O kurzu
Bootcamp jde daleko za rámec základní konfigurace. Zaměříme se na pokročilé scénáře (Split Tunneling, HIP profily, Always-On), architekturu s vysokou dostupností a především na hloubkový troubleshooting. Naučíte se číst v lozích, diagnostikovat problémy na straně klienta i firewallu a rychle řešit nejčastější incidenty.
Pokročilý Split Tunneling: Jak efektivně směrovat provoz (podle aplikací, doménových jmen i IP rozsahů) a odlehčit firemní lince.
Moderní metody autentizace (SAML 2.0, integrace s Azure AD/Okta, MFA).
Nasazení Host Information Profile (HIP) – podmiňování přístupu na základě stavu koncového zařízení (antivir, záplaty, disk).
Zabezpečení samotného portálu a brány proti brute-force útokům a zranitelnostem.
Kde hledat? Práce s logy na firewallu i na straně klienta
Diagnostika selhání autentizace, problémů s certifikáty a uvízlých tunelů.
Použití CLI příkazů pro analýzu GlobalProtect v reálném čase.
User Experience pod kontrolou: Nastavení Always-On, Pre-Logon (přístup před přihlášením uživatele) a captive portály.
Využití HIP v bezpečnostní politice: Jak izolovat neaktualizovaná nebo kompromitovaná zařízení.
Praktický lab: Konfigurace pokročilého Split Tunnelingu a vynucení HIP politik.
Řešení reálných scénářů:
Uživatel se nemůže přihlásit (chyby certifikátů / MFA).
VPN padá nebo má extrémně pomalou odezvu (MTU issues, přepínání na SSL).
Nefunguje routování do specifických segmentů sítě.
Váš instruktor
Peter Blaško
Zkušený odborník v oblasti bezpečnosti s nadšením pro nové technologie. Peter má více než 18 let zkušeností s předprodejní, prodejní a poprodejní podporou v oblasti počítačových sítí se specializací na bezpečnost. Certifikovaný lektor pro Palo Alto Networks školení. Jeho specializací jsou firewally nové generace, VPN, IDS/IPS, Zero-day, Anti-Exploit, zabezpečení webu a e-mailu, zabezpečení koncových zařízení, EDR, XDR, SIEM, zabezpečení cloudu.