Palo Alto

Описание курса

Данный пятидневный курс обеспечивает слушателям глубокие теоретические знания и практические навыки по инсталляции, настройке и управлению всеми межсетевыми экранами из линейки Next-Generation компании Palo Alto Networks. Слушатели познакомятся с механизмами настройки безопасности, сетевого взаимодействия, предупреждения угроз, идентификации приложений, идентификации пользователей, построения VPN туннелей, логирования и построения отчетов операционной системы Palo Alto Networks Operation System (PAN-OS).

Целевая аудитория

Курс рекомендован и будет полезен сетевым инженерам, персоналу технической поддержки и инженерам безопасности, работающим с оборудованием обеспечения безопасности под программным обеспечением Palo Alto.

Предварительные требования

Данный курс предполагает наличие у слушателей базовых знаний сетевых технологий, включая основы маршрутизации, коммутации и формирования IP адресов. Слушатели также должны быть знакомы с концепцией обеспечения безопасности с помощью пакетных фильтров. Приветствуются углубленные знания в области компьютерной безопасности — IPS, content filtering, proxy.

Содержание курса

День 1

Модуль 0: Введение
Модуль 1: Обзор платформ и архитектуры
Обзор платформ безопасности
Архитектура обеспечения проверки за один проход
Модель безопасности Zero Trust
Аппаратные платформы

Модуль 2: Первоначальная настройка устройства
Графическая среда управления, командная строка и API
Первоначальный доступ к системе
Управление конфигурацией
Установка обновлений операционной системы и программ, лицензирование
Управление учетными записями администраторов
Просмотр и фильтрация логов
Лабораторная работа — Первоначальная настройка

Модуль 3: Настройка интерфейсов
Зоны (Security Zones) и интерфейсы
Типы интерфейсов — L2, L3, Virtual Wire, Tap, VLAN, loopback
Сабинтерфейсы
Виртуальные маршрутизаторы
Маршрутизация на основе политик (Policy Based Forwarding)
Лабораторная работа — Настройка интерфейсов

День 2

Модуль 4: Политики безопасности и адресной трансляции
Базовые концепции политики безопасности
Настройка и управление политикой безопасности
Политика трансляции адресов
Настройка трансляции адреса источника (Source NAT)
Настройка трансляции адреса получателя (Destination NAT)
Лабораторная работа — Политика безопасности
Модуль 5: Идентификация приложений (App-ID)
Процесс идентификации приложений
Использование приложений в политике безопасности
Идентификация неизвестных приложений
Обновление сигнатур приложений
Миграция с правил для портов на правила для приложений
Лабораторная работа — Основы идентификации приложений

Модуль 6: Идентификация контента (Content-ID)
Обзор механизмов идентификации контента
Защита от атак на уязвимости
Антивирус
Защита от программ-шпионов
Блокирование передачи файлов
Блокирование трафика, содержащего запрещенные для передачи данные
Использование идентификации контента в политике безопасности
Телеметрия и анализ угроз
Защита от DoS атак
Лабораторная работа — Идентификация контента

День 3

Модуль 7: Фильтрация URL
Профайлы фильтрации URL
Применение профайлов в политике безопасности
Лабораторная работа — Фильтрация URL

Модуль 8: Расшифровка
Концепции расшифровки SSL
Работа с сертификатами
Расшифровка исходящего SSL трафика
Расшифровка входящего SSL трафика
Дополнительные настройки — неподдерживаемые приложения, отказ от расшифровки, зеркалирование трафика, аппараттные модули, отладка и исправление неполадок
Лабораторная работа — Расшифровка SSL трафика

Модуль 9: WildFire
Концепции WildFire
Настройка и управление WildFire
Отчеты WildFire
Лабораторная работа — WildFire

День 4

Модуль 10: Идентификация пользователей
Обзор механизма идентификации пользователей
Методы сопоставления пользователей с адресами
Настройка идентификации пользователей
Настройка встроенного агента идентификации
Настройки агента идентификации под Windows
Соотнесение пользователей с группами
Использование учетных записей в политике безопасности
Лабораторная работа — Идентификация пользователей

