Formation Watchguard Network Security Essential

Programme de notre formation WatchGuard Network Security Essentials

[Jour 1 – Matin]

Découvrir WatchGuard Firebox et les fondamentaux Fireware

• Comprendre le rôle de WatchGuard Firebox dans une architecture de sécurité réseau
• Identifier les composants clés : Fireware, Web UI, WatchGuard System Manager, WatchGuard Cloud et services de sécurité
• Comprendre les modes de déploiement : routeur, bridge, drop-in, réseau local, DMZ et segmentation
• Configurer les interfaces, adresses IP, DNS, DHCP, routes statiques et passerelles
• Découvrir les bonnes pratiques de configuration initiale, sauvegarde, restauration et mise à jour Fireware
• Atelier pratique : initialiser un Firebox, configurer les interfaces réseau et valider la connectivité de base

[Jour 1 – Après-midi]

Politiques de sécurité, NAT et contrôle du trafic

• Comprendre le fonctionnement des firewall policies dans Fireware
• Créer et organiser des règles de filtrage selon sources, destinations, ports, protocoles et services
• Configurer le NAT, le SNAT, le DNAT, les redirections de ports et les règles de publication
• Appliquer les bonnes pratiques de segmentation entre LAN, WAN, DMZ, invités et réseaux métiers
• Tester, diagnostiquer et ajuster les règles pour éviter les ouvertures excessives
• Atelier pratique : créer des politiques de sécurité, configurer une règle NAT et valider les flux autorisés ou bloqués

Services de sécurité et protection UTM

• Comprendre les services de sécurité WatchGuard : Gateway AntiVirus, IPS, WebBlocker, Application Control et spamBlocker
• Configurer les proxies HTTP, HTTPS, SMTP, DNS ou FTP selon les besoins de filtrage
• Mettre en place le filtrage web, le contrôle applicatif et la prévention d’intrusion
• Activer les profils de sécurité adaptés aux utilisateurs, réseaux et risques métier
• Identifier les impacts des services de sécurité sur la performance et l’expérience utilisateur
• Atelier pratique : appliquer des services UTM sur une politique de trafic et analyser les événements générés

[Jour 2 – Matin]

VPN, accès distant et interconnexion de sites

• Comprendre les usages des VPN dans WatchGuard : accès distant, site-à-site et interconnexion sécurisée
• Configurer un Mobile VPN pour les utilisateurs distants
• Mettre en place un Branch Office VPN pour connecter plusieurs sites
• Comprendre les paramètres IKE, tunnels, réseaux autorisés, routage et règles associées
• Appliquer les bonnes pratiques de sécurité VPN : authentification, chiffrement, droits et supervision
• Atelier pratique : configurer un VPN d’accès distant ou un tunnel site-à-site et valider les communications

[Jour 2 – Après-midi]

Authentification, administration et durcissement

• Configurer l’authentification des utilisateurs et groupes pour contrôler les accès réseau
• Gérer les comptes administrateurs, rôles, permissions, mots de passe et accès distants
• Sécuriser l’administration locale et distante du Firebox
• Appliquer les bonnes pratiques : mises à jour, sauvegardes, certificats, comptes, interfaces et politiques minimales
• Préparer une configuration conforme aux besoins d’exploitation et de maintenance
• Atelier pratique : durcir une configuration Firebox et appliquer une checklist de sécurisation

Monitoring, logs, reporting et dépannage

• Exploiter les logs Firebox pour comprendre les flux autorisés, bloqués ou inspectés
• Utiliser les outils de monitoring, tableaux de bord, alertes et rapports WatchGuard
• Diagnostiquer les problèmes courants : connectivité, politiques, NAT, VPN, DNS et services de sécurité
• Analyser les événements liés aux proxies, IPS, filtrage web, authentification et VPN
• Mettre en place une méthode de troubleshooting structurée pour l’exploitation quotidienne
• Atelier pratique : résoudre un incident réseau ou sécurité à partir des logs, outils de diagnostic et rapports disponibles