🟣 PfSense Na prática: Configuração de Firewall e VPN para Empresas.
https://wesleyrodrigo.com.br/pfsense-na-pratica-configuracao-de-firewall-e-vpn-para-empresas/
🔐 **Certificado Digital no PfSense | Segurança com HTTPS e Firewall**
Entenda o que é certificado digital e como ele funciona no PfSense para proteger sua rede. Neste vídeo você vai aprender como utilizar certificados digitais para habilitar HTTPS e garantir comunicação segura no firewall.
O certificado digital é essencial para segurança de redes, pois funciona como uma identidade eletrônica que protege dados contra interceptações e acessos não autorizados.
🚀 **Conteúdo do vídeo:**
* O que é certificado digital
* Como funciona a criptografia HTTPS
* Por que usar certificado digital no PfSense
* Configuração e gerenciamento no Certificate Manager
* Diferença entre CA interna e CA externa
* Segurança no acesso ao firewall
💡 **Com certificado digital no PfSense você pode:**
✔ Proteger o acesso ao sistema
✔ Garantir comunicação segura (HTTPS)
✔ Evitar interceptação de dados
✔ Criar uma infraestrutura de segurança profissional
✔ Gerenciar certificados de forma centralizada
⚠️ Acesso sem HTTPS pode expor dados sensíveis e credenciais do sistema.
📈 **Indicado para:**
* Redes de computadores
* Segurança de redes
* Cibersegurança
* Administração de firewall
* Infraestrutura de TI
🔎 **Palavras-chave (SEO):**
certificado digital pfsense, pfsense https, certificado ssl pfsense, segurança de redes, firewall pfsense, certificate manager pfsense, criptografia https, network security, cibersegurança, administração de redes, segurança firewall
👍 Siga o canal para mais conteúdos sobre firewall, redes e tecnologia.
_________________________________
🔷 Produção e Apresentação:
📽 WR Consultoria em TI
🔗 https://wesleyrodrigo.com.br
.
.
.
#PfSense #Firewall #Redes #Cibersegurança #TI #cursopfsense #pfsense #pfsensefirewall #cursofirewall #pfsensecursogratuito #CertificadoDigital #HTTPS #SegurançaDigital #Cibersegurança
https://wesleyrodrigo.com.br/pfsense-na-pratica-configuracao-de-firewall-e-vpn-para-empresas/
🔐 **Certificado Digital no PfSense | Segurança com HTTPS e Firewall**
Entenda o que é certificado digital e como ele funciona no PfSense para proteger sua rede. Neste vídeo você vai aprender como utilizar certificados digitais para habilitar HTTPS e garantir comunicação segura no firewall.
O certificado digital é essencial para segurança de redes, pois funciona como uma identidade eletrônica que protege dados contra interceptações e acessos não autorizados.
🚀 **Conteúdo do vídeo:**
* O que é certificado digital
* Como funciona a criptografia HTTPS
* Por que usar certificado digital no PfSense
* Configuração e gerenciamento no Certificate Manager
* Diferença entre CA interna e CA externa
* Segurança no acesso ao firewall
💡 **Com certificado digital no PfSense você pode:**
✔ Proteger o acesso ao sistema
✔ Garantir comunicação segura (HTTPS)
✔ Evitar interceptação de dados
✔ Criar uma infraestrutura de segurança profissional
✔ Gerenciar certificados de forma centralizada
⚠️ Acesso sem HTTPS pode expor dados sensíveis e credenciais do sistema.
📈 **Indicado para:**
* Redes de computadores
* Segurança de redes
* Cibersegurança
* Administração de firewall
* Infraestrutura de TI
🔎 **Palavras-chave (SEO):**
certificado digital pfsense, pfsense https, certificado ssl pfsense, segurança de redes, firewall pfsense, certificate manager pfsense, criptografia https, network security, cibersegurança, administração de redes, segurança firewall
👍 Siga o canal para mais conteúdos sobre firewall, redes e tecnologia.
_________________________________
🔷 Produção e Apresentação:
📽 WR Consultoria em TI
🔗 https://wesleyrodrigo.com.br
.
