ホーム > Palo Alto Networks Firewall Installation, Configuration, and Management Essentials 1 (PAN-EDU 201)

Palo Alto Networks Firewall Installation, Configuration, and Management Essentials 1 (PAN-EDU 201)

コース基本情報

コースタイトル Palo Alto Networks Firewall Installation, Configuration, and Management Essentials 1 (PAN-EDU 201)
コースコード SCC0144V  
コース種別 集合研修 形式 講義+実機演習
期間 3日間 時間 9:30~17:30 価格(税抜) 210,000円(税抜)
主催 グローバルナレッジ
日程 会場 空席状況 実施状況 選択

2017年7月19日(水) ~ 2017年7月21日(金)

新宿LC

  空席あり

2017年8月8日(火) ~ 2017年8月10日(木)

名古屋LC

  空席あり

2017年9月13日(水) ~ 2017年9月15日(金)

新宿LC

  空席あり

※「キャンセル待ち」でお申し込みの方には、別途メールにてご連絡いたします。
※「実施確定」表示のない日程は、お申し込み状況により開催中止になる場合がございます。
※ グローバルナレッジ主催コース以外の空席状況は、残席数に関わらず「お申し込み後確認」と表示されます。
※ グローバルナレッジ主催コース以外では、主催会社のお席を確保した後に受付確定となります。

詳しくはお問い合わせください。

ワンポイント

★ 【必ずお読みください】パロアルトネットワークス認定コースのお申込みに関して ★

・ご受講にあたって、パロアルトネットワークス社ラーニングセンターへの事前登録作業が必要です。

・ご受講前に必要な作業につきましては、「パロアルトネットワークス認定トレーニング事前手続きのお願い」のPDFをご覧ください。


◆パロアルトネットワークス次世代ファイアウォールの基本的な設定・管理機能を修得したい方に最適なコースです

対象者情報

対象者
・パロアルトネットワークス社次世代ファイアウォールに携わるエンジニアの方
前提条件
□ルーティング、スイッチング、IPアドレス等ネットワークの基礎知識
□ポートベースのセキュリティ基礎知識
□他のセキュリティ技術(IPS、プロキシ、コンテンツ・フィルタリング)経験があるとよい(必須ではない)

学習内容の詳細

コース概要
パロアルトネットワークスの次世代ファイアウォールのインストール、設定および管理機能を講義とハンズオン演習を交えて3日間で学習します。
学習目標
学習目標:
本コースを修了すると、次の事ができるようになります。
●Palo Alto Networks製品のインストール、設定および管理することができる
学習内容
1. プラットフォームとアーキテクチャ
  - 統合脅威管理の開発
  - UTMのシリアル処理
  - Palo Alto Networksのシングル パス アーキテクチャ   
  - Palo Alto Networksファイアウォールのアーキテクチャ 
  - 次世代ファイアウォールのフローロジック 
  - ハードウエアプラットフォーム   
  - 仮想プラットフォーム  
 
2. 初期設定
  - システムへの初期アクセス   
  - 設定の管理   
  - ライセンスおよびソフトウェアの更新
  - アカウントの管理
  - 管理制御
  ・Web UI
  ・CLI
  ・REST API

3. インターフェイス設定
  - セキュリティゾーン   
  - インターフェイスタイプ   
  ・タップモード
  ・複号ミラー
  ・バーチャルワイヤー
  ・レイヤー2
  ・レイヤー3
  ・ループバック
  ・集約

4. セキュリティポリシーとNATポリシー
  - セキュリティポリシーの設定
  ・アドレスオブジェクトおよびダイナミック アドレス グループ  
  - セキュリティポリシーの管理  
  ・ポリシーの管理 
  - ネットワークアドレス変換 (NAT) 
  ・送信元 NAT
  ・宛先 NAT

5. 基本的なApp-ID
  - アプリケーション ID(App-ID)の概要
  - App-ID コンポーネント   
  - セキュリティポリシーおよびその例 
  - アプリケーション グループおよびフィルタ

6. 基本的なContent-ID
  - セキュリティプロファイル     
  ・アンチウイルス     
  ・アンチスパイウェア     
  ・脆弱性    
  ・URLフィルタリング      
  - セキュリティプロファイルの管理
  - ゾーンプロテクションプロファイル

7. ファイル ブロッキングとWild Fire
  - セキュリティ プロファイル ファイル ブロッキング   
  - WildFire
  - WildFire分析プロファイル
  - グレイウェア判定

8. 復号
 - 概要
 - 証明書の管理
 - アウトバウンドSSL複合
 - インバウンド SSL複合
 - 復号プロファイル
 - ハードウェア セキュリティ モジュール
 - 復号ポート ミラーリング

9. 基本的なUser-ID   
  - 概要   
  - User-IDの設定
  - User-ID エージェントを使用したユーザーとIPアドレスのマッピング
  - Syslog統合を使用したユーザーとIPアドレスのマッピング

10. サイト間VPN
  - サイト間VPN
  - サイト間トンネルの設定     
  - IPSecのトラブルシューティング 

11. 管理およびレポート
  - ダッシュボード   
  - 基本的なロギング
  - ログの表示およびフィルタリング
  - 基本的なレポート
  - Panorama

12. アクティブ/パッシブの高可用性
  - アクティブ/パッシブ HAの概要   
  - アクティブ/パッシブ HAの設定  
  - スプリットブレインの管理   
  - モニタリング   
  - アクティブ/アクティブの概要

実習/演習内容詳細

ソフトウェア/ハードウェア
PAN-OS v7.0

受講者の声

『技術不足の点を講師が補足説明してくれたため、理解が深まった。講義終了後のQA対応が非常にありがたかった。』
『テキストで大まかに学習し、その後にラボを実施し理解を深めることができた。』
『講師の方の説明がとてもわかりいやすく、予備知識も教えていただいたので理解が進みました。』