Temario: Administración Básica deFortiGate.
1. Introducción y Arquitectura (15 min)
Conceptos Base: El rol del FortiOS y el procesamiento NPU/CP.
Acceso al Equipo: Gestión vía GUI y CLI (Consola).
Modos de Operación: Diferencias entre modo NAT (Ruteo) y modo Transparente.
Dashboard y Widgets: Personalización del estado del sistema y licencias.
2. Configuración de Red e Interfaces (25 min)
Tipos de Interfaces: WAN, LAN, DMZ y Virtual IPs.
Zonas: Agrupación de interfaces para simplificar políticas.
Ruteo Estático: Configuración de la "Ruta por Defecto" (0.0.0.0/0).
DHCP Server: Configuración de rangos y reservas de IP.
Redundancia en enlaces: Configuracion de SDWAN
3. Objetivos y Políticas de Seguridad (40 min)
Firewall Objects: Creación de Direcciones (IP, Rangos, FQDN) y Servicios.
Anatomía de una Política: Origen, Destino, Acción y Programación (Schedule).
NAT (Network Address Translation):
Central NAT vs. Policy-based NAT.
Uso de IP Pools.
Orden de las Políticas: Por qué el "Matching" ocurre de arriba hacia abajo.
4. Perfiles de Seguridad - Inspección de Contenido (45 min)
Modos de Inspección: Proxy-based vs. Flow-based.
Antivirus y Filtro Web: Bloqueo por categorías y cuotas de navegación.
Control de Aplicaciones: Identificación de tráfico más allá del puerto (ej. bloquear solo el chat de Facebook).
Inspección SSL/SSH: La importancia del Deep Inspection para ver tráfico cifrado.
5. VPN: Acceso Remoto Seguro (25 min)
SSL VPN:
Configuración de grupos de usuarios y rangos de IP para clientes.
IPsec VPN (Conceptos rápidos): Cuándo usar Site-to-Site.
6. Mantenimiento, Monitoreo y Troubleshooting (30 min)
FortiView: Visualización de logs en tiempo real (Fuentes, Destinos, Aplicaciones).
Logs y Reportes: Configuración del volcado de logs (Disco local vs. FortiAnalyzer).
Respaldos y Actualizaciones: Cómo realizar un Backup de la configuración y actualizar el Firmware de forma segura.
IMPARTE:
EDGAR FUENTES
DIRECTOR DE OPERACIONES DE SISA CONSULTORES.
