17.03.2020 und 23.06.2020

Soest

 

Teilnahmegebühr

2.500,00 Euro zzgl. MwSt. pro Person incl. Schulungsunterlagen (PDF) und Tagesverpflegung und Voucher für das Kryterion Test Center

Ziele

Dieser Kurs vermittelt die notwendigen Kenntnisse, um eine WatchGuard Firebox in ein LAN/WAN-Netz zu integrieren, zu konfigurieren und zu überwachen. Der Kurs soll einen möglichst vollständigen Überblick über die vorhandenen Fähigkeiten der WatchGuard Firebox bie-ten. Der Kurs enthält die Grundlagen, die Inbetriebnahme, die Lizensierung, die Konfiguration der Policies und Security-Services, Trouble-Shooting sowie Logging und Reporting. Es wird ge-zeigt, wie mit WatchGuard ein Site-to-Site VPN (Branch Office VPN) zwischen mehreren Standor-ten sicher konfiguriert und betrieben wird. Außerdem werden die verschiedenen Technologien vorgestellt, mit denen Mobile User per Dial-In VPN sicher an das Firmennetzwerk angebunden werden können (IPSec, SSL-VPN und L2TP). Ein Überblick über die Add-Ons wie Gateway-Wireless Controller und FireCluster runden den Workshop ab. Schwerpunkte werden anhand der Bedürfnisse der Workshop-Teilnehmer im Vorfeld besprochen und gerne berücksichtigt.

Zielgruppe

Diese Schulung wendet sich an Netzwerk Administratoren und Techniker, die eine WatchGuard Firebox / XTM Firewall VPN Appliance mit dem aktuellen Betriebssystem in ihrer LAN/WAN-Umgebung installieren und administrieren sollen.

Voraussetzungen

Grundkenntnisse über Netzwerkadministration, IP-Adressierung, Handhabung von IP-Subnetzen, Routing und Internet-Zugangstechnologien (klassische Standleitung, DSL, ISDN, LTE/UMTS (4G/3G)) werden vorausgesetzt. Das Seminar wird in deutscher Sprache gehalten. Für eine er-folgreiche Teilnahme müssen Grundkenntnisse in englischer Sprache vorhanden sein, um den in Englisch gehaltenen Seminarunterlagen und der Bedieneroberfläche folgen zu können.

Inhalte

  • Unterschied Paketfilter-Firewall und Security Gateway
  • Security Principles, Application Proxy und Packet Filter
  • Firebox Basics (WatchGuard System Manager, Management Server, Web-UI, Tools)
  • Übersicht über die verfügbaren zusätzlichen Security Services (WebBlocker, spamBlocker, Gateway Antivirus, Intrusion Prevention Service, Application Control, Reputation Enabled Defense, BotNet Detection, Geolocation, Data Loss Prevention, APT Blocker, Threat Detection and Response, Mobile Security)
  • Inbetriebnahme – Installation Wizard – Lizensierung – Feature Key
  • Netzwerk-Konfiguration der Firewall-Interfaces (Static IP, DHCP, PPPoE)
  • Die Verwendung von Aliases
  • Hinzufügen und Konfiguration von Policies – Teil 1: Packet Filter
    - Unterschied zwischen Packet Filter Policies und Proxy Policies
    - Standard Policy-Types
    - Custom Policy-Types
    - Manual Order Mode vs. Auto Order Mode – Reihenfolge der Policies Teil 1
    - Dynamic NAT vs. 1-to-1 NAT vs. Static NAT (SNAT)
  • Hinzufügen und Konfiguration von Policies – Teil 2: Application Proxies
    - Security Services in den Policies: Proxy-Services
    - Konfiguration der Proxy-Services (WebBlocker, spamBlocker, Gateway Antivirus, Intrusion Prevention Service, Application Control, Reputation Enabled  Defense, BotNet Detection, Geolocation, Data Loss Prevention, APT Blocker, Threat Detection and Response, Mobile Security)
    - Manual Order Mode vs. Auto Order Mode – Reihenfolge der Policies Teil 2
  • User Authentication und Authentication Servers. Anbindung an RADIUS und Active Directory, Single Sign On
  • Role Based Internet Access basierend auf Usern oder Gruppen (Active Directory oder lokale Firebox-DB)
  • Monitoring (Firebox System Monitor, Bandwidth Meter, Authenticated Users, HostWatch, WebUI, Network Discovery)
  • Logging – Installation und Konfiguration eines WatchGuard Dimension Servers
  • Reporting – Arbeiten mit dem WatchGuard Dimension Server
  • Branch Office VPN mit IPSec (Standortverbindungen, Site-to-Site-VPN)
  • Mobile User VPN mit SSL, IPSec, L2TP (gesicherte Anbindung mobiler Benutzer)
  • Betrieb eines Firebox Clusters
  • Gateway Wireless Controller – WLAN mit mehreren SSIDs auf unterschiedlichen VLANs
  • Hotspot Funktionalität – Gäste-Netzwerk mit WLAN Vouchers
  • Überblick: WatchGuard Management Server – zentralisierte Verwaltung mehrerer WatchGuard Fireboxen, Verwaltung von VPNs und Policy Templates
  • Überblick: WatchGuard WiFi-Cloud, Wireless Intrusion Prevention System (WIPS)
  • Überblick: Threat Detection and Response

Agenda

 

09:00 Uhr Begrüßung
  WatchGuard-Ressourcen
  Allgemeines
  WatchGuard-Lösungen
  Einrichtung und Verwaltung
  15 Minuten Pause
  Rollenbasierte Verwaltung
  Feature Key
  Upgrade der Firebox
  1 Stunde Mittagessen
  Aliase
  Default Thread Protection
  Globale Einstellungen
  15 Minuten Pause
  Einführung in Policies
  Sichtbarkeit, Reporting und Monitoring

 

 

09:00 Uhr Schnittstellen
  15 Minuten Pause
  SD-Wan
  1 Stunde Mittagessen
  Network-Address-Translation
  15 Minuten Pause
  Traffic Management

 

 

09:00 Uhr
Erweiterte Policies
  15 Minuten Pause
  WatchGuard Security Services
  Globale Services
  Policy Based Services
  1 Stunde Mittagessen
  Proxies
  FTP-Proxy
  SMTP-Proxy
  HTTP-Proxy
  15 Minuten Pause
  HTTPS-Proxy

 

 

09:00 Uhr Authentifizierungsserver
  Authentifizierung in den Policies
  15 Minuten Pause
  Mobiles VPN
  L2TP
  IKEv2
  SSL
  1 Stunde Mittagessen
  Filial-VPN
  VPN-Troubleshooting
  15 Minuten Pause
  Offene Runde

 

Termine & Location

17.03.2020 und 23.06.2020
Dauer je 4 Tage


ALSO Deutschland GmbH
Lange Wende 43
DE-59494 Soest
Deutschland

Teilnahmegebühr

2.500,00 Euro zzgl. MwSt. pro Person incl. Schulungsunterlagen (PDF) und Tagesverpflegung.

Teilnahmegebühr

2.500,00 Euro zzgl. MwSt. pro Person incl. Schulungsunterlagen (PDF) und Tagesverpflegung und Voucher für das Kryterion Test Center

Ansprechpartner


Hans Jürgen Grunze
Produkt Manager
ALSO Deutschland GmbH
Telefon +49 2921 99 5778
Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!