ホーム > Palo Alto Networks Firewall 8.1 Essentials: Configuration and Management (PAN EDU-210)

Palo Alto Networks Firewall 8.1 Essentials: Configuration and Management (PAN EDU-210)

コース基本情報

コースタイトル Palo Alto Networks Firewall 8.1 Essentials: Configuration and Management (PAN EDU-210)
コースコード SCC0243V  
コース種別 集合研修 形式 講義+実機演習
期間 5日間 時間 9:30~17:30 価格(税抜) 400,000円(税抜)
主催 トレノケート
日程 会場 空席状況 実施状況 選択

2019年9月2日(月) ~ 2019年9月6日(金)

新宿LC

  残りわずか

実施確定
※「キャンセル待ち」でお申し込みの方には、別途メールにてご連絡いたします。
※「実施確定」表示のない日程は、お申し込み状況により開催中止になる場合がございます。
※ トレノケート主催コース以外の空席状況は、残席数に関わらず「お申し込み後確認」と表示されます。
※ トレノケート主催コース以外では、主催会社のお席を確保した後に受付確定となります。

詳しくはお問い合わせください。

ワンポイント

◆このコースは、パロアルトネットワークス次世代ファイアウォールの基本的な設定・管理機能を修得したい方に最適です。

※本コースは、「SCC0188V Palo Alto Networks FIREWALL 8.0 ESSENTIALS: CONFIGURATION AND MANAGEMENT(PAN EDU-210)」の後継コースです。

重要なご連絡・ご確認事項

★【必ずお読みください】パロアルトネットワークス認定コースのお申込みに関して★

ご受講にあたって、パロアルトネットワークス社ラーニングセンターへの事前登録作業が必要です。

  1.アカウントの作成(お持ちでない場合)

  2.お申込みクラスの受講登録(ATC名:Trainocate Japan)

詳細は「パロアルトネットワークス認定トレーニング事前手続きのお願い」をご覧ください。

対象者情報

対象者
パロアルトネットワークス社次世代ファイアウォールに携わるエンジニアの方
前提条件
□ルーティング、スイッチング、IPアドレス等ネットワークの基礎知識
□ポートベースのセキュリティ基礎知識
□他のセキュリティ技術(IPS、プロキシ、コンテンツ・フィルタリング)経験があるとよい(必須ではない)

学習内容の詳細

コース概要
次世代ファイアウォールの先駆者として市場で高い評価を得ているパロアルトネットワークス社の認定コースです。
パロアルトネットワークスの次世代ファイアウォールの構成、管理、監視について、講義とハンズオン演習を交えて5日間で学習します。
学習目標
コースを修了すると、パロアルトネットワークス 次世代ファイアウォールに関して次のことができるようになります。
・基本的な構成と管理
・GlobalProtectの構成と管理
・ファイアウォール高可用性の構成と管理
・ネットワークトラフィックの監視とレポート
学習内容
1. Next-Generation Security Platform and Architecture
  - Security Platform Overview
  - Next-generation Firewall Architecture
  - Zero Trust Security Model
  - Firewall Offerings

2. Virtual and Cloud Deployment
  - VM-Series Firewall
  - Cloud Overview
  - Cloud Infrastructure
  - Public Cloud Use Case: AWS

3. Initial Configuration
  - Administrative controls
  - Initial Access to the System
  - VM-Series Initial Configuration
  - Configuration Management
  - Licensing and Software Updates
  - Account Administration
  - Viewing and Filtering Logs

4. Interface Configuration
  - Security Zones and Interfaces
  - Tap Interfaces
  - Virtual Wire Interfaces
  - Layer 2 Interfaces
  - Layer 3 Interfaces
  - Virtual Routers
  - VLAN Interfaces
  - Loopback Interfaces
  - Policy-Based Forwarding

5. Security and NAT Policies
  - Security Policy Fundamental Concepts
  - Security Policy Administration
  - Network Address Translation
  - Source NAT Configuration
  - Destination NAT Configuration

6. App-ID
  - Application Identification (App-ID) overview
  - Using App-ID in a Security policy
  - Identifying Unknown Application Traffic
  - Updating App-ID

7. Content-ID
  - Content-ID overview
  - Vulnerability Protection Security Profiles
  - Antivirus Security Profiles
  - Anti-Spyware Security Profiles
  - File Blocking Profiles
  - Attaching Security Profiles to Security policy rules
  - Telemetry and Threat Tntelligence
  - Denial of Service Protection

8. URL Filtering
  - URL Filtering Security Profiles
  - Attaching URL Filtering Profiles

9. Decryption
  - Decryption Concepts
  - Certificate Management
  - SSL Forward Proxy Decryption
  - SSL Inbound Inspection
  - Other Decryption Topics

10. WildFire
  - WildFire Concepts
  - Configuring and Managing WildFire
  - WildFire Reporting

11. User-ID
  - User-ID Overview
  - User Mapping Methods Overview
  - Configuring User-ID
  - PAN-OS® Integrated Agent Configuration
  - Windows-based Agent Configuration
  - Configuring Group Mapping
  - User-ID and Security Policy

12. GlobalProtect
  - GlobalProtect Overview
  - Preparing the Firewall for GlobalProtect
  - Configuration: GlobalProtect Portal 
  - Configuration: GlobalProtect Gateway
  - Configuration: GlobalProtect Agents

13. Site-to-Site VPNs
  - Site-to-site VPN 
  - Configuring Site-to-Site Tunnels
  - IPsec Troubleshooting

14. Monitoring and Reporting
  - Dashboard, ACC, and Monitor
  - Log Forwarding
  - Syslog
  - Configuring SNMP

15. Active/Passive High Availability
  - HA components and Operation
  - Active/Passive HA Configuration
  - Monitoring HA State

16. Next-Generation Security Practices
  - Migration Guidelines
  - Analyzing ACC information
  - Optimizing Security Profiles
  - Heatmap and Best Practice Assessment (BPA)

実習/演習内容詳細

ソフトウェア/ハードウェア
PAN-OS v8.1
実習/演習/ デモ内容
演習1. 初期設定
演習2. インターフェイス設定
演習3. セキュリティポリシーとNATポリシー
演習4. App-ID
演習5. Content-ID
演習6. URLフィルタリング
演習7. 復号
演習8. WildFire
演習9. User-ID
演習10. GlobalProtect
演習11. サイト間VPN
演習12. モニタリングとレポート
演習13. アクティブ/パッシブの高可用性
演習14. (オプション)応用演習

ご注意・ご連絡事項

テキストは英語版、演習ガイドは日本語版を使用します。