آموزش فایروال نسل بعدی Palo Alto NGFW

دانلود Palo Alto NGFW Next-Generation Firewall

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره:

در این آموزش مهارت‌های پالو آلتو، کیت بارکر به فراگیران کمک می‌کند دیوارهای آتش نسل بعدی (NGF) را درک کنند.

همه فایروال‌ها ترافیک را با فهرست کنترل دسترسی کنترل می‌کنند، اما فایروال‌های نسل بعدی چند زنگ و سوت دیگر دارند. فایروال های نسل بعدی ترافیک را بر اساس برنامه کاربردی و بازرسی بسته های عمیق کنترل می کنند که بسیار عالی است. اما چیزی که Palo Alto به روی میز آورده است یک فایروال است که می تواند به طور پویا در مورد تهدیدات در سراسر اینترنت بیاموزد. لحظه ای که یک تهدید در اینترنت کشف می شود، آن اطلاعات به دیوار آتش شما مخابره می شود.

پس از تکمیل این آموزش مهارت‌های Palo Alto، می‌دانید که چگونه از ویژگی‌های پیشرفته در فایروال نسل بعدی Palo Alto استفاده کنید. درباره App-ID، فیلتر URL، آنتی ویروس، رمزگشایی SSL و User-ID بیاموزید.

برای هر کسی که متخصصان امنیتی را مدیریت می‌کند، این آموزش Palo Alto می‌تواند برای حضور متخصصان امنیتی جدید، که در برنامه‌های آموزشی فردی یا تیمی تنظیم شده‌اند، یا به‌عنوان منبع مرجع پالو آلتو استفاده شود.

فایروال نسل بعدی پالو آلتو: آنچه باید بدانید

این آموزش نسل بعدی فایروال Palo Alto دارای ویدیوهایی است که موضوعات زیرساخت شبکه را پوشش می دهد از جمله:

  • طبقه بندی همه برنامه ها در همه پورت ها
  • ایجاد خط‌مشی‌هایی که کاربران و دستگاه‌ها را یکپارچه می‌کند، نه فقط آدرس‌های IP
  • فیلتر کردن ترافیک بر اساس URL، استفاده از آنتی ویروس و محافظت از آسیب پذیری ها
  • سنجش وابستگی های برنامه در امنیت
  • انتخاب ضد جاسوس افزار برای کاهش خطر
  • یکپارچه سازی LDAP و AD
  • با استفاده از مرکز فرمان برنامه (ACC)
  • پیکربندی رابط مدیریت، دروازه و DNS
  • به روز رسانی نرم افزار فایروال
چه کسی باید در آموزش فایروال نسل بعدی Palo Alto شرکت کند؟

این آموزش نسل بعدی فایروال Palo Alto به عنوان آموزش Palo Alto در سطح حرفه ای در نظر گرفته می شود، به این معنی که برای متخصصان امنیتی طراحی شده است. این دوره مهارت‌های فایروال‌های نسل بعدی (NGF) برای متخصصان امنیتی با سه تا پنج سال تجربه در زیرساخت‌های شبکه طراحی شده است.

حرفه‌های امنیتی جدید یا مشتاق. اگر یک متخصص امنیت نسبتاً جدید هستید، دقیقاً در زمان مناسب وارد این حوزه می‌شوید تا بر فایروال‌های نسل بعدی Palo Alto تسلط پیدا کنید. این آموزش به شما کمک می کند تا با نسل جدید فایروال ها و تفاوت آنها با فایروال های گذشته آشنا شوید. این آموزش را دریافت کنید و متخصص محلی در زمینه مدیریت خط مشی و شناسایی برنامه ها شوید که این فایروال های نسل بعدی فعال می شوند.

متخصصان امنیتی باتجربه. متخصصان امنیتی با چندین سال تجربه باید تا به حال در مورد فایروال های نسل بعدی Palo Alto شنیده باشند. اگر هنوز با عملکرد و عملکرد بهبود یافته آنها آشنا نیستید، این آموزش را دریافت کنید. مطمئن شوید که می‌دانید چگونه از فایروال‌های نسل بعدی Palo Alto استفاده کنید تا استفاده از برنامه‌ها را با هویت کاربر مرتبط کنید، نه فقط آدرس IP، و از برنامه‌ها، نه صرفاً پورت‌ها، برای امنیت استفاده کنید - به علاوه موارد دیگر.


سرفصل ها و درس ها

ساخت آزمایشگاه دیوار آتش پالو آلتو در ESXi Building a Palo Alto Firewall Lab in ESXi

  • بررسی اجمالی Overview

  • مقدمه ای بر ساخت آزمایشگاه با استفاده از ESXi Intro to Building a Lab using ESXi

  • بررسی اجمالی آزمایشگاه مبتنی بر ESXi ESXi Based Lab Overview

  • فایروال VM را مستقر کنید Deploy the Firewall VM

  • شبکه ESXi ESXi Networking

  • مسیریابی آزمایشگاهی با Vyos Lab Routing with Vyos

  • راه اندازی مدیریت پایه FW Setting up Basic FW Management

  • مناطق L3، روترهای مجازی و رابط ها را پیکربندی کنید Configure L3 Zones, Virtual Routers, and Interfaces

  • مشتریان و سرورهای LAB LAB Clients and Servers

  • نتیجه Conclusion

پیکربندی دسترسی مدیریت فایروال Palo Alto Configuring Palo Alto Firewall Management Access

  • بررسی اجمالی Overview

  • مقدمه ای برای پیکربندی دسترسی مدیریت فایروال Palo Alto Intro to Configuring Palo Alto Firewall Management Access

  • نمای کلی دسترسی مدیریت Management Access Overview

  • استفاده از CLI برای مدیریت Using the CLI for Management

  • استفاده از رابط کاربری گرافیکی برای مدیریت Using the GUI for Management

  • استفاده از API برای مدیریت Using APIs for Management

  • محدودیت های دسترسی Access Restrictions

  • مسیرهای خدمات Service Routes

  • نتیجه Conclusion

پیکربندی مسیریابی Palo Alto IPv4 FW Configuring Palo Alto IPv4 FW Routing

  • بررسی اجمالی Overview

  • معرفی مسیریابی Palo Alto IPv4 FW Intro to Palo Alto IPv4 FW Routing

  • بررسی اجمالی مسیریابی Palo Alto FW IPv4 Palo Alto FW IPv4 Routing Overview

  • افزودن مسیرهای متصل مستقیم Adding Directly Connected Routes

  • افزودن یک مسیر پیش فرض ثابت Adding a Static Default Route

  • افزودن یک مسیر پیش فرض دوم با استفاده از ISP-B Adding a Second Default Route Using ISP-B

