WatchGuard Fireware XTM Administrator-Kurs
Classroom training | German | Claim
Duration of training: 3 days
Objectives
In diesem Kurs lernen Sie Integration, Konfiguration und Überwachung einer WatchGuard Firebox in ein LAN/WAN-Netz sowie deren Fähigkeiten kennen. Sie erhalten eine Einführung in Grundlagen, Inbetriebnahme, Lizensierung sowie Konfiguration der Policies und Sicherheits-Services. Weitere Themen des Kurses stellen Troubleshooting, Logging und Reporting dar. Sie lernen außerdem eine Site-to-Site VPN (Branch Office VPN) zwischen mehreren Standorten mit WatchGuard zu konfigurieren und zu betreiben.
Target audience
- Netzwerk Administratoren
- Techniker, die eine WatchGuard Firebox / XTM Firewall VPN Appliance mit dem aktuellen Betriebssystem Fireware XTM v12.x in ihrer LAN/WAN-Umgebung installieren und administrieren wollen
Requirements
- Netzwerkadministration Grundkenntnisse
- IP-Adressierung Grundkenntnisse
- Handhabung von IP-Subnetzen Grundkenntnisse
- Routing und Internet-Zugangstechnologien Grundkenntnisse
- englische Sprache Grundkenntnisse
Agenda
Unterschied Paketfilter-Firewall und Security Gateway
Security Principles
Application Proxy
Packet Filter
Firebox Basics
- WatchGuard System Manager
- Management Server
- Web-UI
- Tools
Verfügbare zusätzliche Security Services
- WebBlocker
- spamBlocker
- Gateway Antivirus
- Intrusion Prevention Service
- Application Control
- Reputation Enabled Defense
- BotNet Detection
- Geolocation
- Data Loss Prevention
- APT Blocker
- Threat Detection and Response
- Mobile Security
SetUp
- Inbetriebnahme
- Installation Wizard
- Lizensierung
- Feature Key
Netzwerk-Konfiguration der Firewall-Interfaces
- Static IP
- DHCP
- PPPoE
Alias Verwendung
Hinzufügen und Konfiguration von Policies
- Packet Filter
- Unterschied zwischen Packet Filter Policies und Proxy Policies
- Standard Policy-Types
- Custom Policy-Types
- Manual Order Mode vs. Auto Order Mode – Reihenfolge der Policies Teil 1
- Dynamic NAT vs. 1-to-1 NAT vs. Static NAT (SNAT)
- Application Proxies
- Security Services in den Policies: Proxy-Services
- Konfiguration der Proxy-Services
- WebBlocker
- spamBlocker
- Gateway Antivirus
- Intrusion Prevention Service
- Application Control
- Reputation Enabled Defense
- BotNet Detection
- Geolocation
- Data Loss Prevention
- APT Blocker
- Threat Detection and Response
- Mobile Security
- Manual Order Mode vs. Auto Order Mode – Reihenfolge der Policies Teil 2
User Authentication
Authentication Servers
Anbindung
- RADIUS
- Active Directory
- Single Sign On
Role Based Internet Access basierend auf Usern oder Gruppen
- Active Directory
- lokale Firebox-DB
Monitoring
- Firebox System Monitor
- Bandwidth Meter
- Authenticated Users
- HostWatch
- WebUI
- Network Discovery
Logging
- Installation eines WatchGuard Dimension Servers
- Konfiguration eines WatchGuard Dimension Servers
Reporting
- Arbeiten mit dem WatchGuard Dimension Server
Branch Office VPN mit IPSec
- Standortverbindungen
- Site-to-Site-VPN
Mobile User VPN
- SSL
- IPSec
- L2TP
Betrieb eines Firebox Clusters
Gateway Wireless Controller
- WLAN mit mehreren SSIDs auf unterschiedlichen VLANs
Hotspot Funktionalität
Gäste-Netzwerk mit WLAN Vouchers
Überblick
- WatchGuard Management Server
- zentralisierte Verwaltung mehrerer WatchGuard Fireboxen, Verwaltung von VPNs und Policy Templates
- WatchGuard WiFi-Cloud, Wireless Intrusion Prevention System (WIPS)
- Threat Detection and Response
Objectives
In diesem Kurs lernen Sie Integration, Konfiguration und Überwachung einer WatchGuard Firebox in ein LAN/WAN-Netz sowie deren Fähigkeiten kennen. Sie erhalten eine Einführung in Grundlagen, Inbetriebnahme, Lizensierung sowie Konfiguration der Policies und Sicherheits-Services. Weitere Themen des Kurses stellen Troubleshooting, Logging und Reporting dar. Sie lernen außerdem eine Site-to-Site VPN (Branch Office VPN) zwischen mehreren Standorten mit WatchGuard zu konfigurieren und zu betreiben.