.
.
#PfSense #Firewall #Redes #Cibersegurança #TI #cursopfsense #pfsense #pfsensefirewall #cursofirewall #pfsensecursogratuito #CertificadoDigital #HTTPS #SegurançaDigital #Cibersegurança
Categoria
📚
AprendizadoTranscrição
00:05Sejam todos muito bem-vindos a mais um episódio aqui do nosso curso, do nosso treinamento de
00:11firewall com o PFSense. Hoje eu vou estar falando para vocês sobre um tema um pouco rápido que é
00:17sobre como instalar o certificado digital no PFSense. Vamos começar aqui, vou abrir o PFSense,
00:25então vamos lá, vamos ver se PFSense.aula.local, vamos ver se pelo nome ele vai, aqui ó, PFSense.aula.
00:37Foi, beleza. Bom, lembrando que esse HTTPS aqui como conexão não segura, é o que a gente vai estar
00:43resolvendo aqui essa questão do certificado, tá? A senha padrão para quem ainda não sabe ou quem não se
00:50lembra é PFSense, tá? No meu caso eu já troquei, então vamos lá. Então a primeira coisa que tem que
00:55fazer, pessoal, é vir aqui em CertManager, tá? Então uma observação muito importante que a gente tem que
01:02fazer é o seguinte, a gente vai criar o certificado primeiramente através da CA, o Certificate
01:08Authority, tá? Por quê? Se você vier aqui na aba de certificados, esse certificado aqui, ele é o padrão
01:13do PFSense, só para quem não viu as aulas anteriores, mentira, na verdade é aqui, ó. Esse default que o
01:20web
01:20configurei do default é o que a gente acabou de ver aqui, ó, no certificado, tá? Ele está criado aqui,
01:26bonitinho, a gente vai criar um novo, mas para criar um novo, a gente precisa primeiro criar uma
01:32autoridade certificadora, tá? Então, inclusive se você vier tentar criar aqui, né, se você esquecer
01:38desse detalhe, independente do que você preencher aqui, ele no final vai falar que falta essa opção aqui,
01:45ó, tá vendo que aqui a, o Certificate Authority, ele já diz aqui que não tem uma autoridade de
01:51certificação interna, e ele fala que precisa que seja definida para que você possa criar, então, o seu
01:56certificado, tá? Então não se esqueça desse detalhe, cria primeiro a sua Certificate Authority, para depois
02:02você criar o certificado, ok? Então, beleza, então vamos lá, adicionar, aqui o nome, eu vou colocar
02:10CA local, para saber que é uma Certificate Authority local, né, da rede local aqui, tá? A gente tem algumas
02:20opções aqui, né, a gente pode importar uma certificar, opa, a gente pode importar aqui uma
02:26Certificate Authority, a gente pode também criar uma Certificate Authority intermediária, tá? Ou a gente pode
02:34criar uma autoridade certificadora, né, que é o que a gente vai fazer aqui agora, interna, tá bom? Bom, essa
02:39opção
02:40aqui é recente, tá? É, eu não tinha visto essa opção aqui, nas vezes que eu mexi com, com certificado
02:47digital
02:47no PFSense, então, eu não sei a partir de que, a partir de qual versão, é, que ela foi habilitada,
02:55mas
02:55olhando aqui, no site da NetGate, aqui, ó, ele diz o seguinte, ó, controla se esse CA é adicionado ou
03:06não ao armazenamento
03:08confiável de certificados no firewall. Quando adicionado ao armazenamento confiável, um CA será considerado
03:14válido para todas as operações de certificados executados pelo sistema operacional. Se o firewall precisar
03:21entrar em contato com o servidor usando o certificado emitido por uma CA privada, isso permite que esses
03:27certificados sejam confiáveis por programas clientes, como autenticação LDAP, notificações SMTP,
03:35conexões de tabela de URL e muitos outros, tá? Então, mais informações é só vocês conferirem aqui
03:40no próprio site da NetGate, tá bom? Então, vamos voltar, eu vou deixar habilitado. Essa opção também aqui
03:46para a minha nova, ele fala assim, ó, usar números de séries aleatórios ao assinar certificados.
