CCNA logoSzkolenie Firewall Essentials – PA ESD (Palo Alto Enterprise Security Deployment) jest kontynuacją szkolenia Firewall Essentials – PA ESM. Oba szkolenia łącznie dają pełne przygotowanie do certyfikatu PCNSA (Palo Alto Networks Security Administrator).

Tematy poruszane w kursie to:

  • konfiguracja deszyfracji ruchu HTTPS i SSH przechodzącego przez firewall, infrastruktura klucza publicznego PKI i tworzenie certyfikatów SSL,
  • identyfikacja użytkownika końcowego User-ID i kontrola przepływu danych na podstawie użytkownika lub grup użytkowników,
  • identyfikacja aplikacji App-ID i kontrola przepływu danych na podstawie rozpoznanej aplikacji na warstwie L7 zamiast protokołów i portów warstwy L4,
  • identyfikacja treści Content-ID i kontrola zawartości danych i plików przesyłanych przez firewall,
  • identyfikacja nieznanego złośliwego oprogramowania i exploitów zero-day i przeciwdziałanie,
  • filtrowanie na podstawie URL i kategorii URL,
  • sandboxing Wildfire,
  • monitorowanie i raportowanie.
  • Rozdział 1. Application Identification
    -> Identyfikacja aplikacji App-ID i konfiguracja polityk bezpieczeństwa na podstawie rozpoznanej aplikacji L7.
  • Rozdział 2. Security Profiles
    -> Konfiguracji profili bezpieczeństwa.
  • Rozdział 3. URL Filtering
    -> Kontrola dostępu do stron WWW na postawie kategorii URL i własnych grup adresów.
  • Rozdział 4. WildFire
    -> Integracja WildFire z architekturą bezpieczeństwa, badanie zawartości pliku na podstawie bazy sygnatur plików i eksport do chmury WildFire.
  • Rozdział 5. User-ID
    -> Zapoznanie z uwierzytelnianiem za pomocą agenta User-ID oraz polityki bezpieczeństwa na podstawie id użytkownika.
  • Rozdział 6. Encrypted Traffic
    -> Deszyfrowanie HTTPS i SSH i zarządzanie certyfikatami.
    -> Wykorzystanie certyfikatów do szyfrowania VPN.
  • Rozdział 7. Logs and Reports
    -> Konfigurowanie filtrów, aby zawęzić wyniki wyświetlania w interakcji z Application Command Center.

Labs ESM+ESD

  • Lab 01: Connect to the Management Network
  • Lab 02: Working with Firewall Configurations and Log Files
  • Lab 03: Working with Firewall Administrator Accounts
  • Lab 04: Connecting the Firewall to Production Networks
  • Lab 05: Configuring Security Policy Rules and NAT Policy Rules
  • Lab 06: Blocking Packet- and Protocol-Based Attacks
  • Lab 07: Blocking Threats from Known-Bad Sources
  • Lab 08: Blocking Threats Using App-ID
  • Lab 09: Maintaining Application-Based Policies
  • Lab 10: Blocking Threats Using Custom Applications
  • Lab 11: Blocking Threats with User-ID
  • Lab 12: Blocking Unknown Malware with WildFire
  • Lab 13: Blocking Threats in Encrypted Traffic
  • Lab 14: Preventing Use of Stolen Credentials
  • Lab 15: Implementing Day-One Best Practice Configuration
  • Lab 16: Viewing Threat and Application Information
  • Lab 17: Capstone

Szkolenie przeznaczone jest dla osób, które poszukują pracy w obszarze cyberbezpieczeństwa oraz osób pasjonujących się dziedziną bezpieczeństwa sieci komputerowych. Wymagana jest:

  • podstawowa wiedza z zakresu sieci komputerowych,
  • komputer przenośny,
  • umiejętność czytania materiałów w języku angielskim,
  • ukończone szkolenie Firewall Essentials – PA ESM
Uczestnik otrzymuje:

  • dostęp do materiałów szkoleniowych na portalu Palo Alto Cybersecurity Academy,
  • zajęcia teoretyczne i praktyczne z instruktorem (możliwość uczestnictwa 100% zdalnie lub stacjonarnie – zajęcia zdalne zapewniają taki sam dostęp do ćwiczeń i wykładów jak zajęcia stacjonarne),
  • dostęp zdalny do platformy ćwiczeń Netlab (24h/7dni, w okresie trwania szkolenia),
  • dostęp stacjonarny i zdalny do laboratorium Centrum PolitechNET (firewalle Palo Alto PA-3000, 30 szt. routery i przełączniki),
  • dysk Google 100 GB na rok z możliwością przedłużania na kolejne lata –> zamów dysk,
  • drukowaną książkę ćwiczeń.
Zajęcia prowadzone są w trybie 100% zdalnym (wideokonferencja z instruktorem, ćwiczenia, materiał szkolenia i testy wiedzy). Osoby zainteresowane mogą uczestniczyć równolegle w zajęciach stacjonarnych. Uczestnik sam decyduje w jakim trybie chce uczestniczyć i może zmieniać tryb zajęć w dowolnym momencie.
Liczba godzin: 50h

Wykłady 30%
Ćwiczenia (configuration practice) 40%
Podstawa programowa (material reading) 20%
Testy i quizy 10%

Rozpoczęcie następuje natychmiast po zarejestrowaniu się. Uczestnik otrzymuje materiały szkoleniowe i do momentu zajęć z instruktorem może przygotowywać się we własnym zakresie.

Aktualne terminy szkoleń.

100% zdalnie lub stacjonarnie w sali wyposażonej w zestaw urządzeń Palo Alto.

Sala szkoleniowa w budynku Politechniki Białostockiej
ul. Wiejska 45A, sala 22C (obok PlatonTV)
15-351 Białystok

Instruktor mgr inż. Tomasz Nosal prowadzi nieprzerwanie od ponad 22 lat szkolenia w Akademii Sieci Cisco i Akademii Cyberbezpieczeństwa Palo Alto. Cyfrowe potwierdzenie znajduje się w międzynarodowej bazie osiągnięć Credly by Pearson.

Dysponuje wieloma certyfikatami potwierdzającymi wysokie zaangażowanie w programie Cisco Networking Academy oraz w programie Palo Alto Networks Cybersecurity Academy:

  • CCAI (Cisco Certified Academy Instructor)
  • CCNA R&S (Cisco Certified Network Associate)
  • CCNA Security (Cisco Certified Network Associate Security)
  • CCNP (Cisco Certified Network Professional)
  • CIEA (Cisco Instructor Excellence Advanced)
  • CIEE (Cisco Instructor Excellence Expert)
  • RHLSA (Red Hat Linux System Administration)
  • PANCAI (Palo Alto Networks Certified Academy Instructor)
  • ACE (Palo Alto Accredited Configuration Engineer)
  • liczne certyfikaty związane z konfiguracją i zarządzaniem sieciami operatorskimi

Jest administratorem w Miejskiej Sieci Komputerowej BIAMAN, którą współtworzy od ponad 24 lat. Swoje praktyczne doświadczenia zawodowe przekazuje w trakcie szkoleń.

Prywatnie zafascynowany nowoczesnymi technologiami, turystyką i piwowarstwem. Rozwija Browar BeerCode.

Uczestnicy otrzymują autoryzowane przez Palo Alto Networks certyfikaty ukończenia szkolenia.

Szkolenie przygotowuje do opcjonalnego międzynarodowego egzaminu zawodowego: PCNSA (Palo Alto Networks Security Administrator).
Zarezerwuj sobie miejsce już dziś i wypełnij zgłoszenie uczestnictwa