رویداد به پایان رسیده است!
کارگاه 2 روزه فایروال پیشرفته PFsense در تاریخپنج‌شنبه ۹ اسفندبه پایان رسیده است. (جزئیات بیشتر)

کارگاه 2 روزه فایروال پیشرفته PFsense

شروع:
پنج‌شنبه ۲ اسفند ۹۷ ۱۰:۰۰
پایان:
پنج‌شنبه ۹ اسفند ۹۷ ۱۶:۰۰
کارگاه 2 روزه فایروال پیشرفته PFsense
برگزارکننده‌ی رویداد
مهلت ثبت‌نام برای این رویداد به پایان رسیده است.
جزئیات
مهلت ثبت‌نام
قیمت (تومان)
تعداد

توضیحات

نام دوره : فایرول های قدرتمند PFSENSE

مدت زمان : 2 روز از ساعت 10:00-16:30 همراه با ناهار و پذیرایی

تاریخ برگزاری : پنج شنبه دوم و نهم اسفند 97 ( 97/12/02 و 97/12/09)

نحوه برگزاری : حضوری

مدرس دوره : مهندس محمد عابدینی ( متخصص امنیت شبکه ) 

 

سوالات اصلی

آیا مساله تحریم استفاده از فایروال را برای شما محدود کرده است و امنیت سیستم شما را تهدید می کند ؟ 

آیا به طور مداوم شبکه شما مورد انواع حمله ها قرار می گیرد و قادر به جلوگیری از آن نیستید؟

آیا به دنبال کاهش هزینه های لایسنس فایروال خود هستید؟

آیا از عدم پشتیبانی سرویس های فایروال داخلی خسته شده اید ؟ 

آیا مجبورید به طور مداوم از یک فایروال کرک شده استفاده کنید؟

آیا فکر نمی کنید که وقت آن رسیده از یک فایروال امن ، با پشتیبانی کامل در یکی از امن ترین سیستم عامل های دنیا استفاده کنید به این سردرد خود پایان دهید؟ 

پیشنهاد ما استفاده از فایروال های قدرتمند Pfsense  است. 

 

در این دوره چه چیزهای بدست خواهید آورد؟

یک فایروال امن و رایگان برای شبکه خود راه اندازی کنید و در وقت و هزینه خود صرفه جویی کنید.

اگر در شبکه خود pfsense دارید می توانید به راحتی با آن کار کنید.

تنظیمات حرفه ای موجود در pfsense را فراخواهید گرفت.

با کمک خط فرمان قویی می توانید فایروال خود را مدیریت کنید.

در صورت نیاز می توانید بروی کاربران شبکه خود نظارت بیشتری داشته باشید.

یک عیب یاب حرفه ای در فایروال pfsense می شوید و با استفاده از ابزارهای موجود یاد خواهید گرفت که به چه صورت ایرادات شبکه و فایروال خود را به راحتی کشف و رفع کنید.

 

محتوی دوره :

روز اول 

بررسی کردن مفاهیم شبکه و خط فرمان در FreeBSD و Pfsense:

مراحل راه اندازی FreeBSD و Pfsense.
بررسی کردن بخشهای خط فرمان.
با چه کاربری وارد سیستم شده اید.
آشنایی با فرمانهای پر کاربرد در خط فرمان.
معرفی کردن ویرایشگرهای متنی در BSD به نام های vi و ee.
برای اتصال به شبکه به چه ملزوماتی و تنظیماتی نیاز دارید.
فرمان های پر کاربرد در خط فرمان برای نمایش و چک کردن وضعیت.
روشهای تنظیم دستی و خودکار IP در FreeBSD و راه اندازی مجدد همه تنظیمات شبکه.
معرفی کردن ساختار شاخه ها پیش فرض Pfsense.
 

آشنایی با وب سایت ، ایجاد کردن ماشین مجازی به عنوان lab بررسی کامل با نرم افزار Vmware

مختصری در مورد مجازی سازی و ساخت یک آزمایشگاه برای تست کردن،
معرفی نرم افزارهای معروف مجازی سازی vmware و virtualBox
آشنایی کامل با برنامه vmware و روش ساخت و ایجاد کردن اولین ماشین و اولین شبکه برای Pfsense
 

دانلود کردن ورژن درست، نصب ساده و نصب حرفه ای

بررسی ورژنهای موجود در وب سایت، دانلود کردن ورژن درست.
انجام دادن یک نصب ساده با پارتیشن بندی اولیه
نصب کردن حرفه ای Pfsense برروی حالت raid1
 

معرفی کردن بخشهای رابط وب

تفاوت در بین دو کارت شبکه Lan و Wan
دسترسی به Pfsense از طریق شبکه Lan
آشنایی کامل با داشبور و انتخابی کردن داشبورد به تناسب نیاز.
تغییر دادن رمزعبور کاربر admin(بررسی رمزعبور پیش فرض.
اگر رمزعبور کاربر admin را چه باید کرد،(بررسی دو روش برای تغییر مرزعبور کاربر.
آشنایی با تنظمات حرفه ای بخش رابط وب.
تنظیم کردن سایر روشهای دسترسی به Pfsense در بخش رابط وب  مثل ssh
 

