Guía de Estudio para el Examen de Políticas de Firewall El examen de Políticas de Firewall pone a prueba su conocimiento de cómo configurar las políticas de firewall para un Firebox que utiliza el Fireware v11.10. Información General del Examen Conceptos Clave Para completar con éxito el Examen de Políticas de Firewall, debe comprender estos conceptos clave: Conocimiento de Fireware n n n n n n Políticas de firewall predeterminadas Zonas de seguridad y alias Configuración de la política de filtro de paquetes Configuración de la política de proxy Precedencia de políticas Información básica del Servicio de Seguridad Conocimiento General de TI n n n Conceptos de redes IPv4 (DNS, NAT, FQDN, enrutamiento estático) Puertos y protocolos estándar (HTTP, HTTPS, FTP, SMTP, DNS) Comprensión general de firewalls Copyright © 2015 WatchGuard Technologies, Inc. All rights reserved. Información General del Examen Descripción del Examen Contenido 40 preguntas de opción múltiple (selección de una opción), selección múltiple (selección de más de una opción) y verdadero o falso Calificación aprobatoria 75% correctas Límite de tiempo Dos horas Material de referencia No puede hacer referencia a materiales impresos en línea durante el examen. Entorno del examen Este es un examen supervisado con dos opciones para presentarlo: n Centro de pruebas Kryterion. n En línea, con supervisión virtual a través de una webcam aprobada. Pre-requisitos Ninguno 2 WatchGuard Technologies, Inc. Preparación para el examen Preparación para el examen WatchGuard ofrece materiales de referencia para ayudarle a prepararse para el Examen de las Políticas de Firewall. Además de los materiales de referencia que se describen en las siguientes secciones, se recomienda ampliamente que utilice el WatchGuard System Manager v11.10 para configurar las políticas de firewall en un dispositivo Firebox o XTM que utiliza el Fireware v11.10 antes de tomar este examen. Materiales autodidácticos WatchGuard ofrece cursos que se pueden utilizar para el autoaprendizaje. Le recomendamos que estudie todo el material didáctico disponible antes de realizar el examen. El material didáctico está disponible en la pestaña Technical Training en el portal de WatchGuard (se requiere inicio de sesión). Material Didáctico de Políticas de Firewall El material didáctico Políticas de Firewall (PPT) está disponible en línea para el auto-estudio y revisión. Otros recursos Ayuda en línea El sistema de Ayuda Fireware disponible en línea, incluye información detallada para ampliar los principios presentados en el material de capacitación para Políticas de Firewall. Para las categorías de conocimiento incluidas en la sección Objetivos de la Evaluación, le recomendamos que repase el contenido correspondiente en el sistema de Ayuda correspondiente. Puede encontrar el sistema de Ayuda de Fireware en el sitio web de WatchGuard: n Ayuda para Fireware Tutoriales en Video Los Tutoriales en Video Fireware incluyen información sobre temas específicos para ayudarle a aprender más acerca de algunas áreas del sistema operativo Fireware. Puede utilizar estos videos para ayudarle a ampliar su comprensión de Fireware, en lo que respecta a las categorías de conocimiento especificadas en la sección Objetivos de la Evaluación. Puede encontrar los Tutoriales en Video en las páginas de documentación del sitio web de WatchGuard: Tutorial en Video recomendado: Introducción a las Políticas Todos los Tutoriales en Video: Tutoriales en Video Ejemplos de Configuración Los ejemplos de configuración del Fireware le brindan la información que necesita para configurar su dispositivo Firebox para satisfacer ciertas necesidades comerciales específicas. Para cada ejemplo, ofrecemos archivos de configuración de referencia para que pueda ver la configuración final de las funciones relacionadas con cada caso de uso. También incluimos una guía para cubrir los detalles de cada configuración. Puede utilizar estos videos para ayudarle a ampliar su comprensión de Fireware, en lo que respecta a las categorías de conocimiento especificadas en la sección Objetivos de la Evaluación. Puede encontrar los Tutoriales en Video en las páginas de documentación del sitio web de WatchGuard: Ejemplos de Configuración Información General del Examen 3 Objetivos