  • استفاده از Path Monitoring Using Path Monitoring

  • بررسی اجمالی پروتکل های مسیریابی پویا Dynamic Routing Protocols Overview

  • RIP را پیکربندی و تأیید کنید Configure and Verify RIP

  • OSPF را پیکربندی و تأیید کنید Configure and Verify OSPF

  • BGP را پیکربندی و تأیید کنید Configure and Verify BGP

  • نتیجه Conclusion

استفاده از منبع NAT در Palo Alto FW Using Source NAT on the Palo Alto FW

  • بررسی اجمالی Overview

  • مقدمه ای برای ترجمه آدرس در Palo Alto FW Intro to Address Translation on the Palo Alto FW

  • نمای کلی ترجمه آدرس Address Translation Overview

  • منبع NAT Game Plan Source NAT Game Plan

  • منبع NAT با IP استاتیک (SIP) Source NAT with Static IP (SIP)

  • منبع NAT با IP پویا (DIP) Source NAT with Dynamic IP (DIP)

  • منبع NAT با IP و پورت پویا (DIPP) Source NAT with Dynamic IP and Port (DIPP)

  • نتیجه Conclusion

پیکربندی چند ادمین Palo Alto FW Configuring Multiple Palo Alto FW Admins

  • بررسی اجمالی Overview

  • به چندین مدیر Palo Alto FW Into to Multiple Palo Alto FW Admins

  • بررسی اجمالی مدیران فایروال چندگانه Multiple Firewall Admins Overview

  • یک نمایه سرور LDAP را پیکربندی کنید Configure an LDAP Server Profile

  • یک نمایه احراز هویت را پیکربندی کنید Configure an Authentication Profile

  • ایجاد یک حساب کاربری جدید Creating a New Admin Account

  • با استفاده از یک دنباله احراز هویت Using an Authentication Sequence

  • مدیریت تنظیمات Managing Configurations

  • نتیجه Conclusion

آشنایی با اصول سیاست امنیتی Palo Alto FW Understanding Palo Alto FW Security Policy Fundamentals

  • بررسی اجمالی Overview

  • مقدمه ای بر اصول سیاست امنیتی Intro to Security Policy Fundamentals

  • بررسی اجمالی اصول سیاست امنیتی Security Policy Fundamentals Overview

  • توپولوژی آزمایشگاه را تایید کنید Confirm the Lab Topology

  • یک سیاست امنیتی پایه ایجاد کنید Create a Basic Security Policy

  • IPv4 را به عنوان بخشی از قانون سیاست امنیتی وارد کنید Include IPv4 as Part of the Security Policy Rule

  • استفاده از اشیاء آدرس در سیاست امنیتی Using Address Objects in Security Policy

  • اضافه کردن کدگذاری رنگ به Zone Adding Color Coding to Zones

  • افزودن Logging به قانون پیش‌فرض Interzone Adding Logging to the Interzone-default Rule

  • استفاده از اپلیکیشن ها در سیاست های امنیتی Using Applications in Security Policies

  • فایروال های Stateful Stateful Firewalls

  • نتیجه Conclusion

استفاده از Destination NAT در Palo Alto FW Using Destination NAT on the Palo Alto FW

  • بررسی اجمالی Overview

  • معرفی NAT مقصد Intro to Destination NAT

  • نمای کلی NAT مقصد Destination NAT Overview

  • نقشه بازی مقصد NAT Destination NAT Game Plan

  • NAT مقصد با IP استاتیک Destination NAT with Static IP

  • مقصد NAT مبتنی بر بندر Port-based Destination NAT

  • DNAT برای خدمات DNS مثال DNAT for DNS Services Example

  • DNAT با استفاده از FQDN (IP پویا) DNAT Using FQDN (Dynamic IP)

  • نتیجه Conclusion

با استفاده از رمزگشایی Palo Alto FW SSL/TLS Using Palo Alto FW SSL/TLS Decryption

  • بررسی اجمالی Overview

  • معرفی SSL Forward Proxy Intro to SSL Forward Proxy

  • بررسی اجمالی رمزگشایی SSL-TLS SSL-TLS Decryption Overview

  • طرح بازی رمزگشایی SSL SSL Decryption Game Plan

  • FW را برای اعتماد به CA شرکتی پیکربندی کنید Configure FW to Trust Corporate CA

  • ایجاد گواهی امضا برای FW Create Signing Cert for FW

  • ایجاد نمایه رمزگشایی Create Decryption Profile

  • قوانین سیاست رمزگشایی را ایجاد کنید Create Decryption Policy Rules

  • تست رمزگشایی SSL Testing SSL Decryption

  • اضافه کردن یک گواهی برای مدیریت FW Adding a Cert for FW Management

  • نتیجه Conclusion

با استفاده از Palo Alto FW URL Filtering Using Palo Alto FW URL Filtering

  • بررسی اجمالی Overview

  • مقدمه ای برای فیلتر کردن URL Intro to URL Filtering

  • نمای کلی فیلتر URL URL Filtering Overview

  • رده URL به طور مستقیم در قانون سیاست امنیتی URL Category Directly in Security Policy Rule

