Curso Implantación de redes seguras con cortafuegos. (Edición febrero)
El curso tiene un componente teórico con una carga aproximada del 30% y un componente práctico donde se dedica el tiempo restante. En el curso se realizan las explicaciones de los contenidos presentes en los cursos "FortiGate Administrator" y “FortiAnalyzer Administrator”. Al inicio del curso se dedicarán dos sesiones a repasar los conceptos de networking que hay que tener bien consolidados, a nivel teórico y práctico, para afrontar con garantías el curso. Además, el curso se ampliará con unos talleres prácticos dedicados a otras funcionalidades de seguridad que complementarán el temario de los dos cursos mencionados.
Todas las explicaciones están acompañadas de los correspondientes laboratorios prácticos. En las sesiones presenciales, los laboratorios se realizan sobre un laboratorio físico formado por cortafuegos, conmutadores ethernet y puntos de acceso Wi-Fi. Estos laboratorios han sido diseñados por el propio profesorado del curso y consisten en la aplicación de las funcionalidades estudiadas sobre una hipotética red de empresa.
También se dispone de un laboratorio virtual en la nube que permitirá al alumnado realizar desde casa los laboratorios diseñados por Fortinet, y así complementar su formación y la adquisición de los nuevos conocimientos presentados.
El curso “Implantación de redes seguras con cortafuegos” se organiza en dos módulos, uno centrado en los cortafuegos y un segundo dedicado al gestor de logs, cuyo temario es el siguiente:
Implantación de redes seguras con cortafuegos.
Módulo I: Configuración de cortafuegos. Protección de usuarios y servicios:
Este módulo está orientado a cómo implantar una red de comunicaciones segura, eficiente, flexible, escalable y con un alto nivel de disponibilidad para, entre otros, proteger a los usuarios, los dispositivos y los servicios alojados en una red de comunicaciones.
En este módulo se aprenderá a utilizar las funciones más comunes del cortafuegos para realizar esta protección de los recursos TIC. En los laboratorios prácticos se trabajará, entre otros, con políticas de firewall, la autenticación de usuarios, la alta disponibilidad, la configuración de la WAN definida por software, túneles SSL VPN, túneles IPsec site-to-site, Security Fabric y cómo proteger la red empleando perfiles de seguridad como IPS, antivirus, web filtering, application control y otros.
Las dos primeras sesiones de este módulo se dedicarán a repasar los principales conceptos de networking, desde un punto de vista muy práctico, implantando una red de comunicaciones donde se aplicarán estos conceptos. Posteriormente se continuará con el temario del curso “FortiGate Administrator” que se organiza en los siguientes temas:
Tema 1: System and Network Settings
Tema 2: Firewall Policies and NAT
Tema 3: Routing
Tema 4: Firewall Authentication
Tema 5: Fortinet Single Sign-On (FSSO)
Tema 6: Certificate Operations
Tema 7: Antivirus
Tema 8: Web Filtering
Tema 9: Intrusion Prevention and Application Control
Tema 10: SSL VPN
Tema 11: IPsec VPN
Tema 12: SD-WAN Configuration and Monitoring
Tema 13: Security Fabric
Tema 14: High Availability
Tema 15: Diagnostics and Troubleshooting
Implantación de redes seguras con cortafuegos.
Módulo II: Análisis de traces de conexiones en incidentes de seguridad:
Este módulo se dedica a cómo analizar un incidente de seguridad a partir de los traces de conexiones registradas por los cortafuegos. En los laboratorios prácticos se simularán ataques y comportamientos anómalos y se analizarán los logs generados por esta actividad, con el objetivo de conocer el alcance del ataque y proceder a su mitigación con la configuración de las medidas de seguridad adecuadas.
En este módulo se aprenderá cómo implementar, configurar y proteger el gestor de logs, el elemento que recogerá los logs de las conexiones y nos ayudará a realizar esta tarea. Finalmente, se describirán los fundamentos de la gestión de logs e informes. El curso “FortiAnalyzer Administrator” incluido en este módulo se organiza en los siguientes temas:
Tema 1: Introduction and Initial Configuration
Tema 2: Administration and Management
Tema 3: RAID and HA
Tema 4: Managing Devices
Tema 5: Logs and Reports Management