Certificazione PCNSA: figura professionale
La certificazione Palo Alto PCNSA (Certified Network Security Administrator) convalida le conoscenze e le competenze richieste amministratori di sicurezza di rete responsabili dell’implementazione e del funzionamento dei Firewall Palo Alto Networks di nuova generazione (NGFW), in grado di difendere l’infrastruttura di rete dalle più recenti minacce di cybersecurity.
In particolare chi supera la certificazione è in grado di implementare le soluzioni di firewalling Palo Alto Networks per abilitare il traffico in modo sicuro secondo i diversi criteri utente, application, time based policy e content.
l percorso di certificazione PCNSA è parte dell’offerta formativa eForHum in materia di certificazioni sulla sicurezza informatica: la preparazione all’esame è svolta in qualità di Palo Alto Networks Cybersecurity Academy. Consulta la scheda del corso per verificare i requisiti della formazione.
Esame Palo Alto PCNSA e corso autorizzato
L’esame PCNSA è suddiviso in 8 aree tematiche:
- Configurazione del Firewall
- Security e NAT Policy
- App-ID
- Content-ID
- User-ID
- URL Filtering
- Monitoring e Reporting
- Security Best Practices
Per ottenere la certificazione Palo Alto Networks Certified Network Security Administrator è necessario superare l’esame PCNSA. Il corso di formazione per la preparazione di tale esame è il corso Palo Alto Networks PCNSA
Competenze associate all'esame PCNSA
In dettaglio, per il superamento dell’esame di certificazione Palo Alto PCNSA ed essere riconosciuto Certified Network Security Administrator, il candidato deve acquisire le seguenti conoscenze e competenze:
1 Palo Alto Networks Strata Core Components
- 1.1 Understand the components of the Palo Alto Networks Strata
- 1.2 Identify the order of operations of Single-Pass Parallel Processing architecture
2 Device Management and Services
- 2.1 Identify and use firewall management interfaces
- 2.2 Provisioning local administrators and assigning role-based authentication
- 2.3 Define firewall configurations
- 2.4 Understand how to push policy updates to Panorama managed FWs
- 2.5 Identify the types of dynamic updates and their purpose
- 2.6 Identify what a security zone is and how to use it
- 2.7 Identify and configure firewall interfaces
- 2.8 Configure a virtual router
3 Managing Objects
- 3.1 Identify how to create address objects
- 3.2 Identify how to create services
- 3.3 Identify how to use pre-defined Palo Alto Networks external
- 3.4 Configure application filters and application groups
4 Policy Evaluation and Management
- 4.1 Identify the appropriate application-based security policy
- 4.2 Identify the purpose of specific security rule types
- 4.3 Identify and configure Security policy match conditions, actions, and logging options
- 4.4 Identify and implement proper NAT policies
- 4.5 Identify the tools available to optimize Security policies
5 Securing Traffic
- 5.1 Identify and apply the appropriate Security Profile
- 5.2 Identify the difference between Security policy actions and Security Profile actions
- 5.3 Identify how the firewall can use the cloud DNS Security to control traffic based on domains
- 5.4 Identify how the firewall can use the PAN-DB database to control traffic based on websites
- 5.5 Identify how to control access to specific URLs using custom URL filtering categories
- 5.6 Differentiate between group mapping and IP to user mapping within policies and logs
Struttura e durata dell’esame PCNSA
L’esame di certificazione Palo Alto Networks PCNSA ha una durata di 80 minuti ed è costituito da 50 domande divise tra domande teoriche e pratiche.
L’esame può essere sostenuto tramite il canale di certificazione Pearson VUE, ente certificatore dei più importanti vendor IT, le cui sedi si trovano in tutto il territorio nazionale.
Il costo dell’esame, aggiornato al 2021, è di circa 130€: i corsi ufficiali Palo Alto Networks Cybersecurity Academy mettono a disposizione del partecipante un voucher di sconto del 40%.