Praxis-Workshop: WatchGuard Total Security Suite / HTTPS-Proxy mit Deep Inspection

 

WatchGuard Schulung
ZIELE: Dieser Kurs vermittelt die notwendigen Kenntnisse, um die neuen Features der Total Security Suite in einer mit einer WatchGuard Firewall gemanageten Infrastruktur einzuführen und zu verwalten – speziell zur Vermeidung eines Ransomware-Befalls. Der Kurs soll einen möglichst vollständigen Überblick über die neuen Features der Total Security Suite geben, insbesondere Threat Detection and Response (TDR), APT Blocker, Data Loss Prevention (DLP) und das neue “Access Portal” der Fireware 12.1. Im Praxis-Teil wird u.a. TDR auf einer Infrastruktur bestehend aus mehreren Workstations und einem Active Directory Domain Controller ausgerollt.

Da inzwischen der Großteil des Web-Traffics über HTTPS ausgeliefert wird, umfaßt der Kurs die Konfiguration, Einführung und Verwaltung vonn HTTPS-Deep-Inspection (Content Inspection) und soll einen möglichst vollständigen Überblick über die Thematik Content Inspection / Deep Inspection / Zertifikate geben. Im Praxis-Teil wird HTTPS Content Inspection (DPI) in mehreren Varianten konfiguriert und vorgeführt. Es wird detailliert auf die Themen Zertifikate und Zertifikatsketten sowie die Neuerungen der Fireware 12.1 im Bereich HTTPS Content Inspection eingegangen. HTTPS-Proxy wird ebenfalls für eingehende Verbindungen zu einem hausintern stehenden Webserver (z.B. Outlook Web Access) konfiguriert und damit aufgezeigt, dass so nur bestimmte URL-Pattern als zulässig eingestuft werden können und so z.B. der externe Zugriff auf bestimmte Pfade des Webservers (OWA-Konfiguration) blockiert werden kann. Zur Abrundung werden die vermittelten Kenntnisse auf den SMTP-Proxy mit TLS übertragen.

Ein Überblick über alle anderen Security Services rundet den Workshop ab.

Schwerpunkte werden anhand der Bedürfnisse der Workshop-Teilnehmer im Vorfeld besprochen und gerne berücksichtigt.

ZIELGRUPPE: Diese Schulung wendet sich an Netzwerk Administratoren und Techniker, die eine oder mehrere WatchGuard Firebox / XTM Firewall VPN Appliances administrieren und die Kenntnisse in den genannten Bereichen vertiefen möchten.
VORAUSSETZUNGEN: Kenntnisse über Netzwerkadministration, IP-Adressierung, Handhabung von IP-Subnetzen, Routing und Internet-Zugangstechnologien (klassische Standleitung, DSL, ISDN, LTE/UMTS (4G/3G)) sowie solide Kenntnisse des WatchGuard System Managers und des WatchGuard Policy Managers und der Administration von Windows Domains (ggf. mit eigener Zertifizierungsstelle) werden vorausgesetzt. Das Seminar wird in deutscher Sprache gehalten. Für eine erfolgreiche Teilnahme müssen Grundkenntnisse in englischer Sprache vorhanden sein, um den in Englisch gehaltenen Seminarunterlagen und der Bedieneroberfläche folgen zu können.
INHALT:
  • Threat Detection and Response (TDR)
    • Prinzipien (TDR Gateway, TDR Host Sensor, Korrelation)
    • Konfiguration der Firewall für TDR
    • Konfiguration der TDR-Policies in der Cloud
    • Setup des Host Sensors
  • Threat Detection and Response – AD-Helper
    • Setup des AD-Helpers
    • Ausrollen der Host-Sensoren in Active Directory Umgebungen mittels AD-Helper
  • APT Blocker
    • Grundlagen und Verwendung
  • Data Loss Prevention
    • Grundlagen und Verwendung
  • Access Portal
    • Grundlagen
    • Lizensierung
    • Konfiguration
  •  Zertifikate
    • Konzept von Zertifikaten und Signaturen
    • Certificate Authorities (CAs)
    • Zertifikatsketten
    • Gültigkeit von Zertifikaten
    • Widerufslisten (CRL) und Online Certificate Status Protocol (OCSP)
  • HTTPS-Proxy
    • Setup und Konfiguration des HTTPS-Proxy
    • Proxy-Ausnahme-Listen
  • HTTPS-Proxy mit Content Inspection in Verbindung mit einer Active Directory Domäne
    • Export des WatchGuard Zertifikates und Verteilen des Zertifikates mit einer Gruppenrichtlinie
    • Erstellen eines eigenen Zertifikates für die WatchGuard Firewall durch die Windows-CA
    • Import des eigenen Zertifikates auf der WatchGuard Firebox
  • Tipps und Tricks aus der Praxis
    • Problematiken bei Verwendung von Content Inspection (DPI):
      Mobile Devices, Tablets, Betriebssysteme, die keine Domänenmitglieder sind,
      Verwendung von Internet Browsern mit eigenen Zertifikatsspeichern (z.B. Opera / Firefox)
ECKDATEN:
  • Dauer: 1 Tag (9:00-16:00 Uhr)
  • Teilnahmegebühr 800,00 Euro zzgl. MwSt. pro Person incl. Schulungsunterlagen (PDF) und Tagesverpflegung.
  • Ab zwei Personen aus dem gleichen Unternehmen reduziert sich die Teilnahmegebühr auf 700,00 Euro zzgl. MwSt. pro Person.
  • Die Rechnungsstellung erfolgt vorab. Nach Eingang Ihrer Zahlung erhalten Sie eine schriftliche Bestätigung. Bitte zur Schulung mitbringen!
  • Bei Verhinderung des angemeldeten Teilnehmers kann eine Ersatzperson benannt werden.
  • Eine Umbuchung auf einen späteren Termin ist gegen eine Gebühr von 50,00 Euro möglich.
  • Eine Rückerstattung ist jedoch ausgeschlossen.
emblem-rechtsZum Anmeldeformular

