مرورگر شما از این ویدیو پشتیبانی نمی کند.
نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
(صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)
بارگزاری مجدد
توضیحات دوره:
در این آموزش مهارتهای پالو آلتو، کیت بارکر به فراگیران کمک میکند دیوارهای آتش نسل بعدی (NGF) را درک کنند.
همه فایروالها ترافیک را با فهرست کنترل دسترسی کنترل میکنند، اما فایروالهای نسل بعدی چند زنگ و سوت دیگر دارند. فایروال های نسل بعدی ترافیک را بر اساس برنامه کاربردی و بازرسی بسته های عمیق کنترل می کنند که بسیار عالی است. اما چیزی که Palo Alto به روی میز آورده است یک فایروال است که می تواند به طور پویا در مورد تهدیدات در سراسر اینترنت بیاموزد. لحظه ای که یک تهدید در اینترنت کشف می شود، آن اطلاعات به دیوار آتش شما مخابره می شود.
پس از تکمیل این آموزش مهارتهای Palo Alto، میدانید که چگونه از ویژگیهای پیشرفته در فایروال نسل بعدی Palo Alto استفاده کنید. درباره App-ID، فیلتر URL، آنتی ویروس، رمزگشایی SSL و User-ID بیاموزید.
برای هر کسی که متخصصان امنیتی را مدیریت میکند، این آموزش Palo Alto میتواند برای حضور متخصصان امنیتی جدید، که در برنامههای آموزشی فردی یا تیمی تنظیم شدهاند، یا بهعنوان منبع مرجع پالو آلتو استفاده شود.
فایروال نسل بعدی پالو آلتو: آنچه باید بدانیداین آموزش نسل بعدی فایروال Palo Alto دارای ویدیوهایی است که موضوعات زیرساخت شبکه را پوشش می دهد از جمله:
طبقه بندی همه برنامه ها در همه پورت ها ایجاد خطمشیهایی که کاربران و دستگاهها را یکپارچه میکند، نه فقط آدرسهای IP فیلتر کردن ترافیک بر اساس URL، استفاده از آنتی ویروس و محافظت از آسیب پذیری ها سنجش وابستگی های برنامه در امنیت انتخاب ضد جاسوس افزار برای کاهش خطر یکپارچه سازی LDAP و AD با استفاده از مرکز فرمان برنامه (ACC) پیکربندی رابط مدیریت، دروازه و DNS به روز رسانی نرم افزار فایروال چه کسی باید در آموزش فایروال نسل بعدی Palo Alto شرکت کند؟این آموزش نسل بعدی فایروال Palo Alto به عنوان آموزش Palo Alto در سطح حرفه ای در نظر گرفته می شود، به این معنی که برای متخصصان امنیتی طراحی شده است. این دوره مهارتهای فایروالهای نسل بعدی (NGF) برای متخصصان امنیتی با سه تا پنج سال تجربه در زیرساختهای شبکه طراحی شده است.
حرفههای امنیتی جدید یا مشتاق. اگر یک متخصص امنیت نسبتاً جدید هستید، دقیقاً در زمان مناسب وارد این حوزه میشوید تا بر فایروالهای نسل بعدی Palo Alto تسلط پیدا کنید. این آموزش به شما کمک می کند تا با نسل جدید فایروال ها و تفاوت آنها با فایروال های گذشته آشنا شوید. این آموزش را دریافت کنید و متخصص محلی در زمینه مدیریت خط مشی و شناسایی برنامه ها شوید که این فایروال های نسل بعدی فعال می شوند.
متخصصان امنیتی باتجربه. متخصصان امنیتی با چندین سال تجربه باید تا به حال در مورد فایروال های نسل بعدی Palo Alto شنیده باشند. اگر هنوز با عملکرد و عملکرد بهبود یافته آنها آشنا نیستید، این آموزش را دریافت کنید. مطمئن شوید که میدانید چگونه از فایروالهای نسل بعدی Palo Alto استفاده کنید تا استفاده از برنامهها را با هویت کاربر مرتبط کنید، نه فقط آدرس IP، و از برنامهها، نه صرفاً پورتها، برای امنیت استفاده کنید - به علاوه موارد دیگر.
سرفصل ها و درس ها
ساخت آزمایشگاه دیوار آتش پالو آلتو در ESXi
Building a Palo Alto Firewall Lab in ESXi
بررسی اجمالی
Overview
مقدمه ای بر ساخت آزمایشگاه با استفاده از ESXi
Intro to Building a Lab using ESXi
بررسی اجمالی آزمایشگاه مبتنی بر ESXi
ESXi Based Lab Overview
فایروال VM را مستقر کنید
Deploy the Firewall VM
شبکه ESXi
ESXi Networking
مسیریابی آزمایشگاهی با Vyos
Lab Routing with Vyos
راه اندازی مدیریت پایه FW
Setting up Basic FW Management
مناطق L3، روترهای مجازی و رابط ها را پیکربندی کنید
Configure L3 Zones, Virtual Routers, and Interfaces
مشتریان و سرورهای LAB
LAB Clients and Servers
نتیجه
Conclusion
پیکربندی دسترسی مدیریت فایروال Palo Alto
Configuring Palo Alto Firewall Management Access
بررسی اجمالی
Overview
مقدمه ای برای پیکربندی دسترسی مدیریت فایروال Palo Alto
Intro to Configuring Palo Alto Firewall Management Access
نمای کلی دسترسی مدیریت
Management Access Overview
استفاده از CLI برای مدیریت
Using the CLI for Management
استفاده از رابط کاربری گرافیکی برای مدیریت
Using the GUI for Management
استفاده از API برای مدیریت
Using APIs for Management
محدودیت های دسترسی
Access Restrictions
مسیرهای خدمات
Service Routes
نتیجه
Conclusion
پیکربندی مسیریابی Palo Alto IPv4 FW
Configuring Palo Alto IPv4 FW Routing
بررسی اجمالی
Overview
معرفی مسیریابی Palo Alto IPv4 FW
Intro to Palo Alto IPv4 FW Routing
بررسی اجمالی مسیریابی Palo Alto FW IPv4
Palo Alto FW IPv4 Routing Overview
