Formation Sophos Certified Architect - XG Firewall (Certifiant) Apprendre à configurer, déployer et administrer la protection pare-feu next-gen de Sophos

Le XG Firewall de Sophos est un pare-feu next-gen avec sécurité synchronisée intégrée. Il est spécialisé dans la protection des menaces inconnues et avancées telles que les ransomwares, le cryptomining, les botnets, les vers, le piratage, les violations de sécurité et les APT (Advanced Persistent Threats). Ses options sont nombreuses : sandboxing, deep learning intégré, moteur IPS, protection Web avec double moteur antivirus, émulation JavaScript et inspection SSL...

Cette formation Sophos Certified Architect - XG Firewall vise à vous donner une compréhension concrète du firewall en vous faisant manipuler ses différentes fonctionnalités. Elle se concentre plus particulièrement sur les composantes Protection et Mise en réseau, ces paramètres engloblant notamment le sandboxing, la sécurité synchronisée, la protection Web, le routage et relais, la segmentation de zones, le VPN RED ou encore le trafic chiffré.

Attention, cette formation s'adresse exclusivement aux partenaires Sophos et pas aux utilisateurs finaux !

Objectif opérationnel : 

Savoir manipuler les différentes fonctionnalités du firewall. 

Objectifs pédagogiques :

À l'issue de cette formation Sophos Certified Architect - XG Firewall, vous aurez acquis les connaissances et compétences nécessaires pour :

• Comprendre les différents modes de déploiement du XG
• Les protocoles de routages utilisés, l’agrégation de liens et l’usage de VLANs
• Aperçu de l’inspection stateful et des politiques strictes
• FastPath/IPS/anti-DOS/Flooding/ATP
• Reverse proxy et authentification : publication de serveurs et utilisation de templates
• La gestion d’authentifications SSO, LDAP, NTLM et les nouveaux agents (Sophos Transparent Authentication Suite - STAS et Sophos Authentication for Thin Clients - SATC)
• Gestion de sites distants avec RED (Remote ethernet device)
• Gestion sans fil d’Access Points Sophos et des hotspots
• Les différents modes d’utilisation VPN (Distant, Site-à-site, Hôte-à-hôte)
• Utilisation de la haute disponibilité
• Modules dédiés au dépannage, SF Loader et au dimensionnement

Public :

Ce cours Sophos s'adresse aux personnes utlisant le XG Firewall dans un cadre professionnel et souhaitant obtenir la certification Architect associée.

Prérequis :

Pour suivre cette formation Sophos Certified Architect XG Firewall, vous devez impérativement être en possession de la certification Certified Engineer Sophos XG Firewall (formation en ligne d'une durée d'1 à 2 jours sur le Portail Partenaires Sophos).
Plus globalement, vous devez avoir des connaissances en réseau et sécurité informatique, avoir une expérience de configuration d’équipements réseau, être capable de dépanner des environnements Windows en réseau et avoir une expérience d’administration et de configuration de systèmes Linux/UNIX.

Enterprise Deployment Scenarios

Travaux pratiques : Déploiement

Enregistrements pour évaluation des numéros de série et activation des passerelles
Configuration de la passerelle en bridge de niveau 2 et 3
Configuration des réseaux, interfaces et zones
Configuration du routage à plusieurs chemin et de l’uplink balancing

Advanced Firewall

Travaux pratiques : Network Protection

Visualisation de la table de connexions
Utilisation de l’outil de capture de paquet en ligne de commande

Authentification

Travaux pratiques : Webserver Protection

Configuration d’un reverse proxy
Configuration de load balancing et du routage de site path
Configuration de la reverse authentification pour un site web

Webserver Protection

Travaux pratiques : Authentification

Intégration Active Directory
Configuration du single sign-on

RED Management

Travaux pratiques : RED

Activation RED
Configuration d’un tunnel RED tunnel
Connexion d’un boitier RED

Wireless Protection

Travaux pratiques : Wireless

Configuration de réseaux sans fil
Connexion d’un access point
Configuration d’un réseau maillé
Configuration d’une authentification RADIUS
Création d’un hotspot

Enterprise VPN

Travaux pratiques : VPNs

Configuration de VPNs site-à-site avec des clés RSA
Configuration du failover VPN
Configuration du NAT dans le VPN
Revue des journaux d’événements VPN

High Availability

Travaux pratiques : HA

Activation de la haute dispo en actif-actif entre deux passerelles Sophos

Troubleshooting

Travaux pratiques : SF Loader

Remise à zéro du mot de passe administrateur depuis le SF Loader
Procéder à des tests de performances disque et mémoires depuis le SF Loader

Sizing

Ce cours comporte des parties théoriques et des travaux pratiques permettant de comprendre le fonctionnement du XG firewall de Sophos.

Cette formation vous permet de passer la certification Sophos Certified Architect - XG Firewall.

L’obtention de la certification se fait par un passage d’examen en ligne au travers du portail partenaire Sophos.

L’évaluation se fait sur différents types de questions :

- Sur des scénarii évoqués en cours
- Sur le contenu du cours
- Sur le contenu des travaux pratiques