آموزش فایروال نسل بعدی Palo Alto NGFW

سرفصل ها و درس ها

ساخت آزمایشگاه دیوار آتش پالو آلتو در ESXi Building a Palo Alto Firewall Lab in ESXi

• بررسی اجمالی Overview

• مقدمه ای بر ساخت آزمایشگاه با استفاده از ESXi Intro to Building a Lab using ESXi

• بررسی اجمالی آزمایشگاه مبتنی بر ESXi ESXi Based Lab Overview

• فایروال VM را مستقر کنید Deploy the Firewall VM

• شبکه ESXi ESXi Networking

• مسیریابی آزمایشگاهی با Vyos Lab Routing with Vyos

• راه اندازی مدیریت پایه FW Setting up Basic FW Management

• مناطق L3، روترهای مجازی و رابط ها را پیکربندی کنید Configure L3 Zones, Virtual Routers, and Interfaces

• مشتریان و سرورهای LAB LAB Clients and Servers

• نتیجه Conclusion

پیکربندی دسترسی مدیریت فایروال Palo Alto Configuring Palo Alto Firewall Management Access

• بررسی اجمالی Overview

• مقدمه ای برای پیکربندی دسترسی مدیریت فایروال Palo Alto Intro to Configuring Palo Alto Firewall Management Access

• نمای کلی دسترسی مدیریت Management Access Overview

• استفاده از CLI برای مدیریت Using the CLI for Management

• استفاده از رابط کاربری گرافیکی برای مدیریت Using the GUI for Management

• استفاده از API برای مدیریت Using APIs for Management

• محدودیت های دسترسی Access Restrictions

• مسیرهای خدمات Service Routes

• نتیجه Conclusion

پیکربندی مسیریابی Palo Alto IPv4 FW Configuring Palo Alto IPv4 FW Routing

• بررسی اجمالی Overview

• معرفی مسیریابی Palo Alto IPv4 FW Intro to Palo Alto IPv4 FW Routing

• بررسی اجمالی مسیریابی Palo Alto FW IPv4 Palo Alto FW IPv4 Routing Overview

• افزودن مسیرهای متصل مستقیم Adding Directly Connected Routes

• افزودن یک مسیر پیش فرض ثابت Adding a Static Default Route

• افزودن یک مسیر پیش فرض دوم با استفاده از ISP-B Adding a Second Default Route Using ISP-B

• استفاده از Path Monitoring Using Path Monitoring

• بررسی اجمالی پروتکل های مسیریابی پویا Dynamic Routing Protocols Overview

• RIP را پیکربندی و تأیید کنید Configure and Verify RIP

• OSPF را پیکربندی و تأیید کنید Configure and Verify OSPF

• BGP را پیکربندی و تأیید کنید Configure and Verify BGP

• نتیجه Conclusion

استفاده از منبع NAT در Palo Alto FW Using Source NAT on the Palo Alto FW

• بررسی اجمالی Overview

• مقدمه ای برای ترجمه آدرس در Palo Alto FW Intro to Address Translation on the Palo Alto FW

• نمای کلی ترجمه آدرس Address Translation Overview

• منبع NAT Game Plan Source NAT Game Plan

• منبع NAT با IP استاتیک (SIP) Source NAT with Static IP (SIP)

• منبع NAT با IP پویا (DIP) Source NAT with Dynamic IP (DIP)

• منبع NAT با IP و پورت پویا (DIPP) Source NAT with Dynamic IP and Port (DIPP)

• نتیجه Conclusion

پیکربندی چند ادمین Palo Alto FW Configuring Multiple Palo Alto FW Admins

• بررسی اجمالی Overview

• به چندین مدیر Palo Alto FW Into to Multiple Palo Alto FW Admins

• بررسی اجمالی مدیران فایروال چندگانه Multiple Firewall Admins Overview

• یک نمایه سرور LDAP را پیکربندی کنید Configure an LDAP Server Profile

• یک نمایه احراز هویت را پیکربندی کنید Configure an Authentication Profile

• ایجاد یک حساب کاربری جدید Creating a New Admin Account

• با استفاده از یک دنباله احراز هویت Using an Authentication Sequence

• مدیریت تنظیمات Managing Configurations

• نتیجه Conclusion

آشنایی با اصول سیاست امنیتی Palo Alto FW Understanding Palo Alto FW Security Policy Fundamentals

• بررسی اجمالی Overview

• مقدمه ای بر اصول سیاست امنیتی Intro to Security Policy Fundamentals

• بررسی اجمالی اصول سیاست امنیتی Security Policy Fundamentals Overview

• توپولوژی آزمایشگاه را تایید کنید Confirm the Lab Topology

• یک سیاست امنیتی پایه ایجاد کنید Create a Basic Security Policy

• IPv4 را به عنوان بخشی از قانون سیاست امنیتی وارد کنید Include IPv4 as Part of the Security Policy Rule

• استفاده از اشیاء آدرس در سیاست امنیتی Using Address Objects in Security Policy

• اضافه کردن کدگذاری رنگ به Zone Adding Color Coding to Zones

• افزودن Logging به قانون پیش‌فرض Interzone Adding Logging to the Interzone-default Rule

• استفاده از اپلیکیشن ها در سیاست های امنیتی Using Applications in Security Policies

• فایروال های Stateful Stateful Firewalls

• نتیجه Conclusion

استفاده از Destination NAT در Palo Alto FW Using Destination NAT on the Palo Alto FW

