Ressources Formation Palo Alto Installation Et Configuration de Base

Alphorm.
com-Support de la 21/11/2019
Formation Palo Alto :
Installation et configuration de
base
Formation
Palo Alto
Installation et configuration de base
Mohamed Anass EDDIK

Une formation
Cursus Palo Alto Networks
1. Installation et
configuration de base
2. Sécurité avancée
3. Panorama : Configuration
et Administration
4. Troubleshooting
5. Configuration Avancée
Une formation
Alphorm.com-Support de la 21/11/2019
base
Plan de la formation
Introduction
1. Introduction au monde Palo Alto

2. Installer et configurer Palo Alto
3. Configurer les interfaces et les zones
4. Configurer les règles de sécurité
5. Configurer les règles de NAT
6. Gérer les applications
7. Configurer le DNS et le DHCP
8. Découvrir les Profils de Sécurité
Une formation Conclusion
Public concerné
Les administrateurs des pare-feux Palo Alto Networks

Les ingénieurs et administrateurs sécurité
Les ingénieurs de support
Une formation
base
Connaissances requises
Routage, commutation et Adressage IP

Concepts de la sécurité des réseaux (IPSEC, SSL, SSH)
Technologies de la sécurité (IPS, Proxy et filtrage de
contenue)
Une formation
Formations pour les prérequis
Une formation
base
Commençons !
Présentation du Lab
de travail
Mohamed Anass EDDIK

Une formation
base
Plan
La topologie du LAB
Les réseaux utilisés
Les prérequis du Lab
Les machines du LAB
Une formation
La topologie du LAB
base
Les réseaux utilisés
Une formation
Les prérequis du Lab
Une machine avec 16Go de RAM

minimum
VMware Workstation/Fusion (ou ESXi)
Une License Palo Alto Networks vm-
50 ou vm-50 lite
Une formation
base
Les machines fournit
Image de base d’un pare-feu Palo Alto

Un serveur Windows avec Active
Directory préinstallé et préconfiguré
Un serveur Linux (Serveur Web)
Routeurs préconfigurés (sous CentOS)
Une formation
Vous êtes prêt(e)s ?

base
Découvrir la technologie
Palo Alto Networks
(NGFW)
Mohamed Anass EDDIK

Une formation
Plan
Aperçu de la plate-forme de
sécurité
Architecture NGFW
Une formation
base
cyber-attaque
Commande Agir sur

Reconnaissance Armement Delivery Exlpoitation Installation et contrôle l'objectif
STOP l'attaque à tout moment !

Une formation
Plateforme d'exploitation de sécurité
Une formation
base
Archi à passage unique
Une formation
PAN FW Architecture
Control Plane
Data Plane
Une formation
base
Comprendre les
services et produits
Palo Alto Networks
Mohamed Anass EDDIK

Une formation
Plan
Prévention des menaces

Produits PAN
Une formation
base
Prévention des menaces
Une formation
Produits PAN : Appliance

Physique
Une formation
base
Produits PAN : VM-serie
Une formation
Produits PAN : Virtual Systems
Une formation
base
Une formation
Réaliser le premier
accès
Mohamed Anass EDDIK

Une formation
base
Plan
Réinitialisation à la config de
l'usine
Service Routes
Opérations de configuration
Une formation
Réinit à la config de l'usine
Depuis la cli avec mot de passe qui est connu :

Request system private-data-reset
• Efface tous les logs
• Réinitialise tous les paramètres
• Enregistre une configuration par défaut après la
modification de l'adresse IP MGT
Sans connaître le mot de passe :

• Depuis le port de la console, tapez maint lors du
démarrage
Une formation • choisir reset to factory default
base
Service routes
Une formation
Opérations de configuration
Une formation
base
Une formation
Effectuer les mises à jour

dynamiques du PAN-OS
Mohamed Anass EDDIK

Une formation
base
Configurer les profils

d’authentification
Mohamed Anass EDDIK

Une formation
Plan
Compte administrateur et
référentiels de rôles
Authentification du FW pour
les mots de passe non locaux
Une formation
base
Compte admin et réf de rôles
Une formation
Auth du FW pour les mots passe non locaux
Une formation
base
Une formation
Comprendre les types

d’interfaces
Mohamed Anass EDDIK

Une formation
base
Plan
Flux logique sur un NGFW

Types de déploiements
Une formation
Flux logique sur un NGFW

base
Types de déploiements
TAP Virtual Wire Couche 3

Une formation
Une formation
base
Comprendre
les types de Zones
Mohamed Anass EDDIK

Une formation
Plan
Zones de sécurité et règles

Interface de Loopback
Une formation
base
Zone de sécurité et Règles
Une formation
Interface de Loopback
Une formation
base
Une formation
Déployer le TAP
et Virtual Wire
Mohamed Anass EDDIK

Une formation
base
Plan
TAP interface
Virtual Wire interface
Une formation
TAP interface
Une formation
base
Virtual Wire interface
Une formation
Une formation
base
Déployer la couche 2
Mohamed Anass EDDIK

