دوره آموزش تخصصی فایروال PFsense

pfsense_816435570

نام دوره : دوره فایرول های قدرتمند PFSENSE

کد دوره IT-PF-FIREWALL

مدت زمان : 2 روز از ساعت 10:00-16:30 همراه با ناهار و پذیرایی

تاریخ برگزاری : پنج شنبه دوم و نهم اسفند 97 ( 97/12/02 و 97/12/09)

نحوه برگزاری : حضوری

مدرس دوره : مهندس محمد عابدینی ( متخصص امنیت شبکه ) 

 

سوالات اصلی

آیا مساله تحریم استفاده از فایروال را برای شما محدود کرده است و امنیت سیستم شما را تهدید می کند ؟ 

آیا به طور مداوم شبکه شما مورد انواع حمله ها قرار می گیرد و قادر به جلوگیری از آن نیستید؟

آیا به دنبال کاهش هزینه های لایسنس فایروال خود هستید؟

آیا از عدم پشتیبانی سرویس های فایروال داخلی خسته شده اید ؟ 

آیا مجبورید به طور مداوم از یک فایروال کرک شده استفاده کنید؟

آیا فکر نمی کنید که وقت آن رسیده از یک فایروال امن ، با پشتیبانی کامل در یکی از امن ترین سیستم عامل های دنیا استفاده کنید به این سردرد خود پایان دهید؟ 

پیشنهاد ما استفاده از فایروال های قدرتمند Pfsense  است. 

 

در این دوره چه چیزهای بدست خواهید آورد؟

یک فایروال امن و رایگان برای شبکه خود راه اندازی کنید و در وقت و هزینه خود صرفه جویی کنید.

اگر در شبکه خود pfsense دارید می توانید به راحتی با آن کار کنید.

تنظیمات حرفه ای موجود در pfsense را فراخواهید گرفت.

با کمک خط فرمان قویی می توانید فایروال خود را مدیریت کنید.

در صورت نیاز می توانید بروی کاربران شبکه خود نظارت بیشتری داشته باشید.

یک عیب یاب حرفه ای در فایروال pfsense می شوید و با استفاده از ابزارهای موجود یاد خواهید گرفت که به چه صورت ایرادات شبکه و فایروال خود را به راحتی کشف و رفع کنید.

 

محتوی دوره :

روز اول 

بررسی کردن مفاهیم شبکه و خط فرمان در FreeBSD و Pfsense:

  • مراحل راه اندازی FreeBSD و Pfsense.
  • بررسی کردن بخشهای خط فرمان.
  • با چه کاربری وارد سیستم شده اید.
  • آشنایی با فرمانهای پر کاربرد در خط فرمان.
  • معرفی کردن ویرایشگرهای متنی در BSD به نام های vi و ee.
  • برای اتصال به شبکه به چه ملزوماتی و تنظیماتی نیاز دارید.
  • فرمان های پر کاربرد در خط فرمان برای نمایش و چک کردن وضعیت.
  • روشهای تنظیم دستی و خودکار IP در FreeBSD و راه اندازی مجدد همه تنظیمات شبکه.
  • معرفی کردن ساختار شاخه ها پیش فرض Pfsense.

 

آشنایی با وب سایت ، ایجاد کردن ماشین مجازی به عنوان lab بررسی کامل با نرم افزار Vmware

  • مختصری در مورد مجازی سازی و ساخت یک آزمایشگاه برای تست کردن،
  • معرفی نرم افزارهای معروف مجازی سازی vmware و virtualBox
  • آشنایی کامل با برنامه vmware و روش ساخت و ایجاد کردن اولین ماشین و اولین شبکه برای Pfsense

 

دانلود کردن ورژن درست، نصب ساده و نصب حرفه ای

  • بررسی ورژنهای موجود در وب سایت، دانلود کردن ورژن درست.
  • انجام دادن یک نصب ساده با پارتیشن بندی اولیه
  • نصب کردن حرفه ای Pfsense برروی حالت raid1

 

معرفی کردن بخشهای رابط وب

  • تفاوت در بین دو کارت شبکه Lan و Wan
  • دسترسی به Pfsense از طریق شبکه Lan
  • آشنایی کامل با داشبور و انتخابی کردن داشبورد به تناسب نیاز.
  • تغییر دادن رمزعبور کاربر admin(بررسی رمزعبور پیش فرض.
  • اگر رمزعبور کاربر admin را چه باید کرد،(بررسی دو روش برای تغییر مرزعبور کاربر.
  • آشنایی با تنظمات حرفه ای بخش رابط وب.
  • تنظیم کردن سایر روشهای دسترسی به Pfsense در بخش رابط وب  مثل ssh

 

معرفی کردن بخشهای منوی کنسول

  • آشنایی با بخشهای مختلف منوی کنسول
    • منوی خروج
    • منوی تخصیص دادن کارت شبکه
    • منوی تنظیم کردن آدرس Ip
    • منوی تغییر دادن رمز دسترسی به رابط وب
    • منوی بازگشت به حالت اولیه.
    • منوی های reboot و halt سیستم.
    • منوی ping کردن host
    • منوی خط فرمان (غیرفعال کردن و فعال کردن فایروال)
    • منو برنامه pftop (معرفی کردن برنامه pf و top
    • منوی filter log (بررسی فایلهای log)
    • منوی ریست کردن web Interface
    • بررسی منوی php shell + Pfsense tools (باز کردن دسترسی به رابط وب از طریق کارت wan)
    • منوی بروزرسانی
    • فعال کردن shh
  • قرار دادن رمزعبور برروی منوی کنسول
  • وارد شدن به Shell از طریق کنسول
  • انتخابی کردن منوی های بخش کنسول