  • دسته های URL سفارشی Custom URL Categories

  • لیست های پویا خارجی External Dynamic Lists

  • نمایه های امنیتی فیلتر کردن URL URL Filtering Security Profiles

  • اصلاح نمایه فیلترینگ URL Modifying the URL Filtering Profile

  • نتیجه Conclusion

استفاده از سیم مجازی Palo Alto FW Using a Palo Alto FW Virtual Wire

  • بررسی اجمالی Overview

  • معرفی سیم مجازی Palo Alto FW Intro to Palo Alto FW Virtual Wire

  • اجازه تردد از طریق سیم مجازی Permitting Traffic Through the Virtual Wire

  • اضافه کردن NAT به سیم مجازی Adding NAT to the Virtual Wire

  • ایجاد یک قانون سیاست امنیتی Creating a Security Policy Rule

  • عیب یابی سیم مجازی و DHCP Troubleshooting Virtual Wire and DHCP

  • نتیجه Conclusion

با استفاده از شناسه های برنامه Palo Alto FW Using Palo Alto FW App IDs

  • بررسی اجمالی Overview

  • معرفی Palo Alto FW App-IDs Intro to Palo Alto FW App-IDs

  • نمای کلی App-ID App-ID Overview

  • اصول شیء کاربردی Application Object Fundamentals

  • شناسه های برنامه در قوانین سیاست امنیتی App-IDs in Security Policy Rules

  • گروه های برنامه در قوانین سیاست امنیتی Application Groups in Security Policy Rules

  • فیلترهای کاربردی Application Filters

  • قوانین گروه بندی بر اساس برچسب Grouping Rules by Tag

  • قانون سایه زدن Rule Shadowing

  • نتیجه Conclusion

با استفاده از آنتی ویروس Palo Alto FW و WildFire Using Palo Alto FW Antivirus and WildFire

  • بررسی اجمالی Overview

  • معرفی آنتی ویروس Palo Alto FW و WildFire Intro to Palo Alto FW Antivirus and WildFire

  • بررسی اجمالی آنتی ویروس و Wildfire Antivirus and Wildfire Overview

  • برنامه بازی برای AV و WildFire Game Plan for AV and WildFire

  • ایجاد پروفایل آنتی ویروس Creating an Antivirus Profile

  • استفاده از نمایه آنتی ویروس در یک سیاست امنیتی Using the Antivirus Profile in a Security Policy

  • ایجاد نمایه تجزیه و تحلیل WildFire Creating a WildFire Analysis Profile

  • استفاده از نمایه تجزیه و تحلیل WildFire در سیاست Using the WildFire Analysis Profile in Policy

  • تنظیمات WildFire را پیکربندی کنید Configure WildFire Settings

  • به روز رسانی آنتی ویروس و WildFire Antivirus and WildFire Updates

  • نتیجه Conclusion

استفاده از PA FW ضد جاسوس افزار و پروفایل های حفاظتی Using PA FW Anti-Spyware and Protection Profiles

  • بررسی اجمالی Overview

  • مقدمه ای بر ضد جاسوس افزار و Vuln. حفاظت Intro to Anti-Spyware & Vuln. Protection

  • ضد جاسوس افزار و Vuln. بررسی اجمالی حفاظت Anti-Spyware and Vuln. Protection Overview

  • اضافه کردن دسترسی به DMZ از خارج Add Access to DMZ from Outside

  • نمایش حمله تزریقی Injection Attack Demonstration

  • یک نمایه محافظت از آسیب پذیری ایجاد کنید Create a Vulnerability Protection Profile

  • تست نمایه حفاظت از آسیب پذیری Testing a Vulnerability Protection Profile

  • پروفایل های ضد جاسوس افزار Anti-Spyware Profiles

  • نتیجه Conclusion

مدیریت به‌روزرسانی‌های Palo Alto FW Managing Palo Alto FW Updates

  • بررسی اجمالی Overview

  • مقدمه ای برای مدیریت به روز رسانی های Palo Alto FW Intro to Managing Palo Alto FW Updates

  • نمای کلی به روز رسانی فایروال Firewall Updates Overview

  • آوردن یک FW جدید Bringing Up a New FW

  • نصب به روز رسانی های پویا Installing Dynamic Updates

  • استفاده از فیلترهای برنامه برای شناسه های برنامه جدید Using Application Filters for New App-IDs

  • PAN-OS را در FW به روز کنید Update PAN-OS on the FW

  • نتیجه Conclusion

با استفاده از رابط های Palo Alto FW L2، TAP و VLAN Using Palo Alto FW L2, TAP, & VLAN Interfaces

  • بررسی اجمالی Overview

  • معرفی L2، VLAN، و رابط های فرعی Intro to L2, VLAN, & Sub-Interfaces

  • نمای کلی L2، VLAN و زیرمجموعه ها L2, VLAN, & Sub-Interfaces Overview

  • VLAN و Zone ایجاد کنید Create VLANs and Zones

  • L2 و Sub-Interfaces ایجاد کنید Create L2 and Sub-Interfaces

  • قوانین سیاست امنیتی ایجاد کنید Create Security Policy Rules

  • ایجاد رابط های VLAN L3 Create VLAN L3 Interfaces

  • تست رابط های VLAN Testing VLAN Interfaces

  • رابط های TAP TAP Interfaces

  • نتیجه Conclusion

استفاده از پانوراما برای مدیریت Palo Alto FWs Using Panorama to Manage Palo Alto FWs

  • بررسی اجمالی Overview

  • معرفی پانوراما Intro to Panorama

  • نمای کلی پانوراما Panorama Overview

  • استقرار پانوراما VM Deploying the Panorama VM

  • استفاده از گواهی برای مدیریت Using a Cert for Management

  • افزودن فایروال به پانوراما Adding Firewalls to Panorama

  • ایجاد الگوها Creating Templates

  • ایجاد پشته های قالب Creating Template Stacks

  • استفاده از اشیاء در گروه های دستگاه Using Objects in Devices Groups

  • خط‌مشی‌ها در گروه‌های دستگاه Policies in Device Groups

  • وارد کردن تنظیمات FW Importing FW Configurations

  • نتیجه Conclusion

پیکربندی Palo Alto FW User-ID Configuring Palo Alto FW User-ID

  • بررسی اجمالی Overview

  • معرفی شناسه کاربری Palo Alto FW Intro to Palo Alto FW User-ID

  • نمای کلی User-ID User-ID Overview

  • طرح بازی با شناسه کاربری User-ID Game Plan

  • تنظیم User-ID Setting up User-ID

  • افزودن شناسه کاربری در قوانین سیاست امنیتی Adding User-ID in Security Policy Rules

