Компьютер - это просто!
Настройка межсетевого экрана pfSense
Описание курса
Курс по настройке межсетевого экрана pfSense предоставляет углубленное изучение возможностей и функционала одной из самых популярных систем управления межсетевыми экранами на базе операционной системы FreeBSD.
Данный курс находится в разработке и поэтому сейчас его можно приобрести с большой скидкой.
Подробный план курса можно посмотреть по ссылке - "Содержание курса - Настройка межсетевого экрана pfSense".
Данный курс находится в разработке и поэтому сейчас его можно приобрести с большой скидкой.
Подробный план курса можно посмотреть по ссылке - "Содержание курса - Настройка межсетевого экрана pfSense".
Актуальная цена курса
4000
р.
8000
р.
Преимущества курса
Пожизненный доступ
Полный доступ к курсу навсегда.
Сертификат
Сертификат от проекта "Компьютер - это просто!" по окончанию курса.
Презентации на уроке
На каждом уроке есть удобные презентации в формате pdf.
Практические видеоуроки
На каждом уроке есть подробное видео с практикой.
Удобный личный кабинет
Обучение проходит в личном кабинете слушателя.
Методические пособия
На каждом уроке есть методические пособия в формате pdf.
Чат с преподавателем
При возникновении проблем можно задать свой вопрос преподавателю в специальном чате курса
Дополнительные книги и материалы
В курсе есть проверочные тесты, а также дополнительные книги для изучения материала.
Бесплатный доступ
Временный бесплатный доступ для знакомства с курсом
Требования к ПК, базовые знания и результаты после прохождения курса
Параметр | Минимум | Рекомендуется |
Процессор | 4 ядра, 2.0 ГГц | 6+ ядер, 2.5 ГГц |
ОЗУ | 8 ГБ | 16 ГБ |
Диск | SSD 128 ГБ (свободно 80 ГБ) | SSD 512 ГБ (свободно 150+ ГБ) |
Виртуализация | VT-x/AMD-V включён | VT-x/AMD-V включён |
ОС | Win 10/11, macOS 11+, Linux | Win 10/11, macOS 11+, Linux |
ПО: VirtualBox/VMware, терминал, браузер. | ||
Начальные навыки для успешного прохождения курса:
Модель OSI и стек TCP/IP: Понимание того, как работают сетевые уровни, чем отличаются TCP и UDP, что такое инкапсуляция.
Основы IP-адресации и маршрутизации: Умение читать IP-адреса, понимать маски подсетей, шлюзы по умолчанию и базовые принципы работы маршрутизаторов.
Базовые сетевые протоколы: Понимание назначения и принципов работы DNS, DHCP, HTTP/HTTPS, SSH, VLAN (802.1Q) и NAT.
Основы виртуализации: Понимание того, что такое виртуальная машина, виртуальный сетевой адаптер и сетевой мост. Опыт работы с VMware или VirtualBox будет огромным плюсом.
Основы информационной безопасности: Общее понимание того, что такое Firewall, VPN-туннели и угрозы сетевой безопасности.
Основы IP-адресации и маршрутизации: Умение читать IP-адреса, понимать маски подсетей, шлюзы по умолчанию и базовые принципы работы маршрутизаторов.
Базовые сетевые протоколы: Понимание назначения и принципов работы DNS, DHCP, HTTP/HTTPS, SSH, VLAN (802.1Q) и NAT.
Основы виртуализации: Понимание того, что такое виртуальная машина, виртуальный сетевой адаптер и сетевой мост. Опыт работы с VMware или VirtualBox будет огромным плюсом.
Основы информационной безопасности: Общее понимание того, что такое Firewall, VPN-туннели и угрозы сетевой безопасности.
Полученные навыки после прохождения курса:
Знания
- Архитектура pfSense: Понимание структуры системы, работы с веб-интерфейсом, терминалом и пакетным менеджером.
- Сетевая безопасность: Принципы работы Firewall, механизмы трансляции адресов, концепции IDS/IPS и веб-фильтрации.
- Маршрутизация: Алгоритмы работы статической маршрутизации и динамических протоколов в среде FreeBSD/pfSense.
- Технологии удаленного доступа: Архитектура и шифрование в VPN-туннелях (IPsec, L2TP, OpenVPN, WireGuard), а также механизмы гостевого доступа (Captive Portal).
- Обеспечение отказоустойчивости: Принципы организации High Availability (HA) и балансировки нагрузки.
- Сегментация сети: Проектировать и настраивать сложную сетевую инфраструктуру с использованием VLAN, сетевых мостов и агрегации каналов.
- Управление трафиком: Создавать гибкие правила межсетевого экрана, использовать алиасы, расписания и виртуальные IP-адреса.
- Организация удаленного доступа: Поднимать безопасные VPN-шлюзы для филиалов и мобильных пользователей, настраивать аутентификацию через внешние серверы (FreeRADIUS, LDAP/Active Directory).
