Praxis-Workshop: WatchGuard Total Security Suite / HTTPS-Proxy mit Deep Inspection

Da inzwischen der Großteil des Web-Traffics über HTTPS ausgeliefert wird, umfaßt der Kurs die Konfiguration, Einführung und Verwaltung von HTTPS-Deep-Inspection (Content Inspection) und soll einen möglichst vollständigen Überblick über die Thematik Content Inspection / Deep Inspection / Zertifikate geben. Im Praxis-Teil wird HTTPS Content Inspection (DPI) in mehreren Varianten konfiguriert und vorgeführt. Es wird detailliert auf die Themen Zertifikate und Zertifikatsketten sowie die Neuerungen der Fireware 12.1 im Bereich HTTPS Content Inspection eingegangen. HTTPS-Proxy wird ebenfalls für eingehende Verbindungen zu einem hausintern stehenden Webserver (z.B. Outlook Web Access) konfiguriert und damit aufgezeigt, dass so nur bestimmte URL-Pattern als zulässig eingestuft werden können und so z.B. der externe Zugriff auf bestimmte Pfade des Webservers (OWA-Konfiguration) blockiert werden kann. Zur Abrundung werden die vermittelten Kenntnisse auf den SMTP-Proxy mit TLS übertragen.

Ein Überblick über alle anderen Security Services rundet den Workshop ab.

Schwerpunkte werden anhand der Bedürfnisse der Workshop-Teilnehmer im Vorfeld besprochen und gerne berücksichtigt.

• Threat Detection and Response (TDR)
  • Prinzipien (TDR Gateway, TDR Host Sensor, Korrelation)
  • Konfiguration der Firewall für TDR
  • Konfiguration der TDR-Policies in der Cloud
  • Setup des Host Sensors
• Threat Detection and Response – AD-Helper
  • Setup des AD-Helpers
  • Ausrollen der Host-Sensoren in Active Directory Umgebungen mittels AD-Helper
• APT Blocker
  • Grundlagen und Verwendung
• Data Loss Prevention
  • Grundlagen und Verwendung
• Access Portal
  • Grundlagen
  • Lizensierung
  • Konfiguration
•  Zertifikate
  • Konzept von Zertifikaten und Signaturen
  • Certificate Authorities (CAs)
  • Zertifikatsketten
  • Gültigkeit von Zertifikaten
  • Widerufslisten (CRL) und Online Certificate Status Protocol (OCSP)
• HTTPS-Proxy
  • Setup und Konfiguration des HTTPS-Proxy
  • Proxy-Ausnahme-Listen
• HTTPS-Proxy mit Content Inspection in Verbindung mit einer Active Directory Domäne
  • Export des WatchGuard Zertifikates und Verteilen des Zertifikates mit einer Gruppenrichtlinie
  • Erstellen eines eigenen Zertifikates für die WatchGuard Firewall durch die Windows-CA
  • Import des eigenen Zertifikates auf der WatchGuard Firebox
• Tipps und Tricks aus der Praxis
  • Problematiken bei Verwendung von Content Inspection (DPI):
    Mobile Devices, Tablets, Betriebssysteme, die keine Domänenmitglieder sind,
    Verwendung von Internet Browsern mit eigenen Zertifikatsspeichern (z.B. Opera / Firefox)

• Dauer: 1 Tag (9:00-16:00 Uhr)
• Teilnahmegebühr 800,00 Euro zzgl. MwSt. pro Person incl. Schulungsunterlagen (PDF) und Tagesverpflegung.
• Die Rechnungsstellung erfolgt vorab. Nach Eingang Ihrer Zahlung erhalten Sie eine schriftliche Bestätigung. Bitte zur Schulung mitbringen!
• Bei Verhinderung des angemeldeten Teilnehmers kann eine Ersatzperson benannt werden.
• Eine Umbuchung auf einen späteren Termin ist gegen eine Gebühr von 50,00 Euro möglich.
• Eine Rückerstattung ist jedoch ausgeschlossen.