Formation WatchGuard
Network Security Essentials for Locally-Managed Fireboxes

Objectifs pédagogiques:

  • • Remettre en configuration usine un Firebox et savoir restaurer le backup de la configuration
  • • Mettre en place les configurations réseaux adaptées à son entreprise
  • • Comprendre et modifier les règles et paramètres les plus usuels
  • • Comprendre et mettre en oeuvre les differents types de NAT / translations d'adresses
  • • Vérifier le bon fonctionnement du pare-feu au travers des journaux et du suivi temps réel
  • • Mettre en place et gérer des authentifications
  • • Choisir et mettre en œuvre les fonctions optionnelles de sécurité (WebBlocker, SpamBlocker, Application Control, RED, IPS, Anti-Virus, DLP,…)
  • • Mettre en place un VPN Site à Site (BOVPN) simple en Ipsec
  • • Mettre en place un VPN nomade (MUVPN) en IPsec et en SSL
  • • Gérer des interfaces WAN multiples / MULTILINK / SDWAN
  • • Gérer la bande passante via le firebox

Population cible:

  • • Administrateur systèmes , administrateur réseaux.

Pré requis:

  • • Connaissances de base sur les réseaux et TCP/IP

Durée:

  • • 4 jours

Date

  • Dates : Contactez- nous pour recevoir notre planning de formations

Programme:

  • • Configuration et Gestion du Firebox
  • - Configurer un Nouveau Firebox
  • - Outils de Gestion du Firebox
  • - Fichiers de Configuration et Images de Sauvegarde
  • - Administration à Base de Rôles
  • - Clés de Fonctionnalité
  • - Mettre à Niveau un Firebox
  • - Default Threat Protection
  • - Paramètres Globaux et NTP
  • - Introduction aux Stratégies
  • • Journalisation et Surveillance
  • - Journalisation et Notification
  • - Types de Messages de Journal
  • - Visibilité du Firebox avec WatchGuard Cloud
  • - Configuration de Dimension pour la Journalisation du Firebox
  • - Configurer la Journalisation du Firebox sur Dimension
  • - Surveillance avec Firebox System Manager
  • - Surveillance avec Fireware Web UI
  • - Afficher les Messages de Journal du Trafic dans Traffic Monitor
  • • Paramètres Réseau
  • - Modes de Routage Réseau
  • - Interfaces
  • - WINS/DNS en Mode de Routage Mixte
  • - Ponts Réseau
  • - Réseaux Secondaires
  • - VLANS
  • - Routage Statique
  • - Multi-WAN
  • - Basculement Multi-WAN
  • - Dépassement de Capacité d'Interface Multi-WAN
  • - Tourniquet Multi-WAN
  • - Table de Routage Multi-WAN
  • - Contrôle des Liaisons
  • - Logique des Décisions de Routage
  • - Software-Defined WAN (SD-WAN)
  • - NAT Dynamique
  • - NAT Statique (SNAT)
  • - 1-to-1 NAT
  • - Bouclage NAT
  • - Gestion du Trafic
  • - Qualité de Service (QoS)
  • • Stratégies du Pare-feu
  • - Source et Destination des Stratégies
  • - Stratégies de Gestion
  • - Limiter le Périmètre des Stratégies
  • - Priorité des Stratégies
  • - Stratégies Masquées
  • - Journalisation et Notification des Stratégies
  • - Planification des Stratégies
  • - Stratégies de Filtres de Paquets et de Proxy
  • • Services LiveSecurity
  • - Synthèse des Services de Sécurité
  • - Services de Sécurité Configurés Globalement
  • - Intrusion Prevention Service
  • - Application Control
  • - Geolocation
  • • Proxies et Services Basés sur les Proxies
  • - Proxies et Actions de Proxy
  • - Analyse Antivirus et Proxies
  • - APT Blocker
  • - Stratégies de Proxy SMTP
  • - spamBlocker
  • - Stratégies et Actions de Proxy-HTTP
  • - WebBlocker et les Proxies HTTP et HTTPS
  • - Stratégies de Proxy HTTPS
  • - Actions de Contenu et Actions de Routage
  • • Authentification
  • - Serveurs d'Authentification
  • - Authentification Firebox
  • - Serveur d'Authentification AuthPoint
  • - serveurs d'authentification tierce
  • - Serveurs d'Authentification LDAP
  • - Serveurs d'Authentification Active Directory
  • - Serveurs d'Authentification RADIUS
  • - Serveurs d'Authentification SecurID
  • - Utilisateurs et Groupes dans les Stratégies
  • • Mobile VPN
  • - Introduction au Mobile VPN
  • - Sélectionner un Type de Mobile VPN
  • - Mobile VPN with IKEv2
  • - Mobile VPN with L2TP
  • - Mobile VPN with SSL
  • - Synthèse de la Configuration
  • - Fichiers de Configuration Client
  • - Options de Routage Mobile VPN
  • • Branch Office VPN
  • - Introduction du BOVPN
  • - Topologie
  • - Types de BOVPN Fireware
  • - Algorithmes et Protocoles VPN IPSec
  • - Stratégies et Trafic VPN
  • - Négociations VPN
  • - Configuration BOVPN
  • - Configuration de l'Interface Virtuelle BOVPN
  • - BOVPN et NAT
  • - BOVPN et Adresses IP Publiques Dynamiques
  • - BOVPN over TLS
  • - Topologies BOVPN
  • - Dépanner les Tunnels BOVPN