Es actualmente a nivel mundial El Entrenador que por más tiempo y de manera ininterrumpida ha dictado clases de cursos oficiales Fortinet y orgullosamente con los más altos índices de satisfacción.
Su amplia experiencia de campo ha sido obtenida por el diseño, implementación y soporte post instalación de algunas de las más complejas soluciones de seguridad Fortinet, entre las que se destaca la primera implementación Carrier Class de Fortinet en América Latina.
Así mismo la experiencia certificada en tecnologías de Información de los líderes de la industria como son las certificaciones FCNSA, FCNSP, FCT, NSE 7, SFCP, SPCX, ECE, CCNA, CCDA, MCSE, MCP+I,IASP, avala que el conocimiento que comparte, está en total sinergia con las diversas marcas con las que se podrían relacionar las plataformas Fortigate, favoreciendo el éxito de cada implementación.
Su más actual certificación de NSE7 como Certified Troubleshooter lo coloca como el único Trainer con esa acreditación en América Latina hasta el momento.
Aprenderás como usar las características básicas de Fortigate UTM de Fortigate. Con laboratorios interactivos, explorarás como hacer políticas de Firewall, VPNS y cómo proteger tu red utilizando perfiles de seguridad, como son IPS, Antivirus, Web Filtering, Control de Aplicaciones, y más.
Estos fundamentos administrativos te proveerán con una sólida comprensión de cómo integrar seguridad básica a tu red.
Duración
Tres días
Versiones de Producto
Fortigate 6.4
Estos fundamentos administrativos te proveerán con una sólida comprensión de cómo integrar seguridad básica a tu red.
Certificación
Este curso y el curso Fortigate Infrastructure son de ayuda para la preparación para la certificación de NSE 4.
1. Introducción y Configuración Inicial.
2. Security Fabric.
3. Politicas de Firewall.
4. Network Address Translation (NAT).
5. Autenticación de Firewall.
6. Logging y Monitoreo.
7. Operaciones Con Certificados.
8. Web Filtering.
9. Control de Aplicaciones.
10. Antivirus.
11. Prevencion de Intrusos y Denegación de Servicio.
12. VPNs de SSL.
Después de completar el curso, serás capaz de:
Desplegar el modo de operación apropiado para tu red.
• Usar el GUI y CLI para la administración.
• Identificar las características de Fortinet Security Fabric.
• Controlar el acceso de Red a las redes.
configuradas usando políticas de Firewall.
• Aplicar Port Forwarding, SNATy DNAT.
• Autenticar usuarios usando políticas de firewall.
• Comprender las funciones de la encripción y certificados.
• Inspeccionar Tráfico protegido por SSL/TSL para prevenir la encripción utilizada para sobrepasar las políticas de seguridad.
• Configurar perfiles de seguridad para neutralizar amenazas y mal uso, incluyendo virus, torrents y websites inapropiados.
• Aplicar técnicas de control de aplicaciones para monitorear y controlar las aplicaciones de red que pueden usar puertos o protocolos estándar o no estándar.
• Combatir el hackeo y la denegación de servicio (DoS).
• Defender contra fuga de información por la identificación de archivos con datos sensibles y bloqueando la salida de la red privada.
• Ofrecer acceso seguro a la red por medio de VPNs de SSL.
• Implementar túneles dial up de VPNS de IPSec entre un Fortigate y un Forticlient.
• Colectar e interpretar entradas de log.
Quién debe asistir
Profesionales de la seguridad y Networking involucrados en la configuración administración y mantenimiento de dispositivos Fortigate utilizados para asegurar la red de las organizaciones.
Los participantes deben comprender todos los tópicos de este curso para poder asistir al curso de Fortigate Infrastructure.
Prerrequisitos
Conocimiento de protocolos de red.
Compresión básica de los conceptos de firewalling.
Aprenderás seguridad y networking avanzado de Fortigate. Los temas incluyen características comúnmente usadas en implementaciones complejas de redes MSSP y entreprise, como ruteo avanzado, modo transparente, infraestructura redundante, VPNS de IPsec avanzadas, IPS, Single Sign On, prevención de fuga de información, diagnósticos y afinación del desempeño.
Duración
Dos días
Versiones de Producto
Fortigate 6.4
Certificación
Este curso y el curso Fortigate Security son de ayuda para la preparación para la certificación de NSE 4.
1.Ruteo.
2.SD-WAN.
3.Dominios Virtuales.
4.Switcheo Capa 2.
5.VPNs IPsec Site to Site.
6.Fortinet Single Sign On (FSSO).
7.High Availability (HA).
8.Web Proxy.
9.Diagnostics.
Después de completar el curso, serás capaz de:
• Analizar la tabla de ruteo de un equipo Fortigate.
