FORTIGATE INFRASTRUCTURE

Aprenderás seguridad y networking avanzado de Fortigate. Los temas incluyen características comúnmente usadas en implementaciones complejas de redes MSSP y entreprise, como ruteo avanzado, modo transparente, infraestructura redundante, VPNS de IPsec avanzadas, IPS, Single Sign On, prevención de fuga de información, diagnósticos y afinación del desempeño.

Duración
Dos días

Versiones de Producto
Fortigate 6.4

Certificación
Este curso y el curso Fortigate Security son de ayuda para la preparación para la certificación de NSE 4.

FORTIGATE INFRASTRUCTURE

1.Ruteo.
2.SD-WAN.
3.Dominios Virtuales.
4.Switcheo Capa 2.
5.VPNs IPsec Site to Site.
6.Fortinet Single Sign On (FSSO).
7.High Availability (HA).
8.Web Proxy.
9.Diagnostics.

FORTIGATE INFRASTRUCTURE

Después de completar el curso, serás capaz de:
• Analizar la tabla de ruteo de un equipo Fortigate.
• Rutear paquetes usando rutas estáticas y basadas en política para despliegues multi enlaces y con balanceo de cargas.
• Configurar SD-WAN para balancear tráfico entre múltiples enlaces WAN de manera efectiva.
• Inspeccionar tráfico de manera transparente como dispositivo de capa 2.
• Dividir un equipo FortiGate en dos o más dispositivos virtuales, a cada uno operando como un FortiGate independiente, por medio de la configuración de dominios virtuales (VDOM).
• Establecer un tune de VPn IPSec entre dos FortiGates.
• Compara las VPN basadas en políticas con las basadas en rutas.
• Implementar una VPN semiredundante o tipo malla.
• Diagnosticar intercambios de IKE fallados.
• Ofrecer acceso Fortinet Single Sign On (FSSO)a los dispositivos de red, de manera integrada con Microsoft Active Directory.
• Desplegar dispositivos FortiGate en un CLuster de HA para tolerancia a fallos y alto desempeño.
• Desplegar políticas de proxy explícito y transparente, autenticados y con catching.
• Diagnosticar y corregir problemas comunes.

FORTIGATE INFRASTRUCTURE

Quién debe asistir
Profesionales del Networking y la seguridad involucrados en el diseño, implementación y administración de la infraestructura de seguridad haciendo uso de dispositivos Fortigate.
Este curso asume conocimiento de características básicas pero fundamentales de Fortigate por lo que, si tú conoces acerca de Firewalls, pero eres nuevo en Fortigate, no recomendamos omitir el curso Fortigate Security.

Prerrequisitos:
Conocimiento del modelo OSI.
Conocimiento profundo de Firewalling en una red IPv4.
Familiaridad con los conceptos presentados en el curso prerrequisito Fortigate Security.

FORTIGATE INFRASTRUCTURE

Temario versión 6.4

Fortigate III

Aquí aprenderás cómo aislar y arreglar los problemas más comunes en redes con Fortigate, configurando BGP y OSPF resolviendo errores de configuración y mejorando el desempeño.

Duración
Tres días

Versiones de Producto
FortiGate 5.2.1

Certificación
Este curso es parte de la preparación para el examen de certificación NSE 7

Fortigate III

1. Troubleshooting Concepts
2. System Resources
3. Network Troubleshooting
4. Firewall Policies
5. Firewall Authentication
6. FSSO
7. IPsec VPN
8. Security Profiles
9. Explicit Web Proxy
10. Operation Modes
11. External BGP
12. OSPF
13. HA

Fortigate III

Después de completar el curso, serás capaz de:
• Monitorear el tráfico que cruza un Fortigate.
• Optimizar el uso de la memoria de Fortigate.
• Diagnosticar usando las herramientas de Fortigate como son el sniffer intergrado y el comando “diagnose debug flow”.
• Monitorear las estadísticas de trafico de usuarios, traffic shaping, autenticación de usuarios, IPsec, web proxy, BGP, OSPF y HA.
• Resolución de probemas de modo de conservación, altos usos de CPU, políticas de Firewall, session helpers, autenticación de usuarios, IPsec, FortiGuard, inspección UTM, explicit web proxy, ruteo, and HA.
• Describir el proceso de flujos de la inspección de paquetes de Fortigate.
• Configurar Fortigate para BGP y OSPF Externo.

