DESCRIPCION
Curso 201b - Implementing FortiGate Security and Content Inspection

 

Implementing FortiGate Security and Content Inspection - (-201b)

Course 201b
3 days - Hands on

Certificación: Este curso  es auxiliar en la preparación del examen de certificación siguiente:

                          Fortinet Certified Network and Security Professional(FCNSP)
Al final de este curso el estudiante obtendrá el conocimiento y experiencia de laboratorio requeridos para implementar una variedad de servicios de seguridad en la PYME y en redes de tipo Enterprise utilizando Dispositivos Fortigate, a través . de una serie de laboratorios hands on, los estudiantes  tendrán la oportunidad de configurar varias unidades Fortigate con un enfoque especial en la configuración inicial y de políticas de firewall, pasando por la configuración de filtros de web y mail (inspección de contenido) así como tópicos más avanzados como son; conexiones duales a Internet, VPN Site-to-site y dial-up finalizando con la configuración de clusters de alta disponibilidad (HA).

Prerrequisitos:
Antes de asistir a este curso , los estudiantes deberan tener conocimineto s básicos de los siguientes tópicos:

  • TCP/IP Networking
  • Network security
  • Conceptos de Firewall
  • Virtual Private Networks (IPSec and PPTP)
  • Bases de Email (SMTP, POP3, IMAP) and web (HTTP)
  • Bases de Intrusion detection and prevention


Contenido Detallado:
Día Uno: Setup, Políticas e IPS

  • Setup Inicial y Configuración de un Fortigate
    • Interfase de configuración
    • Configurando Servicios de DHCP
    • Configuración de parámetros adicionales como son: timeouts, timesones, NTP, rutas por default, etc.
    • Upgrade de Firmware de sistema
    • Configuración del Logging
    • Operación en modo NAT/Route
  • Operación en modo transparente
  • Virtual LANs  y Dominios Virtuales
  • Creación y configuración de Políticas
    • Políticas de Firewall y Políticas de ruteo
    • Ordenación de Políticas
    • Usuarios, grupos y autenticación.
    • Troubleshooting de políticas
    • Intrusion Prevention System (IPS)
    • Overview of Protection Profiles
    • Creating and configuring Protection Profiles
    • Applying Content Scanning and IPS setting to Protection Profiles
    • Applying Protection Profiles to Firewall Policies
  • Configuring Content Scanning
    • Traffic Signatures
    • Custom Signatures
    • Signature Updates and the FortiProtect Distribution Network (FDN)
    • FortiLog IPS Reports

Día 2: Inspección de contenido

  • Filtros de SPAM
    • Configuración de  SPAM Filters
    • Servicio FortiGuard AntiSPAM
    • Protection Profiles para  AntiSPAM
    • Reportes de mail sobre  FortiLog
  • Filtros de Web
    • Configuración de Web Filters
    • Servicio FortiGuard URL Categorizado
    • Protection Profiles para Web Filtering
    • Reportes de Web Filter y Traffic Logs  sobre FortiLog
  • Protección Anti-Virus
    • Configuración de la Protección Anti-Virus
    • Detección de Virus
    • Detección de Greyware
    • Configuración de valores de Oversize
    • Actualizaciones y FortiProtect Distribution Network
    • Protection Profiles para Anti-Virus Protection
    • Reporte de Anti-Virus sobre FortiLog
  • Configuración de Alert e-mails y Replacement Messages

Día 3: Virtual Private Networks, High Availability  & (FCNSP-1V0) Exam

  • Virtual Private Networks
    • Introducción a las VPN de FortiGate
    • VNPs IPSec Dial-up
    • VPNs IPSec Site to Site
    • VPNs PPTP
    • AV Scanning en tuneles de  VPN
    • Reportes de Actividad de VPN sobre FortiLog
  • High Availability
    • Introducción a FortiGate HA
    • Configuración de HA (Active-Active / Active-Passive)
    • HA  VPN Fail Over
    • Creación de clusters Best Practices
  • Examen Fortinet Certified Network Security Professional (FCNSP-1V0)