افزودن مسیرهای متصل مستقیم
Adding Directly Connected Routes
افزودن یک مسیر پیش فرض ثابت
Adding a Static Default Route
افزودن یک مسیر پیش فرض دوم با استفاده از ISP-B
Adding a Second Default Route Using ISP-B
استفاده از Path Monitoring
Using Path Monitoring
بررسی اجمالی پروتکل های مسیریابی پویا
Dynamic Routing Protocols Overview
RIP را پیکربندی و تأیید کنید
Configure and Verify RIP
OSPF را پیکربندی و تأیید کنید
Configure and Verify OSPF
BGP را پیکربندی و تأیید کنید
Configure and Verify BGP
نتیجه
Conclusion
استفاده از منبع NAT در Palo Alto FW
Using Source NAT on the Palo Alto FW
بررسی اجمالی
Overview
مقدمه ای برای ترجمه آدرس در Palo Alto FW
Intro to Address Translation on the Palo Alto FW
نمای کلی ترجمه آدرس
Address Translation Overview
منبع NAT Game Plan
Source NAT Game Plan
منبع NAT با IP استاتیک (SIP)
Source NAT with Static IP (SIP)
منبع NAT با IP پویا (DIP)
Source NAT with Dynamic IP (DIP)
منبع NAT با IP و پورت پویا (DIPP)
Source NAT with Dynamic IP and Port (DIPP)
نتیجه
Conclusion
پیکربندی چند ادمین Palo Alto FW
Configuring Multiple Palo Alto FW Admins
بررسی اجمالی
Overview
به چندین مدیر Palo Alto FW
Into to Multiple Palo Alto FW Admins
بررسی اجمالی مدیران فایروال چندگانه
Multiple Firewall Admins Overview
یک نمایه سرور LDAP را پیکربندی کنید
Configure an LDAP Server Profile
یک نمایه احراز هویت را پیکربندی کنید
Configure an Authentication Profile
ایجاد یک حساب کاربری جدید
Creating a New Admin Account
با استفاده از یک دنباله احراز هویت
Using an Authentication Sequence
مدیریت تنظیمات
Managing Configurations
نتیجه
Conclusion
آشنایی با اصول سیاست امنیتی Palo Alto FW
Understanding Palo Alto FW Security Policy Fundamentals
بررسی اجمالی
Overview
مقدمه ای بر اصول سیاست امنیتی
Intro to Security Policy Fundamentals
بررسی اجمالی اصول سیاست امنیتی
Security Policy Fundamentals Overview
توپولوژی آزمایشگاه را تایید کنید
Confirm the Lab Topology
یک سیاست امنیتی پایه ایجاد کنید
Create a Basic Security Policy
IPv4 را به عنوان بخشی از قانون سیاست امنیتی وارد کنید
Include IPv4 as Part of the Security Policy Rule
استفاده از اشیاء آدرس در سیاست امنیتی
Using Address Objects in Security Policy
اضافه کردن کدگذاری رنگ به Zone
Adding Color Coding to Zones
افزودن Logging به قانون پیشفرض Interzone
Adding Logging to the Interzone-default Rule
استفاده از اپلیکیشن ها در سیاست های امنیتی
Using Applications in Security Policies
فایروال های Stateful
Stateful Firewalls
نتیجه
Conclusion
استفاده از Destination NAT در Palo Alto FW
Using Destination NAT on the Palo Alto FW
بررسی اجمالی
Overview
معرفی NAT مقصد
Intro to Destination NAT
نمای کلی NAT مقصد
Destination NAT Overview
نقشه بازی مقصد NAT
Destination NAT Game Plan
NAT مقصد با IP استاتیک
Destination NAT with Static IP
مقصد NAT مبتنی بر بندر
Port-based Destination NAT
DNAT برای خدمات DNS مثال
DNAT for DNS Services Example
DNAT با استفاده از FQDN (IP پویا)
DNAT Using FQDN (Dynamic IP)
نتیجه
Conclusion
با استفاده از رمزگشایی Palo Alto FW SSL/TLS
Using Palo Alto FW SSL/TLS Decryption
بررسی اجمالی
Overview
معرفی SSL Forward Proxy
Intro to SSL Forward Proxy
بررسی اجمالی رمزگشایی SSL-TLS
SSL-TLS Decryption Overview
طرح بازی رمزگشایی SSL
SSL Decryption Game Plan
FW را برای اعتماد به CA شرکتی پیکربندی کنید
Configure FW to Trust Corporate CA
ایجاد گواهی امضا برای FW
Create Signing Cert for FW
ایجاد نمایه رمزگشایی
Create Decryption Profile
قوانین سیاست رمزگشایی را ایجاد کنید
Create Decryption Policy Rules
تست رمزگشایی SSL
Testing SSL Decryption
اضافه کردن یک گواهی برای مدیریت FW
Adding a Cert for FW Management
نتیجه
Conclusion
با استفاده از Palo Alto FW URL Filtering
Using Palo Alto FW URL Filtering
بررسی اجمالی
Overview
مقدمه ای برای فیلتر کردن URL
Intro to URL Filtering
نمای کلی فیلتر URL
URL Filtering Overview
رده URL به طور مستقیم در قانون سیاست امنیتی
URL Category Directly in Security Policy Rule
دسته های URL سفارشی
Custom URL Categories
لیست های پویا خارجی
External Dynamic Lists
نمایه های امنیتی فیلتر کردن URL
URL Filtering Security Profiles
اصلاح نمایه فیلترینگ URL
Modifying the URL Filtering Profile
نتیجه
Conclusion
استفاده از سیم مجازی Palo Alto FW
Using a Palo Alto FW Virtual Wire
بررسی اجمالی
Overview
معرفی سیم مجازی Palo Alto FW
Intro to Palo Alto FW Virtual Wire
اجازه تردد از طریق سیم مجازی
