Частным лицам: +7 (495) 232-32-16
Корп. клиентам: +7 (495) 780-48-44

Основы инсталляции, настройки и управления межсетевым экраном Palo Alto версии 8.1



Продолжительность курса - 40 ак. ч.

Отзывы о Центре

Тут работают очень отзывчивые люди с желанием поделиться знаниями с другими людьми. Мне очень понравилось! Желаю Вам прогрессировать и развиваться дальше! Сейчас меня всё устраивает и я обязательно буду учиться далее

Cлушатель: Загер Давид Константинович

Удобство организации учебного процесса от момента заказа курсов до непосредственного обучения. Информационный обмен на высшем уровне. Обратная связь с кураторами и "бумажный" документооборот организованы прекрасно.

Cлушатель: Милованов Антон Михайлович

Предварительная подготовка

Требуемая подготовка: Данный курс предполагает наличие у слушателей базовых знаний сетевых технологий, включая основы маршрутизации, коммутации и формирования IP-адресов. Слушатели также должны быть знакомы с концепцией обеспечения безопасности с помощью пакетных фильтров. Приветствуются углубленные знания в области компьютерной безопасности — IPS, content filtering, proxy.

Получить консультацию о необходимой предварительной подготовке по курсу Вы можете у наших менеджеров: +7 (495) 232-32-16.

Наличие предварительной подготовки является залогом Вашего успешного обучения. Предварительная подготовка указывается в виде названия других курсов Центра (Обязательная предварительная подготовка). Вам следует прочитать программу указанного курса и самостоятельно оценить, есть ли у Вас знания и опыт, эквивалентные данной программе. Если Вы обладаете знаниями менее 85-90% рекомендуемого курса, то Вы обязательно должны получить предварительную подготовку. Только после этого Вы сможете качественно обучиться на выбранном курсе.

