Publicado el: 14 de noviembre de 2019Categorías: Artículos

La guía definitiva para configurar un Fortigate

En Quanti estamos muy comprometidos con poner nuestro granito de arena para crear un mundo más seguro, es por ello que te compartimos esta serie de videos para que puedas configurar un Fortigate tu mismo.

How to Fortigate, es conducido por uno de nuestros Cybersecurity Heros y te llevaremos paso a paso para configurar tus equipos Fortigate de acorde a las mejores prácticas de la industria. Este tutorial o curso es una guía práctica de Fortinet en video, donde te llevaremos de principiante a experto en Fortigate.

Cada semana estaremos agregando nuevos capítulos, te recomendamos ampliamente suscribirte a nuestro canal de Youtube y activar las notificaciones para recibir los nuevos videos tan pronto salgan.

01. Unboxing y configuración inicial
02 Preparación antes de produccion y hardenizado inicial
03. Modos de operación
04. Políticas de salida
05. Webfilter, App control y DNS Filtering
06. Antivirus, IPS y modos de inspección
07. Cuidando los recursos y modos de conservación
08. Ruteo y RPF (Reverse Path Forwarding)
09. VPN Site to site parte 1
10. VPN Site to site parte 2
11. VPN remote access: SSL
12. VPN remote access: IPSec
13. Integrando Fortinet con soluciones de acceso centralizada parte1
14. Integrando Fortinet con soluciones de acceso centralizada parte2
15. Integrando Fortinet con soluciones de acceso centralizada parte3


16. Troubleshoot de tráfico en red
17. Troubleshoot de VPN IPSec
18. Troubleshoot de Routing
19. Aceleración de hardware y cómo afecta el troubleshooting
20. Ataque Ethercap y ARP poisoning
21. Defensa contra ARP poisoning
22. Ataque CAM overflow con macof
23. Defensa contra CAM overflow
24. Ataque DHCP Starving attack
25. Defensa contra DHCP Starving
26. Añadiendo Wireless a tu red (Referenciar a episodio 4)
27. Ataque evadiendo filtrado de mac address
28. Defensa WIDS
29. Ataque crackeando redes WEP
30. Ataque crackeando redes WPA2

32. Defensa proteger redes WPA2
33. Integrar WPA2 Enterprise con LDAP
34. Atacando WPA2 Enterprise
35. Ataque Hail Mary Armitage
36. Encendiendo IPS como control contra exploits
37. Introducción a certificados SSL/TLS
38. Políticas de SSL inspection
39. Traffic shaping y QoS
40. Como configurar SD-WAN
41. Redundancia del siguiente salto
42. Configurando Fortinet en HA
43. Routing avanzado parte 1
44. Configurando RIP
45. Configurando OSFP
46. Configurando BGP
47. Helpers y ALG
48. Troubleshoot de sesiones
49. Crear Virtual Domains (VDOMs)
50. ¿Cómo obtener contraseñas de un Fortigate?

Antes de empezar…

No dejes de suscribirte a Quanti Channel, nuestro canal en Youtube donde encontrarás contenido exclusivo cada semana con videos sobre:

  • HowtoFortigate, guías de configuración paso a paso..
  • QuantiNews, noticiero semanal sobre ciberseguridad y tecnología.
  • QuantiKids, tips sobre ciberseguridad para niños y familias.
  • QuantiLightboard, explicamos lo complejo de manera sencilla.
  • QuantiTalks, Miniseries, entrevistas, consejos.

¿Por qué elegir a Quanti?

Máximo Nivel de Partner

Quanti es Fortinet Partner Expert Level, el más alto

Especializaciones Fortinet

Especializaciones obtenidas para SD-WAN, OT y Cloud

Reconocido por Fortinet

Mejor Partner Fortinet Zona Norte por 7 años consecutivos

Certificaciones ISO

Procesos certificados en
ISO 27001 e ISO 20000

Múltiples casos de éxito

Miles de dispositivos Fortinet instalados exitosamente

Múltiples Certificaciones

Quanti acumula más de 500 certificaciones individuales

Ya puedes comprar en línea

Te ayudamos a elegir el modelo correcto y contamos con stock en la mayoría de los productos. Aceptamos todas las tarjetas de crédito y pagos en SPEI. Enviamos a todo México sin costo, recibe en menos de 1 semana. Además contamos con servicios profesionales con precios a tu alcance.