• بررسی اجمالی Overview

• معرفی NAT مقصد Intro to Destination NAT

• نمای کلی NAT مقصد Destination NAT Overview

• نقشه بازی مقصد NAT Destination NAT Game Plan

• NAT مقصد با IP استاتیک Destination NAT with Static IP

• مقصد NAT مبتنی بر بندر Port-based Destination NAT

• DNAT برای خدمات DNS مثال DNAT for DNS Services Example

• DNAT با استفاده از FQDN (IP پویا) DNAT Using FQDN (Dynamic IP)

• نتیجه Conclusion

با استفاده از رمزگشایی Palo Alto FW SSL/TLS Using Palo Alto FW SSL/TLS Decryption

• بررسی اجمالی Overview

• معرفی SSL Forward Proxy Intro to SSL Forward Proxy

• بررسی اجمالی رمزگشایی SSL-TLS SSL-TLS Decryption Overview

• طرح بازی رمزگشایی SSL SSL Decryption Game Plan

• FW را برای اعتماد به CA شرکتی پیکربندی کنید Configure FW to Trust Corporate CA

• ایجاد گواهی امضا برای FW Create Signing Cert for FW

• ایجاد نمایه رمزگشایی Create Decryption Profile

• قوانین سیاست رمزگشایی را ایجاد کنید Create Decryption Policy Rules

• تست رمزگشایی SSL Testing SSL Decryption

• اضافه کردن یک گواهی برای مدیریت FW Adding a Cert for FW Management

• نتیجه Conclusion

با استفاده از Palo Alto FW URL Filtering Using Palo Alto FW URL Filtering

• بررسی اجمالی Overview

• مقدمه ای برای فیلتر کردن URL Intro to URL Filtering

• نمای کلی فیلتر URL URL Filtering Overview

• رده URL به طور مستقیم در قانون سیاست امنیتی URL Category Directly in Security Policy Rule

• دسته های URL سفارشی Custom URL Categories

• لیست های پویا خارجی External Dynamic Lists

• نمایه های امنیتی فیلتر کردن URL URL Filtering Security Profiles

• اصلاح نمایه فیلترینگ URL Modifying the URL Filtering Profile

• نتیجه Conclusion

استفاده از سیم مجازی Palo Alto FW Using a Palo Alto FW Virtual Wire

• بررسی اجمالی Overview

• معرفی سیم مجازی Palo Alto FW Intro to Palo Alto FW Virtual Wire

• اجازه تردد از طریق سیم مجازی Permitting Traffic Through the Virtual Wire

• اضافه کردن NAT به سیم مجازی Adding NAT to the Virtual Wire

• ایجاد یک قانون سیاست امنیتی Creating a Security Policy Rule

• عیب یابی سیم مجازی و DHCP Troubleshooting Virtual Wire and DHCP

• نتیجه Conclusion

با استفاده از شناسه های برنامه Palo Alto FW Using Palo Alto FW App IDs

• بررسی اجمالی Overview

• معرفی Palo Alto FW App-IDs Intro to Palo Alto FW App-IDs

• نمای کلی App-ID App-ID Overview

• اصول شیء کاربردی Application Object Fundamentals

• شناسه های برنامه در قوانین سیاست امنیتی App-IDs in Security Policy Rules

• گروه های برنامه در قوانین سیاست امنیتی Application Groups in Security Policy Rules

• فیلترهای کاربردی Application Filters

• قوانین گروه بندی بر اساس برچسب Grouping Rules by Tag

• قانون سایه زدن Rule Shadowing

• نتیجه Conclusion

با استفاده از آنتی ویروس Palo Alto FW و WildFire Using Palo Alto FW Antivirus and WildFire

• بررسی اجمالی Overview

• معرفی آنتی ویروس Palo Alto FW و WildFire Intro to Palo Alto FW Antivirus and WildFire

• بررسی اجمالی آنتی ویروس و Wildfire Antivirus and Wildfire Overview

• برنامه بازی برای AV و WildFire Game Plan for AV and WildFire

• ایجاد پروفایل آنتی ویروس Creating an Antivirus Profile

• استفاده از نمایه آنتی ویروس در یک سیاست امنیتی Using the Antivirus Profile in a Security Policy

• ایجاد نمایه تجزیه و تحلیل WildFire Creating a WildFire Analysis Profile

• استفاده از نمایه تجزیه و تحلیل WildFire در سیاست Using the WildFire Analysis Profile in Policy

• تنظیمات WildFire را پیکربندی کنید Configure WildFire Settings

• به روز رسانی آنتی ویروس و WildFire Antivirus and WildFire Updates

• نتیجه Conclusion

استفاده از PA FW ضد جاسوس افزار و پروفایل های حفاظتی Using PA FW Anti-Spyware and Protection Profiles

• بررسی اجمالی Overview

• مقدمه ای بر ضد جاسوس افزار و Vuln. حفاظت Intro to Anti-Spyware & Vuln. Protection

• ضد جاسوس افزار و Vuln. بررسی اجمالی حفاظت Anti-Spyware and Vuln. Protection Overview

• اضافه کردن دسترسی به DMZ از خارج Add Access to DMZ from Outside

• نمایش حمله تزریقی Injection Attack Demonstration

• یک نمایه محافظت از آسیب پذیری ایجاد کنید Create a Vulnerability Protection Profile

