Nesta aula completa você irá aprender como integrar o pfSense com AD. Além disso, vamos realizar inspeção SSL e definir regras por grupo no AD.

1. Professor: Claudio Cavalcante
Proxy autenticado no AD
Regras por usuários e grupos do AD
+
Inspeção SSL
Curso Completo pfSense
CavalcanteTrein@mentos

2. 1 – Entendendo a arquitetura e topologia
2 - Avaliando vantagens e desvantagens do cenários
3 – Configuração do pfSense
4 – Criação de usuários e grupos no Active Directory
Agenda
CavalcanteTrein@mentos

3. 5 – Configuração e testes no Squid
6 – Configuração de regras por grupo no SquidGuard
7 – Configuração de regras de firewall
8 – Realização de testes
Agenda
CavalcanteTrein@mentos

4. Pré-requisito
CavalcanteTrein@mentos
 pfSense instalado
(versão 2.3.2)
 Active Directory

5. Topologia
CavalcanteTrein@mentos

6. Proxy Autenticado
CavalcanteTrein@mentos
Vantagens
X
Desvantagens

7. Inspeção SSL/TLS
CavalcanteTrein@mentos
Vantagens
X
Desvantagens

8. Configuração do pfSense
CavalcanteTrein@mentos
Criação da CA Interna
no pfSense

9. Configuração do pfSense
CavalcanteTrein@mentos
Criação do certificado
do pfSense

10. Configuração do pfSense
CavalcanteTrein@mentos
Criação de usuários e
grupos no Active
Directory

11. Criação de usuários/grupos no AD
CavalcanteTrein@mentos
Integração com o Active Directory - pfsense (não precisar ser admin)
Usuários que são chefes - paulo e maria
Usuário que são funcionários - fernando e vanessa
Grupos dos chefes – chefes (paulo e maria)
Grupos dos funcionários – funcionarios (fernando e vanessa)

12. Configuração do pfSense
CavalcanteTrein@mentos
Instalação do Squid

13. Configuração do Squid
CavalcanteTrein@mentos
 Configurar modo autenticado
 Configurar inspeção SSL
 Configurar autenticação tipo ldap (atenção)
Usuário: cn=pfsense,cn=Users,dc=cavalcante,dc=local
Atributo utilizado na busca (sAMAccountname)
 Não pode estar em modo no transparente (atenção)
 Realizar testes de integração

14. Testes de integração
CavalcanteTrein@mentos
/usr/local/libexec/squid/basic_ldap_auth -v 3 -b dc=cavalcante,dc=local -D
cn=pfsense,cn=Users,dc=cavalcante,dc=local -w senha_123 -f
"sAMAccountName=%s" -u uid -P 192.168.1.10:389
No console do pfSense

15. Configuração do pfSense
CavalcanteTrein@mentos
Instalação do
SquidGuard

16. Configuração do SquidGuard
CavalcanteTrein@mentos
 Criar os grupos:
 Chefes e funcionários
 Configurar autenticação por grupo LDAP
Fique atento com espaços e caracteres especiais
 Realizar as seguintes restrições:
 Chefes – Bloqueio de rede social
 Funcionários – Bloqueio de rede social e pornografia
 Realizar testes

17. Configuração do SquidGuard
CavalcanteTrein@mentos
ldapusersearch
ldap://192.168.1.10/DC=cavalcante,DC=local?sAMAccountName?sub?(&(sAMAccountName=%s)(me
mberOf=CN=chefes%2cOU=grupos%20da%20organiza%C3%A7ao%2cDC=cavalcante%2cDC=local))
 Consulta a grupo no AD usando SquidGuard

18. Configuração do pfSense
CavalcanteTrein@mentos
Configurar regras de
Firewall

19. Gostou – Curti e Compartilha
Torne-se um aluno VIP:
http://www.cavalcantetreinamentos.com.br
É só se cadastrar em nossa lista