معرفی کردن بخشهای منوی کنسول

آشنایی با بخشهای مختلف منوی کنسولمنوی خروج
منوی تخصیص دادن کارت شبکه
منوی تنظیم کردن آدرس Ip
منوی تغییر دادن رمز دسترسی به رابط وب
منوی بازگشت به حالت اولیه.
منوی های reboot و halt سیستم.
منوی ping کردن host
منوی خط فرمان (غیرفعال کردن و فعال کردن فایروال)
منو برنامه pftop (معرفی کردن برنامه pf و top
منوی filter log (بررسی فایلهای log)
منوی ریست کردن web Interface
بررسی منوی php shell + Pfsense tools (باز کردن دسترسی به رابط وب از طریق کارت wan)
منوی بروزرسانی
فعال کردن shh
قرار دادن رمزعبور برروی منوی کنسول
وارد شدن به Shell از طریق کنسول
انتخابی کردن منوی های بخش کنسول
 

برروزسانی در رابط وب و خط فرمان و بررسی کردن بروز رسانی

روشهای گرفتن یک backup و restor کردن آن.
فایل و شاخه اصلی برنامه ها و تنظیمات Pfsense
بررسی کامل مراحل بروز رسانی Pfsenseبروزرسانی در محیط خط فرمان
بروزسانی از طریق رابط وب
تغییر دادن زیر Branch دو حالت موجود
برگشت به تنظمات اولیه.
 

بررسی کامل نتظیمات شبکه در Pfsense و بخش Interface

اضافه کردن کارت شبکه جدید.
معرفی بخشهای اصلی کارت شبکه در Pfsense
روش تنظیم کردن پارامترهای کارت شبکه.
 

بررسی کامل منوی فایروال  و  قابلیتهای فایروالی در Pfsense

بررسی کردن مفهوم alias و منوی alias
بررسی کردن انواع روشهای Nat در Pfsense
معرفی بخش رولهای فایروال در بخش Lan
معرفی بخش رولهای فایروال در بخش Wan
معرفی بخش رولهای فایروال در بخش float
بررسی کردن ساختار کامل یک رول و قواعد اعمال شده برروی ترتیب هر رول
راه اندازی کردن port forwarding در Pfsense
معرفی بخش Schedules
 کارگاه عملی به مدت یک ساعت در خصوص بحث های ارایه شده در طول روز

 

روز دوم

راه اندازی کامل سرویسها موجود در Pfsense

راه اندازی کردن سرور DNS
راه اندازی کردن سرور DHCP
راه اندازی کردن سرور NTP
راه اندازی کردن سرویس DDNS
راه اندازی کردن SNMP
 

بررسی کردن کامل منوی Advance  در رابط وب در بخش دسترسی به به رابط وب

بررسی کردن قابلیتهای امنیتی در بخش WebConfigurator در رابط وبی در Pfsense
راه اندازی کردن سرویس SSH برای برقراری ارتباط با Pfsenseپیاده سازی یک پروژه عملی در خصوص روش اتصال با کلید از طریق ویندوز
معرفی کامل برنامه putty
ایجاد کردن کاربر در pfsense
 

بررسی کامل و پیاده سازی captive portal

آشنایی با روشهای راه اندازی کردن captive portal
راه اندازی کردن سرور Free Radius برای تایید هویت کاربران
پیاده سازی اعمال محدودیت و نمایش وضعیت کاربران.
 

معرفی کردن قابلیتهای  System Monitoring در Pfsense

آشنایی با منوی Syslog
معرفی بخش Interface Status
معرفی بخش Service Status
معرفی بخش Firewall States
معرفی کردن بخش traffic graphs
تست کردن DNS، TCP prot و Ping در Pfsense
آشنایی با دو مبحث top و pftop برای نمایش وضعیت سرور و فایروال در سطح کنسول
 

پیاده سازی traffic shaping

معرفی انواع روشهای مدیریت کردن ترافیک در Pfsense
معرفی کردن و پیاده سازی روشهای مدیریت ترافیک با استفاده از pipe و ipfw
معرفی کردن و پیاده سازی روشهای مدیریت ترافیک با استفاده از قابلیت queuing policies
روش نصب کردن برنامه های کاربردی

بررسی کردن انواع روشهای نصب برنامه در pfsense
معرفی کامل برنامه NTOPNG
معرفی کامل برنامه pfBlockerNG
نصب و راه اندازی کردن برنامه squid در pfsense
 

این دوره برای چه کسانی مناسب است 

مدیران شبکه ای که از فایروال pfsense استفاده می کنند و یا قصد مهاجرت به pfsense را دارند.

مدیران شبکه ای  قصد ارتقاء دانش خود را در حوزه فایروال و سیستم های امن دارند.

اشخاصی که به دنبال خرید و یا تغییر فایروال شبکه خود هستند.

اشخاصی که از فایروالهای موجود خود راضی نیستند.

شرکتهایی که در شهرهای مختلف شبکه هایی دارند  و نیاز به برقراری ارتباط امن بین آنها را دارند . 

 

این دوره برای چه کسانی مناسب نیست؟ 

 مدیران شبکه ای که باور به استفاده از ابزارهای پیشرفته نیستند

افرادی که نمی خواهند برای پیشرفت خود و یادگیری هزینه کنند

افرادی که ترجیح می دهند وقت خود را صرف بدست آوردن نرم افزار های کرک شده و بدون پشتیبانی کنند.

افرادی که امنیت شبکه برایشان اهمیتی ندارد. 

سخنرانان

محمد عابدینی

محمد عابدینی

متخصص امنیت شبکه

زمان‌بندی

روز اول
عنوانشروعپایان
آغاز و خوش‌آمدگویی

آدرس:تهران دانشگاه تربیت مدرس - مرکز مطالعات مدیریت - مدرسه کسب و کار مدرس