Retour aux formations
Cybersécurité
Palo Alto Networks Firewall 11.x Essentiels : Configuration et Management
5 jour(s) • 35h
Description
Cette formation permet d’acquérir les compétences essentielles pour configurer, administrer et superviser un firewall nouvelle génération Palo Alto Networks sous PAN-OS 11.x.
Objectifs pédagogiques
- Comprendre l’architecture et les principes de fonctionnement des firewalls nouvelle génération Palo Alto Networks
- Réaliser la configuration initiale d’un firewall Palo Alto Networks sous PAN-OS 11.x
- Configurer les interfaces, zones de sécurité et objets réseau nécessaires au filtrage du trafic
- Créer, organiser et administrer des règles de sécurité et des règles NAT
- Utiliser App-ID pour contrôler les usages applicatifs
- Mettre en œuvre des profils de sécurité pour prévenir les menaces connues et inconnues
- Configurer le filtrage URL, WildFire et les mécanismes de prévention associés
- Comprendre l’intégration de User-ID pour appliquer des règles basées sur les utilisateurs
- Exploiter les journaux, rapports et outils de supervision pour analyser le trafic et diagnostiquer les incidents courants
- Identifier les bonnes pratiques de gestion, de maintenance et d’évolution d’une configuration firewall
Public concerné
Administrateurs réseau
Administrateurs sécurité
Ingénieurs réseau
Ingénieurs cybersécurité
Analystes sécurité
Techniciens support ou exploitation réseau/sécurité
Toute personne amenée à configurer, administrer ou superviser un firewall Palo Alto Networks
Prérequis
Connaissances de base en réseaux TCP/IP
Compréhension des notions de routage, commutation, adressage IP et segmentation réseau
Connaissances générales en sécurité réseau
Une première expérience sur des technologies de filtrage, proxy, IPS, VPN ou pare-feu est un plus
Déroulé du programme
1
1. Présentation de l’architecture Palo Alto Networks et de PAN-OS 11.x (3h)
3h
- Présentation des firewalls nouvelle génération Palo Alto Networks
- Positionnement de PAN-OS 11.x dans l’architecture de sécurité réseau
- Principes de traitement du trafic
- Notions de zones, interfaces, objets, politiques et profils de sécurité
- Présentation de l’interface d’administration
- Bonnes pratiques générales de prise en main
2
◦ Travaux pratiques : Découverte de l’interface d’administration, Navigation dans les principaux menus de configuration et de supervision, Identification des composants essentiels d’une configuration firewall
3
2. Configuration initiale et administration du firewall (4h)
4h
- Paramètres système initiaux
- Configuration de l’accès d’administration
- Gestion des comptes administrateurs et des rôles
- Sauvegarde, restauration et gestion des configurations
- Gestion des versions, mises à jour et licences
- Bonnes pratiques d’administration et de sécurisation de l’accès
4
◦ Travaux pratiques : Réalisation de la configuration initiale, Création et gestion d’un compte administrateur, Sauvegarde et validation d’une configuration, Utilisation des fonctions commit, comparaison et rollback
5
3. Interfaces, zones de sécurité et intégration réseau (4h)
4h
- Configuration des interfaces réseau
- Création et administration des zones de sécurité
- Routage statique et intégration dans une architecture existante
- Utilisation des objets réseau et groupes d’objets
- Principes de segmentation et de contrôle des flux
- Méthodologie de déploiement dans un environnement de production
6
◦ Travaux pratiques : Configuration d’interfaces, Création de zones de sécurité, Mise en place d’objets réseau, Vérification de la connectivité entre zones
7
4. Politiques de sécurité et règles NAT (6h)
6h
- Fonctionnement des règles de sécurité
- Création, organisation et optimisation des politiques de sécurité
- Utilisation des objets, services et applications dans les règles
- Bonnes pratiques de nommage, documentation et ordonnancement
- Configuration des règles NAT
- NAT source, NAT destination et cas d’usage courants
- Vérification du comportement des règles
8
◦ Travaux pratiques : Création de règles de sécurité entre zones, Mise en œuvre de règles NAT, Test et validation des flux autorisés ou bloqués, Analyse de l’impact de l’ordre des règles
9
5. Contrôle applicatif avec App-ID (3h)
3h
- Principe de fonctionnement d’App-ID
- Identification des applications indépendamment des ports utilisés
- Création de règles basées sur les applications
- Gestion des dépendances applicatives
- Bonnes pratiques de migration d’une politique basée sur les ports vers une politique basée sur les applications
- Analyse des usages applicatifs dans les journaux
10
◦ Travaux pratiques : Création de règles utilisant App-ID, Analyse du trafic applicatif, Ajustement des règles selon les applications observées, Validation du comportement des flux
11
6. Prévention des menaces et profils de sécurité (5h)
5h
- Présentation des profils de sécurité Palo Alto Networks
- Antivirus, anti-spyware, vulnerability protection et file blocking
- Filtrage URL et contrôle des catégories web
- Introduction à WildFire pour l’analyse des menaces inconnues
- DNS Security et blocage de communications suspectes
- Bonnes pratiques d’association des profils aux politiques de sécurité
- Logique de prévention des menaces connues et inconnues
12
◦ Travaux pratiques : Création et association de profils de sécurité, Configuration du filtrage URL, Mise en œuvre de règles avec Threat Prevention, Analyse des journaux de sécurité générés
13
7. User-ID, déchiffrement et contrôle avancé des accès (3h)
3h
- Principe de User-ID
- Association des utilisateurs aux flux réseau
- Cas d’usage des règles basées sur l’identité utilisateur
- Introduction au déchiffrement SSL/TLS
- Enjeux, limites et précautions liés au déchiffrement
- Bonnes pratiques de gouvernance et de conformité
14
◦ Travaux pratiques : Lecture et interprétation des informations utilisateur dans les journaux, Création d’une règle intégrant la notion d’utilisateur ou de groupe, Analyse d’un cas d’usage de contrôle d’accès basé sur l’identité
15
8. Supervision, journaux, rapports et dépannage courant (5h)
5h
- Exploitation des journaux de trafic, de menace, d’URL et système
- Utilisation des rapports et tableaux de bord
- Recherche et filtrage d’événements
- Méthodologie de diagnostic d’un flux bloqué ou non conforme
- Vérification des règles appliquées
- Identification des erreurs de configuration courantes
- Bonnes pratiques de suivi opérationnel
16
◦ Travaux pratiques : Analyse de journaux de trafic, Diagnostic d’un problème d’accès réseau, Identification de règles ou profils responsables d’un blocage, Production d’un premier rapport d’activité
17
9. Synthèse, bonnes pratiques et perspectives d’évolution (2h)
2h
- Synthèse des points clés de configuration et d’administration
- Bonnes pratiques de gestion quotidienne d’un firewall Palo Alto Networks
- Recommandations pour maintenir une configuration lisible, sécurisée et évolutive
- Introduction aux sujets complémentaires : haute disponibilité, GlobalProtect, VPN site-à-site, Panorama, dépannage avancé
- Questions/réponses et consolidation des acquis
18
◦ Travaux pratiques : Relecture d’une configuration type, Identification des points d’amélioration, Validation des acquis par scénario de configuration et d’analyse
Informations
Durée
5 jour(s)
35h
Tarif
Sur demande