Firewall 10.0: оптимизация межсетевого экрана для профилактики угроз (авторский формат)
("Firewall 10.0: Optimizing firewall threat prevention”)

Описание курса

Данный трехдневный курс позволит слушателям научиться настраивать, управлять и эксплуатировать систему предотвращения угроз PAN-OS®. Слушатели получают практический опыт настройки, управления и мониторинга системы предотвращения угроз в лабораторной среде. Дополнительно слушатели получат глубокие теоретические знания и практические навыки по темам:
  • оценка эффективности существующего набора политик
  • разработка плана улучшения настроек безопасности
  • оценка частоты использования правил в политиках
  • модификация политик для обеспечения соответствия рекомендациям
  • мониторинг трафика с помощью веб-интерфейса и отчетов
  • применение различных инструментов для анализа работы системы
Курс читается в авторском формате.

Целевая аудитория

Курс рекомендован и будет полезен сетевым инженерам, персоналу технической поддержки и инженерам безопасности, работающим с оборудованием обеспечения безопасности под программным обеспечением Palo Alto.

Минимальные требования

На курс допускаются слушатели, ранее успешно завершившие обучение на курсе PAN-210 Основы инсталляции, настройки и управления межсетевым экраном Palo Alto версии 10.0 и имеющие опыт работы с межсетевыми экранами Palo Alto Networks не менее 6 месяцев. Также слушатели должны иметь знания в области сетевых технологий, включая основы маршрутизации, коммутации и IP-адресации. 

Содержание курса

День 1
Модуль 0: Введение 
 
Модуль 1: Обзор курса
  • Сценарий проведения курса
  • Инструментарий для оценки качества настройки системы
  • Архитектура лабораторного стенда
  • Лабораторная работа — Первоначальная настройка
Модуль 2: Content-ID профайлы
  • Обзор механизмов Content-ID
  • Контекст работы профайлов
  • Создание групп профайлов
  • Лабораторная работа — Проверка настройки профайлов
Модуль 3: Ежедневная настройка и обслуживание
  • Периодичность выпуска и обновление ПО
  • Рекомендации по обновлению баз приложений и сигнатур атак, процедура обновления
  • Аудит изменений и описание политик
  • Работа с тэгами
  • Лабораторная работа — Требования к политикам м обновление сигнатур
Модуль 4: Оценка состояния системы (Baselining)
  • Профайлы выгрузки логов
  • Работа с syslog, SNMP и почтовыми серверами
  • Готовые и самостоятельно создаваемые шаблоны отчетов
  • Динамические группы адресов и пользователей
  • Лабораторная работа — Выгрузка логов, мониторинг и динамические группы
Модуль 5: Анализ и обновление политик
  • Использование внешнего инструментария оценки работы системы
  • Оптимизация политики
  • Переход к политикам на основе приложений
  • Категоризация трафика — входящий, исходящий, внутренний
  • Лабораторная работа — Анализ работы системы и оптимизация политики
Модуль 6: Рекомендации по обработке входящего трафика
  • Защита от угроз для входящего трафика
  • Уменьшение количества ложных срабатываний
  • Рекомендации по расшифровке входящего трафика
  • Лабораторная работа — Угрозы
Модуль 7: Рекомендации по обработке исходящего трафика
  • Идентификация пользователей
  • Фильтрация URL
  • Кража учетных данных
  • Собственные URL категории
  • Рекомендации по расшифровке исходящего трафика
  • Лабораторная работа — Защита исходящего трафика
Модуль 8: Рекомендации по обработке внутреннего трафика
  • Рекомендации по защите внутреннего трафика
  • Процедура определения требований к внутреннему трафику
  • Политики переопределения приложений
  • Особенности работы с трафиком внутри зоны
  • Лабораторная работа — Защита внутреннего трафика
Модуль 9: Укрепление защиты доступа администраторов
  • Рекомендации по распределению ролей администраторов
  • Внедрение многофакторной аутентификации
  • Советы по настройкам администрирования
  • Внедрение советов по улучшению защиты интерфейсов
  • Лабораторная работа — Обсуждение принципов администрирования
Модуль 10: Сокращение и упрощение политики
  • Использование оптимизатора для тэгирования неиспользуемых правил
  • Очистка политик
  • Использование групп адресов и географических объектов для сокращения политики
  • Описание архитектуры нулевого доверия (Zero Trust)
  • Лабораторная работа — Упрощение политики
Ближайшие даты:...
с 21.10.2024по 23.10.2024 Очная
Онлайн
Валерий Фраерман Оставить заявку
Номер курса: DMLP-214
Стоимость курса
Форма обучения: Очная
96 000 ₽
Форма обучения: Онлайн
96 000 ₽
Длительность: 3 дня
Тренеры
Валерий Фраерман
Валерий Фраерман
Преподаватель
Оставить заявку
Событие/обучение
Ваше имя *
Телефон
Количество участников
Касперский новая программа 024
Новые версии курсов CCTA и СCTE
Согласие на обработку персональных данных

Настоящим даю согласие на обработку (сбор, систематизацию, накопление, хранение в электронном виде и на бумажном носителе, уточнение, использование, распространение, обезличивание, блокирование, уничтожение, с использованием средств автоматизации и без использования таких средств) АНО ДПО «Диона Мастер Лаб» (127287, г. Москва, 2-я Хуторская ул., д. 38А, стр. 15) моих всех вышеуказанных персональных данных в целях обработки моего запроса, направленного через сайт masterlab.ru и коммуникации со мной в целях, связанных с обработкой и выполнением моего запроса с помощью различных средств связи, а именно посредством: интернет; сообщений на адрес электронной почты; телефону.

Срок действия согласия является неограниченным. Вы можете в любой момент отозвать настоящее согласие, направив письменное уведомления на адрес 127287, г. Москва, 2-я Хуторская ул., д. 38А, стр. 15 с пометкой «Отзыв согласия на обработку персональных данных».

Гарантирую, что представленная мной информация является полной, точной и достоверной, а также что при представлении информации не нарушаются действующее законодательство Российской Федерации, законные права и интересы третьих лиц. Вся представленная информация заполнена мною в отношении себя лично.

Настоящее согласие действует в течение всего периода хранения персональных данных, если иное не предусмотрено законодательством Российской Федерации.