Visão Geral

O curso Firewall Rules and Network Security with OPNsense tem como objetivo capacitar profissionais de TI na implementação de políticas de segurança robustas e eficazes em redes corporativas, utilizando o firewall open-source OPNsense.
Durante o curso, os participantes aprenderão como projetar e aplicar regras de firewall, NAT, VLANs e políticas de segurança alinhadas às melhores práticas de proteção de rede.
A formação é prática e voltada para o uso real do OPNsense como ferramenta de defesa, filtragem, controle de tráfego e mitigação de ameaças em ambientes corporativos.

Objetivo

Após realizar este curso Firewall Rules and Network Security with OPNsense, você será capaz de:

• Planejar e criar políticas de firewall seguras e organizadas.
• Implementar NAT, VLANs, aliases e grupos de regras.
• Monitorar, auditar e ajustar políticas de segurança.
• Aplicar controles de acesso e proteção contra ameaças.
• Analisar logs e diagnosticar incidentes de rede.

Publico Alvo

• Administradores de rede e segurança.
• Profissionais de infraestrutura e TI corporativa.
• Consultores de segurança da informação.
• Técnicos e analistas que desejam dominar políticas de firewall e segurança de rede com OPNsense.

Pre-Requisitos

• Conhecimentos básicos de redes TCP/IP.
• Experiência prévia ou curso concluído OPNsense Installation and Configuration.

Materiais

Conteúdo Programatico

Módulo 1: Fundamentos de Segurança de Rede

1. Princípios de segurança em redes
2. Conceito de perímetro de rede
3. Políticas de segurança e controle de acesso
4. Modelos de defesa em camadas (Defense in Depth)
5. Padrões e boas práticas de segurança

Módulo 2: Revisão do OPNsense e Arquitetura de Firewall

1. Estrutura interna do OPNsense
2. Fluxo de pacotes e pipeline de processamento
3. Interfaces e zonas de segurança (WAN, LAN, DMZ)
4. Tipos de regras e hierarquia de processamento

Módulo 3: Criação e Gerenciamento de Regras de Firewall

1. Tipos de regras (inbound, outbound, floating, interface)
2. Criação e priorização de regras
3. Uso de Aliases e grupos de IPs/portas
4. Criação de regras baseadas em tempo
5. Filtragem por protocolo, porta, IP e interface
6. Estratégias de design e manutenção de regras

Módulo 4: NAT (Network Address Translation)

1. Conceitos de NAT: Source, Destination e Port Forwarding
2. Configuração de NAT no OPNsense
3. NAT avançado: regras manuais e automáticas
4. Tradução estática e dinâmica
5. Troubleshooting de NAT e port forwarding

Módulo 5: VLANs e Segmentação de Rede

1. Importância da segmentação de rede
2. Criação e configuração de VLANs no OPNsense
3. Atribuição de interfaces e políticas por VLAN
4. Controle de tráfego entre redes segmentadas
5. Políticas de isolamento e segurança entre sub-redes

Módulo 6: Stateful Firewall e Troubleshooting

1. Entendendo o conceito de Stateful Inspection
2. Sessões, estados e conexões persistentes
3. Logs e análise de eventos de bloqueio/liberação
4. Ferramentas de diagnóstico (Packet Capture, Ping, Traceroute)
5. Estratégias para resolução de problemas de rede

Módulo 7: Segurança Avançada e Proteção de Ameaças

1. Bloqueio de ataques comuns (DoS, Port Scan, Spoofing)
2. Filtros de reputação e listas de bloqueio (Blocklists)
3. Integração com IDS/IPS (Suricata)
4. GeoIP Filtering e controle por país
5. Políticas de hardening e auditoria

Módulo 8: Monitoramento e Auditoria

1. Uso de dashboards e widgets de segurança
2. Logs de firewall e alertas
3. Relatórios de tráfego e análise de uso de rede
4. Configuração de alertas automáticos
5. Integração com sistemas externos (Syslog, Zabbix, SIEM)

Módulo 9: Boas Práticas de Administração de Firewall

1. Documentação e padronização de regras
2. Controle de alterações e versionamento
3. Revisão periódica de políticas
4. Políticas de acesso administrativo seguro
5. Backup e exportação de configuração

Módulo 10: Laboratório Prático Integrador

1. Implementação de política de segurança corporativa
2. Configuração de NAT, VLANs e regras de firewall
3. Aplicação de filtros e bloqueios por grupo e horário
4. Testes de tráfego, logs e auditoria final