Permitting Traffic Through the Virtual Wire
اضافه کردن NAT به سیم مجازی
Adding NAT to the Virtual Wire
ایجاد یک قانون سیاست امنیتی
Creating a Security Policy Rule
عیب یابی سیم مجازی و DHCP
Troubleshooting Virtual Wire and DHCP
نتیجه
Conclusion
با استفاده از شناسه های برنامه Palo Alto FW
Using Palo Alto FW App IDs
بررسی اجمالی
Overview
معرفی Palo Alto FW App-IDs
Intro to Palo Alto FW App-IDs
نمای کلی App-ID
App-ID Overview
اصول شیء کاربردی
Application Object Fundamentals
شناسه های برنامه در قوانین سیاست امنیتی
App-IDs in Security Policy Rules
گروه های برنامه در قوانین سیاست امنیتی
Application Groups in Security Policy Rules
فیلترهای کاربردی
Application Filters
قوانین گروه بندی بر اساس برچسب
Grouping Rules by Tag
قانون سایه زدن
Rule Shadowing
نتیجه
Conclusion
با استفاده از آنتی ویروس Palo Alto FW و WildFire
Using Palo Alto FW Antivirus and WildFire
بررسی اجمالی
Overview
معرفی آنتی ویروس Palo Alto FW و WildFire
Intro to Palo Alto FW Antivirus and WildFire
بررسی اجمالی آنتی ویروس و Wildfire
Antivirus and Wildfire Overview
برنامه بازی برای AV و WildFire
Game Plan for AV and WildFire
ایجاد پروفایل آنتی ویروس
Creating an Antivirus Profile
استفاده از نمایه آنتی ویروس در یک سیاست امنیتی
Using the Antivirus Profile in a Security Policy
ایجاد نمایه تجزیه و تحلیل WildFire
Creating a WildFire Analysis Profile
استفاده از نمایه تجزیه و تحلیل WildFire در سیاست
Using the WildFire Analysis Profile in Policy
تنظیمات WildFire را پیکربندی کنید
Configure WildFire Settings
به روز رسانی آنتی ویروس و WildFire
Antivirus and WildFire Updates
نتیجه
Conclusion
استفاده از PA FW ضد جاسوس افزار و پروفایل های حفاظتی
Using PA FW Anti-Spyware and Protection Profiles
بررسی اجمالی
Overview
مقدمه ای بر ضد جاسوس افزار و Vuln. حفاظت
Intro to Anti-Spyware & Vuln. Protection
ضد جاسوس افزار و Vuln. بررسی اجمالی حفاظت
Anti-Spyware and Vuln. Protection Overview
اضافه کردن دسترسی به DMZ از خارج
Add Access to DMZ from Outside
نمایش حمله تزریقی
Injection Attack Demonstration
یک نمایه محافظت از آسیب پذیری ایجاد کنید
Create a Vulnerability Protection Profile
تست نمایه حفاظت از آسیب پذیری
Testing a Vulnerability Protection Profile
پروفایل های ضد جاسوس افزار
Anti-Spyware Profiles
نتیجه
Conclusion
مدیریت بهروزرسانیهای Palo Alto FW
Managing Palo Alto FW Updates
بررسی اجمالی
Overview
مقدمه ای برای مدیریت به روز رسانی های Palo Alto FW
Intro to Managing Palo Alto FW Updates
نمای کلی به روز رسانی فایروال
Firewall Updates Overview
آوردن یک FW جدید
Bringing Up a New FW
نصب به روز رسانی های پویا
Installing Dynamic Updates
استفاده از فیلترهای برنامه برای شناسه های برنامه جدید
Using Application Filters for New App-IDs
PAN-OS را در FW به روز کنید
Update PAN-OS on the FW
نتیجه
Conclusion
با استفاده از رابط های Palo Alto FW L2، TAP و VLAN
Using Palo Alto FW L2, TAP, & VLAN Interfaces
بررسی اجمالی
Overview
معرفی L2، VLAN، و رابط های فرعی
Intro to L2, VLAN, & Sub-Interfaces
نمای کلی L2، VLAN و زیرمجموعه ها
L2, VLAN, & Sub-Interfaces Overview
VLAN و Zone ایجاد کنید
Create VLANs and Zones
L2 و Sub-Interfaces ایجاد کنید
Create L2 and Sub-Interfaces
قوانین سیاست امنیتی ایجاد کنید
Create Security Policy Rules
ایجاد رابط های VLAN L3
Create VLAN L3 Interfaces
تست رابط های VLAN
Testing VLAN Interfaces
رابط های TAP
TAP Interfaces
نتیجه
Conclusion
استفاده از پانوراما برای مدیریت Palo Alto FWs
Using Panorama to Manage Palo Alto FWs
بررسی اجمالی
Overview
معرفی پانوراما
Intro to Panorama
نمای کلی پانوراما
Panorama Overview
استقرار پانوراما VM
Deploying the Panorama VM
استفاده از گواهی برای مدیریت
Using a Cert for Management
افزودن فایروال به پانوراما
Adding Firewalls to Panorama
ایجاد الگوها
Creating Templates
ایجاد پشته های قالب
Creating Template Stacks
استفاده از اشیاء در گروه های دستگاه
Using Objects in Devices Groups
خطمشیها در گروههای دستگاه
Policies in Device Groups
وارد کردن تنظیمات FW
Importing FW Configurations
نتیجه
Conclusion
پیکربندی Palo Alto FW User-ID
Configuring Palo Alto FW User-ID
بررسی اجمالی
Overview
معرفی شناسه کاربری Palo Alto FW
Intro to Palo Alto FW User-ID
نمای کلی User-ID
User-ID Overview
طرح بازی با شناسه کاربری
User-ID Game Plan
تنظیم User-ID
Setting up User-ID
افزودن شناسه کاربری در قوانین سیاست امنیتی
Adding User-ID in Security Policy Rules