• Rutear paquetes usando rutas estáticas y basadas en política para despliegues multi enlaces y con balanceo de cargas.
• Configurar SD-WAN para balancear tráfico entre múltiples enlaces WAN de manera efectiva.
• Inspeccionar tráfico de manera transparente como dispositivo de capa 2.
• Dividir un equipo FortiGate en dos o más dispositivos virtuales, a cada uno operando como un FortiGate independiente, por medio de la configuración de dominios virtuales (VDOM).
• Establecer un tune de VPn IPSec entre dos FortiGates.
• Compara las VPN basadas en políticas con las basadas en rutas.
• Implementar una VPN semiredundante o tipo malla.
• Diagnosticar intercambios de IKE fallados.
• Ofrecer acceso Fortinet Single Sign On (FSSO)a los dispositivos de red, de manera integrada con Microsoft Active Directory.
• Desplegar dispositivos FortiGate en un CLuster de HA para tolerancia a fallos y alto desempeño.
• Desplegar políticas de proxy explícito y transparente, autenticados y con catching.
• Diagnosticar y corregir problemas comunes.
Quién debe asistir
Profesionales del Networking y la seguridad involucrados en el diseño, implementación y administración de la infraestructura de seguridad haciendo uso de dispositivos Fortigate.
Este curso asume conocimiento de características básicas pero fundamentales de Fortigate por lo que, si tú conoces acerca de Firewalls, pero eres nuevo en Fortigate, no recomendamos omitir el curso Fortigate Security.
Prerrequisitos:
Conocimiento del modelo OSI.
Conocimiento profundo de Firewalling en una red IPv4.
Familiaridad con los conceptos presentados en el curso prerrequisito Fortigate Security.
Aquí aprenderás cómo aislar y arreglar los problemas más comunes en redes con Fortigate, configurando BGP y OSPF resolviendo errores de configuración y mejorando el desempeño.
Duración
Tres días
Versiones de Producto
FortiGate 5.2.1
Certificación
Este curso es parte de la preparación para el examen de certificación NSE 7
1. Troubleshooting Concepts
2. System Resources
3. Network Troubleshooting
4. Firewall Policies
5. Firewall Authentication
6. FSSO
7. IPsec VPN
8. Security Profiles
9. Explicit Web Proxy
10. Operation Modes
11. External BGP
12. OSPF
13. HA
Después de completar el curso, serás capaz de:
• Monitorear el tráfico que cruza un Fortigate.
• Optimizar el uso de la memoria de Fortigate.
• Diagnosticar usando las herramientas de Fortigate como son el sniffer intergrado y el comando “diagnose debug flow”.
• Monitorear las estadísticas de trafico de usuarios, traffic shaping, autenticación de usuarios, IPsec, web proxy, BGP, OSPF y HA.
• Resolución de probemas de modo de conservación, altos usos de CPU, políticas de Firewall, session helpers, autenticación de usuarios, IPsec, FortiGuard, inspección UTM, explicit web proxy, ruteo, and HA.
• Describir el proceso de flujos de la inspección de paquetes de Fortigate.
• Configurar Fortigate para BGP y OSPF Externo.
Conocimiento de protocolos de red.
Conocimiento de conceptos de seguridad de red.
Cursos Fortigate I y Fortigate II.
Quién debe asistir
Profesionales del Networking y la seguridad involucrados en el diseño, implementación y administración de la infraestructura de seguridad haciendo uso de dispositivos Fortigate.
Este curso asume conocimiento de características básicas pero fundamentales de Fortigate por lo que si tu conocer acerca de firewalls pero eres nuevo en Fortigate, no recomendamos omitir los cursos Fortigate I y Fortigate II.
Prerrequisitos
Conocimiento de protocolos de red
Conocimiento de conceptos de seguridad de red
Cursos Fortigate I y Fortigate II.
Aquí aprenderás cómo usar FortiAnalyzer. Explorarás la configuración, registro de dispositivos soportados y aseguramiento de sus comunicaciones, administración de logs y archives y configuración de reportes predefinidos y personalizados.
Este curso provee una sólida comprensión de cómo integrar FortiAnalyzer dentro de su infraestructura de conciencia de red.
Duración
Un día
Versiones de Producto
FortiAnalyzer 5.2.1
Certificación
Este curso es parte de la preparación para el examen de certificación NSE 5
1. Introducción a FortiAnalyzer
2. Configuración y administración
3. Registro de Dispositivos
4. Logs & Archives
5. Reportes
Después de completar el curso, serás capaz de:
• Describir características y conceptos clave de FortiAnalyzer.
• Implementar una arquitectura adecuada.
