OBJECTIFS

Cette formation vise à vous permettre de :

  • Cette formation fournit une étude approfondie de Sophos XG Firewall, conçu pour les professionnels techniques expérimentés qui planifieront, installeront, configureront et supporteront les déploiements du Sophos XG dans les environnements de production.

PRE-REQUIS

  • Compléter et passer la certification XG Firewall – Certified Engeneer en version 17.1 depuis le portail partenaire de Sophos.
  • Les étudiants doivent venir avec leur propre PC portable

PROCHAINES DATES

Les 11,12 & 13 février à Vélizy

Les 6, 7 & 8 avril à Vitrolles

Les 1, 2 & 3 juillet à Vélizy

Les 6, 7 & 8 octobre à La Ciotat

Les 10, 11 & 12 novembre à Vitrolles

PRIX

Coût de la formation : 1 800€ HT / participant pour 3 jours

Nombre de participants : individuel

Horaires de cours : 09h30 – 12h30 et 13h30 – 17h00

Programme détaillé

JOUR 1 DE LA FORMATION

BILAN DE LA FORMATION – XG FIREWALL CERTIFIED ENGENEER

Objectifs

  • Comprendre les capacités techniques du Sophos XG Firewall et les avantages
  • Achever les tâches de configuration principales
  • Démontrer les cas d’usages pratiques et configurations les plus utilisées
  • Compléter un déploiement de premier niveau
  • Comprendre le dimensionnement du parefeu.

Agenda

  • XG firewall overview
  • Getting started with XG Firewall
  • Network Protection
  • Site-to-site connections
  • Authentication
  • Web Protection and Application Control
  • Email Protection
  • Wireless and Remote Access
  • Logging and Reporting
  • Sizing, Evaluation and Troobleshooting

LAB 1 : Enregistrer un compte Sophos Central pour évaluation

  • Enregistrer les numéros de série du XG d’évaluation

 

Déploiement

Objectifs

  • Décrire les différents modes de déploiement supportés par le XG Firewall
  • Comprendre les types d’interfaces qui peuvent être créées
  • Configurer les passerelles par défaut
  • Configurer les stratégies de bases et le routage dynamique

LAB 2 : Activation des parefeu Sophos

  • Configurer la configuration en amont de l’installation
  • Création d’une paire en mode bridge
  • Configurer le routage en utilisant des interfaces WAN multiples
  • Configurer les stratégies de routage avec un scénario MPLS

 

Network Protection

Objectifs

  • Comprendre les avantages de la technologie Fast path
  • Comprendre la « Strict Policy »
  • Examiner les stratégies IPS avancées
  • Configurer la protection DoS avancée
  • Expliquer le « local Nat » et comment configurer les stratégies
  • Être capable de configurer le routage par règle de parefeu.
  • Comprendre le placement des règles de parefeu avec best practices

LAB 3 : Configurer une stratégie de LOCAL NAT

  • Créer une stratégie de protection DoS avancée

JOUR 3 DE LA FORMATION

High Availability

Objectifs

  • Expliquer les flux en mode HA
  • Lister les prérequis pour la HA
  • Configurer la HA

 

Dimensionnement et troobleshooting

Objectifs

  • Dimensionner le XG matériel, logiciel et virtuel
  • Identifier les différents facteurs pouvant influencer le dimensionnement
  • Résolution d’incident avec tcpdump
  • Activer les logs de debug
  • Création d’un rapport d’incidents et des informations contenues

LAB 9: Activer et explorer les bugs de debug

  • Fichiers de logs sur l’appareil
  • Résolution d’incidents depuis un fichier de configuration importé.

Passage de la certification

JOUR 2 DE LA FORMATION

Web server Protection

Objectifs

  • Comprendre comment le Web Server Protection fonctionne
  • Décrire les fonctionnalités de la protection
  • Configurer les stratégies de protection pour une application web.
  • Publier un service web en utilisant le WAF
  • Publier un service web en utilisant le WAF
  • Utiliser des templates préconfigurés pour configurer le Web Server Protection pour des besoins répandus comme Exchange
  • Configurer le SlowHTTP

LAB 4 : Configurer une stratégie de protection WEB pour un serveur pour un serveur Mail.

  • Load balancing et site path routing
  • Implémenter l’authentification du serveur web

 

Site-to-Site Connections

Objectifs

  • Configurer et déployer des VPN site à site
  • Créer des tunnels RED entre deux XG Firewall
  • Comprendre comment utiliser les boitiers RED

LAB 5: Créer un VPN IPsec avec NATing

  • Activer le RED
  • Créer un tunnel RED entre deux XG et configurer le routage

 

Authentification

Objectifs

  • Configurer les comptes RADIUS
  • Déployer le STAS dans des scénarii complexes
  • Configurer le SATC et STAS ensemble
  • Configurer le Secure LDAP
  • Expliquer comment utiliser l’API de Sophos XH

LAB 6: Configurer une authentification au serveur Active Directory

  • Configurer le SSO en utilisant le STAS à travers plusieurs sites
  • Configurer des stratégies basées sur l’utilisateur
  • Installer le certificat SSL
  • Configurer une stratégie de protection web

 

Synchronized Security

Objectifs

  • Expliquer comment fonctionne le Security Heartbeat
  • Comprendre les avantages et inconvénients de déployer le Security Heartbeat selon différents scénarii

LAB 7: Configurer une source et une destination basée sur les règles de Security Heartbeat

  • Démontrer une fonctionnalité manquante du heartbeat

 

Wireless and Remote Access

Objectifs

  • Expliquer comment les points d’accès de Sophos sont déployés et identifier les problèmes connus que l’on peut rencontrer
  • Configurer un réseau mesh
  • Configurer un accès VPN distant en IPsec

 

LAB 8: Configurer 2 XG en cluster actif/passif

  • Configurer 2 XG en cluster Actif/Actif

PUBLIC CONCERNE

  • Des compétences approfondies en réseaux et sécurité
  • Expérience en déploiement de solutions
  • Des compétences de troobleshooting sur environnement Windows

NOTRE FORMATEUR

Les formations Clarten

Toutes les formations Clarten sont certifiées Datadock et sont donc finançables par tous les OPCA (Organisme Paritaire Collecteur Agréé).

N’hésitez pas à nous contacter via notre formulaire de contact pour plus d’informations

Inscrivez-vous

Du sur-mesure

N’hésitez pas à nous contacter pour tous vos besoins de formations. Nous pouvons vous concocter des sessions sur-mesures partout en France.

Clarten © Copyright 2018