Palo Alto Networks - Firewall 11.x - Troubleshooting avancé
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Investiguer les problèmes de connexion réseau en utilisant les outils et la CLI
- Suivre des procédures de troubleshooting éprouvées
- Effectuer une analyse avancée des logs pour résoudre des scénarios variés du quotidien
- Mettre en pratique ces méthodes dans des labs (exercices pratiques de lab basés sur des scénarios).
| Tarif |
Contacter l'organisme |
| Durée | 3 jours (21h00) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
Contacter l'organisme |
| Durée | 3 jours (21h00) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Programme
Outils et ressources
Gestion des sessions
Capture de paquets
Analyse bas niveau - Paquet
Gestion des sessions à destination du firewall
Gestion des sessions traversant le firewall
Services internes
Gestion des certificats et déchiffrement SSL
Identification des utilisateurs User-ID
VPN Nomade, GlobalProtect
Ouverture des tickets, escalade et RMA
Module supplémentaire abordé
- Introduction aux lignes de commandes
Certification (en option)
- Prévoir l'achat d'un voucher en supplément
- Le passage de l'examen se fera (ultérieurement) dans un centre agréé Pearson Vue
- L'examen (en anglais) s'effectuera en ligne et durera en moyenne 1h20
Le contenu de ce programme peut faire l'objet d'adaptation selon les niveaux, prérequis et besoins des apprenants.
Modalités d’évaluation des acquis
- En cours de formation, par des études de cas concrets, des quiz en salle, des mises en situation et/ou des questions orales ou écrites (QCM)
- Et/ou, en fin de formation, par une certification (proposée en option)
Les + de la formation
Le support de cours et les labs sont en anglais.
Prérequis
Public
Ces formations pourraient vous intéresser
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Implémenter et sécuriser une infrastructure de réseau sans fil Cisco
- Utiliser Cisco Identity Services Engine, Cisco Prime Infrastructure et Cisco Connect Mobile Experience pour surveiller et résoudre les problèmes de réseau
- Implémenter des paramètres réseau pour fournir une infrastructure réseau sans fil sécurisée
- Dépanner les problèmes de sécurité liés à l'infrastructure du réseau sans fil
- Mettre en place un client sans fil sécurisé et résoudre les problèmes de connectivité du client sans fil
- Implémenter et dépanner la QoS dans les réseaux sans fil
- Mettre en oeuvre et dépanner des capacités avancées dans les services de réseau sans fil
- Préparer l'examen Implementing Cisco Enterprise Wireless Networks (300-430 ENWLSI).
| Tarif |
A partir de 3 960,00 € |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
À l'issue de cette formation Sécuriser Windows Server 2016, vous aurez acquis les connaissances et les compétences nécessaires pour :
- Sécuriser Windows Server 2016
- Sécuriser le développement d’applications
- Gérer les bases de la sécurité
- Configurer et gérer l’administration JIT (Just-in-time)
- Gérer la sécurité des données
- Configurer le Firewall Windows et le firewall software-defined distribué
- Sécuriser le trafic réseau
- Sécuriser l’infrastructure de virtualization
- Gérer les malware et les menaces
- Configurer l’audit avancé
- Gérer les mises à jour des logiciels
- Utiliser ATA (Advanced Threat Analytics) et OMS (Operations Management Suite) pour gérer les menaces.
| Tarif |
Contacter l'organisme |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Décrire les concepts et les stratégies de sécurité de l'information au sein du réseau
- Identifier les attaques courantes de TCP/IP, d'applications réseau et de points d'extrémité
- Expliquer comment les différentes technologies de sécurité des réseaux fonctionnent ensemble pour se protéger contre les attaques
- Mettre en place un contrôle d'accès sur l'appliance Cisco ASA et le Cisco Firepower Next-Generation Firewall (NGFW)
- Identifier et mettre en oeuvre les fonctions de base de la sécurité du contenu du courrier électronique fournies par l'application Cisco Email Security Appliance
- Décrire et mettre en oeuvre les caractéristiques et les fonctions de sécurité du contenu Web fournies par le Cisco Web Security Appliance
- Reconnaître les capacités de sécurité de Cisco Umbrella, les modèles de déploiement, la gestion des politiques et la console Investigate
- Identifier les VPN et décrire les solutions et les algorithmes de cryptographie
- Décrire les solutions de connectivité sécurisée de point à point Cisco et expliquer comment déployer les VPN IPsec point à point basés sur le système IOS VTI de Cisco et les VPN IPsec point à point sur le Cisco ASA et le Cisco Firepower NGFW
- Décrire et déployer les solutions de connectivité d'accès à distance sécurisé Cisco et décrire comment configurer l'authentification 802.1X et EAP
- Expliquer la sécurité des points d'accès et décrire l'architecture et les caractéristiques de base de l'AMP pour les points d'accès
- Examiner les différentes défenses des dispositifs Cisco qui protègent le plan de contrôle et de gestion
- Configurer et vérifier les contrôles des plans de données de la couche 2 et de la couche 3 du logiciel Cisco IOS
- Identifier les solutions Stealthwatch Enterprise et Stealthwatch Cloud de Cisco
- Décrire les principes de base de l'informatique en Cloud, les attaques courantes dans le Cloud, ainsi que la manière de sécuriser l'environnement Cloud.
