Retour aux formations
Réseaux et systèmes
WatchGuard Fireware - Administration et sécurité réseau
3 jour(s) • 21h
Description
Prenez le contrôle de vos pare-feu WatchGuard : de la configuration initiale à l'exploitation quotidienne, cette formation vous donne les clés pour sécuriser votre réseau, déployer vos VPN et superviser votre infrastructure en toute autonomie.
Objectifs pédagogiques
- Installer, configurer et administrer un pare-feu WatchGuard Firebox
- Définir et gérer des politiques de sécurité adaptées à son environnement réseau
- Mettre en œuvre les services de sécurité intégrés (IPS, antivirus, filtrage web, APT Blocker)
- Configurer et dépanner des VPN site-à-site et nomades (IPsec, SSL)
- Superviser l'activité du pare-feu et exploiter les outils de journalisation et de reporting
Public concerné
Administrateurs réseaux et sécurité, ingénieurs systèmes, techniciens infrastructure, responsables IT amenés à déployer, configurer ou exploiter des boîtiers WatchGuard Firebox.
Prérequis
Bonnes connaissances des réseaux TCP/IP, du routage, du NAT et des principes de sécurité réseau.
Une première expérience d'administration d'équipements réseau ou de pare-feu est recommandée.
Déroulé du programme
1
Prise en main et configuration initiale
- Gammes WatchGuard Firebox : positionnement, modèles et cas d'usage
- Composants matériels (interfaces RJ45, USB, modules) et logiciels (Fireware OS)
- Modes de gestion : Web UI, WatchGuard System Manager (WSM), WatchGuard Cloud, ligne de commande (CLI)
- Remise en configuration usine et restauration d'une sauvegarde
- Assistants de configuration : mise en service initiale d'un Firebox
- Paramétrage de base : nom d'hôte, DNS, NTP, gestion des licences et mises à jour du firmware
2
Configuration réseau
- Configuration des interfaces réseau : Trusted, External, Optional
- VLAN : création, affectation aux interfaces, routage inter-VLAN
- SD-WAN (Multi-WAN) : répartition de charge, basculement, priorités
- Routage statique : principes et configuration
- Services réseau : DHCP serveur, relais DHCP
- Translations d'adresses : DNAT, SNAT, NAT 1-to-1
3
Politiques de pare-feu et filtrage
- Principes des policies Fireware : From, To, actions, journalisation
- Créer, modifier et ordonner des règles de pare-feu
- Gestion des alias : simplifier et factoriser les règles
- Précédence des règles : ordre d'évaluation, bonnes pratiques
- Policies avancées : planification horaire (schedules), exceptions
- Gestion par défaut des menaces (Default Threat Protection)
- Inspection de contenu : proxies HTTP, HTTPS, FTP, SMTP, DNS
4
Services de sécurité intégrés
- Vue d'ensemble des services d'abonnement WatchGuard (Total Security Suite, Basic Security Suite)
- Services approfondis (configuration détaillée et TP) : IPS (Intrusion Prevention Service) : configuration, niveaux de sévérité, actions
- Application Control : identifier et contrôler les applications sur le réseau
- WebBlocker : catégories de filtrage, politiques par groupes d'utilisateurs, exceptions
- Gateway AntiVirus : analyse des flux en temps réel
- Services présentés et configurés (prise en main) : APT Blocker : détection des menaces avancées par sandboxing
- SpamBlocker : filtrage antispam sur le trafic SMTP
- DNSWatch : filtrage DNS et protection contre le phishing
- RED (Reputation Enabled Defense) : scoring de réputation des URL
- Botnet Detection : identification et blocage du trafic C&C
5
Authentification
- Méthodes d'authentification : Firebox-DB, Active Directory, LDAP, RADIUS
- Portail d'authentification Firebox : configuration et personnalisation
- Authentification SSO (Single Sign-On) avec Active Directory
- WatchGuard AuthPoint (MFA) : principes et intégration
- Appliquer des politiques différenciées par utilisateur ou par groupe
6
VPN
- Concepts fondamentaux des VPN : IPsec, IKEv1/IKEv2, SSL
- VPN site-à-site (BOVPN) en IPsec : configuration, tunnels, politiques de chiffrement
- BOVPN over TLS : alternative au BOVPN IPsec classique
- VPN nomade IPsec (Mobile VPN with IKEv2) : configuration du serveur et des profils clients
- VPN nomade SSL (Mobile VPN with SSL) : portail, configuration client, split tunneling
- Dépannage des VPN : outils de diagnostic, logs, problèmes courants (MTU, NAT-T, certificats)
7
Supervision et journalisation
- Firebox System Manager : surveillance en temps réel du trafic, des connexions et des interfaces
- Configuration de la journalisation : niveaux de log, serveurs Syslog
- WatchGuard Dimension : visibilité réseau, tableaux de bord, rapports prédéfinis
- WatchGuard Cloud Visibility : supervision centralisée multi-sites
- Création de rapports personnalisés : trafic, menaces, usage applicatif
- Analyse des journaux et méthodologie de dépannage : identifier l'origine d'un blocage, tracer un flux
8
Haute disponibilité et optimisation
- Gestion de la bande passante : QoS, traffic shaping, garantie et limitation par policy
- Haute disponibilité (HA) Active/Passive : principes, configuration et basculement
- Gestion des certificats : certificats pour l'inspection HTTPS, import et renouvellement
- Mises à jour du firmware : procédure, précautions, rollback
9
Exploitation avancée et bonnes pratiques
- Inspection HTTPS : principes, activation, gestion des exceptions et des certificats racine
- DLP (Data Loss Prevention) : principes et configuration de base
- Géolocalisation : bloquer ou autoriser le trafic par pays
- Policies basées sur le FQDN : cas d'usage et limitations
- Gestion centralisée multi-boîtiers via WatchGuard Cloud : principes et cas d'usage
- Bonnes pratiques d'exploitation : checklist de sécurisation d'un Firebox, revue de configuration, documentation
- Plan d'action individuel : chaque participant identifie les actions prioritaires à mettre en œuvre sur son environnement
Informations
Durée
3 jour(s)
21h
Tarif
Sur demande
Formations similaires
Réseaux et systèmes
Active Directory Federation Services (ADFS) (2-015)
4 jour(s)
2850 € HT
Réseaux et systèmes
Administration d’un serveur POSTFIX sous Linux
2 jour(s)
Sur demande
Réseaux et systèmes
Administration de Serveur Web IIS 10 pour Windows Server
5 jour(s)
3490 € HT
Réseaux et systèmes
Administration de Solaris 11 - Niveau 1
5 jour(s)
3490 € HT