Firewall Essentials: Configuration and Management

Seminar / Firmentraining

Zielgruppe

Sicherheitsingenieure, Sicherheitsadministratoren, Spezialisten für Sicherheitsoperationen, Sicherheitsanalytiker und Unterstützungspersonal

Voraussetzungen

Die Teilnehmer müssen mit Netzwerkkonzepten wie Routing, Switching und IP-Adressierung vertraut sein. Die Teilnehmer sollten auch mit grundlegenden Sicherheitskonzepten vertraut sein. Erfahrungen mit anderen Sicherheitstechnologien (IPS, Proxy und Inhaltsfilterung) sind von Vorteil.

Inhalte

Kursziel

Der erfolgreiche Abschluss dieses fünftägigen, von einem Trainer geleiteten Kurses soll das Verständnis der Teilnehmer für die Konfiguration und Verwaltung von Palo Alto Networks Firewalls der nächsten Generation verbessern. Die Teilnehmer sollen praktische Erfahrungen mit der Konfiguration, Verwaltung und Überwachung einer Firewall in einer Laborumgebung sammeln.

.

Kursinhalt

Kurs-Module

  • 1 - Portfolio und Architektur von Palo Alto Networks
  • 2 - Konfigurieren der anfänglichen Firewall-Einstellungen
  • 3 - Verwaltung von Firewall-Konfigurationen
  • 4 - Verwalten von Firewall-Administratorkonten
  • 5 - Anschluss der Firewall an Produktionsnetzwerke mit Sicherheitszonen
  • 6 - Erstellen und Verwalten von Sicherheitsrichtlinienregeln
  • 7 - Erstellen und Verwalten von NAT-Regeln
  • 8 - Kontrolle der Anwendungsnutzung mit App-ID
  • 9 - Blockieren bekannter Bedrohungen mithilfe von Sicherheitsprofilen
  • 10 - Blockieren von unangemessenem Webverkehr mit URL-Filterung
  • 11 - Unbekannte Bedrohungen mit Wildfire blockieren
  • 12 - Kontrolle des Zugriffs auf Netzwerkressourcen mit User-ID
  • 13 - Verwendung der Entschlüsselung zum Blockieren von Bedrohungen im verschlüsselten Verkehr
  • 14 - Auffinden wertvoller Informationen mit Hilfe von Protokollen und Berichten
  • 15 - Wie geht es weiter mit Ihrer Ausbildung und Zertifizierung?

Der optionale Inhalt kann Teil des Kurses sein, soll jedoch primär im Selbststudium erarbeitet werden.

Optionaler Inhalt

  • Anhang A - Absicherung von Endpunkten mit GlobalProtect
  • Anhang B - Bereitstellung von Firewall-Redundanz mit hoher Verfügbarkeit
  • Anhang C - Verbindung von Remotestandorten über VPNs
  • Anhang D - Konfigurieren der Benutzer-ID Windows Agent

Zertifizierung

Palo Alto Networks Certified Network Security Administrator (PCNSA)
Palo Alto Networks Certified Network Security Engineer (PCNSE)
Palo Alto Networks Micro-Credential Remote user Administrator (PMRUA)
Palo Alto Networks Micro-Credential Remote network Administrator (PMRNA)