Выберите городМосква
Москва
Екатеринбург
Тюмень
Санкт-Петербург
Сочи
Тбилиси
Москва+7 495 231-23-51
Екатеринбург
Тюмень
Санкт-Петербург
Тбилиси
Личный кабинет
Выберите городМосква
Москва
Екатеринбург
Тюмень
Санкт-Петербург
Сочи
Тбилиси
Москва+7 495 231-23-51
Екатеринбург
Тюмень
Санкт-Петербург
Тбилиси
Palo Alto Networks
Di-PAN-210
Palo Alto Networks Firewall 9.0 Essentials: Configuration and Management

Основы инсталляции, настройки и управления межсетевым экраном Palo Alto

Вендор
Тематика
Тип курса
Авторизированный
Формы обучения
Очная
ОчнаяОчная
Занятие длится 8 академических часов в день, стандартное время начала обучения – 10:00.
Длительность
40 ак. часов
Ближайшая дата
28 сент. / Москва
Стоимость
139 000.00 RUB
139 000.00 RUB
Описание
Данный пятидневный курс обеспечивает слушателям глубокие теоретические знания и практические навыки по инсталляции, настройке и управлению всеми межсетевыми экранами из линейки Next-Generation компании Palo Alto Networks. Слушатели познакомятся с механизмами настройки безопасности, сетевого взаимодействия, предупреждения угроз, идентификации приложений, идентификации пользователей, построения VPN туннелей, логирования и построения отчетов операционной системы Palo Alto Networks Operation System (PAN-OS).
Профиль аудитории
Курс рекомендован и будет полезен сетевым инженерам, персоналу технической поддержки и инженерам безопасности, работающим с оборудованием обеспечения безопасности под программным обеспечением Palo Alto.
Необходимая подготовка
Данный курс предполагает наличие у слушателей базовых знаний сетевых технологий,
включая основы маршрутизации, коммутации и формирования IP-адресов. Слушатели также должны быть знакомы с концепцией обеспечения безопасности с помощью пакетных фильтров. Приветствуются углубленные знания в области компьютерной безопасности — IPS, content filtering, proxy.
Программа курса
День 1
Модуль 0: Введение

Модуль 1: Обзор платформ и архитектуры
  • Обзор платформ безопасности
  • Архитектура обеспечения проверки за один проход
  • Модель безопасности Zero Trust
  • Безопасность облачных сервисов общего доступа
  • Аппаратные и виртуальные платформы

Модуль 2: Первоначальная настройка устройства
  • Графическая среда управления, командная строка и API
  • Первоначальный доступ к системе
  • Управление конфигурацией
  • Установка обновлений операционной системы и программ, лицензирование
  • Управление учетными записями администраторов
  • Просмотр и фильтрация логов
  • Лабораторная работа — Первоначальная настройка

Модуль 3: Настройка интерфейсов
  • Зоны (Security Zones) и интерфейсы
  • Типы интерфейсов — L2, L3, Virtual Wire, Tap, VLAN, loopback
  • Сабинтерфейсы
  • Виртуальные маршрутизаторы
  • Маршрутизация на основе политик (Policy Based Forwarding)
  • Лабораторная работа — Настройка интерфейсов

День 2
Модуль 4: Политики безопасности и адресной трансляции
  • Базовые концепции политики безопасности
  • Настройка трансляции адреса источника (Source NAT)
  • Настройка трансляции адреса получателя (Destination NAT)
  • Лабораторная работа — Политика безопасности

Модуль 5: Идентификация приложений (App-ID)
  • Процесс идентификации приложений
  • Использование приложений в политике безопасности
  • Идентификация неизвестных приложений
  • Обновление сигнатур приложений
  • Лабораторная работа — Основы идентификации приложений

Модуль 6: Идентификация контента (Content-ID)
  • Обзор механизмов идентификации контента
  • Защита от атак на уязвимости
  • Антивирус
  • Защита от программ-шпионов
  • Блокирование передачи файлов
  • Использование идентификации контента в политике безопасности
  • Телеметрия и анализ угроз
  • Профайлы защиты зон
  • Защита от DoS атак
  • Лабораторная работа — Идентификация контента

День 3
Модуль 7: Фильтрация URL
  • Профайлы фильтрации URL
  • Применение профайлов в политике безопасности
  • Лабораторная работа — Фильтрация URL

Модуль 8: Расшифровка
  • Концепции расшифровки SSL
  • Работа с сертификатами
  • Расшифровка исходящего SSL трафика
  • Расшифровка входящего SSL трафика
  • Дополнительные настройки — неподдерживаемые приложения, зеркалирование трафика, отладка и исправление неполадок
  • Лабораторная работа — Расшифровка SSL трафика

Модуль 9: WildFire
  • Концепции WildFire
  • Настройка и управление WildFire
  • Отчеты WildFire
  • Лабораторная работа - WildFire

