Firewall 10.0: оптимизация межсетевого экрана для профилактики угроз (авторский формат) ("Firewall 10.0: Optimizing firewall threat prevention”)
Описание курса
Данный трехдневный курс позволит слушателям научиться настраивать, управлять и эксплуатировать систему предотвращения угроз PAN-OS®. Слушатели получают практический опыт настройки, управления и мониторинга системы предотвращения угроз в лабораторной среде. Дополнительно слушатели получат глубокие теоретические знания и практические навыки по темам:- оценка эффективности существующего набора политик
- разработка плана улучшения настроек безопасности
- оценка частоты использования правил в политиках
- модификация политик для обеспечения соответствия рекомендациям
- мониторинг трафика с помощью веб-интерфейса и отчетов
- применение различных инструментов для анализа работы системы
Целевая аудитория
Курс рекомендован и будет полезен сетевым инженерам, персоналу технической поддержки и инженерам безопасности, работающим с оборудованием обеспечения безопасности под программным обеспечением Palo Alto.Минимальные требования
На курс допускаются слушатели, ранее успешно завершившие обучение на курсе PAN-210 Основы инсталляции, настройки и управления межсетевым экраном Palo Alto версии 10.0 и имеющие опыт работы с межсетевыми экранами Palo Alto Networks не менее 6 месяцев. Также слушатели должны иметь знания в области сетевых технологий, включая основы маршрутизации, коммутации и IP-адресации.Содержание курса
Модуль 0: Введение
Модуль 1: Обзор курса
- Сценарий проведения курса
- Инструментарий для оценки качества настройки системы
- Архитектура лабораторного стенда
- Лабораторная работа — Первоначальная настройка
- Обзор механизмов Content-ID
- Контекст работы профайлов
- Создание групп профайлов
- Лабораторная работа — Проверка настройки профайлов
- Периодичность выпуска и обновление ПО
- Рекомендации по обновлению баз приложений и сигнатур атак, процедура обновления
- Аудит изменений и описание политик
- Работа с тэгами
- Лабораторная работа — Требования к политикам м обновление сигнатур
- Профайлы выгрузки логов
- Работа с syslog, SNMP и почтовыми серверами
- Готовые и самостоятельно создаваемые шаблоны отчетов
- Динамические группы адресов и пользователей
- Лабораторная работа — Выгрузка логов, мониторинг и динамические группы
- Использование внешнего инструментария оценки работы системы
- Оптимизация политики
- Переход к политикам на основе приложений
- Категоризация трафика — входящий, исходящий, внутренний
- Лабораторная работа — Анализ работы системы и оптимизация политики
- Защита от угроз для входящего трафика
- Уменьшение количества ложных срабатываний
- Рекомендации по расшифровке входящего трафика
- Лабораторная работа — Угрозы
- Идентификация пользователей
- Фильтрация URL
- Кража учетных данных
- Собственные URL категории
- Рекомендации по расшифровке исходящего трафика
- Лабораторная работа — Защита исходящего трафика
- Рекомендации по защите внутреннего трафика
- Процедура определения требований к внутреннему трафику
- Политики переопределения приложений
- Особенности работы с трафиком внутри зоны
- Лабораторная работа — Защита внутреннего трафика
- Рекомендации по распределению ролей администраторов
- Внедрение многофакторной аутентификации
- Советы по настройкам администрирования
- Внедрение советов по улучшению защиты интерфейсов
- Лабораторная работа — Обсуждение принципов администрирования
- Использование оптимизатора для тэгирования неиспользуемых правил
- Очистка политик
- Использование групп адресов и географических объектов для сокращения политики
- Описание архитектуры нулевого доверия (Zero Trust)
- Лабораторная работа — Упрощение политики
с 21.10.2024по 23.10.2024 |
Очная Онлайн |
Валерий Фраерман | Оставить заявку |