Guide d`Étude pour l`Examen Stratégies de Pare-feu

Guide d'Étude pour l'Examen Stratégies de Pare-feu
L'examen Stratégies de Pare-feu teste vos connaissances sur la manière de configurer des stratégies de pare-feu pour un
Firebox utilisant Fireware v11.10.
Présentation de l'Examen
Concepts Essentiels
Afin de bien réussir l'Examen Stratégies de Pare-feu, vous devez comprendre ces concepts clés :
Connaissance de Fireware
n
n
n
n
n
n
Stratégies de pare-feu par défaut
Zones de sécurité et alias
Configuration d'une stratégie de filtrage de paquets
Configuration d'une stratégie de proxy
Priorité des stratégies
Principes des Services de Sécurité
Connaissances Informatiques Générales
n
n
n
Concepts de mise en réseau IPv4 (DNS, NAT, FQDN, routage statique)
Ports et protocoles standard (HTTP, HTTPS, FTP, SMTP, DNS)
Connaissance générale des pare-feux
Copyright © 2015 WatchGuard Technologies, Inc. All rights reserved.
Présentation de l'Examen
Description de l'Examen
Contenu
40 questions à choix multiples (sélectionner une option), à sélections multiples (sélectionner plus d'une option), et des
questions vrai ou faux.
Seuil de passage
75 % de réponses correctes
Durée
Deux heures
Documentation de référence
Vous n'êtes pas autorisé à vous référer à une documentation papier ou en ligne durant l'examen.
Environnement du test
Il s'agit d'un examen surveillé avec deux options de centres de test :
n Le centre de test Kryterion
n En ligne, avec une surveillance virtuelle grâce à une webcam approuvée
Conditions préalables
Aucune
2
WatchGuard Technologies, Inc.
Préparation à l'Examen
Préparation à l'Examen
WatchGuard fournit une documentation de référence pour vous aider à vous préparer à l'examen Stratégies de Pare-feu. En
plus de la documentation de référence décrite ci-après, nous vous recommandons vivement d'utiliser
WatchGuard System Manager v11.10 pour configurer des stratégies de pare-feu sur un périphérique Firebox ou XTM qui
utilise Fireware v11.10 avant de passer cet examen.
Documents pour une autoformation
WatchGuard propose un logiciel pédagogique que vous pouvez utiliser pour une autoformation. Nous vous recommandons
de consulter tous les logiciels pédagogiques disponibles avant de passer l'examen. Le logiciel pédagogique est disponible
sur l'onglet Formation Technique sur le Portail WatchGuard (vous devez vous connecter).
Logiciel pédagogique sur les Stratégies de Pare-feu
Le logiciel pédagogique sur les Stratégies de Pare-feu (PPT) est disponible en ligne pour une autoformation ou une
révision.
Autres ressources
Aide en ligne
Le système Aide Fireware disponible en ligne comprend des informations détaillées permettant de prolonger les
principes exposés dans le logiciel pédagogique Stratégies de Pare-feu.
Pour les catégories de connaissance comprises dans la section Objectifs de l'Évaluation, nous vous recommandons de
consulter le contenu correspondant dans le système d'Aide approprié.
Vous pouvez trouver le système Aide Fireware sur le site Web WatchGuard :
n
Aide Fireware
Tutoriels Vidéo
Les Tutoriels Vidéo Fireware comprennent des informations sur des sujets spécifiques pour vous aider à en savoir plus
sur certains aspects du système d'exploitation Fireware. Vous pouvez utiliser ces vidéos pour vous aider à développer
votre connaissance de Fireware, car elles ont trait aux catégories de connaissance mentionnées dans la section
Objectifs de l'Évaluation.
Vous pouvez trouver ces Tutoriels Vidéo sur les pages de documentation du site Web WatchGuard :
Tutoriel vidéo recommandé : Mise en Route des Stratégies
Tous les tutoriels vidéos : Tutoriels Vidéo
Exemples de Configuration
Les exemples de configuration de Fireware vous donnent les informations dont vous avez besoin pour configurer votre
périphérique Firebox et répondre à des besoins professionnels particuliers. Pour chaque exemple, nous fournissons des
fichiers de configuration de référence pour que vous puissiez voir la configuration finale des fonctionnalités impliquées
dans chaque utilisation. Nous incluons également un guide qui aborde les détails de chaque configuration. Vous pouvez
utiliser ces exemples de configuration pour vous aider à développer votre connaissance de Fireware, car elles ont trait
aux catégories de connaissance mentionnées dans la section Objectifs de l'Évaluation.
