Fireware Essentials テスト学習ガイド

Fireware Essentials テスト学 習 ガイド
Fireware Essentials テストは、Fireware OS を実行するWatchGuard Firebox または XTM デバイスを設定、管理、監視する方法に
関する知識をテストするものです。このテストは Fireware OS v11.9 以上を実行するFirebox または XTM デバイスの設定や管理の経験
があるネットワーク管理者を対象としています。
テストの概要
主 要 な概 念
Fireware Essentials テストを完了するには、以下の主要な概念を理解する必要があります。
Fireware の知識
n
n
n
n
n
n
n
Firebox および XTM デバイスのアクティベーションと初期設定
ネットワーク構成
ポリシーとプロキシの設定
登録サービスの設定
ユーザー認証
デバイスの監視、ログ記録、およびレポーティング
Branch office とMobile VPN の構成
IT に関する一般的な知識
n
n
IPv4ネットワーキングの概念 (DNS、TCP/IP、DHCP、NAT、静的ルーティング)
ファイアウォールに関する全般的な理解
Copyright © 2015 WatchGuard Technologies, Inc. All rights reserved.
テストの準備
テストの説 明
内容
択一問題 (解答を1 つ選択)、複数選択問題 (解答を2 つ以上選択)、正誤問題、一致問題で構成される全 60 問
合格スコア
75% 正解
時間
2 時間
参考資料
テスト中は印刷物またはオンラインの参考資料の参照は許可されません。
テストの会場
本テストは次の 2 つの会場で実施されます。
n Kryterion テストセンター
n 認可されたウェブカムを通じた仮想監督を使用するオンライン会場
事前条件
インストラクターによるFireware Essentials に関するコースへの参加が推奨されますが、必須ではありません。
テストの準備
WatchGuard は Fireware Essentials テストの準備のためのトレーニング、コースウェア、参考資料を提供します。以下の各セクションで
説明するトレーニング、コースウェア、参考資料以外に、テストを受ける前にFireware OS v11.9 以上を実行する1 台以上の Firewall
または XTM デバイスの実装、展開、管理を行うことを強くお勧めします。
インストラクターによるトレーニング
実習を含むインストラクターによるトレーニングへの参加をお勧めします。多くの場合、トレーニングのコースは地域の販売代理店または
WatchGuard 代理店から提供されます。また、無料で参加できるパートナー向けの VILT 技術ベースのトレーニングコースへの参加もお
勧めします。WatchGuard のエンドユーザーの方は当社の WatchGuard Certified Training Partners (WCTPs) のネットワークからトレー
ニングコースにご登録いただけます。
n
n
2
パートナーの方 — こちらでトレーニングにご登録ください (ログイン必須)
エンドユーザーの方 — WatchGuard の Web サイトで最新の WCTP トレーニングスケジュールをご確認ください
WatchGuard Technologies, Inc.
テストの準備
自習用教材
WatchGuard は、自習用教材またはインストラクターによるトレーニングの補助用教材を提供します。テストを受ける前に利用可能なす
べてのコースウェアを復習することをお勧めします。コースウェアは WatchGuard ポータル (ログイン必須) の [Technical Training (テクニカ
ル トレーニング)] タブにあります。
Fireware Essentials テスト受験ガイド
「Fireware Essentials テスト受験ガイド」コースウェア(PDF) はインストラクターによるFireware Essentials コースで使用されます。
また、自習用や復習用としてオンラインからダウンロードいただけます。
1 台以上の Firebox または XTM デバイスをセットアップしてFireware Essentials テスト受験者ガイドのすべてのエクササイズを終
了する時間がある場合は、この学習ガイドを主なテスト用教材として使用することをお勧めします。
Fireware Essentials オンラインコース
一連のオンラインモジュールで構成されるこの自習用コースはインストラクターによるFireware Essentials コースの内容をほぼ網羅
していますが、実習はありません。
その他 のリソース
オンラインヘルプ
