Résumé du cours
Ce cours de cinq jours forme à la configuration, au management, et à l’exploitation des firewalls de nouvelle génération Palo Alto Networks.
Ce cours combine théorie et ateliers pratiques.
Moyens d'évaluation :
- Quiz pré-formation de vérification des connaissances (si applicable)
- Évaluations formatives pendant la formation, à travers les travaux pratiques réalisés sur les labs à l’issue de chaque module, QCM, mises en situation…
- Complétion par chaque participant d’un questionnaire et/ou questionnaire de positionnement en amont et à l’issue de la formation pour validation de l’acquisition des compétences
A qui s'adresse cette formation
- Ingénieur sécurité
- Administrateurs sécurité
- Analystes en sécurité
- Ingénieurs réseaux
- Membres d’une équipe de support
Certifications
Cette formation prépare à la/aux certifications:
Pré-requis
- Les participants devront être familiers avec les concepts basics de la sécurité et des réseaux, incluant routage, switching et adresses IP.
- Une expérience sur des technologies de sécurité (IPS, proxy, filtrage de contenus) est un plus
Objectifs
À l'issue de la formation, vous serez capable de :
- Configurer et gérer les fonctionnalités essentielles des firewalls Palo Alto Networks de nouvelles générations
- Configurer et gérer des règles de sécurités et de NAT pour la gestion des flux autorisés
- Configurer et gérer les profils de gestion des menaces afin de bloquer les trafics provenant des adresses, domaines et URLs connues et inconnues
- Monitorer le trafic réseau en utilisant l’interfaces web et les rapports intégrés
Suite de parcours
Contenu
- Palo Alto Networks portfolio et architecture
- Configuration initiale du Firewall
- Gérer les configurations sur le Firewall
- Gérer les comptes d’administration du Firewall
- Connection du Firewall aux réseaux de production avec zones de sécurités
- Création et gestion des règles de sécurité
- Création et gestion des règles de NAT
- Contrôle des applications avec App-ID
- Blocages des menaces connues en utilisant les profils de sécurité
- Blocage du trafic web non approprié avec le filtrage des URLs
- Bloquer les menaces inconnues avec Wildfire
- Contrôler l’accès aux ressources réseaux avec la reconnaissance utilisateurs (User-ID)
- Utiliser le déchiffrement afin de bloquer les menaces sur un trafic chiffré
- Repérer les informations importantes via les logs et les rapports
- Discussion sur les autres formations et les certifications
- Annexe A - Sécuriser les postes de travail avec Global Protect
- Annexe B - Apporter de la redondance au Firewall avec la haute disponibilité
- Annexe C - Connecter des sites distants via des VPN site à site
- Annexe D - Configuration de l’agent Windows User-ID
Français
Anglais
Espagnol
Allemand
Polonais
France
Allemagne
Autriche
Pologne
Emirats-Arabes-Unis
Egypte
Moyens Pédagogiques :