Guide d`étude pour l`examen Fireware Essentials

Guide d'étude pour l'examen Fireware Essentials
L'examen Fireware Essentials teste vos connaissances sur la manière de configurer, gérer et contrôler un périphérique
WatchGuard Firebox ou XTM exécutant un système d'exploitation Fireware. Cet examen vise les administrateurs réseau qui
ont une expérience de la configuration et de la gestion de périphériques Firebox ou XTM exécutant un système d'exploitation
Fireware OS v11.10 ou supérieur.
Présentation de l'examen
Concepts essentiels
Afin de bien réussir l'examen Fireware Essentials, vous devez comprendre ces concepts clés :
Connaissance de Fireware
n
n
n
n
n
n
n
Activation et configuration initiale des périphériques Firebox et XTM
Configuration du réseau
Configuration de stratégie et de proxy
Configuration des services d'abonnement
Authentification des utilisateurs
Surveillance, journalisation et génération de rapports du périphérique
Configuration Branch office et mobile VPN
Connaissances informatiques générales
n
n
Concepts de réseau IPv4 (DNS, TCP/IP, DHCP, NAT, routage statique)
Connaissance générale des pare-feux
Copyright © 2015 WatchGuard Technologies, Inc. Tous droits réservés.
Préparation à l'examen
Description de l'examen
Contenu
60 choix multiples (sélectionner une option), sélections multiples (sélectionner plus d'une option), vrai/faux et questions
d'association
Seuil de passage
75 % de réponses correctes
Durée
Deux heures
Documentation de référence
Vous n'êtes pas autorisé à vous référer à une documentation papier ou en ligne durant l'examen.
Environnement du test
Il s'agit d'un examen surveillé avec deux options de centres de test :
n Le centre de test Kryterion
n En ligne, avec une surveillance virtuelle grâce à une webcam approuvée
Conditions préalables
Le cours Fireware Essentials, sous la conduite d'un instructeur, est recommandé mais n'est pas obligatoire.
Préparation à l'examen
WatchGuard assure une formation et fournit un logiciel pédagogique et une documentation de référence pour vous aider à
vous préparer à l'examen Fireware Essentials. En plus de la formation, du logiciel pédagogique et de la documentation décrits
ci-après, nous vous recommandons vivement d'installer, déployer et gérer ou moins un périphérique Firebox ou XTM
exécutant le système d'exploitation Fireware OS v11.10 ou supérieur avant de commencer l'examen.
Formation sous la conduite d'un instructeur
Nous vous recommandons de suivre une formation sous la conduite d'un instructeur avec des exercices pratiques. Les
formations sont souvent organisées dans des centres régionaux et sont sponsorisées par le service commercial de
WatchGuard ou par un distributeur local. Nous proposons également des formations VILT basées sur la technologie gratuites
pour nos partenaires. Les utilisateurs finaux de WatchGuard peuvent également s'inscrire à une formation au sein de notre
réseau de formateurs certifiés WCTP (WatchGuard Certified Training Partners).
n
n
2
Partenaires — Inscrivez-vous à une formation ici (vous devez vous connecter)
Utilisateurs finaux — Consultez le calendrier actuel des formations WCTP sur le site WatchGuard
WatchGuard Technologies, Inc.
Préparation à l'examen
Documents pour une autoformation
WatchGuard propose un logiciel pédagogique que vous pouvez utiliser pour une autoformation ou pour compléter une
formation sous la conduite d'une instructeur. Nous vous recommandons de consulter tous les logiciels pédagogiques
disponibles avant de passer l'examen. Le logiciel pédagogique est disponible sur l'onglet Formation technique sur le portail
WatchGuard (vous devez vous connecter).
Guide de l'étudiant Fireware Essentials
Le logiciel Fireware Essentials Student Guide (PDF) est utilisé dans le cours Fireware Essentials sous la conduite d'un
instructeur et est également disponible en ligne pour une autoformation ou une révision.
Si votre calendrier vous laisse le temps d'installer un ou plusieurs périphériques Firebox ou XTM pour effectuer tous les
exercices du Guide de l'étudiant, nous vous recommandons d'utiliser le Guide de l'étudiant comme votre documentation
essentielle pour préparer l'examen en autoformation.
Cours en ligne sur Fireware Essentials
Ce cours au rythme personnalisable consiste en une série de modules en ligne qui abordent la majeure partie du
contenu du cours Fireware Essentials dispensé sous la conduite d'un instructeur, mais sans les exercices pratiques. Autres ressources
Aide en ligne
Les systèmes d'aide en ligne fournis pour les différents outils de gestion WatchGuard Fireware XTM comprennent des
informations détaillées permettant de prolonger les principes exposés dans le logiciel pédagogique Fireware Essentials.
