O szkoleniu

CCNA logoSzkolenie Firewall Essentials – PA ESM (Palo Alto Enterprise Security Management) organizowane jest w ramach międzynarodowego programu Palo Alto Cybersecurity Academy. W trakcie kursu uczestnicy zdobędą wiedzę i umiejętności praktyczne w zakresie instalowania, konfiguracji i zarządzania zaporami klasy Next Generation Firewall w celu ochrony przedsiębiorstwa. Omówiona zostanie architektura włączenia firewalla do sieci firmowej. Wdrożona zostanie konfiguracja: interfejsów zarzadzania MGMT, interfejsów sieciowych access, trunk L2,  L3, routingu, wirtualnego routera VR, stref bezpieczeństwa,  kont, polityk bezpieczeństwa, NAT, serwera DHCP, licencjonowania, aktualizacji oprogramowania i sygnatur.

Po ukończeniu kursu uczestnicy będą potrafili:

  • zastosować architekturę firewalli Next Generation Firewall w sieci średniej i dużej skali,
  • zapewnić ochronę w modelu zero-trust,
  • uruchomić konfigurację początkową w tym interfejsów, stref oraz NAT, DHCP, VLAN, VR, itd.,
  • konfigurować licencjonowanie, aktualizację oprogramowania i sygnatur z chmury,
  • utworzyć i wdrożyć koncepcje polityk bezpieczeństwa,
  • zbudować zasady bezpieczeństwa oparte na identyfikacji aplikacji.

Po zakończeniu szkolenia zalecana jest kontynuacja w kursie Firewall Essentials – PA ESD.

  • Rozdział 1. Security Architecture Planning
    -> Przegląd technologii NGF Firewall. Firewalle Next-Generation vs UTM i SPI. Przygotowanie obszarów sieci firmowej do ochrony zaporą.
  • Rozdział 2. Configuring and Managing Firewall Interfaces
    -> Konfiguracja podstawowych parametrów firewalla Palo Alto. Wstęp do uruchomienia ochrony sieciowej na interfejsach warstwy L1/L2/L3.
  • Rozdział 3. Managing Firewall Administrator Accounts
    -> Wdrożenie bezpiecznego zarządzania urządzeniem.
  • Rozdział 4. Configure and Manage Firewall Security Zones
    -> Konfiguracja ochrony strefowej ZBF. VR – wirtualne tablice routingu. VSYS – wirtualne firewalle.
  • Rozdział 5. Creating and Managing Security Policies
    -> Konfiguracja polityk bezpieczeństwa z wykorzystaniem ochrony Antywirus / Anti-Spyware / Content filtering / URL filtering / Wildfire.
  • Rozdział 6. Creating and Managing NAT Policy Rules
    -> Konfiguracja polityk source & destination NAT.

Labs PA ESM + PA ESD

  • Lab 01: Connect to the Management Network
  • Lab 02: Working with Firewall Configurations and Log Files
  • Lab 03: Working with Firewall Administrator Accounts
  • Lab 04: Connecting the Firewall to Production Networks
  • Lab 05: Configuring Security Policy Rules and NAT Policy Rules
  • Lab 06: Blocking Packet- and Protocol-Based Attacks
  • Lab 07: Blocking Threats from Known-Bad Sources
  • Lab 08: Blocking Threats Using App-ID
  • Lab 09: Maintaining Application-Based Policies
  • Lab 10: Blocking Threats Using Custom Applications
  • Lab 11: Blocking Threats with User-ID
  • Lab 12: Blocking Unknown Malware with WildFire
  • Lab 13: Blocking Threats in Encrypted Traffic
  • Lab 14: Preventing Use of Stolen Credentials
  • Lab 15: Implementing Day-One Best Practice Configuration
  • Lab 16: Viewing Threat and Application Information
  • Lab 17: Capstone

Szkolenie przeznaczone jest dla osób, które poszukują pracy w obszarze cyberbezpieczeństwa oraz osób pasjonujących się dziedziną bezpieczeństwa sieci komputerowych. Wymagana jest:

  • podstawowa wiedza z zakresu sieci komputerowych,
  • komputer przenośny,
  • umiejętność czytania materiałów w języku angielskim.

