Guía de Estudio del Examen de Fireware Essentials

Anuncio
Guía de Estudio del Examen de Fireware Essentials
El examen de Fireware Esenciales pone a prueba su conocimiento de cómo configurar, administrar y supervisar un
dispositivo WatchGuard Firebox o XTM con sistema operativo Fireware. Este examen es apropiado para administradores de
red que tienen experiencia en la configuración y administración de los dispositivos Firebox o XTM con sistema operativo
Fireware v11.10 o superior.
Información general del examen
Conceptos clave
Para completar con éxito el examen de Fireware Essentials, debe comprender estos conceptos clave:
Conocimiento de Fireware
n
n
n
n
n
n
n
Activación y configuración inicial de dispositivos Firebox y XTM
Configuración de red
Configuración de políticas y configuración de proxy
Configuración de servicios de suscripción
Autenticación de usuario
Monitoreo, generación de registros e informes de dispositivos
Configuración de VPN para sucursales y mobile VPN
Conocimientos de TI generales
n
n
Conceptos de red IPv4 (DNS, TCP/IP, DHCP, NAT, enrutamiento estático)
Comprensión general de firewalls
Copyright © 2015 WatchGuard Technologies, Inc. Todos los derechos reservados.
Preparación para el examen
Descripción del examen
Contenido
60 preguntas de opción múltiple (selección de una opción), selección múltiple (selección de más de una opción),
falso/verdadero y de relación.
Calificación aprobatoria
75% correctas
Límite de tiempo
Dos horas
Material de referencia
No puede consultar los materiales impresos o en línea durante el examen.
Entorno del examen
Este es un examen supervisado con dos opciones para presentarlo:
n Centro de pruebas Kryterion
n En línea, con supervisión virtual a través de una webcam aprobada.
Pre-requisitos
Se recomienda el curso con instructor Fireware Essentials, pero no se requiere.
Preparación para el examen
WatchGuard proporciona capacitación, software educativo y materiales de referencia para ayudarlo a prepararse para el
examen de Fireware Essentials. Además de los materiales de capacitación, el software educativo y los materiales de
referencia descritos en las secciones siguientes, se recomienda instalar, implementar y administrar uno o más dispositivos
Firebox o XTM con sistema operativo Fireware v11.10 o superior antes de empezar el examen.
Capacitación con instructor
Le recomendamos que asista a una clase de capacitación dirigida por un instructor con ejercicios prácticos de laboratorio.
Frecuentemente las clases se realizan en la región, y son patrocinadas por el departamento de ventas o por un distribuidor
WatchGuard local. También ofrecemos a los socios clases de capacitación gratuitas basadas ​en la tecnología VILT. Los
usuarios finales de WatchGuard también pueden registrarse para una clase con uno de nuestros WatchGuard Certified
Training Partners (Socios de Capacitación Certificados por WatchGuard, WCTP).
n
n
2
Socios — Regístrese para la capacitación aquí (se requiere inicio de sesión)
Usuarios finales — Consulte el calendario de capacitación de WCTP actual en el sitio web de WatchGuard.
WatchGuard Technologies, Inc.
Preparación para el examen
Materiales autodidácticos
WatchGuard ofrece software educativo que puede usar para estudiar de manera independiente o para reforzar la
capacitación dirigida por un instructor. Le recomendamos que estudie todo el software educativo disponible antes de realizar
el examen. El software educativo está disponible en la pestaña Technical Training en el portal de WatchGuard (se requiere
inicio de sesión).
Guía del Estudiante de Fireware Essentials
El material didáctico Guía del Estudiante Fireware Essentials (PDF) se usa en el curso Fireware Essentials dirigido por
un instructor, y también está disponible en línea para su estudio y consulta de manera independiente.
Si su horario le permite el tiempo para crear uno o más dispositivos Firebox o XTM para completar todos los ejercicios en
la Guía del Estudiante, le recomendamos que utilice la Guía del Estudiante como material primario de auto-estudio para
prepararse para el examen.
Curso en línea de Fireware Essentials
Este curso implementado a su propio ritmo es una serie de módulos en línea que cubren la mayor parte del contenido en
el curso Fireware Essentials dirigido por un instructor, pero sin los ejercicios prácticos. Otros recursos
Ayuda en línea
El sistema Ayuda en línea proporcionado para las diversas herramientas de administración del WatchGuard Fireware,
incluye información detallada para expandir los principios presentados en el material educativo de capacitación
Fireware Essentials.
