Guide d`Étude pour l`Examen Stratégies de Pare-feu
Transcription
Guide d`Étude pour l`Examen Stratégies de Pare-feu
Guide d'Étude pour l'Examen Stratégies de Pare-feu L'examen Stratégies de Pare-feu teste vos connaissances sur la manière de configurer des stratégies de pare-feu pour un Firebox utilisant Fireware v11.10. Présentation de l'Examen Concepts Essentiels Afin de bien réussir l'Examen Stratégies de Pare-feu, vous devez comprendre ces concepts clés : Connaissance de Fireware n n n n n n Stratégies de pare-feu par défaut Zones de sécurité et alias Configuration d'une stratégie de filtrage de paquets Configuration d'une stratégie de proxy Priorité des stratégies Principes des Services de Sécurité Connaissances Informatiques Générales n n n Concepts de mise en réseau IPv4 (DNS, NAT, FQDN, routage statique) Ports et protocoles standard (HTTP, HTTPS, FTP, SMTP, DNS) Connaissance générale des pare-feux Copyright © 2015 WatchGuard Technologies, Inc. All rights reserved. Présentation de l'Examen Description de l'Examen Contenu 40 questions à choix multiples (sélectionner une option), à sélections multiples (sélectionner plus d'une option), et des questions vrai ou faux. Seuil de passage 75 % de réponses correctes Durée Deux heures Documentation de référence Vous n'êtes pas autorisé à vous référer à une documentation papier ou en ligne durant l'examen. Environnement du test Il s'agit d'un examen surveillé avec deux options de centres de test : n Le centre de test Kryterion n En ligne, avec une surveillance virtuelle grâce à une webcam approuvée Conditions préalables Aucune 2 WatchGuard Technologies, Inc. Préparation à l'Examen Préparation à l'Examen WatchGuard fournit une documentation de référence pour vous aider à vous préparer à l'examen Stratégies de Pare-feu. En plus de la documentation de référence décrite ci-après, nous vous recommandons vivement d'utiliser WatchGuard System Manager v11.10 pour configurer des stratégies de pare-feu sur un périphérique Firebox ou XTM qui utilise Fireware v11.10 avant de passer cet examen. Documents pour une autoformation WatchGuard propose un logiciel pédagogique que vous pouvez utiliser pour une autoformation. Nous vous recommandons de consulter tous les logiciels pédagogiques disponibles avant de passer l'examen. Le logiciel pédagogique est disponible sur l'onglet Formation Technique sur le Portail WatchGuard (vous devez vous connecter). Logiciel pédagogique sur les Stratégies de Pare-feu Le logiciel pédagogique sur les Stratégies de Pare-feu (PPT) est disponible en ligne pour une autoformation ou une révision. Autres ressources Aide en ligne Le système Aide Fireware disponible en ligne comprend des informations détaillées permettant de prolonger les principes exposés dans le logiciel pédagogique Stratégies de Pare-feu. Pour les catégories de connaissance comprises dans la section Objectifs de l'Évaluation, nous vous recommandons de consulter le contenu correspondant dans le système d'Aide approprié. Vous pouvez trouver le système Aide Fireware sur le site Web WatchGuard : n Aide Fireware Tutoriels Vidéo Les Tutoriels Vidéo Fireware comprennent des informations sur des sujets spécifiques pour vous aider à en savoir plus sur certains aspects du système d'exploitation Fireware. Vous pouvez utiliser ces vidéos pour vous aider à développer votre connaissance de Fireware, car elles ont trait aux catégories de connaissance mentionnées dans la section Objectifs de l'Évaluation. Vous pouvez trouver ces Tutoriels Vidéo sur les pages de documentation du site Web WatchGuard : Tutoriel vidéo recommandé : Mise en Route des Stratégies Tous les tutoriels vidéos : Tutoriels Vidéo Exemples de Configuration Les exemples de configuration de Fireware vous donnent les informations dont vous avez besoin pour configurer votre périphérique Firebox et répondre à des besoins professionnels particuliers. Pour chaque exemple, nous fournissons des fichiers de configuration de référence pour que vous puissiez voir la configuration finale des fonctionnalités impliquées dans chaque utilisation. Nous incluons également un guide qui aborde les détails de chaque configuration. Vous pouvez utiliser ces exemples de configuration pour vous aider à développer votre connaissance de Fireware, car elles ont trait aux catégories de connaissance mentionnées dans la section Objectifs de l'Évaluation. Vous pouvez trouver ces Exemples de Configuration sur les pages de documentation du site Web WatchGuard : Exemples de Configuration Présentation