Présentation des composants matériels

Les gammes WatchGuard
Les interfaces (RJ45, USB, …)


Présentation des composants logiciels


Le logiciel client
Les logiciels serveurs
Dimension


Installation des boitiers


La configuration d’usine
Les assistants de configuration


Connexion au firewall via le client WSM – Accès à Policy Manager


Paramétrages des interfaces et des règles de base


Configuration des DNS et du NTP

Mise en place de la journalisation (logs)


Utilisation des alias


Les règles de filtrage : principales options


Les outils de supervision temps réel


Firebox System manager
Host Watch


Les translations d’adresses (NAT)


1 to 1
Dynamique
SNAT


Les proxies : principales options des proxies DNS, FTP, TCP


Contrôle des mails – Proxies SMTP et POP – SpamBlocker


Contrôle des flux web via les proxies http et HTTPS (notions sommaires sur l’inspection de contenu)


WebBlocker – Reputation Enabled Defense

Les services de sécurité à base de signatures:


Anti-Virus
IPS
APT Blocker
DLP


Les mécanismes de protection et de blocage de sites

Botnet Detection et Geolocation


Les authentifications (locale et via AD)

Outils de diagnostic : ping, traceroute, tcpdump


Exploitation des logs et des rapports via l’outil classique


Exploitation des logs et des rapports via Dimension


Les VPN site à site (BOVPN IPsec)


Les VPN Nomades (Mobile VPN avec focus sur IPsec et SSL)


L’interface Web d’administration d’un boitier


Bilan de la formation – Remise des attestation