1 Fortinet Confidential4/15/14

Introducción a UTM

2 Fortinet Confidential

FortiGate

3 Fortinet Confidential

FortiGate

Objetivos del Módulo

• Al final de este módulo, los participantes serán capaces de:» Identificar las principales características del equipo FortiGate» Acceder y usar las interfaces de administración del FortiGate» Crear administradores» Trabajar con archivos de configuración

5 Fortinet Confidential

• Muchos sistemas de propósito único necesarias para hacer frente a una variedad de amenazas

FortiGate: Solución tradicional

FortiGate: Solución Unificada

• Un dispositivo proporciona una solución de seguridad integral

FortiGate: Solución

Servicios de Suscripción

FortiOS

Hardware

Web FilterAVFirewall IPS …

FortiGate: Capacidades

FortiGate: Servicios de Suscripción FortiGuard

Suscripción FortiGuard de Antivirus• Reputación de Botnet IP • Servicios de análisis FortiGuard• Firmas AV

Suscripción FortiGuard de Filtro Web• Reputación de Botnet IP• Servicios de análisis de FortiGuard• Actualización de categorías

Suscripción FortiGuard de IPS• Actualización de firmas de IPS• Actualización de control de aplicaciones

Suscripción FortiGuard Anti-spam• Servicios de Antispam

FortiGate: Configuraciones por defecto

• La interface ‘Port1’ o ‘Internal’ tendría una IP of 192.168.1.99

• La interface‘Port1’ o ‘Internal’ tendría un servidor DHCP configurado y

habilitado (sobre dispositivos que soportan DHCP)

• Por defecto el inicio de sesión sería:» user: admin

» password: (blank)

• El usuario y la contraseña son en sensitivos (mayúsculas y

minúsculas)

FortiGate: Administración del dispositivo

WEB GUI

CLI

FortiGate: Perfiles de administración

FortiGate: Perfiles de administración

Super_admin profile

Acceso Total

Custom profile

Acceso Personalizado

Prof_admin profile

Acceso Total a una VDOM en

particular

FortiGate: Hosts de Confianza

FortiGate: Autenticación del administrador

Usuario y Contraseña (Un Factor)

FortiToken (Doble Factor)

+

FortiGate: Autenticación del administrador

FortiGate: Archivo de Configuración

• El archivo de configuración puede ser guardado en un archivo externo»Opcional encriptación

• El archivo puede ser restaurado a deshacer dispositivo a una configuración anterior

FortiGate: Archivo de Configuración (Backup)

FortiGate: Interfaces

• Cada interface usada en el FortiGate debe ser tener asignada una IP (en el modo NAT) usando algunos de los siguientes métodos:» Manual IP, DHCP, PPoE, One-Arm-Sniffer, dedicado aFortiAP/FortiSwitch

FortiGate: Ruta estática - Gateway

• Se debe tener al menos una ruta estática por defecto• Si la interface está en modo DHCP o PPPoE, una puerta de enlace

puede ser agregada para el enrutamiento dinámico.

FortiGate: Configuración del servidor DHCP

FortiGate: Actividad DHCP

FortiGate: Pasos para actualizar el Firmware

• Paso 1: Respaldar and guarda la configuración anterior • Paso 2: Tener una copia del firmware anterior disponible• Paso 3: Tener una opción de recuperación ante desastres (especialmente si es remoto)• Paso 4: Leer los “RELEASE NOTES “• Paso 5: Validar Checksum Firmware• Paso 6: Actualizar

24 Fortinet Confidential

Labs

Labs

• Lab 1: Configuración Inicial» Ext 1: Configuración de Interfaces de Red» Ext 2: Explorando la interface de comandos (CLI) » Ext 3: Realizando respaldo de la configuración» Ext 4: Restaurando archivos de configuración

• Lab 2: Administración de Acceso» Ext 1: Administradores y Perfiles» Ext 2: Restricción de acceso al administrador