FortiGate Secure Network Deployment and Advanced VPN. v4.0

Fortinet

Referencia: FTT-122,

Duración: 18 horas

Objetivos

El objetivo del curso es proporcionar los conocimientos necesarios para poder integrar las soluciones de seguridad de Fortinet en las redes perimetrales de las
compañías.

Audiencia

Administradores y consultores de seguridad.

Descripción

  • Networking Virtual
  • Redes Virtuales de Área Local
  • VLANs en el entorno de FortiGate
  • Activación, Creación y Configuración de Dominios Virtuales
  • Gestión de Dominios Virtuales (VDOM)
  • VLANs en subinterfaces de Diminios Virtuales
  • Routing y políticas de fw en VDOM
  • Links inter-VDOM
  • Arquitecturas y topologías VDOM
  • Diagnosis
  • Comandos de Diagnósticos
  • Harware NIC
  • Traceo de Tráfico
  • Tabla de Sesiones
  • Traceo de Flujos
  • Sniffer de Paquetes
  • Knowledge Center
  • Modos de Operación
  • Modo NAT/Route
  • Modo Transparente / Modo Bridge
  • Frame Ethernet
  • Tags VLAN
  • Dominio de Broadcast
  • Protocolo de Spanning Tree
  • Agregación de canales
  • Multicast
  • VLANs Múltiples.
  • Políticas Avanzadas de Firewall
  • Routing
  • Modo de Operación NAT/Route
  • Rutas Estáticas
  • Política de Rutas
  • Rutas Dinámicas
  • OSPF y BGP
  • Optimización de Tráfico
  • Rendimiento de Red y de Aplicación
  • Técnicas de optimización WAN en FortiGate
  • Optimización de Protocolo
  • Proxy Transparente
  • WCCP – Web Cache Control Protocol
  • Calidad de Servicio
  • Políticas de Tráfico
  • Optimización WAN con FortiClient
  • Gestión de Amenazas
  • Técnicas de escaneo de contenido
  • Proxies
  • IPS
  • IDS
  • AV
  • Filtro de Ficheros
  • Configuración de los Perfiles de Protección
  • Filtrado Web
  • Filtrado de URLs
  • AntiSpam
  • Data Leak Prevention
  • Cuarentena NAC (Network Access Control)
  • Control de Aplicaciones
  • Inspección de contenido SSL
  • SSL Proxy
  • Autentificación Avanzada
  • Autentificación en el Firewall
  • Autentificación en VPN SSL
  • Autentifiación IPSec
  • Autentificación Administrativa
  • Políticas Basadas en Identidad
  • Gestión y Monitorización de la Autentificación
  • Autentificación LDAP
  • Autentificación por Certificados
  • Copia de Seguridad de Certificados Locales
  • FSAE
  • Logeo en un Dominio Windows
  • Autentificación basada en NTLM
  • Redes Privadas Virtuales
  • VPN SSL Avanzada
  • VPN IPSec Avanzada

  • SA, IKE
  • Fases 1 y 2 de IPSec
  • Site-to-Site y Client-to-Site
  • VPN en Modo Túnel
  • VPN en Modo Interfaz
  • VPN basado en Rutas
  • VPN basado en Políticas
  • Internet Browsing
  • Monitorización
  • Debugging
  • Alta Disponibilidad
  • Clusters
  • Unidad Primaria
  • Unidad Subordinada
  • Miembros de un Cluster
  • Protocolo de Clustering de FortiGate
  • Direccionamiento Virtual
  • HeartBeat FGCP
  • Internfaces HeartBeat
  • Sicronización de equipos y sesiones
  • HA Activo-Activo y Activo-Pasivo
  • Clustering Virtual

Requisitos

Se requiere que los participantes hayan realizado el curso FTT-121 así como un conocimiento detallado de TCP/IP y comunicaciones. Además deben estar familiarizados con conceptos de IPSec / SSL VPN y protocolos de enrutamiento dinámico.