Objetivo General
Garantizar una protección efectiva contra amenazas de red mediante la orquestación, automatización y respuesta simplificada para gestionar y mitigar riesgos. Esto incluye la prevención de intrusiones, protección contra malware y filtrado de contenido malicioso, asegurando la integridad y disponibilidad de la infraestructura de red. Adquirir las habilidades necesarias para implementar, configurar y gestionar de manera efectiva soluciones de seguridad en redes. Esto incluye el uso de protocolos de protección, la integración de automatización y orquestación, así como la respuesta ante amenazas en entornos locales, lo que permite asegurar la infraestructura de TI contra riesgos cibernéticos.
Descargar Ficha PDF CotizarObjetivos Específicos
Comprender la arquitectura y funcionamiento de FortiGate, incluyendo sus componentes, modos de operación y gestión de políticas de seguridad.Configurar y administrar funcionalidades básicas del firewall, como gestión de interfaces, enrutamiento, servicios DNS y NTP, garantizando su correcto funcionamiento.
Implementar políticas de seguridad y servicios avanzados, incluyendo IPS, antivirus, filtrado web, control de aplicaciones y VPN, para fortalecer la protección de la red.
Monitorear y optimizar la seguridad del sistema, mediante el análisis de registros, generación de reportes y configuración de alta disponibilidad y redundancia.
Módulo 1: Fundamentos de FortiGate:
o Arquitectura y componentes del firewall FortiGate.o Modos de operación (NAT, transparente).
o Conceptos de políticas de seguridad y objetos.
Módulo 2: Configuración Básica:
o Configuración inicial del dispositivo.o Gestión de interfaces y rutas.
o Configuración de DNS y NTP.
Módulo 3: Políticas de Seguridad (Firewall Policies):
o Creación y gestión de políticas de firewall.o Control de acceso basado en origen, destino y servicios.
o Inspección de tráfico y filtrado de contenido.
Módulo 4: Servicios de Seguridad Avanzados:
o Sistema de Prevención de Intrusiones (IPS).o Antivirus y antimalware.
o Filtrado web y control de aplicaciones.
o VPN (IPsec, SSL).
Módulo 5: Gestión de Usuarios y Autenticación:
o Usuarios locales y autenticación remota (LDAP, RADIUS).o Control de acceso basado en roles.
Módulo 6: Registro y Monitoreo:
o Configuración de registros y alertas.o Análisis de registros y generación de informes.
o Uso de FortiAnalyzer para análisis centralizado.
Móidulo 7: Alta Disponibilidad y Redundancia:
o Configuración de FortiGate HA (High Availability).
o Balanceo de carga y failover.
Módulo 8: Actualizaciones y Mantenimiento:
o Actualización del firmware de FortiGate.o Gestión de copias de seguridad de la configuración.
o Resolución de problemas y troubleshooting.
Actividades Planificadas:
Módulo 9: Laboratorios Prácticos:
o Configuración de políticas de firewall para diferentes escenarios.o Implementación de servicios de seguridad avanzados (IPS, antivirus, etc.).
o Configuración de VPNs para acceso remoto.
Módulo 10: Simulaciones de Ataques:
o Pruebas de penetración para evaluar la efectividad de las políticas de seguridad.o Análisis de registros para identificar y responder a incidentes de seguridad.
Módulo 11: Estudios de Caso:
o Análisis de escenarios de seguridad reales y soluciones implementadas con FortiGate.o Discusión de mejores prácticas y recomendaciones de seguridad.
Módulo 12: Talleres de Configuración:
o Talleres de configuración de reglas y politicas.o Talleres de configuracion de VPNs.
o Talleres de configuracion de los diferentes servicios de seguridad.
Módulo 13: Revisiones de Seguridad:
o Revisiones de la configuración del firewall para identificar posibles vulnerabilidades.o Auditorías de cumplimiento de políticas de seguridad.
Módulo 14: Sesiones de Preguntas y Respuestas:
o Sesiones interactivas para resolver dudas y compartir conocimientos.o Foros en línea para discusión y colaboración.
Herramientas y Recursos:
• Documentación oficial de Fortinet.
• FortiGate Cookbook.
• FortiAnalyzer.
• FortiGuard Labs.