Модуль 11: GlobalProtect
Обзор технологии Global Protect
Подготовка межсетевого экрана к использованию Global Protect
Настройка портала
Настройка шлюза
Настройка агентов
Лабораторная работа — Global Protect

Модуль 12: IPSec VPN
Обзор технологии IPSec
Построение туннеля между двумя межсетевыми экранами
Отладка IPSec туннелей
Лабораторная работа — Построение IPSec туннеля

День 5

Модуль 13: Мониторинг и построение отчетов
Работа с закладками Dashboard, ACC и Monitor
Перенаправление логов на внешние сервера
Использование syslog
Настройка SNMP
Лабораторная работа — Мониторинг и построение отчетов

Модуль 14: Отказоустойчивость (High Availability, HA)
Компоненты и функционирование HA
Настройка режима Active/Passive
Мониторинг состояния HA
Лабораторная работа — High Availability

Модуль 15: Дополнительные возможности и настройки
Рекомендации по настройке и применению
Анализ информации в закладке ACC
Оптимизация профайлов защиты
«Узкие места» и рекомендации по настройке
Лабораторная работа — Полная настройка системы

Модуль 16: Что дальше?
Рекомендации по дальнейшему прохождению курсов для разных типов работ
Рекомендации по подготовке к сдаче сертификационных экзаменов

Описание курса

Данный четырехдневный курс позволит слушателям научиться настраивать, управлять и эксплуатировать систему предотвращения угроз PAN-OS®. Слушатели получают практический опыт настройки, управления и мониторинга системы предотвращения угроз в лабораторной среде. Дополнительно слушатели получат глубокие теоретические знания и практические навыки по темам:

жизненный цикл кибератаки и распознавание общих форм атак;
возможности системы профилактики угроз PAN-OS®;
использование данных журнала событий и отчетов при выборе настроек системы;
настройка межсетевого экрана для обнаружения, блокирования и протоколирования угроз.

Целевая аудитория

Курс рекомендован и будет полезен сетевым инженерам, персоналу технической поддержки и инженерам безопасности, работающим с оборудованием обеспечения безопасности под программным обеспечением Palo Alto.

Предварительные требования

На курс допускаются слушатели, ранее успешно завершившие обучение на курсе PAN-210 Основы инсталляции, настройки и управления межсетевым экраном Palo Alto версии 9.0 и имеющие опыт работы с межсетевыми экранами Palo Alto Networks не менее 6 месяцев. Также слушатели должны иметь знания в области сетевых технологий, включая основы маршрутизации, коммутации и IP-адресации.

Содержание курса

Модуль 1: Жизненный цикл кибератаки
Модуль 2: Блокирование Packet- и Protocol-Based атак
Модуль 3: Блокирование угроз от известных источников
Модуль 4: Блокирование угроз с использованием AppID™
Модуль 5: Блокирование угроз с использованием приложений пользователей
Модуль 6: Создание сигнатур
Модуль 7: Блокирование угроз в зашифрованном трафике
Модуль 8: Блокирование угроз в отрытом трафике
Модуль 9: Блокирование угроз после кражи учетных данных
Модуль 10: Анализ информации об угрозах и трафике

Описание курса

Данный двухдневный курс обеспечивает слушателям глубокие теоретические знания и практические навыки по настройке и работе с сервером управления межсетевыми экранами Palo Alto Networks® Panorama™. Слушатели познакомятся с механизмами создания агрегированных отчетов, обеспечивающих целостное наблюдение за межсетевыми экранами Palo Alto Networks®.

По результатам обучения слушатели
смогут настраивать и управлять сервером Panorama™
получат опыт настройки шаблонов и групп устройств
получат опыт администрирования и работы с функциями сбора, регистрации и создания отчетов
получат опыт решения проблем, возникающих при работе с сервером Panorama™ в отказоустойчивых конфигурациях
изучат возможности сервера Panorama™ при сборе статистики и при работе в публичной облачной среде и в облачном решении GlobalProtect™.

