WatchGuard Administrator Schulung

Technische Schulung WatchGuard Fireware 12.x
emblem-rechtsZum AnmeldeformularWatchGuard Schulung
ZIELE: Dieser Kurs vermittelt die notwendigen Kenntnisse, um eine WatchGuard Firebox in ein LAN/WAN-Netz zu integrieren, zu konfigurieren und zu überwachen. Der Kurs soll einen möglichst vollständigen Überblick über die vorhandenen Fähigkeiten der WatchGuard Firebox bieten. Der Kurs enthält die Grundlagen, die Inbetriebnahme, die Lizensierung, die Konfiguration der Policies und Security-Services, Trouble-Shooting sowie Logging und Reporting. Es wird gezeigt, wie mit WatchGuard ein Site-to-Site VPN (Branch Office VPN) zwischen mehreren Standorten sicher konfiguriert und betrieben wird. Außerdem werden die verschiedenen Technologien vorgestellt, mit denen Mobile User per Dial-In VPN sicher an das Firmennetzwerk angebunden werden können (IPSec, SSL-VPN und L2TP). Ein Überblick über die Add-Ons wie Gateway-Wireless Controller und FireCluster runden den Workshop ab. Schwerpunkte werden anhand der Bedürfnisse der Workshop-Teilnehmer im Vorfeld besprochen und gerne berücksichtigt.
ZIELGRUPPE: Diese Schulung wendet sich an Netzwerk Administratoren und Techniker, die eine WatchGuard Firebox / XTM Firewall VPN Appliance mit dem aktuellen Betriebssystem Fireware XTM v12.x in ihrer LAN/WAN-Umgebung installieren und administrieren sollen.
VORAUSSETZUNGEN: Grundkenntnisse über Netzwerkadministration, IP-Adressierung, Handhabung von IP-Subnetzen, Routing und Internet-Zugangstechnologien (klassische Standleitung, DSL, ISDN, LTE/UMTS (4G/3G)) werden vorausgesetzt. Das Seminar wird in deutscher Sprache gehalten. Für eine erfolgreiche Teilnahme müssen Grundkenntnisse in englischer Sprache vorhanden sein, um den in Englisch gehaltenen Seminarunterlagen und der Bedieneroberfläche folgen zu können.
INHALT: Die Inhalsangabe ist ein grober “Fahrplan”, wobei einzelne Themen nach Bedarf der Schulungsteilnehmer in gekürzt Form oder entsprechend detailierter durchgesprochen werden. Nachfolgend der typische Ablauf einer 4-Tages-Schulung

Tag 1:

  • Übersicht über die verfügbaren zusätzlichen Security Services (WebBlocker, spamBlocker, Gateway Antivirus, Intrusion Prevention Service, Application Control, Reputation Enabled Defense, BotNet Detection, Geolocation, Data Loss Prevention, APT Blocker, Threat Detection and Response, Mobile Security)
  • Unterschied Paketfilter-Firewall und Security Gateway
  • Security Principles, Application Proxy und Packet Filter
  • Firebox Basics (WatchGuard System Manager, Management Server, Web-UI, Tools)
  • Inbetriebnahme – Installation Wizard – Lizensierung – Feature Key
  • Netzwerk-Konfiguration der Firewall-Interfaces (Static IP, DHCP, PPPoE)
  • Die Verwendung von Aliases
  • Hinzufügen und Konfiguration von Policies – Teil 1: Packet Filter
    • Unterschied zwischen Packet Filter Policies und Proxy Policies
    • Standard Policy-Types
    • Custom Policy-Types
    • Manual Order Mode vs. Auto Order Mode – Reihenfolge der Policies Teil 1
    • Dynamic NAT vs. 1-to-1 NAT vs. Static NAT (SNAT)

Tag 2:

  • Hinzufügen und Konfiguration von Policies – Teil 2: Application Proxies
    • Security Services in den Policies: Proxy-Services
    • Konfiguration der Proxy-Services (WebBlocker, spamBlocker, Gateway Antivirus, Intrusion Prevention Service, Application Control, Reputation Enabled Defense, BotNet Detection, Geolocation, Data Loss Prevention, APT Blocker, Threat Detection and Response, Mobile Security)
    • Manual Order Mode vs. Auto Order Mode – Reihenfolge der Policies Teil 2
  • Grundlagen Symmetrische / Asymmetrische Verschlüsselung
  • Grundlagen Zertifikate / Zertifikatsketten / Signaturen
  • HTTPS Deep Inspection / Content-Inspection
  • User Authentication und Authentication Servers.
    • Anbindung an RADIUS
    • Active Directory
    • Single Sign On
  • Role Based Internet Access basierend auf Usern oder Gruppen (Active Directory oder lokale Firebox-DB)

Tag 3:

  • Branch Office VPN mit IPSec (Standortverbindungen, Site-to-Site-VPN)
  • Mobile User VPN (gesicherte Anbindung mobiler Benutzer)
    • SSL VPN / OpenVPN – Unterschiede und Gemeinsamkeiten / Verschiedene Endgeräte
    • Mehrstufiges Rechteschema bei VPN Login
    • Ausblick: Mobile VPN mit L2TP & IPSec
    • Ausblick: Mobile VPN mit IKEv2 / VPN before Logon
  • Setup & Betrieb eines Firebox Clusters
  • Überblick: WatchGuard Management Server
    • zentralisierte Verwaltung mehrerer WatchGuard Fireboxen
    • Verwaltung von VPNs
    • Policy Templates

Tag 4

  • Gateway Wireless Controller – WLAN mit mehreren SSIDs auf unterschiedlichen VLANs
  • Hotspot Funktionalität – Gäste-Netzwerk mit WLAN Vouchers
  • Access Portal
  • AuhtPoint / MFA
  • Monitoring (Firebox System Monitor, Bandwidth Meter, Authenticated Users, HostWatch, WebUI, Network Discovery)
  • Logging – Installation und Konfiguration eines WatchGuard Dimension Servers
  • Reporting – Arbeiten mit dem WatchGuard Dimension Server
  • Überblick: WatchGuard WiFi-Cloud, Wireless Intrusion Prevention System (WIPS)
  • Überblick: Threat Detection and Response
  • Überblick: WatchGuard Cloud
    • Logging in die Cloud
    • Cloud-Managed Fireboxes
ECKDATEN:
  • Dauer: 4 Tage (jeweils 09:00-16:00 Uhr), Termine siehe weiter unten.
  • Wegen COVID-19 bieten wir unsere Schulungen derzeit ausschließlich Online an.
  • Teilnahmegebühr 2.200,00 Euro zzgl. MwSt. pro Person inkl. Schulungsunterlagen (PDF).
  • Ab zwei Personen aus dem gleichen Unternehmen reduziert sich die Teilnahmegebühr auf 2.000,00 Euro zzgl. MwSt. pro Person.
  • Die Rechnungsstellung erfolgt vorab. Nach Eingang Ihrer Zahlung erhalten Sie eine schriftliche Bestätigung.
  • Bei Verhinderung des angemeldeten Teilnehmers kann eine Ersatzperson benannt werden.
  • Eine Umbuchung auf einen späteren Termin ist gegen eine Gebühr von 50,00 Euro möglich.
  • Wenn ein gebuchter Termin ausfällt, erfolgt eine kostenfreie Umbuchung auf einen späteren Termin.
  • Eine Rückerstattung ist jedoch ausgeschlossen.

 

emblem-impDie Kurse dienen auch zur Vorbereitung auf die Zertifizierung/Prüfung zum WCSP (WatchGuard Certified System Professional - Fireware). Die eigentliche Prüfung muss seit dem 1. Oktober 2014 bei speziellen Prüfungs-Centern abgelegt werden, die das Kryterion-System anbieten. Alternativ kann die Prüfung auch in den eigenen Räumen abgelegt werden, die dafür aber mit einer zertifizierten Kameraüberwachung ausgestattet werden müssen. Einfacher ist daher der Weg in ein Kryterion Prüfungs-Center. Die Anmeldung zur Prüfung erfolgt über Ihren Account auf der WatchGuard Website im Menüpunkt "Training > Technical Training Exam Registration". Dort wird nach einem Login/Password gefragt. Diese Zugangsdaten sind nicht identisch mit dem eigentlichen Zugang zur WatchGuard Website. Stattdessen muss an dieser Stelle zunächst über "Create New Account" (oben rechts) ein eigenständiger Account bei dem Prüfungsanbieter Kryterion erzeugt werden.
emblem-rechtsZum Anmeldeformular

Verfügbare Termine 2022:

WatchGuard Administrator-Schulungen

Wegen COVID-19 bieten wir unsere Schulungen derzeit ausschließlich online an.

Technische Schulung WatchGuard Fireware 12.x Online 08.11.2022 – 11.11.2022    (4 Tage, Di.-Fr.) 2.200,00 €
Technische Schulung WatchGuard Fireware 12.x Online 13.12.2022 – 16.12.2022    (4 Tage, Di.-Fr.) 2.200,00 €
emblem-rechtsZum Anmeldeformular

watchguard-certified-training-partner

WatchGuard Individual-Schulung vor Ort

Alle WatchGuard Schulungen und Trainings, die wir zentral in Oberhausen anbieten, können wir für Sie auf Wunsch auch individuell und an einem anderen Ort durchführen - zum Beispiel in Ihren eigenen Räumen oder einem Hotel oder Veranstaltungsraum in Ihrer Nähe. Bei Bedarf stellen wir auch eine gewisse Anzahl von WatchGuard Produkten für Hands-On-Training und die erforderliche Präsentationstechnik bereit.

Natürlich kann im Rahmen der Schulung dann besonders individuell auf Ihre bestehende oder geplante Netzwerk-Infrastruktur eingegangen werden.

Wenn Sie selbst IT-Fachhändler sind und WatchGuard-Kunden betreuen, führen wir die Schulung gerne auch neutral in Ihrem Namen durch und sichern Ihnen selbstverständlich absoluten Kundenschutz zu!

emblem-rechtsBitte nutzen Sie unser Anfrageformular