آموزش فایروال پالو آلتو PCNSA نسخه 11

آنچه یاد خواهید گرفت:

• مقدمه و پیکربندی اولیه
• نصب فایروال پالو آلتو
• پیکربندی و کار با فایروال پالو آلتو
• پیکربندی NAT در فایروال پالو آلتو
• پیکربندی سیاست‌های امنیت
• پیکربندی سیاست‌های امنیت
• معماری فایروال پالو آلتو
• مدیریت پیکربندی‌های فایروال
• پیکربندی رابط
• مدیریت حساب‌های ادمین فایروال
• Zones امنیت
• انواع مختلف Zones
• اپل آی‌دی(هویت اپلیکیشن)
• پروفایل‌های امنیت
• فیلترینگ URL
• رمزگذاری و رمزگشایی
• نظارت و گزارش‌دهی
• بک‌آپ‌گیری و بازیابی
• آشنایی با Panorama
• بروزرسانی‌های پویا

پیش‌نیازهای دوره

• ملزومات فایروال - پیکربندی و مدیریت (EDU-210)
• آموزش ضروری‌های نسخه 11 فایروال پالو آلتو

توضیحات دوره

نسخه 11 PCNSA:

موفقیت در این دوره باید درک دانشجو را از نحوه پیکربندی و مدیریت فایروال‌های نسل بعدی شبکه‌های پالو آلتو افزایش دهد. دانشجو باید آموزش ببیند و تجربه عملی نصب، پیکربندی، مدیریت، نگهداری و نظارت بر فایروال‌های نسل بعدی شبکه‌های پالو آلتو را برای حفاظت از شبکه‌ها کسب کند.

توضیحات دوره PCNSA:

این دوره، مهم‌ترین دوره است چون کلیه اصول اولیه برای درک فایروال نسل بعدی را از ابتدا پوشش می‌دهد. حتی مهندسان فایروال باتجربه نیز می‌توانند بهره فراوان از این دوره ببرند، چرا که مباحثی مانند ضروریات معماری و مدیریت، شناسایی اپلیکیشن، Content ID (IPS، آنتی ویروس و جاسوس‌افزار، فیلترینگ URL، بلاک کردن فایل)، رمزگشایی SSL و شناسایی کاربر را شامل می‌شود؛ اینها اغلب ویژگی‌هایی هستند که فایروال‌های قدیمی پشتیبانی نمی‌کنند.

مباحث دوره:

• مقدمه و پیکربندی اولیه
• معماری فایروال پالو آلتو
• پیکربندی تنظیمات اولیه فایروال
• مدیریت پیکربندی‌های فایروال
• پیکربندی رابط
• مدیریت حساب‌های ادمین فایروال
• اتصال فایروال به شبکه‌های تولید
• Zones امنیتی
• انواع مختلف Zones
• ایجاد و مدیریت قوانین سیاست‌های امنیت
• ایجاد و مدیریت قوانین سیاست NAT
• اپل آی‌دی (هویت اپلیکیشن)
• پروفایل‌های امنیت
• آبجکت‌ها
• فیلترینگ URL
• WildFire
• شناسه کاربر (هویت کاربر)
• رمزگذاری و رمزگشایی
• نظارت و گزارش‌دهی
• بک‌آپ‌گیری و بازیابی
• آشنایی با Panorama
• بروزرسانی‌های پویا

نسخه‌های محصول:

• فایروال پالو آلتو نسخه 11.0.0

اهداف دوره:

پس از پایان دوره، توانایی‌های زیر کسب می‌شود:

• نصب و پیکربندی فایروال‌های نسل بعدی شبکه‌های پالو آلتو
• مدیریت پیکربندی‌های فایروال‌های نسل بعدی پالو آلتو
• پیکربندی فایروال برای اتصال به شبکه تولید خود
• مدیریت قوانین سیاست‌های امنیتی برای محافظت از شبکه‌ خود
• نگهداری و بهبود پیکربندی مسیریاب‌های مجازی یا منطقی
• ایجاد و اعمال Zones امنیتی در سیاست‌ها
• نگهداری پیکربندی‌های فایروال
• مدیریت قوانین ترجمه آدرس شبکه (NAT)
• پیکربندی و مدیریت فایروال‌های نسل بعدی شبکه‌های پالو آلتو
• پیکربندی، مدیریت و نظارت بر فایروال در محیط لابراتوار
• پیکربندی و مدیریت ویژگی‌های ضروری فایروال‌های نسل بعدی پالو آلتو
• پیکربندی و مدیریت سیاست‌های امنیت و NAT برای فعال‌سازی عملیات احرازهویت
• پیکربندی و مدیریت استراتژی‌های پیشگیری از تهدید برای مسدود کردن ترافیک
• پیکربندی سیاست‌ بر اساس اپلیکیشن (شناسه اپلیکیشن) و هویت کاربر (شناسه کاربر)
• پیکربندی رمزگشایی SSL در فایروال خود برای برای بررسی و کنترل سشن‌های رمزگشایی شده
• نظارت بر ترافیک شبکه با استفاده از رابط وب تعاملی و گزارش‌های فایروال

پیش‌نیازهای دوره:

دانشجویان باید با مفاهیم شبکه، از جمله مسیریابی، سوئیچینگ و آدرس‌دهی IP و همچنین مفاهیم اولیه امنیت آشنا باشند. تجربه در فناوری‌های امنیتی دیگر (IPS، پروکسی، فیلترینگ محتوا) مفید است. آموزش پیشنهادی شامل دوره «ملزومات فایروال - پیکربندی و مدیریت (EDU-210)» است.

بلوپرینت آزمون:

• مدیریت و سرویس‌ها - %22
• مدیریت آبجکت‌ها - %20
• ارزیابی و مدیریت سیاست‌ - %28
• ایمن‌سازی ترافیک - %30

این دوره برای چه کسانی مناسب است؟

• تحلیلگران امنیت
• پشتیبانی فنی
• مهندسان امنیت
• مدیران امنیت
• کارشناسان عملیات‌های امنیت
• مهندسان سیستم قبل از فروش
• ادمین سیستم
• یکپارچه‌سازهای سیستم
• کارمندان فروش