• تست نمایه حفاظت از آسیب پذیری Testing a Vulnerability Protection Profile

• پروفایل های ضد جاسوس افزار Anti-Spyware Profiles

• نتیجه Conclusion

مدیریت به‌روزرسانی‌های Palo Alto FW Managing Palo Alto FW Updates

• بررسی اجمالی Overview

• مقدمه ای برای مدیریت به روز رسانی های Palo Alto FW Intro to Managing Palo Alto FW Updates

• نمای کلی به روز رسانی فایروال Firewall Updates Overview

• آوردن یک FW جدید Bringing Up a New FW

• نصب به روز رسانی های پویا Installing Dynamic Updates

• استفاده از فیلترهای برنامه برای شناسه های برنامه جدید Using Application Filters for New App-IDs

• PAN-OS را در FW به روز کنید Update PAN-OS on the FW

• نتیجه Conclusion

با استفاده از رابط های Palo Alto FW L2، TAP و VLAN Using Palo Alto FW L2, TAP, & VLAN Interfaces

• بررسی اجمالی Overview

• معرفی L2، VLAN، و رابط های فرعی Intro to L2, VLAN, & Sub-Interfaces

• نمای کلی L2، VLAN و زیرمجموعه ها L2, VLAN, & Sub-Interfaces Overview

• VLAN و Zone ایجاد کنید Create VLANs and Zones

• L2 و Sub-Interfaces ایجاد کنید Create L2 and Sub-Interfaces

• قوانین سیاست امنیتی ایجاد کنید Create Security Policy Rules

• ایجاد رابط های VLAN L3 Create VLAN L3 Interfaces

• تست رابط های VLAN Testing VLAN Interfaces

• رابط های TAP TAP Interfaces

• نتیجه Conclusion

استفاده از پانوراما برای مدیریت Palo Alto FWs Using Panorama to Manage Palo Alto FWs

• بررسی اجمالی Overview

• معرفی پانوراما Intro to Panorama

• نمای کلی پانوراما Panorama Overview

• استقرار پانوراما VM Deploying the Panorama VM

• استفاده از گواهی برای مدیریت Using a Cert for Management

• افزودن فایروال به پانوراما Adding Firewalls to Panorama

• ایجاد الگوها Creating Templates

• ایجاد پشته های قالب Creating Template Stacks

• استفاده از اشیاء در گروه های دستگاه Using Objects in Devices Groups

• خط‌مشی‌ها در گروه‌های دستگاه Policies in Device Groups

• وارد کردن تنظیمات FW Importing FW Configurations

• نتیجه Conclusion

پیکربندی Palo Alto FW User-ID Configuring Palo Alto FW User-ID

• بررسی اجمالی Overview

• معرفی شناسه کاربری Palo Alto FW Intro to Palo Alto FW User-ID

• نمای کلی User-ID User-ID Overview

• طرح بازی با شناسه کاربری User-ID Game Plan

• تنظیم User-ID Setting up User-ID

• افزودن شناسه کاربری در قوانین سیاست امنیتی Adding User-ID in Security Policy Rules

• LDAP و Group Mapping را اضافه کنید Add LDAP and Group Mapping

• استفاده از گروه ها در سیاست امنیتی Using Groups in Security Policy

• نتیجه Conclusion

بهینه سازی سیاست های امنیتی Palo Alto FW Optimizing Palo Alto FW Security Policies

• بررسی اجمالی Overview

• مقدمه ای بر بهینه سازی سیاست های امنیتی PA FW Intro to Optimizing PA FW Security Policies

• بررسی اجمالی بهینه سازی خط مشی Policy Optimization Overview

• افزودن قوانین انکار مطابق با لیست های پویا Adding Deny Rules Matching Dynamic Lists

• مسابقات خط مشی تست Testing Policy Matches

• سیاست بهینه ساز The Policy Optimizer

• استفاده از قوانین موقت Using Temporary Rules

• استفاده از گزارش ها و گزارش ها Using Logs and Reports

• استفاده از مرکز فرمان برنامه (ACC) Using the Application Command Center (ACC)

• نتیجه Conclusion

ساخت آزمایشگاه PCNSE Palo Alto Building a Palo Alto PCNSE Lab

• بررسی اجمالی Overview

• مقدمه ای بر ساخت آزمایشگاه PCNSE شبکه های پالو آلتو Intro to Building a Palo Alto Networks PCNSE Lab

• بررسی اجمالی و طراحی آزمایشگاه Lab Overview and Design

• فایروال را راه اندازی کنید Initialize the Firewall

• رابط های L3 را پیکربندی کنید Configure the L3 Interfaces

• سرویس های DHCP را پیکربندی کنید Configure DHCP Services

• قوانین سیاست امنیتی را پیکربندی کنید Configure Security Policy Rules

• قوانین سیاست NAT را پیکربندی کنید Configure NAT Policy Rules

• یک مسیر پیش فرض را پیکربندی کنید Configure a Default Route

• تست و عیب یابی Test and Troubleshoot

• نتیجه Conclusion

پیکربندی PA FW در دسترس بودن بالا Configuring PA FW High Availability

• بررسی اجمالی Overview

• مقدمه ای بر در دسترس بودن بالا فایروال PA Intro to PA Firewall High Availability

