Guía de Estudio del Examen de Fireware Essentials El examen de Fireware Esenciales pone a prueba su conocimiento de cómo configurar, administrar y supervisar un dispositivo WatchGuard Firebox o XTM con sistema operativo Fireware. Este examen es apropiado para administradores de red que tienen experiencia en la configuración y administración de los dispositivos Firebox o XTM con sistema operativo Fireware v11.10 o superior. Información general del examen Conceptos clave Para completar con éxito el examen de Fireware Essentials, debe comprender estos conceptos clave: Conocimiento de Fireware n n n n n n n Activación y configuración inicial de dispositivos Firebox y XTM Configuración de red Configuración de políticas y configuración de proxy Configuración de servicios de suscripción Autenticación de usuario Monitoreo, generación de registros e informes de dispositivos Configuración de VPN para sucursales y mobile VPN Conocimientos de TI generales n n Conceptos de red IPv4 (DNS, TCP/IP, DHCP, NAT, enrutamiento estático) Comprensión general de firewalls Copyright © 2015 WatchGuard Technologies, Inc. Todos los derechos reservados. Preparación para el examen Descripción del examen Contenido 60 preguntas de opción múltiple (selección de una opción), selección múltiple (selección de más de una opción), falso/verdadero y de relación. Calificación aprobatoria 75% correctas Límite de tiempo Dos horas Material de referencia No puede consultar los materiales impresos o en línea durante el examen. Entorno del examen Este es un examen supervisado con dos opciones para presentarlo: n Centro de pruebas Kryterion n En línea, con supervisión virtual a través de una webcam aprobada. Pre-requisitos Se recomienda el curso con instructor Fireware Essentials, pero no se requiere. Preparación para el examen WatchGuard proporciona capacitación, software educativo y materiales de referencia para ayudarlo a prepararse para el examen de Fireware Essentials. Además de los materiales de capacitación, el software educativo y los materiales de referencia descritos en las secciones siguientes, se recomienda instalar, implementar y administrar uno o más dispositivos Firebox o XTM con sistema operativo Fireware v11.10 o superior antes de empezar el examen. Capacitación con instructor Le recomendamos que asista a una clase de capacitación dirigida por un instructor con ejercicios prácticos de laboratorio. Frecuentemente las clases se realizan en la región, y son patrocinadas por el departamento de ventas o por un distribuidor WatchGuard local. También ofrecemos a los socios clases de capacitación gratuitas basadas en la tecnología VILT. Los usuarios finales de WatchGuard también pueden registrarse para una clase con uno de nuestros WatchGuard Certified Training Partners (Socios de Capacitación Certificados por WatchGuard, WCTP). n n 2 Socios — Regístrese para la capacitación aquí (se requiere inicio de sesión) Usuarios finales — Consulte el calendario de capacitación de WCTP actual en el sitio web de WatchGuard. WatchGuard Technologies, Inc. Preparación para el examen Materiales autodidácticos WatchGuard ofrece software educativo que puede usar para estudiar de manera independiente o para reforzar la capacitación dirigida por un instructor. Le recomendamos que estudie todo el software educativo disponible antes de realizar el examen. El software educativo está disponible en la pestaña Technical Training en el portal de WatchGuard (se requiere inicio de sesión). Guía del Estudiante de Fireware Essentials El material didáctico Guía del Estudiante Fireware Essentials (PDF) se usa en el curso Fireware Essentials dirigido por un instructor, y también está disponible en línea para su estudio y consulta de manera independiente. Si su horario le permite el tiempo para crear uno o más dispositivos Firebox o XTM para completar todos los ejercicios en la Guía del Estudiante, le recomendamos que utilice la Guía del Estudiante como material primario de auto-estudio para prepararse para el examen. Curso en línea de Fireware Essentials Este curso implementado a su propio ritmo es una serie de módulos en línea que cubren la mayor parte del contenido en el curso Fireware Essentials dirigido por un