LDAP و Group Mapping را اضافه کنید
Add LDAP and Group Mapping
استفاده از گروه ها در سیاست امنیتی
Using Groups in Security Policy
نتیجه
Conclusion
بهینه سازی سیاست های امنیتی Palo Alto FW
Optimizing Palo Alto FW Security Policies
بررسی اجمالی
Overview
مقدمه ای بر بهینه سازی سیاست های امنیتی PA FW
Intro to Optimizing PA FW Security Policies
بررسی اجمالی بهینه سازی خط مشی
Policy Optimization Overview
افزودن قوانین انکار مطابق با لیست های پویا
Adding Deny Rules Matching Dynamic Lists
مسابقات خط مشی تست
Testing Policy Matches
سیاست بهینه ساز
The Policy Optimizer
استفاده از قوانین موقت
Using Temporary Rules
استفاده از گزارش ها و گزارش ها
Using Logs and Reports
استفاده از مرکز فرمان برنامه (ACC)
Using the Application Command Center (ACC)
نتیجه
Conclusion
ساخت آزمایشگاه PCNSE Palo Alto
Building a Palo Alto PCNSE Lab
بررسی اجمالی
Overview
مقدمه ای بر ساخت آزمایشگاه PCNSE شبکه های پالو آلتو
Intro to Building a Palo Alto Networks PCNSE Lab
بررسی اجمالی و طراحی آزمایشگاه
Lab Overview and Design
فایروال را راه اندازی کنید
Initialize the Firewall
رابط های L3 را پیکربندی کنید
Configure the L3 Interfaces
سرویس های DHCP را پیکربندی کنید
Configure DHCP Services
قوانین سیاست امنیتی را پیکربندی کنید
Configure Security Policy Rules
قوانین سیاست NAT را پیکربندی کنید
Configure NAT Policy Rules
یک مسیر پیش فرض را پیکربندی کنید
Configure a Default Route
تست و عیب یابی
Test and Troubleshoot
نتیجه
Conclusion
پیکربندی PA FW در دسترس بودن بالا
Configuring PA FW High Availability
بررسی اجمالی
Overview
مقدمه ای بر در دسترس بودن بالا فایروال PA
Intro to PA Firewall High Availability
بررسی اجمالی HA
HA Overview
طرح بازی برای HA
Game Plan for HA
رابط های HA را پیکربندی کنید
Configure HA Interfaces
Active FW HA را پیکربندی کنید
Configure Active FW HA
Passive FW HA را پیکربندی کنید
Configure the Passive FW HA
تست و تایید HA
Test and Verify HA
پیکربندی HA Link Monitoring
Configure HA Link Monitoring
مانیتورینگ مسیر HA را پیکربندی کنید
Configure HA Path Monitoring
نتیجه
Conclusion
استفاده از پشته های قالب با پانوراما
Using Template Stacks with Panorama
بررسی اجمالی
Overview
مقدمه ای بر پشته های پانوراما و قالب
Intro to Panorama and Template Stacks
نمای کلی پشته های پانوراما و الگو
Panorama and Template Stacks Overview
FWهای سواری به پانوراما
Onboard FWs to Panorama
ایجاد الگوها
Creating Templates
پشته های قالب را با FW ها ایجاد و مرتبط کنید
Create and Associate Template Stacks with FWs
پشته های قالب و اولویت
Template Stacks and Priority
استفاده از متغیرها
Using Variables
نتیجه
Conclusion
استفاده از گروههای دستگاه با پانوراما
Using Device Groups with Panorama
بررسی اجمالی
Overview
معرفی گروه های دستگاه
Intro to Device Groups
نمای کلی گروه های دستگاه
Device Groups Overview
FW ها را به پانوراما اضافه کنید
Add FWs to Panorama
پیکربندی قالب ها
Configure Templates
پیکربندی گروه های دستگاه
Configure Device Groups
پیکربندی اشیاء در گروه های دستگاه
Configure Objects in Device Groups
قوانین سیاست DG را پیکربندی کنید
Configure DG Policy Rules
سرویس های DHCP را پیکربندی کنید
Configure DHCP Services
تست و تایید کنید
Test and Verify
نتیجه
Conclusion
مدیریت FW ها با پانوراما
Managing FWs with Panorama
بررسی اجمالی
Overview
مقدمه ای برای مدیریت FW ها با پانوراما
Intro to Managing FWs with Panorama
مروری بر استفاده از پانوراما برای مدیریت FWs
Overview of Using Panorama to Manage FWs
وارد کردن تنظیمات FW
Importing FW Configurations
مدیریت مجموعه گزارش
Managing Log Collection
فشارها و صادرات برنامه ریزی شده
Scheduled Pushes and Exports
بازیابی خودکار، بهروزرسانیهای پویا، و بررسی سلامت
Auto Recovery, Dynamic Updates, and Health Checks
مدیریت پانوراما مبتنی بر نقش
Role-based Panorama Management
نتیجه
Conclusion
مدیریت گواهینامه های دیجیتال PA FW
Managing PA FW Digital Certificates
بررسی اجمالی
Overview
مقدمه ای بر مدیریت گواهینامه های دیجیتال Palo Alto FW
Intro to Managing Palo Alto FW Digital Certificates
مروری بر استراتژی های رمزگشایی
Decryption Strategies Overview
طرح بازی رمزگشایی
Decryption Game Plan
راه اندازی یک CA مورد اعتماد محلی
Setting Up a Local Trusted CA
راه اندازی یک گواهی دیجیتال برای مدیریت FW
Setting Up a Digital Cert for FW Management
راه اندازی گواهی های دیجیتال برای SSL Forward Proxy
Setting Up Digital Certs for SSL Forward Proxy