• Administrar en el FortiAnalyzer y en los dispositivos que se logean en él.
• Configurar RAID.
• Registrar Dispositivos soportados.
• Encriptar la trasmisión de logs (SSL / IPSec).
• Ver & analizar logs actuales e históricos (FortiView).
• Monitorear eventos.
• Aplicar cuotas de disco a los datos de log de los dispositivos.
• Respaldar, restaurar y reenviar datos de log.
• Usar content archiving (summary y full).
• Comprender las diferentes etapas del proceso de datos, desde recepción de logs hasta el la compilación de reportes.
• Comprender los queries de SQL y los datasets usados por los reportes de FortiAnalyzer.
• Diseñar datasets, charts, y reportes personalizados.
• Generar reportes programados y en demanda.
Familiaridad con todos los tópicos presentados en los cursos FortiGate I y FortiGate II.
Es útil el conocimiento de la sintaxis del estatuto SELECT de SQL.
Quién debe asistir
Cualquiera que sea responsable de la administración del día a día de dispositivos FortiAnalyzer y la información de Seguridad de Fortigate.
Aquí aprenderás los fundamentos de utilización de FortiManager para la administración centralizada de muchos dispositivos Fortigate. Se ejemplificarán casos de uso incluyendo redes Enterprise y de carriers. Explorarán varias estrategias de implementación incluyendo multiples ADOMs, paquetes de políticas, objetos compartidos y aprovisionamiento de FortiManager como Fortiguard Distribution Server para sus firewalls administrados.
Duración
Un día
Versiones de Producto
FortiAnalyzer 5.2.1
Certificación
Este curso es parte de la preparación para el examen de certificación NSE 5
1. Introducción a FortiManager.
2. Configuración de Sistema.
3. Device Manager.
4. Objetos y políticas.
5. Operaciones adicionales del sistema.
Después de completar el curso, serás capaz de:
• Describir las capacidades de FortiManager.
• Adicionar dispositivos FortiGate al Device Manager e importar su configuración actual.
• Usar las plantillas de provisionamiento y scripts para realizar cambios a muchos dispositivos .
• Identificar los estados de sincronización.
• Gestionar la revisión de versiones históricas de los dispositivos administrados.
• Ofrecer un FortiGuard Distribution Server local para sus dispositivos Fortinet .
• Desplegar administrative domains (ADOMs) para soportar múltiples clientes en un solo FortiManager.
• Gestionar políticas de Firewall en múltiples dispositivos FortiGate usando los paquetes de políticas con objetos compartidos y dinámicos.
• Desplegar políticas y objetos de un ADOM Globar hacia multiples ADOMs.
• Explicar las opciones de alta disponibilidad, respaldo y restauración para FortiManager.
• Comparar los métodos de gestión centralizada de VPNs de IPsec .
• Explicar el profile “admin” restringido y el uso de API de alto nivel.
• Usar workspaces y modo workflow .
• Identificar los pasos para reemplazar los dispositivos Fortigate administrados.
• Gestionar el firmware de los dispositivos Fortigate de manera centralizada.
Familiaridad con todos los tópicos presentados en los cursos FortiGate I y FortiGate II.
Comprensión básica de los sistemas de administración de red
Quién debe asistir
Cualquiera que sea responsable de la administración del día a día de muchos dispositivos Fortigate usando FortiManager.
1. Conceptos de email.
2. Configuración Básica.
3. Modo Server.
4. Control de Acceso.
5. SSL/TLS.
6. Monitoreo de Sesiones.
7. Antivirus e inspección de contenido.
8. Antispam.
9. IBE.
10. Alta Disponibilidad.
11. Modo Gateway y Transparente.
Después de completar el curso, serás capaz de:
• Integrar FortiMail y FortiSandbox.
• Usar la flexibilidad d eFortimail para asegurar el webmail, calendar y acorazar a Microsoft Exchange o como un ISP para clean pipes.
• Desplegar HA e infraestructura redundante para maximizar el uptime de email de misión crítica.
• Proteger la reputación de su MTA en las listas negras de spam.
• Asegurar la transmisión de email vía las más avanzadas tecnologías: SMTPS, SMPT over TLS, S/MIME e IBE.
• Achivar los archivos para el compliance regulatorio.
• Apalancar su servidor de LDAP/AD para las preferencias d eusuario y autenticación.
• Eliminar el spear phishing, brechas de seguridad y virus de día cero.
• Acelerar las conexiones de lo cliente bloqueando el abuso sobre el MTA.
• Comprender la arquitectura del sistema de un dispositivo FortiMail: cómo los emails fluyen entre los módulos, cómo aplica el ruteo inteligente y políticas al email y cuáles configuraciones realizar para evitar que email legítimos sean detectados como spam.