instructor, pero sin los ejercicios prácticos. Otros recursos Ayuda en línea El sistema Ayuda en línea proporcionado para las diversas herramientas de administración del WatchGuard Fireware, incluye información detallada para expandir los principios presentados en el material educativo de capacitación Fireware Essentials. Para las categorías de conocimiento incluidas en la sección Objetivos de la evaluación recomendamos que repase el contenido correspondiente en el sistema de ayuda correspondiente. Puede encontrar estos sistemas de ayuda en las páginas de documentación del sitio web de WatchGuard: n Ayuda para Fireware Tutoriales en video Los tutoriales en video Fireware incluyen información sobre temas específicos para ayudarle a aprender más acerca de algunas áreas del sistema operativo Fireware XTM. Usted puede usar estos videos para ayudarle a ampliar su comprensión de Fireware, según su relación con las categorías de conocimiento especificadas en la sección Objetivos de la evaluación. Puede encontrar los tutoriales en video en las páginas de documentación del sitio web de WatchGuard: Tutoriales en video Guía de Estudio del Examen de Fireware Essentials 3 Objetivos de la evaluación Ejemplos de configuración Los ejemplos de configuración del Fireware XTM le brindan la información que necesita para configurar su dispositivo Firebox o XTM para satisfacer ciertas necesidades comerciales específicas. Para cada ejemplo, ofrecemos archivos de configuración de referencia para que pueda ver la configuración final de las funciones relacionadas con cada caso de uso. También incluimos una guía para cubrir los detalles de cada configuración. Usted puede usar estos ejemplos de configuración para ayudarle a ampliar su comprensión de Fireware XTM, según su relación con las categorías de conocimiento especificadas en la sección Objetivos de la evaluación. Puede encontrar los ejemplos de configuración en video en las páginas de documentación del sitio web de WatchGuard: Ejemplos de configuración Objetivos de la evaluación El examen de Fireware Esenciales evalúa sus conocimientos de las categorías en la siguiente lista. Para cada categoría de conocimiento evaluada en este examen, la columna Ponderación incluye el porcentaje aproximado de las preguntas del examen de esa categoría de conocimiento. Debido a que algunas preguntas del examen requieren habilidades o conocimientos de más de una categoría, las ponderaciones no corresponden exactamente al porcentaje de las preguntas del examen. Categoría Habilidades Ponderación Administración de dispositivos Configurar e instalar un dispositivo Firebox o XTM con la configuración de seguridad predeterminada. 20% Conectar a Fireware XTM Web UI Editar una configuración de dispositivo en Policy Manager Instalar una tecla de función Actualizar y desactualizar el sistema operativo Fireware XTM Crear imagen de copia de seguridad de un dispositivo Habilitar la administración remota Configurar la administración basada en roles Comprender las características predeterminadas de protección contra amenazas de Fireware Autenticación Configurar la autenticación de Firebox para usuarios y grupos 5% Configurar la autenticación de usuarios con un servidor de autenticación de terceros Monitoreo, generación de registros e informes de dispositivos Usar el WatchGuard System Manager y Firebox System Manager para monitorear un dispositivo 15% Usar el Dimension para monitorear un dispositivo Ejecutar tareas de diagnóstico en Firebox System Manager Configurar un WatchGuard Log Server Habilitar la generación de registros a un Dimension Log Server o un WatchGuard Log Server 4 WatchGuard Technologies, Inc. Objetivos de la evaluación Categoría Habilidades Ponderación Revisar los mensajes de registro generados por dispositivo Firebox o XTM Comprender cómo habilitar la generación de registros para informes Redes y Traducción de Dirección de Red (NAT) Configurar una interfaz externa, de confianza, opcional o personalizada 15% Configurar una red secundaria en una interfaz Agregar una ruta estática y leer la tabla de enrutamiento Configurar WINS y DNS, y por qué esto es importante Comprender cuándo usar una NAT dinámica, 1 a 1 NAT, NAT estática o NAT de bucle