virtuais que podem ser atribuídas.

Add WAN Interface

Link da vídeo aula: https://www.youtube.com/watch?v=v4mKSH2Mzgo

Documentação da vídeo aula: https://github.com/vaamonde/pfsense/blob/main/script/Etapa-014-Dual-WAN.txt

FAILOVER e FAILBACK de Gateways de WAN no UTM/NGFW pfSENSE FIREWALL v2.5.x

Vídeo mostrando os procedimentos básicos para configurar os recursos de Failover (Falha) e Failback (Retorno da Falha) do Grupo de Gateways de WAN (Wide Area Network) no UTM (Unified Threat Management) / NGFW (Next Generation Firewall) Firewall pfSENSE v2.5.2 atualizado no Oracle VirtualBOX.

O Failover é a capacidade de determinado sistema/serviço migrar automaticamente para um outro servidor, sistema ou rede redundante ou que está em standby quando acontece uma falha ou término anormal do serviço de rede.

O Failback é o processo de restauração de um sistema/componente/serviço que se encontra em um estado de Failover (ou seja, aquela máquina onde estava rodando o serviço que apresentou problemas) de volta a seu estado original que estava antes da falha.

[HA Gateway]( "HA Gateway")

Link da vídeo aula:

Documentação da vídeo aula: