Visão Geral

O curso OPNsense Administration and Management aprofunda o conhecimento sobre a administração e o gerenciamento do firewall OPNsense, capacitando o participante a dominar seus recursos avançados de segurança, automação, monitoramento e alta disponibilidade.
Durante o curso, os alunos aprenderão a manter ambientes corporativos com múltiplos firewalls, aplicar políticas de segurança, configurar proxy, VPNs, balanceamento de carga, e realizar troubleshooting profissional de rede e segurança.
Com foco em práticas reais e administração contínua, este treinamento garante que o profissional esteja preparado para gerenciar ambientes OPNsense em produção.

Objetivo

Após realizar este curso OPNsense Administration and Management, você será capaz de:

• Administrar e manter ambientes OPNsense em produção.
• Configurar e gerenciar regras complexas de firewall e NAT.
• Implementar e monitorar alta disponibilidade (CARP e pfsync).
• Gerenciar VPNs avançadas, proxy, QoS e controle de tráfego.
• Utilizar ferramentas de diagnóstico, logs e relatórios de segurança.
• Automatizar e integrar o OPNsense com outros sistemas.

Publico Alvo

• Administradores de rede e segurança.
• Profissionais de infraestrutura e TI corporativa.
• Consultores em segurança da informação.
• Analistas e técnicos responsáveis pela operação e manutenção de firewalls OPNsense.

Pre-Requisitos

• Conhecimento básico de redes TCP/IP.
• Ter concluído o curso OPNsense Installation and Configuration ou possuir experiência equivalente.

Materiais

Conteúdo Programatico

Módulo 1: Revisão e Arquitetura do OPNsense

1. Estrutura interna do OPNsense
2. Componentes e serviços do sistema
3. Fluxo de pacotes e ordem de processamento
4. CLI vs WebGUI: quando usar cada um

Módulo 2: Administração do Sistema

1. Gerenciamento de usuários e permissões
2. Role-Based Access Control (RBAC)
3. Atualizações e patches de segurança
4. Backup, restore e exportação de configurações
5. Gerenciamento de logs e armazenamento

Módulo 3: Políticas Avançadas de Firewall e NAT

1. Regras baseadas em tempo, grupos e alias
2. Redirecionamento de portas e múltiplas WANs
3. Política de segurança baseada em aplicação
4. Troubleshooting avançado de regras e logs

Módulo 4: Proxy e Controle de Conteúdo

1. Configuração avançada do Squid Proxy
2. Proxy transparente e autenticado
3. Integração com Active Directory / LDAP
4. Filtragem de conteúdo com SquidGuard
5. Monitoramento e relatórios de acesso

Módulo 5: VPNs e Acesso Seguro

1. Revisão de conceitos de VPN
2. Configuração avançada de IPsec (site-to-site e mobile)
3. OpenVPN com certificados e autenticação externa
4. WireGuard: instalação, configuração e casos de uso
5. Políticas de roteamento para VPNs múltiplas

Módulo 6: Alta Disponibilidade (High Availability - HA)

1. Introdução ao CARP (Common Address Redundancy Protocol)
2. Sincronização de estados com pfsync
3. Sincronização de configurações via XMLRPC
4. Configuração de failover e load balancing de WAN
5. Testes de failover e monitoramento de HA

Módulo 7: Quality of Service (QoS) e Traffic Shaping

1. Conceitos de priorização e controle de tráfego
2. Configuração de Pipes, Queues e Rules
3. Limitação de banda por IP, serviço ou VLAN
4. Análise de performance e tuning

Módulo 8: Monitoramento e Diagnóstico

1. Ferramentas de diagnóstico (Ping, Traceroute, Packet Capture, NetFlow)
2. Análise de logs e relatórios
3. Configuração de alertas e notificações
4. Integração com sistemas externos (Syslog, Zabbix, Grafana)

Módulo 9: Extensões e Plugins

1. Introdução ao sistema de plugins
2. IDS/IPS com Suricata
3. NetFlow Exporter, osquery e outras extensões úteis
4. Atualizações, manutenção e compatibilidade de plugins

Módulo 10: Automação e Integração

1. Introdução à API REST do OPNsense
2. Gerenciamento remoto e scripts de automação
3. Integração com ferramentas de DevOps e SIEM
4. Backup automatizado e versionamento de configurações

Módulo 11: Segurança e Boas Práticas

1. Políticas de endurecimento (Hardening)
2. Proteção contra ataques comuns (DoS, spoofing, scans)
3. Auditoria de configuração e compliance
4. Gestão de mudanças em firewalls corporativos

Módulo 12: Laboratório Final e Troubleshooting

1. Implantação de um ambiente completo com HA, VPN e Proxy
2. Análise de performance e logs de segurança
3. Diagnóstico e resolução de falhas de rede
4. Boas práticas de documentação e manutenção contínua