WatchGuard Individualschulung

Dieser Kurs vermittelt die notwendigen Kenntnisse, um eine WatchGuard Firebox in ein LAN/WAN-Netz zu integrieren, zu konfigurieren und zu überwachen. Der Kurs soll einen möglichst vollständigen Überblick über die vorhandenen Fähigkeiten der WatchGuard Firebox bieten. Der Kurs enthält die Grundlagen, die Inbetriebnahme, die Lizensierung, die Konfiguration der Policies und Security-Services, Trouble-Shooting sowie Logging und Reporting. Es wird gezeigt, wie mit WatchGuard ein Site-to-Site VPN (Branch Office VPN) zwischen mehreren Standorten sicher konfiguriert und betrieben wird. Außerdem werden die verschiedenen Technologien vorgestellt, mit denen Mobile User per Dial-In VPN sicher an das Firmennetzwerk angebunden werden können (IPSec, SSL-VPN und L2TP). Ein Überblick über die Add-Ons wie Gateway-Wireless Controller und FireCluster runden den Workshop ab. Schwerpunkte werden anhand der Bedürfnisse der Workshop-Teilnehmer im Vorfeld besprochen und gerne berücksichtigt.

Diese Schulung wendet sich an Netzwerk Administratoren und Techniker, die eine WatchGuard Firebox / XTM Firewall VPN Appliance mit dem aktuellen Betriebssystem Fireware XTM v12.x in ihrer LAN/WAN-Umgebung installieren und administrieren sollen.

Grundkenntnisse über Netzwerkadministration, IP-Adressierung, Handhabung von IP-Subnetzen, Routing und Internet-Zugangstechnologien (klassische Standleitung, DSL, ISDN, LTE/UMTS (4G/3G)) werden vorausgesetzt. Das Seminar wird in deutscher Sprache gehalten. Für eine erfolgreiche Teilnahme müssen Grundkenntnisse in englischer Sprache vorhanden sein, um den in Englisch gehaltenen Seminarunterlagen und der Bedieneroberfläche folgen zu können.

• Unterschied Paketfilter-Firewall und Security Gateway
• Security Principles, Application Proxy und Packet Filter
• Firebox Basics (WatchGuard System Manager, Management Server, Web-UI, Tools)
• Übersicht über die verfügbaren zusätzlichen Security Services (WebBlocker, spamBlocker, Gateway Antivirus, Intrusion Prevention Service, Application Control, Reputation Enabled Defense, BotNet Detection, Geolocation, Data Loss Prevention, APT Blocker, Threat Detection and Response, Mobile Security)
• Inbetriebnahme – Installation Wizard – Lizensierung – Feature Key
• Netzwerk-Konfiguration der Firewall-Interfaces (Static IP, DHCP, PPPoE)
• Die Verwendung von Aliases
• Hinzufügen und Konfiguration von Policies – Teil 1: Packet Filter
  • Unterschied zwischen Packet Filter Policies und Proxy Policies
  • Standard Policy-Types
  • Custom Policy-Types
  • Manual Order Mode vs. Auto Order Mode – Reihenfolge der Policies Teil 1
  • Dynamic NAT vs. 1-to-1 NAT vs. Static NAT (SNAT)

• Hinzufügen und Konfiguration von Policies – Teil 2: Application Proxies
  • Security Services in den Policies: Proxy-Services
  • Konfiguration der Proxy-Services (WebBlocker, spamBlocker, Gateway Antivirus, Intrusion Prevention Service, Application Control, Reputation Enabled Defense, BotNet Detection, Geolocation, Data Loss Prevention, APT Blocker, Threat Detection and Response, Mobile Security)
  • Manual Order Mode vs. Auto Order Mode – Reihenfolge der Policies Teil 2
• User Authentication und Authentication Servers. Anbindung an RADIUS und Active Directory, Single Sign On
• Role Based Internet Access basierend auf Usern oder Gruppen (Active Directory oder lokale Firebox-DB)
• Monitoring (Firebox System Monitor, Bandwidth Meter, Authenticated Users, HostWatch, WebUI, Network Discovery)
• Logging – Installation und Konfiguration eines WatchGuard Dimension Servers
• Reporting – Arbeiten mit dem WatchGuard Dimension Server

