Network Security Essentials

 

Objectifs

 

·         Remettre en configuration usine un pare-feu et recharger une sauvegarde de la configuration

·         Mettre en place les configurations réseaux adaptées à son entreprise

·         Comprendre et modifier les règles et paramètres les plus usuels

·         Comprendre et mettre en œuvre les différentes translations d’adresses

·         Vérifier le bon fonctionnement du pare-feu au travers des journaux et du suivi temps réel

·         Mettre en place et gérer des authentifications

·         Choisir et mettre en oeuvre les fonctions optionnelles de sécurité (WebBlocker, SpamBlocker, Application Control, RED, IPS, Anti-Virus, DLP,…)

·         Mettre en place un VPN site à site (BOVPN) simple en IPsec

·         Mettre en place un VPN nomade (MUVPN en IPsec et en SSL)

·         Gérer des interfaces WAN multiples

·         Gérer la bande passante

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 


Programme

Présentation des composants matériels

Les gammes WatchGuard

Information

Les interfaces (RJ45, USB, …)

•Présentation des composants logiciels

•Installation des boitiers

La configuration d’usine

Les assistants de configuration

•Connexion au firewall via le client WSM – Accès à Policy Manager

•Paramétrages des interfaces et des règles de base

•Gestion des licences

•Gestion des mises à jour

•Utilisation des alias

•Gestion par défaut des menaces

•Réglages généraux (NTP, DNS, …)

•Mise en place des policies

From et To

Journalisation

personnalisation

•Les outils de supervision

Firebox System manager

Les journaux

•Les interfaces et les VLAN

•SD-WAN (Multi-WAN)

•Les translations d’adresses (DNAT, SNAT, 1 to 1)

•Gestion de la bande passante

•Gestion de la journalisation

•Gestion avancée des policies (schedule, precedence, …)

•Les services de sécurité globaux : Botnet Detection

•Les services de sécurite pour policies

DNSWatch

IPS

Application Control

Geolocation

•Les proxies et leurs services de sécurité

FTP, SMTP, HTTP, HTTPS

APT Blocker, DLP, RED, SpamBlocker, WebBlocker, AntiVirus

Inspection de contenu

•Sécurisation des terminaux : TDR

•Les authentifications (locale et via AD)

•Les VPN site à site (BOVPN IPsec, BOVPN-VIF, BOVPN-TLS)

•Les VPN Nomades (Mobile VPN L2TP, IPsec/IKEv2 et SSL)

•Résolution de problèmes VPN

•Dimension : statistiques et rapports

•Bilan de la formation