Firewall 11 Essentials: Configuration and Management (EDU-210)

La formation Palo Alto Networks Firewall 11 Essentials : Configuration and Management (EDU-210) dure cinq jours.


Dispensé par un formateur, elle améliore la compréhension de l’étudiant sur la configuration et la gestion des pare-feu de nouvelle génération de Palo Alto Networks. La formation comprend une expérience pratique de la configuration, de la gestion et de la surveillance d’un pare-feu dans un environnement de laboratoire.


Objectives pédagogiques :

  • Configurer et gérer les fonctionnalités essentielles des firewalls Palo Alto Networks de nouvelles générations.
  • Configurer et gérer des règles de sécurités et de NAT pour la gestion des flux autorisés.
  • Configurer et gérer les profils de gestion des menaces afin de bloquer les trafics provenant des adresses, domaines et URLs connues et inconnues.
  • Monitorer le trafic réseau en utilisant l’interfaces web et les rapports intégrés.


Public visé :

Cette formation s'adresse aux :

  • Ingénieur sécurité
  • Administrateurs sécurité
  • Analystes en sécurité
  • Ingénieurs réseaux
  • Membres d’une équipe de support


Prérequis :

Les stagiaires doivent avoir une connaissance de base des concepts de réseau, notamment le routage, la commutation et l’adressage IP.

Les étudiants doivent également être familiarisés avec les concepts de sécurité de base.


Une expérience avec d’autres technologies de sécurité (IPS, proxy et filtrage de contenu) est un plus.


Programme de cours :

  1. Portefeuille et architecture de Palo Alto Networks
  2. Configuration des paramètres initiaux du pare-feu
  3. Gestion des configurations de pare-feu
  4. Gestion des comptes d’administrateur de pare-feu
  5. Connexion du pare-feu aux réseaux de production avec des zones de sécurité
  6. Création et gestion des règles de stratégie de sécurité
  7. Création et gestion des règles de stratégie NAT
  8. Contrôle de l’utilisation des applications avec App-ID
  9. Blocage des menaces connues à l’aide de profils de sécurité
  10. Bloquer le trafic Web inapproprié avec le filtrage d’URL
  11. Bloquer les menaces inconnues avec Wildfire

Contrôle de l’accès aux ressources réseau avec l’ID utilisateur

  1. Utilisation du déchiffrement pour bloquer les menaces dans le trafic chiffré
  2. Localiser des informations précieuses à l’aide de journaux et de rapports
  3. Quelle est la prochaine étape de votre parcours de formation et de certification ?
  • Annexe A - Sécurisation des terminaux avec GlobalProtect
  • Annexe B - Fournir une redondance de pare-feu avec une haute disponibilité
  • Annexe C - Connexion de sites distants à l’aide de VPN
  • Annexe D : configuration de l’agent Windows User-I


Certification :

La formation prépare à la Certification Palo Alto Networks Certified Network Security Administrator (PCNSA).


Aucune certification technique préalable n’est nécessaire pour passer cette certification. Le prix de cette formation ne comprend pas le voucher pour le passage de l’examen (en anglais) qui s'effectue ultérieurement en centre agréé Pearson Vue et dure en moyenne 1h20.


Il s’agit de la certification technique de 1er niveau (Administrator) sur les produits Palo Alto Networks Strata Network Security (Next-Generation Firewalls), qui regroupe 2 niveaux de certifications.



Modalités d’évaluation des acquis :

  • En cours de formation, par des travaux pratiques
  • Et, en fin de formation, par un questionnaire d'auto-évaluation


Download With Schedule Download Without Schedule