Descripción:
Aprenderemos a usar las funciones básicas de FortiGate, incluidos los perfiles de seguridad. Los temas incluyen funciones comúnmente aplicadas en redes empresariales o MSSP complejas o más grandes, como enrutamiento avanzado, modo transparente, infraestructura redundante, VPN IPsec de sitio a sitio, inicio de sesión único (SSO) y diagnóstico.
En los laboratorios interactivos, exploraremos las políticas de firewall, el tejido de seguridad, la autenticación de usuarios, SSL VPN y cómo proteger una red mediante perfiles de seguridad como IPS, antivirus, filtrado web, control de aplicaciones y más. Estos fundamentos de administración nos proporcionarán una sólida comprensión de cómo implementar la seguridad básica de la red.
Objetivos:
• Implementar el modo de operación apropiado para su red.
• Utilizar la GUI y la CLI para la administración.
• Identificar las características del Security Fabric de Fortinet.
• Controlar el acceso a la red a las redes configuradas mediante políticas de firewall.
• Aplicar reenvío de puertos, NAT de origen y NAT de destino.
• Autenticar usuarios usando políticas de firewall.
• Comprender las funciones de encriptación y los certificados.
• Inspeccionar el tráfico seguro mediante SSL/TLS para evitar que se utilice el cifrado para eludir las políticas de seguridad.
• Configurar perfiles de seguridad para neutralizar las amenazas y el uso indebido, incluidos virus, torrents y sitios web inapropiados.
• Aplicar técnicas de control de aplicaciones para monitorear y controlar aplicaciones de red que pueden usar protocolos y puertos estándar o no estándar.
• Luchar contra la piratería y la denegación de servicio (DoS).
• Ofrecer una VPN SSL para un acceso seguro a su red privada.
• Recopilar e interpretar entradas de registro.
• Analizar una tabla de rutas de FortiGate.
• Enrutar los paquetes usando rutas estáticas y basadas en políticas para implementaciones de rutas múltiples y equilibrio de carga.
• Configurar SD-WAN para equilibrar la carga del tráfico entre múltiples enlaces WAN de manera efectiva.
• Inspeccionar el tráfico de forma transparente, reenviando como un dispositivo de capa 2.
• Dividir FortiGate en dos o más dispositivos virtuales, cada uno operando como un FortiGate independiente, mediante la configuración de dominios virtuales (VDOM).
• Establecer un túnel VPN IPsec entre dos dispositivos FortiGate.
• Implementar una VPN mallada o parcialmente redundante.
• Diagnosticar intercambios IKE fallidos.
• Ofrecer acceso de Fortinet Single Sign-On (FSSO) a los servicios de red, integrado con Microsoft Active Directory (AD).
• Implementar dispositivos FortiGate como un clúster HA para tolerancia a fallas y alto rendimiento.
• Diagnosticar y corregir problemas comunes.
Dirigido a:
Estudiantes y/o profesionales interesados en introducirse al mundo de la seguridad informática. Profesionales de redes y seguridad involucrados en la gestión, configuración, administración y monitoreo de dispositivos FortiGate utilizados para proteger las redes de sus organizaciones.
Facilitador:
Ing. José Aníbal Rosa Molina
Ingeniero en Telemática por la Pontificia Universidad Católica Madre y Maestra (PUCMM) y Máster en Auditoría y Seguridad Informática de la Universidad Autónoma de Santo Domingo.
Cuenta con certificaciones en: Cisco Certified Network Associate (CCNA), Cisco Certified Network Profesional (CCNP), Fortinet (NSE 1,2,4,5,6,7) y MCSE.
Extenso conocimiento en ingeniería de redes, telecomunicaciones y en implementación de tecnología LAN, FIBER OPTIC, WAN, y WLAN, para el cumplimiento de las exigencias del mercado.
Experiencia y gran conocimiento en Cisco, Fortinet, Avaya, Pfsense, Barracuda, Sophos, HP, DELL, Windows, instalación, configuración y mantenimiento de servidores, actualizaciones y solución de problemas.
