IT・技術研修ならCTC教育サービス

コース内容

コース概要

次世代ファイアウォールの先駆者として市場で高い評価を得ているPalo Alto Networks社の認定コースです。
パロアルト社が提供する次世代ファイアウォールは「アプリケーションの可視化」や「高度なUTM機能」等、従来型のファイアウォールには無い様々な機能を有していますが、それらの機能を使いこなすためには本製品特有のアーキテクチャや設定方法、パケット処理ロジックを理解する必要があります。
そこで本コースでは、パロアルト社次世代ファイアウォールを導入・運用するために必要な知識を、豊富な実機演習を通して学習します。
受講者お一人につき実機一台の演習環境をご用意しておりますので、初めて本製品をお使いになる方も無理のないペースで学習を進めることが可能です。

学習目標

・ネットワークセグメンテーションを使用してアタック・サーフェス（攻撃対象領域）を減らす
・App-IDを使用してアプリケーションの使用状況を判断する
・Content-IDを使用してアタック・サーフェスを減らす
・WildFireを使用してゼロデイ攻撃を減らす
・User-IDを使用してインターネットにアクセスしているユーザを特定する
・ファイアウォールログを使用して脅威を認識する
・ベストプラクティスの構成を使用してマルウェアを正常にブロックする

対象者

・パロアルト社次世代ファイアウォールに携わるSE/CE

前提知識

・インターネットワーキングの概念とTCP／IPの基礎知識をお持ちの方
・一般的なファイアウォールの基礎知識をお持ちの方

スクール環境

・PA220（PAN OS:v9.1）

内容

●Security Operating Platform and Architecture
・Security platform overview
・Next-generation firewall architecture
・Zero Trust security model
・Firewall offerings

●Initial Configuration
・Administrative controls
・Initial system access
・Configuration management
・Licensing and software updates
・Account administration
・Viewing and filtering logs

●Interface Configuration
・Security zones and interfaces
・Tap interfaces
・VirtualWire interfaces
・Layer 2 interfaces
・Layer 3 interfaces
・Virtual routers
・VLAN interfaces
・Loopback interfaces
・Policy-based forwarding

●Security and NAT Policies
・Security policy fundamental concepts
・Security policy administration
・Network address translation
・Source NAT configuration
・Destination NAT configuration

●App-ID
・Application identification (App-ID) overview
・Using App-ID in a Security policy
・Identifying unknown application traffic
・Migrating to an App-ID-based Security policy
・Updating App-ID

●Content-ID
・Content-ID overview
・Vulnerability Protection Security Profiles
・Antivirus Security Profiles
・Anti-Spyware Security Profile
・File Blocking Profiles
・Data Filtering Profiles
・Attaching Security Profiles to Security policy rules
・Telemetry and threat intelligence
・Denial-of-Service protection

●URL Filtering
・URL Filtering Security Profiles
・Attaching URL Filtering Profiles

●Decryption
・Decryption concepts
・Certificate management
・SSL forward proxy decryption
・SSL inbound inspection
・Other decryption topics

●WildFire
・WildFire concepts
・Configuring and managing WildFire
・WildFire reporting

●User-ID
・User-ID overview
・User mapping methods overview
・Configuring User-ID
・PAN-OS integrated agent configuration
・Windows-based agent configuration
・Configuring group mapping
・User-ID and Security policy

●GlobalProtect
・GlobalProtect overview
・Preparing the firewall for GlobalProtect
・Configuration: GlobalProtect Portal
・Configuration: GlobalProtect Gateway
・Configuration: GlobalProtect agents

●Site-to-Site VPNs
・Site-to-site VPN
・Configuration site-to-site tunnels
・IPsec troubleshooting

●Monitoring and Reporting
・View Dashboard， ACC， and Monitor tabs
・Describe log forwarding
・Introduce syslog
・Configure SNMP

●Active/Passive High Availability
・HA overview
・HA components and operation
・Active/passive HA configuration
・Monitoring HA state

●Next-Generation Security Practices
・Migration guidelines
・Analyzing ACC information
・Optimizing Security Profiles
・Heatmap and Best Practice Assessment(BPA)

●Next Steps
・Learning paths by product line and job roles
・Certification exam preparation
・Additional online resources

備考

PaloAlto認定テキストは英語、CTCTオリジナルラボガイド（演習資料）は日本語となります。
コースカリキュラムは予告なく変更となる可能性があります。

[テキスト]　※集合研修（会場で受講される）の方
PaloAlto認定テキストは電子版、CTCTオリジナルラボガイドは紙テキストを使用いたします。

[Liveオンライン研修]　　※【会場】Liveオンラインまたは【会場】Liveオンライン（H）の方
Liveオンライン研修で受講される場合、ご受講の際、下記のソフトウェアが必要です。
・Zoom
・Cisco AnyConnect
ソフトウェアの利用マニュアルは、下記をご確認ください。
Liveオンライン研修 使用ソフトウェア　各種マニュアル
また、PaloAlto認定テキスト、CTCTオリジナルラボガイドともに電子版をお渡しいたします。
※Liveオンライン研修について
https://www.school.ctc-g.co.jp/liveonline/index.html