Vous pouvez trouver ces Exemples de Configuration sur les pages de documentation du site Web WatchGuard :
Exemples de Configuration
Présentation de l'Examen
3
Objectifs de l'Évaluation
Objectifs de l'Évaluation
L'examen Stratégies de Pare-feu évalue votre connaissance des catégories figurant dans la liste suivante. Pour chaque
catégorie de connaissance évaluée dans cet examen, la colonne Barème comprend le pourcentage approximatif de
questions de l'examen issues de cette catégorie de connaissance. Certaines questions de l'examen exigeant des savoir-faire
ou des connaissances issus de plus d'une catégorie, le barème ne correspond pas exactement au pourcentage des questions
de l'examen.
Catégorie
Savoir-faire/Connaissances
Barème
Connaissance
générale des
stratégies
Ajouter un filtre de paquets ou une stratégie de proxy
35 %
Configurer une source et une destination de stratégie
Configurer un calendrier de stratégie
Utiliser des alias dans une stratégie
Utiliser un nom de domaine entièrement qualifié (FQDN) dans une stratégie
Configurer des stratégies pour le trafic Web et d'e-mails
Comprendre quand vous pouvez utiliser un routage basé sur stratégie
Ajouter des modèles personnalisés pour le trafic sur un port non standard
Activer la journalisation dans une stratégie
Actions de
proxy
Sélectionnez l'action de proxy appropriée pour une stratégie de proxy
15 %
Configurer des actions de proxy HTTP, HTTPS, SMTP et TCP/UDP NAT
Utiliser une traduction d'adresses réseau (NAT) statique dans une stratégie
10 %
Comprendre comment une traduction d'adresses réseau (NAT) dynamique et 1-to-1
NAT s'appliquent au trafic géré par une stratégie
Services
Activer des services de sécurité dans les stratégies
10 %
Comprendre quels services de sécurité s'appliquent uniquement aux stratégies de
proxy
Priorité des
stratégies
Comprendre comment Policy Manager classe automatiquement les stratégies
10 %
Utiliser la priorité des stratégies pour créer des stratégies multiples du même type qui
s'appliquent à différents utilisateurs
Stratégies de
Pare-Feu par
Défaut
Comprendre la fonction des cinq stratégies de pare-feu par défaut
10 %
Comprendre les stratégies de pare-feu par défaut créées par RapidDeploy QuickStart
Traffic Monitor
Lire un message de journal du trafic pour identifier quelle stratégie a autorisé ou
refusé un paquet
10 %
Lire un message de journal du trafic pour déterminer quels port et protocole sont
4
WatchGuard Technologies, Inc.
Objectifs de l'Évaluation
Catégorie
Savoir-faire/Connaissances
Barème
utilisés par un paquet
Comprendre la signification de (Paquet Interne Non Géré) et (Paquet Externe Non
Géré) dans un message de journal.
Présentation de l'Examen
5
Exemple de Questions d'Examen
Exemple de Questions d'Examen
L'examen comprend des questions à choix multiples, à sélections multiples, à réponse vrai/faux. Les exemples suivants
montrent les types de questions auxquelles vous pouvez vous attendre à l'examen.
1. Parmi ces alias, quel sont ceux dont l'interface approuvée est membre ? (Sélectionnez trois réponses.)
a. Tous-Externes (Any-External)
b. Tous-Approuvés (Any-Trusted)
c. Tous (Any)
d. Firebox
2. Quelle action de proxy utilisez-vous pour une stratégie FTP qui s'applique au trafic de Tous-Approuvés (Any-Trusted)
à Tous-Externes (Any-External) ? (Sélectionnez une réponse.)
a. FTP-Client
b. FTP-Serveur
c. FTP-Sortant
d. FTP-Entrant
3. Vrai ou faux ? La stratégie WatchGuard autorise les connexions à Fireware Web UI.
6
WatchGuard Technologies, Inc.
Inscription à l'examen
Pour vous inscrire à une date d'examen, vous devez créer un compte utilisateur Kryterion.
1. Connectez-vous au site Web WatchGuard avec vos informations d'identification au compte WatchGuard.
2. Sélectionnez l'onglet Formation technique.
3. À droite de la page, cliquez sur Inscription à un examen.
Une page Web Kryterion portant le logo WatchGuard s'ouvre.
4. Cliquez sur le lien dans le coin supérieur droit pour créer un nouveau compte utilisateur Kryterion, ou connectez-vous
avec un compte existant.
5. Cliquez sur Inscription à une date d'examen.
Pour plus d'informations sur le processus de certification, rendez-vous sur la Foire aux questions.
Informations sur le copyright, les marques déposées et les brevets
Copyright © 1998–2015 WatchGuard Technologies, Inc. Tous droits réservés. Toutes les marques déposées ou les noms
commerciaux mentionnés ici, le cas échéant, appartiennent à leurs propriétaires respectifs.
Des informations complètes sur le copyright, les marques, les brevets et les licences sont disponibles dans le guide disponible en
ligne (Copyright et Licensing Guide) : http://www.watchguard.com/help/documentation/.