  • LDAP و Group Mapping را اضافه کنید Add LDAP and Group Mapping

  • استفاده از گروه ها در سیاست امنیتی Using Groups in Security Policy

  • نتیجه Conclusion

بهینه سازی سیاست های امنیتی Palo Alto FW Optimizing Palo Alto FW Security Policies

  • بررسی اجمالی Overview

  • مقدمه ای بر بهینه سازی سیاست های امنیتی PA FW Intro to Optimizing PA FW Security Policies

  • بررسی اجمالی بهینه سازی خط مشی Policy Optimization Overview

  • افزودن قوانین انکار مطابق با لیست های پویا Adding Deny Rules Matching Dynamic Lists

  • مسابقات خط مشی تست Testing Policy Matches

  • سیاست بهینه ساز The Policy Optimizer

  • استفاده از قوانین موقت Using Temporary Rules

  • استفاده از گزارش ها و گزارش ها Using Logs and Reports

  • استفاده از مرکز فرمان برنامه (ACC) Using the Application Command Center (ACC)

  • نتیجه Conclusion

ساخت آزمایشگاه PCNSE Palo Alto Building a Palo Alto PCNSE Lab

  • بررسی اجمالی Overview

  • مقدمه ای بر ساخت آزمایشگاه PCNSE شبکه های پالو آلتو Intro to Building a Palo Alto Networks PCNSE Lab

  • بررسی اجمالی و طراحی آزمایشگاه Lab Overview and Design

  • فایروال را راه اندازی کنید Initialize the Firewall

  • رابط های L3 را پیکربندی کنید Configure the L3 Interfaces

  • سرویس های DHCP را پیکربندی کنید Configure DHCP Services

  • قوانین سیاست امنیتی را پیکربندی کنید Configure Security Policy Rules

  • قوانین سیاست NAT را پیکربندی کنید Configure NAT Policy Rules

  • یک مسیر پیش فرض را پیکربندی کنید Configure a Default Route

  • تست و عیب یابی Test and Troubleshoot

  • نتیجه Conclusion

پیکربندی PA FW در دسترس بودن بالا Configuring PA FW High Availability

  • بررسی اجمالی Overview

  • مقدمه ای بر در دسترس بودن بالا فایروال PA Intro to PA Firewall High Availability

  • بررسی اجمالی HA HA Overview

  • طرح بازی برای HA Game Plan for HA

  • رابط های HA را پیکربندی کنید Configure HA Interfaces

  • Active FW HA را پیکربندی کنید Configure Active FW HA

  • Passive FW HA را پیکربندی کنید Configure the Passive FW HA

  • تست و تایید HA Test and Verify HA

  • پیکربندی HA Link Monitoring Configure HA Link Monitoring

  • مانیتورینگ مسیر HA را پیکربندی کنید Configure HA Path Monitoring

  • نتیجه Conclusion

استفاده از پشته های قالب با پانوراما Using Template Stacks with Panorama

  • بررسی اجمالی Overview

  • مقدمه ای بر پشته های پانوراما و قالب Intro to Panorama and Template Stacks

  • نمای کلی پشته های پانوراما و الگو Panorama and Template Stacks Overview

  • FWهای سواری به پانوراما Onboard FWs to Panorama

  • ایجاد الگوها Creating Templates

  • پشته های قالب را با FW ها ایجاد و مرتبط کنید Create and Associate Template Stacks with FWs

  • پشته های قالب و اولویت Template Stacks and Priority

  • استفاده از متغیرها Using Variables

  • نتیجه Conclusion

استفاده از گروه‌های دستگاه با پانوراما Using Device Groups with Panorama

  • بررسی اجمالی Overview

  • معرفی گروه های دستگاه Intro to Device Groups

  • نمای کلی گروه های دستگاه Device Groups Overview

  • FW ها را به پانوراما اضافه کنید Add FWs to Panorama

  • پیکربندی قالب ها Configure Templates

  • پیکربندی گروه های دستگاه Configure Device Groups

  • پیکربندی اشیاء در گروه های دستگاه Configure Objects in Device Groups

  • قوانین سیاست DG را پیکربندی کنید Configure DG Policy Rules

  • سرویس های DHCP را پیکربندی کنید Configure DHCP Services

  • تست و تایید کنید Test and Verify

  • نتیجه Conclusion

مدیریت FW ها با پانوراما Managing FWs with Panorama

  • بررسی اجمالی Overview

  • مقدمه ای برای مدیریت FW ها با پانوراما Intro to Managing FWs with Panorama

  • مروری بر استفاده از پانوراما برای مدیریت FWs Overview of Using Panorama to Manage FWs

  • وارد کردن تنظیمات FW Importing FW Configurations

  • مدیریت مجموعه گزارش Managing Log Collection

  • فشارها و صادرات برنامه ریزی شده Scheduled Pushes and Exports

  • بازیابی خودکار، به‌روزرسانی‌های پویا، و بررسی سلامت Auto Recovery, Dynamic Updates, and Health Checks

  • مدیریت پانوراما مبتنی بر نقش Role-based Panorama Management

  • نتیجه Conclusion

مدیریت گواهینامه های دیجیتال PA FW Managing PA FW Digital Certificates

  • بررسی اجمالی Overview

  • مقدمه ای بر مدیریت گواهینامه های دیجیتال Palo Alto FW Intro to Managing Palo Alto FW Digital Certificates

  • مروری بر استراتژی های رمزگشایی Decryption Strategies Overview

  • طرح بازی رمزگشایی Decryption Game Plan

  • راه اندازی یک CA مورد اعتماد محلی Setting Up a Local Trusted CA

  • راه اندازی یک گواهی دیجیتال برای مدیریت FW Setting Up a Digital Cert for FW Management

  • راه اندازی گواهی های دیجیتال برای SSL Forward Proxy Setting Up Digital Certs for SSL Forward Proxy

  • راه اندازی گواهی های دیجیتال برای بازرسی ورودی SSL Setting Up Digital Certs for SSL Inbound Inspection

