Praxis-Workshop: WatchGuard Total Security Suite / HTTPS-Proxy mit Deep Inspection

Praxis-Workshop: Total Security Suite / HTTPS-Proxy mit Deep Inspection
emblem-rechtsZum AnmeldeformularWatchGuard Schulung
ZIELE: Dieser Kurs vermittelt die notwendigen Kenntnisse, um die neuen Features der Total Security Suite in einer mit einer WatchGuard Firewall gemanageten Infrastruktur einzuführen und zu verwalten – speziell zur Vermeidung eines Ransomware-Befalls. Der Kurs soll einen möglichst vollständigen Überblick über die neuen Features der Total Security Suite geben, insbesondere Threat Detection and Response (TDR), APT Blocker, Data Loss Prevention (DLP) und das neue “Access Portal” ab der Fireware 12.1. Im Praxis-Teil wird u.a. TDR auf einer Infrastruktur bestehend aus mehreren Workstations und einem Active Directory Domain Controller ausgerollt.

Da inzwischen der Großteil des Web-Traffics über HTTPS ausgeliefert wird, umfaßt der Kurs die Konfiguration, Einführung und Verwaltung von HTTPS-Deep-Inspection (Content Inspection) und soll einen möglichst vollständigen Überblick über die Thematik Content Inspection / Deep Inspection / Zertifikate geben. Im Praxis-Teil wird HTTPS Content Inspection (DPI) in mehreren Varianten konfiguriert und vorgeführt. Es wird detailliert auf die Themen Zertifikate und Zertifikatsketten sowie die Neuerungen der Fireware 12.1 im Bereich HTTPS Content Inspection eingegangen. HTTPS-Proxy wird ebenfalls für eingehende Verbindungen zu einem hausintern stehenden Webserver (z.B. Outlook Web Access) konfiguriert und damit aufgezeigt, dass so nur bestimmte URL-Pattern als zulässig eingestuft werden können und so z.B. der externe Zugriff auf bestimmte Pfade des Webservers (OWA-Konfiguration) blockiert werden kann. Zur Abrundung werden die vermittelten Kenntnisse auf den SMTP-Proxy mit TLS übertragen.

Ein Überblick über alle anderen Security Services rundet den Workshop ab.

Schwerpunkte werden anhand der Bedürfnisse der Workshop-Teilnehmer im Vorfeld besprochen und gerne berücksichtigt.

ZIELGRUPPE: Diese Schulung wendet sich an Netzwerk Administratoren und Techniker, die eine oder mehrere WatchGuard Firebox / XTM Firewall VPN Appliances administrieren und die Kenntnisse in den genannten Bereichen vertiefen möchten.
VORAUSSETZUNGEN: Kenntnisse über Netzwerkadministration, IP-Adressierung, Handhabung von IP-Subnetzen, Routing und Internet-Zugangstechnologien (klassische Standleitung, DSL, ISDN, LTE/UMTS (4G/3G)) sowie solide Kenntnisse des WatchGuard System Managers und des WatchGuard Policy Managers und der Administration von Windows Domains (ggf. mit eigener Zertifizierungsstelle) werden vorausgesetzt. Das Seminar wird in deutscher Sprache gehalten. Für eine erfolgreiche Teilnahme müssen Grundkenntnisse in englischer Sprache vorhanden sein, um den in Englisch gehaltenen Seminarunterlagen und der Bedieneroberfläche folgen zu können.
INHALT:
  • Threat Detection and Response (TDR)
    • Prinzipien (TDR Gateway, TDR Host Sensor, Korrelation)
    • Konfiguration der Firewall für TDR
    • Konfiguration der TDR-Policies in der Cloud
    • Setup des Host Sensors
  • Threat Detection and Response – AD-Helper
    • Setup des AD-Helpers
    • Ausrollen der Host-Sensoren in Active Directory Umgebungen mittels AD-Helper
  • APT Blocker
    • Grundlagen und Verwendung
  • Data Loss Prevention
    • Grundlagen und Verwendung
  • Access Portal
    • Grundlagen
    • Lizensierung
    • Konfiguration
  •  Zertifikate
    • Konzept von Zertifikaten und Signaturen
    • Certificate Authorities (CAs)
    • Zertifikatsketten
    • Gültigkeit von Zertifikaten
    • Widerufslisten (CRL) und Online Certificate Status Protocol (OCSP)
  • HTTPS-Proxy
    • Setup und Konfiguration des HTTPS-Proxy
    • Proxy-Ausnahme-Listen
  • HTTPS-Proxy mit Content Inspection in Verbindung mit einer Active Directory Domäne
    • Export des WatchGuard Zertifikates und Verteilen des Zertifikates mit einer Gruppenrichtlinie
    • Erstellen eines eigenen Zertifikates für die WatchGuard Firewall durch die Windows-CA
    • Import des eigenen Zertifikates auf der WatchGuard Firebox
  • Tipps und Tricks aus der Praxis
    • Problematiken bei Verwendung von Content Inspection (DPI):
      Mobile Devices, Tablets, Betriebssysteme, die keine Domänenmitglieder sind,
      Verwendung von Internet Browsern mit eigenen Zertifikatsspeichern (z.B. Opera / Firefox)
ECKDATEN:
  • Dauer: 1 Tag (9:00-16:00 Uhr)
  • Teilnahmegebühr 800,00 Euro zzgl. MwSt. pro Person incl. Schulungsunterlagen (PDF) und Tagesverpflegung.
  • Die Rechnungsstellung erfolgt vorab. Nach Eingang Ihrer Zahlung erhalten Sie eine schriftliche Bestätigung. Bitte zur Schulung mitbringen!
  • Bei Verhinderung des angemeldeten Teilnehmers kann eine Ersatzperson benannt werden.
  • Eine Umbuchung auf einen späteren Termin ist gegen eine Gebühr von 50,00 Euro möglich.
  • Eine Rückerstattung ist jedoch ausgeschlossen.
emblem-rechtsZum Anmeldeformular