Fortigate III

Conocimiento de protocolos de red.
Conocimiento de conceptos de seguridad de red.
Cursos Fortigate I y Fortigate II.

Quién debe asistir
Profesionales del Networking y la seguridad involucrados en el diseño, implementación y administración de la infraestructura de seguridad haciendo uso de dispositivos Fortigate.
Este curso asume conocimiento de características básicas pero fundamentales de Fortigate por lo que si tu conocer acerca de firewalls pero eres nuevo en Fortigate, no recomendamos omitir los cursos Fortigate I y Fortigate II.
Prerrequisitos Conocimiento de protocolos de red Conocimiento de conceptos de seguridad de red Cursos Fortigate I y Fortigate II.

Fortigate III

FortiAnalyzer

Aquí aprenderás cómo usar FortiAnalyzer. Explorarás la configuración, registro de dispositivos soportados y aseguramiento de sus comunicaciones, administración de logs y archives y configuración de reportes predefinidos y personalizados.

Este curso provee una sólida comprensión de cómo integrar FortiAnalyzer dentro de su infraestructura de conciencia de red.

Duración
Un día

Versiones de Producto
FortiAnalyzer 5.2.1

Certificación
Este curso es parte de la preparación para el examen de certificación NSE 5

FortiAnalyzer

1. Introducción a FortiAnalyzer
2. Configuración y administración
3. Registro de Dispositivos
4. Logs & Archives
5. Reportes

FortiAnalyzer

Después de completar el curso, serás capaz de:
• Describir características y conceptos clave de FortiAnalyzer.
• Implementar una arquitectura adecuada.
• Administrar en el FortiAnalyzer y en los dispositivos que se logean en él.
• Configurar RAID.
• Registrar Dispositivos soportados.
• Encriptar la trasmisión de logs (SSL / IPSec).
• Ver & analizar logs actuales e históricos (FortiView).
• Monitorear eventos.
• Aplicar cuotas de disco a los datos de log de los dispositivos.
• Respaldar, restaurar y reenviar datos de log.
• Usar content archiving (summary y full).
• Comprender las diferentes etapas del proceso de datos, desde recepción de logs hasta el la compilación de reportes.
• Comprender los queries de SQL y los datasets usados por los reportes de FortiAnalyzer.
• Diseñar datasets, charts, y reportes personalizados.
• Generar reportes programados y en demanda.

FortiAnalyzer

Familiaridad con todos los tópicos presentados en los cursos FortiGate I y FortiGate II.
Es útil el conocimiento de la sintaxis del estatuto SELECT de SQL.

Quién debe asistir
Cualquiera que sea responsable de la administración del día a día de dispositivos FortiAnalyzer y la información de Seguridad de Fortigate.

FortiAnalyzer

FortiManager

Aquí aprenderás los fundamentos de utilización de FortiManager para la administración centralizada de muchos dispositivos Fortigate. Se ejemplificarán casos de uso incluyendo redes Enterprise y de carriers. Explorarán varias estrategias de implementación incluyendo multiples ADOMs, paquetes de políticas, objetos compartidos y aprovisionamiento de FortiManager como Fortiguard Distribution Server para sus firewalls administrados.

Duración
Un día

Versiones de Producto
FortiAnalyzer 5.2.1

Certificación
Este curso es parte de la preparación para el examen de certificación NSE 5

FortiManager

1. Introducción a FortiManager.
2. Configuración de Sistema.
3. Device Manager.
4. Objetos y políticas.
5. Operaciones adicionales del sistema.

