Corso di Tecnico

WatchGuard Network Security – Local Managed

Questo corso tecnico è rivolto a tutti i rivenditori che intendono acquisire le competenze necessarie a sostenere l’esame di certificazione ufficiale per divenire Partner certificato WatchGuard ONE, o mantenerne lo status.

Gli argomenti trattati seguono l’agenda definita dal Vendor e includono: configurazione iniziale, gestione attraverso WatchGuard System Manager e Web UI, elementi di Networking (SD-WAN, VLAN, Traffic Management, ecc…) e NAT, creazione di policy e configurazione dei servizi di Security, VPN, ecc…

Iscriviti Subito!

Scarica il programma completo

Dettagli del Corso

Date

08-09 e 15-16 aprile

Durata

4 giornate (2+2)

Modalità

Remoto

Orario inizio corso

h. 09:30

Costo

Primo partecipante per azienda

€ 1.100 + IVA

Costo

Dal secondo partecipante
per azienda in poi

€ 550 + IVA
a partecipante

Informazioni

Il programma completo

Il corso ha una durata complessiva di 4 giorni di lezioni teoriche e laboratori pratici.

E’ possibile suddividere la frequenza in 2 sessioni da 2 giorni ciascuna: Network Security Fundamentals + Network Security Essentials.

Per partecipare alla seconda parte occorre aver precedentemente seguito la prima Network Security Fundamentals. L’esame a pagamento deve essere sostenuto attraverso il network Kryterion (online oppure presso un centro specializzato).

Giorno 1

Inizio Ore 9:00 AM
Intro commerciale

  • Presentazione azienda
  • Presentazione soluzioni tecnologiche a catalogo
  • Punti vincenti

Illustrazione strumenti di amministrazione:

  • Feature Key ottenimento e registrazione apparato
  • Suite software WSM: overview componenti ( policy manager, MGMT server, log server, report server, -quarantine server, webblocker server)
  • Focus su MGT Server, Log Server e report server (cenni su Dimension)
  • Installazione console e servizi e loro accessibilita’ nei vari contesti di networking

Reportistica e monitoraggio:

  • WatchGuard Dimension: presentazione prodotto
  • La dashboard e i suoi menu
  • Configurazione invio LOG a Dimension
  • Gestione Report (esportazione/ invio schedulato/creazione template)
  • Gestione Log (consultazione/esportazione – rotate log, backup log)
  • Gestione server Dimension (spazio disco, smtp, servizi, ecc)
  • Dimension Command (diferenza tra Visibility e Command)
  • Demo su dashboard
  • Accesso alla dasboard di Dimension e illustrare praticamente quanto spiegato in precedenza

Presentazione esercitazione 1

  • Esecuzione Quick Setup Wizard con operazione di reset FW ed accesso iniziale all’apparato
  • Installazione FK per attivazione servizi
  • Illustrazione e valutazione delle policy di default UTM

Cenni generali di manutenzione:

  • Gestione fle confgurazione (salvataggio/backup/migrazione)
  • Utenze Firebox (status/admin, accessi multipli)
  • Aliases
  • Backup Image
  • Upgrade Firewire
  • WebUI (illustrazione WebUi e differenze rispetto al WSM)

Illustrazione/preparazione laboratorio Management Server

  • Installazione MGM Server
  • Gestione centralizzata apparati e illustrazione delle differenza tra basic managed mode e fully managed mode
  • Operazioni pianificate

Giorno 2

Inizio Ore 9:00 AM

  • Demo funzionalita’ VPN Drag&Drop e template configurazione
  • Esercitazione: creare VPN D&D e testare il tunnel

Strumenti di monitoring e controllo

  • Installazione FK per attivazione servizi
  • Hostwatch
  • Definizione blocked site list
  • Cenni Geolocation/Mobile security/Network discovery

Modalità di funzionamento firewall e interface

  • Fireware Networking (modalita’ Mixed Routing Mode, Bridge Mode, Drop-In Mode)
  • Configurazione interfacce fisiche: external, trusted, optional
  • Configurazione interfacce logiche: Link Aggregation/Bridge/Vlan
  • WINS DNS/ DynDNS
  • MultiWAN
  • SD-WAN
  • NAT (gestione Dynamic NAT, NAT 1:1, SNAT)
  • Routing statico

Illustrazione schema di rete laboratorio

  • Preparazione ed esecuzione laboratorio
  • Laboratorio: Regola SNAT RDP e logging del traffico

Set WatchGuard Policies

  • Struttura , lettura di una policy
  • Differenza regola packet filter e regola proxy
  • Configurazione alias nelle policy
  • Creazione custom rule
  • Traffic Management/Schedule/ Time&Data Quota

Giorno 3

Inizio Ore 9:00 AM
Regole proxy e logging

  • Logging delle policy
  • Default packet handling
  • Focus su regole per gestione navigazione http/https con motori UTM
  • Focus su regole per gestione posta elettronica
  • Ottimizzazione regole e template proxy
  • HTTPS Inspection

Giorno 4

Inizio Ore 9:00 AM
Illustrazione BOVPN WatchGuard

  • Cenni tipologie VPN (BOVPN standard e BOVPNvIF)
  • Illustrazione teorica configurazione BOVPN (BOVPN gateway/BOVPN tunnel/ NAT over IPSec)

Esercitazione – Creazione tunnel BOVPN manual

  • Illustrazione laboratorio
  • Creazione tunnel con assegnazione gruppi di lavoro

Cenni MUVPN

  • Tipologie e gestione di Mobile User VPN
  • Autenticazione e profili MUVPN

Esercitazioni – Approfondimenti

  • Esercitazioni (della student guide) sui firewall di laboratorio
  • Q&A sugli argomenti del corso e tecnologie WG

Iscrizione al corso

Compila il modulo per effettuare l’iscrizione