〜パロアルトネットワークス次世代ファイアウォールの設定と管理〜
コースコード | PA06 | 期間 | 5日間 | 時間 | 09:30~17:00 | 価格 | \418,000(税込) | 主催 | CTCT |
---|
コースコード | PA06 | 期間 | 5日間 | 時間 | 09:30~17:00 |
---|---|---|---|---|---|
価格 | \418,000(税込) | 主催 | CTCT |
コースコード | PA06 | ||
---|---|---|---|
期間 | 5日間 | ||
時間 | 09:30~17:00 | ||
価格 | \418,000(税込) | ||
主催 | CTCT |
次世代ファイアウォールの先駆者として市場で高い評価を得ているPalo Alto Networks社の認定コースです。
パロアルト社が提供する次世代ファイアウォールは「アプリケーションの可視化」や「高度なUTM機能」等、従来型のファイアウォールには無い様々な機能を有していますが、それらの機能を使いこなすためには本製品特有のアーキテクチャや設定方法、パケット処理ロジックを理解する必要があります。
そこで本コースでは、パロアルト社次世代ファイアウォールを導入・運用するために必要な知識を、豊富な実機演習を通して学習します。
受講者お一人につき実機一台の演習環境をご用意しておりますので、初めて本製品をお使いになる方も無理のないペースで学習を進めることが可能です。
・ネットワークセグメンテーションを使用してアタック・サーフェス(攻撃対象領域)を減らす
・App-IDを使用してアプリケーションの使用状況を判断する
・Content-IDを使用してアタック・サーフェスを減らす
・WildFireを使用してゼロデイ攻撃を減らす
・User-IDを使用してインターネットにアクセスしているユーザを特定する
・ファイアウォールログを使用して脅威を認識する
・ベストプラクティスの構成を使用してマルウェアを正常にブロックする
・パロアルト社次世代ファイアウォールに携わるSE/CE
・インターネットワーキングの概念とTCP/IPの基礎知識をお持ちの方
・一般的なファイアウォールの基礎知識をお持ちの方
・PA220(PAN OS:v9.1)
●Security Operating Platform and Architecture
・Security platform overview
・Next-generation firewall architecture
・Zero Trust security model
・Firewall offerings
●Initial Configuration
・Administrative controls
・Initial system access
・Configuration management
・Licensing and software updates
・Account administration
・Viewing and filtering logs
●Interface Configuration
・Security zones and interfaces
・Tap interfaces
・VirtualWire interfaces
・Layer 2 interfaces
・Layer 3 interfaces
・Virtual routers
・VLAN interfaces
・Loopback interfaces
・Policy-based forwarding
●Security and NAT Policies
・Security policy fundamental concepts
・Security policy administration
・Network address translation
・Source NAT configuration
・Destination NAT configuration
●App-ID
・Application identification (App-ID) overview
・Using App-ID in a Security policy
・Identifying unknown application traffic
・Migrating to an App-ID-based Security policy
・Updating App-ID
●Content-ID
・Content-ID overview
・Vulnerability Protection Security Profiles
・Antivirus Security Profiles
・Anti-Spyware Security Profile
・File Blocking Profiles
・Data Filtering Profiles
・Attaching Security Profiles to Security policy rules
・Telemetry and threat intelligence
・Denial-of-Service protection
●URL Filtering
・URL Filtering Security Profiles
・Attaching URL Filtering Profiles
●Decryption
・Decryption concepts
・Certificate management
・SSL forward proxy decryption
・SSL inbound inspection
・Other decryption topics
●WildFire
・WildFire concepts
・Configuring and managing WildFire
・WildFire reporting
●User-ID
・User-ID overview
・User mapping methods overview
・Configuring User-ID
・PAN-OS integrated agent configuration
・Windows-based agent configuration
・Configuring group mapping
・User-ID and Security policy
●GlobalProtect
・GlobalProtect overview
・Preparing the firewall for GlobalProtect
・Configuration: GlobalProtect Portal
・Configuration: GlobalProtect Gateway
・Configuration: GlobalProtect agents
●Site-to-Site VPNs
・Site-to-site VPN
・Configuration site-to-site tunnels
・IPsec troubleshooting
●Monitoring and Reporting
・View Dashboard, ACC, and Monitor tabs
・Describe log forwarding
・Introduce syslog
・Configure SNMP
●Active/Passive High Availability
・HA overview
・HA components and operation
・Active/passive HA configuration
・Monitoring HA state
●Next-Generation Security Practices
・Migration guidelines
・Analyzing ACC information
・Optimizing Security Profiles
・Heatmap and Best Practice Assessment(BPA)
●Next Steps
・Learning paths by product line and job roles
・Certification exam preparation
・Additional online resources
PaloAlto認定テキストは英語、CTCTオリジナルラボガイド(演習資料)は日本語となります。
コースカリキュラムは予告なく変更となる可能性があります。
[テキスト] ※集合研修(会場で受講される)の方
PaloAlto認定テキストは電子版、CTCTオリジナルラボガイドは紙テキストを使用いたします。
[Liveオンライン研修] ※【会場】Liveオンラインまたは【会場】Liveオンライン(H)の方
Liveオンライン研修で受講される場合、ご受講の際、下記のソフトウェアが必要です。
・Zoom
・Cisco AnyConnect
ソフトウェアの利用マニュアルは、下記をご確認ください。
Liveオンライン研修 使用ソフトウェア 各種マニュアル
また、PaloAlto認定テキスト、CTCTオリジナルラボガイドともに電子版をお渡しいたします。
※Liveオンライン研修について
https://www.school.ctc-g.co.jp/liveonline/index.html
本コースの開催日程については、お手数ですが、 お問合せフォーム からお問合せください。
このコースは、Liveオンライン研修または集合研修(会場)で開催するコースです。
(Liveオンライン研修の詳細はこちら)
Liveオンライン研修をご希望の方は、"【会場】Liveオンライン" の日程をお申し込みください。