Une formation
Plan
VLAN interface
Subinterface
Une formation
base
VLAN interface
Une formation
Sub-interface
1 3 5 7 MGT
PA-220
2 4 6 8 CONSOLE CONSOLE USB HA STAT ALM TEMP PWR
Une formation
base
Une formation
Paramétrer le routeur
virtuel et le PBF
Mohamed Anass EDDIK

Une formation
base
Plan
Routeur Virtuel
Policy-Based Forwarding(PBF)
Une formation
Routeur Virtuel
Une formation
base
Policy-based Forwarding
Une formation
Une formation
base
Comprendre les règles

de sécurité implicites
Mohamed Anass EDDIK

Une formation
Plan
Contrôle du trafic réseau

Sessions et flux
Une formation
base
Contrôle du trafic réseau
Une formation
Sessions et flux
1 3 5 7 MGT
PA-220
2 4 6 8 CONSOLE CONSOLE USB HA STAT ALM TEMP PWR
Client Serveur
Une formation
base
Une formation
Comprendre les règles

de sécurité explicite
Mohamed Anass EDDIK

Une formation
base
Types des règles de sécurité
Une formation
Une formation
base
Configurer les objets

d'adresses et groupes
d'adresses
Mohamed Anass EDDIK

Une formation
Plan
Objets d’adresses
Groupes d’adresses
Services
Une formation
base
Une formation
Configurer
les Tags
Mohamed Anass EDDIK

Une formation
base
Configurer les règles

de NAT Source
Mohamed Anass EDDIK

Une formation
Plan
NAT Source
Type de NAT
Une formation
base
NAT Source
DMZ
Inside Outside
1 3 5 7 MGT
PA-220
2 4 6 8 CONS OLE CONSOLE US B HA STAT ALM TEMP P WR
Une formation
Type de NAT
Static IP :
1 à 1 translations fixes
Dynamic IP :
1 à 1 translations d'une adresse IP source seulement
Dynamic IP and port :
Permet à plusieurs clients d'utiliser les mêmes adresses Ip publiques avec

Une formation
différents numéros de port source
base
Une formation
Configurer les règles

de NAT Destination
Mohamed Anass EDDIK

Une formation
base
Destination NAT
DMZ
Inside Outside
1 3 5 7 MGT
PA-220
Une formation
Une formation
base
Comprendre
U-turn NAT
Mohamed Anass EDDIK

Une formation
U-turn NAT
DMZ
Inside Outside
1 3 5 7 MGT
PA-220
Une formation
base
Une formation
Comprendre et configurer
NAT Bidirectionnel et NAT
Oversubscription
Mohamed Anass EDDIK

Une formation
base
Plan
NAT Bidirectionnel
NAT Oversubscription
Une formation
NAT Bidirectionnel
Inside Outside
1 3 5 7 MGT
PA-220
US B HA STAT ALM TEMP P WR

2 4 6 8 CONS OLE CONSOLE
Une formation
base
NAT Oversubscription
Inside Outside
1 3 5 7 MGT
PA-220
Une formation
Une formation
base
Comprendre la
technologie App-ID
Mohamed Anass EDDIK

Une formation
Plan
C’est quoi une application

PAN avec le APP-ID?
Zero-day malware: IPS Versus
Fonctionnement du APP-ID
Une formation
base
Qu’est ce que c’est une app?
Une formation
PAN avec le APP-ID
Une formation
base
Zero-day malware: IPS Versus
Une formation
Fonctionnement du APP-ID
Une formation
base
Une formation
Paramétrer l'App-ID
et Service
Mohamed Anass EDDIK

Une formation
base
Plan
Changements d'application
Applications dépendantes
Relier les groupes et les filtres
d’applications
Une formation
Changements d'application
Facebook.com
Une formation
base
Applications dépendantes
Une formation
Relier les groupes et les filtres d’applications
Security Policy
Application
Policy
Application
Groups
Application
Application Filters
base
Une formation
Créer une signature

application et
règles App override
Mohamed Anass EDDIK

Une formation
base
Plan
Trafic réseau non reconnu

Contrôle des applications
non reconnues
Une formation
Trafic réseau non reconnu
Une formation
base
Contrôle des applications non

reconnues
Tcp non reconnu
UDP non reconnu
Web-browsing
Créer une Configurer une Bloquer TCP-non

application stratégie de reconnu,udp non
personnalisée avec dérogation reconnu dans une
une signature d'application règle de sécurité
Une formation personnalisée
Une formation
base
Configurer la mise à jour

dynamique des Applications
Mohamed Anass EDDIK

Une formation
Plan
Passer à des politiques

basées sur les applications
Mise à jour du contenu
dynamique
Une formation
base
Passer à des politiques basées

sur les applications
Phase 1 Phase 2 Phase 3

Identifier les Ajouter des règles
anciennes basées sur les Supprimer
règles de applications au- les règles
politique dessus des règles basées sur
portuaires portuaires les ports
correspondantes
Une formation
Mise à jour du contenu

dynamique
Une formation
base
Une formation
Configurer le serveur
DHCP
Mohamed Anass EDDIK

