AULA 04 – PFSENSE CURSO COMPLETO – CERTIFICADOS

Instalação e configuração de certificados no pfSense

pfSense

Nesta vídeo aula iremos realizar a configuração de uma CA Interna no pfSense, posteriormente vamos emitir um certificado para o próprio pfSense e de posse do certificado da CA vamos realizar a instalação no Windows para que seu sistema confie na sua CA Interna. Após estes passos você poderá acessar a WebGUI através de https sem que o seu browser emita a mensagem que não reconhece o certificado.

A criação de uma CA Interna é muito importante, pois, em outras configurações, como por exemplo, quando configuramos uma VPN se faz necessário emitir certificados para os usuários.
Outra questão relevante, sobre a CA que criaremos neste exercício é que será de custo zero, não haverá necessidade de comprar certificados de CA’s públicas como VeriSign e CertSign. Por outro lado, o Certificado da CA deverá ser instalado em todas as máquinas, o que não é um grande problema, haja vista que pode ser realizado através de scripts, GPO no Windows ou o próprio usuário pode instalar manualmente

Sem sombra de dúvida o UTM pfSense é simplesmente uma das melhores de soluções segurança para pequenas e médias empresas. É um produto OpenSource, gratuito e que possui um conjunto de ferramentas, como, Firewall, Proxy, Software de VPN, balanceamento de carga, funcionalidades de QoS, DNS, DHCP, Autenticação PPoE, etc.

Não perca tempo!! Mãos a obra, assista quantas vezes for necessário. Esta é uma aula essencial para você prosseguir com as demais vídeo aulas que tratam o assunto VPN.

Caso goste do conteúdo compartilhe com seus amigos e inscreva-se no nosso canal, clicando neste link.

Não se esqueça – Torne um aluno VIP preenchendo o formulário ao lado e fique em dia com as novidades do blog!!

Visite o site oficial do pfSense para baixar o produto e verificar manuais.

CURSO COMPLETO DE PFSENSE – AULA 02 – Configuração Inicial

Aula-02 – Configuração inicial – Opções do Console

pfSense

pfSense é simplesmente uma das melhores de soluções segurança para pequenas e médias empresas. É um produto OpenSource, gratuito e que possui um conjunto de ferramentas, como, Firewall, Proxy, Software de VPN, funcionalidades de QoS, entre outras.

Não perca tempo!! Mãos a obra, assista quantas vezes forem necessário esta vídeo aula. No final da vídeo aula você terá o conhecimento necessário para realizar a configuração inicial do pfSense e entender as principais opções que podem ser realizadas no console.

Caso goste do conteúdo compartilhe com seus amigos e inscreva-se no nosso canal.

Não se esqueça – Torne um aluno VIP !! e fique em dia com as novidades do blog.

Aula 05 – Aprenda construir uma aplicação em Bash

Aula-05 – Agendando a execução da verificação de integridade

Nesta vídeo aula você aprenderá como agendar tarefas no Linux. Iremos definir o momento que desejamos que nossos script checkbaseMD5.sh. Agendamento de tarefas no Linux é realizado utilizando o utilitário CRON e definindo a configuração no arquivo crontab. Após o agendamento iremos realizar diversos testes para validar se todo o processo está ocorrendo de forma adequada.

No final da vídeo aula você terá aprendido como agendar tarefas no Linux

Baixar scripts utilizados

Aula 04 – Aprenda construir uma aplicação em Bash

Aula-04 – Configurando o SSMTP

Nesta vídeo aula iremos configurar o utilitário SSMTP e uma conta do gmail que será utilizada para enviar e-mails. Este utilitário é utilizado pelo o script checkbaseMD5.sh. Após realizada a configuração, vamos testar nossa aplicação e verificar se a validação de integridade está ocorrendo e as mensagens eletrônicas estão sendo enviadas. Você aprenderá como configurar o SSMTP.

No final da vídeo aula você terá aprendido como enviar mensagens eletrônicas de forma simples

Baixar scripts utilizados

Aula 03 – Aprenda construir uma aplicação em Bash

Aula-03 – Script para enviar e-mails

Nesta vídeo aula você desenvolverá um script para enviar e-mails, informando se ocorreram mudanças nos arquivos ou se continuam íntegros. Este script será chamado pelo o script checkbaseMD5.sh. Para que seja possível enviar e-mails sem complicações iremos utilizar o utilitário SSMTP e uma conta do gmail. Você aprenderá a estrutura de um script bash, declaração de variáveis, recebimento de parâmetros, definição de funções, estrutura condicional, estrutura de repetição e muitos mais.