• بررسی اجمالی HA HA Overview

• طرح بازی برای HA Game Plan for HA

• رابط های HA را پیکربندی کنید Configure HA Interfaces

• Active FW HA را پیکربندی کنید Configure Active FW HA

• Passive FW HA را پیکربندی کنید Configure the Passive FW HA

• تست و تایید HA Test and Verify HA

• پیکربندی HA Link Monitoring Configure HA Link Monitoring

• مانیتورینگ مسیر HA را پیکربندی کنید Configure HA Path Monitoring

• نتیجه Conclusion

استفاده از پشته های قالب با پانوراما Using Template Stacks with Panorama

• بررسی اجمالی Overview

• مقدمه ای بر پشته های پانوراما و قالب Intro to Panorama and Template Stacks

• نمای کلی پشته های پانوراما و الگو Panorama and Template Stacks Overview

• FWهای سواری به پانوراما Onboard FWs to Panorama

• ایجاد الگوها Creating Templates

• پشته های قالب را با FW ها ایجاد و مرتبط کنید Create and Associate Template Stacks with FWs

• پشته های قالب و اولویت Template Stacks and Priority

• استفاده از متغیرها Using Variables

• نتیجه Conclusion

استفاده از گروه‌های دستگاه با پانوراما Using Device Groups with Panorama

• بررسی اجمالی Overview

• معرفی گروه های دستگاه Intro to Device Groups

• نمای کلی گروه های دستگاه Device Groups Overview

• FW ها را به پانوراما اضافه کنید Add FWs to Panorama

• پیکربندی قالب ها Configure Templates

• پیکربندی گروه های دستگاه Configure Device Groups

• پیکربندی اشیاء در گروه های دستگاه Configure Objects in Device Groups

• قوانین سیاست DG را پیکربندی کنید Configure DG Policy Rules

• سرویس های DHCP را پیکربندی کنید Configure DHCP Services

• تست و تایید کنید Test and Verify

• نتیجه Conclusion

مدیریت FW ها با پانوراما Managing FWs with Panorama

• بررسی اجمالی Overview

• مقدمه ای برای مدیریت FW ها با پانوراما Intro to Managing FWs with Panorama

• مروری بر استفاده از پانوراما برای مدیریت FWs Overview of Using Panorama to Manage FWs

• وارد کردن تنظیمات FW Importing FW Configurations

• مدیریت مجموعه گزارش Managing Log Collection

• فشارها و صادرات برنامه ریزی شده Scheduled Pushes and Exports

• بازیابی خودکار، به‌روزرسانی‌های پویا، و بررسی سلامت Auto Recovery, Dynamic Updates, and Health Checks

• مدیریت پانوراما مبتنی بر نقش Role-based Panorama Management

• نتیجه Conclusion

مدیریت گواهینامه های دیجیتال PA FW Managing PA FW Digital Certificates

• بررسی اجمالی Overview

• مقدمه ای بر مدیریت گواهینامه های دیجیتال Palo Alto FW Intro to Managing Palo Alto FW Digital Certificates

• مروری بر استراتژی های رمزگشایی Decryption Strategies Overview

• طرح بازی رمزگشایی Decryption Game Plan

• راه اندازی یک CA مورد اعتماد محلی Setting Up a Local Trusted CA

• راه اندازی یک گواهی دیجیتال برای مدیریت FW Setting Up a Digital Cert for FW Management

• راه اندازی گواهی های دیجیتال برای SSL Forward Proxy Setting Up Digital Certs for SSL Forward Proxy

• راه اندازی گواهی های دیجیتال برای بازرسی ورودی SSL Setting Up Digital Certs for SSL Inbound Inspection

• استفاده از گواهی برای مدیریت FW Using a Cert for FW Management

• استفاده از گواهی برای پانوراما Mgmt Using a Cert for Panorama Mgmt

• نتیجه Conclusion

در حال اجرای Palo Alto FW User-ID Enforcing Palo Alto FW User-ID

• بررسی اجمالی Overview

• معرفی User-ID Intro to User-ID

• نمای کلی User-ID User-ID Overview

• User-ID را فعال کرده و Agent را تنظیم کنید Enable User-ID and Setup the Agent

• توزیع مجدد نگاشت User-ID Redistribute User-ID Mappings

• استفاده از User-ID در خط مشی Using User-ID in Policy

• نگاشت گروه شناسه کاربر را فعال کنید Enable User-ID Group Mappings

• استفاده از عضویت گروه در خط مشی Using Group Membership in Policy

• نتیجه Conclusion

PA FW Admin Authentication را پیکربندی کنید Configure PA FW Admin Authentication

• بررسی اجمالی Overview

• مقدمه ای برای احراز هویت مدیریت Palo Alto FW Intro to Palo Alto FW Admin Authentication

• بررسی اجمالی احراز هویت و مجوز مدیریت Admin Authentication and Authorization Overview

• پروفایل های سرور را برای احراز هویت مرکزی پیکربندی کنید Configure Server Profiles for Central Authentication

• ایجاد پروفایل های احراز هویت Create Authentication Profiles

• تنظیم یک دنباله احراز هویت Setting Up an Authentication Sequence

• ایجاد نقش های مدیریت Creating Admin Roles

• ایجاد حساب های مدیریت Create Admin Accounts

• با استفاده از پانوراما Using Panorama

• نتیجه Conclusion

پیاده سازی مسیریابی در PA FWs Implement Routing on PA FWs

• بررسی اجمالی Overview

• معرفی مسیریابی PA FW Intro to PA FW Routing

• بررسی اجمالی مسیریابی Routing Overview

• مسیریابی پیشرفته را فعال کنید Enable Advanced Routing

• مسیرهای استاتیک و نظارت بر مسیر Static Routes and Path Monitoring

• مسیرهای چندگانه هزینه برابر (ECMP) Equal Cost Multiple Path (ECMP)