  • استفاده از گواهی برای مدیریت FW Using a Cert for FW Management

  • استفاده از گواهی برای پانوراما Mgmt Using a Cert for Panorama Mgmt

  • نتیجه Conclusion

در حال اجرای Palo Alto FW User-ID Enforcing Palo Alto FW User-ID

  • بررسی اجمالی Overview

  • معرفی User-ID Intro to User-ID

  • نمای کلی User-ID User-ID Overview

  • User-ID را فعال کرده و Agent را تنظیم کنید Enable User-ID and Setup the Agent

  • توزیع مجدد نگاشت User-ID Redistribute User-ID Mappings

  • استفاده از User-ID در خط مشی Using User-ID in Policy

  • نگاشت گروه شناسه کاربر را فعال کنید Enable User-ID Group Mappings

  • استفاده از عضویت گروه در خط مشی Using Group Membership in Policy

  • نتیجه Conclusion

PA FW Admin Authentication را پیکربندی کنید Configure PA FW Admin Authentication

  • بررسی اجمالی Overview

  • مقدمه ای برای احراز هویت مدیریت Palo Alto FW Intro to Palo Alto FW Admin Authentication

  • بررسی اجمالی احراز هویت و مجوز مدیریت Admin Authentication and Authorization Overview

  • پروفایل های سرور را برای احراز هویت مرکزی پیکربندی کنید Configure Server Profiles for Central Authentication

  • ایجاد پروفایل های احراز هویت Create Authentication Profiles

  • تنظیم یک دنباله احراز هویت Setting Up an Authentication Sequence

  • ایجاد نقش های مدیریت Creating Admin Roles

  • ایجاد حساب های مدیریت Create Admin Accounts

  • با استفاده از پانوراما Using Panorama

  • نتیجه Conclusion

پیاده سازی مسیریابی در PA FWs Implement Routing on PA FWs

  • بررسی اجمالی Overview

  • معرفی مسیریابی PA FW Intro to PA FW Routing

  • بررسی اجمالی مسیریابی Routing Overview

  • مسیریابی پیشرفته را فعال کنید Enable Advanced Routing

  • مسیرهای استاتیک و نظارت بر مسیر Static Routes and Path Monitoring

  • مسیرهای چندگانه هزینه برابر (ECMP) Equal Cost Multiple Path (ECMP)

  • مسیریابی پویا Dynamic Routing

  • حمل و نقل مبتنی بر سیاست (PBF) Policy-Based Forwarding (PBF)

  • مسیرهای خدمات Service Routes

  • استفاده از پانوراما برای پیکربندی مسیریابی Using Panorama to Configure Routing

  • نتیجه Conclusion

پیکربندی PA FW QoS Configure PA FW QoS

  • بررسی اجمالی Overview

  • معرفی کیفیت خدمات Palo Alto FW Intro Palo Alto FW Quality of Service

  • بررسی اجمالی QoS Palo Alto Palo Alto QoS Overview

  • برنامه بازی QoS QoS Game Plan

  • قوانین خط مشی QoS را ایجاد کنید Create QoS Policy Rules

  • یک نمایه QoS ایجاد کنید Create a QoS Profile

  • QoS را در واسط های خروجی فعال کنید Enable QoS on Egress Interfaces

  • استفاده از آمار زمان واقعی QoS Using QoS Real Time Stats

  • اولویت بندی ترافیک بر اساس استانداردهای سربرگ IP Prioritizing Traffic Based on IP Header ToS

  • نتیجه Conclusion

پیاده سازی رابط های PA FW L2 Implementing PA FW L2 Interfaces

  • بررسی اجمالی Overview

  • معرفی رابط های لایه 2 در فایروال Intro to Layer 2 Interfaces on the Firewall

  • نمای کلی رابط های لایه 2 Layer 2 Interfaces Overview

  • برنامه بازی لایه 2 رابط فیزیکی Layer 2 Physical Interfaces Game Plan

  • رابط های فیزیکی L2 را پیکربندی کنید Configure L2 Physical Interfaces

  • تست رابط های فیزیکی L2 Testing L2 Physical Interfaces

  • طرح بازی لایه 2 رابط فرعی Layer 2 Sub-Interfaces Game Plan

  • لایه 2 را پیکربندی کنید Configure Layer 2 Sub-Interfaces

  • تست لایه 2 زیر رابط Testing Layer 2 Sub-Interfaces

  • نتیجه Conclusion

با استفاده از PA FW Zone، آسیب‌پذیری، و حفاظت از DoS Using PA FW Zone, Vulnerability, & DoS Protection

  • بررسی اجمالی Overview

  • مقدمه ای برای Palo Alto Zone، آسیب پذیری، و حفاظت از DoS Intro to Palo Alto Zone, Vulnerability, and DoS Protection

  • یک نمایه محافظت از آسیب پذیری ایجاد کنید Create a Vulnerability Protection Profile

  • تست نمایه حفاظت از آسیب پذیری Testing the Vulnerability Protection Profile

  • یک نمایه حفاظت از منطقه ایجاد کنید Create a Zone Protection Profile

  • تست نمایه حفاظت از منطقه Testing the Zone Protection Profile

  • یک نمایه و خط مشی DoS ایجاد کنید Create a DoS Profile and Policy

  • تست نمایه ها و خط مشی DoS Testing DoS Profiles and Policy

  • نتیجه Conclusion

پیاده سازی سیم های مجازی PA FW Implementing PA FW Virtual Wires

  • بررسی اجمالی Overview

  • معرفی سیم مجازی Intro to Virtual Wire

  • طرح بازی برای سیم مجازی Game Plan for Virtual Wire

  • Single VLAN VWire را پیاده سازی کنید Implement Single VLAN VWire

  • تست Single VLAN VWire Testing Single VLAN VWire

  • چندین VLAN VWires را پیاده سازی کنید Implement Multiple VLAN VWires

  • تست چندین VLAN VWires Testing Multiple VLAN VWires

  • استفاده از ترجمه آدرس با VWire Using Address Translation with a VWire

  • نتیجه Conclusion

پیکربندی VPN های دسترسی از راه دور GlobalProtect Configuring GlobalProtect Remote Access VPNs

  • بررسی اجمالی Overview

  • معرفی VPN های دسترسی از راه دور با استفاده از GlobalProtect Intro to Remote Access VPNs Using GlobalProtect

  • بررسی اجمالی VPN دسترسی از راه دور GlobalProtect GlobalProtect Remote Access VPN Overview

