Corso di Tecnico

WatchGuard Network Security – Local Managed

Questo corso tecnico è rivolto a tutti i rivenditori che intendono acquisire le competenze necessarie a sostenere l’esame di certificazione ufficiale per divenire Partner certificato WatchGuard ONE, o mantenerne lo status.


Dettagli del Corso

Date

08-09 e 15-16 aprile

Durata

4 giornate (2+2)

Modalità

Remoto

Orario inizio corso

h. 09:30

Costo

Primo partecipante per azienda

€ 1.100 + IVA

Costo

Dal secondo partecipante
per azienda in poi

€ 550 + IVA
a partecipante

Informazioni

Il programma completo

Il corso ha una durata complessiva di 4 giorni di lezioni teoriche e laboratori pratici.

E’ possibile suddividere la frequenza in 2 sessioni da 2 giorni ciascuna: Network Security Fundamentals + Network Security Essentials.

Per partecipare alla seconda parte occorre aver precedentemente seguito la prima Network Security Fundamentals. L’esame a pagamento deve essere sostenuto attraverso il network Kryterion (online oppure presso un centro specializzato).

Giorno 1

  • Feature Key ottenimento e registrazione apparato
  • Suite software WSM: overview componenti ( policy manager, MGMT server, log server, report server, -quarantine server, webblocker server)
  • Focus su MGT Server, Log Server e report server (cenni su Dimension)
  • Installazione console e servizi e loro accessibilita’ nei vari contesti di networking
  • WatchGuard Dimension: presentazione prodotto
  • La dashboard e i suoi menu
  • Configurazione invio LOG a Dimension
  • Gestione Report (esportazione/ invio schedulato/creazione template)
  • Gestione Log (consultazione/esportazione – rotate log, backup log)
  • Gestione server Dimension (spazio disco, smtp, servizi, ecc)
  • Dimension Command (diferenza tra Visibility e Command)
  • Demo su dashboard
  • Accesso alla dasboard di Dimension e illustrare praticamente quanto spiegato in precedenza
  • Esecuzione Quick Setup Wizard con operazione di reset FW ed accesso iniziale all’apparato
  • Installazione FK per attivazione servizi
  • Illustrazione e valutazione delle policy di default UTM
  • Gestione fle confgurazione (salvataggio/backup/migrazione)
  • Utenze Firebox (status/admin, accessi multipli)
  • Aliases
  • Backup Image
  • Upgrade Firewire
  • WebUI (illustrazione WebUi e differenze rispetto al WSM)
  • Installazione MGM Server
  • Gestione centralizzata apparati e illustrazione delle differenza tra basic managed mode e fully managed mode
  • Operazioni pianificate

Giorno 2

  • Demo funzionalita’ VPN Drag&Drop e template configurazione
  • Esercitazione: creare VPN D&D e testare il tunnel
  • Installazione FK per attivazione servizi
  • Hostwatch
  • Definizione blocked site list
  • Cenni Geolocation/Mobile security/Network discovery
  • Fireware Networking (modalita’ Mixed Routing Mode, Bridge Mode, Drop-In Mode)
  • Configurazione interfacce fisiche: external, trusted, optional
  • Configurazione interfacce logiche: Link Aggregation/Bridge/Vlan
  • WINS DNS/ DynDNS
  • MultiWAN
  • SD-WAN
  • NAT (gestione Dynamic NAT, NAT 1:1, SNAT)
  • Routing statico
  • Preparazione ed esecuzione laboratorio
  • Laboratorio: Regola SNAT RDP e logging del traffico
  • Struttura , lettura di una policy
  • Differenza regola packet filter e regola proxy
  • Configurazione alias nelle policy
  • Creazione custom rule
  • Traffic Management/Schedule/ Time&Data Quota

Giorno 3

  • Logging delle policy
  • Default packet handling
  • Focus su regole per gestione navigazione http/https con motori UTM
  • Focus su regole per gestione posta elettronica
  • Ottimizzazione regole e template proxy
  • HTTPS Inspection

Giorno 4

  • Cenni tipologie VPN (BOVPN standard e BOVPNvIF)
  • Illustrazione teorica configurazione BOVPN (BOVPN gateway/BOVPN tunnel/ NAT over IPSec)
  • Illustrazione laboratorio
  • Creazione tunnel con assegnazione gruppi di lavoro
  • Tipologie e gestione di Mobile User VPN
  • Autenticazione e profili MUVPN
  • Esercitazioni (della student guide) sui firewall di laboratorio
  • Q&A sugli argomenti del corso e tecnologie WG