(030) 449 25 45

Administration

Kurs-ID: BOC_0033

Kurs WatchGuard Fireware 12.x

Dieser Kurs vermittelt die notwendigen Kenntnisse, um eine WatchGuard Firebox in ein LAN/WAN-Netz zu integrieren, zu konfigurieren und zu überwachen. Der Kurs soll einen möglichst vollständigen Überblick über die vorhandenen Fähigkeiten der WatchGuard Firebox bieten. Der Kurs enthält die Grundlagen, die Inbetriebnahme, die Lizensierung, die Konfiguration der Policies und Security-Services, Trouble-Shooting sowie Logging und Reporting. Es wird gezeigt, wie mit WatchGuard ein Site-to-Site VPN (Branch Office VPN) zwischen mehreren Standorten sicher konfiguriert und betrieben wird. Außerdem werden die verschiedenen Technologien vorgestellt, mit denen Mobile User per Dial-In VPN sicher an das Firmennetzwerk angebunden werden können (IPSec, SSL-VPN und L2TP). Ein Überblick über die Add-Ons wie Gateway-Wireless Controller und FireCluster runden den Workshop ab. Schwerpunkte werden anhand der Bedürfnisse der Workshop-Teilnehmer im Vorfeld besprochen und gerne berücksichtigt.

Termin buchen

Seminarinhalte

Die Inhaltsangabe ist ein grober “Fahrplan”, wobei einzelne Themen nach Bedarf der Schulungsteilnehmer in gekürzt Form oder entsprechend detailierter durchgesprochen werden. Nachfolgend der typische Ablauf einer 4-Tages-Schulung

Tag 1:

  • Übersicht über die verfügbaren zusätzlichen Security Services (WebBlocker, spamBlocker, Gateway Antivirus, Intrusion Prevention Service, Application Control, Reputation Enabled Defense, BotNet Detection, Geolocation, Data Loss Prevention, APT Blocker, Threat Detection and Response, Mobile Security)
  • Unterschied Paketfilter-Firewall und Security Gateway
  • Security Principles, Application Proxy und Packet Filter
  • Firebox Basics (WatchGuard System Manager, Management Server, Web-UI, Tools)
  • Inbetriebnahme – Installation Wizard – Lizensierung – Feature Key
  • Netzwerk-Konfiguration der Firewall-Interfaces (Static IP, DHCP, PPPoE)
  • Die Verwendung von Aliases
  • Hinzufügen und Konfiguration von Policies – Teil 1: Packet Filter
  • Unterschied zwischen Packet Filter Policies und Proxy Policies
  • Standard Policy-Types
  • Custom Policy-Types
  • Manual Order Mode vs. Auto Order Mode – Reihenfolge der Policies Teil 1
  • Dynamic NAT vs. 1-to-1 NAT vs. Static NAT (SNAT)

Tag 2:

  • Hinzufügen und Konfiguration von Policies – Teil 2: Application Proxies
  • Security Services in den Policies: Proxy-Services
  • Konfiguration der Proxy-Services (WebBlocker, spamBlocker, Gateway Antivirus, Intrusion Prevention Service, Application Control, Reputation Enabled Defense, BotNet Detection, Geolocation, Data Loss Prevention, APT Blocker, Threat Detection and Response, Mobile Security)
  • Manual Order Mode vs. Auto Order Mode – Reihenfolge der Policies Teil 2
  • Grundlagen Symmetrische / Asymmetrische Verschlüsselung
  • Grundlagen Zertifikate / Zertifikatsketten / Signaturen
  • HTTPS Deep Inspection / Content-Inspection
  • User Authentication und Authentication Servers.
  • Anbindung an RADIUS
  • Active Directory
  • Single Sign On
  • Role Based Internet Access basierend auf Usern oder Gruppen (Active Directory oder lokale Firebox-DB)

Tag 3:

  • Branch Office VPN mit IPSec (Standortverbindungen, Site-to-Site-VPN)
  • Mobile User VPN (gesicherte Anbindung mobiler Benutzer)
  • SSL VPN / OpenVPN – Unterschiede und Gemeinsamkeiten / Verschiedene Endgeräte
  • Mehrstufiges Rechteschema bei VPN Login
  • Ausblick: Mobile VPN mit L2TP & IPSec
  • Ausblick: Mobile VPN mit IKEv2 / VPN before Logon
  • Setup & Betrieb eines Firebox Clusters
  • Überblick: WatchGuard Management Server
  • zentralisierte Verwaltung mehrerer WatchGuard Fireboxen
  • Verwaltung von VPNs
  • Policy Templates

Tag 4

  • Gateway Wireless Controller – WLAN mit mehreren SSIDs auf unterschiedlichen VLANs
  • Hotspot Funktionalität – Gäste-Netzwerk mit WLAN Vouchers
  • Access Portal
  • AuhtPoint / MFA
  • Monitoring (Firebox System Monitor, Bandwidth Meter, Authenticated Users, HostWatch, WebUI, Network Discovery)
  • Logging – Installation und Konfiguration eines WatchGuard Dimension Servers
  • Reporting – Arbeiten mit dem WatchGuard Dimension Server
  • Überblick: WatchGuard WiFi-Cloud, Wireless Intrusion Prevention System (WIPS)
  • Überblick: Threat Detection and Response
  • Überblick: WatchGuard Cloud
  • Logging in die Cloud
  • Cloud-Managed Fireboxes

Kursthemen

Das Training WatchGuard Fireware 12.x ist folgenden Themen zugeordnet:

 

Zielgruppe

Netzwerk Administratoren und Techniker, die eine WatchGuard Firebox / XTM Firewall VPN Appliance mit dem aktuellen Betriebssystem Fireware XTM v12.x in ihrer LAN/WAN-Umgebung installieren und administrieren sollen.

Voraussetzungen

Grundkenntnisse über Netzwerkadministration, IP-Adressierung, Handhabung von IP-Subnetzen, Routing und Internet-Zugangstechnologien (klassische Standleitung, DSL, ISDN, LTE/UMTS (4G/3G)) werden vorausgesetzt. Das Seminar wird in deutscher Sprache gehalten. Für eine erfolgreiche Teilnahme müssen Grundkenntnisse in englischer Sprache vorhanden sein, um den in Englisch gehaltenen Seminarunterlagen und der Bedieneroberfläche folgen zu können.

Dauer und Zeiten

4 Kurstage

Termine

  • 14.05.24 - 17.05.24OnlineAnmelden
  • 18.06.24 - 21.06.24OnlineAnmelden
  • 16.07.24 - 19.07.24OnlineAnmelden
  • 17.09.24 - 20.09.24OnlineAnmelden
  • 08.10.24 - 11.10.24OnlineAnmelden
  • 19.11.24 - 22.11.24OnlineAnmelden
  • 10.12.24 - 13.12.24OnlineAnmelden

Anfrage stellen

Kurspreis für offene Schulungen

2200,00 € zzgl. 19% MwSt. (2618,00 € inkl. 19% MwSt.)

Noch Fragen?

Unsere FAQ klären auf.

Lassen Sie sich von uns beraten!

Jetzt anrufen