Cette formation officielle Palo Alto Networks vous apprend à configurer, manager et exploiter les firewalls Palo Alto Networks de nouvelle génération, ainsi que les étapes de configuration pour les fonctionnalités de sécurité, réseau, prévention des menaces, journalisation et génération des rapports dans l’environnement Pan-OS.
2. Une formation
Cursus Palo Alto Networks
Installation et
configuration de base
Sécurité avancée
Panorama : Configuration
et Administration
Troubleshooting
Configuration Avancée
1.
2.
3.
4.
5.
3. Une formation
Introduction
1. Introduction au monde Palo Alto
2. Installer et configurer Palo Alto
3. Configurer les interfaces et les zones
4. Configurer les règles de sécurité
5. Configurer les règles de NAT
6. Gérer les applications
7. Configurer le DNS et le DHCP
8. Découvrir les Profils de Sécurité
Conclusion
Plan de la formation
4. Une formation
Public concerné
Les administrateurs des pare-feux Palo Alto Networks
Les ingénieurs et administrateurs sécurité
Les ingénieurs de support
5. Une formation
Connaissances requises
Routage, commutation et Adressage IP
Concepts de la sécurité des réseaux (IPSEC, SSL, SSH)
Technologies de la sécurité (IPS, Proxy et filtrage de
contenue)
12. Une formation
Les prérequis du Lab
Une machine avec 16Go de RAM
minimum
VMware Workstation/Fusion (ou ESXi)
Une License Palo Alto Networks vm-
50 ou vm-50 lite
13. Une formation
Les machines fournit
Image de base d’un pare-feu Palo Alto
Un serveur Windows avec Active
Directory préinstallé et préconfiguré
Un serveur Linux (Serveur Web)
Routeurs préconfigurés (sous CentOS)
30. Une formation
Réinit à la config de l'usine
Depuis la cli avec mot de passe qui est connu :
Request system private-data-reset
• Efface tous les logs
• Réinitialise tous les paramètres
• Enregistre une configuration par défaut après la
modification de l'adresse IP MGT
Sans connaître le mot de passe :
• Depuis le port de la console, tapez maint lors du
démarrage
• choisir reset to factory default
80. Une formation
Type de NAT
Static IP :
Dynamic IP :
Dynamic IP and port :
1 à 1 translations fixes
1 à 1 translations d'une adresse IP source seulement
Permet à plusieurs clients d'utiliser les mêmes adresses Ip publiques avec
différents numéros de port source
104. Relier les groupes et les filtres d’applications
Application
Filters
Application
FiltersApplicationApplication
Application
Policy
Application
Policy
Application
Groups
Application
Groups
Security PolicySecurity Policy
109. Une formation
Contrôle des applications non
reconnues
Créer une
application
personnalisée avec
une signature
personnalisée
Configurer une
stratégie de
dérogation
d'application
Bloquer TCP-non
reconnu,udp non
reconnu dans une
règle de sécurité
Tcp non reconnu
UDP non reconnu
Web-browsing
113. Une formation
Passer à des politiques basées
sur les applications
Phase 1
Identifier les
anciennes
règles de
politique
portuaires
Phase 2
Ajouter des règles
basées sur les
applications au-
dessus des règles
portuaires
correspondantes
Phase 3
Supprimer
les règles
basées sur
les ports
133. Une formation
Politiques et profils de
protection DOS
Action
Protéger
Autoriser
bloquer
Aggregate Profil
Appliquer la limite à tous
les trafics correspondants
Classified Profil
Appliquer la limite à
une seule IP
142. Une formation
Bilan
Introduction au monde Palo Alto
Installer et configurer Palo Alto
Configurer les interfaces et les zones
Configurer les règles de sécurité
Configurer les règles de NAT
Gérer les applications
Configurer le DNS et le DHCP
Découvrir les Profils Sécurité
143. Une formation
Cursus Palo Alto Networks
Installation et configuration
de base
Sécurité avancée
Panorama : Configuration
et Administration
Troubleshooting
Configuration Avancée
1.
2.
3.
4.
5.