Schulungen bei BOC IT-Security GmbH Praxis statt graue Theorie
Network Security Essentials-Schulung Fireware Essentials
Termine 2024 (als Online- oder Präsenz-Schulung):
- 08.10.2024 - 11.10.2024 (Online)
- 19.11.2024 - 22.11.2024 (Präsenz/Online)
- 10.12.2024 - 13.12.2024 (Online)
Network Security Essentials-Schulung
Fireware Essentials Tag 1
Network Security Essentials-Schulung Tag 1
Grundlagen
- Unterschied Paketfilter-Firewall und Security Gateway
- Security Principles, Application Proxy und Packet Filter
- WatchGuard System Manager, Management Server, Web-UI, Tools
- Inbetriebnahme – Installation Wizard – Lizensierung – Feature Key
- Netzwerk-Konfiguration der Firewall-Interfaces (Static IP, DHCP, PPPoE)
- Die Verwendung von Aliases
Policies – Teil 1: Packet Filter
- Unterschied zwischen Packet Filter Policies und Proxy Policies
- Standard Policy-Types
- Custom Policy-Types
- Manual Order Mode vs. Auto Order Mode – Reihenfolge der Policies Teil 1
- Dynamic NAT vs. 1-to-1 NAT vs. Static NAT (SNAT)
Übersicht der Security Services
Einführung der Security Services wie WebBlocker, spamBlocker, Gateway Antivirus, Intrusion Prevention Service, Application Control, Reputation Enabled Defense, BotNet Detection, Geolocation, Data Loss Prevention, APT Blocker, Threat Detection and Response, Mobile Security, DNSWatch, Access Portal und IntelligentAV.In unserem Infoportal unter WatchGuard Security Services und Suites finden Sie bereits nähere Informationen zu den Services.
Network Security Essentials-Schulung
Fireware Essentials Tag 2
Network Security Essentials-Schulung Tag 2
Policies – Teil 2: Application Proxies
- Security Services in den Policies: Proxy-Services
- Konfiguration der Proxy-Services (WebBlocker, spamBlocker, Gateway Antivirus, Intrusion Prevention Service, Application Control, Reputation Enabled Defense, BotNet Detection, Geolocation, Data Loss Prevention, APT Blocker, Threat Detection and Response, Mobile Security)
- Manual Order Mode vs. Auto Order Mode – Reihenfolge der Policies Teil 2
Login und User-Management
- User Authentication und Authentication Servers. Anbindung an RADIUS und Active Directory, Single Sign On
- Role Based Internet Access basierend auf Usern oder Gruppen (Active Directory oder lokale Firebox-DB)
Monitoring
- Firebox System Monitor
- Bandwidth Meter
- Authenticated Users
- HostWatch
- WebUI
- Network Discovery
Dimension Server
- Logging – Installation und Konfiguration
- Reporting – Arbeiten
Network Security Essentials-Schulung
Fireware Essentials Tag 3
Network Security Essentials-Schulung Tag 3
VPN und WLAN
- Branch Office VPN mit IPSec (Standortverbindungen, Site-to-Site-VPN)
- Mobile User VPN mit SSL, IPSec, L2TP (gesicherte Anbindung mobiler Benutzer)
- Betrieb eines Firebox Clusters
- Gateway Wireless Controller – WLAN mit mehreren SSIDs auf unterschiedlichen VLANs
- Hotspot Funktionalität – Gäste-Netzwerk mit WLAN Vouchers
Überblick
- WatchGuard Management Server
- WatchGuard WiFi-Cloud
- Wireless Intrusion Prevention System (WIPS)
- Threat Detection and Response
Network Security Essentials-Schulung
Fireware Essentials Tag 4
Network Security Essentials-Schulung Tag 4
Am 4. Tag der Network Security Essentials-Schulung erwarten Sie folgende Inhalte:Threat Detection and Response (TDR)
- Prinzipien (TDR Gateway, TDR Host Sensor, Korrelation)
- Konfiguration der Firewall für TDR
- Konfiguration der TDR-Policies in der Cloud
- Setup des Host Sensors
Threat Detection and Response – AD-Helper
- Setup des AD-Helpers
- Ausrollen der Host-Sensoren in Active Directory Umgebungen mittels AD-Helper
APT Blocker
- Grundlagen und Verwendung
Data Loss Prevention
- Grundlagen und Verwendung
Access Portal
- Grundlagen
- Lizensierung
- Konfiguration
Zertifikate
- Konzept von Zertifikaten und Signaturen
- Certificate Authorities (CAs)
- Zertifikatsketten
- Gültigkeit von Zertifikaten
- Widerufslisten (CRL) und Online Certificate Status Protocol (OCSP)
HTTPS-Proxy
- Setup und Konfiguration des HTTPS-Proxy
- Proxy-Ausnahme-Listen
HTTPS-Proxy mit Content Inspection in Verbindung mit einer Active Directory Domäne
- Export des WatchGuard Zertifikates und Verteilen des Zertifikates mit einer Gruppenrichtlinie
- Erstellen eines eigenen Zertifikates für die WatchGuard Firewall durch die Windows-CA
- Import des eigenen Zertifikates auf der WatchGuard Firebox
Tipps und Tricks aus der Praxis
- Problematiken bei Verwendung von Content Inspection (DPI): Mobile Devices, Tablets, Betriebssysteme, die keine Domänenmitglieder sind, Verwendung von Internet Browsern mit eigenen Zertifikatsspeichern (z.B. Opera / Firefox)
WatchGuard Schulungen Unsere Trainer
DREI WatchGuard Certified Trainer (WCT).
WatchGuard Schulungen Webinare und Archiv
Wir sind WatchGuard Certified Training Partner und bieten regelmäßig Technische Schulungen und Trainings für die WatchGuard Firebox Produkte an. Die Kurse richten sich vorrangig an Administratoren und Techniker, aber auch an technisch orientierte Vertriebsmitarbeiter von IT-Unternehmen und freie Security Berater.
Die Network Security Essentials-Schulung vermittelt die notwendigen Kenntnisse, um eine WatchGuard Firebox in ein LAN/WAN-Netz zu integrieren, zu konfigurieren und zu überwachen. Der Kurs soll einen möglichst vollständigen Überblick über die vorhandenen Fähigkeiten der WatchGuard Firebox bieten. Schwerpunkte werden anhand der Bedürfnisse der Workshop-Teilnehmer im Vorfeld besprochen und gerne berücksichtigt.
Grundkenntnisse über Netzwerkadministration, IP-Adressierung, Handhabung von IP-Subnetzen, Routing und Internet-Zugangstechnologien (klassische Standleitung, DSL, ISDN, LTE/UMTS (4G/3G)) werden vorausgesetzt. Das Seminar wird in deutscher Sprache gehalten. Für eine erfolgreiche Teilnahme müssen Grundkenntnisse in englischer Sprache vorhanden sein, um den in Englisch gehaltenen Seminarunterlagen und der Bedienoberfläche folgen zu können.
Das könnte Sie auch interessieren: