Es un curso orientado al desarrollo de habilidades para la instalación, administración, optimización y monitoreo de dispositivos WatchGuard UTM.

Durante la formación se profundizará en la configuración de políticas de control de tráfico, proxies de seguridad, NAT, VLANs, VPNs, y sistemas de logging e informes para auditoría. 

Está dirigido a ingenieros de sistemas, administradores de red y especialistas en ciberseguridad o partners tecnológicos que deseen consolidar sus competencias o reforzar la seguridad operativa de su gestión.

El instructor guiará a los participantes mediante laboratorios prácticos enfocados en proteger entornos de red con PCs, servidores, dispositivos IoT y otros activos críticos frente a amenazas.

DÍA 1

Modulo 1 | Introducción

• Introducción - Tecnología de WatchGuard

Modulo 2 | Despliegue y Configuración Inicial

• Acceso y Gestión de Partner Portal
  • Requerimientos y Activación de productos
• Wizard de configuración inicial
• Consolas de administración - Dashboard (Web UI/WSM)
• Tareas de mantenimiento sobre el UTM
  • Roles de administración
  • Restablecimiento de un Firebox
  • Actualización de Firmware
  • Backup y Restore
• Configuración global
  • Traffic Management & QoS
• Default Threat Protection 
  • Manejo de paquetes Sitios
  • puertos bloqueados 
  • Excepciones

Modulo 3 | Networking

• Routing mode
• Configuración Interfaces Físicas de Red
• NAT: Conceptos y configuración

Modulo 4 | Servicios Básicos de Seguridad

• Servicios de suscripción 
  • Access Portal
  • Application Control
  • Botnet Detection
  • DNSWatch 
  • Data Loss Prevention (DLP)
  • Gateway AntiVirus
  • Geolocation
  • Intrusion Prevention Service (IPS)
  • Reputation Enabled Defense (RED)
  • spamBlocker
  • WebBlocker

Modulo 5 | Políticas de seguridad (Packet Filter y Proxy)

• Políticas conceptos básicos (gestión, prioridad. Etc)
• Acciones y servicios de seguridad en políticas (Web Blocker, RED, GAV, DLP.) 
• Plantillas personalizadas de políticas
• Activación del registro (logging)
• Uso de alias

Modulo 6 | Autenticación

• Autenticación local 

Modulo 7 | VPN

• VPN Sitio o Sitio (Site to Site)
• VPN Móvil (Mobile VPN)

Modulo 8 | Monitorización y Troubleshooting

• Herramientas de Monitorización  
• WatchGuard Dimension (Cloud y On premise) 
• Visibilidad, informes y monitoreo

DIA 2

Practica 1 | Configuración inicial 

• Activación del UTM
• Reset de fábrica
• Asistente de configuración inicial (Wizard)
• Backup and Restore. Tipos

Practica 2 | Routing and Networking 

• Configuración de las interfaces físicas y NAT
• Modos de red (Routing Mode, Bridge, VLAN, redes secundarias)
• Configuración de NAT (DNAT, SNAT, 1-to-1 NAT)
• Gestión del tráfico (Traffic Management & QoS)

Practica 3 | Autenticación 

• Usuarios locales.
• Métodos de autenticación
• Integración con políticas

Practica 4 | Activación y configuración de Servicios de Seguridad 

• Application Control o control de aplicaciones
• APT Blocker
• Botnet Detection y exit node blocking
• Gateway AntiVirus
• Geolocation
• IntelligentAV
• Intrusion Prevention Service (IPS)
• Reputation Enabled Defense (RED)
• spamBlocker
• Threat Detection and Response
• WebBlocker
• Access Portal

Practica 5 |Políticas y Proxies

• Configuración de políticas HTTPS Packet Filters y Proxy.
• Integración de servicios de seguridad en políticas

Practica 6 | Mobile VPN 

• Activación y configuración de VPN Móvil IKEv2

Practica 7 |Monitorización Reportes y Troubleshooting

• Instalación y configuración de Dimension Cloud o Local 
• Generar Reportes Automatizados
• Herramienta Firebox System Manager
• Uso de herramientas de diagnóstico (Firebox System Manager - FSM)
• Estadísticas y reportes en Dimension