راه اندازی گواهی های دیجیتال برای بازرسی ورودی SSL
Setting Up Digital Certs for SSL Inbound Inspection
استفاده از گواهی برای مدیریت FW
Using a Cert for FW Management
استفاده از گواهی برای پانوراما Mgmt
Using a Cert for Panorama Mgmt
نتیجه
Conclusion
در حال اجرای Palo Alto FW User-ID
Enforcing Palo Alto FW User-ID
بررسی اجمالی
Overview
معرفی User-ID
Intro to User-ID
نمای کلی User-ID
User-ID Overview
User-ID را فعال کرده و Agent را تنظیم کنید
Enable User-ID and Setup the Agent
توزیع مجدد نگاشت User-ID
Redistribute User-ID Mappings
استفاده از User-ID در خط مشی
Using User-ID in Policy
نگاشت گروه شناسه کاربر را فعال کنید
Enable User-ID Group Mappings
استفاده از عضویت گروه در خط مشی
Using Group Membership in Policy
نتیجه
Conclusion
PA FW Admin Authentication را پیکربندی کنید
Configure PA FW Admin Authentication
بررسی اجمالی
Overview
مقدمه ای برای احراز هویت مدیریت Palo Alto FW
Intro to Palo Alto FW Admin Authentication
بررسی اجمالی احراز هویت و مجوز مدیریت
Admin Authentication and Authorization Overview
پروفایل های سرور را برای احراز هویت مرکزی پیکربندی کنید
Configure Server Profiles for Central Authentication
ایجاد پروفایل های احراز هویت
Create Authentication Profiles
تنظیم یک دنباله احراز هویت
Setting Up an Authentication Sequence
ایجاد نقش های مدیریت
Creating Admin Roles
ایجاد حساب های مدیریت
Create Admin Accounts
با استفاده از پانوراما
Using Panorama
نتیجه
Conclusion
پیاده سازی مسیریابی در PA FWs
Implement Routing on PA FWs
بررسی اجمالی
Overview
معرفی مسیریابی PA FW
Intro to PA FW Routing
بررسی اجمالی مسیریابی
Routing Overview
مسیریابی پیشرفته را فعال کنید
Enable Advanced Routing
مسیرهای استاتیک و نظارت بر مسیر
Static Routes and Path Monitoring
مسیرهای چندگانه هزینه برابر (ECMP)
Equal Cost Multiple Path (ECMP)
مسیریابی پویا
Dynamic Routing
حمل و نقل مبتنی بر سیاست (PBF)
Policy-Based Forwarding (PBF)
مسیرهای خدمات
Service Routes
استفاده از پانوراما برای پیکربندی مسیریابی
Using Panorama to Configure Routing
نتیجه
Conclusion
پیکربندی PA FW QoS
Configure PA FW QoS
بررسی اجمالی
Overview
معرفی کیفیت خدمات Palo Alto FW
Intro Palo Alto FW Quality of Service
بررسی اجمالی QoS Palo Alto
Palo Alto QoS Overview
برنامه بازی QoS
QoS Game Plan
قوانین خط مشی QoS را ایجاد کنید
Create QoS Policy Rules
یک نمایه QoS ایجاد کنید
Create a QoS Profile
QoS را در واسط های خروجی فعال کنید
Enable QoS on Egress Interfaces
استفاده از آمار زمان واقعی QoS
Using QoS Real Time Stats
اولویت بندی ترافیک بر اساس استانداردهای سربرگ IP
Prioritizing Traffic Based on IP Header ToS
نتیجه
Conclusion
پیاده سازی رابط های PA FW L2
Implementing PA FW L2 Interfaces
بررسی اجمالی
Overview
معرفی رابط های لایه 2 در فایروال
Intro to Layer 2 Interfaces on the Firewall
نمای کلی رابط های لایه 2
Layer 2 Interfaces Overview
برنامه بازی لایه 2 رابط فیزیکی
Layer 2 Physical Interfaces Game Plan
رابط های فیزیکی L2 را پیکربندی کنید
Configure L2 Physical Interfaces
تست رابط های فیزیکی L2
Testing L2 Physical Interfaces
طرح بازی لایه 2 رابط فرعی
Layer 2 Sub-Interfaces Game Plan
لایه 2 را پیکربندی کنید
Configure Layer 2 Sub-Interfaces
تست لایه 2 زیر رابط
Testing Layer 2 Sub-Interfaces
نتیجه
Conclusion
با استفاده از PA FW Zone، آسیبپذیری، و حفاظت از DoS
Using PA FW Zone, Vulnerability, & DoS Protection
بررسی اجمالی
Overview
مقدمه ای برای Palo Alto Zone، آسیب پذیری، و حفاظت از DoS
Intro to Palo Alto Zone, Vulnerability, and DoS Protection
یک نمایه محافظت از آسیب پذیری ایجاد کنید
Create a Vulnerability Protection Profile
تست نمایه حفاظت از آسیب پذیری
Testing the Vulnerability Protection Profile
یک نمایه حفاظت از منطقه ایجاد کنید
Create a Zone Protection Profile
تست نمایه حفاظت از منطقه
Testing the Zone Protection Profile
یک نمایه و خط مشی DoS ایجاد کنید
Create a DoS Profile and Policy
تست نمایه ها و خط مشی DoS
Testing DoS Profiles and Policy
نتیجه
Conclusion
پیاده سازی سیم های مجازی PA FW
Implementing PA FW Virtual Wires
بررسی اجمالی
Overview
معرفی سیم مجازی
Intro to Virtual Wire
طرح بازی برای سیم مجازی
Game Plan for Virtual Wire
Single VLAN VWire را پیاده سازی کنید
Implement Single VLAN VWire
تست Single VLAN VWire
Testing Single VLAN VWire
چندین VLAN VWires را پیاده سازی کنید
Implement Multiple VLAN VWires
تست چندین VLAN VWires
Testing Multiple VLAN VWires
استفاده از ترجمه آدرس با VWire
