VIDEO
HIGHLIGHT
Log InSign up
Lab Security Fabric - Degustação NSE 4 Gravado
SummaryTranscriptChat

Lab Security Fabric - Degustação NSE 4 Gravado

Laboratório de Security Fabrique

Visão geral da seção: Nesta seção, o laboratório de Security Fabrique é apresentado, com três exercícios a serem concluídos. O objetivo principal é configurar a conexão entre o local FortiGate e o ISFW (Intra-Site Firewall).

Configuração do Local FortiGate e Remote FortiGate

  • O primeiro objetivo é configurar a conexão entre o local FortiGate e o Remote FortiGate.
  • O segundo objetivo é analisar as topologias formadas após a configuração.
  • Antes de começar, é necessário restaurar os backups das configurações do Security no Local FortiGate e no Remote FortiGate.

Configuração do Local FortiGate

  • Restaurar a configuração do Local FortiGate antes de iniciar o laboratório.
  • Acessar as interfaces de rede do Local FortiGate e habilitar a conexão do setor.
  • Expandir a porta 1 para configurar um túnel para o Remote HQ 2.
  • Editar as configurações da interface do túnel para habilitar o setor Fairy.
  • Configurar as informações do Fortnite (endereço IP).

Configuração do ISFW (Remote)

  • Restaurar a configuração do ISFW antes de iniciar o laboratório.
  • Habilitar as interfaces de rede necessárias no ISFW.
  • Habilitar a conexão do setor no ISFW.
  • Editar as configurações da interface do túnel para configurar o IP do root.

Autorização e Verificação

  • Autorizar o dispositivo downstream no Local FortiGate para participar do Fabric.
  • Verificar a autorização no painel de status do ISFW.

Essas são as principais etapas e objetivos abordados neste laboratório de Security Fabrique.

Configuração do SFW

Visão geral da seção: Nesta parte, é explicado como configurar o SFW (Security Fabric) para sincronizar objetos, endereços, grupos e topologias.

Configurando a sincronização do SFW

  • Para configurar a sincronização do SFW, é necessário clicar em "Avançar" e selecionar a opção de sincronização.
  • É possível gerar tráfego ao abrir vários sites para verificar as topologias no SFW.

Visualizando a Topologia no FortiGate

Visão geral da seção: Nesta parte, é mostrado como visualizar a topologia básica no FortiGate, incluindo os dispositivos conectados e as interfaces de interconexão.

Visualizando a topologia no FortiGate

  • Acesse o local FortiGate e vá para "Dashboard" > "Status".
  • No widget de topologia física e autopolas, será exibido um desenho das conexões dos dispositivos.
  • É possível ver quais dispositivos estão conectados à rede e suas interfaces de interconexão.

Adicionando um FortiGate Remoto

Visão geral da seção: Nesta parte, é explicado como adicionar um FortiGate remoto na topologia do Security Fabric usando um túnel artseg.

Adicionando um FortiGate remoto

  • Abra uma guia com o Remote FortiGate.
  • Vá para "Network Interfaces" > "Interfaces" e habilite o Security Fabric nas interfaces necessárias.
  • No FortiGate remoto, vá para "FortiGate Connectors" e edite as configurações.
  • Insira o IP do root (10.101) e clique em OK.
  • Autorize o novo membro no Local FortiGate para que ele possa entrar no Security Fabric.

Sincronização de Objetos

Visão geral da seção: Nesta parte, é explicado como sincronizar os objetos no Security Fabric e autorizar dispositivos adicionados.

Sincronização de objetos

  • Abra o "Synchronization Wizard" e selecione a opção de sincronização para enviar os objetos ao FortiGate remoto.
  • Verifique o status dos analisadores no FortiGate Connector e autorize-os se necessário.

Verificando o Status dos Analisadores

Visão geral da seção: Nesta parte, é mostrado como verificar o status dos analisadores nos FortiGates local e remoto após a configuração.

Verificando o status dos analisadores

  • Acesse cada FortiGate (local e remoto) e verifique o status do analisador nas configurações do Security Fabric.
  • Certifique-se de que os analisadores estejam conectados e funcionando corretamente.

Verificação Final

Visão geral da seção: Nesta parte, é feita uma verificação final do status do Security Fabric nos FortiGates local e remoto.