- Защита периметра: Внедрять системы обнаружения и предотвращения вторжений (IDS/IPS), настраивать блокировку нежелательного контента и вредоносных IP/DNS (pfBlockerNG, squidGuard).
- Мониторинг и аудит: Интегрировать pfSense в системы корпоративного мониторинга (SNMP, Zabbix-agent) и настраивать централизованный сбор логов (syslog-ng).
- Развертывание лабораторных сред: Установка pfSense на виртуальные машины и интеграция образа в сетевой эмулятор PNETLab для создания комплексных топологий.
- Настройка серверов сетевых служб: Конфигурирование встроенных DHCP серверов (в том числе для VLAN), DNS-резолверов, Forwarder и BIND 9, NTP и Router Advertisement.
- Практика с динамической маршрутизацией: Настройка стека FRR/Quagga (Global/Zebra) для поднятия OSPF и BGP, использование BFD для быстрого обнаружения обрывов.
- Глубокая диагностика и анализ трафика:
- Использование встроенных утилит (ping, traceroute, tcpdump).
- Практическое применение внешних инструментов для аудита и тестирования пропускной способности (nmap, iperf).
- Визуальный и глубокий анализ сетевого трафика с помощью Ntopng и Zeek.
- Организация прокси-сервисов: Развертывание и настройка Squid, squidGuard и высокодоступного HAProxy.
- Тонкая настройка QoS: Использование Traffic Shaper для приоритизации критичного трафика.
- Обеспечение резервного копирования: Настройка автоматического резервного копирования конфигураций, восстановление из бэкапов и настройка кластера High Availability.
- Управление уведомлениями: Настройка отправки алертов (Alerts) по электронной почте при изменении состояния интерфейсов или срабатывании правил безопасности.
Разделы курса
Тема 1.1. Введение в курс.
Тема 1.2. Определение межсетевого экрана.
Тема 1.3. Знакомство с pfSense.
Тема 1.2. Определение межсетевого экрана.
Тема 1.3. Знакомство с pfSense.
Тема 2.1. Установка pfSense на виртуальную машину.
Тема 2.2. Обзор, установка и настройка PNETLab.
Тема 2.3. Обзор настроек pfSense через терминал.
Тема 2.4. Вход в web-интерфейс и мастер настройки pfSense.
Тема 2.5. Добавление межсетевого экрана pfSense в PNETLab.
Тема 2.6. Интерфейс pfSense.
Тема 2.7. Основные настройки.
Тема 2.8. Расширенные настройки.
Тема 2.9. Работа с пользователями.
Тема 2.10. Менеджер пакетов.
Тема 2.11. SSL сертификаты.
Тема 2.12. Обновление pfSense.
Тема 2.13. Аутентификация с помощью LDAP в Active Directory.
Тема 2.14. Аутентификация с помощью FreeRadius.
Тема 2.15. Аутентификация с помощью RADIUS.
Тема 2.2. Обзор, установка и настройка PNETLab.
Тема 2.3. Обзор настроек pfSense через терминал.
Тема 2.4. Вход в web-интерфейс и мастер настройки pfSense.
Тема 2.5. Добавление межсетевого экрана pfSense в PNETLab.
Тема 2.6. Интерфейс pfSense.
Тема 2.7. Основные настройки.
Тема 2.8. Расширенные настройки.
Тема 2.9. Работа с пользователями.
Тема 2.10. Менеджер пакетов.
Тема 2.11. SSL сертификаты.
Тема 2.12. Обновление pfSense.
Тема 2.13. Аутентификация с помощью LDAP в Active Directory.
Тема 2.14. Аутентификация с помощью FreeRadius.
Тема 2.15. Аутентификация с помощью RADIUS.
Тема 3.1. Настройка интерфейсов WAN и LAN.
Тема 3.2. Интерфейсы VLAN.
Тема 3.3. Настройка DHCP-сервера.
Тема 3.4. Настройка DHCP-сервера с интерфейсами VLAN.
Тема 3.5. Интерфейсы QinQ.
Тема 3.6. Интерфейсы PPP.
Тема 3.7. Интерфейсы GRE.
Тема 3.8. GIF интерфейсы.
Тема 3.9. Сетевые мосты.
Тема 3.10. LAGG Интерфейсы.
Тема 3.11. Трансляция DHCP.
Тема 3.12. Настройка DHCPv6-сервера.
Тема 3.13. Трансляция DHCPv6.
Тема 3.14. Настройка BIND 9.
Тема 3.15. Настройка DNS Resolver.
Тема 3.16. Настройка DNS Forwarder.
Тема 3.17. Настройка динамического DNS.
Тема 3.18. Настройка NTP.
Тема 3.19. Настройка Router Advertisement (RA).
Тема 3.20. Сервер PPPoE.
Тема 3.21. Настройка Captive Portal.
Тема 3.22. Конфигурация SSH.
Тема 3.2. Интерфейсы VLAN.
Тема 3.3. Настройка DHCP-сервера.
Тема 3.4. Настройка DHCP-сервера с интерфейсами VLAN.
Тема 3.5. Интерфейсы QinQ.
