WatchGuard Fireware XTM Administrator-Kurs

No longer available

Classroom training | German | Claim

Duration of training: 3 days

Objectives

In diesem Kurs lernen Sie Integration, Konfiguration und Überwachung einer WatchGuard Firebox in ein LAN/WAN-Netz sowie deren Fähigkeiten kennen. Sie erhalten eine Einführung in Grundlagen, Inbetriebnahme, Lizensierung sowie Konfiguration der Policies und Sicherheits-Services. Weitere Themen des Kurses stellen Troubleshooting, Logging und Reporting dar. Sie lernen außerdem eine Site-to-Site VPN (Branch Office VPN) zwischen mehreren Standorten mit WatchGuard zu konfigurieren und zu betreiben.

Target audience

  • Netzwerk Administratoren
  • Techniker, die eine WatchGuard Firebox / XTM Firewall VPN Appliance mit dem aktuellen Betriebssystem Fireware XTM v12.x in ihrer LAN/WAN-Umgebung installieren und administrieren wollen

Requirements

  • Netzwerkadministration Grundkenntnisse
  • IP-Adressierung Grundkenntnisse
  • Handhabung von IP-Subnetzen Grundkenntnisse
  • Routing und Internet-Zugangstechnologien Grundkenntnisse
  • englische Sprache Grundkenntnisse

Agenda

Unterschied Paketfilter-Firewall und Security Gateway

Security Principles

Application Proxy

Packet Filter

Firebox Basics

  • WatchGuard System Manager
  • Management Server
  • Web-UI
  • Tools

Verfügbare zusätzliche Security Services

  • WebBlocker
  • spamBlocker
  • Gateway Antivirus
  • Intrusion Prevention Service
  • Application Control
  • Reputation Enabled Defense
  • BotNet Detection
  • Geolocation
  • Data Loss Prevention
  • APT Blocker
  • Threat Detection and Response
  • Mobile Security

SetUp

  • Inbetriebnahme
  • Installation Wizard
  • Lizensierung
  • Feature Key

Netzwerk-Konfiguration der Firewall-Interfaces

  • Static IP
  • DHCP
  • PPPoE

Alias Verwendung

Hinzufügen und Konfiguration von Policies

  • Packet Filter
    • Unterschied zwischen Packet Filter Policies und Proxy Policies
    • Standard Policy-Types
    • Custom Policy-Types
    • Manual Order Mode vs. Auto Order Mode – Reihenfolge der Policies Teil 1
    • Dynamic NAT vs. 1-to-1 NAT vs. Static NAT (SNAT)
  • Application Proxies
    • Security Services in den Policies: Proxy-Services
    • Konfiguration der Proxy-Services
      • WebBlocker
      • spamBlocker
      • Gateway Antivirus
      • Intrusion Prevention Service
      • Application Control
      • Reputation Enabled Defense
      • BotNet Detection
      • Geolocation
      • Data Loss Prevention
      • APT Blocker
      • Threat Detection and Response
      • Mobile Security
    • Manual Order Mode vs. Auto Order Mode – Reihenfolge der Policies Teil 2

User Authentication

Authentication Servers

Anbindung

  • RADIUS
  • Active Directory
  • Single Sign On

Role Based Internet Access basierend auf Usern oder Gruppen

  • Active Directory
  • lokale Firebox-DB

Monitoring

  • Firebox System Monitor
  • Bandwidth Meter
  • Authenticated Users
  • HostWatch
  • WebUI
  • Network Discovery

Logging

  • Installation eines WatchGuard Dimension Servers
  • Konfiguration eines WatchGuard Dimension Servers

Reporting

  • Arbeiten mit dem WatchGuard Dimension Server

Branch Office VPN mit IPSec

  • Standortverbindungen
  • Site-to-Site-VPN

Mobile User VPN

  • SSL
  • IPSec
  • L2TP

Betrieb eines Firebox Clusters

Gateway Wireless Controller

  • WLAN mit mehreren SSIDs auf unterschiedlichen VLANs

Hotspot Funktionalität

Gäste-Netzwerk mit WLAN Vouchers

Überblick

  • WatchGuard Management Server
  • zentralisierte Verwaltung mehrerer WatchGuard Fireboxen, Verwaltung von VPNs und Policy Templates
  • WatchGuard WiFi-Cloud, Wireless Intrusion Prevention System (WIPS)
  • Threat Detection and Response