• Branch Office VPN mit IPSec (Standortverbindungen, Site-to-Site-VPN)
• Mobile User VPN mit SSL, IPSec, L2TP (gesicherte Anbindung mobiler Benutzer)
• Betrieb eines Firebox Clusters
• Gateway Wireless Controller – WLAN mit mehreren SSIDs auf unterschiedlichen VLANs
• Hotspot Funktionalität – Gäste-Netzwerk mit WLAN Vouchers
• Überblick: WatchGuard Management Server – zentralisierte Verwaltung mehrerer WatchGuard Fireboxen, Verwaltung von VPNs und Policy Templates
• Überblick: WatchGuard WiFi-Cloud, Wireless Intrusion Prevention System (WIPS)
• Überblick: Threat Detection and Response

Dieser Kurs vermittelt die notwendigen Kenntnisse, um die neuen Features der Total Security Suite in einer mit einer WatchGuard Firewall gemanageten Infrastruktur einzuführen und zu verwalten – speziell zur Vermeidung eines Ransomware-Befalls. Der Kurs soll einen möglichst vollständigen Überblick über die neuen Features der Total Security Suite geben, insbesondere Threat Detection and Response (TDR), APT Blocker, Data Loss Prevention (DLP) und Access Portal. Im Praxis-Teil wird u.a. TDR auf einer Infrastruktur bestehend aus mehreren Workstations und einem Active Directory Domain Controller ausgerollt.

Da inzwischen der Großteil des Web-Traffics über HTTPS ausgeliefert wird, umfaßt der Kurs die Konfiguration, Einführung und Verwaltung vonn HTTPS-Deep-Inspection (Content Inspection) und soll einen möglichst vollständigen Überblick über die Thematik Content Inspection / Deep Inspection / Zertifikate geben. Im Praxis-Teil wird HTTPS Content Inspection (DPI) in mehreren Varianten konfiguriert und vorgeführt. Es wird detailliert auf die Themen Zertifikate und Zertifikatsketten sowie HTTPS Content Inspection eingegangen. HTTPS-Proxy wird ebenfalls für eingehende Verbindungen zu einem hausintern stehenden Webserver (z.B. Outlook Web Access) konfiguriert und damit aufgezeigt, dass so nur bestimmte URL-Pattern als zulässig eingestuft werden können und so z.B. der externe Zugriff auf bestimmte Pfade des Webservers (OWA-Konfiguration) blockiert werden kann. Zur Abrundung werden die vermittelten Kenntnisse auf den SMTP-Proxy mit TLS übertragen.

Ein Überblick über alle anderen Security Services rundet den Workshop ab.

Schwerpunkte werden anhand der Bedürfnisse der Workshop-Teilnehmer im Vorfeld besprochen und gerne berücksichtigt.

Diese Schulung wendet sich an Netzwerk Administratoren und Techniker, die eine oder mehrere WatchGuard Firebox / XTM Firewall VPN Appliances administrieren und die Kenntnisse in den genannten Bereichen vertiefen möchten.

Kenntnisse über Netzwerkadministration, IP-Adressierung, Handhabung von IP-Subnetzen, Routing und Internet-Zugangstechnologien (klassische Standleitung, DSL, ISDN, LTE/UMTS (4G/3G)) sowie solide Kenntnisse des WatchGuard System Managers und des WatchGuard Policy Managers und der Administration von Windows Domains (ggf. mit eigener Zertifizierungsstelle) werden vorausgesetzt. Das Seminar wird in deutscher Sprache gehalten. Für eine erfolgreiche Teilnahme müssen Grundkenntnisse in englischer Sprache vorhanden sein, um den in Englisch gehaltenen Seminarunterlagen und der Bedieneroberfläche folgen zu können.

