• LOGIN
  • No hay productos en el carrito.

Login

El curso de Firewall Sophos XG 18 que incluye: redes virtuales GNS3 con WAN, LAN, DMZ, VLANs, WIFI y VPN,  con Windows Active Directory como Servidor de Dominio y GPO; Servidores Linux de correo y Web (Zimbra y Apache con WordPress), está dirigido a estudiantes y profesionales en general deseen implementar una red segura con el Firewall UTM Sophos XG gestionando todas las redes internas y públicas e integrándolo al servidor Windows Active Directory.

Podrá implementar un Firewall de Nueva Generación con WAN failover; VPN, Proxy con filtro Web, filtro de Aplicación y capa de autenticación Layer 8 integrado al Active Directory.

Conocerá el despliegue de Linux en una red completa desde el firewall Sophos XG, redes WAN, LAN y DMZ y gestión de VPN SSL e IPSec.

 

Objetivos:

– Desplegar desde cero un firewall perimetral con sophos XG.
– Crear una red completa desde cero con Sophos XG y GNS 3 con zonas MultiWAN, LAN, DMZ, VPN, Wifi público
– Crear una red LAN con switch core con VLANs
– Integrar Sophos XG con un servidor Active Directory y filtrado transparente en https.
– Proteger todas las zonas de red con uso de las funciones premium de Sophos XG: Capa de identidad, Filtrado Web y de Aplicaciones, VPN IPsec y SSL, WAF, Antispam, HostSpot.

 

Materiales:
– Talleres Digitales online
– Redes WAN, LAN, DMZ y VPN reales para cada alumno
– Videoconferencia con Jitsi Meet
– Asistencia en tiempo real con AnyDesk
– Asistencia Online (foros) en campus virtual de forma permanente
– Todas las clases se graban y se comparten por YouTube Private
– Incorporación gratis al WhatsApp exclusivo del grupo del curso
– Certificado con valor curricular
– Incluye 1 Servidor VPS Cloud por alumno con 8GB de RAM, Firewall SophosXG + 2 IPs Pública para WAN Failover.

 

Metodología:

– Los talleres se desarrollan en un VPS en Nube con IP pública.
– Se usa GNS3 para trabajar con una red completa con LAN con VLANs, MultiWAN, WIFI y DMZ.
– Se usan máquinas virtuales Windows Server, Linux y Sophos XG para interactuar con una red completa real.
– Se crean VPNs reales (con IP pública) con IPSec y OpenSSL Net2Net y Road Warrior.
– Las clases en vivo se graban y se comparten con los alumnos, para posterior revisión

 

Calendario y Costo:
Duración:  42 horas, 7 semanas
Horario:     Domingos de 7:30 hrs a 13:30 hrs; UTC -5 (Lima/Bogotá/Quito)
Inicio:         domingo, 09 enero, 2022
Lugar:        Videoconferencia en vivo con Hangouts  y asistencia en tiempo real con anydesk

Costo del Curso:
$310 USD

Válido solo para personas naturales.

Por empresa contactarse a informes@aulautil.com para solicitar su cotización.

Informes e Inscripciones:

Whastapp: +51992099931
Movistar: 971149678
Tel: +51 016510970
informes@aulautil.com

 

Requisitos Previos:
Conocimientos básicos de Linux

 

Syllabus del Curso de Curso de Sophos Firewall XG 18 con redes virtuales GNS3, Active Directory y Servidores Linux

Introducción
– Introducción a los firewalls.
– Firewalls de red, UTM y NG
– Firewall SophosXG, historia
– Ciclo de Vida de las versiones de SophosXG
– Funcionalidades de SophosXG
– Escenarios de Despliegue

 

Instalación de Xubuntu 20.04 y GNS3
– Configuración del sistema operativo.
– Configuración de IP Pública
– Configuración de red virtual en netplan
– Acceso remoto rdp
– Instalación de GNS3
– Creación del router virtual

 

