ホーム > Palo Alto Networks Firewall 9.0 Essentials (PAN EDU-210)

Palo Alto Networks Firewall 9.0 Essentials (PAN EDU-210)

  • New!
    新規コース(過去6ヶ月)

コース基本情報

コースタイトル Palo Alto Networks Firewall 9.0 Essentials (PAN EDU-210)
コースコード SCC0278V  
コース種別 集合研修 形式 講義+実機演習
期間 5日間 時間 9:30~17:30 価格(税込) 451,000円(税込)
主催 トレノケート
日程 会場 空席状況 実施状況 選択

2020年2月17日(月) ~ 2020年2月21日(金)

新宿LC

  空席あり

2020年4月6日(月) ~ 2020年4月10日(金)

新宿LC

  空席あり

※「キャンセル待ち」でお申し込みの方には、別途メールにてご連絡いたします。
※「実施確定」表示のない日程は、お申し込み状況により開催中止になる場合がございます。
※ トレノケート主催コース以外の空席状況は、残席数に関わらず「お申し込み後確認」と表示されます。
※ トレノケート主催コース以外では、主催会社のお席を確保した後に受付確定となります。

詳しくはお問い合わせください。

ワンポイント

◆このコースは、パロアルトネットワークス次世代ファイアウォールの基本的な設定・管理機能を修得したい方に最適です。

※本コースは、「SCC0243V Palo Alto Networks FIREWALL 8.1 ESSENTIALS: CONFIGURATION AND MANAGEMENT(PAN EDU-210)」の後継コースです。

重要なご連絡・ご確認事項

★【必ずお読みください】パロアルトネットワークス認定コースのお申込みに関して★

ご受講にあたって、パロアルトネットワークス社ラーニングセンターへの事前登録作業が必要です。

  1.アカウントの作成(お持ちでない場合)

  2.お申込みクラスの受講登録(ATC名:Trainocate Japan)

詳細は「パロアルトネットワークス認定トレーニング事前手続きのお願い」をご覧ください。

対象者情報

対象者
パロアルトネットワークス社次世代ファイアウォールに携わるエンジニアの方
前提条件
□ルーティング、スイッチング、IPアドレス等ネットワークの基礎知識
□ポートベースのセキュリティ基礎知識
□他のセキュリティ技術(IPS、プロキシ、コンテンツ・フィルタリング)経験があるとよい(必須ではない)

学習内容の詳細

コース概要
次世代ファイアウォールの先駆者として市場で高い評価を得ているパロアルトネットワークス社の認定コースです。
パロアルトネットワークスの次世代ファイアウォールの構成、管理、監視について、講義とハンズオン演習を交えて5日間で学習します。
学習目標
コースを修了すると、パロアルトネットワークス 次世代ファイアウォールに関して次のことができるようになります。
● ネットワークセグメンテーションを使用して攻撃対象を減らす
● App-IDを使用してアプリケーションの使用状況を判断する
● Content-IDを使用して攻撃対象を減らす
● WildFireを使用してゼロディ攻撃の数を減らす
● User-IDを使用して、インターネットにアクセスしているユーザーを特定する
● ファイアウォールログを使用して脅威を認識する
● ベストプラクティスの構成を使用してマルウェアを正常にブロックする
学習内容
1. Security operating platform and architecture
  - Security platform overview
  - Next-generation firewall architecture
  - Zero trust security model
  - Firewall offerings

2. Initial configuration
  - Administrative controls
  - Initial system access
  - Configuration management
  - Licensing and software updates
  - Account administration
  - Viewing and filtering logs

3. Interface configuration
  - Security zones and interfaces
  - Tap interfaces
  - Virtual wire interfaces
  - Layer 2 interfaces
  - Layer 3 interfaces
  - Virtual routers
  - VLAN interfaces
  - Loopback interfaces
  - Policy-based forwarding

4. Security and NAT policies
  - Security policy fundamental concepts
  - Security policy administration
  - Network address translation
  - Source NAT configuration
  - Destination NAT configuration

5. App-ID
  - Application identification (App-ID) overview
  - Using App-ID in a Security policy
  - Identifying unknown application traffic
  - Migrating to an App-ID-based Security policy
  - Updating App-ID

6. Content-ID
  - Content-ID overview
  - Vulnerability protection security profiles
  - Antivirus security profiles
  - Anti-Spyware security profiles
  - File blocking profiles
  - Data filtering profiles
  - Attaching security profiles to security policy rules
  - Telemetry and threat intelligence
  - Denial of service protection

7. URL Filtering
  - URL filtering security profiles
  - Attaching URL filtering profiles

8. Decryption
  - Decryption concepts
  - Certificate management
  - SSL forward proxy decryption
  - SSL inbound inspection
  - Other decryption topics

9. WildFire
  - WildFire® concepts
  - Configuring and managing WildFire
  - WildFire reporting

10. User-ID
  - User-ID overview
  - User mapping methods overview
  - Configuring User-ID
  - PAN-OS® integrated agent configuration
  - Windows-based agent configuration
  - Configuring group mapping
  - User-ID and security policy

11. GlobalProtect
  - GlobalProtect overview
  - Preparing the firewall for GlobalProtect
  - Configuration: GlobalProtect portal 
  - Configuration: GlobalProtect gateway
  - Configuration: GlobalProtect agents

12. Site-to-Site VPNs
  - Site-to-site VPN 
  - Configuring site-to-site tunnels
  - IPsec troubleshooting

13. Monitoring and Reporting
  - Dashboard, ACC, and monitor
  - Log forwarding
  - Syslog
  - Configuring SNMP

14. Active/Passive High Availability
  - HA components and operation
  - Active/passive HA configuration
  - Monitoring HA state

15. Next-Generation Security Practices
  - Migration guidelines
  - Analyzing ACC information
  - Optimizing security profiles
  - Heatmap and Best Practice Assessment (BPA)

16. Next Steps
  - Sample learning paths by job roles:
   ・Instructor-led courses
   ・Online (digital) courses
  - Certification exam preparation

実習/演習内容詳細

ソフトウェア/ハードウェア
PAN-OS 9.0
実習/演習/ デモ内容
- 初期設定
- インターフェイス設定
- セキュリティポリシーとNATポリシー
- App-ID
- Content-ID
- URLフィルタリング
- 復号
- WildFire
- User-ID
- GlobalProtect
- サイト間VPN
- モニタリングとレポート
- アクティブ/パッシブの高可用性
- (オプション)応用演習

関連試験や資格との関連

Palo Alto Networks認定試験 PCNSA (Palo Alto Networks Certified Network Security Administrator)

ご注意・ご連絡事項

・このコースには、PCNSA (Palo Alto Networks Certified Network Security Administrator)試験のバウチャーが付属します。
・テキストは英語版、演習ガイドは日本語版を使用します。
・本コースの受講証明書は、パロアルト社より発行されます(発行基準 100%の出席)。