Visão Geral

Este curso Sophos Firewall Architect, foi projetado para profissionais que atuam no desenho, implementação e evolução de arquiteturas de segurança baseadas em Sophos Firewall. O treinamento aborda desde a revisão dos fundamentos de firewall até cenários avançados de segurança de rede, proteção de servidores web, conexões site-to-site, autenticação, segurança sincronizada, acesso remoto, wireless e alta disponibilidade. O foco é capacitar o aluno a projetar soluções robustas, escaláveis e resilientes, alinhadas às melhores práticas de arquitetura de segurança corporativa.

Objetivo

Após realizar este Curso Sophos Firewall Architect, você será capaz de:

• Projetar arquiteturas de firewall seguras e escaláveis
• Definir áreas de aplicação do Sophos Firewall em diferentes cenários
• Implementar controles avançados de segurança de rede
• Projetar segurança para servidores web e aplicações
• Configurar conexões site-to-site seguras e resilientes
• Integrar autenticação e controle de identidade
• Aplicar conceitos de Sophos Synchronized Security
• Projetar soluções de acesso remoto e wireless
• Implementar arquiteturas de alta disponibilidade

Publico Alvo

• Arquitetos de Segurança da Informação
• Engenheiros de Redes e Segurança
• Administradores de Sophos Firewall
• Consultores de Segurança
• Profissionais de Infraestrutura de TI
• Parceiros e MSSPs

Pre-Requisitos

• Conhecimentos sólidos de redes TCP/IP
• Experiência com firewalls e segurança de rede
• Conhecimento prévio em Sophos Firewall ou Sophos Central Firewall
• Noções de VPNs, autenticação e alta disponibilidade

Materiais

Conteúdo Programatico

Module 1: Review Firewall Basics

1. Firewall Concepts and Architecture
2. Packet Filtering and Stateful Inspection
3. Next-Generation Firewall Overview
4. Sophos Firewall Architecture

Module 2: Areas of Application

1. Perimeter Security Design
2. Internal Segmentation Firewalls
3. Data Center and Cloud Scenarios
4. Branch and Distributed Environments

Module 3: Network Security

1. Firewall Rules and Policy Design
2. NAT Architectures
3. Intrusion Prevention System
4. Traffic Inspection and Logging

Module 4: Web Server Security

1. Web Server Threat Landscape
2. WAF Concepts and Architecture
3. Reverse Proxy and Web Protection
4. Secure Publishing Best Practices

Module 5: Site-to-Site Connections

1. VPN Architecture Overview
2. IPsec Site-to-Site Design
3. Redundancy and Failover
4. Troubleshooting VPN Connectivity

Module 6: Authentication

1. Authentication Methods Overview
2. Integration with Active Directory
3. User-Based Firewall Policies
4. Authentication Best Practices

Module 7: Synchronized Security

1. Synchronized Security Architecture
2. Integration with Sophos Endpoint
3. Heartbeat and Threat Response
4. Automated Isolation Scenarios

Module 8: Wireless and Remote Access

1. Wireless Network Architecture
2. Secure Wireless Design
3. Remote Access VPN Options
4. Secure Mobile and Remote Workforce

Module 9: High Availability

1. High Availability Concepts
2. Active-Passive and Active-Active
3. Failover Scenarios
4. Monitoring and Validation

Module 10: Architecture Design Workshops

1. Enterprise Network Design Lab
2. Secure Web Application Architecture
3. Multi-Site Connectivity Design
4. High Availability Architecture Lab