• مسیریابی پویا Dynamic Routing

• حمل و نقل مبتنی بر سیاست (PBF) Policy-Based Forwarding (PBF)

• مسیرهای خدمات Service Routes

• استفاده از پانوراما برای پیکربندی مسیریابی Using Panorama to Configure Routing

• نتیجه Conclusion

پیکربندی PA FW QoS Configure PA FW QoS

• بررسی اجمالی Overview

• معرفی کیفیت خدمات Palo Alto FW Intro Palo Alto FW Quality of Service

• بررسی اجمالی QoS Palo Alto Palo Alto QoS Overview

• برنامه بازی QoS QoS Game Plan

• قوانین خط مشی QoS را ایجاد کنید Create QoS Policy Rules

• یک نمایه QoS ایجاد کنید Create a QoS Profile

• QoS را در واسط های خروجی فعال کنید Enable QoS on Egress Interfaces

• استفاده از آمار زمان واقعی QoS Using QoS Real Time Stats

• اولویت بندی ترافیک بر اساس استانداردهای سربرگ IP Prioritizing Traffic Based on IP Header ToS

• نتیجه Conclusion

پیاده سازی رابط های PA FW L2 Implementing PA FW L2 Interfaces

• بررسی اجمالی Overview

• معرفی رابط های لایه 2 در فایروال Intro to Layer 2 Interfaces on the Firewall

• نمای کلی رابط های لایه 2 Layer 2 Interfaces Overview

• برنامه بازی لایه 2 رابط فیزیکی Layer 2 Physical Interfaces Game Plan

• رابط های فیزیکی L2 را پیکربندی کنید Configure L2 Physical Interfaces

• تست رابط های فیزیکی L2 Testing L2 Physical Interfaces

• طرح بازی لایه 2 رابط فرعی Layer 2 Sub-Interfaces Game Plan

• لایه 2 را پیکربندی کنید Configure Layer 2 Sub-Interfaces

• تست لایه 2 زیر رابط Testing Layer 2 Sub-Interfaces

• نتیجه Conclusion

با استفاده از PA FW Zone، آسیب‌پذیری، و حفاظت از DoS Using PA FW Zone, Vulnerability, & DoS Protection

• بررسی اجمالی Overview

• مقدمه ای برای Palo Alto Zone، آسیب پذیری، و حفاظت از DoS Intro to Palo Alto Zone, Vulnerability, and DoS Protection

• یک نمایه محافظت از آسیب پذیری ایجاد کنید Create a Vulnerability Protection Profile

• تست نمایه حفاظت از آسیب پذیری Testing the Vulnerability Protection Profile

• یک نمایه حفاظت از منطقه ایجاد کنید Create a Zone Protection Profile

• تست نمایه حفاظت از منطقه Testing the Zone Protection Profile

• یک نمایه و خط مشی DoS ایجاد کنید Create a DoS Profile and Policy

• تست نمایه ها و خط مشی DoS Testing DoS Profiles and Policy

• نتیجه Conclusion

پیاده سازی سیم های مجازی PA FW Implementing PA FW Virtual Wires

• بررسی اجمالی Overview

• معرفی سیم مجازی Intro to Virtual Wire

• طرح بازی برای سیم مجازی Game Plan for Virtual Wire

• Single VLAN VWire را پیاده سازی کنید Implement Single VLAN VWire

• تست Single VLAN VWire Testing Single VLAN VWire

• چندین VLAN VWires را پیاده سازی کنید Implement Multiple VLAN VWires

• تست چندین VLAN VWires Testing Multiple VLAN VWires

• استفاده از ترجمه آدرس با VWire Using Address Translation with a VWire

• نتیجه Conclusion

پیکربندی VPN های دسترسی از راه دور GlobalProtect Configuring GlobalProtect Remote Access VPNs

• بررسی اجمالی Overview

• معرفی VPN های دسترسی از راه دور با استفاده از GlobalProtect Intro to Remote Access VPNs Using GlobalProtect

• بررسی اجمالی VPN دسترسی از راه دور GlobalProtect GlobalProtect Remote Access VPN Overview

• برنامه بازی برای VPN های دسترسی از راه دور GlobalProtect Game Plan for GlobalProtect Remote Access VPNs

• راه اندازی گواهی برای GlobalProtect Certificate Setup for GlobalProtect

• درگاه GlobalProtect را پیکربندی کنید Configure the GlobalProtect Gateway

• پورتال GlobalProtect را پیکربندی کنید Configure the GlobalProtect Portal

• تست دسترسی از راه دور GlobalProtect Testing GlobalProtect Remote Access

• استفاده از نمایه های اطلاعات میزبان Using Host Information Profiles

• VPN بدون کلاینت Clientless VPN

• نتیجه Conclusion

پیاده سازی Palo Alto FW App-ID Implementing Palo Alto FW App-ID

• بررسی اجمالی Overview

• معرفی App-ID Intro to App-ID

• نمای کلی App-ID App-ID Overview

• توالی پردازش ترافیک Traffic Processing Sequence

• سیاست های امنیتی با App-ID Security Policies with App-ID

• فیلترهای کاربردی Application Filters

• حرکت به App-ID Moving to App-ID

• شناسه‌ها و لغو سفارشی برنامه Custom App-IDs and Overrides

• به روز رسانی های پویا Dynamic Updates

• نتیجه Conclusion

PA FW منبع و مقصد NAT را پیکربندی کنید Configure PA FW Source and Destination NAT

