ホーム > Palo Alto Networks Firewall 9.1 Essentials (PAN EDU-210)

Palo Alto Networks Firewall 9.1 Essentials (PAN EDU-210)

対応チケット/ポイント等

  • New!
    新規コース(過去6ヶ月)
期間  5日間 時間  9:30~17:30
価格(税込)  451,000円(税込) 主催  トレノケート
コース種別  集合研修  
形式  講義+実機演習 コースコード  SCC0313V
コース日程が決定次第、ご案内いたします。マイページ会員様は「お気に入り」にご登録いただければ、日程が公開された際にメールで通知が届きます。
詳しくはお問い合わせください。

ワンポイントアドバイス

★コースバージョンアップのお知らせ★

次回よりSCC0335V Palo Alto Networks Firewall 10.1 Essentials (PAN EDU-210)を開催いたします。今後のお申し込みはこちらのコースで日程をご確認ください。



◆このコースは、パロアルトネットワークス次世代ファイアウォールの基本的な設定・管理機能を修得したい方に最適です。

※本コースは、「SCC0278V Palo Alto Networks Firewall 9.0 Essentials (PAN EDU-210)」の後継コースです。

重要なご連絡・ご確認事項

★【必ずお読みください】Palo Alto Networks EDU-210 トレーニング e-textの利用について★

・ご受講にあたり、事前に電子テキスト(e-text)のアクセス確認またはダウンロードが必要となります。

お申込み完了後にe-text案内メールが送付されますので、手順に従い研修日前日までにご準備ください。

e-text利用手順の詳細はこちら


※講習会開催日の8日前にあたる営業日(当該日が当社休業日の場合は、直前の営業日)以降は、日程変更・受講者変更をお受けできませんので、十分にご注意ください。

本コースのお申込み期限は5営業日前です。


【本コースはオンライン対応です】※一部日程をオンラインで開催しています

会場が「オンラインLive」または「教室Live配信」の日程は、オンラインでご参加いただけます。

  • オンラインLive:受講者の方はオンラインのみとなります。
  • 教室Live配信:教室・オンラインから受講される方が混在します。

★オンラインLiveトレーニングの詳細はこちら


オンラインで参加する際、演習環境にはGoogle Chromeでアクセスしてください。

対象者情報

対象者
パロアルトネットワークス社次世代ファイアウォールに携わるエンジニアの方
前提条件
□ルーティング、スイッチング、IPアドレス等ネットワークの基礎知識
□ポートベースのセキュリティ基礎知識
□他のセキュリティ技術(IPS、プロキシ、コンテンツ・フィルタリング)経験があるとよい(必須ではない)

学習内容の詳細

コース概要
次世代ファイアウォールの先駆者として市場で高い評価を得ているパロアルトネットワークス社の認定コースです。
パロアルトネットワークスの次世代ファイアウォールの構成、管理、監視について、講義とハンズオン演習を交えて5日間で学習します。
学習目標
コースを修了すると、パロアルトネットワークス 次世代ファイアウォールに関して次のことができるようになります。
● ネットワークセグメンテーションを使用して攻撃対象を減らす
● App-IDを使用してアプリケーションの使用状況を判断する
● Content-IDを使用して攻撃対象を減らす
● WildFireを使用してゼロディ攻撃の数を減らす
● User-IDを使用して、インターネットにアクセスしているユーザーを特定する
● ファイアウォールログを使用して脅威を認識する
● ベストプラクティスの構成を使用してマルウェアを正常にブロックする
学習内容
1. Security operating platform and architecture
  - Security platform overview
  - Next-generation firewall architecture
  - Zero trust security model
  - Firewall offerings

2. Initial configuration
  - Administrative controls
  - Initial system access
  - Configuration management
  - Licensing and software updates
  - Account administration
  - Viewing and filtering logs

3. Interface configuration
  - Security zones and interfaces
  - Tap interfaces
  - Virtual wire interfaces
  - Layer 2 interfaces
  - Layer 3 interfaces
  - Virtual routers
  - VLAN interfaces
  - Loopback interfaces
  - Policy-based forwarding

4. Security and NAT policies
  - Security policy fundamental concepts
  - Security policy administration
  - Network address translation
  - Source NAT configuration
  - Destination NAT configuration

5. App-ID
  - Application identification (App-ID) overview
  - Using App-ID in a Security policy
  - Identifying unknown application traffic
  - Migrating to an App-ID-based Security policy
  - Updating App-ID

6. Content-ID
  - Content-ID overview
  - Vulnerability protection security profiles
  - Antivirus security profiles
  - Anti-Spyware security profiles
  - File blocking profiles
  - Data filtering profiles
  - Attaching security profiles to security policy rules
  - Telemetry and threat intelligence
  - Denial of service protection

7. URL Filtering
  - URL filtering security profiles
  - Attaching URL filtering profiles

8. Decryption
  - Decryption concepts
  - Certificate management
  - SSL forward proxy decryption
  - SSL inbound inspection
  - Other decryption topics

9. WildFire
  - WildFire® concepts
  - Configuring and managing WildFire
  - WildFire reporting

10. User-ID
  - User-ID overview
  - User mapping methods overview
  - Configuring User-ID
  - PAN-OS® integrated agent configuration
  - Windows-based agent configuration
  - Configuring group mapping
  - User-ID and security policy

11. GlobalProtect
  - GlobalProtect overview
  - Preparing the firewall for GlobalProtect
  - Configuration: GlobalProtect portal 
  - Configuration: GlobalProtect gateway
  - Configuration: GlobalProtect agents

12. Site-to-Site VPNs
  - Site-to-site VPN 
  - Configuring site-to-site tunnels
  - IPsec troubleshooting

13. Monitoring and Reporting
  - View Dashboard, ACC, and Monitor tabs
  - Describe log forwarding
  - Introduce syslog
  - Configuring SNMP

14. Active/Passive High Availability
  - HA overview
  - HA components and operation
  - Active/passive HA configuration
  - Monitoring HA state

15. Next-Generation Security Practices
  - Migration guidelines
  - Analyzing ACC information
  - Optimizing Security Profiles
  - Heatmap and Best Practice Assessment (BPA)

16. Next Steps
  - Learning paths by product line and job roles
    ・Instructor-led courses
    ・Digital-learning courses
  - Certification exam preparation
  - Additional online resources

実習/演習内容詳細

ソフトウェア
ハードウェア
PAN-OS 9.1
演習/デモ内容
- 初期設定
- インターフェイス設定
- セキュリティポリシーとNATポリシー
- App-ID
- Content-ID
- URLフィルタリング
- 復号化
- WildFire
- User-ID
- GlobalProtect
- サイト間VPN
- モニタリングとレポート
- アクティブ/パッシブの高可用性
- (オプション)まとめ

関連試験や資格との関連

Palo Alto Networks認定試験 PCNSA (Palo Alto Networks Certified Network Security Administrator)

ご注意・ご連絡事項

・このコースには、PCNSA (Palo Alto Networks Certified Network Security Administrator)試験のバウチャーが付属します。
・テキストは英語版、演習ガイドは日本語版を使用します(日本語版のテキスト、英語版の演習ガイドはございません)。
・本コースの受講証明書は、100%の出席により発行されます。
【本コースはオンライン対応です】※一部日程をオンラインで開催しています
会場が「オンラインLive」または「教室Live配信」の日程は、オンラインでご参加いただけます。
オンラインLive:受講者の方はオンラインのみとなります。
教室Live配信:教室・オンラインから受講される方が混在します。
※オンラインで参加する際、演習環境にはGoogle Chromeでアクセスしてください。