様々な WatchGuard Fireware XTM 管理ツールに対応するオンラインヘルプシステムには、Fireware Essentials トレーニングと
コースウェアで取り扱う基本事項をさらに詳しく解説する詳細な情報が記載されています。
評価の 評価の目的 (Assessment Objectives)セクションにあるそれぞれの知識のカテゴリーについて、該当するヘルプシステムの
対応する内容を確認することをお勧めします。
ヘルプシステムは WatchGuard の Web サイトのドキュメントページにあります。
n
n
n
WatchGuard System Manager ヘルプ
Fireware XTM Web UI ヘルプ
WatchGuard Dimension ヘルプ
ビデオチュートリアル
Fireware ビデオチュートリアルでは、Fireware XTM OS のいくつかの側面の理解に役立つ特定のテーマに関する情報を提供しま
す。これらのビデオを使用して、評価の目的 (Assessment Objectives)」セクションに指定されている知識のカテゴリーに関する
Fireware の理解を深めることができます。
ビデオチュートリアルは WatchGuard の Web サイトのドキュメントページにあります。
ビデオチュートリアル
構成の例
Fireware XTM の構成の例は、特定のビジネス上の要求事項を満たすためにFirebox または XTM デバイスを構成するために必要
な情報を提供しています。それぞれの例について参照用の構成ファイルを提供しているため、個々のケースの最終的な機能の構
成を確認することができます。各構成の詳細に関するガイドも含まれます。これらの構成の例を使用して、評価の目的
(Assessment Objectives)」セクションに指定されている知識のカテゴリーに関するFireware XTM についての理解を深めることがで
きます。
構成の例は WatchGuard の Web サイトのドキュメントページにあります。
構成の例 (Configuration Examples)
Fireware Essentials テスト学習ガイド
3
評価の目的 (Assessment Objectives)
評価の目的 (Assessment Objectives)
Fireware Essentials テストでは、次のリストにあるカテゴリーに関する知識を評価します。このテストで評価されるそれぞれの知識のカテ
ゴリーに対応する[比重 ]の列は、知識のカテゴリーの問題が全体に占めるおよその割合 (%) を示しています。問題の中には 2 つ以上の
カテゴリーにまたがるスキルや知識を必要とする問題が含まれるため、問題の比重は完全に正確なものではありません。
カテゴリ
スキル
比
重
デバイスの管理
既定のセキュリティ設定で Firebox または XTM デバイスを構成および実装する
20%
Fireware XTM Web UI に接続する
Policy Manager でデバイスの構成を編集する
機能キーをインストールする
Fireware XTM OS をアップグレードおよびダウングレードする
デバイスのバックアップイメージを作成する
リモート管理を有効にする
ロールに基づいた管理を構成する
Fireware の既定の脅威防止の機能について理解する
認証
ユーザーおよびグループの Firebox 認証を構成する
5%
サードパーティの認証サーバーのユーザー認証を構成する
デバイスの監視、ログ記
録、およびレポーティング
WatchGuard System Manager とFirebox System Manager を使用してデバイスを
監視する
15%
Dimension を使用してデバイスを監視する
Firebox System Manager で診断タスクを実行する
WatchGuard Log Server をセットアップする
Dimension Log Server または WatchGuard Log Server へのログ記録を有効にする
Firebox または XTM デバイスにより生成されるログメッセージを確認する
レポートのログ記録を有効にする方法について理解する
ネットワーキングとネットワー
クアドレス変換 (NAT)
外部、信頼済み、任意、またはカスタムのインターフェイスを構成する
15%
インターフェイスでセカンダリネットワークを構成する
静的ルートを追加し、ルートテーブルを読む
WINS とDNS の構成と、この構成が重要である理由
動的 NAT、1-to-1 NAT、静的 NAT、NAT ループバックを使用するタイミングについて
理解する
動的 NAT、1-to-1 NAT、および静的 NAT を構成する
ポリシー、プロキシ、および
アプリケーションレイヤー
4
ポリシーの優先順位について理解する
15%
WatchGuard Technologies, Inc.