Verfügbare Termine 2024/2025:

Network Security Essentials-Schulungen

Derzeit bieten wir unsere Network-Schulungen als Präsenz, online oder Hybrid-Schulung (Präsenz-Schulung mit zusätzlichen Online-Teilnehmern) an.

2025
Network Security Essentials-Schulung Präsenz / Online 18.02.2025 – 21.02.2025   (4 Tage, Di.-Fr.) 2.700,00€ / 2.300,00 €
Network Security Essentials-Schulung Präsenz / Online 11.03.2025 – 14.03.2025   (4 Tage, Di.-Fr.) 2.700,00€ / 2.300,00 €
Network Security Essentials-Schulung Präsenz / Online 01.04.2025 – 04.04.2025   (4 Tage, Di.-Fr.) 2.700,00€ / 2.300,00 €
Network Security Essentials-Schulung Präsenz / Online 13.05.2025 – 16.05.2025   (4 Tage, Di.-Fr.) 2.700,00€ / 2.300,00 €
Network Security Essentials-Schulung Präsenz / Online 24.06.2025 – 27.06.2025   (4 Tage, Di.-Fr.) 2.700,00€ / 2.300,00 €
Network Security Essentials-Schulung Präsenz / Online 15.07.2025 – 18.07.2025   (4 Tage, Di.-Fr.) 2.700,00€ / 2.300,00 €
Network Security Essentials-Schulung Präsenz / Online 16.09.2025 – 19.09.2025   (4 Tage, Di.-Fr.) 2.700,00€ / 2.300,00 €
Network Security Essentials-Schulung Präsenz / Online 07.10.2025 – 10.10.2025   (4 Tage, Di.-Fr.) 2.700,00€ / 2.300,00 €
Network Security Essentials-Schulung Präsenz / Online 11.11.2025 – 14.11.2025   (4 Tage, Di.-Fr.) 2.700,00€ / 2.300,00 €
Network Security Essentials-Schulung Präsenz / Online 02.12.2025 – 05.12.2025   (4 Tage, Di.-Fr.) 2.700,00€ / 2.300,00 €

Endpoint Security Essentials-Schulungen

Derzeit bieten wir unsere Endpoint-Schulungen ausschließlich als Online-Schulung an.

2025
Endpoint Security Essentials-Schulung Online 11.03.2025 (1 Tag, 09:00-17:00 Uhr) 750,00 €
Endpoint Security Essentials-Schulung Online 15.05.2025 (1 Tag, 09:00-17:00 Uhr) 750,00 €
Endpoint Security Essentials-Schulung Online 08.07.2025 (1 Tag, 09:00-17:00 Uhr) 750,00 €
Endpoint Security Essentials-Schulung Online 18.09.2025 (1 Tag, 09:00-17:00 Uhr) 750,00 €
Endpoint Security Essentials-Schulung Online 18.11.2025 (1 Tag, 09:00-17:00 Uhr) 750,00 €
emblem-rechtsZum Anmeldeformular

watchguard-certified-training-partner

WatchGuard Individual-Schulung vor Ort

Alle WatchGuard Schulungen und Trainings, die wir zentral in Oberhausen anbieten, können wir für Sie auf Wunsch auch individuell und an einem anderen Ort durchführen - zum Beispiel in Ihren eigenen Räumen oder einem Hotel oder Veranstaltungsraum in Ihrer Nähe. Bei Bedarf stellen wir auch eine gewisse Anzahl von WatchGuard Produkten für Hands-On-Training und die erforderliche Präsentationstechnik bereit.

Natürlich kann im Rahmen der Schulung dann besonders individuell auf Ihre bestehende oder geplante Netzwerk-Infrastruktur eingegangen werden. Neben der Network Security Essentials-Schulung bieten wir auch Themen wie Secure Wi-Fi, Multifaktor-Authentifizierung mit AuthPoint und alle weiteren WatchGuard Themen an.

Wenn Sie selbst IT-Fachhändler sind und WatchGuard-Kunden betreuen, führen wir die Schulung gerne auch neutral in Ihrem Namen durch und sichern Ihnen selbstverständlich absoluten Kundenschutz zu!

emblem-rechtsBitte nutzen Sie unser Anfrageformular