Beschreibung
Der Kursteilnehmende lernt in diesem Seminar die technischen Möglichkeiten der Sophos Firewall kennen. Er erwirbt in diesem Training außerdem die Fähigkeit, die Sophos Firewall sicher zu bedienen, selbständig Fehler zu finden und die Analyse von eventuellen Bedrohungen durchzuführen. Die Version, die in diesem Training unterrichtet wird, ist je nach Teilnehmerwunsch Next-Gen bis Version 17, XG 18 oder XGS 19
Agenda Überblick über die Sophos XGS
-Features
-Hardware- vs. Softwareappliance
-Hardware Requirements
-Installation und Initialsetup
-Kontrollzentrum
-Reporting Service
-Diagnosetools
-XStream-Technologie mit Deep Paket Inspection
Profile
-Zugriffszeiten, Zugriffsdauer
-Surfkontingente, Datenkontingente
-Entschlüsselungsprofile, Zugriffsprofile
Verwaltung
-Lizenzen, Zentrale Verwaltung der Sophos XG
-Basiskonfiguration wie Appliance-Zugriff, Zeit, Benachrichtigung und Meldungen
-Anbindung an NetFlow
-Backup und Recovery, REST-API
-Update der Firmware und Pattern
-Netzwerk und Routing
-Zentrale Verwaltung der Sophos Firewalls
-Remote Ethernet Device (RED)
Zertifikate
-Sophos XGS als CA
-Aufbau einer Zertifikatsstruktur
-Einbinden der Sophos XG in die Unternehmensstruktur
Authentifizierung
-Anbinden von Authentifizierungsserver wie Active Directory oder Radius
-Benutzerverwaltung
-Rechtevergabe in der Sophos
Systemdienste
-Hochverfügbarkeit aktiv/passiv, aktiv/aktiv
-Traffic Shaping
-Malware protection
-Datenanonymisierung
Firewall
-Firewallregeln (Paketfilter, NAT, SSL/TLS, Loopback und Reflexive)
-Intrusion Prevention System
-Web-Proxy, Application-Control
-Sandstorm und Threat Intelligence
VPN
-IPsec und SSL VPN
-Client to Site und Site to Site mit der Sophos XGS
Direktlink zum Seminar