WatchGuard Fireware XTM 11.9.1

La version Fireware XTM 11.9.1 est maintenant disponible. Elle contient d’importants correctifs sur des bugs et les récentes vulnérabilités découvertes dans OpenSSL.

Les release notes : http://www.watchguard.com/support/release-notes/xtm/11/en-US/EN_ReleaseNotes_FirewareXTM_11_9_1/index.html

En plus de ces correctifs, la 11.9.1 apporte quelques fonctionnalités mineures :

· Support de Passerelle par défaut dans un sous réseau différent

· Ajout de warning dans les interfaces de Management (Feature Key, IPSEC VPN license limit)

· Un nouveau Wizard Feature Key

· Amélioration du XTM Configuration Report (disponible uniquement en WebUI)

Vous trouverez tous les détails ici : What’s New in 11.9.1 presentation

Formation WatchGuard XTM Basic

Formation WatchGuard XTM « Basic »

 

Prérequis Formation WatchGuard XTM BAsic

  • Connaissances minimum suivantes :
  • Infrastructures des réseaux locaux
  • TCP/IP
  • Internet (connexions opérateur, messagerie)
  • Windows

Les connaissances en sécurité informatique sont un plus mais pas nécessaires

La formation WatchGuard Basic avec Certification se déroule sur 3 jours

Formation WatchGuard XTM « Basic »

 

 

Installation des logiciels et de l’appliance

  • Accès aux ressources WatchGuard
  • Enregistrement de produit / Feature Key
  • Installation et Découverte des outils d’administration
  • Mise en configuration usine de l’appliance et utilisation de l’assistant d’installation

 

Configuration avec Accès Internet de base

  • Configuration réseau
  • Accès Internet
  • Politique de sécurité de base
  • Translation d’adresses et plans d’adressage
  • Gestion de la précédence

Outils de diagnostics et méthodologie

Proxies transparents et renforcement des règles de sécurité

  • Utilisation d’un proxy transparent HTTP
  • Sécurisation des accès sortants (définition de groupes / Authentification Utilisateurs)
  • Filtrage de contenu et identification des « smart defaults »
  • Configuration d’accès entrants

 

Services UTM

  • Filtrage Web – WebBlocker
  • Contrôle d’applications
  • Mise à Jour des bases de signatures Antivirus et Prévention d’Intrusions
  • Activation et tests des services UTM : Antivirus / IPS

Réseaux Privés Virtuels – Connexions Site à Site

  • Architecture maillée
  • Architecture Hub & Spoke
  • Politique de sécurité pour une architecture VPN
  • Rappel théorique sur le protocole IKE
  • Base de diagnostic IKE / IPSEC

Réseaux Privés Virtuels – Nomades IPSEC

  • Configuration d’un nomade IPSEC
  • Installation du client IPSEC
  • Politiques de sécurité IPSEC

Réseaux Privés Virtuels – Nomades VPN SSL

  • Configuration d’un nomade VPN SSL
  • Connexion au Portail de déploiement
  • Installation du client léger VPN SSL
  • Politiques de sécurité VPN SSL

Multi-Wan

  • Simulation de plusieurs lignes internet et configuration en partage de charge et failover

Qualité de Service

  • Activation de mécanismes de QoS sur les règles de sécurité (Traffic shaping / Minimum Guaranteed Bandwidth / Prioritisation)

Rapports

  • Génération de rapports et statistiques à partir des logs
  • WatchGuard Dimension

 

Management Server

  • Gestion centralisée des Appliances
  • VPN managés
  • Templates
  • Schedule tasks

Clustering

  • Principe de configuration

 

Certification

 

prochaine session: du 14 au 16 avril 2014

commercial( @ )naxios.fr