WatchGuard Network Security Essentials

WatchGuard Network Security Essentials Tag 1

• Unterschied Paketfilter-Firewall und Security Gateway
• Security Principles, Application Proxy und Packet Filter
• Firebox Basics (WatchGuard System Manager, Management Server, Web-UI, Tools)
• Übersicht über die verfügbaren zusätzlichen Security Services (WebBlocker, spamBlocker, Gateway Antivirus, Intrusion Prevention Service, Application Control, Reputation Enabled Defense, BotNet Detection, Geolocation, Data Loss Prevention, APT Blocker, Threat Detection and Response, Mobile Security)
• Inbetriebnahme – Installation Wizard – Lizensierung – Feature Key
• Netzwerk-Konfiguration der Firewall-Interfaces (Static IP, DHCP, PPPoE)
• Die Verwendung von Aliases
• Hinzufügen und Konfiguration von Policies – Teil 1: Packet Filter
  • Unterschied zwischen Packet Filter Policies und Proxy Policies
  • Standard Policy-Types
  • Custom Policy-Types
  • Manual Order Mode vs. Auto Order Mode – Reihenfolge der Policies Teil 1
  • Dynamic NAT vs. 1-to-1 NAT vs. Static NAT (SNAT)

WatchGuard Network Security Essentials Tag 2

• Hinzufügen und Konfiguration von Policies – Teil 2: Application Proxies
  • Security Services in den Policies: Proxy-Services
  • Konfiguration der Proxy-Services (WebBlocker, spamBlocker, Gateway Antivirus, Intrusion Prevention Service, Application Control, Reputation Enabled Defense, BotNet Detection, Geolocation, Data Loss Prevention, APT Blocker, Threat Detection and Response, Mobile Security)
  • Manual Order Mode vs. Auto Order Mode – Reihenfolge der Policies Teil 2
• User Authentication und Authentication Servers. Anbindung an RADIUS und Active Directory, Single Sign On
• Role Based Internet Access basierend auf Usern oder Gruppen (Active Directory oder lokale Firebox-DB)

WatchGuard Network Security Essentials Tag 3

• Monitoring (Firebox System Monitor, Bandwidth Meter, Authenticated Users, HostWatch, WebUI, Network Discovery)
• Logging – Installation und Konfiguration eines WatchGuard Dimension Servers
• Reporting – Arbeiten mit dem WatchGuard Dimension Server
• Branch Office VPN mit IPSec (Standortverbindungen, Site-to-Site-VPN)
• Mobile User VPN mit SSL, IPSec, L2TP (gesicherte Anbindung mobiler Benutzer)
• Betrieb eines Firebox Clusters

WatchGuard Network Security Essentials Tag 4

• Gateway Wireless Controller – WLAN mit mehreren SSIDs auf unterschiedlichen VLANs
• Hotspot Funktionalität – Gäste-Netzwerk mit WLAN Vouchers
• Überblick: WatchGuard Management Server – zentralisierte Verwaltung mehrerer WatchGuard Fireboxen, Verwaltung von VPNs und Policy Templates
• Überblick: WatchGuard WiFi-Cloud, Wireless Intrusion Prevention System (WIPS)
• Überblick: Threat Detection and Response