FortiManager

Después de completar el curso, serás capaz de:
• Describir las capacidades de FortiManager.
• Adicionar dispositivos FortiGate al Device Manager e importar su configuración actual.
• Usar las plantillas de provisionamiento y scripts para realizar cambios a muchos dispositivos .
• Identificar los estados de sincronización.
• Gestionar la revisión de versiones históricas de los dispositivos administrados.
• Ofrecer un FortiGuard Distribution Server local para sus dispositivos Fortinet .
• Desplegar administrative domains (ADOMs) para soportar múltiples clientes en un solo FortiManager.
• Gestionar políticas de Firewall en múltiples dispositivos FortiGate usando los paquetes de políticas con objetos compartidos y dinámicos.
• Desplegar políticas y objetos de un ADOM Globar hacia multiples ADOMs.
• Explicar las opciones de alta disponibilidad, respaldo y restauración para FortiManager.
• Comparar los métodos de gestión centralizada de VPNs de IPsec .
• Explicar el profile “admin” restringido y el uso de API de alto nivel.
• Usar workspaces y modo workflow .
• Identificar los pasos para reemplazar los dispositivos Fortigate administrados.
• Gestionar el firmware de los dispositivos Fortigate de manera centralizada.

FortiManager

Familiaridad con todos los tópicos presentados en los cursos FortiGate I y FortiGate II.
Comprensión básica de los sistemas de administración de red

Quién debe asistir
Cualquiera que sea responsable de la administración del día a día de muchos dispositivos Fortigate usando FortiManager.

FortiManager

FortiMail

Actualizando temarios para Curso

FortiMail

1. Conceptos de email.
2. Configuración Básica.
3. Modo Server.
4. Control de Acceso.
5. SSL/TLS.
6. Monitoreo de Sesiones.
7. Antivirus e inspección de contenido.
8. Antispam.
9. IBE.
10. Alta Disponibilidad.
11. Modo Gateway y Transparente.

FortiMail

Después de completar el curso, serás capaz de:
• Integrar FortiMail y FortiSandbox.
• Usar la flexibilidad d eFortimail para asegurar el webmail, calendar y acorazar a Microsoft Exchange o como un ISP para clean pipes.
• Desplegar HA e infraestructura redundante para maximizar el uptime de email de misión crítica.
• Proteger la reputación de su MTA en las listas negras de spam.
• Asegurar la transmisión de email vía las más avanzadas tecnologías: SMTPS, SMPT over TLS, S/MIME e IBE.
• Achivar los archivos para el compliance regulatorio. • Apalancar su servidor de LDAP/AD para las preferencias d eusuario y autenticación.
• Eliminar el spear phishing, brechas de seguridad y virus de día cero.
• Acelerar las conexiones de lo cliente bloqueando el abuso sobre el MTA.
• Comprender la arquitectura del sistema de un dispositivo FortiMail: cómo los emails fluyen entre los módulos, cómo aplica el ruteo inteligente y políticas al email y cuáles configuraciones realizar para evitar que email legítimos sean detectados como spam.
• Bloquear el spam con técnicas sofisticadas: Inspección profunda de encabezados, heurística, verificación de recipientes, scaneo de PDFs e imágenes, Consultas a DNSBL y SURBL de terceros y el servicio Fortiguard Antispam.

FortiMail

• Experiencia con servidores de email.
• Compresión básica de los conceptos de seguridad de red.

Quién debe asistir
Cualquiera que sea responsable de la administración del día a día de un dispositivo Fortimail.

FortiMail

FortiWeb

Actualizando temarios para Curso

FortiWeb

1. Conceptos de WAF.
2. Configuración Básica.
3. Integración de SIEM externos.
4. Integración de Balanceadores de carga y SNAT .
5. DoS y Defacement.
6. Firmas, Sanitización y autoaprendizaje.
7. SSL/TSL.
8. Autenticación y control de acceso.
9. Compliance PCI DSS 3.0.
10. Compresión y Caching.
11. Reescritura y redirecciones.
12. Diagnóstico y resolución