Quanti Store

01. Unboxing y configuración inicial

  • Unboxing Fortigate 60E
  • Boot del equipo Firewall
  • Cambiar nombre al equipo
  • Cambiar IP interna
  • Entrar a la interfaz gráfica (GUI)
  • Cambiar contraseña de admin
  • Cambiar IP WAN
  • Montado en Rack
  • Entrar al equipo (GUI) vía WAN

02. Preparación antes de produccion y hardenizado inicial

  • Actualizar tu Fortigate
  • Revisar salida a internet
  • Crear una regla estática para salida a internet
  • Actualizar firmas de seguridad
  • Revisión de firmas/licencias correctas
  • Asegurar interfaces del equipo
  • Configurar Trusted Host
  • Cambiar puertos default

03. ¿Cómo configurar modo NAT & Transparent en Fortigate?

  • Disclaimer (lo que necesitarás)
  • Presentación NAT & Transparent Mode
  • Cambiar a Modo Transparent
  • Características Modo Transparent
  • Diagrama de uso Modo Transparent
  • Eliminar Hardware Switch
  • Configurar Filtrado en modo Transparente
  • Cambiar a Modo NAT
  • Diagrama de uso Modo NAT

04. Politicas de salida y entrada de internet en Fortigate

  • Explicación políticas de salida
  • Crear una política de salida básica
  • Comprobar salida a internet
  • Hardenizar política de salida
  • DISCLAIMER, consejo de expertos
  • Hardenizar política de salida 2
  • Comprobar salida a internet 2 

05. Webfilter, App control y DNS Filtering

  • La guía definitiva para Fortigate
  • Sneak Peak Fortimanager
  • Habilitar Feature Visibility
  • Crear Perfil de Webfilter
  • Utilizando FortiGuard based filter
  • Utilizando Static URL Filter
  • Aplicando el Webfilter a una politica
  • TIP: SSL Inspection
  • Probando nuestro WebFilter
  • Bloqueando facebook y paginas con certificados especiales
  • Utilizando DNS Filter
  • Utilizando Application Control 

06. Antivirus, IPS y modos de inspección

  • Modos de inspección: Flow-based vs Proxy-based
  • Diferencias entre block y monitor
  • Habilitando Multiple Security Profiles
  • Configuración de Antivirus
  • Configuración de IPS
  • Ajuste (Fine tunning) de IPS
  • Bases de datos de antivirus
  • Aplicar política de interface DMZ
  • Ejecutando un virus de prueba Eicar

11. VPN remote access parte 1: SSL

  • Diferencias entre VPN SSL y VPN IPsec
  • Diagrama esquemático
  • Crear SSL-VPN Portal
  • Crear usuarios locales y grupos
  • Cambiar puertos de administración y acceso
  • Crear pool de asignación de direcciones IP
  • Crear política de entrada para la VPN
  • Probar acceso por VPN SSL
  • Descargar y configurar FortiClient

12. Como configurar una VPN IPsec

  • Configuración inicial
  • Diagrama de configuración de ejemplo
  • Configuración Empresa A
  • Ejemplo de formato para VP
  • Configuración de parametros en la VPN
  • Crear politica y ruta para VPN
  • Validar que el túnel levantó

40. ¿Cómo configurar SD-WAN?

  • Configurar Dual WAN o dos enlaces a internet
  • Configurar SD-WAN
  • Configurar Performance SLA y Jitter
  • Configurar ruta estática por default con SD-WAN
  • Configurar política de salida con SD-WAN
  • Configurar reglas de SD-WAN

49. Crear Virtual Domains (VDOMs) 

  • Habilitar VDOMs vía CLI
  • Comprobar interfaces de cada VDOMS
  • Agregar VDOMs adicionales
  • Jerarquía de los VDOMs
  • Crear usuarios (admins) para cada VDOM
  • Asignar interfaces(recursos) a cada VDOM
  • Comprobar con éxito nuestros nuevos VDOM

50. ¿Cómo obtener contraseñas de un Fortigate?

  • Habilitar VDOMs vía CLI
  • Comprobar interfaces de cada VDOMS
  • Agregar VDOMs adicionales
  • Jerarquía de los VDOMs
  • Crear usuarios (admins) para cada VDOM
  • Asignar interfaces(recursos) a cada VDOM
  • Comprobar con éxito nuestros nuevos VDOM

Descarga el Ebook

Asegurando su infraestructura de red y aplicaciones. Este ebook ofrece un panorama para construir y ejecutar un plan para la seguridad de tu red