Fortinet NSE4. Mi experiencia

Fortinet NSE4. En que consiste y como aprobarlo.

Fortinet es un fabricante “principalmente” de Firewalls llamados FortiGate. Y meto las comillas porque si has trabajado con Forti sabrás que tienen FortiWifi, FortiMail y FortiLamadrequelosparió. Su intención es formar un “Security Fabric” que en castellano vendría a decir algo así como abarcar toda la cadena de valor.

Dentro del segmento de Firewalls creo que está en las posiciones de cabeza pero tiene unas funcionalidades, rendimiento y precio que para mi siempre es una opción a tener en cuenta. Por poner un simil automovilístico, no siempre necesitas un Mercedes, a veces un buen Hyundai es más que suficiente.

En Febrero por tema de Partnership y por satisfacción personal, me planteé sacar la certificación Fortinet NSE4 y en este post te cuento mi experiencia

¿En que consiste Fortinet NSE4?

Fortinet tiene una rama de certificaciones llamada NSE que van desde NSE1 a NSE8. Los primeros escalones NSE1, NSE2 y NSE3 son más bien de ventas o preventa. Tienen un examen online de creo recordar 10 preguntas con número ilimitado de intentos. Es decir, valor tendiendo a cero.

El escalón técnico comienza con NSE4 evaluando tus conocimientos en la familia de Firewalls FortiGate y todas las funcionalidades avanzadas. El examen es presencial via Pearson Vue, dura unas 2h30m y tiene 70 preguntas. Las preguntas son solo de 2 tipos: multiopción con respuesta única y multiopción con respuesta múltiple (te indican el número de respuestas validas). No hay laboratorios, simulaciones ni nada similar.

A día de hoy hay 2 versiones del examen activas, la 5.6 y la 6.0. Yo me fuí directo a por la última 6.0. ¿Porque querrías presentarte a una versión antigua? Solo se me ocurre que porque vayas a tirar de dump :P.

¿Como preparar el Fortinet NSE4?

Toda el material necesario para preparar el NSE4 está en la web de training de Fortinet, la cual solo es accesible con cuenta de partner. La documentación está disponible para versión 5.6 y versión 6.0. Para cada versión existen 2 ficheros:

  • Infraestructure. Se describe el armazón del firewall. Es más, diría que son conceptos aplicables a cualquier firewall. Por supuesto hay mucho producto en la formación pero podría decir que un 80% es concepto de tecnología al estilo las formaciones de Cisco. La índice incluye Interfaces, Routing, VDOMs, SSL o IPSec entre otros.
  • Security. Aquí metemos todos los servicios específicos de seguridad que aportan los Fortigate. Aquí la proporción es la contrario donde la mayor parte del contenido es muy específico de Fortigate. Encontraremos conceptos como Antivirus, SSL inspection, Application control o DLP entre otros. Insisto, todo desde la perspectiva de servicios de seguridad de Fortinet.

La formación viene realmente en 2 sabores: slides de video comentadas con audio (en inglés) o PDF donde vienen las slides de manera secuencial con la explicación en modo texto. Yo comencé haciendo los videos porque me apetecía practicar un poco el listening en inglés pero me cansé rápido y a la mitad aprox salté a los PDFs. Creo que leyendo los PDFs vas a ir mucho mucho más rápido pero OJO que son unas 600 páginas cada PDF (y son 2).

¿Como aprobar Fortinet NSE4?

Pues como en la mayoría de certificaciones de este tipo (dificultad media, dedicación media) tienes 4 caminos más o menos complementarios:

