Visão Geral

O curso OPNsense Foundation oferece aos participantes uma introdução completa ao OPNsense, uma poderosa plataforma de firewall open-source baseada em FreeBSD. Este curso cobre desde os conceitos fundamentais até a configuração prática de recursos de segurança, rede, VPNs, e balanceamento de carga. Por meio de laboratórios práticos e exercícios guiados, os alunos aprenderão a implantar, gerenciar e manter soluções seguras e eficientes com OPNsense em ambientes corporativos.

Objetivo

Após realizar este curso OPNsense Foundation, você será capaz de:

• Instalar, configurar e gerenciar o OPNsense.
• Compreender os principais recursos e componentes do sistema.
• Implementar políticas de firewall e controle de tráfego.
• Configurar VPNs, NAT, DHCP, DNS e serviços avançados.
• Monitorar e diagnosticar problemas de rede usando ferramentas integradas.

Publico Alvo

Profissionais de TI, administradores de rede, analistas de segurança da informação, técnicos de suporte, consultores e qualquer pessoa interessada em adquirir conhecimentos sobre firewalls e segurança de rede utilizando OPNsense.

Pre-Requisitos

• Conhecimentos básicos de redes TCP/IP.
• Familiaridade com sistemas operacionais baseados em Linux ou FreeBSD é desejável.
• Noções básicas de segurança da informação.

Materiais

Conteúdo Programatico

Módulo 1: Introdução ao OPNsense

1. O que é OPNsense
2. Comparação entre OPNsense, pfSense e outros firewalls
3. Arquitetura e componentes principais
4. Interface gráfica e linha de comando
5. Licenciamento e comunidade

Módulo 2: Instalação e Configuração Inicial

1. Requisitos de hardware e software
2. Instalação passo a passo (bare metal e virtualizado)
3. Configuração inicial via assistente
4. Configuração de interfaces WAN e LAN
5. Acesso via WebGUI e SSH

Módulo 3: Configurações de Rede

1. DHCP Server e DHCP Relay
2. DNS Resolver e DNS Forwarder
3. Configuração de IPs estáticos e dinâmicos
4. VLANs, Bridges e Interfaces Virtuais
5. NAT (Network Address Translation)

Módulo 4: Regras de Firewall

1. Estrutura e ordem de processamento das regras
2. Criação e gerenciamento de regras de firewall
3. Alias e grupos de endereços
4. Bloqueio, liberação e redirecionamento de tráfego
5. Troubleshooting de regras

Módulo 5: VPNs e Acesso Remoto

1. Conceitos de VPN (IPsec, OpenVPN e WireGuard)
2. Configuração de IPsec Site-to-Site e Remote Access
3. OpenVPN Server e Client Configuration
4. WireGuard Setup
5. Testes e diagnósticos de VPN

Módulo 6: Proxy e Filtragem de Conteúdo

1. Introdução ao Proxy Server (Squid)
2. Configuração de proxy transparente
3. Controle de acesso e autenticação
4. Filtragem de conteúdo com plugins (ex: SquidGuard)

Módulo 7: QoS e Traffic Shaping

1. Conceitos de priorização de tráfego
2. Traffic Shaper e Pipes
3. Criação de regras de limitação e priorização
4. Monitoramento de desempenho

Módulo 8: Alta Disponibilidade e Redundância

1. Conceitos de CARP (Common Address Redundancy Protocol)
2. Sincronização de configuração (pfsync)
3. Failover WAN e Load Balancing
4. Cenários de HA e boas práticas

Módulo 9: Monitoramento, Logs e Diagnóstico

1. Ferramentas de monitoramento integradas
2. Dashboard e relatórios
3. Logs de firewall, VPN e sistema
4. Diagnóstico de conectividade e performance

Módulo 10: Extensões e Gerenciamento Avançado

1. Sistema de Plugins e pacotes adicionais
2. Atualizações e backup de configuração
3. Segurança e boas práticas de administração
4. Integração com sistemas externos (Syslog, NetFlow, Zabbix etc.)