Здесь Вы можете заказать интересующие Вас курсы,
заполнив Заявку на обучение

Заявка на обучение
Главная \ Каталог курсов \ Palo Alto Networks \ (PAN-210) Основы инсталляции, настройки и управления межсетевым экраном Palo Alto версии 8.1

(PAN-210) Основы инсталляции, настройки и управления межсетевым экраном Palo Alto версии 8.1

Дни 5 дней
Дата курса
Цена:
139 000 руб.
Кол-во:
поделиться

Palo-Alto-Networks-2016.svg_    

Описание курса

("Palo Alto Networks Firewall 8.1 Essentials: Configuration and Management”)

Данный пятидневный курс обеспечивает слушателям глубокие теоретические знания и практические навыки по инсталляции, настройке и управлению всеми межсетевыми экранами из линейки Next-Generation компании Palo Alto Networks. Слушатели познакомятся с механизмами настройки безопасности, сетевого взаимодействия, предупреждения угроз, идентификации приложений, идентификации пользователей, построения VPN туннелей, логирования и построения отчетов операционной системы Palo Alto Networks Operation System (PAN-OS).

Целевая аудитория

Курс рекомендован и будет полезен сетевым инженерам, персоналу технической поддержки и инженерам безопасности, работающим с оборудованием обеспечения безопасности под программным обеспечением Palo Alto.

Минимальные требования

Данный курс предполагает наличие у слушателей базовых знаний сетевых технологий, 
включая основы маршрутизации, коммутации и формирования IP-адресов. Слушатели также должны быть знакомы с концепцией обеспечения безопасности с помощью пакетных фильтров. Приветствуются углубленные знания в области компьютерной безопасности — IPS, content filtering, proxy.

Содержание курса

День 1
Модуль 0: Введение 

Модуль 1: Обзор платформ и архитектуры

  • Обзор платформ безопасности
  • Архитектура обеспечения проверки за один проход
  • Модель безопасности Zero Trust
  • Аппаратные платформы

Модуль 2: Виртуальные системы и развертывание в облаке

  • Виртуальные платформы
  • Обзор облачных сервисов
  • Инфраструктура облака
  • Развертывание в облаке на примере AWS

Модуль 3: Первоначальная настройка устройства

  • Графическая среда управления, командная строка и API
  • Первоначальный доступ к системе
  • Управление конфигурацией
  • Установка обновлений операционной системы и программ, лицензирование
  • Управление учетными записями администраторов
  • Просмотр и фильтрация логов
  • Лабораторная работа — Первоначальная настройка


Модуль 4: Настройка интерфейсов

  • Зоны (Security Zones) и интерфейсы
  • Типы интерфейсов — L2, L3, Virtual Wire, Tap, VLAN, loopback
  • Сабинтерфейсы
  • Виртуальные маршрутизаторы
  • Маршрутизация на основе политик (Policy Based Forwarding)
  • Лабораторная работа — Настройка интерфейсов


День 2
Модуль 5: Политики безопасности и адресной трансляции

  • Базовые концепции политики безопасности
  • Настройка и управление политикой безопасности
  • Политика трансляции адресов
  • Настройка трансляции адреса источника (Source NAT)
  • Настройка трансляции адреса получателя (Destination NAT)
  • Лабораторная работа — Политика безопасности

Модуль 6: Идентификация приложений (App-ID)

  • Процесс идентификации приложений
  • Использование приложений в политике безопасности
  • Идентификация неизвестных приложений
  • Обновление сигнатур приложений
  • Лабораторная работа — Основы идентификации приложений


Модуль 7: Идентификация контента (Content-ID)

  • Обзор механизмов идентификации контента
  • Защита от атак на уязвимости
  • Антивирус
  • Защита от программ-шпионов
  • Блокирование передачи файлов
  • Использование идентификации контента в политике безопасности
  • Телеметрия и анализ угроз
  • Защита от DoS атак
  • Лабораторная работа — Идентификация контента


День 3
Модуль 8: Фильтрация URL

  • Профайлы фильтрации URL
  • Применение профайлов в политике безопасности
  • Лабораторная работа — Фильтрация URL


Модуль 9: Расшифровка

  • Концепции расшифровки SSL
  • Работа с сертификатами
  • Расшифровка исходящего SSL трафика
  • Расшифровка входящего SSL трафика
  • Дополнительные настройки — неподдерживаемые приложения, отказ от расшифровки, зеркалирование трафика, аппаратные модули, отладка и исправление неполадок
  • Лабораторная работа — Расшифровка SSL трафика


Модуль 10: WildFire

  • Концепции WildFire
  • Настройка и управление WildFire
  • Отчеты WildFire
  • Лабораторная работа - WildFire


День 4
Модуль 11: Идентификация пользователей

  • Обзор механизма идентификации пользователей
  • Методы сопоставления пользователей с адресами
  • Настройка идентификации пользователей
  • Настройка встроенного агента идентификации
  • Настройки агента идентификации под Windows
  • Соотнесение пользователей с группами
  • Использование учетных записей в политике безопасности
  • Лабораторная работа — Идентификация пользователей


Модуль 12: GlobalProtect

  • Обзор технологии Global Protect
  • Подготовка межсетевого экрана к использованию Global Protect
  • Настройка портала
  • Настройка шлюза
  • Настройка агентов
  • Лабораторная работа — Global Protect


Модуль 13: IPSec VPN

  • Обзор технологии IPSec
  • Построение туннеля между двумя межсетевыми экранами
  • Отладка IPSec туннелей
  • Лабораторная работа — Построение IPSec туннеля


День 5
Модуль 14: Мониторинг и построение отчетов

  • Работа с закладками Dashboard, ACC и Monitor
  • Перенаправление логов на внешние сервера
  • Использование syslog
  • Настройка SNMP
  • Лабораторная работа — Мониторинг и построение отчетов


Модуль 15: Отказоустойчивость (High Availability, HA)

  • Компоненты и функционирование HA
  • Настройка режима Active/Passive
  • Мониторинг состояния HA
  • Лабораторная работа — High Availability


Модуль 16: Дополнительные возможности и настройки

  • Рекомендации по настройке и применению
  • Анализ информации в закладке ACC
  • Оптимизация профайлов защиты
  • «Узкие места» и рекомендации по настройке
  • Лабораторная работа — Полная настройка системы