Using Address Translation with a VWire
نتیجه
Conclusion
پیکربندی VPN های دسترسی از راه دور GlobalProtect
Configuring GlobalProtect Remote Access VPNs
بررسی اجمالی
Overview
معرفی VPN های دسترسی از راه دور با استفاده از GlobalProtect
Intro to Remote Access VPNs Using GlobalProtect
بررسی اجمالی VPN دسترسی از راه دور GlobalProtect
GlobalProtect Remote Access VPN Overview
برنامه بازی برای VPN های دسترسی از راه دور GlobalProtect
Game Plan for GlobalProtect Remote Access VPNs
راه اندازی گواهی برای GlobalProtect
Certificate Setup for GlobalProtect
درگاه GlobalProtect را پیکربندی کنید
Configure the GlobalProtect Gateway
پورتال GlobalProtect را پیکربندی کنید
Configure the GlobalProtect Portal
تست دسترسی از راه دور GlobalProtect
Testing GlobalProtect Remote Access
استفاده از نمایه های اطلاعات میزبان
Using Host Information Profiles
VPN بدون کلاینت
Clientless VPN
نتیجه
Conclusion
پیاده سازی Palo Alto FW App-ID
Implementing Palo Alto FW App-ID
بررسی اجمالی
Overview
معرفی App-ID
Intro to App-ID
نمای کلی App-ID
App-ID Overview
توالی پردازش ترافیک
Traffic Processing Sequence
سیاست های امنیتی با App-ID
Security Policies with App-ID
فیلترهای کاربردی
Application Filters
حرکت به App-ID
Moving to App-ID
شناسهها و لغو سفارشی برنامه
Custom App-IDs and Overrides
به روز رسانی های پویا
Dynamic Updates
نتیجه
Conclusion
PA FW منبع و مقصد NAT را پیکربندی کنید
Configure PA FW Source and Destination NAT
بررسی اجمالی
Overview
مقدمه ای بر منبع و مقصد NAT
Intro to Source and Destination NAT
نمای کلی ترجمه آدرس
Address Translation Overview
منبع NAT Game Plan
Source NAT Game Plan
پیکربندی SNAT SIP
Configuring SNAT SIP
پیکربندی SNAT DIP
Configuring SNAT DIP
پیکربندی سیاست های SNAT DIPP و No-NAT
Configuring SNAT DIPP and No-NAT Policies
نقشه بازی مقصد NAT
Destination NAT Game Plan
پیکربندی نقشه برداری DNAT 1 به 1
Configuring DNAT 1 to 1 Mapping
تغییر مسیر درگاه DNAT را پیکربندی کنید
Configure DNAT Port Redirection
بازنویسی NAT و DNS مقصد
Destination NAT & DNS Rewrite
مقصد U-Turn NAT
Destination U-Turn NAT
نتیجه
Conclusion
رابط های PA FW VLAN، TAP و Aggregate را پیکربندی کنید
Configure PA FW VLAN, TAP, and Aggregate Interfaces
بررسی اجمالی
Overview
مقدمه ای برای رابط های TAP، VLAN و Aggregate
Intro to TAP, VLAN, and Aggregate Interfaces
بررسی اجمالی رابط TAP
TAP Interface Overview
پیکربندی رابط TAP
TAP Interface Configuration
رابط های VLAN را پیکربندی کنید
Configure VLAN Interfaces
تست رابط های VLAN
Test VLAN Interfaces
انباشته کردن رابط های اترنت
Aggregate Ethernet Interfaces
نتیجه
Conclusion
پیکربندی خدمات رمزگشایی PA FW
Configuring PA FW Decryption Services
بررسی اجمالی
Overview
مقدمه ای برای پیکربندی خدمات رمزگشایی PA FW
Intro to Configuring PA FW Decryption Services
SSL Forward Proxy را پیاده سازی کنید
Implement SSL Forward Proxy
پیاده سازی SSL Inbound Inspection
Implement SSL Inbound Inspection
مشکلات SSH و Tunneling
Problems with SSH and Tunneling
پروکسی SSH را پیکربندی کنید
Configure SSH Proxy
نتیجه
Conclusion
پیکربندی Static PA FW S2S VPN
Configure Static PA FW S2S VPNs
بررسی اجمالی
Overview
معرفی تونل های IPsec VPN استاتیک سایت به سایت
Intro to Static Site-to-Site IPsec VPN Tunnels
نمای کلی VPN سایت به سایت
Site-to-Site VPN Overview
یک رابط تونل ایجاد کنید
Create a Tunnel Interface
ایجاد نمایه شبکه برای IKE
Create Network Profile for IKE
ایجاد نمایه شبکه برای IPsec
Create Network Profile for IPsec
ایجاد نمایه شبکه برای IKE Gateway
Create Network Profile for IKE Gateway
ایجاد IPsec Tunnel
Create IPsec Tunnel
مسیریابی را برای IPsec S2S VPN پیکربندی کنید
Configure Routing for IPsec S2S VPNs
سیاست های امنیتی برای IPsec S2S VPN
Security Policies for IPsec S2S VPN
استفاده از پانوراما برای S2S VPN
Using Panorama for S2S VPN
نتیجه
Conclusion
استفاده از VPN های PA FW S2S با گواهینامه ها
Using PA FW S2S VPNs with Certificates
بررسی اجمالی
Overview
معرفی IPsec S2S VPN با استفاده از گواهینامه ها
Intro to IPsec S2S VPNs using Certificates
مروری بر IPsec S2S VPN با استفاده از گواهینامه ها
Overview of IPsec S2S VPNs using Certificates
برنامه بازی برای VPN های S2S با استفاده از گواهی ها
Game Plan for S2S VPNs using Certificates
گواهینامه ها و نمایه های گواهی
Certificates and Certificate Profiles
یک رابط تونل ایجاد کنید
Create a Tunnel Interface
ایجاد نمایه شبکه برای IKE
