WatchGuard Fireware - Administration et sécurité réseau

Déployer, sécuriser et exploiter vos Firebox en environnement professionnel

Formation créée le 02/04/2026. Dernière mise à jour le 03/04/2026.
Version du programme : 2

Type de formation

Présentiel

Durée de formation

21 heures (3 jours)
Cette formation est gratuite.
S'inscrire
Cette formation est gratuite.
S'inscrire
Cette formation est gratuite.
S'inscrire

WatchGuard Fireware - Administration et sécurité réseau

Déployer, sécuriser et exploiter vos Firebox en environnement professionnel


Prenez le contrôle de vos pare-feu WatchGuard : de la configuration initiale à l'exploitation quotidienne, cette formation vous donne les clés pour sécuriser votre réseau, déployer vos VPN et superviser votre infrastructure en toute autonomie.

Objectifs de la formation

  • Installer, configurer et administrer un pare-feu WatchGuard Firebox
  • Définir et gérer des politiques de sécurité adaptées à son environnement réseau
  • Mettre en œuvre les services de sécurité intégrés (IPS, antivirus, filtrage web, APT Blocker)
  • Configurer et dépanner des VPN site-à-site et nomades (IPsec, SSL)
  • Superviser l'activité du pare-feu et exploiter les outils de journalisation et de reporting

Profil des bénéficiaires

Pour qui
  • Administrateurs réseaux et sécurité, ingénieurs systèmes, techniciens infrastructure, responsables IT amenés à déployer, configurer ou exploiter des boîtiers WatchGuard Firebox.
Prérequis
  • Bonnes connaissances des réseaux TCP/IP, du routage, du NAT et des principes de sécurité réseau.
  • Une première expérience d'administration d'équipements réseau ou de pare-feu est recommandée.

Contenu de la formation

Prise en main et configuration initiale
  • Gammes WatchGuard Firebox : positionnement, modèles et cas d'usage
  • Composants matériels (interfaces RJ45, USB, modules) et logiciels (Fireware OS)
  • Modes de gestion : Web UI, WatchGuard System Manager (WSM), WatchGuard Cloud, ligne de commande (CLI)
  • Remise en configuration usine et restauration d'une sauvegarde
  • Assistants de configuration : mise en service initiale d'un Firebox
  • Paramétrage de base : nom d'hôte, DNS, NTP, gestion des licences et mises à jour du firmware
Configuration réseau
  • Configuration des interfaces réseau : Trusted, External, Optional
  • VLAN : création, affectation aux interfaces, routage inter-VLAN
  • SD-WAN (Multi-WAN) : répartition de charge, basculement, priorités
  • Routage statique : principes et configuration
  • Services réseau : DHCP serveur, relais DHCP
  • Translations d'adresses : DNAT, SNAT, NAT 1-to-1
Politiques de pare-feu et filtrage
  • Principes des policies Fireware : From, To, actions, journalisation
  • Créer, modifier et ordonner des règles de pare-feu
  • Gestion des alias : simplifier et factoriser les règles
  • Précédence des règles : ordre d'évaluation, bonnes pratiques
  • Policies avancées : planification horaire (schedules), exceptions
  • Gestion par défaut des menaces (Default Threat Protection)
  • Inspection de contenu : proxies HTTP, HTTPS, FTP, SMTP, DNS
Services de sécurité intégrés
  • Vue d'ensemble des services d'abonnement WatchGuard (Total Security Suite, Basic Security Suite)
  • Services approfondis (configuration détaillée et TP) : IPS (Intrusion Prevention Service) : configuration, niveaux de sévérité, actions
  • Application Control : identifier et contrôler les applications sur le réseau
  • WebBlocker : catégories de filtrage, politiques par groupes d'utilisateurs, exceptions
  • Gateway AntiVirus : analyse des flux en temps réel
  • Services présentés et configurés (prise en main) : APT Blocker : détection des menaces avancées par sandboxing
  • SpamBlocker : filtrage antispam sur le trafic SMTP
  • DNSWatch : filtrage DNS et protection contre le phishing
  • RED (Reputation Enabled Defense) : scoring de réputation des URL
  • Botnet Detection : identification et blocage du trafic C&C
Authentification
  • Méthodes d'authentification : Firebox-DB, Active Directory, LDAP, RADIUS
  • Portail d'authentification Firebox : configuration et personnalisation
  • Authentification SSO (Single Sign-On) avec Active Directory
  • WatchGuard AuthPoint (MFA) : principes et intégration
  • Appliquer des politiques différenciées par utilisateur ou par groupe
VPN
  • Concepts fondamentaux des VPN : IPsec, IKEv1/IKEv2, SSL
  • VPN site-à-site (BOVPN) en IPsec : configuration, tunnels, politiques de chiffrement
  • BOVPN over TLS : alternative au BOVPN IPsec classique
  • VPN nomade IPsec (Mobile VPN with IKEv2) : configuration du serveur et des profils clients
  • VPN nomade SSL (Mobile VPN with SSL) : portail, configuration client, split tunneling
  • Dépannage des VPN : outils de diagnostic, logs, problèmes courants (MTU, NAT-T, certificats)
Supervision et journalisation
  • Firebox System Manager : surveillance en temps réel du trafic, des connexions et des interfaces
  • Configuration de la journalisation : niveaux de log, serveurs Syslog
  • WatchGuard Dimension : visibilité réseau, tableaux de bord, rapports prédéfinis
  • WatchGuard Cloud Visibility : supervision centralisée multi-sites
  • Création de rapports personnalisés : trafic, menaces, usage applicatif
  • Analyse des journaux et méthodologie de dépannage : identifier l'origine d'un blocage, tracer un flux
Haute disponibilité et optimisation
  • Gestion de la bande passante : QoS, traffic shaping, garantie et limitation par policy
  • Haute disponibilité (HA) Active/Passive : principes, configuration et basculement
  • Gestion des certificats : certificats pour l'inspection HTTPS, import et renouvellement
  • Mises à jour du firmware : procédure, précautions, rollback
Exploitation avancée et bonnes pratiques
  • Inspection HTTPS : principes, activation, gestion des exceptions et des certificats racine
  • DLP (Data Loss Prevention) : principes et configuration de base
  • Géolocalisation : bloquer ou autoriser le trafic par pays
  • Policies basées sur le FQDN : cas d'usage et limitations
  • Gestion centralisée multi-boîtiers via WatchGuard Cloud : principes et cas d'usage
  • Bonnes pratiques d'exploitation : checklist de sécurisation d'un Firebox, revue de configuration, documentation
  • Plan d'action individuel : chaque participant identifie les actions prioritaires à mettre en œuvre sur son environnement

Équipe pédagogique

Formateur expert en sécurité réseau et solutions WatchGuard, intervenant en environnement professionnel sur des projets de déploiement et d'administration de pare-feu.

Suivi de l'exécution et évaluation des résultats

  • Auto-positionnement en amont (questionnaire)
  • Evaluation formative pendant la formation (travaux pratiques)
  • Evaluation des acquis en fin de formation (quiz)
  • Evaluation de satisfaction à chaud