Целевая аудитория

Курс рекомендован и будет полезен сетевым инженерам, персоналу технической поддержки и инженерам безопасности, работающим с оборудованием обеспечения безопасности под программным обеспечением Palo Alto.

Предварительные требования

На курс допускаются слушатели, ранее успешно завершившие обучение на курсе PAN-210 Основы инсталляции, настройки и управления межсетевым экраном Palo Alto версии 9.0 и имеющие опыт работы с межсетевыми экранами Palo Alto Networks не менее 6 месяцев. Также слушатели должны иметь знания в области сетевых технологий, включая основы маршрутизации, коммутации и IP-адресации.

Содержание курса

Модуль 1: Первоначальная настройка
Модуль 2: Добавление межсетевых экранов
Модуль 3: Шаблоны
Модуль 4: Группы устройств
Модуль 5: Административные аккаунты
Модуль 6: Перенаправление и сбор логов
Модуль 7: Агрегированные мониторинг и создание отчетов
Модуль 8: Примеры реализации
Модуль 9: Поиск и устранение неисправностей

Описание курса

Данный трехдневный курс позволит слушателям получить глубокие теоретические знания и практические навыки по решению сетевых проблем с помощью встроенных инструментов межсетевого экрана, включая интерфейс командной строки, позволит изучить рекомендованные методы решения проблем для различных ситуаций, научит анализировать детальные журналы событий для реальных сценариев и решать сложные проблемы

Целевая аудитория

Курс рекомендован и будет полезен сетевым инженерам, персоналу технической поддержки и инженерам безопасности, работающим с оборудованием обеспечения безопасности под программным обеспечением Palo Alto.

Предварительные требования

На курс допускаются слушатели, ранее успешно завершившие обучение на курсе PAN-210 Основы инсталляции, настройки и управления межсетевым экраном Palo Alto версии 9.0 и имеющие опыт работы с межсетевыми экранами Palo Alto Networks не менее 6 месяцев. Также слушатели должны иметь знания в области сетевых технологий, включая основы маршрутизации, коммутации и IP-адресации.

Содержание курса

Модуль 1: Инструменты и ресурсы
Модуль 2: Основы CLI
Модуль 3: Логика работы
Модуль 4: Захват пакетов
Модуль 5: Журналы диагностических событий
Модуль 6: Входящий трафик
Модуль 7: Транзитный трафик
Модуль 8: Системные функции
Модуль 9: Расшифровка SSL
Модуль 10: Идентификация пользователей User-ID™
Модуль 11: Технология GlobalProtect™
Модуль 12: Эскалация и RMA

Описание курса

Трехдневный курс «Обеспечение безопасности с помощью Prisma SASE: дизайн и эксплуатация» позволяет слушателям приобрести необходимые знания и навыки для организации и обеспечения безопасности и мобильности облачных услуг с помощью Prisma Access Secure Access Service Edge (SASE). Для выполнения практических занятий применяются системы Palo Alto Networks Panorama и Prisma Access.

Целевая аудитория

Курс рекомендован и будет полезен специалистам, которые занимаются обеспечением безопасности облачных сервисов и информационной безопасностью, а также организацией подключений удаленных и мобильных пользователей к корпоративным сетям.

Предварительные требования

Слушатели должны иметь базовые знания в области облачных вычислений и облачных сервисов, знать принципы работы протоколов TCP/IP, маршрутизации и коммутации, и посетить курсы PAN-210 «Oсновы инсталляции, настройки и управления межсетевым экраном Palo Alto версии 9.0» и PAN-220 «Panorama 9.0: масштабирование управления межсетевыми экранами».

Содержание курса

Модуль 1. Обзор системы Prisma Access
Модуль 2. Планирование и дизайн
Модуль 3. Активация и настройка
Модуль 4. Узлы обеспечения безопасности
Модуль 5. Совместная работа Panorama и Prisma Access.
Модуль 6. Удаленные сети
Модуль 7. Мобильные пользователи
Модуль 8. Настройка, мониторинг работы и решение проблем
Модуль 9. Управление массовым обслуживанием
Модуль 10. Дополнительные рекомендации