Guide d`étude pour l`examen Fireware Essentials
Transcription
Guide d`étude pour l`examen Fireware Essentials
Guide d'étude pour l'examen Fireware Essentials L'examen Fireware Essentials teste vos connaissances sur la manière de configurer, gérer et contrôler un périphérique WatchGuard Firebox ou XTM exécutant un système d'exploitation Fireware. Cet examen vise les administrateurs réseau qui ont une expérience de la configuration et de la gestion de périphériques Firebox ou XTM exécutant un système d'exploitation Fireware OS v11.10 ou supérieur. Présentation de l'examen Concepts essentiels Afin de bien réussir l'examen Fireware Essentials, vous devez comprendre ces concepts clés : Connaissance de Fireware n n n n n n n Activation et configuration initiale des périphériques Firebox et XTM Configuration du réseau Configuration de stratégie et de proxy Configuration des services d'abonnement Authentification des utilisateurs Surveillance, journalisation et génération de rapports du périphérique Configuration Branch office et mobile VPN Connaissances informatiques générales n n Concepts de réseau IPv4 (DNS, TCP/IP, DHCP, NAT, routage statique) Connaissance générale des pare-feux Copyright © 2015 WatchGuard Technologies, Inc. Tous droits réservés. Préparation à l'examen Description de l'examen Contenu 60 choix multiples (sélectionner une option), sélections multiples (sélectionner plus d'une option), vrai/faux et questions d'association Seuil de passage 75 % de réponses correctes Durée Deux heures Documentation de référence Vous n'êtes pas autorisé à vous référer à une documentation papier ou en ligne durant l'examen. Environnement du test Il s'agit d'un examen surveillé avec deux options de centres de test : n Le centre de test Kryterion n En ligne, avec une surveillance virtuelle grâce à une webcam approuvée Conditions préalables Le cours Fireware Essentials, sous la conduite d'un instructeur, est recommandé mais n'est pas obligatoire. Préparation à l'examen WatchGuard assure une formation et fournit un logiciel pédagogique et une documentation de référence pour vous aider à vous préparer à l'examen Fireware Essentials. En plus de la formation, du logiciel pédagogique et de la documentation décrits ci-après, nous vous recommandons vivement d'installer, déployer et gérer ou moins un périphérique Firebox ou XTM exécutant le système d'exploitation Fireware OS v11.10 ou supérieur avant de commencer l'examen. Formation sous la conduite d'un instructeur Nous vous recommandons de suivre une formation sous la conduite d'un instructeur avec des exercices pratiques. Les formations sont souvent organisées dans des centres régionaux et sont sponsorisées par le service commercial de WatchGuard ou par un distributeur local. Nous proposons également des formations VILT basées sur la technologie gratuites pour nos partenaires. Les utilisateurs finaux de WatchGuard peuvent également s'inscrire à une formation au sein de notre réseau de formateurs certifiés WCTP (WatchGuard Certified Training Partners). n n 2 Partenaires — Inscrivez-vous à une formation ici (vous devez vous connecter) Utilisateurs finaux — Consultez le calendrier actuel des formations WCTP sur le site WatchGuard WatchGuard Technologies, Inc. Préparation à l'examen Documents pour une autoformation WatchGuard propose un logiciel pédagogique que vous pouvez utiliser pour une autoformation ou pour compléter une formation sous la conduite d'une instructeur. Nous vous recommandons de consulter tous les logiciels pédagogiques disponibles avant de passer l'examen. Le logiciel pédagogique est disponible sur l'onglet Formation technique sur le portail WatchGuard (vous devez vous connecter). Guide de l'étudiant Fireware Essentials Le logiciel Fireware Essentials Student Guide (PDF) est utilisé dans le cours Fireware Essentials sous la conduite d'un instructeur et est également disponible en ligne pour une autoformation ou une révision. Si votre calendrier vous laisse le temps d'installer un ou plusieurs périphériques Firebox ou XTM pour effectuer tous les exercices du Guide de l'étudiant, nous vous recommandons d'utiliser le Guide de l'étudiant comme votre documentation essentielle pour préparer l'examen en autoformation. Cours en ligne sur Fireware Essentials Ce cours au rythme personnalisable consiste en une série de modules en ligne qui abordent la majeure partie