IT・技術研修ならCTC教育サービス

サイト内検索 企業情報 サイトマップ

研修コース検索

〜パロアルトネットワークス次世代ファイアウォールの設定と管理〜

Palo Alto Networks Firewall 9.1 Essentials: Configuration and Management (EDU-210)

コースコードPA06 期間5日間 時間09:30~17:00 価格\380,000(税抜き) 主催CTCT

上記の価格表示は税抜き表示です。別途消費税がかかります。

コースコードPA06 期間5日間 時間09:30~17:00
価格\380,000(税抜き) 主催CTCT

上記の価格表示は税抜き表示です。別途消費税がかかります。

コースコードPA06
期間5日間
時間09:30~17:00
価格\380,000(税抜き)
主催CTCT

上記の価格表示は税抜き表示です。別途消費税がかかります。

 このコースは、Liveオンライン研修または集合研修(会場)で開催するコースです。
 (Liveオンライン研修の詳細はこちら
開催予定日の各日程に記載された「会場」をご確認ください。

コース内容

コース概要

次世代ファイアウォールの先駆者として市場で高い評価を得ているPalo Alto Networks社の認定コースです。
パロアルト社が提供する次世代ファイアウォールは「アプリケーションの可視化」や「高度なUTM機能」等、従来型のファイアウォールには無い様々な機能を有していますが、それらの機能を使いこなすためには本製品特有のアーキテクチャや設定方法、パケット処理ロジックを理解する必要があります。
そこで本コースでは、パロアルト社次世代ファイアウォールを導入・運用するために必要な知識を、豊富な実機演習を通して学習します。
受講者お一人につき実機一台の演習環境をご用意しておりますので、初めて本製品をお使いになる方も無理のないペースで学習を進めることが可能です。

学習目標

・ネットワークセグメンテーションを使用してアタック・サーフェス(攻撃対象領域)を減らす
・App-IDを使用してアプリケーションの使用状況を判断する
・Content-IDを使用してアタック・サーフェスを減らす
・WildFireを使用してゼロデイ攻撃を減らす
・User-IDを使用してインターネットにアクセスしているユーザを特定する
・ファイアウォールログを使用して脅威を認識する
・ベストプラクティスの構成を使用してマルウェアを正常にブロックする

対象者

・パロアルト社次世代ファイアウォールに携わるSE/CE

前提知識

・インターネットワーキングの概念とTCP/IPの基礎知識をお持ちの方
・一般的なファイアウォールの基礎知識をお持ちの方

スクール環境

・PA220(PAN OS:v9.1)

内容

●Security Operating Platform and Architecture
・Security platform overview
・Next-generation firewall architecture
・Zero Trust security model
・Firewall offerings

●Initial Configuration
・Administrative controls
・Initial system access
・Configuration management
・Licensing and software updates
・Account administration
・Viewing and filtering logs

●Interface Configuration
・Security zones and interfaces
・Tap interfaces
・VirtualWire interfaces
・Layer 2 interfaces
・Layer 3 interfaces
・Virtual routers
・VLAN interfaces
・Loopback interfaces
・Policy-based forwarding

●Security and NAT Policies
・Security policy fundamental concepts
・Security policy administration
・Network address translation
・Source NAT configuration
・Destination NAT configuration

●App-ID
・Application identification (App-ID) overview
・Using App-ID in a Security policy
・Identifying unknown application traffic
・Migrating to an App-ID-based Security policy
・Updating App-ID

●Content-ID
・Content-ID overview
・Vulnerability Protection Security Profiles
・Antivirus Security Profiles
・Anti-Spyware Security Profile
・File Blocking Profiles
・Data Filtering Profiles
・Attaching Security Profiles to Security policy rules
・Telemetry and threat intelligence
・Denial-of-Service protection

●URL Filtering
・URL Filtering Security Profiles
・Attaching URL Filtering Profiles

●Decryption
・Decryption concepts
・Certificate management
・SSL forward proxy decryption
・SSL inbound inspection
・Other decryption topics

●WildFire
・WildFire concepts
・Configuring and managing WildFire
・WildFire reporting

●User-ID
・User-ID overview
・User mapping methods overview
・Configuring User-ID
・PAN-OS integrated agent configuration
・Windows-based agent configuration
・Configuring group mapping
・User-ID and Security policy

●GlobalProtect
・GlobalProtect overview
・Preparing the firewall for GlobalProtect
・Configuration: GlobalProtect Portal
・Configuration: GlobalProtect Gateway
・Configuration: GlobalProtect agents

●Site-to-Site VPNs
・Site-to-site VPN
・Configuration site-to-site tunnels
・IPsec troubleshooting

●Monitoring and Reporting
・View Dashboard, ACC, and Monitor tabs
・Describe log forwarding
・Introduce syslog
・Configure SNMP

●Active/Passive High Availability
・HA overview
・HA components and operation
・Active/passive HA configuration
・Monitoring HA state

●Next-Generation Security Practices
・Migration guidelines
・Analyzing ACC information
・Optimizing Security Profiles
・Heatmap and Best Practice Assessment(BPA)

●Next Steps
・Learning paths by product line and job roles
・Certification exam preparation
・Additional online resources

備考

テキストは英語、ラボガイド(演習資料)は日本語となります。
コースカリキュラムは予告なく変更となる可能性があります。

関連するコース

開催予定日

2020年

09月07日(月) ~ 09月11日(金)
【価格】 418,000円(税込)
【期間】 5日間 【時間】 09:30~17:00
【コースコード】 PA06
【主催】 CTCT
11月16日(月) ~ 11月20日(金)
【価格】 418,000円(税込)
【期間】 5日間 【時間】 09:30~17:00
【コースコード】 PA06
【主催】 CTCT

 このコースは、Liveオンライン研修または集合研修(会場)で開催するコースです。
 (Liveオンライン研修の詳細はこちら
開催予定日の各日程に記載された「会場」をご確認ください。