Obsługa ruchu zaszyfrowanego na Palo Alto Networks NGFW – jak robić to lepiej?

10:00 - 11:30
Zarejestruj

Webinarium składać się będzie z dwóch części: teoretycznej i praktycznej.

Część teoretyczna będzie skupiała się na funkcjonalnościach firewall’i nowej generacji do deszyfrowania ruchu sieciowego. Omówimy koncepcje deszyfracji (na potrzeby inspekcji ruchu sieciowego) różnych protokołów szyfrowania takich jak TLS 1.2 czy TLS 1.3. Przedstawimy nowe narzędzia i funkcjonalności, które ułatwią monitoring i rozwiązywanie problemów związanych z odszyfrowywaniem przesyłanych danych, jak i wytyczne dotyczące konfiguracji urządzenia w oparciu o dobre praktyki producenta.

Na samym końcu pierwszej części zrobimy przegląd możliwości integracyjnych firewall’i z innymi systemami analizy ruchu sieciowego.

Druga część webinarium będzie prezentacją działającego rozwiązania „na żywo”. Przedstawimy wybrane z omawianych wcześniej funkcjonalności w praktyce. Demo będzie oparte o możliwości urządzenia w zakresie debuggingu oraz integracji. 

.

Prowadzący:

Tomasz Wojtas

Pracuje jako inżynier bezpieczeństwa firmy CLICO. Specjalizuje się w rozwiązaniach producentów Palo Alto Networks, AWS i Tufin zajmując się prezentacją produktów, ich wdrażaniem oraz wsparciem klientów. Jego zainteresowania zawodowe to zagadnienia związane z obsługą firewalli, chmurami publicznymi oraz pentestingiem. Posiada certyfikację m.in. PCNSE, TCSE, AWS-SA, AWS-Sec. Wcześniej zajmował się także sieciami LTE.

Agenda:

  1. Wprowadzenie
  2. Jakie problemy chcemy rozwiązać?
    • Zmiany na rynku i trendy technologiczne;
    • Problemy integracyjne;
    • Możliwości hardware’u.
  3. Koncepcja deszyfracji:
    • Nowości w PAN-OS 10.0;
    • Dobre praktyki konfiguracyjne;
    • Wyjątki deszyfracji;
    • Modele integracji z innymi systemami (Decryption Broker, Decryption Port Mirroring).
  4. Implementacja z Live DEMO:
    • ułatwienia w debuggingu problemów związanych z deszyfracją;
    • przykład integracji z innymi systemami obsługującymi deszyfrowany ruch.
  5. Podsumowanie oraz sesja Q&A.

Zarejestruj się

Niniejszym wyrażam zgodę na przetwarzanie moich danych osobowych przez Administratora Danych Osobowych (dalej: „CLICO”) – CLICO Sp. z o.o., Oleandry 2, 30-063 Kraków, wpisaną do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy dla Krakowa-Śródmieście w Krakowie, XI Wydział Gospodarczy Krajowego Rejestru Sądowego: 0000107000 oraz numerem NIP: w zakresie: imię i nazwisko, adres email lub telefon, w celach marketingowych, przez CLICO. CLICO może przekazać moje dane osobowe dla wskazanego powyżej celu do firmy Palo Alto Networks. Szczegółowe zasady przetwarzania danych osobowych zawarte są polityce prywatności.

Niniejszym wyrażam zgodę na przetwarzanie moich danych osobowych przez Administratora Danych Osobowych (dalej: „CLICO”) – CLICO Sp. z o.o., Oleandry 2, 30-063 Kraków, wpisaną do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy dla Krakowa-Śródmieście w Krakowie, XI Wydział Gospodarczy Krajowego Rejestru Sądowego: 0000107000 oraz numerem NIP: w zakresie: imię i nazwisko, adres email lub telefon, w celach marketingowych, przez CLICO. CLICO może przekazać moje dane osobowe dla wskazanego powyżej celu do firmy Palo Alto Networks. Szczegółowe zasady przetwarzania danych osobowych zawarte są polityce prywatności.