  • برنامه بازی برای VPN های دسترسی از راه دور GlobalProtect Game Plan for GlobalProtect Remote Access VPNs

  • راه اندازی گواهی برای GlobalProtect Certificate Setup for GlobalProtect

  • درگاه GlobalProtect را پیکربندی کنید Configure the GlobalProtect Gateway

  • پورتال GlobalProtect را پیکربندی کنید Configure the GlobalProtect Portal

  • تست دسترسی از راه دور GlobalProtect Testing GlobalProtect Remote Access

  • استفاده از نمایه های اطلاعات میزبان Using Host Information Profiles

  • VPN بدون کلاینت Clientless VPN

  • نتیجه Conclusion

پیاده سازی Palo Alto FW App-ID Implementing Palo Alto FW App-ID

  • بررسی اجمالی Overview

  • معرفی App-ID Intro to App-ID

  • نمای کلی App-ID App-ID Overview

  • توالی پردازش ترافیک Traffic Processing Sequence

  • سیاست های امنیتی با App-ID Security Policies with App-ID

  • فیلترهای کاربردی Application Filters

  • حرکت به App-ID Moving to App-ID

  • شناسه‌ها و لغو سفارشی برنامه Custom App-IDs and Overrides

  • به روز رسانی های پویا Dynamic Updates

  • نتیجه Conclusion

PA FW منبع و مقصد NAT را پیکربندی کنید Configure PA FW Source and Destination NAT

  • بررسی اجمالی Overview

  • مقدمه ای بر منبع و مقصد NAT Intro to Source and Destination NAT

  • نمای کلی ترجمه آدرس Address Translation Overview

  • منبع NAT Game Plan Source NAT Game Plan

  • پیکربندی SNAT SIP Configuring SNAT SIP

  • پیکربندی SNAT DIP Configuring SNAT DIP

  • پیکربندی سیاست های SNAT DIPP و No-NAT Configuring SNAT DIPP and No-NAT Policies

  • نقشه بازی مقصد NAT Destination NAT Game Plan

  • پیکربندی نقشه برداری DNAT 1 به 1 Configuring DNAT 1 to 1 Mapping

  • تغییر مسیر درگاه DNAT را پیکربندی کنید Configure DNAT Port Redirection

  • بازنویسی NAT و DNS مقصد Destination NAT & DNS Rewrite

  • مقصد U-Turn NAT Destination U-Turn NAT

  • نتیجه Conclusion

رابط های PA FW VLAN، TAP و Aggregate را پیکربندی کنید Configure PA FW VLAN, TAP, and Aggregate Interfaces

  • بررسی اجمالی Overview

  • مقدمه ای برای رابط های TAP، VLAN و Aggregate Intro to TAP, VLAN, and Aggregate Interfaces

  • بررسی اجمالی رابط TAP TAP Interface Overview

  • پیکربندی رابط TAP TAP Interface Configuration

  • رابط های VLAN را پیکربندی کنید Configure VLAN Interfaces

  • تست رابط های VLAN Test VLAN Interfaces

  • انباشته کردن رابط های اترنت Aggregate Ethernet Interfaces

  • نتیجه Conclusion

پیکربندی خدمات رمزگشایی PA FW Configuring PA FW Decryption Services

  • بررسی اجمالی Overview

  • مقدمه ای برای پیکربندی خدمات رمزگشایی PA FW Intro to Configuring PA FW Decryption Services

  • SSL Forward Proxy را پیاده سازی کنید Implement SSL Forward Proxy

  • پیاده سازی SSL Inbound Inspection Implement SSL Inbound Inspection

  • مشکلات SSH و Tunneling Problems with SSH and Tunneling

  • پروکسی SSH را پیکربندی کنید Configure SSH Proxy

  • نتیجه Conclusion

پیکربندی Static PA FW S2S VPN Configure Static PA FW S2S VPNs

  • بررسی اجمالی Overview

  • معرفی تونل های IPsec VPN استاتیک سایت به سایت Intro to Static Site-to-Site IPsec VPN Tunnels

  • نمای کلی VPN سایت به سایت Site-to-Site VPN Overview

  • یک رابط تونل ایجاد کنید Create a Tunnel Interface

  • ایجاد نمایه شبکه برای IKE Create Network Profile for IKE

  • ایجاد نمایه شبکه برای IPsec Create Network Profile for IPsec

  • ایجاد نمایه شبکه برای IKE Gateway Create Network Profile for IKE Gateway

  • ایجاد IPsec Tunnel Create IPsec Tunnel

  • مسیریابی را برای IPsec S2S VPN پیکربندی کنید Configure Routing for IPsec S2S VPNs

  • سیاست های امنیتی برای IPsec S2S VPN Security Policies for IPsec S2S VPN

  • استفاده از پانوراما برای S2S VPN Using Panorama for S2S VPN

  • نتیجه Conclusion

استفاده از VPN های PA FW S2S با گواهینامه ها Using PA FW S2S VPNs with Certificates

  • بررسی اجمالی Overview

  • معرفی IPsec S2S VPN با استفاده از گواهینامه ها Intro to IPsec S2S VPNs using Certificates

  • مروری بر IPsec S2S VPN با استفاده از گواهینامه ها Overview of IPsec S2S VPNs using Certificates

  • برنامه بازی برای VPN های S2S با استفاده از گواهی ها Game Plan for S2S VPNs using Certificates

  • گواهینامه ها و نمایه های گواهی Certificates and Certificate Profiles

  • یک رابط تونل ایجاد کنید Create a Tunnel Interface

  • ایجاد نمایه شبکه برای IKE Create Network Profile for IKE

  • ایجاد نمایه شبکه برای IPsec Create Network Profile for IPsec

  • ایجاد نمایه شبکه برای IKE Gateway Create Network Profile for IKE Gateway

  • ایجاد IPsec Tunnel Create IPsec Tunnel

  • OSPF را برای IPsec S2S VPN پیکربندی کنید Configure OSPF for IPsec S2S VPNs

  • سیاست های امنیتی برای IPsec S2S VPN Security Policies for IPsec S2S VPN

  • نتیجه Conclusion

یک IPsec VPN را پیکربندی کنید: PA FW به Cisco Configure an IPsec VPN: PA FW to Cisco

