Curso de UTM Fortinet
TEMARIO:
Módulo 1 Introducción a FortiGate
Identificar las principales características de FortiGate
Diferenciar entre consultas FortiGuard y Paquetes
Elija un modo de operación
Restringir la administración a Access a través de redes de gestión
Crear una cuenta de administrador con permisos específicos
Restablecer una contraseña de administrador perdida
Ejecute el servidor DNS incorporado en una interfaz
Ejecute el servidor DHCP incorporado en una interfaz
Copia de seguridad y restauración de archivos de configuración
Instale el nuevo firmware FortiGate
Módulo 2 Registro y monitoreo
Describir tipos de registro y subtipos
Describir los niveles de severidad del registro
Describir el formato de registro (encabezado y cuerpo)
Identificar ubicaciones de almacenamiento de registros
Configurar configuración de registro
Configurar el registro remoto
Habilitar el inicio de sesión en políticas de firewall
Ver, filtrar, descargar y exportar registros
Controle su red
Configurar el correo electrónico de alerta
Configurar, ejecutar y ver informes
Módulo 3 Políticas de firewall
Identificar los componentes de las políticas de firewall
Haga coincidir el tráfico con las políticas de firewall por:
Dirección IP de origen, ID / Tipo de dispositivo o Usuario
Interfaz o zona
Configurar políticas de firewall
Configurar el tráfico bloqueado de registro
Identificar vistas de lista de políticas
Comprender el uso de la identificación de la política y el número de secuencia
Reordenar las políticas de firewall para una coincidencia correcta
Demuestre cómo encontrar políticas coincidentes para el tipo de tráfico desde la GUI FortiGate
Módulo 4 Traducción de direcciones de red (NAT)
Elija entre la política de firewall NAT vs. NAT central
Configurar el NAT de origen de la política de firewall y el NAT de destino (IP virtual)
Aplicar NAT de origen con IP Pool (sobrecarga frente a uno a uno, rango de puerto fijo y asignación de bloque de puerto)
Configure la NAT de destino con el servidor virtual virtual de IP Spool
Configurar NAT central
Configurar NAT de origen con la política SNAT central
Configurar el destino NAT con DNAT y direcciones IP virtuales
Comprender la tabla de sesión
Módulo 5 Autenticación de cortafuegos
Describir la autenticación de firewall
Identificar los diferentes métodos de autenticación de firewall disponibles en los dispositivos FortiGate
Identificar servidores de autenticación remota compatibles
Configure usuarios para autenticación de contraseña local, autenticación de contraseña basada en servidor y autenticación de dos factores
Describir la autenticación activa y pasiva y el orden de las operaciones
Configurar servidores de autenticación remota
Configurar la autenticación de usuario
Configurar el Portal cautivo y descargos de responsabilidad
Monitorear usuarios de firewall
Módulo 6 SSL VPN
Describa las diferencias entre SSL VPN e IPsec VPN
Describe las diferencias entre los modos SSL VPN
Configure las opciones de SSL VPN como marcadores y reinos
Configurar políticas de firewall y autenticación para SSL VPN
Reforzar la seguridad para el acceso SSL VPN
Autenticación de dos factores
Aplicación del cliente
Monitorear usuarios conectados SSL VPN
Módulo 7 VPN IPSec básica
Cómo funciona IPsec VPN
Definir los componentes arquitectónicos de IPsec VPN
Idenfity las fases de intercambio de claves de Internet (IKEv1)
Compare los modos de configuración basados en rutas versus basados en políticas
Asistente de configuración de VPN
Implementar una VPN de sitio de sitio entre dos FortiGates
Monitorear túneles VPN
Módulo 8 Proxy explícito
¿Qué es un proxy web explícito?
Configure FortiGate para actuar como un proxy web explícito
Use un archivo PAC y WPAD para configurar ajustes de proxy explícitos en los navegadores web
Caché web
Reduce el uso de ancho de banda WAN y mejora la capacidad de respuesta utilizando la memoria caché web
Autenticación basada en IP vs sesión basada
Configuración de proxy web explícita
Aplicar políticas de seguridad a la base de tráfico proxy web con encabezados HTTP
Autenticar y monitorear usuarios de proxy web explícitos
Módulo 9, modo antivirus y conservación
Categorizar tipos de malware y técnicas de evasión
Detecta y bloquea malwares
Identificar el orden de escaneo
Actualizar la base de datos antivirus a través de los servicios de FortiGuard
Tipos de bases de datos de antivirus
Diferencias entre los modos de inspección FortiGate
Elija entre escaneos de antivirus basados en proxy y basados en flujo
Configurar perfil de antivirus
¿Cómo se puede cifrar el tráfico?
Registros de búsqueda de eventos de antivirus
Modo de conservación de memoria
Módulo 10 Filtrado web
Identificar los mecanismos de filtrado web FortiGate
Elija un modo de filtrado web apropiado
Aplicar perfiles de filtro web o DNS
Crea una URL estática o filtros de dominio
Forzar una búsqueda segura
Filtro de categoría FortiGuard
Cuotas FortiGuard
Bar Fortinet
Presentaciones de calificación de sitios web
FortiGuard y acciones de filtrado estáticas
Anulaciones de calificación de sitios web
Categorías personalizadas
Orden de inspección HTTP
Anulaciones de perfil web
Escaneo básico de HTTPS
Aplicar exenciones de filtro y anulaciones de calificación
Registros del monitor para eventos de filtrado web
Módulo 11 Control de aplicaciones
¿Cómo funciona el control de aplicaciones?
Cuándo es necesario el control de la aplicación
Calificación de riesgo de aplicación de cinco puntos
Presentar definiciones nuevas / revisadas
Configurando un perfil de control de la aplicación