PCNSE

PCNSE

La certificación Palo Alto Networks Certified Network Security Engineer (PCNSE) acredita con la capacidad de diseñar, implementar, configurar, mantener y solucionar problemas en la gran mayoría de las implementaciones de seguridad de redes basadas en Palo Alto Networks

Esta certificación verifica que usted dispone de los siguientes conocimientos y habilidades:

  • Arquitectura y Diseño
    • Identificar cómo los productos de Palo Alto Networks trabajan juntos para detectar y prevenir amenazas.
    • Dado un escenario, arquitecto una solución para cumplir con los requisitos de negocio aprovechando la plataforma de seguridad.
    • Evaluar diseños y configuraciones de alta disponibilidad (HA) para diversas implementaciones.
    • Identificar el tipo de interfaz y la configuración apropiados para una implementación de red especificada.
    • Identificar estrategias para retener registros usando Distributed Log Collection.
    • Identificar cómo diseñar una solución escalable para administrar dispositivos Palo Alto usando Panorama.
    • Identificar estrategias de implementación para entornos virtualizados.
  • Conceptos básicos
    • Identificar las características clave de una nueva generación de cortafuegos de capa 7 y sus ventajas sobre un firewall tradicional.
    • Identificar el orden correcto de la evaluación de políticas basada en la arquitectura de flujo de paquetes.
    • Dado un escenario de ataque, identifique el componente de prevención de amenazas adecuado para las Palo Alto Networks.
    • Identificar métodos para asignar usuarios a las direcciones IP y solucionar problemas relacionados.
    • Identificar las funciones fundamentales que residen en los planos de gestión y datos de un firewall de Palo Alto Networks.
    • Dado un escenario, determine cómo controlar la utilización del ancho de banda por aplicación.
    • Identificar las funciones y conceptos fundamentales de WildFire.
  • Registros y estadísticas
    • Identificar las consideraciones para configurar el reenvío de registros externos.
    • Interpretar archivos de registro, informes y gráficos para determinar tendencias de tráfico y amenazas.
    • Identificar problemas de sistema y tráfico utilizando herramientas de interfaz de usuario web y CLI.
    • Dada una salida de sesión, identifique los requisitos de configuración utilizados para realizar una captura de paquetes.
    • Dado un escenario que incluye una salida de Application Command Center (ACC), identifique tendencias y solucione problemas
    • Identificar configuraciones para colecciones de registros distribuidos y verificar la funcionalidad.
  • Administración
    • Identificar los ajustes necesarios y los pasos necesarios para proporcionar e implementar un cortafuegos de próxima generación.
    • Determinar cómo aprovechar Panorama para gestionar de forma centralizada las configuraciones de dispositivos y los registros.
    • Dado un escenario, explique el proceso para actualizar un sistema de Palo Alto Networks a la última versión de código o contenido.
    • Identificar cómo se utilizan las operaciones de gestión de la configuración para garantizar el estado operacional deseado de estabilidad y continuidad.
    • Identificar métodos para la autorización, autenticación y administración de dispositivos.
    • Identificar el uso adecuado de los componentes de infraestructura de clave pública.
  • Redes
    • Dado un escenario, determine cómo configurar y solucionar problemas de componentes de interfaz.
    • Identifique las configuraciones que son necesarias para habilitar las funciones de IPv6.
    • Dado un escenario, configure y solucione problemas de enrutamiento.
    • Identificar los ajustes de configuración de VPN de sitio a sitio.
    • Identificar los parámetros de configuración para SSL / VPN de acceso remoto.
    • Identificar maneras de mitigar el agotamiento de recursos (debido a la denegación de servicio) en servidores de aplicaciones
  • Policias y procedimientos
    • Identificar las características de implementación, configuración y administración de la base de reglas de seguridad.
    • Identificar la implementación, configuración y administración de perfiles y opciones de seguridad.
    • Identificar las características de implementación, configuración y administración de la base de reglas NAT.
    • Identificar las estrategias de despliegue de despliegue.
    • Dado un escenario, identifique la configuración y el uso de la anulación de la aplicación.

Cómo obtener la certificación PCNSE?

Deberás superar con éxito el siguiente examen :

  • PCNSE8 - PAN-OS 8.0

Puedes consultar todos los requisitos en el siguiente enlace

No hay artículos en esta familia