Réseaux et systèmes

WatchGuard Fireware - Administration et sécurité réseau

3 jour(s) • 21h

Description

Prenez le contrôle de vos pare-feu WatchGuard : de la configuration initiale à l'exploitation quotidienne, cette formation vous donne les clés pour sécuriser votre réseau, déployer vos VPN et superviser votre infrastructure en toute autonomie.

Objectifs pédagogiques

Installer, configurer et administrer un pare-feu WatchGuard Firebox
Définir et gérer des politiques de sécurité adaptées à son environnement réseau
Mettre en œuvre les services de sécurité intégrés (IPS, antivirus, filtrage web, APT Blocker)
Configurer et dépanner des VPN site-à-site et nomades (IPsec, SSL)
Superviser l'activité du pare-feu et exploiter les outils de journalisation et de reporting

Public concerné

Administrateurs réseaux et sécurité, ingénieurs systèmes, techniciens infrastructure, responsables IT amenés à déployer, configurer ou exploiter des boîtiers WatchGuard Firebox.

Prérequis

Bonnes connaissances des réseaux TCP/IP, du routage, du NAT et des principes de sécurité réseau.

Une première expérience d'administration d'équipements réseau ou de pare-feu est recommandée.

Déroulé du programme

Prise en main et configuration initiale

Gammes WatchGuard Firebox : positionnement, modèles et cas d'usage
Composants matériels (interfaces RJ45, USB, modules) et logiciels (Fireware OS)
Modes de gestion : Web UI, WatchGuard System Manager (WSM), WatchGuard Cloud, ligne de commande (CLI)
Remise en configuration usine et restauration d'une sauvegarde
Assistants de configuration : mise en service initiale d'un Firebox
Paramétrage de base : nom d'hôte, DNS, NTP, gestion des licences et mises à jour du firmware

Configuration réseau

Configuration des interfaces réseau : Trusted, External, Optional
VLAN : création, affectation aux interfaces, routage inter-VLAN
SD-WAN (Multi-WAN) : répartition de charge, basculement, priorités
Routage statique : principes et configuration
Services réseau : DHCP serveur, relais DHCP
Translations d'adresses : DNAT, SNAT, NAT 1-to-1

Politiques de pare-feu et filtrage

Principes des policies Fireware : From, To, actions, journalisation
Créer, modifier et ordonner des règles de pare-feu
Gestion des alias : simplifier et factoriser les règles
Précédence des règles : ordre d'évaluation, bonnes pratiques
Policies avancées : planification horaire (schedules), exceptions
Gestion par défaut des menaces (Default Threat Protection)
Inspection de contenu : proxies HTTP, HTTPS, FTP, SMTP, DNS

Services de sécurité intégrés

Vue d'ensemble des services d'abonnement WatchGuard (Total Security Suite, Basic Security Suite)
Services approfondis (configuration détaillée et TP) : IPS (Intrusion Prevention Service) : configuration, niveaux de sévérité, actions
Application Control : identifier et contrôler les applications sur le réseau
WebBlocker : catégories de filtrage, politiques par groupes d'utilisateurs, exceptions
Gateway AntiVirus : analyse des flux en temps réel
Services présentés et configurés (prise en main) : APT Blocker : détection des menaces avancées par sandboxing
SpamBlocker : filtrage antispam sur le trafic SMTP
DNSWatch : filtrage DNS et protection contre le phishing
RED (Reputation Enabled Defense) : scoring de réputation des URL
Botnet Detection : identification et blocage du trafic C&C

Authentification

Méthodes d'authentification : Firebox-DB, Active Directory, LDAP, RADIUS
Portail d'authentification Firebox : configuration et personnalisation
Authentification SSO (Single Sign-On) avec Active Directory
WatchGuard AuthPoint (MFA) : principes et intégration
Appliquer des politiques différenciées par utilisateur ou par groupe

VPN

Concepts fondamentaux des VPN : IPsec, IKEv1/IKEv2, SSL
VPN site-à-site (BOVPN) en IPsec : configuration, tunnels, politiques de chiffrement
BOVPN over TLS : alternative au BOVPN IPsec classique
VPN nomade IPsec (Mobile VPN with IKEv2) : configuration du serveur et des profils clients
VPN nomade SSL (Mobile VPN with SSL) : portail, configuration client, split tunneling
Dépannage des VPN : outils de diagnostic, logs, problèmes courants (MTU, NAT-T, certificats)

Supervision et journalisation

Firebox System Manager : surveillance en temps réel du trafic, des connexions et des interfaces
Configuration de la journalisation : niveaux de log, serveurs Syslog
WatchGuard Dimension : visibilité réseau, tableaux de bord, rapports prédéfinis
WatchGuard Cloud Visibility : supervision centralisée multi-sites
Création de rapports personnalisés : trafic, menaces, usage applicatif
Analyse des journaux et méthodologie de dépannage : identifier l'origine d'un blocage, tracer un flux

Haute disponibilité et optimisation

Gestion de la bande passante : QoS, traffic shaping, garantie et limitation par policy
Haute disponibilité (HA) Active/Passive : principes, configuration et basculement
Gestion des certificats : certificats pour l'inspection HTTPS, import et renouvellement
Mises à jour du firmware : procédure, précautions, rollback

Exploitation avancée et bonnes pratiques

Inspection HTTPS : principes, activation, gestion des exceptions et des certificats racine
DLP (Data Loss Prevention) : principes et configuration de base
Géolocalisation : bloquer ou autoriser le trafic par pays
Policies basées sur le FQDN : cas d'usage et limitations
Gestion centralisée multi-boîtiers via WatchGuard Cloud : principes et cas d'usage
Bonnes pratiques d'exploitation : checklist de sécurisation d'un Firebox, revue de configuration, documentation
Plan d'action individuel : chaque participant identifie les actions prioritaires à mettre en œuvre sur son environnement