Visão Geral

Este Curso OPNsense Advanced Security and IDS/IPS, fornece aos participantes conhecimento aprofundado sobre os recursos avançados de segurança de rede do OPNsense, com foco na implementação, configuração e gerenciamento de sistemas de detecção e prevenção de intrusões (IDS/IPS).
Os alunos aprenderão a utilizar o Suricata e o Zenarmor (Sensei), configurando políticas de segurança inteligentes para identificar, bloquear e monitorar ameaças em tempo real. O curso também aborda tunning de desempenho, integração com logs e práticas de análise de tráfego para ambientes corporativos.

Objetivo

Após realizar o curso OPNsense Segurança Avançada e IDS/IPS, você será capaz de:

• Compreender e aplicar conceitos de detecção e prevenção de intrusões
• Instalar e configurar os módulos Suricata IDS/IPS e Zenarmor no OPNsense
• Criar políticas de segurança personalizadas
• Analisar alertas e logs de eventos de segurança
• Integrar o OPNsense a soluções externas de monitoramento e SIEM
• Manter um ambiente de rede seguro e de alta performance

Publico Alvo

• Administradores de rede e segurança
• Engenheiros de infraestrutura
• Analistas SOC (Security Operations Center)
• Profissionais de TI interessados em aprimorar a proteção de redes corporativas com OPNsense

Pre-Requisitos

• Conhecimento intermediário em redes TCP/IP e firewall
• Familiaridade com OPNsense (instalação e configuração básica)
• Noções de segurança da informação e protocolos de rede

Materiais

Conteúdo Programatico

Módulo 1: Fundamentos de Segurança Avançada no OPNsense

1. Conceitos de defesa em profundidade
2. Arquitetura de segurança do OPNsense
3. Camadas de proteção: firewall, proxy, IDS/IPS e filtragem web
4. Visão geral das ameaças modernas (malware, exploits, ataques de rede)

Módulo 2: Introdução ao IDS/IPS com Suricata

1. Conceitos de IDS e IPS
2. Modo de operação do Suricata (IDS vs IPS)
3. Instalação e ativação do Suricata no OPNsense
4. Estrutura e funcionamento das regras de detecção
5. Atualização e manutenção de regras (ETPro, Emerging Threats, etc.)

Módulo 3: Configuração e Gerenciamento do Suricata

1. Configuração de interfaces monitoradas
2. Modo inline e análise de pacotes
3. Ajuste de desempenho e uso de multi-threading
4. Análise de logs e alertas de segurança
5. Boas práticas de configuração de políticas de bloqueio

Módulo 4: Zenarmor (Sensei) – Segurança de Próxima Geração

1. Introdução ao Zenarmor (anteriormente Sensei)
2. Instalação e configuração inicial
3. Engine de inspeção profunda de pacotes (DPI)
4. Controle de aplicações e políticas de segurança avançadas
5. Relatórios e dashboards de tráfego e ameaças

Módulo 5: Integração e Monitoramento Avançado

1. Exportação de logs para ferramentas externas (Graylog, ELK, Zabbix, Grafana)
2. Integração com sistemas SIEM
3. Notificações e alertas automáticos
4. Criação de relatórios de conformidade e auditoria

Módulo 6: Laboratórios Práticos

1. Ativação e teste do IDS/IPS em ambiente controlado
2. Análise de tentativas de ataque simuladas
3. Configuração de bloqueio automático de IPs maliciosos
4. Implantação do Zenarmor e visualização de tráfego em tempo real
5. Integração do OPNsense com sistema de monitoramento externo