Szkolenie Firewall Essentials – PA ESD (Palo Alto Enterprise Security Deployment) jest kontynuacją szkolenia Firewall Essentials – PA ESM. Oba szkolenia łącznie dają pełne przygotowanie do certyfikatu PCNSA (Palo Alto Networks Security Administrator).
Tematy poruszane w kursie to:
- konfiguracja deszyfracji ruchu HTTPS i SSH przechodzącego przez firewall, infrastruktura klucza publicznego PKI i tworzenie certyfikatów SSL,
- identyfikacja użytkownika końcowego User-ID i kontrola przepływu danych na podstawie użytkownika lub grup użytkowników,
- identyfikacja aplikacji App-ID i kontrola przepływu danych na podstawie rozpoznanej aplikacji na warstwie L7 zamiast protokołów i portów warstwy L4,
- identyfikacja treści Content-ID i kontrola zawartości danych i plików przesyłanych przez firewall,
- identyfikacja nieznanego złośliwego oprogramowania i exploitów zero-day i przeciwdziałanie,
- filtrowanie na podstawie URL i kategorii URL,
- sandboxing Wildfire,
- monitorowanie i raportowanie.
- Rozdział 1. Application Identification
-> Identyfikacja aplikacji App-ID i konfiguracja polityk bezpieczeństwa na podstawie rozpoznanej aplikacji L7. - Rozdział 2. Security Profiles
-> Konfiguracji profili bezpieczeństwa. - Rozdział 3. URL Filtering
-> Kontrola dostępu do stron WWW na postawie kategorii URL i własnych grup adresów. - Rozdział 4. WildFire
-> Integracja WildFire z architekturą bezpieczeństwa, badanie zawartości pliku na podstawie bazy sygnatur plików i eksport do chmury WildFire. - Rozdział 5. User-ID
-> Zapoznanie z uwierzytelnianiem za pomocą agenta User-ID oraz polityki bezpieczeństwa na podstawie id użytkownika. - Rozdział 6. Encrypted Traffic
-> Deszyfrowanie HTTPS i SSH i zarządzanie certyfikatami.
-> Wykorzystanie certyfikatów do szyfrowania VPN. - Rozdział 7. Logs and Reports
-> Konfigurowanie filtrów, aby zawęzić wyniki wyświetlania w interakcji z Application Command Center.
Labs ESM+ESD
- Lab 01: Connect to the Management Network
- Lab 02: Working with Firewall Configurations and Log Files
- Lab 03: Working with Firewall Administrator Accounts
- Lab 04: Connecting the Firewall to Production Networks
- Lab 05: Configuring Security Policy Rules and NAT Policy Rules
- Lab 06: Blocking Packet- and Protocol-Based Attacks
- Lab 07: Blocking Threats from Known-Bad Sources
- Lab 08: Blocking Threats Using App-ID
- Lab 09: Maintaining Application-Based Policies
- Lab 10: Blocking Threats Using Custom Applications
- Lab 11: Blocking Threats with User-ID
- Lab 12: Blocking Unknown Malware with WildFire
- Lab 13: Blocking Threats in Encrypted Traffic
- Lab 14: Preventing Use of Stolen Credentials
- Lab 15: Implementing Day-One Best Practice Configuration
- Lab 16: Viewing Threat and Application Information
- Lab 17: Capstone
Szkolenie przeznaczone jest dla osób, które poszukują pracy w obszarze cyberbezpieczeństwa oraz osób pasjonujących się dziedziną bezpieczeństwa sieci komputerowych. Wymagana jest:
- podstawowa wiedza z zakresu sieci komputerowych,
- komputer przenośny,
- umiejętność czytania materiałów w języku angielskim,
- ukończone szkolenie Firewall Essentials – PA ESM
- dostęp do materiałów szkoleniowych na portalu Palo Alto Cybersecurity Academy,
- zajęcia teoretyczne i praktyczne z instruktorem (możliwość uczestnictwa 100% zdalnie lub stacjonarnie – zajęcia zdalne zapewniają taki sam dostęp do ćwiczeń i wykładów jak zajęcia stacjonarne),
- dostęp zdalny do platformy ćwiczeń Netlab (24h/7dni, w okresie trwania szkolenia),
- dostęp stacjonarny i zdalny do laboratorium Centrum PolitechNET (firewalle Palo Alto PA-3000, 30 szt. routery i przełączniki),
- dysk Google 100 GB na rok z możliwością przedłużania na kolejne lata –> zamów dysk,
- drukowaną książkę ćwiczeń.
Liczba godzin: 50h
Rozpoczęcie następuje natychmiast po zarejestrowaniu się. Uczestnik otrzymuje materiały szkoleniowe i do momentu zajęć z instruktorem może przygotowywać się we własnym zakresie.
Aktualne terminy szkoleń.
100% zdalnie lub stacjonarnie w sali wyposażonej w zestaw urządzeń Palo Alto.
Sala szkoleniowa w budynku Politechniki Białostockiej
ul. Wiejska 45A, sala 22C (obok PlatonTV)
15-351 Białystok
Instruktor mgr inż. Tomasz Nosal prowadzi nieprzerwanie od ponad 22 lat szkolenia w Akademii Sieci Cisco i Akademii Cyberbezpieczeństwa Palo Alto. Cyfrowe potwierdzenie znajduje się w międzynarodowej bazie osiągnięć Credly by Pearson.
Dysponuje wieloma certyfikatami potwierdzającymi wysokie zaangażowanie w programie Cisco Networking Academy oraz w programie Palo Alto Networks Cybersecurity Academy:
- CCAI (Cisco Certified Academy Instructor)
- CCNA R&S (Cisco Certified Network Associate)
- CCNA Security (Cisco Certified Network Associate Security)
- CCNP (Cisco Certified Network Professional)
- CIEA (Cisco Instructor Excellence Advanced)
- CIEE (Cisco Instructor Excellence Expert)
- RHLSA (Red Hat Linux System Administration)
- PANCAI (Palo Alto Networks Certified Academy Instructor)
- ACE (Palo Alto Accredited Configuration Engineer)
liczne certyfikaty związane z konfiguracją i zarządzaniem sieciami operatorskimi
Jest administratorem w Miejskiej Sieci Komputerowej BIAMAN, którą współtworzy od ponad 24 lat. Swoje praktyczne doświadczenia zawodowe przekazuje w trakcie szkoleń.
Prywatnie zafascynowany nowoczesnymi technologiami, turystyką i piwowarstwem. Rozwija Browar BeerCode.
Szkolenie przygotowuje do opcjonalnego międzynarodowego egzaminu zawodowego: PCNSA (Palo Alto Networks Security Administrator).
ABSOLWENT
Opłata wpisowa: 580,00 zł
Opłata miesięczna (4 raty): 580,00 zł
Łącznie: 2 900,00 zł (brutto)
OSOBY POZOSTAŁE
Opłata wpisowa: 680,00 zł
Opłata miesięczna (4 raty): 680,00 zł
Łącznie: 3 400,00 zł (brutto)
* Rabat w wysokości 500,00 zł przysługuje:
– absolwentom naszych szkoleń,
– osobom zgłaszającym się w grupie 2 lub więcej osób.