• بررسی اجمالی Overview

• مقدمه ای بر منبع و مقصد NAT Intro to Source and Destination NAT

• نمای کلی ترجمه آدرس Address Translation Overview

• منبع NAT Game Plan Source NAT Game Plan

• پیکربندی SNAT SIP Configuring SNAT SIP

• پیکربندی SNAT DIP Configuring SNAT DIP

• پیکربندی سیاست های SNAT DIPP و No-NAT Configuring SNAT DIPP and No-NAT Policies

• نقشه بازی مقصد NAT Destination NAT Game Plan

• پیکربندی نقشه برداری DNAT 1 به 1 Configuring DNAT 1 to 1 Mapping

• تغییر مسیر درگاه DNAT را پیکربندی کنید Configure DNAT Port Redirection

• بازنویسی NAT و DNS مقصد Destination NAT & DNS Rewrite

• مقصد U-Turn NAT Destination U-Turn NAT

• نتیجه Conclusion

رابط های PA FW VLAN، TAP و Aggregate را پیکربندی کنید Configure PA FW VLAN, TAP, and Aggregate Interfaces

• بررسی اجمالی Overview

• مقدمه ای برای رابط های TAP، VLAN و Aggregate Intro to TAP, VLAN, and Aggregate Interfaces

• بررسی اجمالی رابط TAP TAP Interface Overview

• پیکربندی رابط TAP TAP Interface Configuration

• رابط های VLAN را پیکربندی کنید Configure VLAN Interfaces

• تست رابط های VLAN Test VLAN Interfaces

• انباشته کردن رابط های اترنت Aggregate Ethernet Interfaces

• نتیجه Conclusion

پیکربندی خدمات رمزگشایی PA FW Configuring PA FW Decryption Services

• بررسی اجمالی Overview

• مقدمه ای برای پیکربندی خدمات رمزگشایی PA FW Intro to Configuring PA FW Decryption Services

• SSL Forward Proxy را پیاده سازی کنید Implement SSL Forward Proxy

• پیاده سازی SSL Inbound Inspection Implement SSL Inbound Inspection

• مشکلات SSH و Tunneling Problems with SSH and Tunneling

• پروکسی SSH را پیکربندی کنید Configure SSH Proxy

• نتیجه Conclusion

پیکربندی Static PA FW S2S VPN Configure Static PA FW S2S VPNs

• بررسی اجمالی Overview

• معرفی تونل های IPsec VPN استاتیک سایت به سایت Intro to Static Site-to-Site IPsec VPN Tunnels

• نمای کلی VPN سایت به سایت Site-to-Site VPN Overview

• یک رابط تونل ایجاد کنید Create a Tunnel Interface

• ایجاد نمایه شبکه برای IKE Create Network Profile for IKE

• ایجاد نمایه شبکه برای IPsec Create Network Profile for IPsec

• ایجاد نمایه شبکه برای IKE Gateway Create Network Profile for IKE Gateway

• ایجاد IPsec Tunnel Create IPsec Tunnel

• مسیریابی را برای IPsec S2S VPN پیکربندی کنید Configure Routing for IPsec S2S VPNs

• سیاست های امنیتی برای IPsec S2S VPN Security Policies for IPsec S2S VPN

• استفاده از پانوراما برای S2S VPN Using Panorama for S2S VPN

• نتیجه Conclusion

استفاده از VPN های PA FW S2S با گواهینامه ها Using PA FW S2S VPNs with Certificates

• بررسی اجمالی Overview

• معرفی IPsec S2S VPN با استفاده از گواهینامه ها Intro to IPsec S2S VPNs using Certificates

• مروری بر IPsec S2S VPN با استفاده از گواهینامه ها Overview of IPsec S2S VPNs using Certificates

• برنامه بازی برای VPN های S2S با استفاده از گواهی ها Game Plan for S2S VPNs using Certificates

• گواهینامه ها و نمایه های گواهی Certificates and Certificate Profiles

• یک رابط تونل ایجاد کنید Create a Tunnel Interface

• ایجاد نمایه شبکه برای IKE Create Network Profile for IKE

• ایجاد نمایه شبکه برای IPsec Create Network Profile for IPsec

• ایجاد نمایه شبکه برای IKE Gateway Create Network Profile for IKE Gateway

• ایجاد IPsec Tunnel Create IPsec Tunnel

• OSPF را برای IPsec S2S VPN پیکربندی کنید Configure OSPF for IPsec S2S VPNs

• سیاست های امنیتی برای IPsec S2S VPN Security Policies for IPsec S2S VPN

• نتیجه Conclusion

یک IPsec VPN را پیکربندی کنید: PA FW به Cisco Configure an IPsec VPN: PA FW to Cisco

• بررسی اجمالی Overview

• معرفی IPsec VPN بین Palo Alto FW و Cisco Intro to IPsec VPNs Between Palo Alto FW and Cisco