Para las categorías de conocimiento incluidas en la sección Objetivos de la evaluación recomendamos que repase el
contenido correspondiente en el sistema de ayuda correspondiente.
Puede encontrar estos sistemas de ayuda en las páginas de documentación del sitio web de WatchGuard:
n
Ayuda para Fireware
Tutoriales en video
Los tutoriales en video Fireware incluyen información sobre temas específicos para ayudarle a aprender más acerca de
algunas áreas del sistema operativo Fireware XTM. Usted puede usar estos videos para ayudarle a ampliar su
comprensión de Fireware, según su relación con las categorías de conocimiento especificadas en la sección Objetivos
de la evaluación.
Puede encontrar los tutoriales en video en las páginas de documentación del sitio web de WatchGuard:
Tutoriales en video
Guía de Estudio del Examen de Fireware Essentials
3
Objetivos de la evaluación
Ejemplos de configuración
Los ejemplos de configuración del Fireware XTM le brindan la información que necesita para configurar su dispositivo
Firebox o XTM para satisfacer ciertas necesidades comerciales específicas. Para cada ejemplo, ofrecemos archivos de
configuración de referencia para que pueda ver la configuración final de las funciones relacionadas con cada caso de
uso. También incluimos una guía para cubrir los detalles de cada configuración. Usted puede usar estos ejemplos de
configuración para ayudarle a ampliar su comprensión de Fireware XTM, según su relación con las categorías de
conocimiento especificadas en la sección Objetivos de la evaluación.
Puede encontrar los ejemplos de configuración en video en las páginas de documentación del sitio web de WatchGuard:
Ejemplos de configuración
Objetivos de la evaluación
El examen de Fireware Esenciales evalúa sus conocimientos de las categorías en la siguiente lista. Para cada categoría de
conocimiento evaluada en este examen, la columna Ponderación incluye el porcentaje aproximado de las preguntas del
examen de esa categoría de conocimiento. Debido a que algunas preguntas del examen requieren habilidades o
conocimientos de más de una categoría, las ponderaciones no corresponden exactamente al porcentaje de las preguntas del
examen.
Categoría
Habilidades
Ponderación
Administración de
dispositivos
Configurar e instalar un dispositivo Firebox o XTM con la
configuración de seguridad predeterminada.
20%
Conectar a Fireware XTM Web UI
Editar una configuración de dispositivo en Policy Manager
Instalar una tecla de función
Actualizar y desactualizar el sistema operativo Fireware XTM
Crear imagen de copia de seguridad de un dispositivo
Habilitar la administración remota
Configurar la administración basada en roles
Comprender las características predeterminadas de protección
contra amenazas de Fireware
Autenticación
Configurar la autenticación de Firebox para usuarios y grupos
5%
Configurar la autenticación de usuarios con un servidor de
autenticación de terceros
Monitoreo, generación de
registros e informes de
dispositivos
Usar el WatchGuard System Manager y Firebox System Manager
para monitorear un dispositivo
15%
Usar el Dimension para monitorear un dispositivo
Ejecutar tareas de diagnóstico en Firebox System Manager
Configurar un WatchGuard Log Server
Habilitar la generación de registros a un Dimension Log Server o un
WatchGuard Log Server
4
WatchGuard Technologies, Inc.