• Threat Detection and Response (TDR)
  • Prinzipien (TDR Gateway, TDR Host Sensor, Korrelation)
  • Konfiguration der Firewall für TDR
  • Konfiguration der TDR-Policies in der Cloud
  • Setup des Host Sensors
• Threat Detection and Response – AD-Helper
  • Setup des AD-Helpers
  • Ausrollen der Host-Sensoren in Active Directory Umgebungen mittels AD-Helper
• APT Blocker
  • Grundlagen und Verwendung
• Data Loss Prevention
  • Grundlagen und Verwendung
• Access Portal
  • Grundlagen
  • Lizensierung
  • Konfiguration
•  Zertifikate
  • Konzept von Zertifikaten und Signaturen
  • Certificate Authorities (CAs)
  • Zertifikatsketten
  • Gültigkeit von Zertifikaten
  • Widerufslisten (CRL) und Online Certificate Status Protocol (OCSP)
• HTTPS-Proxy
  • Setup und Konfiguration des HTTPS-Proxy
  • Proxy-Ausnahme-Listen
• HTTPS-Proxy mit Content Inspection in Verbindung mit einer Active Directory Domäne
  • Export des WatchGuard Zertifikates und Verteilen des Zertifikates mit einer Gruppenrichtlinie
  • Erstellen eines eigenen Zertifikates für die WatchGuard Firewall durch die Windows-CA
  • Import des eigenen Zertifikates auf der WatchGuard Firebox
• Tipps und Tricks aus der Praxis
  • Problematiken bei Verwendung von Content Inspection (DPI):
    Mobile Devices, Tablets, Betriebssysteme, die keine Domänenmitglieder sind,
    Verwendung von Internet Browsern mit eigenen Zertifikatsspeichern (z.B. Opera / Firefox)

Dieser Kurs vermittelt die notwendigen Kenntnisse, den WatchGuard Management Server in Ihrem Unternehmen zu implementieren, die einzelnen Firewalls dort zu integrieren und mit dem Management Server zu verwalten. Der Kurs soll einen möglichst vollständigen Überblick über die Möglichkeiten des WatchGuard Management Servers bieten. Es wird gezeigt, wie mit dem WatchGuard Management Server sehr einfach Site-to-Site VPN Verbindungen (Branch Office VPN) zwischen mehreren WatchGuard Firewalls konfiguriert werden können (Managed Tunnels). Die zwei Management-Modi “Basic Managed Mode” und “Fully Managed Mode” werden ausführlich dargestellt und das Für und Wider gegeneinander abgewogen. Im Abschnitt “Rollenbasiertes Management” wird gezeigt, wie die Firewall-Administration auf mehrere Personen verteilt werden kann, die auch mit unterschiedlichen Rechten ausgestattet sein können. Ein Überblick über “Dimension Command”, welches in Verbindung mit dem WatchGuard Dimension Server alternativ zum Management Server verwendet werden kann, rundet den Workshop ab.

Alle Themen werden im Hands-On-Training vertieft. Hierfür steht eine Umgebung mit mehreren WatchGuard Firewalls plus WatchGuard Management Server zur Verfügung.

Diese Schulung wendet sich an Netzwerk Administratoren und Techniker, die eine verteilte Infrastruktur bestehend aus mehreren WatchGuard Firebox / XTM Firewall VPN Appliances administrieren.

Kenntnisse über Netzwerkadministration, IP-Adressierung, Handhabung von IP-Subnetzen, Routing und Internet-Zugangstechnologien (klassische Standleitung, DSL, ISDN, LTE/UMTS (4G/3G)) sowie solide Kenntnisse des WatchGuard System Managers und des WatchGuard Policy Managers werden vorausgesetzt. Das Seminar wird in deutscher Sprache gehalten. Für eine erfolgreiche Teilnahme müssen Grundkenntnisse in englischer Sprache vorhanden sein, um den in Englisch gehaltenen Seminarunterlagen und der Bedieneroberfläche folgen zu können.

• Vorstellung des WatchGuard Management Servers
  • Installation und Lizensierung
  • Erforderliche Firewall-Regeln auf der Front-Firewall
  • Integration/Anbindung der WatchGuard Fireboxen
  • Rollenbasierte Administration mit mehreren Administratoren und Berechtigungsstufen
  • Anbindung an Active Directory (LDAPS)
• Managed BOVPN Tunnel (Site-to-Site VPN)
  • Definition von Security Templates (IPSec Parameter)
  • Definition von VPN Firewall Policy Templates
  • Definition von VPN Resourcen
  • Anlegen und Löschen von BOVPN Tunneln
• Basic Managed Mode und Fully Managed Mode
  • Unterschiede zwischen Basic und Fully Managed Mode
  • Erstellung von zentral verwalteten Firewall Templates für Aliase, Firewall Policies, Proxies etc.
  • Versionierung der Firewall-Konfigurationen und Templates
  • Ausrollen der Firewall-Templates auf mehrere Devices
  • Vorgaben für Vererbung der Template-Objekte auf den Firewalls
• Tipps und Tricks aus der Praxis
  • Namenskonventionen
  • Vererbung
  • Aufsplittung der Templates
  • Reihenfolge der Templates
  • Unterschiede WatchGuard Management Server vs. Dimension Command

