Хотите получать информацию по новым курсам и их датам проведения?
(PAN-210) Основы инсталляции, настройки и управления межсетевым экраном Palo Alto версии 8.1
Описание курса
("Palo Alto Networks Firewall 8.1 Essentials: Configuration and Management”)
Данный пятидневный курс обеспечивает слушателям глубокие теоретические знания и практические навыки по инсталляции, настройке и управлению всеми межсетевыми экранами из линейки Next-Generation компании Palo Alto Networks. Слушатели познакомятся с механизмами настройки безопасности, сетевого взаимодействия, предупреждения угроз, идентификации приложений, идентификации пользователей, построения VPN туннелей, логирования и построения отчетов операционной системы Palo Alto Networks Operation System (PAN-OS).
Целевая аудитория
Курс рекомендован и будет полезен сетевым инженерам, персоналу технической поддержки и инженерам безопасности, работающим с оборудованием обеспечения безопасности под программным обеспечением Palo Alto.
Минимальные требования
Данный курс предполагает наличие у слушателей базовых знаний сетевых технологий,
включая основы маршрутизации, коммутации и формирования IP-адресов. Слушатели также должны быть знакомы с концепцией обеспечения безопасности с помощью пакетных фильтров. Приветствуются углубленные знания в области компьютерной безопасности — IPS, content filtering, proxy.
Содержание курса
День 1
Модуль 0: Введение
Модуль 1: Обзор платформ и архитектуры
- Обзор платформ безопасности
- Архитектура обеспечения проверки за один проход
- Модель безопасности Zero Trust
- Аппаратные платформы
Модуль 2: Виртуальные системы и развертывание в облаке
- Виртуальные платформы
- Обзор облачных сервисов
- Инфраструктура облака
- Развертывание в облаке на примере AWS
Модуль 3: Первоначальная настройка устройства
- Графическая среда управления, командная строка и API
- Первоначальный доступ к системе
- Управление конфигурацией
- Установка обновлений операционной системы и программ, лицензирование
- Управление учетными записями администраторов
- Просмотр и фильтрация логов
- Лабораторная работа — Первоначальная настройка
Модуль 4: Настройка интерфейсов
- Зоны (Security Zones) и интерфейсы
- Типы интерфейсов — L2, L3, Virtual Wire, Tap, VLAN, loopback
- Сабинтерфейсы
- Виртуальные маршрутизаторы
- Маршрутизация на основе политик (Policy Based Forwarding)
- Лабораторная работа — Настройка интерфейсов
День 2
Модуль 5: Политики безопасности и адресной трансляции
- Базовые концепции политики безопасности
- Настройка и управление политикой безопасности
- Политика трансляции адресов
- Настройка трансляции адреса источника (Source NAT)
- Настройка трансляции адреса получателя (Destination NAT)
- Лабораторная работа — Политика безопасности
Модуль 6: Идентификация приложений (App-ID)
- Процесс идентификации приложений
- Использование приложений в политике безопасности
- Идентификация неизвестных приложений
- Обновление сигнатур приложений
- Лабораторная работа — Основы идентификации приложений
Модуль 7: Идентификация контента (Content-ID)
- Обзор механизмов идентификации контента
- Защита от атак на уязвимости
- Антивирус
- Защита от программ-шпионов
- Блокирование передачи файлов
- Использование идентификации контента в политике безопасности
- Телеметрия и анализ угроз
- Защита от DoS атак
- Лабораторная работа — Идентификация контента
День 3
Модуль 8: Фильтрация URL
- Профайлы фильтрации URL
- Применение профайлов в политике безопасности
- Лабораторная работа — Фильтрация URL
Модуль 9: Расшифровка
- Концепции расшифровки SSL
- Работа с сертификатами
- Расшифровка исходящего SSL трафика
- Расшифровка входящего SSL трафика
- Дополнительные настройки — неподдерживаемые приложения, отказ от расшифровки, зеркалирование трафика, аппаратные модули, отладка и исправление неполадок
- Лабораторная работа — Расшифровка SSL трафика
Модуль 10: WildFire
- Концепции WildFire
- Настройка и управление WildFire
- Отчеты WildFire
- Лабораторная работа - WildFire
День 4
Модуль 11: Идентификация пользователей
- Обзор механизма идентификации пользователей
- Методы сопоставления пользователей с адресами
- Настройка идентификации пользователей
- Настройка встроенного агента идентификации
- Настройки агента идентификации под Windows
- Соотнесение пользователей с группами
- Использование учетных записей в политике безопасности
- Лабораторная работа — Идентификация пользователей
Модуль 12: GlobalProtect
- Обзор технологии Global Protect
- Подготовка межсетевого экрана к использованию Global Protect
- Настройка портала
- Настройка шлюза
- Настройка агентов
- Лабораторная работа — Global Protect
Модуль 13: IPSec VPN
- Обзор технологии IPSec
- Построение туннеля между двумя межсетевыми экранами
- Отладка IPSec туннелей
- Лабораторная работа — Построение IPSec туннеля
День 5
Модуль 14: Мониторинг и построение отчетов
- Работа с закладками Dashboard, ACC и Monitor
- Перенаправление логов на внешние сервера
- Использование syslog
- Настройка SNMP
- Лабораторная работа — Мониторинг и построение отчетов
Модуль 15: Отказоустойчивость (High Availability, HA)
- Компоненты и функционирование HA
- Настройка режима Active/Passive
- Мониторинг состояния HA
- Лабораторная работа — High Availability
Модуль 16: Дополнительные возможности и настройки
- Рекомендации по настройке и применению
- Анализ информации в закладке ACC
- Оптимизация профайлов защиты
- «Узкие места» и рекомендации по настройке
- Лабораторная работа — Полная настройка системы
Дни | 5 дней |
---|---|
Дата курса | 15.апр / 17.июн |
Город | Все города |