PfSense Güvenlik Duvarı Eğitimi

FreeBSD/OpenBSD işletim sistemi ve işletim sistemi ile birlikte gelen Packet Filter (PF) güvenlik duvarı yazılımını temel alarak geliştirilmiş açık kod güvenlik duvarı pfSense’in etkin kullanımı anlatan özel bir eğitimdir.

EĞİTİME BAŞVUR

Eğitim, aşağıdaki tüm konu başlıklarını detayları ile uygulamalı olarak içermektedir. Eğitim içeriğinde, pfSense firewall ile 5651 sayılı kanun hükmünlerine göre yer sağlayıcılara, erişim sağlayıcılar ve içerik sağlayıcılara yönelik kayıt tutma ve elektronik zaman damgası ile imzalama işlemleride uygulamalı olarak yer almaktadır. Özel olarak hazırlanan pfSense 2.0 eğitimi, firewall geliştiricilerine ve firewall ürünleri satmaya yönelik firma çalışanlarına güvenlik ve IT yöneticilerine hitap etmektedir.

PfSense Güvenlik Duvarı Eğitimi

pfSense Firewall ve Router eğitimi ile katılımcılarımızın temel firewall çözümlerini anlamada ve kompleks ağ temelli sorunlara basit, kolay yönetilebilir, sürdürülebilir, en ekonomik çözümleri geliştirmede tecrübe sahibi olmaları hedeflenmektedir. pfSense Firewall ve Router eğitiminde aynı zamanda ileri seviyedeki konuları uygulamalı olarak inceleyerek uzmanlarımızın tecrübelerinden faydalanabilirsiniz.

Eğitim konu başlıkları aşağıdaki bölümde yer almaktadır. Detaylı bilgi ve sorularınız için egitim@bga.com.tr adresimiz ile iletişime geçebilirsiniz.

Eğitim takvimini inceleyerek eğitim programınızı oluşturun!

EĞİTİM TAKVİMİ

PfSense Güvenlik Duvarı Eğitimi İçeriği

Eğitim içeriklerini görmek için başlıklara tıklayınız

Uzman Seviyesi

3 Gün

Temel Firewall ve Ağ Bilgisi

BGA Security tarafından katılım sertifikası verilecektir.

OpenBSD PF Packet Filter Giriş

Giriş
OpenBSD Avantajları

PF Aktif Edilmesi ve Kontrolü

pfSense Aktivasyonu
pfSense Kontrolü

OpenBSD, FreeBSD için, pf.conf Konfigürasyon Dosyası

Macrolar
Tablolar
Scrub
Queueing
Translation
Adresler
Portlar
Protokoller
List ve Macro Mantığı

PF Tabanlı Firewall Dağıtımları

m0n0wall
pfSense

pfSense Giriş

Desteklediği Platformlar
Neden pfSense?
CD/DVD Sürücüler
USB Sürücüler
Sabit Sürücüler
Tek İşlemcili Sistemler
Çok İşlemcili Sistemler
Embedded Sistemler

Donanım

Minimum Donanım Gereksinimleri
Donanım Seçimi

Kurulum ve Yükseltme

Tek işlemcili/Çoklu İşlemcili Donanımlara Kurulum
Embedded Donanımlara Kurulum
Alternatif kurulum teknikleri
Kurulum aşamalarında sorun giderme
Kurtarma Operasyonu
Sürüm Yükseltme

Konfigürasyon

pfSense Konsole Arabirimi
pfSense Web Arabirimi
Serial Port’dan Yönetim

Interfaces

Ağ Ayarları
Static
DHCP
PPP (3G)
PPoE
Özel IP Adresleri
Wireless
LAN arabirimi
WAN arabirimi
Yeni ağ arabirimi tanımlama
Ağ arabirimlerini gruplama
Sanal ağ arabirimi oluşturmak
QinQs
PPP
GRE
GIF
LAGG

Wireless

Wireless Wan
pfSense Access Point olarak yapılandırmak
Güvenli Wireless Hotspot ağı

Servisler

DHCP Server
DHCP Relay
DNS Forwarder
Dynamic DNS
OpenNTPD
Wake on LAN
PPoE Server

Firewall

Kural Arayüzü
Aliase
Virtual IP
Proxy ARP
CARP
Other
IP Alias
Zaman Bazlı Kural Tanımları
Firewall Loglarını Görüntülemek ve Yorumlamak

NAT (Network Address Translation)

Port Yönlendirme
1:1 NAT
Outbound NAT

Routing

Static Routing
Route Protokol
RIP (Router Information Protokol)
BGP (Border Gateway Protocol)

Bridging

Layer2 Firewall olarak yapılandırmak
İki yerel ağ arabirimini bridge yapmak
Virtual Lan (Vlan)

Multiple Wan

Multiwan ve Nat
Load Balancing
Failover
Policy Routing,Load Balancing ve Failover stratejileri
Sorun Giderme

Incoming Server Load Balancing CARP, Redundancy Firewall, pfsync VPN

IPSEC
PPTP VPN
OpenVPN
LT2P

Trafik Şekillendirme (Traffic Shaper), Captive Portal, Sistem Monitör

Sistem Kayıtları
Ağ Arabirimi Durumları
Servis Durumlar
RRD Grafikleri
Firewall Durum Tablosu
Trafik Grafikleri

Paket Sistemi

Paket Kurulumu
Paket Yükseltme
Paket Kaldırma
FreeBSD paketlerinin kurulumu

Snort

IDS olarak yapılandırmak
IPS olarak yapılandırmak
İmza veritabanını güncellemek
Snort ile Ultrasurf, torrent engelleme

Squid

Transparent olarak yapılandırmak
Erişim Kontrol Listeleri
Squid ile trafik yönetimi
Kimlik Doğrulama
Yerel Kimlik Doğrulama
Ldap kullanarak Active Directory ile kimlik doğrulama

SquidGuard

Karaliste Güncelleme
Kullanıcı ve Grup Bazlı URL Filtreleme
Uzantı ve kelime bazlı kural tanımlama
Zaman bazlı erişim kuralları tanımlama
squidGuard kayıtlarının yorumlanması

HAVP Antivirus Cron

Cron paketinin kurulumu ve zamanlanmış görevler tanımlama

BandwidhD IMSpector

Anlık İletişim Araçlarının Monitor Edilmesi
Kötü Kelime Kontrolü
Kural tabanlı msn filtreleme (a@msn.com msn açsın, kişi listesinde sadece b@msn.com ile yazışabilsin)
SSL Trafiğinde Araya Girme