du contenu du cours Fireware Essentials dispensé sous la conduite d'un instructeur, mais sans les exercices pratiques. Autres ressources Aide en ligne Les systèmes d'aide en ligne fournis pour les différents outils de gestion WatchGuard Fireware XTM comprennent des informations détaillées permettant de prolonger les principes exposés dans le logiciel pédagogique Fireware Essentials. Pour les catégories de savoir comprises dans la section Objectifs de l'évaluation, nous vous recommandons de consulter le contenu correspondant dans le système d'aide approprié. Vous pouvez trouver ces systèmes d'aide sur les pages de documentation du site Web WatchGuard : n Aide pour Fireware Tutoriels vidéo Les tutoriels vidéo Fireware comprennent des informations sur des sujets spécifiques pour vous aider à en savoir plus sur certains aspect du système d'exploitation Fireware XTM. Vous pouvez utiliser ces vidéos pour vous aider à développer votre connaissance de Fireware, car elles ont trait aux catégories de connaissances mentionnées dans la section Objectifs de l'évaluation. Vous pouvez trouver ces tutoriels vidéo sur les pages de documentation du site Web WatchGuard : Tutoriels vidéo Guide d'étude pour l'examen Fireware Essentials 3 Objectifs de l'évaluation Exemples de configuration Les exemples de configuration de Fireware XTM vous donnent les informations dont vous avez besoin pour configurer votre périphérique Firebox ou XTM et répondre à des besoins professionnels particuliers. Pour chaque exemple, nous fournissons des fichiers de configuration de référence pour que vous puissiez voir la configuration finale des fonctionnalités impliquées dans chaque utilisation. Nous incluons également un guide qui aborde les détails de chaque configuration. Vous pouvez utiliser ces exemples de configuration pour vous aider à développer votre connaissance de Fireware XTM, car elles ont trait aux catégories de connaissances mentionnées dans la section Objectifs de l'évaluation. Vous pouvez trouver ces exemples de configuration sur les pages de documentation du site Web WatchGuard : Exemples de configuration Objectifs de l'évaluation L'examen Fireware Essentials évalue votre connaissance des catégories figurant dans la liste suivante. Pour chaque catégorie de connaissance évaluée dans cet examen, la colonne Barème comprend le pourcentage approximatif de questions de l'examen issues de cette catégorie de connaissance. Certaines questions de l'examen exigeant des savoir-faire ou des connaissances issus de plus d'une catégorie, le barème ne correspond pas exactement au pourcentage des questions de l'examen. Catégorie Savoir-faire Barème Administration du périphérique Configurer et installer un périphérique Firebox ou XTM avec les paramètres de sécurité par défaut 20 % Se connecter au Fireware XTM Web UI Modifier la configuration d'un périphérique dans Policy Manager Installer une clé de fonctionnalité Mettre à niveau et rétrograder le système d'exploitation Fireware XTM Créer une image de sauvegarde du périphérique Activer une administration distante Configurer une administration à base de rôles Comprendre la fonctionnalité Default Threat Protection de Fireware Authentification Configurer l'authentification Firebox pour les utilisateurs et les groupes 5 % Configurer l'authentification des utilisateurs avec un serveur d'authentification tiers Surveillance, journalisation et génération de rapports du périphérique Utiliser WatchGuard System Manager et Firebox System Manager pour surveiller un périphérique 15 % Utiliser Dimension pour surveiller un périphérique Exécuter des tâches de diagnostique dans Firebox System Manager Configurer un WatchGuard Log Server Activer la journalisation dans un Dimension Log Server ou un WatchGuard Log Server 4 WatchGuard Technologies, Inc. Objectifs de l'évaluation Catégorie Savoir-faire Barème Consulter les messages de journal générés par un périphérique Firebox ou XTM Comprendre comment activer la journalisation pour les rapports Mise en réseau et traduction d'adresses réseau (NAT) Configurer une interface externe, approuvée, facultative ou personnalisée 15 % Configurer un réseau secondaire sur une interface Ajouter une route statique et lire la table de routage Configurer WINS et DNS et pourquoi c'est important Comprendre quand utiliser NAT dynamique, 1-to-1 NAT, NAT statique, bouclage NAT Configurer NAT