آموزش فایروال Palo Alto PCNSA V11

سرفصل ها و درس ها

مقدمه Introduction

• بررسی اجمالی دوره PCNSA PCNSA course Overview

• اصطلاحات اساسی Basic Terminology

• مفاهیم سه گانه سیا CIA Triad Concepts

• مفاهیم امنیتی اصلی Core Security Concepts

فن آوری های فایروال Firewall Technologies

• اصول فایروال Firewall Technologies Fundamentals

• فایروال های نسل بعدی Next Generation Firewalls

• آشنایی با WAF Introduction to WAF

• نمای کلی شبکه های پالو آلتو Overview of Palo Alto Networks

• اصول امنیتی اعتماد صفر Zero Trust Security Principles

• معماری فایروال PA Architecture of PA Firewalls

تنظیم آزمایشگاه EVE-NG EVE-NG LAB Setup

• نصب EVE-NG نسخه 6 Installing EVE-NG Version 6

• اضافه کردن تصاویر SW در EVE-NG Adding SW images in EVE-NG

• اضافه کردن تصاویر دیگر در EVE-NG Adding Other Images in EVE-NG

• اضافه کردن فایروال PA در EVE-NG Adding PA Firewall in EVE-NG

• اضافه کردن پانوراما در Eve-ng Adding Panorama in EVE-NG

• تنظیم آزمایشگاه PCNSA Setting Up PCNSA Lab

• وارد کردن آزمایشگاه ها به EVE-NG Importing Labs into EVE-NG

پیکربندی دستگاه و شبکه Device & Network Configuration

• پیکربندی دستگاه ها Configuring Devices

• پیکربندی سوئیچ DMZ Configuring DMZ Switch

• پیکربندی سرور NTP Configuring NTP Server

• پیکربندی اولیه PA Initial Configuration of PA

• پیکربندی اولیه HQ-FW Initial Configuration of HQ-FW

• روشهای دسترسی به فایروال PA Methods of Access PA Firewall

• از طریق API به فایروال PA دسترسی پیدا کنید Access PA Firewall Through API

فایروال Palo Alto Networks Palo Alto Networks Firewall

• پیاده روی داشبورد PA PA Dashboard Walk-Through

• حالت ها و دستورات PA CLI PA CLI Modes and Commands

• پیکربندی DNS & NTP در PA Configuring DNS & NTP in PA

• مفاهیم مناطق امنیتی Concepts of Security Zones

• آزمایشگاه عملی مناطق امنیتی Practical Lab of Security Zones

• مفاهیم روترهای مجازی Concepts of Virtual Routers

• آزمایشگاه عملی در روترهای مجازی Practical Lab on Virtual Routers

• رابط های فایروال Palo Alto Interfaces of Palo Alto Firewall

• رابط های شبکه لایه 3 Layer 3 Network Interfaces

• رابط PA MGMT PA Interface MGMT

• آزمایشگاه عملی روتر پیش فرض VR Practical Lab of VR Default Router

• بررسی اجمالی نظارت بر مسیر Route Monitoring Overview

• آزمایشگاه عملی نظارت بر مسیر Practical Lab of Path Monitoring

سیاست های امنیتی و NAT Security Policies and NAT

• مفاهیم سیاست های امنیتی Concepts of Security Policies

• آزمایشگاه عملی سیاست های امنیتی Practical Lab of Security Policies

• درک نات Understanding NAT

• نمای کلی از منبع NAT Overview of Source NAT

• نمای کلی از مقصد NAT Overview of Destination NAT

• آزمایشگاه عملی منبع NAT Practical Lab of Source NAT

• آزمایشگاه عملی مقصد NAT Practical Lab of Destination NAT

رمزگشایی و گواهینامه های SSL SSL Decryption & Certificates

• نمای کلی رمزگشایی SSL SSL Decryption Overview

• با استفاده از گواهینامه های خود امضا شده Using Self-Signed Certificates

• نصب گواهی Installing Certificate

• آزمایشگاه عملی سیاست های رمزگشایی Practical Lab of Decryption Policies

• تأیید سیاست رمزگشایی Verifying Decryption Policy

پروفایل های امنیتی Security Profiles

• نمای کلی پروفایل های امنیتی Security Profiles Overview

• پروفایل های امنیتی شیرجه عمیق Security Profiles Deep Dive

• آزمایشگاه عملی مشخصات آنتی ویروس Practical Lab of Antivirus Profile

• آزمایشگاه عملی پروفایل ضد اسپی Practical Lab of Anti-Spyware Profile

• آزمایشگاه عملی مشخصات آسیب پذیری Practical Lab of Vulnerability Profile

• آزمایشگاه عملی مشخصات مسدود کننده فایل Practical Lab of File Blocking Profile

• آزمایشگاه عملی مشخصات آتش سوزی Practical Lab of WildFire Profile

• آزمایشگاه عملی مشخصات فیلتر داده Practical Lab of Data Filtering Profile

• بررسی اجمالی گروه امنیتی Security Group Overview

• آزمایشگاه عملی در مورد گروه های امنیتی Practical Lab on Security Groups

نمایه فیلتر URL URL Filtering Profile

• نمای کلی از فیلتر URL Overview of URL Filtering

• URL های مخرب از طریق سیاست امنیتی Malicious URLs Through Security Policy

• URL های مخرب از طریق فیلتر URL Malicious URLs Through URL Filtering

• خط مشی امنیتی url URL سفارشی Custom URL Category-Security Policy

• EDL برای مسدود کردن سیاست امنیت URL EDL to Block URL-Security Policy

• نمایه فیلتر EDL و URL-URL سفارشی EDL & Custom URL-URL Filtering Profile

امنیت DNS DNS Security

• نمای کلی از امنیت DNS Overview of DNS Security

• آزمایشگاه عملی امنیت DNS Practical Lab of DNS Security

APP-ID (شناسایی برنامه) APP-ID (Application Identification)