Тема 3.6. Интерфейсы PPP.
Тема 3.7. Интерфейсы GRE.
Тема 3.8. GIF интерфейсы.
Тема 3.9. Сетевые мосты.
Тема 3.10. LAGG Интерфейсы.
Тема 3.11. Трансляция DHCP.
Тема 3.12. Настройка DHCPv6-сервера.
Тема 3.13. Трансляция DHCPv6.
Тема 3.14. Настройка BIND 9.
Тема 3.15. Настройка DNS Resolver.
Тема 3.16. Настройка DNS Forwarder.
Тема 3.17. Настройка динамического DNS.
Тема 3.18. Настройка NTP.
Тема 3.19. Настройка Router Advertisement (RA).
Тема 3.20. Сервер PPPoE.
Тема 3.21. Настройка Captive Portal.
Тема 3.22. Конфигурация SSH.
Тема 4.1. Настройка статической маршрутизации.
Тема 4.2. Настройка RIP.
Тема 4.3. Настройка OSPF
Тема 4.4. Настройка OSPF6
Тема 4.5. Настройка BFD.
Тема 4.6. Настройка BGP.
Тема 4.7. Настройка Global/Zebra.
Тема 4.2. Настройка RIP.
Тема 4.3. Настройка OSPF
Тема 4.4. Настройка OSPF6
Тема 4.5. Настройка BFD.
Тема 4.6. Настройка BGP.
Тема 4.7. Настройка Global/Zebra.
Тема 5.1. Алиасы.
Тема 5.2. Виртуальные IPs.
Тема 5.3. Настройка расписаний.
Тема 5.4. Настройка правил.
Тема 5.5. Настройка трансляции адресов (NAT).
Тема 5.6. Трафик Шейпер.
Тема 5.7. Установка и настройка pfBlockerNG.
Тема 5.8. UPnP (Universal Plug and Play) и NAT-PMP (NAT Port Mapping Protocol).
Тема 5.2. Виртуальные IPs.
Тема 5.3. Настройка расписаний.
Тема 5.4. Настройка правил.
Тема 5.5. Настройка трансляции адресов (NAT).
Тема 5.6. Трафик Шейпер.
Тема 5.7. Установка и настройка pfBlockerNG.
Тема 5.8. UPnP (Universal Plug and Play) и NAT-PMP (NAT Port Mapping Protocol).
Тема 6.1. Настройка L2TP/IPSec.
Тема 6.2. Настройка OpenVPN.
Тема 6.3. Настройка WireGuard.
Тема 6.2. Настройка OpenVPN.
Тема 6.3. Настройка WireGuard.
Тема 7.1. Системные журналы.
Тема 7.2. Графики нагрузки.
Тема 7.3. Остальные категории меню “Статус”.
Тема 7.4. Конфигурация SNMP.
Тема 7.5. Настройка Zabbix-agent.
Тема 7.6. Использование zeek.
Тема 7.7. Настройка syslog-ng.
Тема 7.8. Настройка уведомлений по электронной почте.
Тема 7.2. Графики нагрузки.
Тема 7.3. Остальные категории меню “Статус”.
Тема 7.4. Конфигурация SNMP.
Тема 7.5. Настройка Zabbix-agent.
Тема 7.6. Использование zeek.
Тема 7.7. Настройка syslog-ng.
Тема 7.8. Настройка уведомлений по электронной почте.
Тема 8.1. Основные настройки меню “Диагностика”.
Тема 8.2. Резервное копирование и восстановление.
Тема 8.2. Резервное копирование и восстановление.
Тема 9.1. Установка и настройка IDS Snort
Тема 9.2. Установка и настройка IDS Suricata
Тема 9.3. Установка и настройка прокси-сервера Squid.
Тема 9.4. Использование squidGuard.
Тема 9.5. Настройка IGMP Прокси.
Тема 9.6. Автоматическая конфигурация резервного копирования.
Тема 9.7. Пробуждение по сигналу из Локальной сети.
Тема 9.8. Настройка haproxy.
Тема 9.9. Использование iperf.
Тема 9.10. Использование nmap.
Тема 9.11. Установка Ntopng на PFsense.
Тема 9.12. Работа с High Availability.
Тема 9.2. Установка и настройка IDS Suricata
Тема 9.3. Установка и настройка прокси-сервера Squid.
Тема 9.4. Использование squidGuard.
Тема 9.5. Настройка IGMP Прокси.
Тема 9.6. Автоматическая конфигурация резервного копирования.
Тема 9.7. Пробуждение по сигналу из Локальной сети.
Тема 9.8. Настройка haproxy.
Тема 9.9. Использование iperf.
Тема 9.10. Использование nmap.
Тема 9.11. Установка Ntopng на PFsense.
Тема 9.12. Работа с High Availability.
Пример видео из курса
Шаблон сертификата
Настройка межсетевого экрана pfSense
Запросить доступ к курсу на короткий период
* Временный доступ к курсу доступен на сутки, и не содержит все уроки курса
Появились вопросы? Напишите нам!