評価の目的 (Assessment Objectives)
カテゴリ
スキル
比
重
ゲートウェイ
既定のファイヤウォールのポリシーの機能について理解する
プロキシの送受信アクションの機能について理解する
異なるユーザーおよびグループにポリシーを構成する
ユーザーおよびグループの Firebox 認証を構成する
サードパーティの認証サーバーを使用するためにFirebox を構成する
登録サービス
Application Control、WebBlocker、spamBlocker、Gateway AntiVirus、Intrusion
Prevention Service、Data Loss Prevention、Reputation Enabled Defense、APT
Blocker を構成する
15%
仮想プライベートネット
ワーク
3 タイプの Branch Office VPN の違いについて理解する
15%
2 台の Firebox または XTM デバイス間で Manual BOVPN を構成する
ログメッセージを使用してBranch Office VPN トンネルのトラブルシューティングを行う
4 タイプの Mobile VPN の違いについて理解する
Mobile VPN with IPSec および Mobile VPN with SSL を構成する
Mobile VPN ユーザーの認証を構成する
Fireware Essentials テスト学習ガイド
5
テストの問題例
テストの問題例
テストには、択一問題 (解答を1 つ選択)、複数選択問題 (解答を2 つ以上選択)、正誤問題、一致問題があります。以下は、テストで
出題される問題の例です。
1. WatchGuard ポリシーの目的は何ですか?(1 つ選択してください。)
a. Fireware XTM Web UI への管理接続を許可する
b. 2 台の WatchGuard デバイス間の Branch Office VPN 接続を許可する
c. WatchGuard System Manager からデバイスへの管理接続を許可する
d. WatchGuard Log Server からデバイスへの接続を許可する
2. このイメージにあるポリシーから、Sales グループのユーザーは HTTPS で Web サイトに接続できますか?(1 つ選択してください。)
a.
b.
c.
d.
6
いいえ。HTTPS-Proxy ポリシーは Accounting グループに対してのみ HTTPS トラフィックを許可する。
はい。HTTP ポリシーは Sales グループに対してHTTP とHTTPS のトラフィックを許可する。
はい。送信ポリシーは Sales グループからの HTTPS トラフィックを許可する。
いいえ。送信ポリシーは Sales グループからのトラフィックを許可しない。
WatchGuard Technologies, Inc.
テストの問題例
3. このイメージにあるポリシーの目的は何ですか?(1 つ選択してください。)
a. 外部ネットワーク上のクライアントに、信頼済みネットワークまたは任意ネットワーク上の HTTPS サーバーのパブ
リックIP アドレスを使用してその HTTPS サーバーにアクセスすることを許可する
b. 外部ネットワーク上のクライアントに、信頼済みネットワークまたは任意ネットワーク上の HTTPS サーバーのプライ
ベートIP アドレスを使用してその HTTPS サーバーにアクセスすることを許可する
c. 信頼済みのネットワーク上のクライアントに、信頼済みネットワークまたは任意ネットワーク上の HTTPS サーバー
のパブリックIP アドレスを使用してその HTTPS サーバーにアクセスすることを許可する
d. 信頼済みのネットワーク上のクライアントに、信頼済みネットワークまたは任意ネットワーク上の HTTPS サーバー
のプライベートIP アドレスを使用してその HTTPS サーバーにアクセスすることを許可する
Fireware Essentials テスト学習ガイド
7
テストへの登録
テストを予約するには、Kryterion ユーザー アカウントが必要です。
1. WatchGuard アカウントの認証情報を使用してWatchGuard の Web サイトにログインします。
2. [テクニカル トレーニング] タブを選択します。
3. ページの右側で、[テストに登録] をクリックします。
WatchGuard ブランドの Kryterion Web ページが開 きます。
4. 右上隅のリンクをクリックして、新規の Kryterion ユーザー アカウントを作成するか、または既存のアカウントにログインします。
5. [テストの日程を管理する] をクリックします。
認証プロセスに関する詳細は、この FAQ をご参照ください。
著 作 権 、商 標 、および特 許 情 報
Copyright © 1998–2015 WatchGuard Technologies, Inc. All rights reserved. このガイドにおけるすべての商標または商号は各社の所有
物です。著作権、商標、特許、ライセンスに関する完全な情報は、以下の URL にある『Licensing Guide』でオンラインで参照できます。
http://www.watchguard.com/help/documentation/.