Palo Alto

PAN-210

Инсталляция, настройка, управление межсетевым экраном Palo Alto

Длительность обучения: 5 дней

Записаться на курс

Описание
курса

Данный пятидневный курс обеспечивает слушателям глубокие теоретические знания и практические навыки по инсталляции, настройке и управлению всеми межсетевыми экранами из линейки Next-Generation компании Palo Alto Networks. Слушатели познакомятся с механизмами настройки безопасности, сетевого взаимодействия, предупреждения угроз, идентификации приложений, идентификации пользователей, построения VPN туннелей, логирования и построения отчетов операционной системы Palo Alto Networks Operation System (PAN-OS).

Аудитория курса

Сетевые инженеры, персонал технической поддержки и инженеры безопасности, работающие с оборудованием обеспечения безопасности под программным обеспечением Palo Alto.

Предварительные требования

Необходимо наличие у слушателей базовых знаний сетевых технологий, включая основы маршрутизации, коммутации и формирования IP адресов. Слушатели также должны быть знакомы с концепцией обеспечения безопасности с помощью пакетных фильтров. Приветствуются углубленные знания в области компьютерной безопасности — IPS, content filtering, proxy.

Как устроено
обучение

Онлайн-курс

Онлайн-курс предполагает групповые занятия с инструктором через систему видеоконференцсвязи, кроме того, домашние задания и экзамен. Слушателям предоставляются учебные пособия и дополнительные материалы

Для корпоративных клиентов

Обучение для корпоративных клиенов включает в себя онлайн-курсы и курсы самообучения, а также дополнительные сервисы,необходимые корпоративным клиентам: организация планов обучения для подразделений клиента, проведение оценки эффективности обучения и т.д.

преподаватель
курса

программа
курса

• Обзор платформ безопасности.
• Архитектура обеспечения проверки за один проход.
• Модель безопасности Zero Trust.
• Аппаратные платформы.
• Графическая среда управления, командная строка и API.
• Первоначальный доступ к системе.
• Управление конфигурацией.
• Установка обновлений операционной системы и программ, лицензирование.
• Управление учетными записями администраторов.
• Просмотр и фильтрация логов.
• Лабораторная работа — Первоначальная настройка.
• Зоны (Security Zones) и интерфейсы.
• Типы интерфейсов — L2, L3, Virtual Wire, Tap, VLAN, loopback.
• Сабинтерфейсы.
• Виртуальные маршрутизаторы.
• Маршрутизация на основе политик (Policy Based Forwarding).
• Лабораторная работа — Настройка интерфейсов.
• Базовые концепции политики безопасности.
• Настройка и управление политикой безопасности.
• Политика трансляции адресов.
• Настройка трансляции адреса источника (Source NAT).
• Настройка трансляции адреса получателя (Destination NAT).
• Лабораторная работа — Политика безопасности.
• Процесс идентификации приложений.
• Использование приложений в политике безопасности.
• Идентификация неизвестных приложений.
• Обновление сигнатур приложений.
• Миграция с правил для портов на правила для приложений.
• Лабораторная работа — Основы идентификации приложений.
• Обзор механизмов идентификации контента.
• Защита от атак на уязвимости.
• Антивирус.
• Защита от программ-шпионов.
• Блокирование передачи файлов.
• Блокирование трафика, содержащего запрещенные для передачи данные.
• Использование идентификации контента в политике безопасности.
• Телеметрия и анализ угроз.
• Защита от DoS атак.
• Лабораторная работа — Идентификация контента.
• Профайлы фильтрации URL.
• Применение профайлов в политике безопасности.
• Лабораторная работа — Фильтрация URL.
• Концепции расшифровки SSL.
• Работа с сертификатами.
• Расшифровка исходящего SSL трафика.
• Расшифровка входящего SSL трафика.
• Дополнительные настройки — неподдерживаемые приложения, отказ от расшифровки, зеркалирование трафика, аппаратные модули, отладка и исправление неполадок.
• Лабораторная работа — Расшифровка SSL трафика.
• Концепции WildFire.
• Настройка и управление WildFire.
• Отчеты WildFire.
• Лабораторная работа — WildFire.
• Обзор механизма идентификации пользователей.
• Методы сопоставления пользователей с адресами.
• Настройка идентификации пользователей.
• Настройка встроенного агента идентификации.
• Настройки агента идентификации под Windows.
• Соотнесение пользователей с группами.
• Использование учетных записей в политике безопасности.
• Лабораторная работа — Идентификация пользователей.
• Обзор технологии Global Protect.
• Подготовка межсетевого экрана к использованию Global Protect.
• Настройка портала.
• Настройка шлюза.
• Настройка агентов.
• Лабораторная работа — Global Protect.
• Обзор технологии IPSec.
• Построение туннеля между двумя межсетевыми экранами.
• Отладка IPSec туннелей.
• Лабораторная работа — Построение IPSec туннеля.
• Работа с закладками Dashboard, ACC и Monitor.
• Перенаправление логов на внешние сервера.
• Использование syslog.
• Настройка SNMP.
• Лабораторная работа — Мониторинг и построение отчетов.
• Компоненты и функционирование HA.
• Настройка режима Active/Passive.
• Мониторинг состояния HA.
• Лабораторная работа — High Availability.
• Рекомендации по настройке и применению.
• Анализ информации в закладке ACC.
• Оптимизация профайлов защиты.
• «Узкие места» и рекомендации по настройке.
• Лабораторная работа — Полная настройка системы.
• Рекомендации по дальнейшему прохождению курсов для разных типов работ.
• Рекомендации по подготовке к сдаче сертификационных экзаменов.

Варианты
покупки курса

индивидуальное

Стоимость курса — 105 336,00 ₽

Групповые онлайн-занятия

Бессрочный доступ ко всем материалам

Живые вебинары с преподавателем

Домашние задания

Экзаменация с выдачей сертификата

Для уточнения даты проведения курса, пожалуйста, заполните форму.

Оставить заявку

*Нажимая на кнопку, вы соглашаетесь с публичной офертой и политикой конфиденциальности

корпоративное

Стоимость курса от 105 336,00 ₽

Для получения данных о конечной стоимости и уточнения даты проведения курса, пожалуйста, заполните форму.

Оставить заявку

*Нажимая на кнопку, вы соглашаетесь с публичной офертой и политикой конфиденциальности