Firewall Installation, Configuration, and

PALO ALTO NETWORKS : Firewall Installation, Configuration, and Management
Jour 1 :
uctor-Facilitate
str
d
In
Cours 201
ds-On Labs
Han
Module 1 : Plate-forme et architecture
• Architecture SP3
• Matrice de logique de traitement des flux (flow logic)
Module 2 : Configuration Initiale
• Premier accès au système
• Gestion des configurations
• Gestion des licences et des mises-à-jour
• Comptes d’administration
Module 3 : Configuration des interfaces
• Zones de sécurité
• Niveau 2, Niveau 3, V-Wire et Tap
• Sous-interfaces
• DHCP
• Routeurs Virtuels
De
m o n st r a t i o n s
Firewall Installation, Configuration,
and Management : Cours 201
Aperçu :
Module 4 : Politiques de sécurité et de NAT
• Configuration des politiques de sécurité
• Administration des règles
• NAT (source et destination)
Jour 2 :
Au bout de ces 3 jours de cours animés par un instructeur certifié, les apprenants auront vu comment installer, configurer, et gérer la gamme complète des
Pare-feux de nouvelle génération Palo Alto Networks.
Objectifs du cours :
Module 5 : App-ID™
Les étudiants qui assisteront à cette formation de premier
niveau auront une connaissance en profondeur de comment installer, configurer, et gérer leur pare-feux, ainsi
que les étapes de configuration pour les fonctionnalités de
sécurité, réseau, prévention des menaces, journalisation
et génération des rapports dans l’environnement Pan-OS.
• Apercu de l’App-ID ™
• Groupes d’application et filtres
Module 6 : Content-ID™
• Antivirus
• Anti-Spyware
• Vulnérabilités
• Filtrage d’URL
Module 7 : Blocage de fichiers et WildFire™
• Politiques de blocages de fichiers
• Wildfire™
Caractéristiques du cours :
Niveau du cours : intermédiaire
Durée du cours : 3 jours
Format du cours : contenu théorique et applications
pratiques
Plate-formes concernées : tous les pare-feux de nouvelle
génération Palo Alto Networks
Public concerné : Ingénieurs sécurité, Ingénieurs réseau,
équipes de support technique
Module 8 : Déchiffrement
• Gestion des certificats
• Déchiffrement SSL sortant
• Déchiffrement SSL entrant
Jour 3
Module 9 : User-ID™
• Types d’utilisateurs
• Correspondance IP et utilisateurs
• Agent User-ID™
Pré-requis :
Module 10 : VPN site à site
• Tunnels IPSec
Module 11 : Journalisation & génération des rapports
• Panneau de contrôle
• Gestion basique de la journalisation
• Gestion basique des rapports
• Panorama™
Module 12 : Haute Disponibilité en mode actif-passif
Les apprenants doivent avoir une connaissance au moins
basique des concepts réseau, notamment : routage/commutation/adressage IP. Il est également recommandé aux
étudiants d’avoir une connaissance des concepts de sécurité gérée par ports. Une expérience avec d’autres produits
de sécurité (IPS, proxy, et gestion des contenus) est un plus.
• Configuration de la haute disponibilité en mode actif-passif
ARCS DE SEINE – BAT A
20, quai du Point du Jour - CS40099 - 92659 Boulogne Billancourt Cedex
Tel: +33 (0)1 41 31 53 04 - Fax: +33 (0)1 41 31 47 86 - www.exclusive-networks.com/fr
Contactez la BU Palo Alto Networks : [email protected]
AUTHORIZED
TRAINING CENTER
TRAINING CENTER
PALO ALTO NETWORKS : Firewall Installation, Configuration, and Management
Jour 1 :
uctor-Facilitate
str
d
In
Cours 205
ds-On Labs
Han
Module 1 : Configuration avancée des interfaces
• NAT avancé
• Policy Based Forwarding
• Protocole de routage dynamique (OSPF)
Module 2 : App-ID™ : applications personnalisées
• Définition de nouvelles signatures d’applications
• Surcharge du moteur applicatif (application override)
De
m o n st r a t i o n s
Module 3 : Content-ID™ : Gestion avancée
Firewall Installation, Configuration,
and Management : Cours 205
Module 4 : User-ID™ : Gestion avancée
Aperçu :
Jour 2
Le cours 205, concernant la gestion avancée du parefeux Palo Alto Networks™ est la suite logique du
cours Pan-201. Elle permet d’approfondir le contenu du cours 201 tout en apportant de la visibilité sur les nouvelles fonctionnalités et les fonctionnalités avancées du pare-feux Palo Alto Networks™.
• Définition de nouvelles signatures de menaces
• Filtrage de données
• Protection anti-DoS
• Rapports de botnet
• Agent Terminal Server
• Portail captif
• API XML
Module 5 : QoS
• Configuration de la gestion de la qualité de Service
Module 6 : Journalisation et rapports
• Envoi des logs
• SNMP
• Rapports
Module 7 : GlobalProtect™
• Implémentation de GlobalProtect™
• Installation et configuration du module Portal, Gateway, et
des Agents
Module 8 : MSM
• Aperçu du GP-100
• Politiques de déploiement
• Gestion des appareils mobiles
Module 9 : Haute Disponibilité en mode actif-actif
• Configuration de la haute disponibilité en mode actif-actif
Objectifs du cours :
A l’issue de ces 2 jours de cours menés par un instructeur
certifié, les apprenants auront une compréhension avancée de comment installer, configurer, gérer et diagnostiquer de manière basique leur pare-feux. En complément,
les étudiants auront la base pour implémenter et gérer GlobalProtect et la haute disponibilité en mode actif-actif. Les
apprenants auront également une connaissance en profondeur de comment optimiser la visibilité et le contrôle de
leurs applications, ainsi que les utilisateurs et le contenu.
Caractéristiques du cours :
Niveau du cours : intermédiaire
Durée du cours : 2 jours
Format du cours : contenu théorique et applications
pratiques
Plate-formes concernées : tous les pare-feux de nouvelle
génération Palo Alto Networks
Public concerné : Ingénieurs sécurité, Ingénieurs réseau,
équipes de support technique
Pré-requis :
Les apprenants doivent avoir suivi le cours standard (201).
ARCS DE SEINE – BAT A
20, quai du Point du Jour - CS40099 - 92659 Boulogne Billancourt Cedex
Tel: +33 (0)1 41 31 53 04 - Fax: +33 (0)1 41 31 47 86 - www.exclusive-networks.com/fr
Contactez la BU Palo Alto Networks : [email protected]
AUTHORIZED
TRAINING CENTER
TRAINING CENTER