Программа курса

  Тема Ак. часов  
   
  Модуль 1. Обзор платформ и архитектуры
  • Обзор платформ безопасности
  • Архитектура обеспечения проверки за один проход
  • Модель безопасности Zero Trust
  • Аппаратные платформы
2  
  Модуль 2. Виртуальные системы и развертывание в облаке
  • Виртуальные платформы
  • Обзор облачных сервисов
  • Инфраструктура облака
  • Развертывание в облаке на примере AWS
2  
  Модуль 3. Первоначальная настройка устройства
  • Графическая среда управления, командная строка и API
  • Первоначальный доступ к системе
  • Управление конфигурацией
  • Установка обновлений операционной системы и программ, лицензирование
  • Управление учетными записями администраторов
  • Просмотр и фильтрация логов
  • Лабораторная работа — Первоначальная настройка
2  
  Модуль 4. Настройка интерфейсов
  • Зоны (Security Zones) и интерфейсы
  • Типы интерфейсов — L2, L3, Virtual Wire, Tap, VLAN, loopback
  • Сабинтерфейсы
  • Виртуальные маршрутизаторы
  • Маршрутизация на основе политик (Policy Based Forwarding)
  • Лабораторная работа — Настройка интерфейсов
2  
  Модуль 5. Политики безопасности и адресной трансляции
  • Базовые концепции политики безопасности
  • Настройка и управление политикой безопасности
  • Политика трансляции адресов
  • Настройка трансляции адреса источника (Source NAT)
  • Настройка трансляции адреса получателя (Destination NAT)
  • Лабораторная работа — Политика безопасности
2  
  Модуль 6. Идентификация приложений (App-ID)
  • Процесс идентификации приложений
  • Использование приложений в политике безопасности
  • Идентификация неизвестных приложений
  • Обновление сигнатур приложений
  • Лабораторная работа — Основы идентификации приложений
3  
  Модуль 7. Идентификация контента (Content-ID)
  • Обзор механизмов идентификации контента
  • Защита от атак на уязвимости
  • Антивирус
  • Защита от программ-шпионов
  • Блокирование передачи файлов
  • Использование идентификации контента в политике безопасности
  • Телеметрия и анализ угроз
  • Защита от DoS атак
  • Лабораторная работа — Идентификация контента
3  
  Модуль 8. Фильтрация URL
  • Профайлы фильтрации URL
  • Применение профайлов в политике безопасности
  • Лабораторная работа — Фильтрация URL
2  
  Модуль 9. Расшифровка
  • Концепции расшифровки SSL
  • Работа с сертификатами
  • Расшифровка исходящего SSL трафика
  • Расшифровка входящего SSL трафика
  • Дополнительные настройки — неподдерживаемые приложения, отказ от расшифровки, зеркалирование трафика, аппаратные модули, отладка и исправление неполадок
  • Лабораторная работа — Расшифровка SSL трафика
3  
  Модуль 10. WildFire
  • Концепции WildFire
  • Настройка и управление WildFire
  • Отчеты WildFire
  • Лабораторная работа - WildFire
3  
  Модуль 11. Идентификация пользователей
  • Обзор механизма идентификации пользователей
  • Методы сопоставления пользователей с адресами
  • Настройка идентификации пользователей
  • Настройка встроенного агента идентификации
  • Настройки агента идентификации под Windows
  • Соотнесение пользователей с группами
  • Использование учетных записей в политике безопасности
  • Лабораторная работа — Идентификация пользователей
2  
  Модуль 12. GlobalProtect
  • Обзор технологии Global Protect
  • Подготовка межсетевого экрана к использованию Global Protect
  • Настройка портала
  • Настройка шлюза
  • Настройка агентов
  • Лабораторная работа — Global Protect
3  
  Модуль 13. IPSec VPN
  • Обзор технологии IPSec
  • Построение туннеля между двумя межсетевыми экранами
  • Отладка IPSec туннелей
  • Лабораторная работа — Построение IPSec туннеля
3  
  Модуль 14. Мониторинг и построение отчетов
  • Работа с закладками Dashboard, ACC и Monitor
  • Перенаправление логов на внешние сервера
  • Использование syslog
  • Настройка SNMP
  • Лабораторная работа — Мониторинг и построение отчетов
2  
  Модуль 15. Отказоустойчивость (High Availability, HA)
  • Компоненты и функционирование HA
  • Настройка режима Active/Passive
  • Мониторинг состояния HA
  • Лабораторная работа — High Availability
3  
  Модуль 16. Дополнительные возможности и настройки
  • Рекомендации по настройке и применению
  • Анализ информации в закладке ACC
  • Оптимизация профайлов защиты
  • «Узкие места» и рекомендации по настройке
  • Лабораторная работа — Полная настройка системы
3  
  Аудиторная нагрузка в классе с преподавателем 40  
  По окончании обучения на курсе проводится итоговая аттестация. Аттестация проводится в виде теста на последнем занятии или на основании оценок практических работ, выполняемых во время обучения на курсе.  

Ближайшие группы 

Стоимость обучения (рублей)* 

Курс может быть заказан согласно ФЗ-44, ФЗ-223 (закупка/аукцион/запрос котировок/конкурсные процедуры)
с 10:00 до 17:00 Вечер или Выходные
Стандартная цена
Записаться
Частные лица 139 000 139 000
Организации 139 000 139 000

Документы об окончании

В зависимости от программы обучения выдаются следующие документы:

*Для получения удостоверения вам необходимо предоставить копию диплома о высшем или среднем профессиональном образовании.

Сертификаты международного образца выводятся после окончания курса в личном кабинете слушателя.

Все документы Центра
Microsoft Cisco PMI Peoplecert Adobe 1C Autodesk

Спасибо! Вам на e-mail отправлено письмо со ссылкой для подтверждения

Если письмо не пришло, поищите его в папке со спамом или повторите подписку

Вы подписались на рассылку

logo_wm.gif cyberplat1.gif logo_ramblertop.gif Яндекс.Метрика