Create Network Profile for IKE
ایجاد نمایه شبکه برای IPsec
Create Network Profile for IPsec
ایجاد نمایه شبکه برای IKE Gateway
Create Network Profile for IKE Gateway
ایجاد IPsec Tunnel
Create IPsec Tunnel
OSPF را برای IPsec S2S VPN پیکربندی کنید
Configure OSPF for IPsec S2S VPNs
سیاست های امنیتی برای IPsec S2S VPN
Security Policies for IPsec S2S VPN
نتیجه
Conclusion
یک IPsec VPN را پیکربندی کنید: PA FW به Cisco
Configure an IPsec VPN: PA FW to Cisco
بررسی اجمالی
Overview
معرفی IPsec VPN بین Palo Alto FW و Cisco
Intro to IPsec VPNs Between Palo Alto FW and Cisco
مروری بر IPsec S2S بین پالو آلتو و سیسکو
Overview of IPsec S2S Between Palo Alto and Cisco
برنامه بازی برای IPsec VPN بین Palo Alto و Cisco
Game Plan for IPsec VPN Between Palo Alto and Cisco
یک رابط تونل ایجاد کنید
Create a Tunnel Interface
ایجاد نمایه شبکه برای IKE و IPsec
Create Network Profile for IKE and IPsec
ایجاد نمایه شبکه برای IKE Gateway
Create Network Profile for IKE Gateway
تونل IPsec را ایجاد کنید
Create the IPsec Tunnel
مسیریابی از طریق رابط تونل
Routing Through the Tunnel Interface
سیاست های امنیتی برای IPsec S2S VPN
Security Policies for IPsec S2S VPN
IPsec VPN را آزمایش و تأیید کنید
Test and Verify IPsec VPN
PA FW به سیسکو بدون نقشه های رمزنگاری
PA FW to Cisco with No Crypto Maps
نتیجه
Conclusion
استفاده از LSVPN با GlobalProtect
Using LSVPNs with GlobalProtect
بررسی اجمالی
Overview
معرفی VPN های مقیاس بزرگ Palo Alto FW (LSVPN)
Intro to Palo Alto FW Large Scale VPNs (LSVPN)
نمای کلی LSVPN
LSVPN Overview
طرح بازی LSVPN
LSVPN Game Plan
گواهینامه ها را در GW، پورتال و ماهواره تأیید کنید
Confirm Certificates on GW, Portal, and Satellite
FW18 را به عنوان دروازه برای LSVPN پیکربندی کنید
Configure FW18 as Gateway for LSVPN
FW18 را به عنوان پورتال برای LSVPN پیکربندی کنید
Configure FW18 as Portal for LSVPN
FW19 را به عنوان ماهواره برای LSVPN پیکربندی کنید
Configure FW19 as Satellite for LSVPN
تست LSVPN
Testing LSVPN
تنظیم سیاست ها برای LSVPN
Adjusting Policies for LSVPN
نتیجه
Conclusion
با استفاده از PA FW AV و WildFire
Using PA FW AV & WildFire
بررسی اجمالی
Overview
مقدمه ای برای Palo Alto Networks WildFire
Intro to Palo Alto Networks WildFire
استفاده از پروفایل آنتی ویروس
Using an Antivirus Profile
استفاده از سیاست رمزگشایی
Using a Decryption Policy
نمایه تجزیه و تحلیل WildFire را اضافه کنید
Include a WildFire Analysis Profile
نکات اضافی برای مقابله با تهدیدات
Additional Tips for Dealing with Threats
نتیجه
Conclusion
با استفاده از Palo Alto ZTP
Using Palo Alto ZTP
بررسی اجمالی
Overview
معرفی Palo Alto Zero Touch Provisioning
Intro to Palo Alto Zero Touch Provisioning
نصب افزونه ZTP Panorama
Installing the ZTP Panorama Plugin
گواهی دستگاه پانوراما را تأیید کنید
Confirm Panorama Device Certificate
ثبت پانوراما با سرویس ZTP
Register Panorama with ZTP Service
ZTP را در پانوراما فعال کنید
Enable ZTP on Panorama
ایجاد حساب مدیریت ZTP در پانوراما
Create ZTP Admin Account on Panorama
گروه و قالب دستگاه ZTP را ایجاد کنید
Create ZTP Device Group and Template
فایروال های ZTP را به پانوراما اضافه کنید
Add ZTP Firewalls to Panorama
فایروال جدید را متصل و روشن کنید
Connect and Power-on a New Firewall
نتیجه
Conclusion
عیب یابی مسیریابی PA FW
Troubleshooting PA FW Routing
بررسی اجمالی
Overview
مقدمه ای برای عیب یابی مسیریابی PA FW
Intro to Troubleshooting PA FW Routing
عیب یابی بررسی اجمالی مسیریابی
Troubleshooting Routing Overview
عیب یابی RIP
Troubleshooting RIP
راه اندازی تونل های GRE
Setting Up GRE Tunnels
پیکربندی و عیب یابی RIP
Configuring and Troubleshooting RIP
عیب یابی OSPF
Troubleshooting OSPF
عیب یابی BGP
Troubleshooting BGP
عیب یابی مسیرهای استاتیک
Troubleshooting Static Routes
عیب یابی بازارسال مبتنی بر خط مشی
Troubleshooting Policy-based Forwarding
نتیجه
Conclusion
استفاده از PA FW Dynamic Groups
Using PA FW Dynamic Groups
بررسی اجمالی
Overview
معرفی گروه های پویا PA FW
Intro to PA FW Dynamic Groups
بررسی اجمالی گروه های پویا
Dynamic Groups Overview
طرح بازی برای گروه آدرس پویا (DAG)
Game Plan for Dynamic Address Group (DAG)
یک نمایه ارسال گزارش ایجاد کنید
Create a Log Forwarding Profile
ایجاد یک گروه آدرس پویا (DAG)
Create a Dynamic Address Group (DAG)
طرح بازی برای گروه کاربری پویا
Game Plan for Dynamic User Group
پیکربندی پویا گروه کاربر