  • بررسی اجمالی Overview

  • معرفی IPsec VPN بین Palo Alto FW و Cisco Intro to IPsec VPNs Between Palo Alto FW and Cisco

  • مروری بر IPsec S2S بین پالو آلتو و سیسکو Overview of IPsec S2S Between Palo Alto and Cisco

  • برنامه بازی برای IPsec VPN بین Palo Alto و Cisco Game Plan for IPsec VPN Between Palo Alto and Cisco

  • یک رابط تونل ایجاد کنید Create a Tunnel Interface

  • ایجاد نمایه شبکه برای IKE و IPsec Create Network Profile for IKE and IPsec

  • ایجاد نمایه شبکه برای IKE Gateway Create Network Profile for IKE Gateway

  • تونل IPsec را ایجاد کنید Create the IPsec Tunnel

  • مسیریابی از طریق رابط تونل Routing Through the Tunnel Interface

  • سیاست های امنیتی برای IPsec S2S VPN Security Policies for IPsec S2S VPN

  • IPsec VPN را آزمایش و تأیید کنید Test and Verify IPsec VPN

  • PA FW به سیسکو بدون نقشه های رمزنگاری PA FW to Cisco with No Crypto Maps

  • نتیجه Conclusion

استفاده از LSVPN با GlobalProtect Using LSVPNs with GlobalProtect

  • بررسی اجمالی Overview

  • معرفی VPN های مقیاس بزرگ Palo Alto FW (LSVPN) Intro to Palo Alto FW Large Scale VPNs (LSVPN)

  • نمای کلی LSVPN LSVPN Overview

  • طرح بازی LSVPN LSVPN Game Plan

  • گواهینامه ها را در GW، پورتال و ماهواره تأیید کنید Confirm Certificates on GW, Portal, and Satellite

  • FW18 را به عنوان دروازه برای LSVPN پیکربندی کنید Configure FW18 as Gateway for LSVPN

  • FW18 را به عنوان پورتال برای LSVPN پیکربندی کنید Configure FW18 as Portal for LSVPN

  • FW19 را به عنوان ماهواره برای LSVPN پیکربندی کنید Configure FW19 as Satellite for LSVPN

  • تست LSVPN Testing LSVPN

  • تنظیم سیاست ها برای LSVPN Adjusting Policies for LSVPN

  • نتیجه Conclusion

با استفاده از PA FW AV و WildFire Using PA FW AV & WildFire

  • بررسی اجمالی Overview

  • مقدمه ای برای Palo Alto Networks WildFire Intro to Palo Alto Networks WildFire

  • استفاده از پروفایل آنتی ویروس Using an Antivirus Profile

  • استفاده از سیاست رمزگشایی Using a Decryption Policy

  • نمایه تجزیه و تحلیل WildFire را اضافه کنید Include a WildFire Analysis Profile

  • نکات اضافی برای مقابله با تهدیدات Additional Tips for Dealing with Threats

  • نتیجه Conclusion

با استفاده از Palo Alto ZTP Using Palo Alto ZTP

  • بررسی اجمالی Overview

  • معرفی Palo Alto Zero Touch Provisioning Intro to Palo Alto Zero Touch Provisioning

  • نصب افزونه ZTP Panorama Installing the ZTP Panorama Plugin

  • گواهی دستگاه پانوراما را تأیید کنید Confirm Panorama Device Certificate

  • ثبت پانوراما با سرویس ZTP Register Panorama with ZTP Service

  • ZTP را در پانوراما فعال کنید Enable ZTP on Panorama

  • ایجاد حساب مدیریت ZTP در پانوراما Create ZTP Admin Account on Panorama

  • گروه و قالب دستگاه ZTP را ایجاد کنید Create ZTP Device Group and Template

  • فایروال های ZTP را به پانوراما اضافه کنید Add ZTP Firewalls to Panorama

  • فایروال جدید را متصل و روشن کنید Connect and Power-on a New Firewall

  • نتیجه Conclusion

عیب یابی مسیریابی PA FW Troubleshooting PA FW Routing

  • بررسی اجمالی Overview

  • مقدمه ای برای عیب یابی مسیریابی PA FW Intro to Troubleshooting PA FW Routing

  • عیب یابی بررسی اجمالی مسیریابی Troubleshooting Routing Overview

  • عیب یابی RIP Troubleshooting RIP

  • راه اندازی تونل های GRE Setting Up GRE Tunnels

  • پیکربندی و عیب یابی RIP Configuring and Troubleshooting RIP

  • عیب یابی OSPF Troubleshooting OSPF

  • عیب یابی BGP Troubleshooting BGP

  • عیب یابی مسیرهای استاتیک Troubleshooting Static Routes

  • عیب یابی بازارسال مبتنی بر خط مشی Troubleshooting Policy-based Forwarding

  • نتیجه Conclusion

استفاده از PA FW Dynamic Groups Using PA FW Dynamic Groups

  • بررسی اجمالی Overview

  • معرفی گروه های پویا PA FW Intro to PA FW Dynamic Groups

  • بررسی اجمالی گروه های پویا Dynamic Groups Overview

  • طرح بازی برای گروه آدرس پویا (DAG) Game Plan for Dynamic Address Group (DAG)

  • یک نمایه ارسال گزارش ایجاد کنید Create a Log Forwarding Profile

  • ایجاد یک گروه آدرس پویا (DAG) Create a Dynamic Address Group (DAG)

  • طرح بازی برای گروه کاربری پویا Game Plan for Dynamic User Group

  • پیکربندی پویا گروه کاربر Dynamic User Group Configuration

  • عیب یابی رمزگشایی با DUG Decryption Troubleshooting with DUG

  • نتیجه Conclusion

عیب یابی PA FW NAT Troubleshooting PA FW NAT

  • بررسی اجمالی Overview

  • مقدمه ای برای عیب یابی PA FW NAT Intro to Troubleshooting PA FW NAT

  • بررسی اجمالی عیب یابی NAT NAT Troubleshooting Overview

  • پیکربندی و TShoot منبع NAT Configure and TShoot Source NAT

  • NAT مقصد را پیکربندی و TShoot کنید Configure and TShoot Destination NAT

  • تنظیم سناریوی آدرس IP همپوشانی Setting up the Overlapping IP Address Scenario

  • طرح بازی برای IP های همپوشانی Game Plan for Overlapping IPs

  • SNAT و DNAT را روی FW18 پیکربندی کنید Configure SNAT and DNAT on FW18

  • SNAT و DNAT را در FW19 پیکربندی کنید Configure SNAT and DNAT on FW19

  • مسیریابی را برای زیرشبکه های همپوشانی پیکربندی کنید Configure Routing for Overlapping Subnets