• مروری بر IPsec S2S بین پالو آلتو و سیسکو Overview of IPsec S2S Between Palo Alto and Cisco

• برنامه بازی برای IPsec VPN بین Palo Alto و Cisco Game Plan for IPsec VPN Between Palo Alto and Cisco

• یک رابط تونل ایجاد کنید Create a Tunnel Interface

• ایجاد نمایه شبکه برای IKE و IPsec Create Network Profile for IKE and IPsec

• ایجاد نمایه شبکه برای IKE Gateway Create Network Profile for IKE Gateway

• تونل IPsec را ایجاد کنید Create the IPsec Tunnel

• مسیریابی از طریق رابط تونل Routing Through the Tunnel Interface

• سیاست های امنیتی برای IPsec S2S VPN Security Policies for IPsec S2S VPN

• IPsec VPN را آزمایش و تأیید کنید Test and Verify IPsec VPN

• PA FW به سیسکو بدون نقشه های رمزنگاری PA FW to Cisco with No Crypto Maps

• نتیجه Conclusion

استفاده از LSVPN با GlobalProtect Using LSVPNs with GlobalProtect

• بررسی اجمالی Overview

• معرفی VPN های مقیاس بزرگ Palo Alto FW (LSVPN) Intro to Palo Alto FW Large Scale VPNs (LSVPN)

• نمای کلی LSVPN LSVPN Overview

• طرح بازی LSVPN LSVPN Game Plan

• گواهینامه ها را در GW، پورتال و ماهواره تأیید کنید Confirm Certificates on GW, Portal, and Satellite

• FW18 را به عنوان دروازه برای LSVPN پیکربندی کنید Configure FW18 as Gateway for LSVPN

• FW18 را به عنوان پورتال برای LSVPN پیکربندی کنید Configure FW18 as Portal for LSVPN

• FW19 را به عنوان ماهواره برای LSVPN پیکربندی کنید Configure FW19 as Satellite for LSVPN

• تست LSVPN Testing LSVPN

• تنظیم سیاست ها برای LSVPN Adjusting Policies for LSVPN

• نتیجه Conclusion

با استفاده از PA FW AV و WildFire Using PA FW AV & WildFire

• بررسی اجمالی Overview

• مقدمه ای برای Palo Alto Networks WildFire Intro to Palo Alto Networks WildFire

• استفاده از پروفایل آنتی ویروس Using an Antivirus Profile

• استفاده از سیاست رمزگشایی Using a Decryption Policy

• نمایه تجزیه و تحلیل WildFire را اضافه کنید Include a WildFire Analysis Profile

• نکات اضافی برای مقابله با تهدیدات Additional Tips for Dealing with Threats

• نتیجه Conclusion

با استفاده از Palo Alto ZTP Using Palo Alto ZTP

• بررسی اجمالی Overview

• معرفی Palo Alto Zero Touch Provisioning Intro to Palo Alto Zero Touch Provisioning

• نصب افزونه ZTP Panorama Installing the ZTP Panorama Plugin

• گواهی دستگاه پانوراما را تأیید کنید Confirm Panorama Device Certificate

• ثبت پانوراما با سرویس ZTP Register Panorama with ZTP Service

• ZTP را در پانوراما فعال کنید Enable ZTP on Panorama

• ایجاد حساب مدیریت ZTP در پانوراما Create ZTP Admin Account on Panorama

• گروه و قالب دستگاه ZTP را ایجاد کنید Create ZTP Device Group and Template

• فایروال های ZTP را به پانوراما اضافه کنید Add ZTP Firewalls to Panorama

• فایروال جدید را متصل و روشن کنید Connect and Power-on a New Firewall

• نتیجه Conclusion

عیب یابی مسیریابی PA FW Troubleshooting PA FW Routing

• بررسی اجمالی Overview

• مقدمه ای برای عیب یابی مسیریابی PA FW Intro to Troubleshooting PA FW Routing

• عیب یابی بررسی اجمالی مسیریابی Troubleshooting Routing Overview

• عیب یابی RIP Troubleshooting RIP

• راه اندازی تونل های GRE Setting Up GRE Tunnels

• پیکربندی و عیب یابی RIP Configuring and Troubleshooting RIP

• عیب یابی OSPF Troubleshooting OSPF

• عیب یابی BGP Troubleshooting BGP

• عیب یابی مسیرهای استاتیک Troubleshooting Static Routes

• عیب یابی بازارسال مبتنی بر خط مشی Troubleshooting Policy-based Forwarding

• نتیجه Conclusion

استفاده از PA FW Dynamic Groups Using PA FW Dynamic Groups

• بررسی اجمالی Overview

• معرفی گروه های پویا PA FW Intro to PA FW Dynamic Groups

• بررسی اجمالی گروه های پویا Dynamic Groups Overview

• طرح بازی برای گروه آدرس پویا (DAG) Game Plan for Dynamic Address Group (DAG)

• یک نمایه ارسال گزارش ایجاد کنید Create a Log Forwarding Profile

• ایجاد یک گروه آدرس پویا (DAG) Create a Dynamic Address Group (DAG)