  • Experiencia real. Si trabajas con FortiGate de manera frecuente tendrás un largo camino recorrido. La mayoría de conceptos ya te sonaran e incluso muchas secciones (sobre todo de Infraestructura) las puedes saltar porque ya las sabes. En mi caso tenía una experiencia real más bien moderada.
  • Estudiar los PDFs. Este ha sido mi camino principal. Considero que la documentación es de calidad y extensa (mucho). Ojo que los PDFs son muy largos, te aconsejo que leas en diagonal saltando aquellas secciones que tengas muy claras o aquellas que te suenen a chino. Yo por ejemplo de Infraestructure he saltado secciones enteras porque ya se que es un NAT, una tabla de rutas o un tunel IPSec y por ejemplo la parte de AD la he leído como el que oye llover, no me he enterado de la mitad. Si te sirve de referencia, habré dedicado unas 20 noches a razón de 2 horas por sesión para los 2 PDFS y luego una lectura rápida durante otro par de noches previa al examen.
  • Hacer formación oficial. Soy un poco escéptico con las formaciones oficiales, ¿realmente es útil que alguien te lea un PDF durante dos días en lugar que lo leas tú? Creo que estas formaciones están indicadas para aquellos con poco tiempo o con poca base de conocimiento en la materia.
  • Utilizar un dump. A mi esta via no me gusta, pero no porque vaya de superético sino porque cuando me preparo una certificación es realmente porque me interesa aprender. En cualquier caso, si te sirve de referencia, hay rulando un dump de pago para la versión 6.0. Yo he leído alguna pregunta de demo y parece que son reales.
  • Bola extra. Como consejo adicional, repasad todas las preguntas de autoevaluación de los PDFs y el examen de prueba (mock exam) de la web de training. Una parte relevante del examen son esas preguntas con pequeñas variaciones.

Conclusiones

Me ha gustado preparar esta certifación NSE4. Es de una tecnología en la que me considero fuerte, un fabricante al que tenía ganas de hincarle el diente y una documentación bastante potente (muy al estilo del HCNA Storage que hablé hace unos meses). Muy bien por Fortinet en ese aspecto.

Tengo que reconocer que me costó arrancar con el estudio. En Noviembre hice un amago de presentarme pero me dí cuenta que la certificación era más difícil de lo que había imaginado en primera instancia. De hecho, hasta que no descargué los PDFs y me hice parte del examen no fuí consciente que esta era una certificación seria. Por error mio pensé que era una continuación de las certificaciones de cartón piedra anteriores NSE1, NSE2 y NSE3. Pero no.

Con respecto a la dificultad, otro minipunto para Fortinet por tener un grado de dificultad medio-alto pero sin llegar a ser absurdamente inaccesible (aunque en el examen sudé más de lo que esperaba). Este punto a agradecer, ya que haces el esfuerzo de sacarte un papelito, que al menos tenga valor en el mercado más allá de conseguir ser silver platinum premium gramenawer.

Y como colofón de esta parrafada puedo decir que hay un certificado en Fortinet NSE4 más en este mundillo o como nos gusta decir un Forti-aprobado!

Autor: Miguel Angel Corzo

Teleco de formación, curioso de vocación. Me encanta el olor a post por la mañana.

5 opiniones en “Fortinet NSE4. Mi experiencia”

  1. Enhorabuena por la certificación, voy a realizar el examen NSE4-6.0 de aquí dos días, estudié por los dos PDF oficiales de la Fortinet, ¿sabe qué temas aparecen en el examen y cuál es el promedio de aprobación? Gracias

    1. Con respecto a temas te preguntan literalmente de todo. Es decir, si hay 25 temas aprox entre los dos PDFs, así de memoría te diría que te hacen 2-4 preguntas de cada tema.

      Sin con promedio de aprobación te refieres al % necesario, tienes que aprobar con un 70%. Eso viene a ser algo más de 50 preguntas bien sobre 70. Pero claro, las hay multirespuesta que no tengo claro como puntuan internamente.

      Si quieres un consejo de última hora, repasa todas las preguntas resueltas de los PDFs y del examen de prueba que hay una parte importante de las preguntas que se repiten.

      Suerte en el examen!

      1. Muito obrigado Miguel, no website oficial training.fortinet eu consigo repetir o examen de prueba (NSE 4 Sample Exam 6.0) mais de uma vez ou tenho apenas uma tentativa? Gracias!

        1. lo siento, he escrito en mi idioma

          Muchas gracias Miguel, en el sitio web oficial training.fortinet puedo repetir el examen de prueba (NSE 4 Sample Exam 6.0) más de una vez o sólo tengo un intento? Gracias!

Deja un comentario

Tu dirección de correo electrónico no será publicada.