+7 (495) 980-23-45 (*04)
edu@itsecurity.ru

Мы обучили

7 2 9 6 5
специалистов
  • Стоимость: 139 000 руб

Основы инсталляции, настройки и управления межсетевым экраном Palo Alto версии 8.1

Код курса PAN-EDU-210, 5 дней

Статус

Авторизованный учебный курс компании Palo Alto Networks Inc.

Аннотация

Данный пятидневный курс обеспечивает слушателям глубокие теоретические знания и практические навыки по инсталляции, настройке и управлению всеми межсетевыми экранами из линейки Next-Generation компании Palo Alto Networks. Слушатели познакомятся с механизмами настройки безопасности, сетевого взаимодействия, предупреждения угроз, идентификации приложений, идентификации пользователей, построения VPN туннелей, логирования и построения отчетов операционной системы Palo Alto Networks Operation System (PAN-OS).

Аудитория

Курс рекомендован и будет полезен сетевым инженерам, персоналу технической поддержки и инженерам безопасности, работающим с оборудованием обеспечения безопасности под программным обеспечением Palo Alto.

Предварительная подготовка

Данный курс предполагает наличие у слушателей базовых знаний сетевых технологий, включая основы маршрутизации, коммутации и формирования IP-адресов. Слушатели также должны быть знакомы с концепцией обеспечения безопасности с помощью пакетных фильтров. Приветствуются углубленные знания в области компьютерной безопасности — IPS, content filtering, proxy.

Пакет слушателя

Фирменное учебное пособие.

Дополнительно

По окончании обучения выпускники получают свидетельства об обучении Учебного центра «Информзащита» и сертификат Palo Alto Networks в электронном виде.

Выпускники Учебного центра могут получать бесплатные консультации специалистов центра в рамках пройденного курса.

Программа курса

День 1

Модуль 0: Введение

Модуль 1: Обзор платформ и архитектуры

  • Обзор платформ безопасности
  • Архитектура обеспечения проверки за один проход
  • Модель безопасности Zero Trust
  • Аппаратные платформы

Модуль 2: Виртуальные системы и развертывание в облаке

  • Виртуальные платформы
  • Обзор облачных сервисов
  • Инфраструктура облака
  • Развертывание в облаке на примере AWS

Модуль 3: Первоначальная настройка устройства

  • Графическая среда управления, командная строка и API
  • Первоначальный доступ к системе
  • Управление конфигурацией
  • Установка обновлений операционной системы и программ, лицензирование
  • Управление учетными записями администраторов
  • Просмотр и фильтрация логов
  • Лабораторная работа — Первоначальная настройка

Модуль 4: Настройка интерфейсов

  • Зоны (Security Zones) и интерфейсы
  • Типы интерфейсов — L2, L3, Virtual Wire, Tap, VLAN, loopback
  • Сабинтерфейсы
  • Виртуальные маршрутизаторы
  • Маршрутизация на основе политик (Policy Based Forwarding)
  • Лабораторная работа — Настройка интерфейсов

День 2

Модуль 5: Политики безопасности и адресной трансляции

  • Базовые концепции политики безопасности
  • Настройка и управление политикой безопасности
  • Политика трансляции адресов
  • Настройка трансляции адреса источника (Source NAT)
  • Настройка трансляции адреса получателя (Destination NAT)
  • Лабораторная работа — Политика безопасности

Модуль 6: Идентификация приложений (App-ID)

  • Процесс идентификации приложений
  • Использование приложений в политике безопасности
  • Идентификация неизвестных приложений
  • Обновление сигнатур приложений
  • Лабораторная работа — Основы идентификации приложений

Модуль 7: Идентификация контента (Content-ID)

  • Обзор механизмов идентификации контента
  • Защита от атак на уязвимости
  • Антивирус
  • Защита от программ-шпионов
  • Блокирование передачи файлов
  • Использование идентификации контента в политике безопасности
  • Телеметрия и анализ угроз
  • Защита от DoS атак
  • Лабораторная работа — Идентификация контента

День 3

Модуль 8: Фильтрация URL

  • Профайлы фильтрации URL
  • Применение профайлов в политике безопасности
  • Лабораторная работа — Фильтрация URL

Модуль 9: Расшифровка

  • Концепции расшифровки SSL
  • Работа с сертификатами
  • Расшифровка исходящего SSL трафика
  • Расшифровка входящего SSL трафика
  • Дополнительные настройки — неподдерживаемые приложения, отказ от расшифровки, зеркалирование трафика, аппаратные модули, отладка и исправление неполадок
  • Лабораторная работа — Расшифровка SSL трафика

Модуль 10: WildFire

  • Концепции WildFire
  • Настройка и управление WildFire
  • Отчеты WildFire
  • Лабораторная работа - WildFire

День 4

Модуль 11: Идентификация пользователей

  • Обзор механизма идентификации пользователей
  • Методы сопоставления пользователей с адресами
  • Настройка идентификации пользователей
  • Настройка встроенного агента идентификации
  • Настройки агента идентификации под Windows
  • Соотнесение пользователей с группами
  • Использование учетных записей в политике безопасности
  • Лабораторная работа — Идентификация пользователей

Модуль 12: GlobalProtect

  • Обзор технологии Global Protect
  • Подготовка межсетевого экрана к использованию Global Protect
  • Настройка портала
  • Настройка шлюза
  • Настройка агентов
  • Лабораторная работа — Global Protect

Модуль 13: IPSec VPN

  • Обзор технологии IPSec
  • Построение туннеля между двумя межсетевыми экранами
  • Отладка IPSec туннелей
  • Лабораторная работа — Построение IPSec туннеля

День 5

Модуль 14: Мониторинг и построение отчетов

  • Работа с закладками Dashboard, ACC и Monitor
  • Перенаправление логов на внешние сервера
  • Использование syslog
  • Настройка SNMP
  • Лабораторная работа — Мониторинг и построение отчетов

Модуль 15: Отказоустойчивость (High Availability, HA)

  • Компоненты и функционирование HA
  • Настройка режима Active/Passive
  • Мониторинг состояния HA
  • Лабораторная работа — High Availability

Модуль 16: Дополнительные возможности и настройки

  • Рекомендации по настройке и применению
  • Анализ информации в закладке ACC
  • Оптимизация профайлов защиты
  • «Узкие места» и рекомендации по настройке
  • Лабораторная работа — Полная настройка системы
  • Код курса: PAN-210
  • Длительность: 5 дней
  • Стоимость: 139 000 руб

Выбрать удобную дату

Пожалуйста, подождите...

Присоединяйтесь к нам
на Facebook!