Guía de Estudio para el Examen de Políticas de Firewall

Guía de Estudio para el Examen de Políticas de
Firewall
El examen de Políticas de Firewall pone a prueba su conocimiento de cómo configurar las políticas de firewall para un
Firebox que utiliza el Fireware v11.10.
Información General del Examen
Conceptos Clave
Para completar con éxito el Examen de Políticas de Firewall, debe comprender estos conceptos clave:
Conocimiento de Fireware
n
n
n
n
n
n
Políticas de firewall predeterminadas
Zonas de seguridad y alias
Configuración de la política de filtro de paquetes
Configuración de la política de proxy
Precedencia de políticas
Información básica del Servicio de Seguridad
Conocimiento General de TI
n
n
n
Conceptos de redes IPv4 (DNS, NAT, FQDN, enrutamiento estático)
Puertos y protocolos estándar (HTTP, HTTPS, FTP, SMTP, DNS)
Comprensión general de firewalls
Copyright © 2015 WatchGuard Technologies, Inc. All rights reserved.
Información General del Examen
Descripción del Examen
Contenido
40 preguntas de opción múltiple (selección de una opción), selección múltiple (selección de más de una opción) y
verdadero o falso
Calificación aprobatoria
75% correctas
Límite de tiempo
Dos horas
Material de referencia
No puede hacer referencia a materiales impresos en línea durante el examen.
Entorno del examen
Este es un examen supervisado con dos opciones para presentarlo:
n Centro de pruebas Kryterion.
n En línea, con supervisión virtual a través de una webcam aprobada.
Pre-requisitos
Ninguno
2
WatchGuard Technologies, Inc.
Preparación para el examen
Preparación para el examen
WatchGuard ofrece materiales de referencia para ayudarle a prepararse para el Examen de las Políticas de Firewall. Además
de los materiales de referencia que se describen en las siguientes secciones, se recomienda ampliamente que utilice el
WatchGuard System Manager v11.10 para configurar las políticas de firewall en un dispositivo Firebox o XTM que utiliza el
Fireware v11.10 antes de tomar este examen.
Materiales autodidácticos
WatchGuard ofrece cursos que se pueden utilizar para el autoaprendizaje. Le recomendamos que estudie todo el material
didáctico disponible antes de realizar el examen. El material didáctico está disponible en la pestaña Technical Training en el
portal de WatchGuard (se requiere inicio de sesión).
Material Didáctico de Políticas de Firewall
El material didáctico Políticas de Firewall (PPT) está disponible en línea para el auto-estudio y revisión.
Otros recursos
Ayuda en línea
El sistema de Ayuda Fireware disponible en línea, incluye información detallada para ampliar los principios presentados
en el material de capacitación para Políticas de Firewall.
Para las categorías de conocimiento incluidas en la sección Objetivos de la Evaluación, le recomendamos que repase el
contenido correspondiente en el sistema de Ayuda correspondiente.
Puede encontrar el sistema de Ayuda de Fireware en el sitio web de WatchGuard:
n
Ayuda para Fireware
Tutoriales en Video
Los Tutoriales en Video Fireware incluyen información sobre temas específicos para ayudarle a aprender más acerca de
algunas áreas del sistema operativo Fireware. Puede utilizar estos videos para ayudarle a ampliar su comprensión de
Fireware, en lo que respecta a las categorías de conocimiento especificadas en la sección Objetivos de la Evaluación.
Puede encontrar los Tutoriales en Video en las páginas de documentación del sitio web de WatchGuard:
Tutorial en Video recomendado: Introducción a las Políticas
Todos los Tutoriales en Video: Tutoriales en Video
Ejemplos de Configuración
Los ejemplos de configuración del Fireware le brindan la información que necesita para configurar su dispositivo Firebox
para satisfacer ciertas necesidades comerciales específicas. Para cada ejemplo, ofrecemos archivos de configuración
de referencia para que pueda ver la configuración final de las funciones relacionadas con cada caso de uso. También
incluimos una guía para cubrir los detalles de cada configuración. Puede utilizar estos videos para ayudarle a ampliar su
comprensión de Fireware, en lo que respecta a las categorías de conocimiento especificadas en la sección Objetivos de
la Evaluación.
