SOPHOS XG FIREWALL

SOPHOS XG FIREWALL

INTRDODUCTION : 
Cette formation Sophos Certified Architect – XG Firewall vise à vous donner une compréhension concrète du firewall en vous faisant manipuler ses différentes fonctionnalités. Elle se concentre plus particulièrement sur les composantes Protection et Mise en réseau, ces paramètres engloblant notamment le sandboxing, la sécurité synchronisée, la protection Web, le routage et relais, la segmentation de zones, le VPN RED ou encore le trafic chiffré.

OBJECTIFS :

  • Comprendre les différents modes de déploiement du XG
  • Les protocoles de routages utilisés, l’agrégation de liens et l’usage de VLANs
  • Aperçu de l’inspection stateful et des politiques strictes
  • FastPath/IPS/anti-DOS/Flooding/ATP
  • Reverse proxy et authentification : publication de serveurs et utilisation de templates
  • La gestion d’authentifications SSO, LDAP, NTLM et les nouveaux agents (Sophos Transparent Authentication Suite – STAS et Sophos Authentication for Thin Clients – SATC)
  • Gestion de sites distants avec RED (Remote ethernet device)
  • Gestion sans fil d’Access Points Sophos et des hotspots
  • Les différents modes d’utilisation VPN (Distant, Site-à-site, Hôte-à-hôte)
  • Utilisation de la haute disponibilité
  • Modules dédiés au dépannage, SF Loader et au dimensionnement

DUREE :

  • 40 heures.

PROGRAMME :

– Enregistrements pour évaluation des numéros de série et activation des passerelles
– Configuration de sophos central
– Configuration de la passerelle en bridge de niveau 2 et 3
– Configuration des réseaux, interfaces et zones
– Configuration des agrégations des liens (LAG)
– Configuration de routage inter-vlan
– Configuration du routage à plusieurs chemin et de l’uplink balancing
– Configuration des hôtes et des services systèmes
– Configuration de SDWAN

– Visualisation de la table de connexions
– Utilisation de l’outil de capture de paquet en ligne de commande
– Configuration des règles de sécurité avancées
– Configuration des règles NAT
– Distribuer la sécurité des contenus aux utilisateurs, filtrer les URL, filtrer les applications, bloquer les données Web douteuses, proposer des capacités d’audit et des rapports détaillés
– Protéger les organisations des attaques connues et de catégories entières d’attaques émergentes ou inconnues avec sophos IPS
– Protection des e-mails
– Déploiement d’un WAF pour protéger des services web

– Configuration d’un reverse proxy
– Configuration de load balancing et du routage de site path
– Intégration Active Directory
– Configuration des utilisateurs et des groupes
– Configuration du single sign-on
– Configuration de la reverse authentification pour un site web
– Configuration de l’authentification pour limiter des accès
– Gestion des certificats

– Activation RED
– Configuration d’un tunnel RED tunnel
– Connexion d’un boitier RED

– Configuration de réseaux sans fil
– Connexion d’un access point
– Configuration d’un réseau maillé
– Configuration d’une authentification RADIUS
– Création d’un hotspot

– Configuration de VPNs site-à-site avec des clés RSA
– Configuration du failover VPN
– Configuration du NAT dans le VPN
– Configuration de VPN SSL
– Configuration de VPN pour des accès à distance
– Revue des journaux d’événements VPN

– Activation de la haute dispo en actif-actif entre deux passerelles Sophos
– Activation de la haute dispo en actif-passif entre deux passerelles Sophos

– Analyse et surveillance
– Rapports
– Mise à jour du système
– Sauvegarde et récupération
– Diagnostics
– Remise à zéro du mot de passe administrateur depuis le SF Loader
– Procéder à des tests de performances disque et mémoires depuis le SF Loader

Demander plus d'information