Archives de catégorie : Watchguard

Formation WatchGuard XTM Fireware Essentials

Publié le par
Répondre

Formation WatchGuard XTM Fireware Essentials

Cette formation vous permet d’avoir les connaissances pour installer et administrer la gamme de firewall Watchguard T10 XTM25 XTM26 XTM33 XTM330 XTM515 M400 M440 M500 XTM 525 XTM 535.

Prochaines sessions:
– du 23 au 25 février 2015
– du 23 au 25 mars 2015

Prérequis

  • Connaissances minimum suivantes :
  • Infrastructures des réseaux locaux
  • TCP/IP
  • Internet (connexions opérateur, messagerie)
  • Windows

Les connaissances en sécurité informatique sont un plus mais pas nécessaires

La formation Essentiaks avec Certification se déroule sur 3 jours

La certification est passée dans un centre d’exam ou de chez vous une fois le cours fait.

Formation WatchGuard XTM Fireware Essentials

 

 

Installation des logiciels et de l’appliance

  • Accès aux ressources WatchGuard
  • Enregistrement de produit / Feature Key
  • Installation et Découverte des outils d’administration
  • Mise en configuration usine de l’appliance et utilisation de l’assistant d’installation

 

Configuration avec Accès Internet de base

  • Configuration réseau
  • Accès Internet
  • Politique de sécurité de base
  • Translation d’adresses et plans d’adressage
  • Gestion de la précédence

Outils de diagnostics et méthodologie

Proxies transparents et renforcement des règles de sécurité

  • Utilisation d’un proxy transparent HTTP
  • Sécurisation des accès sortants (définition de groupes / Authentification Utilisateurs)
  • Filtrage de contenu et identification des « smart defaults »
  • Configuration d’accès entrants

 

Services UTM

  • Filtrage Web – WebBlocker
  • Contrôle d’applications
  • Mise à Jour des bases de signatures Antivirus et Prévention d’Intrusions
  • Activation et tests des services UTM : Antivirus / IPS

Réseaux Privés Virtuels – Connexions Site à Site

  • Architecture maillée
  • Architecture Hub & Spoke
  • Politique de sécurité pour une architecture VPN
  • Rappel théorique sur le protocole IKE
  • Base de diagnostic IKE / IPSEC

Réseaux Privés Virtuels – Nomades IPSEC

  • Configuration d’un nomade IPSEC
  • Installation du client IPSEC
  • Politiques de sécurité IPSEC

Réseaux Privés Virtuels – Nomades VPN SSL

  • Configuration d’un nomade VPN SSL
  • Connexion au Portail de déploiement
  • Installation du client léger VPN SSL
  • Politiques de sécurité VPN SSL

Multi-Wan

  • Simulation de plusieurs lignes internet et configuration en partage de charge et failover

Qualité de Service

  • Activation de mécanismes de QoS sur les règles de sécurité (Traffic shaping / Minimum Guaranteed Bandwidth / Prioritisation)

Rapports

  • Génération de rapports et statistiques à partir des logs
  • WatchGuard Dimension

 

Management Server

  • Gestion centralisée des Appliances
  • VPN managés
  • Templates
  • Schedule tasks

Clustering

  • Principe de configuration

 

Certification

 

prochaines sessions:
– du 23 au 25 février 2015
– du 23 au 25 mars 2015

commercial( @ )naxios.fr

WatchGuard–Nouveau firmware 11.9.4

Publié le par
Répondre

Ca y est le nouveau firmware 11.9.4 de WatchGuard est sorti. Parmi les nouveautés, un élément est interessant pour ceux qui veulent se servir du XTMv ( version vmware ou hyperv) avec des dédibox de chez Online ou de OVH. Le support des adresses IP en /32 pour les interfaces externe fonctionne. Donc à nous les IP Failover sur Watchguard.

Autre bonne nouvelle le portail captif avec la génération de ticket. Ce qui permet pour un hotel ou un restaurant de facilement donner l’accès à ses clients.

La news officielle est ci-dessous:

Fireware XTM 11.9.4 and WSM 11.9.4 
Fireware OS 11.9.4 and WSM 11.9.4 are now available. This maintenance release includes many bug fixes and several new enhancements. The Release Notes list all resolved issues and new enhancements in the software.
Key Highlights:

  • New Guest Services capability enables the creation of temporary accounts for hotspot access. Ideal for hotels and retail stores to provide internet access for their visitors and customers. A new guest administrator role and user interface enable front line staff to manage and create the accounts.
  • Selective inspection or bypass of encrypted web traffic (HTTPS DPI) via domain name or web category. Administrators now have more flexibility, allowing them to bypass DPI inspection of known good sites that need to remain private, such as online banking or financial applications.
  • Diagnostic report output of Branch Office VPN configurations helps with quick troubleshooting and fixing of any tunnel issues.
  • SSLv3 is disabled by default to protect against man in the middle attacks that could exploit the Poodle vulnerability (CVE-2014-3566).
  • Many bug fixes to improve the scalability and reliability of Single Sign-On.
  • Support for /31 and /32 subnets on external interfaces, which are commonly used in regions with shortages of IPv4 IP addresses.
  • WSM support for the new Firebox M400 and M500 models.

Full details of all changes including screenshots of new user interface are provided in the What’s New in 11.9.4 presentation.

Does This Release Pertain to Me?

This release applies to all Firebox and XTM appliances, except XTM 21/21-W, 22/22-W, or 23/23-W appliances.

New Software Download Center!

Firebox and XTM appliance owners can obtain this update without additional charge by downloading the applicable packages from the new and improved WatchGuard Software Download Center. No login is required to download the software, but you must have active LiveSecurity on the appliance to apply the upgrade. Please read the Release Notes before you upgrade, to understand what’s involved. Known issues are now listed in the Knowledge Base when accessed through the WatchGuard Portal. You must log in to see Known Issues.