IT・技術研修ならCTC教育サービス

サイト内検索 企業情報 サイトマップ

研修コース検索

〜次世代ファイアウォールPAシリーズのインストール/設定/管理〜

Firewall 8.0 Essentials: Configuration and Management (EDU-210)

コースコードPA05 期間5日間 時間09:30~17:00 価格\380,000(税抜き) 主催CTCT

上記の価格表示は税抜き表示です。別途消費税がかかります。

コースコードPA05 期間5日間 時間09:30~17:00
価格\380,000(税抜き) 主催CTCT

上記の価格表示は税抜き表示です。別途消費税がかかります。

コースコードPA05
期間5日間
時間09:30~17:00
価格\380,000(税抜き)
主催CTCT

上記の価格表示は税抜き表示です。別途消費税がかかります。

コース内容

コース概要

次世代ファイアウォールの先駆者として市場で高い評価を得ているPalo Alto Networks社の認定コースです。

Palo Alto Networks社が提供する次世代ファイアウォール、PAシリーズは「アプリケーションの可視化」や「高度なUTM機能」等、従来型のファイアウォールにはない様々な機能を有していますが、それらの機能を使いこなすためには本製品特有のアーキテクチャや設定方法、パケット処理ロジックを理解する必要があります。

そこで本コースでは、PAシリーズを導入・運用するために必要な知識を、豊富な実機演習を通して学習します。
受講者お一人につき実機一台の演習環境をご用意しておりますので、初めて本製品をお使いになる方も無理のないペースで学習を進めることが可能です。

学習目標

・PaloAltoファイアウォールのプラットフォーム/アーキテクチャを理解する
・デバイス管理(ライセンス/ソフトウェア更新、ロギング、レポート等)の手順を理解する。
・以下の設定ができる。
 −初期設定、インターフェイス設定
 −セキュリティポリシー、NATポリシー
 −App-ID、Content-ID、WildFire、User-ID
 −復号、IPsec-VPN、GlobalProtect
 −アクティブ/パッシブHA

対象者

・Palo Alto Networks社PAシリーズに携わるSE/CE

前提知識

・インターネットワーキングの概念とTCP/IPの基礎知識をお持ちの方
・一般的なファイアウォールの基礎知識をお持ちの方

スクール環境

・PA200 or PA500(PAN OS:v8.x)

内容

●プラットフォームとアーキテクチャ
・セキュリティプラットフォーム概要
・次世代ファイアウォールアーキテクチャ
・ゼロトラストセキュリティモデル
・パブリッククラウドセキュリティ
・製品ラインナップ

●初期設定
・システムへの初期アクセス
・設定管理
・ライセンスおよびソフトウェアの更新
・アカウント管理
・ログのフィルタリング

●インターフェイス設定
・セキュリティゾーンとインターフェイス
・Tapインターフェイス
・Virtual Wireインターフェイス
・Layer2インターフェイス
・Layer3インターフェイス/仮想ルータ
・ポリシーベースフォワーディング

●セキュリティポリシーとNATポリシー
・セキュリティポリシーの基本コンセプト
・セキュリティポリシーの管理
・ネットワークアドレス変換(NAT)
・送信元NAT設定
・宛先NAT設定

●App-ID
・App-ID概要
・セキュリティポリシーでのApp-ID活用
・unknownアプリケーションの識別
・App-IDのアップデート

●Content-ID
・Content-ID概要
・脆弱性防御プロファイル(IPS機能)設定
・アンチウィルスプロファイル設定
・アンチスパイウェアプロファイル設定
・ファイルブロッキングプロファイル設定
・セキュリティプロファイルの適用
・DoSプロテクションプロファイル設定

●URL Filtering
・URLフィルタリングプロファイル設定
・URLフィルタリングプロファイルの適用

●復号
・復号機能概要
・証明書管理
・SSLフォワードプロキシ(アウトバウンドSSL復号)
・SSLインバウンドインスペクション(インバウンドSSL復号)

●WildFire
・WildFire概要
・WildFire設定
・WildFireレポート

●User-ID
・User-ID概要
・ユーザマッピング方法
・User-ID設定
・グループマッピング設定
・User-IDとセキュリティポリシー

●GlobalProtect
・グローバルプロテクト概要
・グローバルプロテクトポータル設定
・グローバルプロテクトゲートウェイ設定
・グローバルプロテクトエージェント設定

●サイト間VPN
・サイト間VPN概要
・サイト間VPN設定
・IPSecのトラブルシューティング

●管理およびレポート
・ダッシュボード&ACC&モニター
・ログ転送
・Syslog設定
・SNMP設定

●アクティブ/パッシブの高可用性
・HA概要
・アクティブ/パッシブHA設定
・HAステータスのモニタリング

●What's Next
・次世代ファイアウォール導入ガイドライン
・ACC情報の分析
・セキュリティプロファイルの最適化

備考

※本コースの受講に際して、パロアルトネットワークス ラーニングセンターへのログインまたは登録が必要となります。
詳しくは、こちらの受講手順をご確認ください。

コースカリキュラムは予告なく変更となる可能性があります。

関連するコース

開催予定日

2018年

02月05日(月) ~ 02月09日(金)
【価格】 410,400円(税込)
【期間】 5日間 【時間】 09:30~17:00
【コースコード】 PA05
【主催】 CTCT
03月26日(月) ~ 03月30日(金)
【価格】 410,400円(税込)
【期間】 5日間 【時間】 09:30~17:00
【コースコード】 PA05
【主催】 CTCT