Archives de catégorie : Firewall

Formation WatchGuard XTM Basic

Publié le par
Répondre

Formation WatchGuard XTM « Basic »

 

Prérequis Formation WatchGuard XTM BAsic

  • Connaissances minimum suivantes :
  • Infrastructures des réseaux locaux
  • TCP/IP
  • Internet (connexions opérateur, messagerie)
  • Windows

Les connaissances en sécurité informatique sont un plus mais pas nécessaires

La formation WatchGuard Basic avec Certification se déroule sur 3 jours

Formation WatchGuard XTM « Basic »

 

 

Installation des logiciels et de l’appliance

  • Accès aux ressources WatchGuard
  • Enregistrement de produit / Feature Key
  • Installation et Découverte des outils d’administration
  • Mise en configuration usine de l’appliance et utilisation de l’assistant d’installation

 

Configuration avec Accès Internet de base

  • Configuration réseau
  • Accès Internet
  • Politique de sécurité de base
  • Translation d’adresses et plans d’adressage
  • Gestion de la précédence

Outils de diagnostics et méthodologie

Proxies transparents et renforcement des règles de sécurité

  • Utilisation d’un proxy transparent HTTP
  • Sécurisation des accès sortants (définition de groupes / Authentification Utilisateurs)
  • Filtrage de contenu et identification des « smart defaults »
  • Configuration d’accès entrants

 

Services UTM

  • Filtrage Web – WebBlocker
  • Contrôle d’applications
  • Mise à Jour des bases de signatures Antivirus et Prévention d’Intrusions
  • Activation et tests des services UTM : Antivirus / IPS

Réseaux Privés Virtuels – Connexions Site à Site

  • Architecture maillée
  • Architecture Hub & Spoke
  • Politique de sécurité pour une architecture VPN
  • Rappel théorique sur le protocole IKE
  • Base de diagnostic IKE / IPSEC

Réseaux Privés Virtuels – Nomades IPSEC

  • Configuration d’un nomade IPSEC
  • Installation du client IPSEC
  • Politiques de sécurité IPSEC

Réseaux Privés Virtuels – Nomades VPN SSL

  • Configuration d’un nomade VPN SSL
  • Connexion au Portail de déploiement
  • Installation du client léger VPN SSL
  • Politiques de sécurité VPN SSL

Multi-Wan

  • Simulation de plusieurs lignes internet et configuration en partage de charge et failover

Qualité de Service

  • Activation de mécanismes de QoS sur les règles de sécurité (Traffic shaping / Minimum Guaranteed Bandwidth / Prioritisation)

Rapports

  • Génération de rapports et statistiques à partir des logs
  • WatchGuard Dimension

 

Management Server

  • Gestion centralisée des Appliances
  • VPN managés
  • Templates
  • Schedule tasks

Clustering

  • Principe de configuration

 

Certification

 

prochaine session: du 14 au 16 avril 2014

commercial( @ )naxios.fr

Watchguard–Firebox T10

Publié le par
Répondre

Logo WatchGuard

Watchguard va sortir en mars un nouveau firewall le Firebox T10.

Ce boitier UTM est fait pour les travailleurs à la maison ou les petites agences distantes.

il est un peu plus design que les autres modèles de la gamme XTM.

Voilà une vue de face

WatchGuard Firebox T10 devant

Et une vue de l’arrière

WatchGuard Firebox T10 arrière

 

Il est peu fourni en port Ethernet mais ce sont des ports Gigabit.

La puissance de calcul du CPU permet de le faire fonctionner sur des petits sites avec peu de connections.

Le débit en UTM est de 55 Mbps soit largement suffisant pour une ou deux ligne ADSL/SDSL.

Le boitier est orienté TPE.

Il s’intègrera aussi dans l’administration WatchGuard et dans le logiciel de gestion Dimension

A découvir à partir du 5 mars 2014

 

Spécifications Techniques

Firebox T10

Throughput

Firewall throughput 200 Mbps

VPN throughput 30 Mbps

AV throughput 70 Mbps

IPS throughput 80 Mbps

UTM throughput 55 Mbps

Interfaces 10/100/1000 3 cuivres

I/O interfaces 1 SRL/1 USB

Concurrent connections

(bi-directional) 7,500

New connections per second 1,000

VLANs 10

Authenticated users limit 200

VPN Tunnels

Branch Office VPN 5

Mobile VPN IPSec 5

Mobile VPN SSL/L2TP 5

Security Features

Firewall Stateful packet inspection, deep packet inspection, proxy firewall

Application proxies HTTP, HTTPS, SMTP, FTP, DNS, TCP, POP3

Threat protection DoS attacks, fragmented packets, blended threats and more

VoIP H.323, SIP, call setup and session security

Filtering options Browser Safe Search, YouTube for Schools

Security subscriptions Application Control, IPS, WebBlocker, Gateway AV, Data Loss

Prevention, spamBlocker, Reputation Enabled Defense

VPN & Authentication

Encryption DES, 3DES, AES 128-, 192-, 256-bit

IPSec SHA-1, SHA-2, MD5, IKE pre-shared key, 3rd party cert

Single sign-on Supports Windows, Mac OS X, mobile operating systems

Authentication RADIUS, LDAP, Windows Active Directory, VASCO, RSA SecurID, internal database

Management

Logging and notifications WatchGuard, Syslog, SNMP v2/v3

User interfaces Centralized console (WSM), Web UI, scriptable CLI

Reporting WatchGuard Dimension includes 70 pre-defined reports, executive summary and visibility tools

Certifications

Security Pending: ICSA Firewall, ICSA IPSec VPN

Safety NRTL/C, CB

Network IPv6 Ready Gold (routing)

Hazardous substance control WEEE, RoHS, REACH

Standard Networking

QoS 8 priority queues, DiffServ, modified strict queuing

IP address assignment Static, DHCP (server, client, relay), PPPoE, DynDNS

NAT Static, dynamic, 1:1, IPSec traversal, policy-based

Other features Static routing, port Independence, transparent/drop-in mode