Dynamic User Group Configuration
عیب یابی رمزگشایی با DUG
Decryption Troubleshooting with DUG
نتیجه
Conclusion
عیب یابی PA FW NAT
Troubleshooting PA FW NAT
بررسی اجمالی
Overview
مقدمه ای برای عیب یابی PA FW NAT
Intro to Troubleshooting PA FW NAT
بررسی اجمالی عیب یابی NAT
NAT Troubleshooting Overview
پیکربندی و TShoot منبع NAT
Configure and TShoot Source NAT
NAT مقصد را پیکربندی و TShoot کنید
Configure and TShoot Destination NAT
تنظیم سناریوی آدرس IP همپوشانی
Setting up the Overlapping IP Address Scenario
طرح بازی برای IP های همپوشانی
Game Plan for Overlapping IPs
SNAT و DNAT را روی FW18 پیکربندی کنید
Configure SNAT and DNAT on FW18
SNAT و DNAT را در FW19 پیکربندی کنید
Configure SNAT and DNAT on FW19
مسیریابی را برای زیرشبکه های همپوشانی پیکربندی کنید
Configure Routing for Overlapping Subnets
سیاست امنیتی را پیکربندی کنید
Configure Security Policy
عیب یابی شبکه IP همپوشانی
Troubleshooting the Overlapping IP Network
نتیجه
Conclusion
عیب یابی PA FW IPsec VPN
Troubleshooting PA FW IPsec VPNs
بررسی اجمالی
Overview
مقدمه ای برای عیب یابی PA FW IPsec VPN
Intro to Troubleshooting PA FW IPsec VPNs
بررسی اجمالی عیب یابی IPsec VPN
IPsec VPN Troubleshooting Overview
طرح بازی عیب یابی تونل IPsec
IPsec Tunnel Troubleshooting Game Plan
IPsec را بین FW18 و R11 پیکربندی کنید
Configure IPsec Between FW18 and R11
تست IPsec از FW18 تا R11
Testing IPsec from FW18 to R11
IPsec را بین FW18 تا FW19 پیکربندی کنید
Configure IPsec Between FW18 to FW19
تست FW18 تا FW19
Testing FW18 to FW19
IPsec را از FW19 به R22 پیکربندی کنید
Configure IPsec from FW19 to R22
تست IPsec از FW19 تا R22
Testing IPsec from FW19 to R22
اضافه کردن مسیریابی پویا
Adding Dynamic Routing
عیب یابی مسیریابی از طریق IPsec
Troubleshooting Routing Over IPsec
به روز رسانی سیاست های امنیتی برای IPsec
Updating Security Policies for IPsec
نتیجه
Conclusion
عیب یابی رمزگشایی PA FW
Troubleshooting PA FW Decryption
بررسی اجمالی
Overview
مقدمه ای برای عیب یابی رمزگشایی PA FW
Intro to Troubleshooting PA FW Decryption
عیب یابی بررسی اجمالی رمزگشایی
Troubleshooting Decryption Overview
عیب یابی SSL Forward Proxy
Troubleshooting SSL Forward Proxy
پیکربندی Recryption Port Mirroring
Configure Decryption Port Mirroring
اصلاح سیاست رمزگشایی
Modify Decryption Policy
استفاده از ACC & Logs برای عیب یابی
Using the ACC & Logs for Troubleshooting
عیب یابی QUIC
Troubleshooting QUIC
نتیجه
Conclusion
استفاده از PA FW Anti-Spyware
Using PA FW Anti-Spyware
بررسی اجمالی
Overview
معرفی نرم افزار ضد جاسوسی پالو آلتو
Intro to Palo Alto Anti-Spyware
بررسی اجمالی ضد جاسوس افزار
Anti-Spyware Overview
نمونه تونل زنی
Tunneling Example
مسدود کردن IP های مخرب
Blocking Malicious IPs
فیلتر کردن URL برای C2
URL Filtering for C2
فیلتر کردن وب سایت های پروکسی
Filtering Proxy Web Sites
ایجاد نمایه ضد جاسوس افزار
Creating an Anti-Spyware Profile
نتیجه
Conclusion
استفاده از IPv6 با PA FWs
Using IPv6 with PA FWs
بررسی اجمالی
Overview
مقدمه ای برای استفاده از IPv6 با فایروال های Palo Alto
Intro to Using IPv6 with Palo Alto Firewalls
نمای کلی IPv6
IPv6 Overview
طرح بازی برای IPv6
Game Plan for IPv6
IPv6 را در FW18 فعال کنید
Enable IPv6 on FW18
تست IPv6 در FW18
Testing IPv6 on FW18
IPv6 را در FW19 فعال کنید
Enable IPv6 on FW19
مسیریابی IPv6
IPv6 Routing
سیاست امنیتی برای IPv6
Security Policy for IPv6
نتیجه
Conclusion
با استفاده از پورتال احراز هویت Palo Alto FW
Using Palo Alto FW Authentication Portal
بررسی اجمالی
Overview
معرفی پورتال احراز هویت
Intro to Authentication Portal
بررسی اجمالی پورتال احراز هویت
Authentication Portal Overview
راه اندازی گواهینامه ها برای پورتال احراز هویت
Setting up Certificates for Authentication Portal
تنظیمات پورتال احراز هویت
Authentication Portal Settings
نمایه مدیریت رابط
Interface Management Profile
قوانین سیاست احراز هویت
Authentication Policy Rules
احراز هویت چند عاملی
Multi Factor Authentication
نتیجه
Conclusion
CBT Nuggets یک شرکت آموزشی آنلاین است که در زمینه فناوری اطلاعات (IT) و مدیریت پروژه تخصص دارد. این شرکت دورههای آموزشی متنوعی را در زمینههای مختلف از جمله شبکههای کامپیوتری، امنیت سایبری، سیستمهای عامل، و برنامهنویسی ارائه میدهد. محتوای آموزشی CBT Nuggets به صورت ویدئوهای آموزشی کوتاه و کاربردی طراحی شده است که توسط کارشناسان و مدرسان مجرب تدریس میشوند.
نمایش نظرات