• درک برنامه ID Understanding App-ID

• روشهای شناسایی برنامه ID App-ID Identification Methods

• عملیات ID App-ID Operation

• تغییر برنامه Application Shifts

• پنجره کاربردی Application Window

• برنامه های وابسته Dependent Applications

• به طور ضمنی از برنامه استفاده کنید Implicitly Use Application

• گروه های کاربردی Application Groups

• فیلترهای درخواست Application Filters

• صفحه بلوک برنامه Application Block Page

• برنامه ها را در ترافیک SSL شناسایی کنید Identify Apps in SSL Traffic

• بهینه کننده سیاست Policy Optimizer

• آزمایشگاه ID برنامه کاربردی Application-ID Lab

• پایه بندر به پایگاه برنامه Port-Base to App-Base

برچسب ها و گروه ها Tags and Groups

• نمای کلی از برچسب ها در PA Overview of Tags in PA

• آزمایشگاه عملی برچسب ها Practical Lab of Tags

• نمای کلی از قانون سایه Overview of Shadow Rule

• گروه استاتیک و پویا Static and Dynamic Group

مسیر سرویس Service Route

• نمای کلی از مسیر خدمات Overview of Service Route

• پیکربندی مسیر خدمات Service Route Configuration

کاربر-ID (شناسایی کاربر) User-ID (User Identification)

• نمای کلی از کاربر-ID Overview of User-ID

• روش های نقشه برداری کاربر User Mapping Methods

• فرم های عامل ID کاربر User-ID Agent Forms

• عملکرد کاربر-ID DC User-ID Operation DC

• نمای کلی پورتال اسیر Overview of Captive Portal

• آزمایشگاه پورتال اسیر Lab of Captive Portal

• پیکربندی سرور تبلیغاتی AD Server Configuration

• پیکربندی آگهی ویندوز Configuring Windows AD

• پیکربندی سرور DNS Configuring DNS Server

• کاربر و گروه ها در تبلیغ User and Groups in AD

• PC1 Windows 11 به آگهی بپیوندید PC1 Windows 11 Join AD

• نمای کلی از آزمایشگاه-ID کاربر Overview of User-ID Lab Setup

• تنظیم حساب خدمات در AD Setting Up Service Account in AD

• کاربر-ID را در منطقه داخل فعال کنید Enable User-ID on The Inside Zone

• مشخصات سرور LDAP را پیکربندی کنید Configure LDAP Server Profile

• نقشه برداری گروه ID کاربر را پیکربندی کنید Configure User-ID Group Mapping

• عامل FW یکپارچه را پیکربندی کنید Configure Integrated FW Agent

• خط مشی امنیتی USER-ID را ایجاد کنید Create User-ID Security Policy

• خط مشی امنیتی را با کاربر-ID آزمایش کنید Test Security Policy with User-ID

• پیکربندی ID کاربر را تأیید کنید Verify The User-ID Configuration

حساب های سرپرست Administrator Accounts

• نمای کلی از حساب های مدیر Overview of Administrator Accounts

• نقش سرپرست Administrator Roles

• روش های احراز هویت مدیر Admin Authentication Methods

• آزمایشگاه نقش های سرپرست سفارشی Custom Admin Roles Lab

• آزمایشگاه احراز هویت LDAP مدیر Admin LDAP Authentication Lab

• آزمایشگاه احراز هویت Admin Admin RADIUS Authentication Lab

• پروفایل رمز عبور مدیر Admin Password Profiles

• توالی احراز هویت Authentication Sequence

گزارش ها و گزارش ها Logs and Reports

• سیاهههای فایروال پالو آلتو Palo Alto Firewall Logs

• آزمایشگاه عملی سیاههها Practical Lab of Logs

• گزارش ها در PA Firewall Part-1 Reports in PA Firewall Part-1

• گزارش در PA Firewall Part-2 Reports in PA Firewall Part-2

• نمای کلی از مرورگر جلسه Overview of Session Browser

• نمای کلی از دامنه برنامه Overview of App Scope

• داشبورد برای اطلاعات اخیر Dashboard for Recent Information

• برگه ACC (مرکز فرمان برنامه) ACC (Application Command Center) Tab

پشتیبان گیری و بازیابی Backup & Restore

• تنظیمات فایروال Firewall Configurations

• مدیریت پیکربندی Configuration Management

• گزینه بازگشت Revert Option

• گزینه ذخیره Save Option

• گزینه بارگذاری Load Option

• گزینه صادراتی Export Option

• گزینه واردات Import Option