dynamique, 1-to-1 NAT et NAT statique Stratégies, proxies et application Layer Gateways Comprendre la priorité des stratégies 15 % Comprendre la fonction des stratégies de pare-feu par défaut Comprendre la fonction des actions de proxy entrantes et sortantes Configurer les stratégies pour différents utilisateurs et groupes Configurer l'authentification Firebox pour les utilisateurs et les groupes Configurer un Firebox pour utiliser un serveur d'authentification tiers Services d'abonnement Configurer Application Control, WebBlocker, spamBlocker, Gateway AntiVirus, Intrusion Prevention Service, Data Loss Prevention, Reputation Enabled Defense et APT Blocker 15 % Réseau privé VPN (Virtual Private Networking) Comprendre les différences entre les trois types de Branch Office VPN 15 % Configurer un BOVPN manuel entre deux périphériques Firebox ou XTM Utiliser des messages de journal pour dépanner un tunnel Branch Office VPN Comprendre les différences entre les quatre types de réseaux privés VPN (Virtual Private Network) mobiles Configurer Mobile VPN with IPSec et Mobile VPN with SSL Configurer une authentification pour les utilisateurs mobile VPN Guide d'étude pour l'examen Fireware Essentials 5 Exemple de questions d'examen Exemple de questions d'examen L'examen comprend des questions à choix multiples, à sélection multiple, à réponse vrai/faux et des questions d'association. Les exemples suivants montrent les types de questions auxquelles vous pouvez vous attendre à l'examen. 1. Quel est le but de la stratégie WatchGuard ? (Sélectionnez une réponse.) a. Autoriser des connexions de gestion au Fireware XTM Web UI b. Autoriser des connexions Branch Office VPN entre deux périphériques WatchGuard c. Autoriser des connexions de gestion au périphérique à partir de WatchGuard System Manager d. Autoriser des connexions au périphérique à partir d'un WatchGuard Log Server 2. D'après les stratégies montrées dans cette image, les utilisateurs du groupe Ventes peuvent-ils se connecter aux sites Web avec HTTPS ? (Sélectionnez une réponse.) a. b. c. d. 6 Non. La stratégie proxy HTTPS n'autorise le trafic HTTPS que pour le groupe Comptabilité. Oui. La stratégie HTTP autorise le trafic HTTP et HTTPS pour le groupe Ventes Oui. La stratégie de trafic sortant autorise le trafic HTTPS du groupe Ventes. Non. La stratégie de trafic sortant n'autorise aucun trafic du groupe Ventes WatchGuard Technologies, Inc. Exemple de questions d'examen 3. Quel est le but de la stratégie incluse dans cette image ? (Sélectionnez une réponse.) a. Autoriser les clients sur un réseau externe à se connecter à un serveur HTTPS sur un réseau approuvé ou facultatif en utilisant son adresse IP publique b. Autoriser les clients sur un réseau externe à se connecter à un serveur HTTPS sur un réseau approuvé ou facultatif en utilisant son adresse IP privée c. Autoriser les clients sur votre réseau approuvé à se connecter à un serveur HTTPS sur un réseau approuvé ou facultatif en utilisant son adresse IP publique d. Autoriser les clients sur votre réseau approuvé à se connecter à un serveur HTTPS sur un réseau approuvé ou facultatif en utilisant son adresse IP privée Guide d'étude pour l'examen Fireware Essentials 7 Inscription à l'examen Pour vous inscrire à une date d'examen, vous devez créer un compte utilisateur Kryterion. 1. Connectez-vous au site Web WatchGuard avec vos informations d'identification au compte WatchGuard. 2. Sélectionnez l'onglet Formation technique. 3. À droite de la page, cliquez sur Inscription à un examen. Une page Web Kryterion portant le logo WatchGuard s'ouvre. 4. Cliquez sur le lien dans le coin supérieur droit pour créer un nouveau compte utilisateur Kryterion, ou connectez-vous avec un compte existant. 5. Cliquez sur Inscription à une date d'examen. Pour plus d'informations sur le processus de certification, rendez-vous sur la Foire aux questions. Informations sur le copyright, les marques déposées et les brevets Copyright © 1998–2015 WatchGuard Technologies, Inc. Tous droits réservés. Toutes les marques déposées ou les noms commerciaux mentionnés ici, le cas échéant, appartiennent à leurs propriétaires respectifs. Des informations complètes sur le copyright, les marques, les brevets et les licences sont disponibles dans le guide disponible en ligne (Copyright et Licensing Guide) : http://www.watchguard.com/help/documentation/.