Instalación de Firewall Sophos XG 18
– Creación del router virtual
– Diseño de la red, segmentos de WAN, LAN, DMZ
– Creación de switches en GNS3
– Creación de la máquina virtual SophosXG con Qemu KVM
– Instalación de Sophos XG Home
– Registro de Sophos ID y Key de Sophos XG
– Configuración de la red LAN y WAN
– Configuración de la IP pública
– Configuración de la licencia y sincronización
– Configuración de la DMZ

 

Instalación del Sistema Operativo de Servidor CentOS 7
– Determinación de requerimientos de hardware
– Estrategia de particionamiento.
– Configuración de Niveles Raid
– Configuración de LVM
– Instalación de CentOS 7
– Configuración de red, Ubicación del Servidor en DMZ

 

Servidor SSH
– Cliente SSH
– Servidor SSH
– Compartición de Clave compartida en SSH con el VPS

 

Configuración de Reglas y Políticas de Firewall, NAT 
– Reglas de Firewall
– Reglas NAT (SNAT, DNAT y PAT)
– Reglas reflexivas
– NAT de múltiples puertos y servicios
– Gestión de Objetos de Red
– Scheduling

 

Servidor de Directorio Activo con Windows 2012r2
– Introducción al directorio activo
– Instalación de máquina virtual Windows 2012r2
– Definición del Dominio Windows
– Configuración Inicial del Bosque
– Creación de Unidades Organizativas, Usuarios y Grupos
– Prueba de estaciones windows
– Políticas de grupo (GPO)

 

Filtrado Web y Filtrado de Aplicaciones, Inspección SSL, Intercepcción SSL.
– Capa de Identidad Layer 8
– Integración de Sophos XG a Active Directory
– Configuración de STAS
– Filtrado Web e Inspección SSL
– Despliegue de certificado SSL por medio de GPO
– Políticas de Filtrado Web para usuarios y grupos de ADS
– Intercepción SSL.
– Filtrado de Aplicaciones
– Reportes y monitores en tiempo real


CentOS 7; Virtualización de servidores con KVM y virt-manager

– Teoría de la virtualización
– Virtualización con KVM y Virtmanager
– Creación de máquina virtual en KVM
– Instalación de máquinas virtuales CentOS 7 y Ubuntu Server LTS
– Configuración de las redes virtuales en modo Nat y Bridge
– Configuración de red y hostname de las máquinas virtuales

Configuración de VPN Móvil y Site2Site (SSL e IPSec)
– Instalación de Sophos XG en una sucursal con Ip dinámica
– VPN SSL
– VPN IpSec
– Configuración de VPN Móvil en Linux y Windows
– Pruebas de Conexión

 

Configuración de Switch Cisco con VLANs, trunking con SophosXG
– Instalación en GNS3 de Switch Core Cisco con soporte de VLANs
– Reconfiguración de las redes LAN,
– Creación de VLANs para servidores y PCs
– Configuración de Trunk y VLANs con SophosXg y Switch core
– Reconsfiguración de STAS
– Pruebas de capa de identidad, filtrado Web y de Aplicaciones

 

Configuración de DNS Público y Certificados Letsencrypt
– Resolución de nombres local y en red
– Registro de Dominio Público
– Configuración de DNS Público, registros de DNS en Freenom
– Zonas de Dominio y Registros MX, PTR y SPF
– Certificados Letsencrypt
– Generación de certificado para dominio único y múltiples dominios
– Configuración de certificados Letsencrypt para Sophos XG

 

Configuración del Servidor Web Apache y Base de Datos
–  Acceso al VPS
–  Servidor Web con Apache
– Configuración básica
– Configuración de dominios virtuales en Apache
– Configuración de HTTPS
– Configuración de MySQL, permisos, creación y respaldo de base de datos
– Instalación de Certificado Letsencrypt en el VPS
– Instalación de WordPress CMS

 

Protección de servidor con IPS, DDOS y WAF
– Políticas de IPS
– Protección DOS y DDOS
– Configuración de servidores Web
– Protección WAF para http
– Carga de certificados digitales de dominios https
– Protección WAF para https
– Formulario de autenticación para sitios inseguros