Pour les catégories de savoir comprises dans la section Objectifs de l'évaluation, nous vous recommandons de consulter
le contenu correspondant dans le système d'aide approprié.
Vous pouvez trouver ces systèmes d'aide sur les pages de documentation du site Web WatchGuard :
n
Aide pour Fireware
Tutoriels vidéo
Les tutoriels vidéo Fireware comprennent des informations sur des sujets spécifiques pour vous aider à en savoir plus
sur certains aspect du système d'exploitation Fireware XTM. Vous pouvez utiliser ces vidéos pour vous aider à
développer votre connaissance de Fireware, car elles ont trait aux catégories de connaissances mentionnées dans la
section Objectifs de l'évaluation.
Vous pouvez trouver ces tutoriels vidéo sur les pages de documentation du site Web WatchGuard :
Tutoriels vidéo
Guide d'étude pour l'examen Fireware Essentials
3
Objectifs de l'évaluation
Exemples de configuration
Les exemples de configuration de Fireware XTM vous donnent les informations dont vous avez besoin pour configurer
votre périphérique Firebox ou XTM et répondre à des besoins professionnels particuliers. Pour chaque exemple, nous
fournissons des fichiers de configuration de référence pour que vous puissiez voir la configuration finale des
fonctionnalités impliquées dans chaque utilisation. Nous incluons également un guide qui aborde les détails de chaque
configuration. Vous pouvez utiliser ces exemples de configuration pour vous aider à développer votre connaissance de
Fireware XTM, car elles ont trait aux catégories de connaissances mentionnées dans la section Objectifs de l'évaluation.
Vous pouvez trouver ces exemples de configuration sur les pages de documentation du site Web WatchGuard :
Exemples de configuration
Objectifs de l'évaluation
L'examen Fireware Essentials évalue votre connaissance des catégories figurant dans la liste suivante. Pour chaque
catégorie de connaissance évaluée dans cet examen, la colonne Barème comprend le pourcentage approximatif de
questions de l'examen issues de cette catégorie de connaissance. Certaines questions de l'examen exigeant des savoir-faire
ou des connaissances issus de plus d'une catégorie, le barème ne correspond pas exactement au pourcentage des questions
de l'examen.
Catégorie
Savoir-faire
Barème
Administration du
périphérique
Configurer et installer un périphérique Firebox ou XTM avec les
paramètres de sécurité par défaut
20 %
Se connecter au Fireware XTM Web UI
Modifier la configuration d'un périphérique dans Policy Manager
Installer une clé de fonctionnalité
Mettre à niveau et rétrograder le système d'exploitation Fireware XTM
Créer une image de sauvegarde du périphérique
Activer une administration distante
Configurer une administration à base de rôles
Comprendre la fonctionnalité Default Threat Protection de Fireware
Authentification
Configurer l'authentification Firebox pour les utilisateurs et les groupes
5 %
Configurer l'authentification des utilisateurs avec un serveur
d'authentification tiers
Surveillance, journalisation
et génération de rapports du
périphérique
Utiliser WatchGuard System Manager et Firebox System Manager pour
surveiller un périphérique
15 %
Utiliser Dimension pour surveiller un périphérique
Exécuter des tâches de diagnostique dans Firebox System Manager
Configurer un WatchGuard Log Server
Activer la journalisation dans un Dimension Log Server ou un
WatchGuard Log Server
4
WatchGuard Technologies, Inc.