No final da vídeo aula você terá construído o script notificar.sh

Baixar scripts utilizados

Aula 02 – Aprenda construir uma aplicação em Bash

Aula-02 – Script para checar a integridade dos arquivos

Nesta vídeo aula você desenvolverá um script para checar a integridade dos arquivos. Este script utilizará o arquivo de hashes que foi gerado pelo o script gerar uma baseline de arquivos e seus hashs. Através do arquivo de hashes que foi gerado pelo o script gerabaseMD5.sh será possível determinar os arquivos que foram modificados. Você aprenderá a estrutura de um script bash, declaração de variáveis, recebimento de parâmetros, definição de funções, estrutura condicional, estrutura de repetição e muitos mais.

No final da vídeo aula você terá construído o script checkbaseMD5.sh

Baixar scripts utilizados

Aula 01 – Aprenda construir uma aplicação em Bash

Aula-01 – Script para gerar uma baseline

Nesta primeira vídeo aula você desenvolverá um script para gerar uma baseline de arquivos e seus hashs. Através dos hashes será possível identificar se os arquivos foram modificados posterioremente. Você aprenderá a estrutura de um script bash, declaração de variáveis, recebimento de parâmetros, definição de funções, estrutura condicional, estrutura de repetição e muitos mais.

No final da vídeo aula você terá construído o script gerabaseMD5.sh

Baixar scripts utilizados

Tópicos de Segurança – Introdução e configuração do proxy squid3

Aprenda nesta vídeo aula os principais conceitos/configurações a respeito do proxy-cache Squid3. Em uma única vídeo aula você aprenderá como definir listas de controle de acesso, configurações de cache e muitos mais.

Caso deseje participar de promoções e manter-se atualizado com as novidades. Torne-se um aluno VIP.

Tópicos de Segurança – Introdução e configuração do Iptables

Aprenda nesta vídeo aula os principais conceitos/configurações a respeito do firewall netfilter/iptables. Em uma única vídeo aula você aprenderá como definir regras de acesso e compartilhar a Internet (NAT).

Caso deseje participar de promoções e manter-se atualizado com as novidades. Torne-se um aluno VIP.

Aprenda OpenLDAP

OpenLDAP

Aula-01 – Introdução e instalação do OpenLDAP em ambiente Linux

Nesta primeira vídeo aula você terá uma introdução sobre essa ótima ferramenta e aprenderá instalar e realizar configurações básicas. Este serviço de diretório possui todas as características que são extremamente necessárias para um serviço de diretório, exemplo: escalabilidade, segurança, resiliência, alta performance, criptografia, etc. Caso seja seu primeiro contato com a tecnologia, pensa nela como se fosse um Active Directory da Microsoft, porém, Open Source. Ao progredir seu aprendizado, você irá notar que existem algumas tanto semelhanças como diferenças, neste momento você estará apto a escolher a melhor tecnologia para cada ocasião. Não tenha dúvida que ambos serviços de diretórios são amplamente utilizados em ambientes corporativos.

Caso queira mais informações sobre a ferramenta visite o site www.openldap.org

Aula-02 – Configuração do OpenLDAP em ambiente Linux

Nesta aula você aprenderá como realizar a configuração dos principais parâmetros do arquivo de configuração slapd.conf e como importar um arquivo LDIF. Apesar de existirem algumas interfaces gráfica para manipular os objetos do serviço de diretório, em muitas ocasiões você precisará migrar dados de outros ambientes, nessa hora compreender a estrutura de um arquivo LDIF é de extrema importância.

Também serão vistos os comando ldapsearch, ldapadd, slapcat, ldapasswd, entre outros. Entender como utilizar estes comandos será um diferencial no momento de resolver problemas.

Aula-03 – Autenticação com OpenLDAP

Nesta aula será abordado o processo de configuração da autenticação. Será realizado a configuração tanto no cliente como no servidor. A autenticação em uma base centralizada é uma grande vantagem, pois garante mais consistência e segurança no processo.

Aula-04 – Configurando criptografia no OpenLDAP

Nesta aula iremos configurar criptografia na comunicação entre cliente e servidor, evitando que as informações possam ser capturadas na rede em texto claro. A criptografia será feita utilizando o protocolo TLS. Realizar a comunicação sem criptografia seria um grande erro, pois qualquer um poderia capturar informações confidenciais como por exemplo, usuário e senha de um colaborador.