03:53Quando ativado, se esse CA for capaz de assinar certificados, os números de séries dos certificados
03:59assinados por esse CA serão automaticamente randomizados e verificados quanto à exclusividade,
04:05em vez de usar o valor sequencial do próximo certificado de série, tá?
04:09Ah, vou deixar habilitado aqui também. Então, beleza. Então, bom, agora a gente vai para o tipo de chave, né?
04:15Então, a gente tem duas opções aqui, pelo menos nessa versão que a gente está utilizando agora, tá?
04:19Tem a RSA e a ECDSA.
04:23Em uma pesquisa rápida que eu fiz aqui, o RSA, ele é o seguinte, ele significa, se eu estiver pronunciando
04:30certo, né?
04:31É o Rivest Shamir Adleman.
04:35E é um dos primeiros sistemas de criptografia de chave pública e é amplamente usado para transmissão segura de dados.
04:41Sua segurança depende da fatoração de números inteiros, portanto, nunca é necessário um RNG,
04:48que significa, de forma traduzida, gerador de números aleatórios.
04:53Agora, o ECDSA, ele significa o seguinte, é algoritmo de assinatura digital de curva elíptica.
05:02É uma implementação de curva elíptica do DSA.
05:05Algoritmo de assinatura digital.
05:07A criptografia de curva elíptica é capaz de fornecer relativamente o mesmo nível de segurança que o RSA com uma
05:15chave menor.
05:16Ele também compartilha a desvantagem do DSA de ser sensível a RNGs ruins, tá?
05:24Então, aí você avalia qual que você vai utilizar.
05:27Nesse caso, eu estou fazendo um exemplo aqui, então eu vou deixar o RSA mesmo, tá?
05:30Vou deixar aqui o tamanho como 2048 mesmo.
05:33Aqui ele diz o tamanho e o comprimento, né?
05:36A ser utilizado na geração de uma nova chave RSA, em bits,
05:40e o comprimento ou o tamanho da chave não deve ser inferior a 2048,
05:46ou algumas plataformas podem considerar o certificado inválido, tá?
05:50Então, eu vou deixar 2048 mesmo, tá?
05:53Porque eu estou fazendo um exemplo aqui em uma máquina virtual, que é para aula.
05:56Mas aí você verifica isso também, tá?
05:58Agora a gente vai para o DigestAlgorithm, o método de compilação, né?
06:02Aqui está dizendo o método de compilação usado quando o CA é assinado.
06:06A prática recomendada é usar o algoritmo mais forte do que SHA1.
06:13Algumas plataformas podem considerar algoritmos de resumo mais fracos e válidos, tá?
06:18Então, eu vou usar aqui esse 256 mesmo.
06:20Lifetime, que seria tempo de vida, então eu vou deixar um ano.
06:23Não, um ano não, 3650 dias.
06:26Será quantos anos dá isso?
06:29Deixe esse número aqui mesmo.
06:30Bom, como eu lembro, eu vou deixar aqui como interno CA mesmo, tá?
06:34Abaixo o certificado de autoridade.
06:36Ah, tá, ele vai pedir aqui, tipo, questões da localização, né?
06:39Vou colocar aqui Brasil.
06:40Onde é Brasil, gente?
06:42Aqui, ó, Bairro, Bairro.
06:43Minas Gerais.
06:45Cidade, Belo Horizonte.
06:47Organização.
06:49Aula.
06:51PrefSense.
06:53E Unidade Organizacional.
06:57Aula.
07:01PrefSense.
07:02Beleza.
07:04Então, tá tudo preenchido.
07:06CA local, né?
07:07Beleza.
07:07Então, perfeito.
07:08E vamos criar aqui a Certificate Authority, tá?
07:13Criado.
07:13Agora a gente vai criar, então, o certificado.
07:15Tá bom?
07:17Então, vamos lá.
07:18Lembrando que esse aqui já é o padrão que a gente está utilizando agora.
07:20A gente vai criar aqui, então.
07:22A gente vai clicar em Add Sign.
