• LOGIN
  • No hay productos en el carrito.

Login

El curso de Sophos Firewall v20 y Zentyal 7, Experto en Seguridad Defensiva, que incluye: redes virtuales GNS3 con VLANs, WAN, LAN, DMZ, WIFI y VPN (IPSec y SSL),  integrado con Windows Server Active Directory y Zentyal como Servidor de Dominio y GPO; Servidor Web (Apache con WordPress) protegido con WAF http y https, Servidor de Correo Carbonio CE protegido con Antispam y doble antivirus, HotSpot para protección de redes públicas, está dirigido a estudiantes y profesionales en general deseen implementar una red segura con Sophos Firewall gestionando todas las redes internas y públicas e integrándolo a Sophos Central.

Podrá implementar un Firewall de Nueva Generación con WAN failover; Proxy con filtro Web, filtro de Aplicaciones y capa de autenticación Layer 8 integrado al Active Directory. Conocerá el despliegue de servidores Linux y Windows en una red completa protegido con el  firewall Sophos, redes WAN, LAN, DMZ, WIFI y gestión de VPN SSL e IPSec.

 

Objetivos:

– Desplegar desde cero un firewall perimetral con Sophos Firewall Home (versión gratuita).
– Crear una red completa desde cero con Sophos Firewall XGS 9 y GNS 3 con switch Cisco y VLANs; zonas MultiWAN, LAN, DMZ, VPN y Wifi público
– Crear una red LAN con switch core con VLANs configurado desde cero.
– Integrar Sophos XG con un servidor Active Directory Windows Server 2016 y Zentyal 7.0, así como filtrado transparente en https con inspección DPI con SSL.
– Proteger todas las zonas de red con uso de las funciones premium de Sophos XG: Capa de identidad, Filtrado Web y de Aplicaciones, VPN IPsec y SSL, WAF, Antispam, HostSpot, etc.

 

Materiales:
– Talleres Digitales online
– Redes WAN, LAN con VLANs, DMZ y VPN reales para cada alumno
– Videoconferencia con Jitsi Meet
– Todas las clases se graban y se comparten por YouTube Private
– Incorporación gratis al WhatsApp exclusivo del grupo del curso
– Asistencia Online nuestro grupo de Telegram de forma permanente
– Certificado con valor curricular
– Incluye 1 Servidor VPS por alumno con 12 GB de RAM con GNS3, Sophos Firewall, Zentyal, Windows Server, Carbonio CE y Rocky Linux

 

Metodología:
– Los talleres se desarrollan en un VPS en Nube con IP pública, se contruye todo el escenario de pruebas desde cero.
– Se usa GNS3 para trabajar con una red completa con LAN con VLANs, MultiWAN, WIFI y DMZ.
– Se usan máquinas virtuales Windows Server, Windows 10, Zentyal, Zimbra, Rocky Linux y Sophos XG para interactuar con una red completa real.
– Se crean VPNs reales (con IP pública) con IPSec y OpenSSL Net2Net y Road Warrior.
– Las clases en vivo se graban y se comparten con los alumnos, para posterior revisión

 

Calendario y Costo:
Duración:  42 horas, 7 semanas
Horario:     Sábados de 16:00 hrs a 22:00 hrs; UTC-5 (Lima/Bogotá/Quito)
Inicio:         sábado, 20 abril, 2024
Lugar:        Videoconferencia en vivo con Hangouts  y asistencia en tiempo real con anydesk

 

Costo del Curso con Descuento:
$250 USD
Válido solo para personas naturales.
Por empresa contactarse a informes@aulautil.com para solicitar su cotización.


Informes e Inscripciones:
WhatsApp 1: +51 923346146
WhatsApp 2: +51 934946723
Tel: +51 016510970
informes@aulautil.com

 

Requisitos Previos:
Conocimientos básicos de Linux

 

Syllabus del Curso de Sophos Firewall y Zentyal, Seguridad Defensiva con GNS3, AD, VLANs, Proxy, DPI, VPN, WAF, IPS, DOS, HotSpot

Introducción
– Introducción a los firewalls.
– Firewalls de red, UTM y NG
– Sophos Firewall, historia
– Ciclo de Vida de las versiones de Sophos Firewall
– Funcionalidades de Sophos Firewall
– Escenarios de Despliegue

 

Instalación de Xubuntu 20.04 y GNS3
– Configuración del sistema operativo.
– Configuración de IP Pública
– Configuración de red virtual en netplan
– Acceso Remoto por SSH
– Reglas IPtables para configurar a Linux como router
– Configuración de Acceso remoto rdp en Xubuntu
– Instalación de GNS3
– Instalación de Máquina Virtual Windows
– Creación del router virtual

 

Instalación de Sophos Firewall 20
– Configuración en GNS3 de la red LAN y WAN
– Agregación de switches en GNS3
– Creación de la máquina virtual Sophos Firewall XG con Qemu KVM
– Instalación de Sophos Firewall Home
– Registro de Sophos ID y Key de Sophos XG
– Configuración inicial de Firewall Sophos
– Configuración de la IP pública
– Configuración de la licencia y sincronización
– Actualización del Firmware de Sophos
– Prueba de Navegación a internet desde Windows.