Uczestnik otrzymuje:

  • dostęp do materiałów szkoleniowych na portalu Palo Alto Cybersecurity Academy,
  • zajęcia teoretyczne i praktyczne z instruktorem (możliwość uczestnictwa 100% zdalnie lub stacjonarnie – zajęcia zdalne zapewniają taki sam dostęp do ćwiczeń i wykładów jak zajęcia stacjonarne),
  • dostęp zdalny do platformy ćwiczeń Netlab (24h/7dni, w okresie trwania szkolenia),
  • dostęp stacjonarny i zdalny do laboratorium Centrum PolitechNET (firewalle Palo Alto PA-3000, 30 szt. routery i przełączniki),
  • dysk Google 100 GB na rok z możliwością przedłużania na kolejne lata –> zamów dysk,
  • drukowaną książkę ćwiczeń.

Zajęcia prowadzone są w trybie 100% zdalnym (wideokonferencja z instruktorem, ćwiczenia, materiał szkolenia i testy wiedzy). Osoby zainteresowane mogą uczestniczyć równolegle w zajęciach stacjonarnych. Uczestnik sam decyduje w jakim trybie chce uczestniczyć i może zmieniać tryb zajęć w dowolnym momencie.
Liczba godzin: 50h

Wykłady 30%
Ćwiczenia (configuration practice) 40%
Podstawa programowa (material reading) 20%
Testy i quizy 10%

Rozpoczęcie szkolenia następuje natychmiast po zarejestrowaniu się. Uczestnik otrzymuje materiały szkoleniowe. Do momentu rozpoczęcia zajęć z instruktorem uczestnik przygotowuje się we własnym zakresie.

Zajęcia z instruktorem (wykłady, ćwiczenia) rozpoczynają się po zebraniu grupy i odbywają się co tydzień w sobotę, godz. 9:00-11:00 lub niedzielę, godz. 13:30-15:30.
Czas trwania: 8 tygodni
Jeśli jesteś zainteresowany(a) innym terminem lub trybem przyśpieszonym (7 dni) podaj swój adres e-mail

100% zdalnie lub stacjonarnie w sali wyposażonej w zestaw urządzeń Palo Alto.

Sala szkoleniowa w budynku Politechniki Białostockiej
ul. Wiejska 45A, sala C26 (obok PlatonTV)
15-351 Białystok

Instruktor mgr inż. Tomasz Nosal prowadzi nieprzerwanie od ponad 22 lat szkolenia w Akademii Sieci Cisco i Akademii Cyberbezpieczeństwa Palo Alto. Cyfrowe potwierdzenie znajduje się w międzynarodowej bazie osiągnięć Credly by Pearson.

Dysponuje wieloma certyfikatami potwierdzającymi wysokie zaangażowanie w programie Cisco Networking Academy oraz w programie Palo Alto Networks Cybersecurity Academy:

  • CCAI (Cisco Certified Academy Instructor)
  • CCNA R&S (Cisco Certified Network Associate)
  • CCNA Security (Cisco Certified Network Associate Security)
  • CCNP (Cisco Certified Network Professional)
  • CIEA (Cisco Instructor Excellence Advanced)
  • CIEE (Cisco Instructor Excellence Expert)
  • RHLSA (Red Hat Linux System Administration)
  • PANCAI (Palo Alto Networks Certified Academy Instructor)
  • ACE (Palo Alto Accredited Configuration Engineer)
  • liczne certyfikaty związane z konfiguracją i zarządzaniem sieciami operatorskimi

Jest administratorem w Miejskiej Sieci Komputerowej BIAMAN, którą współtworzy od ponad 24 lat. Swoje praktyczne doświadczenia zawodowe przekazuje w trakcie szkoleń.

Prywatnie zafascynowany nowoczesnymi technologiami, turystyką i piwowarstwem. Rozwija Browar BeerCode.

Uczestnicy otrzymują autoryzowane przez Palo Alto Networks certyfikaty ukończenia szkolenia.


Szkolenie przygotowuje do opcjonalnego międzynarodowego egzaminu zawodowego: PCNSA (Palo Alto Networks Security Administrator).

Zarezerwuj sobie miejsce już dziś i wypełnij zgłoszenie uczestnictwa