de l'Examen 3 Objectifs de l'Évaluation Objectifs de l'Évaluation L'examen Stratégies de Pare-feu évalue votre connaissance des catégories figurant dans la liste suivante. Pour chaque catégorie de connaissance évaluée dans cet examen, la colonne Barème comprend le pourcentage approximatif de questions de l'examen issues de cette catégorie de connaissance. Certaines questions de l'examen exigeant des savoir-faire ou des connaissances issus de plus d'une catégorie, le barème ne correspond pas exactement au pourcentage des questions de l'examen. Catégorie Savoir-faire/Connaissances Barème Connaissance générale des stratégies Ajouter un filtre de paquets ou une stratégie de proxy 35 % Configurer une source et une destination de stratégie Configurer un calendrier de stratégie Utiliser des alias dans une stratégie Utiliser un nom de domaine entièrement qualifié (FQDN) dans une stratégie Configurer des stratégies pour le trafic Web et d'e-mails Comprendre quand vous pouvez utiliser un routage basé sur stratégie Ajouter des modèles personnalisés pour le trafic sur un port non standard Activer la journalisation dans une stratégie Actions de proxy Sélectionnez l'action de proxy appropriée pour une stratégie de proxy 15 % Configurer des actions de proxy HTTP, HTTPS, SMTP et TCP/UDP NAT Utiliser une traduction d'adresses réseau (NAT) statique dans une stratégie 10 % Comprendre comment une traduction d'adresses réseau (NAT) dynamique et 1-to-1 NAT s'appliquent au trafic géré par une stratégie Services Activer des services de sécurité dans les stratégies 10 % Comprendre quels services de sécurité s'appliquent uniquement aux stratégies de proxy Priorité des stratégies Comprendre comment Policy Manager classe automatiquement les stratégies 10 % Utiliser la priorité des stratégies pour créer des stratégies multiples du même type qui s'appliquent à différents utilisateurs Stratégies de Pare-Feu par Défaut Comprendre la fonction des cinq stratégies de pare-feu par défaut 10 % Comprendre les stratégies de pare-feu par défaut créées par RapidDeploy QuickStart Traffic Monitor Lire un message de journal du trafic pour identifier quelle stratégie a autorisé ou refusé un paquet 10 % Lire un message de journal du trafic pour déterminer quels port et protocole sont 4 WatchGuard Technologies, Inc. Objectifs de l'Évaluation Catégorie Savoir-faire/Connaissances Barème utilisés par un paquet Comprendre la signification de (Paquet Interne Non Géré) et (Paquet Externe Non Géré) dans un message de journal. Présentation de l'Examen 5 Exemple de Questions d'Examen Exemple de Questions d'Examen L'examen comprend des questions à choix multiples, à sélections multiples, à réponse vrai/faux. Les exemples suivants montrent les types de questions auxquelles vous pouvez vous attendre à l'examen. 1. Parmi ces alias, quel sont ceux dont l'interface approuvée est membre ? (Sélectionnez trois réponses.) a. Tous-Externes (Any-External) b. Tous-Approuvés (Any-Trusted) c. Tous (Any) d. Firebox 2. Quelle action de proxy utilisez-vous pour une stratégie FTP qui s'applique au trafic de Tous-Approuvés (Any-Trusted) à Tous-Externes (Any-External) ? (Sélectionnez une réponse.) a. FTP-Client b. FTP-Serveur c. FTP-Sortant d. FTP-Entrant 3. Vrai ou faux ? La stratégie WatchGuard autorise les connexions à Fireware Web UI. 6 WatchGuard Technologies, Inc. Inscription à l'examen Pour vous inscrire à une date d'examen, vous devez créer un compte utilisateur Kryterion. 1. Connectez-vous au site Web WatchGuard avec vos informations d'identification au compte WatchGuard. 2. Sélectionnez l'onglet Formation technique. 3. À droite de la page, cliquez sur Inscription à un examen. Une page Web Kryterion portant le logo WatchGuard s'ouvre. 4. Cliquez sur le lien dans le coin supérieur droit pour créer un nouveau compte utilisateur Kryterion, ou connectez-vous avec un compte existant. 5. Cliquez sur Inscription à une date d'examen. Pour plus d'informations sur le processus de certification, rendez-vous sur la Foire aux questions. Informations sur le copyright, les marques déposées et les brevets Copyright © 1998–2015 WatchGuard Technologies, Inc. Tous droits réservés. Toutes les marques déposées ou les noms commerciaux mentionnés ici, le cas échéant, appartiennent à leurs propriétaires respectifs. Des informations complètes sur le copyright, les marques, les brevets et les licences sont disponibles dans le guide disponible en ligne (Copyright et Licensing Guide) : http://www.watchguard.com/help/documentation/.