Une formation
base
Configurer
le Proxy DNS
Mohamed Anass EDDIK

Une formation
Comprendre
le Content-ID
Mohamed Anass EDDIK

Une formation
base
Plan
Politique de sécurité avec

profils de sécurité
Types de profils de sécurité
Une formation
Politique de sécurité avec

profils de sécurité
Une formation
base
Types de profils de sécurité
Une formation
Une formation
base
Configurer le profil de sécurité et

la protection des vulnérabilités
Mohamed Anass EDDIK

Une formation
Déployer le profil de sécurité

antivirus et anti-spyware
Mohamed Anass EDDIK

Une formation
base
Sinkhole Operation
Une formation
base
Mettre en place le profil

blocage de fichiers et
filtrage de données
Mohamed Anass EDDIK

Une formation
Aperçu du blocage de fichiers
ALERT
Application? Continuer
Fichier Accepter
Type fichier ?
Bloquer
Une formation
base
Une formation
Créer une protection

DOS
Mohamed Anass EDDIK

Une formation
base
Plan
Protection Denial-Of-Service
Politiques et profils de
protection DOS
Une formation
Protection Denial-Of-Service
1 3 5 7 MGT
PA-220
2 4 6 8 CONSOLE CONSOLE US B HA S TAT ALM TE MP PWR
Une formation
base
Politiques et profils de
protection DOS
Aggregate Profil
Action Appliquer la limite à tous
Protéger les trafics correspondants
Autoriser Classified Profil

Appliquer la limite à
bloquer une seule IP
Une formation
Une formation
base
Configurer filtrage
web
Mohamed Anass EDDIK

Une formation
Plan
Profils de filtrage URL

Manipulation d'URL
inconnues
Gestion des URL non résolues
Une formation
base
Profils de filtrage URL
Une formation
Manipulation d'URL inconnues
PAN-DB
URL URL URL

introuvable introuvable
Une formation
base
Gestion des URL non résolues
PAN-DB
URL URL URL

introuvable introuvable
Une formation
Une formation
base
Conclusion
Mohamed Anass EDDIK

Une formation
Bilan
Introduction au monde Palo Alto
Installer et configurer Palo Alto
Configurer les interfaces et les zones
Configurer les règles de sécurité
Configurer les règles de NAT
Gérer les applications
Configurer le DNS et le DHCP
Découvrir les Profils Sécurité
Une formation
base
Cursus Palo Alto Networks
1. Installation et configuration
2.
de base
Sécurité avancée
3. Panorama : Configuration
et Administration
4. Troubleshooting
5. Configuration Avancée
Une formation
THANK YOU
!!

Ressources Formation Palo Alto Installation Et Configuration de Base

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Ressources Formation Palo Alto Installation Et Configuration de Base

Transféré par

Droits d'auteur :

Formats disponibles

Alphorm.

Mohamed Anass EDDIK

Cursus Palo Alto Networks

1. Introduction au monde Palo Alto

Les administrateurs des pare-feux Palo Alto Networks

Routage, commutation et Adressage IP

Formations pour les prérequis

Mohamed Anass EDDIK

Les réseaux utilisés

Les prérequis du Lab

Une machine avec 16Go de RAM

Les machines fournit

Image de base d’un pare-feu Palo Alto

Vous êtes prêt(e)s ?

Mohamed Anass EDDIK

Commande Agir sur

STOP l'attaque à tout moment !

Plateforme d'exploitation de sécurité

Archi à passage unique

Mohamed Anass EDDIK

Prévention des menaces

Prévention des menaces

Produits PAN : Appliance

Produits PAN : VM-serie

Produits PAN : Virtual Systems

Mohamed Anass EDDIK

Réinit à la config de l'usine

Depuis la cli avec mot de passe qui est connu :

Sans connaître le mot de passe :

Effectuer les mises à jour

Mohamed Anass EDDIK

Configurer les profils

Mohamed Anass EDDIK

Compte admin et réf de rôles

Auth du FW pour les mots passe non locaux

Comprendre les types

Mohamed Anass EDDIK

Flux logique sur un NGFW

Flux logique sur un NGFW

TAP Virtual Wire Couche 3

Mohamed Anass EDDIK

Zones de sécurité et règles

Zone de sécurité et Règles

Mohamed Anass EDDIK

Virtual Wire interface

Mohamed Anass EDDIK

2 4 6 8 CONSOLE CONSOLE USB HA STAT ALM TEMP PWR

Mohamed Anass EDDIK

Comprendre les règles

Mohamed Anass EDDIK

Contrôle du trafic réseau

Contrôle du trafic réseau

2 4 6 8 CONSOLE CONSOLE USB HA STAT ALM TEMP PWR

Comprendre les règles

Mohamed Anass EDDIK

Types des règles de sécurité

Configurer les objets

Mohamed Anass EDDIK

Mohamed Anass EDDIK

Configurer les règles

Mohamed Anass EDDIK

2 4 6 8 CONS OLE CONSOLE US B HA STAT ALM TEMP P WR

1 à 1 translations d'une adresse IP source seulement