07:25A gente vai nessas opções aqui.
07:27A gente vai selecionar de criar um certificado interno, tá?
07:30A gente pode importar também.
07:32Se você tiver, sei lá, migrado ou atualizado a sua PFSense ou instalado do zero.
07:38Aí tem essa opção também de criar um certificado.
07:40Criar um pedido de assinatura de certificado.
07:43Ou assinar um pedido de assinatura de certificado.
07:47Nesse caso, a gente vai criar, então, aqui.
07:50Tá?
07:50Dar o nome aqui de Certificado.
07:54PFSense, porque a gente vai utilizar no PFSense, tá?
07:59Aqui, a gente vai selecionar a autoridade certificadora.
08:03Então, só tem aqui a CA local que a gente criou, tá?
08:07O tipo de chave, né?
08:11A gente vai selecionar RSA.
08:132048, vai deixar meio que padrão aqui.
08:16O Common Name aqui, ele vai ser o Host Name do PFSense, tá?
08:21É uma observação interessante que a gente tem que fazer.
08:22Por quê?
08:24Porque é bom ter todas essas informações que a gente vai colocar aqui, vai preencher aqui,
08:28vão aparecendo no certificado, tá?
08:30Então, vamos pegar aqui, ó.
08:32Como eu loguei pelo Host Name, vem aqui, ó.
08:36Copiar bonitinho aqui, para não ter problema de erro.
08:38Então, PFSense, ponto local, aqui eu deixo as informações que já vieram, né?
08:44Porque eu preenchi o certificado.
08:46Aqui, uma outra informação muito importante, que é o seguinte.
08:50Você pode criar um certificado para usuário, ou um certificado para servidor.
08:55Nesse caso, como a gente vai utilizar esse certificado para acessar o PFSense, o PFSense é o servidor, certo?
09:03Então, a gente vai criar um certificado para servidor, ok?
09:06Nesse caso, também, do FQDN, ou Roast Name, a gente vai deixar o Roast Name do PFSense aqui.
09:14Mas, também, é importante, é interessante deixar também o IP do nosso PFSense.
09:18Deixa eu confirmar aqui que eu esqueci o IP.
09:22Eu acho que é um 7216.1.
09:28Vamos ver se ele já responde o nome aqui.
09:30Olha, responde o nome, que legal.
09:331.1, beleza.
09:347216.1, beleza.
09:36Então, perfeito, a gente vai aqui, deixa eu confirmar.
09:40Bonitinho, Roast Name, o IP, Server Certificate, Save.
09:45Beleza, criamos aqui o certificado do PFSense, beleza?
09:48O que a gente vai fazer agora?
09:50Agora, a gente vai fazer duas coisas, tá?
09:52Nesse vídeo.
09:52No próximo, a gente vai instalar o certificado do PFSense no Linux, tá?
09:57Mas, nesse vídeo aqui, a gente vai fazer duas coisas.
09:59Primeira coisa, a gente vai alterar no PFSense qual o certificado que ele vai utilizar.
10:04Então, a gente vem aqui, nessa opção, deixa eu botar aqui, ó.
10:07System Advanced, vai vir nessa opção aqui, Certificado PFSense.
10:12Desce aqui, ó.
10:14Save.
10:15Ele vai demorar um pouquinho, porque ele vai alterar o certificado.
10:18Perfeito, ele trocou.
10:20Então, beleza.
10:22Momento, redirecionou, beleza.
10:24O que que vai acontecer agora?
10:25Como é que a gente vai instalar o certificado pra ficar bonitinho aqui?
10:30A gente vai fazer o seguinte, ó.
10:33A gente vai baixar o certificado e instalar nas máquinas que a gente vai acessar o PFSense.
10:39Tá?
10:39Então, vem pra cá.
10:41Acertar o risco e continuar.
10:42Mas por que que ele deu essa tela aqui?
10:44Porque a gente trocou o certificado, tá?
10:46Então, como a gente trocou o certificado no PFSense, o navegador, ele só tinha registrado o certificado antigo, que era
10:55esse aqui.