 

Configuración Básica de Reglas de Firewall y NAT Vinculado 
– Reglas de Firewall de LAN a WAN
– Reglas de NAT Vinculados
– Configuración de NAT Fuente
– Gestión de Objetos de Red

 

Servidor de Directorio Activo con Windows Server 2016
– Introducción al directorio activo
– Descarga de trial e Instalación de máquina virtual Windows Server 2016
– Definición del Dominio Windows
– Configuración Inicial del Bosque
– Creación de Unidades Organizativas, Usuarios y Grupos
– Prueba de estaciones windows enlazados al dominio AD
– Políticas de grupo (GPO)

 

Servidor de Directorio Activo con Zentyal Server 7
– Descarga de Zentyal Developer Edition 7
– Instalación de Zentyal Developer Edition 7
– Definición del Dominio Windows
– Despliegue de AD
– Configuración de DNS Server
– Creación de Unidades Organizativas, Usuarios y Grupos
– Prueba de estaciones windows enlazados al dominio AD Zentyal
– Políticas de grupo (GPO)
– Servidor de Archivos en Zentyal
– Migración de Windows Server a Zentyal

 

Filtrado Web y Filtrado de Aplicaciones, Inspección SSL, Intercepcción SSL.
– Capa de Identidad Layer 8
– Integración de Sophos XG a Active Directory Windows Server
– Integración de Sophos Firewall con Zentyal.
– Configuración de STAS en Windows Server
– Filtrado Web e Inspección SSL
– Despliegue de certificado SSL por medio de GPO
– Políticas de Filtrado Web para usuarios y grupos de ADS
– Intercepción SSL.
– Filtrado de Aplicaciones
– Reportes y monitores en tiempo real.

 

Configuración de Switch Cisco con VLANs, trunking con SophosXG
– Instalación en GNS3 de Switch Core Cisco con soporte de VLANs
– Reconfiguración de las redes LAN,
– Creación de VLANs para servidores y PCs
– Configuración de Trunk y VLANs con SophosXg y Switch core
– Reconfiguración de STAS en Windows Server
– Pruebas de capa de identidad, filtrado Web y de Aplicaciones con las VLANs
– Configuración en Sophos restrición de acceso entre las VLANs.

 

Configuración de DMZ, Instalación del Sistema Operativo de Servidor Rocky Linux 8
– Habilitación de Red DMZ en Sophos Firewall
– Instalación de Rocky Linux 8
– Instalación de Servidor Apache en Rocky Linux
– Configuración de Reglas de Firewall para DMZ
– Regla de Salida para Servidor DMZ
– Regla de NAT de servicios para DMZ
– Reglas de VLANs a DMZ

 

Configuración de VPN Site2Site y VPN Móvil (SSL e IPSec)
– Instalación de Sophos XG en una sucursal con Ip dinámica
– Configuración de VPN SSL Site2Site
– Configuración de VPN IPSec Site2Site
– Reglas y restriciones de la VPN a LAN
– Reglas y restriciones de la VPN a DMZ
– Configuración de VPN Móvil en Linux y Windows
– Sophos Connect y Sophos VPN SSl
– Pruebas de Conexión

 

Configuración de DNS Público y Certificados Letsencrypt
– Resolución de nombres local y en red
– Registro de Dominio Público
– Configuración de DNS Público, registros de DNS en Freenom
– Zonas de Dominio y Registros MX, PTR y SPF
– Certificados Letsencrypt
– Generación de certificado para dominio único y múltiples dominios
– Configuración de certificados Letsencrypt para Sophos Firewall

 

Políticas de Prevención de Intrusos (IPS), Anti DOS y QoS, Reportes
– Políticas de IPS
– Protección DOS y DDOS
– Configuración de QoS por grupos, aplicaciones y reglas de firewall
– Reportes históricos en Sophos
– Visor de Registros

 

Protección con WAF en http y https, Configuración del Servidor Web Apache y WordPress
–  Servidor Web con Apache en Rocky Linux
– Configuración básica
– Configuración de dominios virtuales en Apache
– Instalación de WordPress CMS
– Protección WAF para http
– Configuración de HTTPS
– Configuración de MySQL, permisos, creación y respaldo de base de datos
– Instalación de Certificado Letsencrypt en el VPS
– Carga de certificados digitales de dominios https
– Protección WAF para https
– Formulario de autenticación para sitios inseguros

 

Configuración del Servidor de Correo Zimbra
– Requisitos previos
– Configuración de registros públicos DNS y hostname para Zimbra
– Instalación de Zimbra
– Publicación de Zimbra con Ip pública
– Instalación de Certificado digital para Zimbra.