День 4
Модуль 10: Идентификация пользователей
  • Обзор механизма идентификации пользователей
  • Методы сопоставления пользователей с адресами
  • Настройка идентификации пользователей
  • Настройка встроенного агента идентификации
  • Настройки агента идентификации под Windows
  • Соотнесение пользователей с группами
  • Использование учетных записей в политике безопасности
  • Лабораторная работа — Идентификация пользователей

Модуль 11: GlobalProtect
  • Обзор технологии Global Protect
  • Подготовка межсетевого экрана к использованию Global Protect
  • Настройка портала
  • Настройка шлюза
  • Настройка агентов
  • Лабораторная работа — Global Protect

Модуль 12: IPSec VPN
  • Обзор технологии IPSec
  • Построение туннеля между двумя межсетевыми экранами
  • Отладка IPSec туннелей
  • Лабораторная работа — Построение IPSec туннеля

День 5
Модуль 13: Мониторинг и построение отчетов
  • Работа с закладками Dashboard, ACC и Monitor
  • Перенаправление логов на внешние сервера
  • Использование syslog
  • Настройка SNMP
  • Лабораторная работа — Мониторинг и построение отчетов

Модуль 14: Отказоустойчивость (High Availability, HA)
  • Компоненты и функционирование HA
  • Настройка режима Active/Passive
  • Мониторинг состояния HA
  • Лабораторная работа — High Availability

Модуль 15: Дополнительные возможности и настройки
  • Рекомендации по настройке и применению
  • Анализ информации в закладке ACC
  • Оптимизация профайлов защиты
Доступные формы обучения
Описание фомата

Очная форма – это классическая форма обучения. Студенты посещают занятия в специально оборудованном классе на территории учебного центра в соответствии с установленным расписанием.

Занятие длится 8 академических часов в день, стандартное время начала обучения – 10:00.

Преимущество очного обучения – это личный контакт с тренером-преподавателем и с остальными студентами курса. Во время обучения студенты сдают лабораторные работы вендоров, к которым предоставляется доступ, а также лабораторные работы, специально разработанные тренерами-преподавателями. Обучающиеся выполняют практические занятия, получая доступ к оборудованию или при помощи его эмуляции.

Расписание курса
Выберите удобную для вас дату
сент. 2020
28 сент. - 02 окт.
Москва
ОчнаяОчная
Преподаватель курса
Ожидается назначение
Стоимость
139 000.00 RUB
дек. 2020
14 - 18 дек.
Москва
ОчнаяОчная
Преподаватель курса
Ожидается назначение
Стоимость
139 000.00 RUB
Если в расписании нет удобных для Вас дат, напишите нам - мы разработаем удобные варианты специально для Вас!
FAQ

По окончанию обучения слушатели получают либо Сертификат Учебного Центра о прохождении курса, либо Удостоверение о повышении квалификации, зарегистрированное в ФРДО (Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении). Для получения Свидетельства необходимо, чтобы длительность обучения превышала 16 академических часов, а так же необходимо предоставить оригинал Диплома о профессиональном или высшем образовании государственного образца.

Помимо этого, по факту прохождения авторизованных курсов вендоров Cisco, Postgres, AstraLinux, Microsoft, ICAgile выдается электронный сертификат вендора.

Возьмите паспорт и Диплом об окончании профессионального или высшего образования. Диплом понадобится для получения Удостоверения о повышении квалификации (в случае отсутствия Диплома, по окончанию курса будет выдан Сертификат Учебного Центра, подтверждающий факт пройденного обучения).

За несколько дней до начала обучения (обычно за неделю) все слушатели получают приглашение по указанной электронной почте (если обучение заказывалось централизованно, ваш персональный мейл могли не передать - обратитесь к специалисту вашей организации, кто заказывал курсы, приглашение есть у него). В приглашении указан адрес и прочая полезная для слушателя информация. Если вы не получили приглашение – обратитесь к нам любым удобным для вас способом и мы сообщим адрес и продублируем приглашение на вашу почту.

В основном корпусе в Москве по адресу Дербеневская набережная д.7 стр.5, БЦ «Оазис», парковки, к сожалению, нет. Зато есть муниципальная платная парковка на всех прилегающих улицах.

По поводу остальных филиалов и корпусов – уточняйте информацию у наших менеджеров. Мы постараемся сделать всё возможное для вашего комфортного обучения.

Да, во время занятий для слушателей всегда доступны чай, кофе, прохладительные напитки и орешки, печеньки и другие снеки на кофе-брейках. Помимо этого, в обеденный перерыв будет предложен полноценный горячий обед.

Наш центр работает с корпоративными и частными клиентами. Для каждой категории клиентов мы разработали различные варианты сотрудничества, позволяющие гибко подходить к ценообразованию и вариантам оплаты.

Обо всех специальных условиях читайте в разделе Спецпредложения.

Не достаточно информации? Напишите нам и мы сделаем вам предложение, от которого невозможно отказаться.

Не нашли подходящиего курса?
Оставьте заявку на обучение для вашей организации
Подпишитесь и будьте в курсе
Информация о новинках, скидках и акциях. Уже более 36 000 подписчиков!