• طرح بازی برای گروه کاربری پویا Game Plan for Dynamic User Group

• پیکربندی پویا گروه کاربر Dynamic User Group Configuration

• عیب یابی رمزگشایی با DUG Decryption Troubleshooting with DUG

• نتیجه Conclusion

عیب یابی PA FW NAT Troubleshooting PA FW NAT

• بررسی اجمالی Overview

• مقدمه ای برای عیب یابی PA FW NAT Intro to Troubleshooting PA FW NAT

• بررسی اجمالی عیب یابی NAT NAT Troubleshooting Overview

• پیکربندی و TShoot منبع NAT Configure and TShoot Source NAT

• NAT مقصد را پیکربندی و TShoot کنید Configure and TShoot Destination NAT

• تنظیم سناریوی آدرس IP همپوشانی Setting up the Overlapping IP Address Scenario

• طرح بازی برای IP های همپوشانی Game Plan for Overlapping IPs

• SNAT و DNAT را روی FW18 پیکربندی کنید Configure SNAT and DNAT on FW18

• SNAT و DNAT را در FW19 پیکربندی کنید Configure SNAT and DNAT on FW19

• مسیریابی را برای زیرشبکه های همپوشانی پیکربندی کنید Configure Routing for Overlapping Subnets

• سیاست امنیتی را پیکربندی کنید Configure Security Policy

• عیب یابی شبکه IP همپوشانی Troubleshooting the Overlapping IP Network

• نتیجه Conclusion

عیب یابی PA FW IPsec VPN Troubleshooting PA FW IPsec VPNs

• بررسی اجمالی Overview

• مقدمه ای برای عیب یابی PA FW IPsec VPN Intro to Troubleshooting PA FW IPsec VPNs

• بررسی اجمالی عیب یابی IPsec VPN IPsec VPN Troubleshooting Overview

• طرح بازی عیب یابی تونل IPsec IPsec Tunnel Troubleshooting Game Plan

• IPsec را بین FW18 و R11 پیکربندی کنید Configure IPsec Between FW18 and R11

• تست IPsec از FW18 تا R11 Testing IPsec from FW18 to R11

• IPsec را بین FW18 تا FW19 پیکربندی کنید Configure IPsec Between FW18 to FW19

• تست FW18 تا FW19 Testing FW18 to FW19

• IPsec را از FW19 به R22 پیکربندی کنید Configure IPsec from FW19 to R22

• تست IPsec از FW19 تا R22 Testing IPsec from FW19 to R22

• اضافه کردن مسیریابی پویا Adding Dynamic Routing

• عیب یابی مسیریابی از طریق IPsec Troubleshooting Routing Over IPsec

• به روز رسانی سیاست های امنیتی برای IPsec Updating Security Policies for IPsec

• نتیجه Conclusion

عیب یابی رمزگشایی PA FW Troubleshooting PA FW Decryption

• بررسی اجمالی Overview

• مقدمه ای برای عیب یابی رمزگشایی PA FW Intro to Troubleshooting PA FW Decryption

• عیب یابی بررسی اجمالی رمزگشایی Troubleshooting Decryption Overview

• عیب یابی SSL Forward Proxy Troubleshooting SSL Forward Proxy

• پیکربندی Recryption Port Mirroring Configure Decryption Port Mirroring

• اصلاح سیاست رمزگشایی Modify Decryption Policy

• استفاده از ACC & Logs برای عیب یابی Using the ACC & Logs for Troubleshooting

• عیب یابی QUIC Troubleshooting QUIC

• نتیجه Conclusion

استفاده از PA FW Anti-Spyware Using PA FW Anti-Spyware

• بررسی اجمالی Overview

• معرفی نرم افزار ضد جاسوسی پالو آلتو Intro to Palo Alto Anti-Spyware

• بررسی اجمالی ضد جاسوس افزار Anti-Spyware Overview

• نمونه تونل زنی Tunneling Example

• مسدود کردن IP های مخرب Blocking Malicious IPs

• فیلتر کردن URL برای C2 URL Filtering for C2

• فیلتر کردن وب سایت های پروکسی Filtering Proxy Web Sites

• ایجاد نمایه ضد جاسوس افزار Creating an Anti-Spyware Profile

• نتیجه Conclusion

استفاده از IPv6 با PA FWs Using IPv6 with PA FWs

• بررسی اجمالی Overview

• مقدمه ای برای استفاده از IPv6 با فایروال های Palo Alto Intro to Using IPv6 with Palo Alto Firewalls

• نمای کلی IPv6 IPv6 Overview

• طرح بازی برای IPv6 Game Plan for IPv6

• IPv6 را در FW18 فعال کنید Enable IPv6 on FW18

• تست IPv6 در FW18 Testing IPv6 on FW18

• IPv6 را در FW19 فعال کنید Enable IPv6 on FW19

• مسیریابی IPv6 IPv6 Routing

• سیاست امنیتی برای IPv6 Security Policy for IPv6

• نتیجه Conclusion

با استفاده از پورتال احراز هویت Palo Alto FW Using Palo Alto FW Authentication Portal

• بررسی اجمالی Overview

• معرفی پورتال احراز هویت Intro to Authentication Portal

• بررسی اجمالی پورتال احراز هویت Authentication Portal Overview

• راه اندازی گواهینامه ها برای پورتال احراز هویت Setting up Certificates for Authentication Portal

• تنظیمات پورتال احراز هویت Authentication Portal Settings

• نمایه مدیریت رابط Interface Management Profile

• قوانین سیاست احراز هویت Authentication Policy Rules

• احراز هویت چند عاملی Multi Factor Authentication

• نتیجه Conclusion