FortiWeb

Después de completar el curso, serás capaz de:
• Comprender amenazas de capa de aplicación.
• Combatir el defacement & DoS.
• Prevenir ataques de día cero sin afectar el tráfico benigno.
• Dar compliance a las aplicaciones De OWASP Top 10 for 2013 & PCI DSS 3.0.
• Describir vulnerabilidades en sus servidores para proteger eficientemente las aplicaciones web hechas en casa.
• Configurar FortiGate junto con FortiWeb para una mejor seguridad de aplicaciones HTTP y XML.
• Prevenir el escaneo accidental, mientras se permite FTP y SSH.
• Configurar bloqueo y reporteo para un FortiADC/FortiGate & FortiAnalyzer externo.
• Elige el modo de operación adecuado.
• Balancear cargas entre un pool de servidores.
• Forzar Autenticación SSL/TSL y controles de acceso sofisticados para aplicaciones desnudas.
• Entrenar al FortiWeb para defender sus aplicaciones específicas.
• Blackisting de Hackers sospechosos, participantes de DDoS y buscadores de contenidos.
• Diagnosticar el flujo de tráfico incluyendo FTP/SSH. • Diagnosticar falsos positivos y firmas custom.
• Optimizar el despeño.

FortiWeb

• Conocimientos de la capa OSI y protocolo HTTP.
• Conocimiento básico de HTML, Java Script y lenguajes dinámicos del lado del servidor como es PHP.

Quién debe asistir
Cualquiera que sea responsable de la administración del día a día de un dispositivo FortiWeb.

FortiWeb

FortiSandbox

Actualizando temarios para Curso

FortiSandbox

1. Conceptos de SandBoxing.
2. Configuración básica.
3. Despliegue Inline.
4. Despliegue de esnifeo.
5. Otros métodos de envío de archivos y escaneo de URL.
6. Logs y reportes.
7. Diagnóstico y resolución de problemas.

FortiSandbox

Después de completar el curso, serás capaz de:
• Explicar porque los engines de antivirus no pueden siempre detectar exploits de día cero.
• Describir cómo el malware avanzado tratan de evitar la detección.
• Comparar los mecanismos de firmas de antivirus, heurística y sandboxing.
• Desplegar FortiSandbox.
• Integrar otros dispositivos Fortinet como son FortiMail, FortiWeb y FortiGate.
• Validar las licencias integradas de Software Microsoft.
• Utilizar un FortiManager como servidor local de FortiGuard para su FortiSandbox.
• Monitorear nuevas detecciones de malware en su FortiSandbox.
• Enviar muestras de nuevos virus a FortiGuard.
• Comprender las bases para un plan de respuesta a incidentes.

FortiSandbox

• Las Certificaciones NSE4 y FortiMail Specialist es recomendada.

Quién debe asistir
Cualquiera que sea responsable de la administración del día a día de un dispositivo FortiSandbox.

FortiSandbox

Secure Wireless LAN

Actualizando temarios para Curso

Secure Wireless LAN

1. Wireless Concepts.
2. Wireless Controller.
3. Autenticación Avanzada.
4. Perfiles de Access Points.
5. Troubleshooting.

Secure Wireless LAN

Después de completar el curso, serás capaz de:
• Describir las bases de RF para redes Wireless.
• Identificar los estándares principales WFA, IEEE y IETF.
• Mejorar la cobertura Wireless usando FortiPlanner.
• Configurar la Wireless Controller para desplegar una WLAN.
• Administrar redes FortiAP a través de Forticould.
• Desplegar FortiPresence.
• Explorar técnicas de autenticación local.
• Usar FortiAuthenticator para acceso wireles remoto.
• Configurar Perfiles de AP.
• Configurar detección de intrusos Wireless.
• Bloquear Rogue AP.
• Balanceo de cargas para clientes Wireless.
• Diagnosticar y resolver los mas comunes problemas Wireless.

Secure Wireless LAN

• Familiaridad con los conceptos de FortiGate I y fortiGate II.

Quién debe asistir
Cualquiera que sea responsable de la administración del día a día de una red Fortinet inalámbrica.

Secure Wireless LAN