Objectifs de l'évaluation
Catégorie
Savoir-faire
Barème
Consulter les messages de journal générés par un périphérique Firebox
ou XTM
Comprendre comment activer la journalisation pour les rapports
Mise en réseau et traduction
d'adresses réseau (NAT)
Configurer une interface externe, approuvée, facultative ou
personnalisée
15 %
Configurer un réseau secondaire sur une interface
Ajouter une route statique et lire la table de routage
Configurer WINS et DNS et pourquoi c'est important
Comprendre quand utiliser NAT dynamique, 1-to-1 NAT, NAT statique,
bouclage NAT
Configurer NAT dynamique, 1-to-1 NAT et NAT statique
Stratégies, proxies et
application Layer Gateways
Comprendre la priorité des stratégies
15 %
Comprendre la fonction des stratégies de pare-feu par défaut
Comprendre la fonction des actions de proxy entrantes et sortantes
Configurer les stratégies pour différents utilisateurs et groupes
Configurer l'authentification Firebox pour les utilisateurs et les groupes
Configurer un Firebox pour utiliser un serveur d'authentification tiers
Services d'abonnement
Configurer Application Control, WebBlocker, spamBlocker, Gateway
AntiVirus, Intrusion Prevention Service, Data Loss Prevention,
Reputation Enabled Defense et APT Blocker
15 %
Réseau privé VPN (Virtual
Private Networking)
Comprendre les différences entre les trois types de Branch Office VPN
15 %
Configurer un BOVPN manuel entre deux périphériques Firebox ou XTM
Utiliser des messages de journal pour dépanner un tunnel Branch Office
VPN
Comprendre les différences entre les quatre types de réseaux privés
VPN (Virtual Private Network) mobiles
Configurer Mobile VPN with IPSec et Mobile VPN with SSL
Configurer une authentification pour les utilisateurs mobile VPN
Guide d'étude pour l'examen Fireware Essentials
5
Exemple de questions d'examen
Exemple de questions d'examen
L'examen comprend des questions à choix multiples, à sélection multiple, à réponse vrai/faux et des questions d'association.
Les exemples suivants montrent les types de questions auxquelles vous pouvez vous attendre à l'examen.
1. Quel est le but de la stratégie WatchGuard ? (Sélectionnez une réponse.)
a. Autoriser des connexions de gestion au Fireware XTM Web UI
b. Autoriser des connexions Branch Office VPN entre deux périphériques WatchGuard
c. Autoriser des connexions de gestion au périphérique à partir de WatchGuard System Manager
d. Autoriser des connexions au périphérique à partir d'un WatchGuard Log Server
2. D'après les stratégies montrées dans cette image, les utilisateurs du groupe Ventes peuvent-ils se connecter aux sites
Web avec HTTPS ? (Sélectionnez une réponse.)
a.
b.
c.
d.
6
Non. La stratégie proxy HTTPS n'autorise le trafic HTTPS que pour le groupe Comptabilité.
Oui. La stratégie HTTP autorise le trafic HTTP et HTTPS pour le groupe Ventes
Oui. La stratégie de trafic sortant autorise le trafic HTTPS du groupe Ventes.
Non. La stratégie de trafic sortant n'autorise aucun trafic du groupe Ventes
WatchGuard Technologies, Inc.
Exemple de questions d'examen
3. Quel est le but de la stratégie incluse dans cette image ? (Sélectionnez une réponse.)
a. Autoriser les clients sur un réseau externe à se connecter à un serveur HTTPS sur un réseau approuvé
ou facultatif en utilisant son adresse IP publique
b. Autoriser les clients sur un réseau externe à se connecter à un serveur HTTPS sur un réseau approuvé
ou facultatif en utilisant son adresse IP privée
c. Autoriser les clients sur votre réseau approuvé à se connecter à un serveur HTTPS sur un réseau
approuvé ou facultatif en utilisant son adresse IP publique
d. Autoriser les clients sur votre réseau approuvé à se connecter à un serveur HTTPS sur un réseau
approuvé ou facultatif en utilisant son adresse IP privée
Guide d'étude pour l'examen Fireware Essentials
7
Inscription à l'examen
Pour vous inscrire à une date d'examen, vous devez créer un compte utilisateur Kryterion.
1. Connectez-vous au site Web WatchGuard avec vos informations d'identification au compte WatchGuard.
2. Sélectionnez l'onglet Formation technique.
3. À droite de la page, cliquez sur Inscription à un examen.
Une page Web Kryterion portant le logo WatchGuard s'ouvre.
4. Cliquez sur le lien dans le coin supérieur droit pour créer un nouveau compte utilisateur Kryterion, ou connectez-vous
avec un compte existant.
5. Cliquez sur Inscription à une date d'examen.
Pour plus d'informations sur le processus de certification, rendez-vous sur la Foire aux questions.
Informations sur le copyright, les marques déposées et les brevets
Copyright © 1998–2015 WatchGuard Technologies, Inc. Tous droits réservés. Toutes les marques déposées ou les noms
commerciaux mentionnés ici, le cas échéant, appartiennent à leurs propriétaires respectifs.
Des informations complètes sur le copyright, les marques, les brevets et les licences sont disponibles dans le guide disponible en
ligne (Copyright et Licensing Guide) : http://www.watchguard.com/help/documentation/.