Objectives

In diesem Kurs lernen Sie Integration, Konfiguration und Überwachung einer WatchGuard Firebox in ein LAN/WAN-Netz sowie deren Fähigkeiten kennen. Sie erhalten eine Einführung in Grundlagen, Inbetriebnahme, Lizensierung sowie Konfiguration der Policies und Sicherheits-Services. Weitere Themen des Kurses stellen Troubleshooting, Logging und Reporting dar. Sie lernen außerdem eine Site-to-Site VPN (Branch Office VPN) zwischen mehreren Standorten mit WatchGuard zu konfigurieren und zu betreiben.

Target audience

  • Netzwerk Administratoren
  • Techniker, die eine WatchGuard Firebox / XTM Firewall VPN Appliance mit dem aktuellen Betriebssystem Fireware XTM v12.x in ihrer LAN/WAN-Umgebung installieren und administrieren wollen

Requirements

  • Netzwerkadministration Grundkenntnisse
  • IP-Adressierung Grundkenntnisse
  • Handhabung von IP-Subnetzen Grundkenntnisse
  • Routing und Internet-Zugangstechnologien Grundkenntnisse
  • englische Sprache Grundkenntnisse

Agenda

Unterschied Paketfilter-Firewall und Security Gateway

Security Principles

Application Proxy

Packet Filter

Firebox Basics

  • WatchGuard System Manager
  • Management Server
  • Web-UI
  • Tools

Verfügbare zusätzliche Security Services

  • WebBlocker
  • spamBlocker
  • Gateway Antivirus
  • Intrusion Prevention Service
  • Application Control
  • Reputation Enabled Defense
  • BotNet Detection
  • Geolocation
  • Data Loss Prevention
  • APT Blocker
  • Threat Detection and Response
  • Mobile Security

SetUp

  • Inbetriebnahme
  • Installation Wizard
  • Lizensierung
  • Feature Key

Netzwerk-Konfiguration der Firewall-Interfaces

  • Static IP
  • DHCP
  • PPPoE

Alias Verwendung

Hinzufügen und Konfiguration von Policies

  • Packet Filter
    • Unterschied zwischen Packet Filter Policies und Proxy Policies
    • Standard Policy-Types
    • Custom Policy-Types
    • Manual Order Mode vs. Auto Order Mode – Reihenfolge der Policies Teil 1
    • Dynamic NAT vs. 1-to-1 NAT vs. Static NAT (SNAT)
  • Application Proxies
    • Security Services in den Policies: Proxy-Services
    • Konfiguration der Proxy-Services
      • WebBlocker
      • spamBlocker
      • Gateway Antivirus
      • Intrusion Prevention Service
      • Application Control
      • Reputation Enabled Defense
      • BotNet Detection
      • Geolocation
      • Data Loss Prevention
      • APT Blocker
      • Threat Detection and Response
      • Mobile Security
    • Manual Order Mode vs. Auto Order Mode – Reihenfolge der Policies Teil 2

User Authentication

Authentication Servers

Anbindung

  • RADIUS
  • Active Directory
  • Single Sign On

Role Based Internet Access basierend auf Usern oder Gruppen

  • Active Directory
  • lokale Firebox-DB

Monitoring

  • Firebox System Monitor
  • Bandwidth Meter
  • Authenticated Users
  • HostWatch
  • WebUI
  • Network Discovery

Logging

  • Installation eines WatchGuard Dimension Servers
  • Konfiguration eines WatchGuard Dimension Servers

Reporting

  • Arbeiten mit dem WatchGuard Dimension Server

Branch Office VPN mit IPSec

  • Standortverbindungen
  • Site-to-Site-VPN

Mobile User VPN

  • SSL
  • IPSec
  • L2TP

Betrieb eines Firebox Clusters

Gateway Wireless Controller

  • WLAN mit mehreren SSIDs auf unterschiedlichen VLANs

Hotspot Funktionalität

Gäste-Netzwerk mit WLAN Vouchers

Überblick

  • WatchGuard Management Server
  • zentralisierte Verwaltung mehrerer WatchGuard Fireboxen, Verwaltung von VPNs und Policy Templates
  • WatchGuard WiFi-Cloud, Wireless Intrusion Prevention System (WIPS)
  • Threat Detection and Response

Tags