Configuración de Gateway AntiSpam con Sophos Firewall
– Habilitación de Gateway AntiSpam
– Antispam en modo bridge
– Listas Blancas y Negras
– Políticas de filtrado
– Antispam en modo Gateway
– Cuarentena
– Revisión de Logs

 

Configuración de WAN Failover
– Configuración de Interfaz de Red Adicional
– Configuración de Ip pública
– Configuración de WAN Failover
– Pruebas Funcionales

 

Seguridad Inalámbrica y HotSpot
– Configuración de WIFI público
– Configuración de portal cautivo
– Filtrado Web, App y Traffic Shaping del WIFI público
– Creación de cupones de hotspot

 

 

Contenido del Curso

Introducción de Firewall Sophos, Instalación de Xubuntu
Curso de Sophos Firewall y Zentyal, Taller 1: Instalación de Kubuntu 22.04 y GNS3, emulación de una Red WAN y LAN, instalación de Windows 10 00:00:00
Instalación y Configuración de Sophos Firewall
Curso de Sophos Firewall y Zentyal, Taller 2: Instalación de Sophos Firewall Home 19.5, integración con GNS3 00:00:00
Active Directory en Windows Server 2016
Curso de Sophos Firewall y Zentyal, Taller 3: Configuración del Active Directory Windows Server 2016 00:00:00
Integración de Sophos con AD Windows Server
Curso de Sophos Firewall y Zentyal, Taller 4: Integración de Sophos y Active Directory de Windows Server, STAS 00:00:00
Filtrado Web y de Aplicaciones
Curso de Sophos Firewall y Zentyal, Taller 5: Filtrado Web y de Aplicaciones integrado al Active Directory 00:00:00
VLANs con Sophos y Cisco
Curso de Sophos Firewall y Zentyal, Taller 6: Switch Cisco y VLANs con Sophos 00:00:00
VPN SSL e IPSec Site2Site y Remoto
Curso de Sophos Firewall y Zentyal, Taller 7: VPN Site to Site (SSL e IPSec); VPN SSL Remoto (Linux, Windows, Android) 00:00:00
Zentyal y ADS Linux
Curso de Sophos Firewall y Zentyal, Taller 8: Zentyal y Active Directory bajo Linux 00:00:00
Integración de Sophos y Active Directory de Zentyal
Curso de Sophos Firewall y Zentyal, Taller 9: Integración de Sophos y Active Directory de Zentyal 00:00:00
Configuración de DMZ en Sophos Firewall
Curso de Sophos Firewall y Zentyal, Taller 10: Configuración de DMZ, Instalación de servidor Rocky Linux en DMZ 03:00:00
DNS y Dominio de Internet; Letsencrypt para Sophos Firewall
Curso de Sophos Firewall y Zentyal, Taller 11: Registro de Dominio Público, Registros DNS, certificados LetsEncrypt para Sophos 03:00:00
Web Application Firewall (WAF) con Sophos Firewall
Curso de Sophos Firewall y Zentyal, Taller 12: Servidor Web (Apache + MySQL + PHP), WordPress, WAF en Sophos XG 00:00:00
Gateway Antsispam en Sophos Firewall
Curso de Sophos Firewall y Zentyal, Taller 13: Instalación de Zimbra 8.8.15 en Rocky 8, Gateway Antispam en Sophos XG 00:00:00
QoS y Reportes en Sophos Firewall
Curso de Sophos Firewall y Zentyal, Taller 14: QoS, Reportes 00:00:00
AntiDOS, MultiWAN y WANFailover
Curso de Sophos Firewall y Zentyal, Taller 15: AntiDOS y Spoof, Configuración de IPS, Configuración MultiWAN y WAN Failover 00:00:00
HotSpot en Sophos Firewall
Curso de Sophos Firewall y Zentyal, Taller 16: Configuración de HotSpot 03:00:00

Course Reviews

5

5
2 ratings
  • 5 stars2
  • 4 stars0
  • 3 stars0
  • 2 stars0
  • 1 stars0
  1. Excelente curso

    5

    Muy interactivo y muy practico.

  2. Excelente curso

    5

    Muy Interactivo y muy completo

HACER ESTE CURSO
  • $ 280.00 USD
  • 10 Semanas
36 ALUMNOS MATRICULADOS

Course Reviews

Copyright 2020 © Aula Útil. Todos los derechos reservados.
X