In diesem Workshop geht es um die Bereitstellung einer sicheren WLAN Infrastruktur auf Basis von WatchGuard Access Points und deren Verwaltung über die bereits in der WatchGuard Firebox integrierten Gateway Wireless Controller Funktionalität. Es wird gezeigt, wie verschiedene WLAN-SSIDs mit unterschiedlichen Rechten (z.B. ein internes WLAN und ein Gäste-WLAN) im Zusammenspiel mit VLAN-fähigen Switchen aufgesetzt werden. Da VLANs hierbei eine wichtige Rolle spielen, wird auch intensiv darauf eingegangen. auch in Verbindung mit WPA2 Enterprise und 802.1X RADIUS Authentifizierung. einer WatchGuard Firewall Bandbreitenkontrolle und Quality of Service (QoS) einzuführen. Ein Überblick über die Möglichkeiten der neuen Cloud Managed Access Points (Secure-WiFi und Total-WiFi) rundet den Workshop ab.

Hands-On-Training: Im Workshop werden mehrere WatchGuard Access Points an eine WatchGuard Firebox angebunden und über den eingebauten Gateway Wireless Controller verwaltet. Es werden mehrere VLANs auf der Firewall und einem VLAN-fähigen Switch eingerichtet und dann mehrere SSIDs mit unterschiedlichen Rechten und Authentifizierungs-Methoden konfiguriert.

Besondere Schwerpunkte werden anhand der Bedürfnisse der Teilnehmer im Vorfeld besprochen und gerne berücksichtigt.

Diese Schulung wendet sich an Netzwerk Administratoren und Techniker, die eine oder mehrere WatchGuard Firebox / XTM Firewall VPN Appliances administrieren und um eine WLAN Infrastruktur basierend auf WatchGuard Wireless Access Points erweitern bzw. die Kenntnisse in den genannten Bereichen vertiefen möchten.

Kenntnisse über Netzwerkadministration, IP-Adressierung, Handhabung von IP-Subnetzen, Routing und Internet-Zugangstechnologien (klassische Standleitung, DSL, ISDN, LTE/UMTS (4G/3G)) sowie solide Kenntnisse des WatchGuard System Managers und des WatchGuard Policy Managers werden vorausgesetzt. Das Seminar wird in deutscher Sprache gehalten. Für eine erfolgreiche Teilnahme müssen Grundkenntnisse in englischer Sprache vorhanden sein, um den in Englisch gehaltenen Seminarunterlagen und der Bedieneroberfläche folgen zu können.

• WatchGuard Wireless Access Points
  • Vorstellung der verschiedenen Modelle AP120, AP320, AP322 und AP420
• Gateway Wireless Controller
  • Vorstellung des Gateway Wireless Controller in der WatchGuard Firebox
  • Inbetriebnahme / Anbindung (Pairing) von WatchGuard Access Points
• VLANs und SSIDs
  • Grundlagen: Untagged VLANs vs. Tagged VLANs
  • Access Ports vs. Hybrid Ports vs. Trunk Ports
  • PVID
  • Konfiguration von VLAN Interfaces auf der WatchGuard Firebox
  • Konfiguration von mehreren SSIDs auf der selben Infrastruktur (z.B. WLAN_GAST vs. WLAN_Intern)
• Authentifizierungsmethoden
  • WPA2 Personal
  • WPA2 Enterprise mit RADIUS Authentifizierung gegen Active Directory (NPS)
• Hotspot (Ticket basierter WLAN Zugang für Gäste)
  • Konfiguration des Hotspots
• Traffic Management und Quality of Service (QoS)
  • Bandbreitenlimitierung vs. Bandbreitengarantien
  • Konfigurationsmöglichkeiten: per Action / per Policy / per Instance
  • QoS: Grundlagen und Verwendung
• Kurze Übersicht über die erweiterten Features der cloud-managed Access Points
• Tipps und Tricks aus der Praxis