1. Introduction to UTM
-
Upload
chritian-rafael-cazorla-quispe -
Category
Documents
-
view
19 -
download
0
description
Transcript of 1. Introduction to UTM
Objetivos del Módulo
• Al final de este módulo, los participantes serán capaces de:» Identificar las principales características del equipo FortiGate» Acceder y usar las interfaces de administración del FortiGate» Crear administradores» Trabajar con archivos de configuración
5 Fortinet Confidential
• Muchos sistemas de propósito único necesarias para hacer frente a una variedad de amenazas
FortiGate: Solución tradicional
FortiGate: Servicios de Suscripción FortiGuard
Suscripción FortiGuard de Antivirus• Reputación de Botnet IP • Servicios de análisis FortiGuard• Firmas AV
Suscripción FortiGuard de Filtro Web• Reputación de Botnet IP• Servicios de análisis de FortiGuard• Actualización de categorías
Suscripción FortiGuard de IPS• Actualización de firmas de IPS• Actualización de control de aplicaciones
Suscripción FortiGuard Anti-spam• Servicios de Antispam
FortiGate: Configuraciones por defecto
• La interface ‘Port1’ o ‘Internal’ tendría una IP of 192.168.1.99
• La interface‘Port1’ o ‘Internal’ tendría un servidor DHCP configurado y
habilitado (sobre dispositivos que soportan DHCP)
• Por defecto el inicio de sesión sería:» user: admin
» password: (blank)
• El usuario y la contraseña son en sensitivos (mayúsculas y
minúsculas)
FortiGate: Perfiles de administración
Super_admin profile
Acceso Total
Custom profile
Acceso Personalizado
Prof_admin profile
Acceso Total a una VDOM en
particular
FortiGate: Autenticación del administrador
Usuario y Contraseña (Un Factor)
FortiToken (Doble Factor)
+
FortiGate: Archivo de Configuración
• El archivo de configuración puede ser guardado en un archivo externo»Opcional encriptación
• El archivo puede ser restaurado a deshacer dispositivo a una configuración anterior
FortiGate: Interfaces
• Cada interface usada en el FortiGate debe ser tener asignada una IP (en el modo NAT) usando algunos de los siguientes métodos:» Manual IP, DHCP, PPoE, One-Arm-Sniffer, dedicado aFortiAP/FortiSwitch
FortiGate: Ruta estática - Gateway
• Se debe tener al menos una ruta estática por defecto• Si la interface está en modo DHCP o PPPoE, una puerta de enlace
puede ser agregada para el enrutamiento dinámico.
FortiGate: Pasos para actualizar el Firmware
• Paso 1: Respaldar and guarda la configuración anterior • Paso 2: Tener una copia del firmware anterior disponible• Paso 3: Tener una opción de recuperación ante desastres (especialmente si es remoto)• Paso 4: Leer los “RELEASE NOTES “• Paso 5: Validar Checksum Firmware• Paso 6: Actualizar
Labs
• Lab 1: Configuración Inicial» Ext 1: Configuración de Interfaces de Red» Ext 2: Explorando la interface de comandos (CLI) » Ext 3: Realizando respaldo de la configuración» Ext 4: Restaurando archivos de configuración
• Lab 2: Administración de Acceso» Ext 1: Administradores y Perfiles» Ext 2: Restricción de acceso al administrador