Puede encontrar los Tutoriales en Video en las páginas de documentación del sitio web de WatchGuard:
Ejemplos de Configuración
Información General del Examen
3
Objetivos de la Evaluación
Objetivos de la Evaluación
El Examen de Políticas de Firewall evalúa sus conocimientos de las categorías en la siguiente lista. Para cada categoría de
conocimiento evaluada en este examen, la columna Ponderación incluye el porcentaje aproximado de las preguntas del
examen de esa categoría de conocimiento. Debido a que algunas preguntas del examen requieren habilidades o
conocimientos de más de una categoría, las ponderaciones no se corresponden exactamente con el porcentaje de las
preguntas del examen.
Categoría
Habilidades/conocimientos
Ponderación
Conocimiento
general de la
política
Agregar un filtro de paquetes o política de proxy.
35%
Configurar una fuente de política y destino.
Configurar un programa de política.
Usar el alias en una política.
Usar el FQDN en una política.
Configurar las políticas de tráfico para la web y el correo electrónico.
Entender cuándo se puede utilizar el enrutamiento basado en políticas
Agregar plantillas personalizadas para el tráfico en un puerto no estándar.
Habilitar la generación de registros en una política.
Acciones de
Proxy
Selección de la acción de proxy apropiada para una política de proxy.
15%
Configurar las acciones de proxy HTTP, HTTPS, SMTP, y TCP/UDP.
NAT
Usar el NAT estático en una política.
10%
Comprender cómo el NAT dinámico y 1-to-1 NAT (1 a 1 NAT) se aplican al
tráfico manejado por una política.
Servicios
Habilitar servicios de seguridad en las políticas.
10%
Entender que los servicios de seguridad se aplican sólo a las políticas de
proxy.
Precedencia de
políticas
Comprender cómo Policy Manager ordena las políticas automáticamente.
10%
Usar la precedencia de políticas para crear varias políticas del mismo tipo que
se aplican a diferentes usuarios.
Políticas de
firewall
predeterminadas
Comprender la función de las cinco políticas predeterminadas de firewall.
10%
Comprender las políticas de firewall predeterminadas creadas por
RapidDeploy QuickStart.
Traffic Monitor
4
Leer un mensaje de registro de tráfico para identificar cuál política permitió o
denegó un paquete.
10%
WatchGuard Technologies, Inc.
Objetivos de la Evaluación
Categoría
Habilidades/conocimientos
Ponderación
Leer un mensaje de registro de tráfico para determinar qué puerto y protocolo
usa un paquete.
Comprender el significado de (Paquete Interno no Manejado) y (Paquete
Externo no Manejado) en un mensaje de registro.
Información General del Examen
5
Preguntas de Muestra del Examen
Preguntas de Muestra del Examen
El examen incluye preguntas de opción múltiple, selección múltiple y verdadero o falso. Los siguientes ejemplos muestran los
tipos de preguntas que puede esperar en el examen.
1. ¿A cuál de estos alias pertenece la interfaz de confianza? (Seleccione tres.)
a. Cualquiera Externo
b. Cualquiera de Confianza
c. Cualquiera
d. Firebox
2. ¿Qué acción de proxy se usa para una política de FTP que se aplica al tráfico de Cualquiera de Confianza a
Cualquiera Externo? (Seleccione una.)
a. FTP Cliente
b. FTP Servidor
c. FTP Saliente
d. FTP Entrante
3. ¿Verdadero o falso? La política de WatchGuard permite conexiones al Fireware Web UI.
6
WatchGuard Technologies, Inc.
Regístrese para el examen
Para programar un examen, debe crear una cuenta de usuario Kryterion.
1. Inicie sesión en el sitio web de WatchGuard con los datos de su cuenta WatchGuard.
2. Seleccione la pestaña Technical Training (Capacitación técnica).
3. En el lado derecho de la página, haga clic en Register for an exam (Registrarse para un examen).
Esto abre una página web Kryterion de WatchGuard .
4. Haga clic en el enlace en la esquina superior derecha para crear una nueva cuenta Kryterion.
5. Haga clic en Schedule an Exam (Programar un examen).
Para obtener más información sobre el proceso de certificación, consulte estas Preguntas frecuentes.
Información sobre Copyright, Marcas Comerciales y Patentes
Copyright © 1998–2015 WatchGuard Technologies, Inc. Todos los derechos reservados. Todas las marcas o nombres comerciales
mencionados en el presente, si los hubiere, son propiedad de sus respectivos dueños.
En la Guía de copyright y licencias podrá encontrar información completa sobre copyright, marcas comerciales, patentes y
licencias. Puede consultar este documento en el sitio web: http://www.watchguard.com/help/documentation/.