Verificação final

  • Acesse o ISFW (Internal Segmentation Firewall) para verificar seu status no Security Fabric.

Configuração da Topologia de Rede

Visão Geral da Seção: Nesta seção, o palestrante discute a configuração da topologia de rede usando os dispositivos FortiGate e FortiManager.

Configurando a Topologia Lógica

  • O palestrante mostra como configurar a topologia lógica no FortiManager.
  • É possível visualizar a interconexão dos dispositivos Firewalls e o último dispositivo Fortnite adicionado.
  • O FortiGate se conecta através de uma interface física, enquanto o ISFW usa uma interface virtual para fazer parte dessa topologia.

Visualizando a Postura de Segurança

  • O palestrante introduz o conceito de "Security Rating" e explica que ele inclui três principais cartões de pontuação: segurança, fabricação e otimização.
  • É recomendado verificar o widget de postura no painel do dashboard para avaliar a postura atual.
  • Existem três cards disponíveis: segurança, fabricação e otimização. Cada um pode ser expandido para obter mais detalhes sobre sua pontuação.

Melhorando a Postura de Segurança

  • O palestrante destaca que é possível melhorar a postura de segurança corrigindo problemas identificados pelo sistema.
  • Os detalhes fornecidos incluem informações sobre como cada problema é pontuado, quantas vezes falhou nos testes e possíveis soluções automáticas.
  • É possível aplicar as soluções sugeridas clicando em "Aplicar" ao lado direito do problema identificado.

Configurando Registros de Auditoria

  • O palestrante instrui os ouvintes a configurarem registros de auditoria para todos os dispositivos FortiGate.
  • É recomendado habilitar o registro de tráfego de exceção, incluindo "Fashion Start".
  • O sistema oferece a opção de aplicar automaticamente as configurações sugeridas.

Conclusão

  • Ao seguir as sugestões fornecidas pelo sistema e melhorar a configuração com base nos três pilares (segurança, fabricação e otimização), espera-se que a pontuação geral da postura de segurança seja melhorada.
Video description

Preparatório Fortigate NSE4 em Modo Gravado Inscrições e Maiores Informações em: http://netfindersbrasil.blogspot.com/2022/08/preparatorio-fortigate-nse4-em-modo.html FAÇA O PREPARATÓRIO NSE4 CONOSCO ! Abertas as inscrições para o curso Preparatório Fortigate NSE 4 em Modo Gravado. Este curso foca nos tópicos cobrados Exame NSE4 e contém os tópicos dos Cursos Oficiais Fortinet de Segurança e Infraestrutura ◦Quando: Curso Online em Modo Gravado - Assista quando e onde puder (acesso de 1 ano em nossa Plataforma, a partir da data de compra) ◦Onde: http://www.netfindersbrasil.com.br - Os alunos que adquirirem o curso online agora poderão desde já acessar todo o material de apoio (Study Guides e Lab Guides Oficiais) em nossa plataforma Moodle ◦Quanto: R$ 1.200,00 - Modo Gravado - 01 ano de acesso em nossa Plataforma Moodle Obs: Pode ser parcelado via PagSeguro ◦Diferenciais: - Uso dos Laboratórios Oficiais dos cursos de Fortigate Security e Infrastructure utilizando o Fortigate 7 para ilustrar os conceitos abordados - Acesso/suporte online via Portal de Treinamentos NetFindersBrasil durante o período de 12 meses contratado - 1 Mês de acesso ao nosso Servidor EVE-ng - para a realização das atividades de LAboratório ◦Certificado de participação para todos os alunos ◦Carga Horária: Cerca de 40 horas de duração (Teoria + Labs). Conteúdo Programático Fortigate 1 – Security – 24 horas Aula 01 - Introduction and Initial Configuration - Security Fabric - Firewall Policies - Network Address Translation - NAT Aula 02 - Firewall Authentication - Logging and Monitoring - Certificate Operations - Web Filtering Aula 03 - Application Control - Antivirus - Intrusion Prevention and Denial of Service - SSL VPN Fortigate 2 – Infrastructure – 16 horas Aula 04 - Routing - Software-Defined WAN - Virtual Domains (VDOMs) - Layer 2 Switching - IPsec VPN Aula 05 - Fortinet Single SignOn (FSSO) - High Availability (HA) - Diagnostics