Configuración del Servidor de Correo Zimbra

– Requisitos previos
– Configuración de registros públicos DNS y hostname para Zimbra
– Instalación de Zimbra Open Source
– Publicación de Zimbra con Ip pública


Instalación de Gateway AntiSpam
– Habilitación de Gateway AntiSpam
– Antispam en modo bridge
– Listas Blancas y Negras
– Políticas de filtrado
– Antispam en modo Gateway
– Cuarentena
– Revisión de Logs

 

Configuración de WAN Failover
– Configuración de Interfaz de Red Adicional
– Configuración de Ip pública
– Configuración de WAN Failover
– Pruebas Funcionales

 

Seguridad Inalámbrica y HotSpot
– Configuración de WIFI público
– Configuración de portal cautivo
– Filtrado Web, App y Traffic Shaping del WIFI público
– Creación de cupones de hotspot

Contenido del Curso

Instalación de Xubuntu y GNS3
Curso Sophos-XG, Taller 1: Instalación de Xubuntu, emulación de una Red LAN y DMZ con GNS3 00:00:00
Instalación de SophosXG
Curso de Sophos Firewall, Taller 2: Instalación de Sophos Firewall Home, integración con GNS3 00:00:00
Configuración de la DMZ, instalación de servidor CentOS 7
Curso Sophos-XG, Taller 3: Configuración de DMZ, Instalación de servidor Rocky Linux en DMZ, Administración de Rocky Linux 8, Configuración de Red, Hostname, yum, ssh 00:00:00
Configuración de Active Directory e Integración con Sophos XG
Curso Sophos-XG, Taller 4: Configuración del Active Directory Windows Server 2012r2 00:00:00
Curso Sophos-XG, Taller 5: Integración de Sophos y Active Directory, STAS 00:00:00
Filtrado Web y de Aplicaciones
Curso Sophos-XG, Taller 6: Filtrado Web y de Aplicaciones 00:00:00
VPN SSL e IPSec
Curso Sophos-XG, Taller 7: Virtualización tradicional (KVM) 00:00:00
Curso Sophos-XG, Taller 8: VPN SSL Remoto y VPN Net2Net SSL 00:00:00
Curso Sophos-XG, Taller 9: VPN IPSec, Red LAN con VLANs 00:00:00
Límite de tráfico
Curso Sophos-XG, Taller 10: QoS, Reportes 00:00:00
Web Application Firewall (WAF)
Curso Sophos-XG, Taller 11: Registro de Dominio Público, Servidor DNS, Letsencrypt, certificados para Sophos 00:00:00
Curso Sophos-XG, Taller 12: Servidor Web (Apache + MySQL + PHP), WordPress, WAF en Sophos XG 00:00:00
Gateway Antispam
Curso Sophos-XG, Taller 13: Instalación de Zimbra 8.8.15 en CentOS 7, Gateway Antispam en Sophos XG 00:00:00
MultiWan y WAN Failover
Curso Sophos-XG, Taller 14: AntiDOS y Spoof, Configuración de IPS, Configuración MultiWAN y WAN Failover 00:00:00
HostSpot
Curso Sophos-XG, Taller 15: Configuración HotSpot 00:00:00

Course Reviews

5

5
2 ratings
  • 5 stars2
  • 4 stars0
  • 3 stars0
  • 2 stars0
  • 1 stars0
  1. CURSO SOPHOS

    5

    se cumple con todo el desarrollo del curso…….. la enseñanza es buena y recomendable

  2. Sophos

    5

    El curso a cumplido y superado las expectativas. Muy bien llevado tanto teorico como practico. Excelente el acompañamiento del profesor en todo el curso. Y el producto es una muy buena opcion a otros productos que su precio es elevado.

HACER ESTE CURSO
  • $ 310.00 USD
  • 1 Semanas
65 ALUMNOS MATRICULADOS

Course Reviews

Copyright 2020 © Aula Útil. Todos los derechos reservados.
X