10:56Nesse momento, então, a gente tá com o certificado novo, mas a gente não instalou no PFSense.
11:00Então, a gente vai no CertManager, a gente vai baixar aqui, exportar CA, tá?
11:07A gente vai baixar a CA e nela vai vir as informações que a gente precisa, tá bom?
11:11Então, vem aqui, dá em salvar.
11:13Beleza, aí você vem aqui, abre a pasta.
11:16Eu vou fechar o navegador aqui, porque quando você vai instalar um certificado, é importante que você feche os navegadores,
11:22pra que o navegador, ele suba, né, digamos assim, ele seja executado, já atualizando, digamos assim, as informações, tá?
11:29Então, a instalação é bem simples.
11:32CA local, aí você vai dar os cliques, abrir, instalar certificado, avançar,
11:39e você vai selecionar o local de...
11:42Aqui, ó.
11:43A visão tá ruim, hein?
11:45Aqui, ó.
11:45Autoridade de certificação raiz confiáveis, tá?
11:50A gente vai selecionar.
11:52Vai dar OK.
11:53Vai dar um avançar.
11:55Essa é a primeira vez que eu estou instalando aqui o certificado, então ele vai dar essa mensagem aqui, ó.
11:59Cadê?
11:59Aqui, ó.
12:00Essa mensagem é normal, tá?
12:02Pode ficar tranquilo, porque a gente está instalando um certificado, ok?
12:04Se você, por exemplo, tiver tido algum problema, e você estiver instalando pela segunda vez, ou mais vezes,
12:10o mesmo certificado, essa tela aqui não vai dar, não vai aparecer, porque já apareceu a primeira vez, ok?
12:15Então, a gente vai dar um sim, né, pra instalar o certificado.
12:19Importou.
12:21Ok.
12:21Agora, é abrir o navegador e acessar o nosso PFSense.
12:24Vamos ver...
12:28Aqui...
12:28Deixa eu ver se eu copiei o hostname.
12:30Eu copiei.
12:33Ainda não apareceu.
12:40Ah, é, ela apareceu, mas não... estranho.
12:44No Firefox, ele ainda não...
12:46Ele reconhece o certificado.
12:49Aqui, ó.
12:51Ele reconhece o certificado, com a aula PFSense, tá vendo, ó.
12:54Bem certificado.
12:56Ele reconhece o certificado, mas ele ainda não confiou no certificado.
12:59Eu vou dar um tempinho e vou abrir o Google Chrome, tá?
13:03Pra ver se o Google Chrome vai...
13:04Já reconheceu, como vocês podem ver.
13:05Ele nem... nem fechou a sessão, nem limpou, nem nada.
13:08Tá vendo, cara?
13:09Deixa eu abrir pelo hostname aqui, pra ver se ele vai também.
13:13Tá bom?
13:13Deixa eu ir fora.
13:14Aqui.
13:17Ó, já reconheceu também.
13:18A conexão é segura.
13:19Aqui é o certificado válido, tá vendo?
13:22E ele vai até 2031, que é a validária.
13:24Ou seja, 10 anos, tá?
13:26Então, PFSense.aula.local, que é o nome...
13:29Pra onde foi emitido.
13:32Quem emitiu foi interno ao CA.
13:33Que é o nome da certificadora...
13:37É...
13:37Que a gente criou.
13:38Então, a gente vai agora logar.
13:43E aqui tá bonitinho, sem aquelas telas chatas.
13:47Beleza?
13:47Eu vou reiniciar a máquina, pra ver se o Firefox vai voltar a funcionar.
13:54Deixa eu...
14:04É, realmente eu não entendi por que que ele não...
14:08Bom, a gente vai ficando por aqui.
14:10Não sei por que o Firefox tá com essa...
14:14Birrinha.
14:15Mas como vocês podem ver...
14:17O Google Chrome já funcionou, tá?
14:21Tá funcionando bonitinho aqui.
14:23Beleza?
14:24Então é isso.
14:24Então, na próxima aula, a gente vai mostrar como instalar o certificado no Linux, tá bom?
14:28Um grande abraço e até mais.
14:30Valeu!
Comentários