Este curso está diseñado para profesionales técnicos que administrarán Sophos Firewall y proporciona una visión general del producto, incluyendo una introducción a las principales capacidades y conceptos básicos de configuración.

Al finalizar el curso, los participantes serán capaces de:

• Explicar cómo Sophos Firewall ayuda a proteger contra las amenazas de seguridad.
• Configurar reglas de firewall, políticas y la autenticación de usuarios.
• Demostrar la protección contra amenazas y las funciones de uso común.
• Realizar la configuración inicial de un Sophos Firewall y configurar los ajustes de red requeridos.
• Realizar tareas básicas de solución de problemas, generación de informes y administración.

Prerrequisitos

Recomendamos que tengas los siguientes conocimientos y experiencia:

• Comprender la asignación de subredes (subnetting) y el enrutamiento (routing).
• Configurar dispositivos de seguridad de red.

Duración

4 días

Temario

1. Visión general de Sophos Firewall

• Qué es Sophos Firewall.

2. Despliegue de Sophos Firewall

• Opciones de despliegue y escenarios comunes con Sophos Firewall.
• Consideraciones para desplegar Sophos Firewall en escenarios comunes.
• Desplegar Sophos Firewall usando el asistente de configuración inicial.

Laboratorio

• Registrar una evaluación en Sophos Central.
• Activar el Sophos Firewall.

3. Primeros pasos con Sophos Firewall

• Navegar y administrar Sophos Firewall usando WebAdmin.
• Primeros pasos con zonas e interfaces en Sophos Firewall.
• Configuración avanzada de interfaces.
• Introducción al enrutamiento y SD-WAN.
• Configuración avanzada de enrutamiento y SD-WAN.
• Solución de problemas de enrutamiento.
• Configurar DNS y DHCP.
• Administrar acceso al dispositivo y certificados.
• Consideraciones para configurar acceso al dispositivo.
• Primeros pasos con traffic shaping (modelado de tráfico).

Laboratorio

• Perfiles SD-WAN para múltiples enlaces WAN.
• Crear una ruta basada en políticas para un escenario MPLS.
• Configurar acceso al dispositivo.
• Interfaces bridge.

4. Firewall Base

• Primeros pasos con reglas de firewall y NAT.
• Administración avanzada de reglas de firewall.
• Solución de problemas de reglas de firewall.
• Configuración avanzada de NAT.
• Solución de problemas de reglas NAT.
• Configurar descifrado TLS.
• Traffic shaping de red.

Laboratorio

• NAT con balanceo de carga.
• Política NAT local.
• Instalar en Sophos Central.

5. Protección de red

• Introducción a prevención de intrusiones (IPS).
• Configuración avanzada de IPS.
• Activación de protección avanzada contra amenazas (ATP).
• Solución de alertas de ATP.
• Introducción a Security Heartbeat.
• Gestión y despliegue de Security Heartbeat.
• Security Heartbeat por origen, destino y sin señal.

6. Conexiones Sitio a Sitio

• Conectar sitios con Sophos Firewall.
• Configurar VPN SSL site-to-site.
• Primeros pasos con VPN IPsec site-to-site.
• Configuración avanzada de VPN IPsec site-to-site.
• Primeros pasos con Remote Ethernet Devices (RED).

Laboratorio

• Crear una VPN IPsec site-to-site.
• Configurar NAT para redes VPN.
• Configurar redundancia (failover) de VPN.
• Configurar VPN basada en rutas.

7. Autenticación

• Introducción a la autenticación en Sophos Firewall.
• Configurar servidores y servicios de autenticación.
• Configurar Azure AD SSO.
• Primeros pasos con autenticación.
• Configuración avanzada de STAS.
• Activar autenticación de múltiples factores.

Laboratorio

• Configurar un servidor de autenticación de Active Directory.
• Configurar inicio de sesión único (Single Sign-On) usando STAS.
• Autenticar usuarios sobre una VPN site-to-site.

8. Protección Web

• Visión general de protección web.
• Configurar protección web en Sophos Firewall.
• Cuotas de protección web y traffic shaping asociado.

Laboratorio

• Instalar certificados CA SSL.
• Configurar reglas de inspección TLS.
• Configurar una política web personalizada.

9. Control de Aplicaciones

• Iniciar con control de aplicaciones.
• Application traffic shaping.

10. Acceso Remoto

• Primeros pasos con VPN de acceso remoto.
• Configuración avanzada de VPN de acceso remoto.
• Configurar acceso sin cliente (clientless).

Laboratorio

• Sophos Connect y provisión automática.

11. Protección Inalámbrica

• Introducción a la protección inalámbrica.
• Despliegue de protección inalámbrica.
• Autenticación inalámbrica.
• Crear hotspots.
• Configurar redes inalámbricas mesh.

12. Registros e Informes

• Ejecutar y personalizar informes.
• Administrar registros y notificaciones.

13. Administración Central de Firewall

• Ejecutar y personalizar informes.
• Administrar registros y notificaciones.

14. Revisión del curso

• Cómo encontrar ayuda de Sophos.
• Revisión general del curso.

Comunícate con educacion@licenciasonline.com, para recibir más información.