de la Evaluación Objetivos de la Evaluación El Examen de Políticas de Firewall evalúa sus conocimientos de las categorías en la siguiente lista. Para cada categoría de conocimiento evaluada en este examen, la columna Ponderación incluye el porcentaje aproximado de las preguntas del examen de esa categoría de conocimiento. Debido a que algunas preguntas del examen requieren habilidades o conocimientos de más de una categoría, las ponderaciones no se corresponden exactamente con el porcentaje de las preguntas del examen. Categoría Habilidades/conocimientos Ponderación Conocimiento general de la política Agregar un filtro de paquetes o política de proxy. 35% Configurar una fuente de política y destino. Configurar un programa de política. Usar el alias en una política. Usar el FQDN en una política. Configurar las políticas de tráfico para la web y el correo electrónico. Entender cuándo se puede utilizar el enrutamiento basado en políticas Agregar plantillas personalizadas para el tráfico en un puerto no estándar. Habilitar la generación de registros en una política. Acciones de Proxy Selección de la acción de proxy apropiada para una política de proxy. 15% Configurar las acciones de proxy HTTP, HTTPS, SMTP, y TCP/UDP. NAT Usar el NAT estático en una política. 10% Comprender cómo el NAT dinámico y 1-to-1 NAT (1 a 1 NAT) se aplican al tráfico manejado por una política. Servicios Habilitar servicios de seguridad en las políticas. 10% Entender que los servicios de seguridad se aplican sólo a las políticas de proxy. Precedencia de políticas Comprender cómo Policy Manager ordena las políticas automáticamente. 10% Usar la precedencia de políticas para crear varias políticas del mismo tipo que se aplican a diferentes usuarios. Políticas de firewall predeterminadas Comprender la función de las cinco políticas predeterminadas de firewall. 10% Comprender las políticas de firewall predeterminadas creadas por RapidDeploy QuickStart. Traffic Monitor 4 Leer un mensaje de registro de tráfico para identificar cuál política permitió o denegó un paquete. 10% WatchGuard Technologies, Inc. Objetivos de la Evaluación Categoría Habilidades/conocimientos Ponderación Leer un mensaje de registro de tráfico para determinar qué puerto y protocolo usa un paquete. Comprender el significado de (Paquete Interno no Manejado) y (Paquete Externo no Manejado) en un mensaje de registro. Información General del Examen 5 Preguntas de Muestra del Examen Preguntas de Muestra del Examen El examen incluye preguntas de opción múltiple, selección múltiple y verdadero o falso. Los siguientes ejemplos muestran los tipos de preguntas que puede esperar en el examen. 1. ¿A cuál de estos alias pertenece la interfaz de confianza? (Seleccione tres.) a. Cualquiera Externo b. Cualquiera de Confianza c. Cualquiera d. Firebox 2. ¿Qué acción de proxy se usa para una política de FTP que se aplica al tráfico de Cualquiera de Confianza a Cualquiera Externo? (Seleccione una.) a. FTP Cliente b. FTP Servidor c. FTP Saliente d. FTP Entrante 3. ¿Verdadero o falso? La política de WatchGuard permite conexiones al Fireware Web UI. 6 WatchGuard Technologies, Inc. Regístrese para el examen Para programar un examen, debe crear una cuenta de usuario Kryterion. 1. Inicie sesión en el sitio web de WatchGuard con los datos de su cuenta WatchGuard. 2. Seleccione la pestaña Technical Training (Capacitación técnica). 3. En el lado derecho de la página, haga clic en Register for an exam (Registrarse para un examen). Esto abre una página web Kryterion de WatchGuard . 4. Haga clic en el enlace en la esquina superior derecha para crear una nueva cuenta Kryterion. 5. Haga clic en Schedule an Exam (Programar un examen). Para obtener más información sobre el proceso de certificación, consulte estas Preguntas frecuentes. Información sobre Copyright, Marcas Comerciales y Patentes Copyright © 1998–2015 WatchGuard Technologies, Inc. Todos los derechos reservados. Todas las marcas o nombres comerciales mencionados en el presente, si los hubiere, son propiedad de sus respectivos dueños. En la Guía de copyright y licencias podrá encontrar información completa sobre copyright, marcas comerciales, patentes y licencias. Puede consultar este documento en el sitio web: http://www.watchguard.com/help/documentation/.