Publicado el: 14 de noviembre de 2019Categorías: Artículos

La guía definitiva para configurar un Fortigate

En Quanti estamos muy comprometidos con poner nuestro granito de arena para crear un mundo más seguro, es por ello que te compartimos esta serie de videos para que puedas configurar un Fortigate tu mismo.

How to Fortigate, es conducido por uno de nuestros Cybersecurity Heros y te llevaremos paso a paso para configurar tus equipos Fortigate de acorde a las mejores prácticas de la industria. Este tutorial o curso es una guía práctica de Fortinet en video, donde te llevaremos de principiante a experto en Fortigate.

Cada semana estaremos agregando nuevos capítulos, te recomendamos ampliamente suscribirte a nuestro canal de Youtube y activar las notificaciones para recibir los nuevos videos tan pronto salgan.

01. Unboxing y configuración inicial
02 Preparación antes de produccion y hardenizado inicial
03. Modos de operación
04. Políticas de salida
05. Webfilter, App control y DNS Filtering
06. Antivirus, IPS y modos de inspección
07. Cuidando los recursos y modos de conservación
08. Ruteo y RPF (Reverse Path Forwarding)
09. VPN Site to site parte 1
10. VPN Site to site parte 2
11. VPN remote access parte 1: SSL
12. VPN remote access parte 2: IPSec
13. Integrando Fortinet con soluciones de acceso centralizada parte1
14. Integrando Fortinet con soluciones de acceso centralizada parte2
15. Integrando Fortinet con soluciones de acceso centralizada parte3

 


16. Troubleshoot de tráfico en red
17. Troubleshoot de VPN IPSec
18. Troubleshoot de Routing
19. Aceleración de hardware y cómo afecta el troubleshooting
20. Ataque Ethercap y ARP poisoning
21. Defensa contra ARP poisoning
22. Ataque CAM overflow con macof
23. Defensa contra CAM overflow
24. Ataque DHCP Starving attack
25. Defensa contra DHCP Starving
26. Añadiendo Wireless a tu red (Referenciar a episodio 4)
27. Ataque evadiendo filtrado de mac address
28. Defensa WIDS
29. Ataque crackeando redes WEP
30. Ataque crackeando redes WPA2

32. Defensa proteger redes WPA2
33. Integrar WPA2 Enterprise con LDAP
34. Atacando WPA2 Enterprise
35. Ataque Hail Mary Armitage
36. Encendiendo IPS como control contra exploits
37. Introducción a certificados SSL/TLS
38. Políticas de SSL inspection
39. Traffic shaping y QoS
40. Como configurar SD-WAN
41. Redundancia del siguiente salto
42. Configurando Fortinet en HA
43. Routing avanzado parte 1
44. Configurando RIP
45. Configurando OSFP
46. Configurando BGP
47. Helpers y ALG
48. Troubleshoot de sesiones

Antes de empezar…

No dejes de suscribirte a Quanti Channel, nuestro canal en Youtube donde encontrarás contenido exclusivo cada semana con videos sobre:

  • HowtoFortigate, guías de configuración paso a paso..
  • QuantiNews, noticiero semanal sobre ciberseguridad y tecnología.
  • QuantiKids, tips sobre ciberseguridad para niños y familias.
  • QuantiLightboard, explicamos lo complejo de manera sencilla.
  • QuantiTalks, Miniseries, entrevistas, consejos.

Si lo necesitas, estamos para ayudarte

01. Unboxing y configuración inicial

  • Unboxing Fortigate 60E
  • Boot del equipo Firewall
  • Cambiar nombre al equipo
  • Cambiar IP interna
  • Entrar a la interfaz gráfica (GUI)
  • Cambiar contraseña de admin
  • Cambiar IP WAN
  • Montado en Rack
  • Entrar al equipo (GUI) vía WAN

02. Preparación antes de produccion y hardenizado inicial

  • Actualizar tu Fortigate
  • Revisar salida a internet
  • Crear una regla estática para salida a internet
  • Actualizar firmas de seguridad
  • Revisión de firmas/licencias correctas
  • Asegurar interfaces del equipo
  • Configurar Trusted Host
  • Cambiar puertos default

03. ¿Cómo configurar modo NAT & Transparent en Fortigate?

  • Disclaimer (lo que necesitarás)
  • Presentación NAT & Transparent Mode
  • Cambiar a Modo Transparent
  • Características Modo Transparent
  • Diagrama de uso Modo Transparent
  • Eliminar Hardware Switch
  • Configurar Filtrado en modo Transparente
  • Cambiar a Modo NAT
  • Diagrama de uso Modo NAT

04. Politicas de salida y entrada de internet en Fortigate

  • Explicación políticas de salida
  • Crear una política de salida básica
  • Comprobar salida a internet
  • Hardenizar política de salida
  • DISCLAIMER, consejo de expertos
  • Hardenizar política de salida 2
  • Comprobar salida a internet 2 

05. Webfilter, App control y DNS Filtering

  • La guía definitiva para Fortigate
  • Sneak Peak Fortimanager
  • Habilitar Feature Visibility
  • Crear Perfil de Webfilter
  • Utilizando FortiGuard based filter
  • Utilizando Static URL Filter
  • Aplicando el Webfilter a una politica
  • TIP: SSL Inspection
  • Probando nuestro WebFilter
  • Bloqueando facebook y paginas con certificados especiales
  • Utilizando DNS Filter
  • Utilizando Application Control 

06. Antivirus, IPS y modos de inspección

  • Modos de inspección: Flow-based vs Proxy-based
  • Diferencias entre block y monitor
  • Habilitando Multiple Security Profiles
  • Configuración de Antivirus
  • Configuración de IPS
  • Ajuste (Fine tunning) de IPS
  • Bases de datos de antivirus
  • Aplicar política de interface DMZ
  • Ejecutando un virus de prueba Eicar

11. VPN remote access parte 1: SSL

  • Diferencias entre VPN SSL y VPN IPsec
  • Diagrama esquemático
  • Crear SSL-VPN Portal
  • Crear usuarios locales y grupos
  • Cambiar puertos de administración y acceso
  • Crear pool de asignación de direcciones IP
  • Crear política de entrada para la VPN
  • Probar acceso por VPN SSL
  • Descargar y configurar FortiClient

40. ¿Cómo configurar SD-WAN?

  • Configurar Dual WAN o dos enlaces a internet
  • Configurar SD-WAN
  • Configurar Performance SLA y Jitter
  • Configurar ruta estática por default con SD-WAN
  • Configurar política de salida con SD-WAN
  • Configurar reglas de SD-WAN

Descarga el Ebook

Asegurando su infraestructura de red y aplicaciones. Este ebook ofrece un panorama para construir y ejecutar un plan para la seguridad de tu red