Target audience
- Netzwerk Administratoren
- Techniker, die eine WatchGuard Firebox / XTM Firewall VPN Appliance mit dem aktuellen Betriebssystem Fireware XTM v12.x in ihrer LAN/WAN-Umgebung installieren und administrieren wollen
Requirements
- Netzwerkadministration Grundkenntnisse
- IP-Adressierung Grundkenntnisse
- Handhabung von IP-Subnetzen Grundkenntnisse
- Routing und Internet-Zugangstechnologien Grundkenntnisse
- englische Sprache Grundkenntnisse
Agenda
Unterschied Paketfilter-Firewall und Security Gateway
Security Principles
Application Proxy
Packet Filter
Firebox Basics
- WatchGuard System Manager
- Management Server
- Web-UI
- Tools
Verfügbare zusätzliche Security Services
- WebBlocker
- spamBlocker
- Gateway Antivirus
- Intrusion Prevention Service
- Application Control
- Reputation Enabled Defense
- BotNet Detection
- Geolocation
- Data Loss Prevention
- APT Blocker
- Threat Detection and Response
- Mobile Security
SetUp
- Inbetriebnahme
- Installation Wizard
- Lizensierung
- Feature Key
Netzwerk-Konfiguration der Firewall-Interfaces
- Static IP
- DHCP
- PPPoE
Alias Verwendung
Hinzufügen und Konfiguration von Policies
- Packet Filter
- Unterschied zwischen Packet Filter Policies und Proxy Policies
- Standard Policy-Types
- Custom Policy-Types
- Manual Order Mode vs. Auto Order Mode – Reihenfolge der Policies Teil 1
- Dynamic NAT vs. 1-to-1 NAT vs. Static NAT (SNAT)
- Application Proxies
- Security Services in den Policies: Proxy-Services
- Konfiguration der Proxy-Services
- WebBlocker
- spamBlocker
- Gateway Antivirus
- Intrusion Prevention Service
- Application Control
- Reputation Enabled Defense
- BotNet Detection
- Geolocation
- Data Loss Prevention
- APT Blocker
- Threat Detection and Response
- Mobile Security
- Manual Order Mode vs. Auto Order Mode – Reihenfolge der Policies Teil 2
User Authentication
Authentication Servers
Anbindung
- RADIUS
- Active Directory
- Single Sign On
Role Based Internet Access basierend auf Usern oder Gruppen
- Active Directory
- lokale Firebox-DB
Monitoring
- Firebox System Monitor
- Bandwidth Meter
- Authenticated Users
- HostWatch
- WebUI
- Network Discovery
Logging
- Installation eines WatchGuard Dimension Servers
- Konfiguration eines WatchGuard Dimension Servers
Reporting
- Arbeiten mit dem WatchGuard Dimension Server
Branch Office VPN mit IPSec
- Standortverbindungen
- Site-to-Site-VPN
Mobile User VPN
- SSL
- IPSec
- L2TP
Betrieb eines Firebox Clusters
Gateway Wireless Controller
- WLAN mit mehreren SSIDs auf unterschiedlichen VLANs
Hotspot Funktionalität
Gäste-Netzwerk mit WLAN Vouchers
Überblick
- WatchGuard Management Server
- zentralisierte Verwaltung mehrerer WatchGuard Fireboxen, Verwaltung von VPNs und Policy Templates
- WatchGuard WiFi-Cloud, Wireless Intrusion Prevention System (WIPS)
- Threat Detection and Response