| Tarif |
A partir de 4 060,00 € |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Prendre en main un firewall SNS et décrire son fonctionnement
- Configurer un firewall dans un réseau
- Définir et mettre en oeuvre des politiques de filtrage et de routage
- Configurer un contrôle d'accès aux sites Web en HTTP et HTTPS (proxy)
- Configurer des politiques d'authentification
- Mettre en place différents types de réseaux privés virtuels (VPN IPSec et VPN SSL).
| Tarif |
A partir de 2 550,00 € |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Décrire Cisco Secure Firewall Threat Defense
- Décrire les options de déploiement de Cisco Secure Firewall Threat Defense
- Décrire les options de gestion de Cisco Secure Firewall Threat Defense
- Configurer les paramètres initiaux de base sur Cisco Secure Firewall Threat Defense
- Configurer la haute disponibilité sur Cisco Secure Firewall Threat Defense
- Configurer la NAT (Network Address Translation) de base sur Cisco Secure Firewall Threat Defense
- Décrire les politiques de Cisco Secure Firewall Threat Defense et expliquer comment les différentes politiques influencent le traitement des paquets par le périphérique
- Configurer la politique de détection sur Cisco Secure Firewall Threat Defense
- Configurer et expliquer les règles de préfiltre et de tunnel dans la politique de préfiltre
- Configurer une politique de contrôle d'accès sur Cisco Secure Firewall Threat Defense
- Configurer l'intelligence de sécurité Cisco Secure Firewall Threat Defense
- Configurer la politique de fichiers Cisco Secure Firewall Threat Defense
- Configurer la politique d'intrusion sur Cisco Secure Firewall Threat Defense
- Effectuer une analyse de base des menaces à l'aide de Cisco Secure Firewall Management Center
- Effectuer des tâches de gestion et d'administration système de base sur Cisco Secure Firewall Threat Defense
- Effectuer un dépannage de base du flux de trafic sur Cisco Secure Firewall Threat Defense
- Gérer Cisco Secure Firewall Threat Defense avec Cisco Secure Firewall Threat Defense Manager.
| Tarif |
Contacter l'organisme |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Décrire l'architecture et les composants de la famille Cortex XDR
- Utiliser la console Web Cortex XDR, les rapports et les dashboards
- Utiliser pleinement la console Cortex XDR
- Créer des packages d'installation, des groupes d'Endpoints et des stratégies d'agent Cortex XDR
- Déployer l'agent sur les Endpoints
- Créer et gérer des profils de prévention contre les "exploits" et les logiciels malveillants
- Examiner les alertes et les classer par ordre de priorité (à l'aide de stratégies de score, de favori ou d'exclusion)
- Gérer la sécurité des exceptions Cortex XDR
- Effectuer et suivre les actions de réponse dans le centre d'action
- Effectuer un dépannage de base lié aux agents Cortex XDR
- Déployer une VM Broker et activer l'Applet Local Agents Settings
- Gérér les concepts liés au déploiement de Cortex XDR et les exigences d'activation
- Administrer le portail de support et la Gateway Cortex XDR pour l'authentification et les autorisations des utilisateurs.
| Tarif |
Contacter l'organisme |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Configurer et manager le serveur de management Panorama
- Configurer des modèles (incluant des variables) et des groupes de boîtiers
- Administrer, gérer des logs et créer des rapports
- Gérer, implémenter l'architecture et le déploiement de la solution Panorama.