Objetivos de la evaluación
Categoría
Habilidades
Ponderación
Revisar los mensajes de registro generados por dispositivo Firebox
o XTM
Comprender cómo habilitar la generación de registros para informes
Redes y Traducción de
Dirección de Red (NAT)
Configurar una interfaz externa, de confianza, opcional o
personalizada
15%
Configurar una red secundaria en una interfaz
Agregar una ruta estática y leer la tabla de enrutamiento
Configurar WINS y DNS, y por qué esto es importante
Comprender cuándo usar una NAT dinámica, 1 a 1 NAT, NAT
estática o NAT de bucle invertido
Configurar una NAT dinámica, 1 a 1 NAT o NAT estática
Políticas, servidores proxy
y puertas de enlace de
capa de aplicación
Comprender la precedencia de políticas
15%
Comprender la función de las políticas predeterminadas de firewall
Comprender la función de las acciones proxy entrantes y salientes
Configurar las políticas de los diferentes usuarios y grupos
Configurar la autenticación de Firebox para usuarios y grupos
Configurar un Firebox para utilizar un servidor de autenticación de
terceros
Servicios de suscripción
Configurar Application Control, WebBlocker, spamBlocker, Gateway
AntiVirus, Intrusion Prevention Service, Data Loss Prevention,
Reputation Enabled Defense y APT Blocker
15%
Red privada virtual (VPN)
Comprender las diferencias entre los tres tipos de VPN de
sucursales
15%
Configurar un BOVPN manual entre dos dispositivos Firebox o XTM
Usar los mensajes de registro para solucionar problemas en un
túnel VPN de sucursal
Comprender las diferencias entre los cuatro tipos de Mobile VPN
Configurar Mobile VPN with IPSec y Mobile VPN with SSL
Configurar la autenticación para usuarios de Mobile VPN
Guía de Estudio del Examen de Fireware Essentials
5
Preguntas de muestra del examen
Preguntas de muestra del examen
El examen incluye preguntas de opción múltiple, selección múltiple, verdadero/falso y relación. Los siguientes ejemplos
muestran los tipos de preguntas que puede esperar en el examen.
1. ¿Cuál es el propósito de la política WatchGuard? (Seleccione una opción)
a. Permite conexiones de la administración a Fireware XTM Web UI
b. Permite conexiones VPN de sucursales entre dos dispositivos WatchGuard
c. Permite conexiones de la administración al dispositivo desde el WatchGuard System Manager
d. Permite las conexiones al dispositivo desde el WatchGuard Log Server
2. En base a las políticas que se muestran en esta imagen, ¿los usuarios del grupo de Ventas pueden conectarse a sitios
web con HTTPS? (Seleccione una opción)
a.
b.
c.
d.
6
No. La política HTTPS-Proxy solo permite tráfico HTTPS para el grupo de Contabilidad.
Sí. La política HTTP permite tráfico HTTP y HTTPS para el grupo de Ventas.
Sí. La política Saliente permite tráfico HTTPS desde el grupo de Ventas.
No. La política Saliente no permite ningún tráfico desde el grupo de Ventas.
WatchGuard Technologies, Inc.
Preguntas de muestra del examen
3. ¿Cuál es el propósito de la política incluida en esta imagen? (Seleccione una opción)
a. Permitir a los clientes en una red externa conectarse a un servidor HTTPS en una red de confianza o
red opcional usando su dirección IP pública
b. Permitir a los clientes en una red externa conectarse a un servidor HTTPS en una red de confianza u
opcional usando su dirección IP privada
c. Permitir a los clientes en su red de confianza conectarse a un servidor HTTPS en una red de confianza
u opcional usando su dirección IP pública
d. Permitir a los clientes en su red de confianza conectarse a un servidor HTTPS en una red de confianza
u opcional usando su dirección IP privada
Guía de Estudio del Examen de Fireware Essentials
7
Regístrese para el examen
Para programar un examen, debe crear una cuenta de usuario Kryterion.
1. Inicie sesión en el sitio web de WatchGuard con los datos de su cuenta WatchGuard.
2. Seleccione la pestaña Technical Training (Capacitación técnica).
3. En el lado derecho de la página, haga clic en Register for an exam (Registrarse para un examen).
Esto abre una página web Kryterion de WatchGuard .
4. Haga clic en el enlace en la esquina superior derecha para crear una nueva cuenta Kryterion.
5. Haga clic en Schedule an Exam (Programar un examen).
Para obtener más información sobre el proceso de certificación, consulte estas Preguntas frecuentes.
Información sobre Copyright, Marcas Comerciales y Patentes
Copyright © 1998–2015 WatchGuard Technologies, Inc. Todos los derechos reservados. Todas las marcas o nombres comerciales
mencionados en el presente, si los hubiere, son propiedad de sus respectivos dueños.
En la Guía de copyright y licencias podrá encontrar información completa sobre copyright, marcas comerciales, patentes y
licencias. Puede consultar este documento en el sitio web: http://www.watchguard.com/help/documentation/.
Descargar