Verfügbare Termine 2018:

WatchGuard Administrator-Schulungen

Technische Schulung WatchGuard Fireware 12.x Nürnberg 16.10.2018 – 18.10.2018    (3 Tage, Di.-Do.) 1.800,00 €
Technische Schulung WatchGuard Fireware 12.x Berlin 20.11.2018 – 22.11.2018    (3 Tage, Di.-Do.) 1.800,00 €
Technische Schulung WatchGuard Fireware 12.x Fulda 04.12.2018 – 06.12.2018    (3 Tage, Di.-Do.) 1.800,00 €

 

WatchGuard Praxis-Workshops

emblem-imp Hinweis: Die Termine für die nachfolgenden Praxis-Workshops wurden bewusst so gelegt, dass sie jeweils im Anschluss einer 3-tägigen WatchGuard Administrator Schulung stattfinden. So können beide Schulungen gerne auch zusammen gebucht werden
Praxis-Workshop: Watchguard Total Security Suite/HTTPS-DPI Nürnberg 19.10.2018   (1 Tag, Fr.) 800,00 €
Praxis-Workshop: Watchguard Total Security Suite/HTTPS-DPI Berlin 23.11.2018   (1 Tag, Fr.) 800,00 €
Praxis-Workshop: Watchguard Total Security Suite/HTTPS-DPI Fulda 07.12.2018   (1 Tag, Fr.) 800,00 €
emblem-rechtsZum Anmeldeformular

watchguard-certified-training-partner

WatchGuard Individual-Schulung vor Ort

Alle WatchGuard Schulungen und Trainings, die wir zentral in Fulda anbieten, können wir für Sie auf Wunsch auch individuell und an einem anderen Ort durchführen - zum Beispiel in Ihren eigenen Räumen oder einem Hotel oder Veranstaltungsraum in Ihrer Nähe. Bei Bedarf stellen wir auch eine gewisse Anzahl von WatchGuard Produkten für Hands-On-Training und die erforderliche Präsentationstechnik bereit.

Natürlich kann im Rahmen der Schulung dann besonders individuell auf Ihre bestehende oder geplante Netzwerk-Infrastruktur eingegangen werden.

Wenn Sie selbst IT-Fachhändler sind und WatchGuard-Kunden betreuen, führen wir die Schulung gerne auch neutral in Ihrem Namen durch und sichern Ihnen selbstverständlich absoluten Kundenschutz zu!

emblem-rechtsBitte nutzen Sie unser Anfrageformular