Scribd
Cargar
90 vistas8 páginas

PCBD-518 Trabajofinal

El trabajo final del curso se centra en la configuración de equipos Fortigate para mejorar la seguridad de la red de datos de una empresa. Incluye la implementación de políticas de cortafuegos, NAT, autenticación, filtrado web, monitoreo de aplicaciones y protección contra virus e intrusiones. Se requiere la entrega de configuraciones y documentación detallada de las tareas realizadas en un entorno simulado.

Cargado por

pyxel.contacto
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
90 vistas8 páginas

PCBD-518 Trabajofinal

El trabajo final del curso se centra en la configuración de equipos Fortigate para mejorar la seguridad de la red de datos de una empresa. Incluye la implementación de políticas de cortafuegos, NAT, autenticación, filtrado web, monitoreo de aplicaciones y protección contra virus e intrusiones. Se requiere la entrega de configuraciones y documentación detallada de las tareas realizadas en un entorno simulado.

Cargado por

pyxel.contacto
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd

Trabajo Final del

Curso

Fortigate
Infraestructure
(Fortinet)

Tecnologías de la
Información
Fortigate Infraestructure (Fortinet)

TEMA: Configuración de equipo Fortigate en una red de datos

OBJETIVO GENERAL
El objetivo del presente trabajo es configurar, instalar y monitorear una solución basada
en equipos Fortinet como parte de la infraestructura de seguridad de la red de datos de
una empresa.

DESCRIPCIÓN DE LA TAREA / OPERACIONES


El presente proyecto, busca el planteamiento de propuestas de los participantes
durante el módulo a desarrollar. Estas se fundamentarán con el conocimiento de las
tareas con sus respectivas operaciones que se describen a continuación:

1. Implementa políticas de cortafuegos


 Identificar los componentes de las políticas de firewall.
 Identificar el tráfico con las políticas de firewall

2. Implementa NAT para el tráfico con FortiGate


 Configurar diferentes modos de NAT

3. Utiliza políticas de firewall de un FortiGate.


 Describir la autenticación de firewall
 Identificar los métodos de autenticación de firewall FortiGate
 Identificar servidores de autenticación remota
 Describir la autenticación activa y pasiva

4. Configura el inicio de sesión local y remoto en FortiGate


 Describir el flujo de trabajo del registro
 Identificar tipos y subtipos de registros
 Describir los niveles de gravedad de los registros.
 Describir el diseño de un mensaje de registro.
 Describir el efecto del inicio de sesión en el rendimiento.

5. Configura FortiGate para el uso de certificados


 Usar certificados digitales
 Usar certificados para autenticar usuarios y dispositivos.
 Usar certificados para garantizar la privacidad de los datos.
Fortigate Infraestructure (Fortinet)

6. Configura el filtrado web en FortiGate para controlar el tráfico web en su


red
 Utilizar modos de inspección de FortiGate
 Utilizar los modos de funcionamiento de NGFW

7. Monitorea y controlar aplicaciones de red que usan protocolos y/o puertos


 Controlar aplicaciones
 Detectar tipos de aplicaciones
 Analizar la base de datos de servicios de control de aplicaciones de
FortiGuard
 Usar firmas de control de aplicaciones

8. Utiliza FortiGate para proteger su red contra virus.


 Utilizar firmas antivirus
 Revisar las técnicas de análisis antivirus
 Habilitar FortiSandbox con antivirus

9. Protege la red contra intrusiones y ataques de denegación de servicio


(DoS).
 Administra actualizaciones FortiGuard IPS
 Configura un sensor IPS
 Utiliza IPS para el tráfico de la red

A continuación, se plantea el siguiente caso a desarrollar:

La empresa IT Tecnologies ON es una empresa dedicada al rubro de la protección


eléctrica, y brinda diversas soluciones para garantizar la continuidad de la energía de
sus socios comerciales y clientes, en una variada gama de equipamientos para
alimentación crítica, gerenciamiento térmico, energías renovables, etc.
Fortigate Infraestructure (Fortinet)

Como parte de optimizar su esquema de segurdad de red, requiere en la


implementación de su red agregar 3 firewall de la marca Fortigate y 1 FortiAnalyzer,
se debe configurar la seguridad. La topología de la red se muestra en el esquema.

En tal sentido se requiere la configuración de los siguientes aspectos:


Fortigate Infraestructure (Fortinet)

Entregable 01:
 Configurar las direcciones IP en la topología que se muestra a través de
comandos
 Cree las siguientes políticas:
 Permita el tráfico de la Maquina remota hacían la maquina local
 Permita mostrar un mensaje antes de ingresar a internet que pida un
usuario y contraseñas, para lo cual debe de crear en el FortiGate 3
usuarios con diferentes permisos de acuerdo con su criterio
 Deniegue todo tráfico restante de la red externa a la red interna
 Configure NAT Central

Entregable 02:
 Aplique filtrado web para el ingreso a Facebook, YouTube y el office.com
 Active el antivirus en sus Fortigates
 Utilizando el panel de control de aplicaciones y verifique los eventos bloqueados
y asegúrese de que se bloquearon las aplicaciones de la pregunta 4
 Configure el Fortianalyzer para que analice a los Fortigate

Nota:
 La simulación realizada en GNS3 o en VMware Workstation (o en ambos si
desea)
 Documentación de las configuraciones de cada Fortigate (pantallas de cada
configuración)
Fortigate Infraestructure (Fortinet)

REFERENCIAS BIBLIOGRÁFICAS

Entregable 01:
Tarea 1: Implementa políticas de cortafuegos.
Enlace 1:
https://blog.ragasys.es/configuracion-fortigate-politicas-y-objetos

Tarea 2: Implementa NAT para el tráfico con FortiGate.


Enlace 1:
https://sysadm.es/port-forwarding-en-fortigate-como-se-hace/

Tarea 3: Utiliza políticas de firewall de un FortiGate.


Enlace 1:
https://todoforti.net/fortigate/autenticacion-en-el-portal-cautivo-basada-en-politicas/

Tarea 4: Configura el inicio de sesión local y remoto en FortiGate.


Enlace 1:
https://docs.fortinet.com/document/fortigate/7.4.1/administration-guide/250999/log-
settings-and-targets

Tarea 5: Configura FortiGate para el uso de certificados.


Enlace 1:
https://www.ssl.com/es/c%C3%B3mo/generar-un-csr-e-instalar-un-certificado-ssl-tls-
en-fortigate-ssl-vpn/

Entregable 02:

Tarea 6: Configura el filtrado web en FortiGate para controlar el tráfico web en


su red.
Enlace 1:
https://www.fortinet.com/lat/support/support-services/fortiguard-security-
subscriptions/web-filtering

Tarea 7: Monitorea y controlar aplicaciones de red que usan protocolos y/o


puertos.
Enlace 1:
https://encora.es/modulo-application-control-de-fortigate/

Tarea 8: Utiliza FortiGate para proteger su red contra virus.


Enlace 1:
https://docs.fortinet.com/document/fortigate/7.4.1/administration-
guide/922423/configuring-an-antivirus-profile
Fortigate Infraestructure (Fortinet)

Tarea 9: Protege la red contra intrusiones y ataques de denegación de servicio


(DoS).
Enlace 1:
https://www.fortinet.com/lat/resources/cyberglossary/what-is-an-ips

También podría gustarte