| Tarif |
Contacter l'organisme |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
À l'issue de la formation Configuring F5 Advanced WAF vous aurez acquis les connaissances et compétences nécessaires pour :
- Décrire le rôle du système BIG-IP en tant que périphérique proxy complet dans un réseau de distribution d’applications
- Configurer le pare-feu d’application Web avancé F5
- Définir un pare-feu d’application Web
- Décrire comment F5 Advanced Web Application Firewall protège une application Web en sécurisant les types de fichiers, les URL et les paramètres
- Déployez F5 Advanced Web Application Firewall à l’aide du modèle Déploiement rapide (et d’autres modèles) et définissez les contrôles de sécurité inclus
- Définir les paramètres d’apprentissage, d’alarme et de blocage en ce qui concerne la configuration du pare-feu d’applications Web avancé F5
- Définir les signatures d’attaque et expliquer pourquoi la mise en scène des signatures d’attaque est importante
- Déployer des campagnes de menaces pour vous protéger contre les menaces CVE
- Opposer la mise en œuvre positive et négative de la politique de sécurité et expliquer les avantages de chacune
- Configurer le traitement de la sécurité au niveau des paramètres d’une application Web
- Déployer F5 Advanced Web Application Firewall à l’aide du Générateur automatique de stratégies
- Régler une stratégie manuellement ou autoriser la création automatique de stratégies
- Intégrer la sortie de l’analyseur de vulnérabilités d’applications tierces dans une stratégie de sécurité
- Configurer l’application de connexion pour le contrôle de flux
- Atténuer le bourrage d’informations d’identification
- Configurer la protection contre les attaques par force brute
- Déployez Advanced Bot Defense contre les scrapers Web, tous les bots connus et autres agents automatisés
| Tarif |
A partir de 3 800,00 € |
| Durée |
4j / 28h |
| Modes |
|
Objectifs de la formation
À l'issue de cette formation VMware Workspace ONE, vous aurez acquis les connaissances et compétences nécessaires pour :
- Identify and describe major components of the Workspace ONE solution
- Navigate the Workspace ONE UEM console
- Examine integrated components
- Outline enrollment and endpoint management methods for each endpoint platform
- Enroll and manage mobile devices and endpoints with the VMware Workspace ONE Intelligence Hub application
- Provision and secure applications
- Create and implement profiles and compliance policies
- Manage email configurations
- Integrate with content resources and provision access
- Explain and analyze reporting and auditing
- Summarize the general logic of Workspace ONE UEM issue troubleshooting
- Describe when and why to use logs for troubleshooting
- Outline the best practices for Workspace ONE UEM console and Enterprise Integration troubleshooting
- Understand the various methods for logging and troubleshooting supported device endpoints
- Summarize the general troubleshooting logic of resolving Email Management issues
- Summarize the best practices of Application Management issue troubleshooting
- Summarize the best practices of Content Management issue troubleshooting
| Tarif |
Contacter l'organisme |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Décrire Cisco Secure Firewall Threat Defense
- Décrire les options de déploiement avancées de Cisco Secure Firewall Threat Defense
- Décrire les paramètres avancés de l'appareil Cisco Secure Firewall Threat Defense
- Configurer le routage dynamique sur Cisco Secure Firewall Threat Defense
- Configurer la traduction d'adresse réseau avancée sur Cisco Secure Firewall Threat Defense
- Configurer la politique de décryptage SSL sur Cisco Secure Firewall Threat Defense
- Déployer le VPN d'accès à distance sur Cisco Secure Firewall Threat Defense
- Déployer des politiques basées sur l'identité sur Cisco Secure Firewall Threat Defense
- Déployer un VPN IPsec de site à site sur Cisco Secure Firewall Threat Defense
- Déployer des paramètres de contrôle d'accès avancés sur Cisco Secure Firewall Threat Defense
- Décrire la gestion avancée des évènements sur Cisco Secure Firewall Threat Defense
- Décrire les intégrations disponibles avec Cisco Secure Firewall Threat Defense
- Dépanner le flux de trafic à l'aide des options avancées de Cisco Secure Firewall Threat Defense
- Décrire les avantages de l'automatisation de la configuration et des opérations de Cisco Secure Firewall Threat Defense
- Décrire la migration de la configuration vers Cisco Secure Firewall Threat Defense.
| Tarif |
Contacter l'organisme |
| Durée |
5j / 35h |
| Modes |
|