• Bloquear el spam con técnicas sofisticadas: Inspección profunda de encabezados, heurística, verificación de recipientes, scaneo de PDFs e imágenes, Consultas a DNSBL y SURBL de terceros y el servicio Fortiguard Antispam.
• Experiencia con servidores de email.
• Compresión básica de los conceptos de seguridad de red.
Quién debe asistir
Cualquiera que sea responsable de la administración del día a día de un dispositivo Fortimail.
1. Conceptos de WAF.
2. Configuración Básica.
3. Integración de SIEM externos.
4. Integración de Balanceadores de carga y SNAT .
5. DoS y Defacement.
6. Firmas, Sanitización y autoaprendizaje.
7. SSL/TSL.
8. Autenticación y control de acceso.
9. Compliance PCI DSS 3.0.
10. Compresión y Caching.
11. Reescritura y redirecciones.
12. Diagnóstico y resolución
Después de completar el curso, serás capaz de:
• Comprender amenazas de capa de aplicación.
• Combatir el defacement & DoS.
• Prevenir ataques de día cero sin afectar el tráfico benigno.
• Dar compliance a las aplicaciones De OWASP Top 10 for 2013 & PCI DSS 3.0.
• Describir vulnerabilidades en sus servidores para proteger eficientemente las aplicaciones web hechas en casa.
• Configurar FortiGate junto con FortiWeb para una mejor seguridad de aplicaciones HTTP y XML.
• Prevenir el escaneo accidental, mientras se permite FTP y SSH.
• Configurar bloqueo y reporteo para un FortiADC/FortiGate & FortiAnalyzer externo.
• Elige el modo de operación adecuado.
• Balancear cargas entre un pool de servidores.
• Forzar Autenticación SSL/TSL y controles de acceso sofisticados para aplicaciones desnudas.
• Entrenar al FortiWeb para defender sus aplicaciones específicas.
• Blackisting de Hackers sospechosos, participantes de DDoS y buscadores de contenidos.
• Diagnosticar el flujo de tráfico incluyendo FTP/SSH.
• Diagnosticar falsos positivos y firmas custom.
• Optimizar el despeño.
• Conocimientos de la capa OSI y protocolo HTTP.
• Conocimiento básico de HTML, Java Script y lenguajes dinámicos del lado del servidor como es PHP.
Quién debe asistir
Cualquiera que sea responsable de la administración del día a día de un dispositivo FortiWeb.
1. Conceptos de SandBoxing.
2. Configuración básica.
3. Despliegue Inline.
4. Despliegue de esnifeo.
5. Otros métodos de envío de archivos y escaneo de URL.
6. Logs y reportes.
7. Diagnóstico y resolución de problemas.
Después de completar el curso, serás capaz de:
• Explicar porque los engines de antivirus no pueden siempre detectar exploits de día cero.
• Describir cómo el malware avanzado tratan de evitar la detección.
• Comparar los mecanismos de firmas de antivirus, heurística y sandboxing.
• Desplegar FortiSandbox.
• Integrar otros dispositivos Fortinet como son FortiMail, FortiWeb y FortiGate.
• Validar las licencias integradas de Software Microsoft.
• Utilizar un FortiManager como servidor local de FortiGuard para su FortiSandbox.
• Monitorear nuevas detecciones de malware en su FortiSandbox.
• Enviar muestras de nuevos virus a FortiGuard.
• Comprender las bases para un plan de respuesta a incidentes.
• Las Certificaciones NSE4 y FortiMail Specialist es recomendada.
Quién debe asistir
Cualquiera que sea responsable de la administración del día a día de un dispositivo FortiSandbox.
1. Wireless Concepts.
2. Wireless Controller.
3. Autenticación Avanzada.
4. Perfiles de Access Points.
5. Troubleshooting.
Después de completar el curso, serás capaz de:
• Describir las bases de RF para redes Wireless.
• Identificar los estándares principales WFA, IEEE y IETF.
• Mejorar la cobertura Wireless usando FortiPlanner.
• Configurar la Wireless Controller para desplegar una WLAN.
• Administrar redes FortiAP a través de Forticould.
• Desplegar FortiPresence.
• Explorar técnicas de autenticación local.
• Usar FortiAuthenticator para acceso wireles remoto.
• Configurar Perfiles de AP.
• Configurar detección de intrusos Wireless.
• Bloquear Rogue AP.
• Balanceo de cargas para clientes Wireless.
• Diagnosticar y resolver los mas comunes problemas Wireless.
• Familiaridad con los conceptos de FortiGate I y fortiGate II.
Quién debe asistir
Cualquiera que sea responsable de la administración del día a día de una red Fortinet inalámbrica.