 

برروزسانی در رابط وب و خط فرمان و بررسی کردن بروز رسانی

  • روشهای گرفتن یک backup و restor کردن آن.
  • فایل و شاخه اصلی برنامه ها و تنظیمات Pfsense
  • بررسی کامل مراحل بروز رسانی Pfsense
    • بروزرسانی در محیط خط فرمان
    • بروزسانی از طریق رابط وب
    • تغییر دادن زیر Branch دو حالت موجود
  • برگشت به تنظمات اولیه.

 

بررسی کامل نتظیمات شبکه در Pfsense و بخش Interface

  • اضافه کردن کارت شبکه جدید.
  • معرفی بخشهای اصلی کارت شبکه در Pfsense
  • روش تنظیم کردن پارامترهای کارت شبکه.

 

بررسی کامل منوی فایروال  و  قابلیتهای فایروالی در Pfsense

  • بررسی کردن مفهوم alias و منوی alias
  • بررسی کردن انواع روشهای Nat در Pfsense
  • معرفی بخش رولهای فایروال در بخش Lan
  • معرفی بخش رولهای فایروال در بخش Wan
  • معرفی بخش رولهای فایروال در بخش float
  • بررسی کردن ساختار کامل یک رول و قواعد اعمال شده برروی ترتیب هر رول
  • راه اندازی کردن port forwarding در Pfsense
  • معرفی بخش Schedules

 کارگاه عملی به مدت یک ساعت در خصوص بحث های ارایه شده در طول روز

 

روز دوم

راه اندازی کامل سرویسها موجود در Pfsense

  • راه اندازی کردن سرور DNS
  • راه اندازی کردن سرور DHCP
  • راه اندازی کردن سرور NTP
  • راه اندازی کردن سرویس DDNS
  • راه اندازی کردن SNMP

 

بررسی کردن کامل منوی Advance  در رابط وب در بخش دسترسی به به رابط وب

  • بررسی کردن قابلیتهای امنیتی در بخش WebConfigurator در رابط وبی در Pfsense
  • راه اندازی کردن سرویس SSH برای برقراری ارتباط با Pfsense
    • پیاده سازی یک پروژه عملی در خصوص روش اتصال با کلید از طریق ویندوز
    • معرفی کامل برنامه putty
    • ایجاد کردن کاربر در pfsense

 

بررسی کامل و پیاده سازی captive portal

  • آشنایی با روشهای راه اندازی کردن captive portal
  • راه اندازی کردن سرور Free Radius برای تایید هویت کاربران
  • پیاده سازی اعمال محدودیت و نمایش وضعیت کاربران.

 

معرفی کردن قابلیتهای  System Monitoring در Pfsense

  • آشنایی با منوی Syslog
  • معرفی بخش Interface Status
  • معرفی بخش Service Status
  • معرفی بخش Firewall States
  • معرفی کردن بخش traffic graphs
  • تست کردن DNS، TCP prot و Ping در Pfsense
  • آشنایی با دو مبحث top و pftop برای نمایش وضعیت سرور و فایروال در سطح کنسول

 

پیاده سازی traffic shaping

  • معرفی انواع روشهای مدیریت کردن ترافیک در Pfsense
  • معرفی کردن و پیاده سازی روشهای مدیریت ترافیک با استفاده از pipe و ipfw
  • معرفی کردن و پیاده سازی روشهای مدیریت ترافیک با استفاده از قابلیت queuing policies

روش نصب کردن برنامه های کاربردی

  • بررسی کردن انواع روشهای نصب برنامه در pfsense
  • معرفی کامل برنامه NTOPNG
  • معرفی کامل برنامه pfBlockerNG
  • نصب و راه اندازی کردن برنامه squid در pfsense

 

این دوره برای چه کسانی مناسب است 

مدیران شبکه ای که از فایروال pfsense استفاده می کنند و یا قصد مهاجرت به pfsense را دارند.

مدیران شبکه ای  قصد ارتقاء دانش خود را در حوزه فایروال و سیستم های امن دارند.

اشخاصی که به دنبال خرید و یا تغییر فایروال شبکه خود هستند.

اشخاصی که از فایروالهای موجود خود راضی نیستند.

شرکتهایی که در شهرهای مختلف شبکه هایی دارند  و نیاز به برقراری ارتباط امن بین آنها را دارند . 

 

این دوره برای چه کسانی مناسب نیست؟ 

 مدیران شبکه ای که باور به استفاده از ابزارهای پیشرفته نیستند

افرادی که نمی خواهند برای پیشرفت خود و یادگیری هزینه کنند

افرادی که ترجیح می دهند وقت خود را صرف بدست آوردن نرم افزار های کرک شده و بدون پشتیبانی کنند.

افرادی که امنیت شبکه برایشان اهمیتی ندارد.