WatchGuard Fireware 12.x
Ziele
In dieser 4-tägigen Schulung "WatchGuard Fireware 12.x" erlernen Sie die essenziellen Fähigkeiten zur Integration, Konfiguration und Überwachung einer WatchGuard Firebox in einem LAN/WAN-Netzwerk. Dieser Kurs bietet einen umfassenden Überblick über die vielfältigen Möglichkeiten der WatchGuard Firebox. Die Schulung umfasst Grundlagen, Inbetriebnahme, Lizenzierung, Policy- und Security-Services-Konfiguration, sowie Problembehandlung, Logging und Reporting.
Sie lernen, wie Sie mithilfe von WatchGuard ein sicheres Site-to-Site VPN (Branch Office VPN) zwischen verschiedenen Standorten einrichten und betreiben können. Außerdem werden Technologien vorgestellt, die es ermöglichen, Mobile User über Dial-In VPN sicher mit dem Firmennetzwerk zu verbinden, einschließlich IPSec, SSL-VPN und L2TP. Der Workshop gibt zudem einen Überblick über Add-Ons wie den Gateway-Wireless Controller und FireCluster.
Zielgruppe
- Netzwerk Administratoren
- Netzwerk Techniker
Voraussetzungen
- Grundkenntnisse über Netzwerkadministration, IP-Adressierung, Handhabung von IP-Subnetzen, Routing und Internet-Zugangstechnologien (klassische Standleitung, DSL, ISDN, LTE/UMTS (4G/3G)) werden vorausgesetzt.
Lernmethodik
Die Schulung bietet Ihnen eine ausgewogene Mischung aus Theorie und Praxis in einer erstklassigen Lernumgebung. Profitieren Sie vom direkten Austausch mit unseren projekterfahrenen Trainern und anderen Teilnehmern, um Ihren Lernerfolg zu maximieren.
Agenda
Übersicht über verfügbare Security Services
- WebBlocker
- spamBlocker
- Gateway Antivirus
- Intrusion Prevention Service
- Application Control
- Reputation Enabled Defense
- BotNet Detection
- Geolocation
- Data Loss Prevention
- APT Blocker
- Threat Detection and Response
- Mobile Security
Unterschied Paketfilter-Firewall und Security Gateway
- Security Principles
- Application Proxy und Packet Filter
Firebox Basics
- WatchGuard System Manager
- Management Server
- Web-UI
- Tools
Inbetriebnahme und Grundlegende Konfiguration
- Installation Wizard
- Lizensierung
- Feature Key
- Netzwerk-Konfiguration der Firewall-Interfaces (Static IP, DHCP, PPPoE)
- Die Verwendung von Aliases
Policies Konfigurieren – Packet Filter
- Unterschied zwischen Packet Filter Policies und Proxy Policies
- Standard Policy-Types
- Custom Policy-Types
- Manual Order Mode vs. Auto Order Mode
Policies Konfigurieren – Application Proxies
- Security Services in den Policies: Proxy-Services
- Konfiguration der Proxy-Services
- Manual Order Mode vs. Auto Order Mode
VPN-Konfiguration
- Symmetrische / Asymmetrische Verschlüsselung Grundlagen
- Zertifikate / Zertifikatsketten / Signaturen Grundlagen
- HTTPS Deep Inspection / Content-Inspection
- User Authentication und Authentication Servers
- Anbindung an RADIUS
- Active Directory
- Single Sign On
- Role Based Internet Access basierend auf Usern oder Gruppen
Branch Office VPN und Mobile User VPN
- Branch Office VPN mit IPSec (Standortverbindungen, Site-to-Site-VPN)
- Mobile User VPN (gesicherte Anbindung mobiler Benutzer)
- SSL VPN / OpenVPN – Unterschiede und Gemeinsamkeiten / Verschiedene Endgeräte
- Mehrstufiges Rechteschema bei VPN Login
- Ausblick: Mobile VPN mit L2TP & IPSec
- Ausblick: Mobile VPN mit IKEv2 / VPN before Logon
Fortgeschrittene Konfiguration
- Setup & Betrieb eines Firebox Clusters
- Überblick: WatchGuard Management Server
- Zentralisierte Verwaltung mehrerer WatchGuard Fireboxen
- Verwaltung von VPNs
- Policy Templates
- Gateway Wireless Controller – WLAN mit mehreren SSIDs auf unterschiedlichen VLANs
- Hotspot Funktionalität – Gäste-Netzwerk mit WLAN Vouchers
- Access Portal
- AuthPoint / MFA
Monitoring und Logging
- Monitoring (Firebox System Monitor, Bandwidth Meter, Authenticated Users, HostWatch, WebUI, Network Discovery)
- Logging – Installation und Konfiguration eines WatchGuard Dimension Servers
- Reporting – Arbeiten mit dem WatchGuard Dimension Server
- Überblick: WatchGuard WiFi-Cloud, Wireless Intrusion Prevention System (WIPS)
- Überblick: Threat Detection and Response
- Überblick: WatchGuard Cloud
- Logging in die Cloud
- Cloud-Managed Fireboxes
Open Badge - Ihr digitaler Kompetenznachweis
Durch die erfolgreiche Teilnahme an einem Kurs bei IT-Schulungen.com erlangen Sie nicht nur Fachkenntnisse und Fähigkeiten, sondern bekommen zusätzlich zu Ihrem Teilnahmezertifikat ein Open Badge als digitalen Nachweis Ihrer Kompetenz.
Sie können diesen in Ihrem persönlichen und kostenfreien Mein IT-Schulungen.com Konto abrufen. Ihre verdienten Badges lassen sich problemlos in sozialen Netzwerken integrieren und weitergeben.
Kurz vor Durchführung
Termin | Standort | Aktion |
---|---|---|
23.09. - 26.09.2024 | Hamburg | |
22.10. - 25.10.2024 | Köln | |
18.11. - 21.11.2024 | Köln | |
17.12. - 20.12.2024 | Nürnberg |