invertido Configurar una NAT dinámica, 1 a 1 NAT o NAT estática Políticas, servidores proxy y puertas de enlace de capa de aplicación Comprender la precedencia de políticas 15% Comprender la función de las políticas predeterminadas de firewall Comprender la función de las acciones proxy entrantes y salientes Configurar las políticas de los diferentes usuarios y grupos Configurar la autenticación de Firebox para usuarios y grupos Configurar un Firebox para utilizar un servidor de autenticación de terceros Servicios de suscripción Configurar Application Control, WebBlocker, spamBlocker, Gateway AntiVirus, Intrusion Prevention Service, Data Loss Prevention, Reputation Enabled Defense y APT Blocker 15% Red privada virtual (VPN) Comprender las diferencias entre los tres tipos de VPN de sucursales 15% Configurar un BOVPN manual entre dos dispositivos Firebox o XTM Usar los mensajes de registro para solucionar problemas en un túnel VPN de sucursal Comprender las diferencias entre los cuatro tipos de Mobile VPN Configurar Mobile VPN with IPSec y Mobile VPN with SSL Configurar la autenticación para usuarios de Mobile VPN Guía de Estudio del Examen de Fireware Essentials 5 Preguntas de muestra del examen Preguntas de muestra del examen El examen incluye preguntas de opción múltiple, selección múltiple, verdadero/falso y relación. Los siguientes ejemplos muestran los tipos de preguntas que puede esperar en el examen. 1. ¿Cuál es el propósito de la política WatchGuard? (Seleccione una opción) a. Permite conexiones de la administración a Fireware XTM Web UI b. Permite conexiones VPN de sucursales entre dos dispositivos WatchGuard c. Permite conexiones de la administración al dispositivo desde el WatchGuard System Manager d. Permite las conexiones al dispositivo desde el WatchGuard Log Server 2. En base a las políticas que se muestran en esta imagen, ¿los usuarios del grupo de Ventas pueden conectarse a sitios web con HTTPS? (Seleccione una opción) a. b. c. d. 6 No. La política HTTPS-Proxy solo permite tráfico HTTPS para el grupo de Contabilidad. Sí. La política HTTP permite tráfico HTTP y HTTPS para el grupo de Ventas. Sí. La política Saliente permite tráfico HTTPS desde el grupo de Ventas. No. La política Saliente no permite ningún tráfico desde el grupo de Ventas. WatchGuard Technologies, Inc. Preguntas de muestra del examen 3. ¿Cuál es el propósito de la política incluida en esta imagen? (Seleccione una opción) a. Permitir a los clientes en una red externa conectarse a un servidor HTTPS en una red de confianza o red opcional usando su dirección IP pública b. Permitir a los clientes en una red externa conectarse a un servidor HTTPS en una red de confianza u opcional usando su dirección IP privada c. Permitir a los clientes en su red de confianza conectarse a un servidor HTTPS en una red de confianza u opcional usando su dirección IP pública d. Permitir a los clientes en su red de confianza conectarse a un servidor HTTPS en una red de confianza u opcional usando su dirección IP privada Guía de Estudio del Examen de Fireware Essentials 7 Regístrese para el examen Para programar un examen, debe crear una cuenta de usuario Kryterion. 1. Inicie sesión en el sitio web de WatchGuard con los datos de su cuenta WatchGuard. 2. Seleccione la pestaña Technical Training (Capacitación técnica). 3. En el lado derecho de la página, haga clic en Register for an exam (Registrarse para un examen). Esto abre una página web Kryterion de WatchGuard . 4. Haga clic en el enlace en la esquina superior derecha para crear una nueva cuenta Kryterion. 5. Haga clic en Schedule an Exam (Programar un examen). Para obtener más información sobre el proceso de certificación, consulte estas Preguntas frecuentes. Información sobre Copyright, Marcas Comerciales y Patentes Copyright © 1998–2015 WatchGuard Technologies, Inc. Todos los derechos reservados. Todas las marcas o nombres comerciales mencionados en el presente, si los hubiere, son propiedad de sus respectivos dueños. En la Guía de copyright y licencias podrá encontrar información completa sobre copyright, marcas comerciales, patentes y licencias. Puede consultar este documento en el sitio web: http://www.watchguard.com/help/documentation/.