Углубленный курс управления межсетевым экраном Palo Alto
(Essentials 2: Extended Firewall Management)

Описание курса

Данный двухдневный курс является продолжением и развитием курса “Основы инсталляции, настройки и управления межсетевым экраном Palo Alto”. В нем, наряду с более глубоким изучением уже рассмотренных в предыдущем курсе тем, дается описание новых возможностей и особенностей межсетевых экранов линейки Next-Generation компании Palo Alto Networks. Слушатели углубят свои знания по инсталляции, настройке, управлению и отладке межсетевых экранов. Кроме того, слушатели получат углубленные знания технологии Global Protect, отказоустойчивости в режиме Active/Active, оптимизации межсетевых экранов, управления приложениями, учетными записями пользователей и контентом.

Целевая аудитория

Курс рекомендован и будет полезен сетевым инженерам, персоналу технической поддержки и инженерам безопасности, работающим с оборудованием обеспечения безопасности под программным обеспечением Palo Alto.

Минимальные требования

Данный курс предполагает наличие у слушателей базовых знаний сетевых технологий, включая основы маршрутизации, коммутации и формирования IP-адресов. Слушатели также должны быть знакомы с концепцией обеспечения безопасности с помощью пакетных фильтров. Также настоятельно рекомендуется либо предварительно прослушать курс “Основы инсталляции, настройки и управления межсетевым экраном Palo Alto”, либо обладать эквивалентными знаниями и навыками.

Содержание курса

День 1

Модуль 0: Введение

Модуль 1: Платформы и архитектура

  • Аппаратные платформы
  • Плоскость управления и плоскость данных
  • Логика обработки пакетов

Модуль 2: Администрирование и управление

  • Управление паролями
  • Управление сертификатами
  • Перенаправление логов

Модуль 3: Настройка интерфейсов

  • Создание VLAN
  • Настройка QoS

Модуль 4: Настройка сетевого уровня

  • Адресная трансляция
  • Маршрутизация на основе политик (Policy Based Forwarding)
  • Протоколы маршрутзации (OSPF)

Модуль 5: Идентификация приложений (App-ID)

  • Создание новых сигнатур приложений
  • Переопределение настроек приложений

День 2

Модуль 6: Идентификация контента (Content-ID)

  • Пользовательские сигнатуры угроз
  • Фильтрация данных
  • Защита от DoS атак
  • Обнаружение работы ботнетов

Модуль 7: Идентификация пользователей

  • Перехватывающий портал (Captive Portal)
  • Агент для терминального сервера
  • Взаимодействие с XML
  • Объекты с динамическими адресами

Модуль 8: GlobalProtect

  • Применение технологии GlobalProtect
  • Настройка портала, шлюза и агента

Модуль 9: Управление безопасностью мобильных пользователей

  • Обзор модуля GP-100
  • Настройка сервера GP-100
  • Управление мобильными устройствами

Модуль 10: Отказоустойчивость (High Availability)

  • Настройка отказоустойчивости в режиме Active/Active

Palo Alto Networks
Номер курса: PAN-205
Стоимость курса
Форма обучения: Очная
88 000 руб.
Форма обучения: Заочная
84 000 руб.
Длительность: 2 дня
Тренеры
Валерий Фраерман
Валерий Фраерман
Преподаватель
Уточнить дату
Ваше имя *
Телефон
Количество участников
Обновление курсов Huawei
Обновление базовых курсов Juniper
CCSA & CCSE R80.19