Основы инсталляции, настройки и управления межсетевым экраном Palo Alto
(Essentials 1: Firewall Installation, Configuration and Management)

Описание курса

Данный трехдневный курс обеспечивает слушателям глубокие теоретические знания и практические навыки по инсталляции, настройке и управлению всеми межсетевыми экранами из линейки Next-Generation компании Palo Alto Networks. Слушатели познакомятся с механизмами настройки безопасности, сетевого взаимодействия, предупреждения угроз, логирования и построения отчетов операционной системы Palo Alto Networks Operation System (PAN-OS).

Целевая аудитория

Курс рекомендован и будет полезен сетевым инженерам, персоналу технической поддержки и инженерам безопасности, работающим с оборудованием обеспечения безопасности под программным обеспечением Palo Alto.

Минимальные требования

Данный курс предполагает наличие у слушателей базовых знаний сетевых технологий, включая основы маршрутизации, коммутации и формирования IP-адресов. Слушатели также должны быть знакомы с концепцией обеспечения безопасности с помощью пакетных фильтров. Приветствуются углубленные знания в области компьютерной безопасности — IPS, content filtering, proxy.

Содержание курса

День 1

Модуль 0: Введение

Модуль 1: Платформы и архитектура

  • Архитектура обеспечения проверки за один проход
  • Плоскость управления и плоскость данных
  • Логика прохождения и обработки пакетов

Модуль 2: Администрирование и управление

  • Графическая среда управления, командная строка и API
  • Управление конфигурацией
  • Установка обновлений операционной системы и программ

Модуль 3: Настройка интерфейсов

  • Типы интерфейсов — L2, L3, Virtual Wire, Tap
  • Сабинтерфейсы
  • Зоны (Security Zones)

День 2

Модуль 4: Настройка работы на сетевом уровне (Layer 3)

  • Управление интерфейсами
  • Сервисные маршрутизаторы (Service Routers)
  • DHCP
  • Виртуальные маршрутизаторы
  • Адресная трансляция
  • Обзор настроек протокола IPv6

Модуль 5: Идентификация приложений (App-ID)

  • Процесс идентификации приложений
  • Настройка политик безопасности
  • Управление политиками

Модуль 6: Идентификация контента (Content-ID)

  • Антивирус
  • Защита от программ-шпионов
  • Защита от атак на уязвимости
  • Фильтрация URL – адресов
  • Блокирование файлов, технология WildFire
  • Защита зон (Zone Protection)

Модуль 7: Расшифровка

  • Обработка входящего и исходящего SSL трафика

День 3

Модуль 8: Идентификация пользователей

  • Агент идентификации (User-ID Agent)
  • Составление списков пользователей
  • Соотнесение пользователей с IP адресами
  • Использование учетных записей в политике безопасности

Модуль 9: VPN

  • IPSec
  • Обзор технологии GlobalProtect

Модуль 10: Отказоустойчивость (High Availability)|

  • Настройка режима Active/Passive

Модуль 11: Программное обеспечение Panorama

  • Шаблоны и группы устройств
  • Совместное использование политик
  • Управление конфигурацией
  • Сбор логов и построение отчетов

Palo Alto Networks
Номер курса: PAN-201
Стоимость курса
:
Длительность: 3 дня
Тренеры
Валерий Фраерман
Валерий Фраерман
Преподаватель
Уточнить дату
Ваше имя *
Телефон
Количество участников
Блок курсов Fortinet
Обновление базовых курсов Juniper
CCSA & CCSE R80.19