  • سیاست امنیتی را پیکربندی کنید Configure Security Policy

  • عیب یابی شبکه IP همپوشانی Troubleshooting the Overlapping IP Network

  • نتیجه Conclusion

عیب یابی PA FW IPsec VPN Troubleshooting PA FW IPsec VPNs

  • بررسی اجمالی Overview

  • مقدمه ای برای عیب یابی PA FW IPsec VPN Intro to Troubleshooting PA FW IPsec VPNs

  • بررسی اجمالی عیب یابی IPsec VPN IPsec VPN Troubleshooting Overview

  • طرح بازی عیب یابی تونل IPsec IPsec Tunnel Troubleshooting Game Plan

  • IPsec را بین FW18 و R11 پیکربندی کنید Configure IPsec Between FW18 and R11

  • تست IPsec از FW18 تا R11 Testing IPsec from FW18 to R11

  • IPsec را بین FW18 تا FW19 پیکربندی کنید Configure IPsec Between FW18 to FW19

  • تست FW18 تا FW19 Testing FW18 to FW19

  • IPsec را از FW19 به R22 پیکربندی کنید Configure IPsec from FW19 to R22

  • تست IPsec از FW19 تا R22 Testing IPsec from FW19 to R22

  • اضافه کردن مسیریابی پویا Adding Dynamic Routing

  • عیب یابی مسیریابی از طریق IPsec Troubleshooting Routing Over IPsec

  • به روز رسانی سیاست های امنیتی برای IPsec Updating Security Policies for IPsec

  • نتیجه Conclusion

عیب یابی رمزگشایی PA FW Troubleshooting PA FW Decryption

  • بررسی اجمالی Overview

  • مقدمه ای برای عیب یابی رمزگشایی PA FW Intro to Troubleshooting PA FW Decryption

  • عیب یابی بررسی اجمالی رمزگشایی Troubleshooting Decryption Overview

  • عیب یابی SSL Forward Proxy Troubleshooting SSL Forward Proxy

  • پیکربندی Recryption Port Mirroring Configure Decryption Port Mirroring

  • اصلاح سیاست رمزگشایی Modify Decryption Policy

  • استفاده از ACC & Logs برای عیب یابی Using the ACC & Logs for Troubleshooting

  • عیب یابی QUIC Troubleshooting QUIC

  • نتیجه Conclusion

استفاده از PA FW Anti-Spyware Using PA FW Anti-Spyware

  • بررسی اجمالی Overview

  • معرفی نرم افزار ضد جاسوسی پالو آلتو Intro to Palo Alto Anti-Spyware

  • بررسی اجمالی ضد جاسوس افزار Anti-Spyware Overview

  • نمونه تونل زنی Tunneling Example

  • مسدود کردن IP های مخرب Blocking Malicious IPs

  • فیلتر کردن URL برای C2 URL Filtering for C2

  • فیلتر کردن وب سایت های پروکسی Filtering Proxy Web Sites

  • ایجاد نمایه ضد جاسوس افزار Creating an Anti-Spyware Profile

  • نتیجه Conclusion

استفاده از IPv6 با PA FWs Using IPv6 with PA FWs

  • بررسی اجمالی Overview

  • مقدمه ای برای استفاده از IPv6 با فایروال های Palo Alto Intro to Using IPv6 with Palo Alto Firewalls

  • نمای کلی IPv6 IPv6 Overview

  • طرح بازی برای IPv6 Game Plan for IPv6

  • IPv6 را در FW18 فعال کنید Enable IPv6 on FW18

  • تست IPv6 در FW18 Testing IPv6 on FW18

  • IPv6 را در FW19 فعال کنید Enable IPv6 on FW19

  • مسیریابی IPv6 IPv6 Routing

  • سیاست امنیتی برای IPv6 Security Policy for IPv6

  • نتیجه Conclusion

با استفاده از پورتال احراز هویت Palo Alto FW Using Palo Alto FW Authentication Portal

  • بررسی اجمالی Overview

  • معرفی پورتال احراز هویت Intro to Authentication Portal

  • بررسی اجمالی پورتال احراز هویت Authentication Portal Overview

  • راه اندازی گواهینامه ها برای پورتال احراز هویت Setting up Certificates for Authentication Portal

  • تنظیمات پورتال احراز هویت Authentication Portal Settings

  • نمایه مدیریت رابط Interface Management Profile

  • قوانین سیاست احراز هویت Authentication Policy Rules

  • احراز هویت چند عاملی Multi Factor Authentication

  • نتیجه Conclusion

نمایش نظرات

آموزش فایروال نسل بعدی Palo Alto NGFW
جزییات دوره
33h
432
CBTNuggets CBTNuggets
(آخرین آپدیت)
-
- از 5
ندارد
دارد
دارد
Keith Barker
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Keith Barker Keith Barker

"بهترین بخش مربی بودن، ایجاد تغییر در زندگی یک دانش آموز است. هنگامی که یک یادگیرنده با انگیزه و آموزش صحیح در زمان مناسب با هم ملاقات می کنند، نتایج شگفت انگیز است. کیت بارکر در سال 1984 عشق به کامپیوتر و شبکه را کشف کرد و کار خود را در زمینه فناوری اطلاعات در سال 1985 در سیستم‌های داده الکترونیکی (EDS) آغاز کرد. او با شرکت هایی از جمله پارامونت پیکچرز، بلو کراس و چندین سازمان دولتی کار کرده است. کیت عاشق تدریس است و بیشتر وقت خود را صرف ساختن ویدیوهای سرگرم کننده و مفید برای CBT Nuggets می کند.

ارتباط با کیث:

شبکه و امنیت