Tweet
Chương trình khóa học Firewall PaloAlto Networks cơ bản
Khóa học Firewall PaloAlto Networks:
Cấu hình & quản lý vận hành cơ bản NGFW PAN-OS
Giới thiệu
Khoá học cấu hình triển khai và quản lý vận hành tường lửa thế hệ mới của Palo Alto Networks giúp bảo vệ hệ thống trước các nguy cơ trên không gian mạng. Khoá học này thể hiện khả năng cấu hình và triển khai hiệu quả tường lửa để dựa trên công nghệ tiên tiến nhận diện người dùng (User-ID), kiểm soát ứng dụng (App-ID) và đảm bảo nội dung dữ liệu được an toàn (Content-ID).
Tham gia để trang bị các kiến thức cốt lõi góp phần chuẩn bị cho kỳ thi NGFW-Engineer để đạt chứng nhận PALO ALTO NETWORKS CERTIFIED NEXT-GENERATION FIREWALL ENGINEER (PCNFE).
Đối tượng tham gia
Các chuyên gia và kỹ sư bảo mật, kỹ sư mạng, quản lý IT, nhân viên hổ trợ IT, và các sinh viên yêu thích công nghệ.
Điều kiện tham dự khóa học
Cần hiểu biết căn bản về mạng như kiến thức định tuyến (routing), chuyển mạch (switching), kiến thức về bộ giao thức TCP/IP. Ngoài ra cũng cần hiểu biết cơ bản về bảo mật như khái niệm cổng (port) và giao thức (protocol). Đã từng sử dụng qua các thiết bị tường lửa khác, Proxy hay IPS là một lợi thế.
Mục tiêu khóa học
Sau khóa học này, bạn sẽ đạt được kiến thức để cài đặt, cấu hình triển khai và quản lý vận hành tường lửa thế hệ mới. Người tham gia sẽ tìm hiểu nền tảng an ninh thông tin thế hệ mới bao gồm các bước cấu hình chính sách an ninh mạng, phòng chống các mối đe dọa và khai thác lỗ hỏng, các tính năng báo cáo chi tiết trực quan của hệ thống tường lửa PaloAlto Networks thông qua lý thuyết và được thực hành demo trực quan.
Thông tin chung
Nội dung chi tiết:
Cấu hình & quản lý vận hành cơ bản NGFW PAN-OS
Giới thiệu
Khoá học cấu hình triển khai và quản lý vận hành tường lửa thế hệ mới của Palo Alto Networks giúp bảo vệ hệ thống trước các nguy cơ trên không gian mạng. Khoá học này thể hiện khả năng cấu hình và triển khai hiệu quả tường lửa để dựa trên công nghệ tiên tiến nhận diện người dùng (User-ID), kiểm soát ứng dụng (App-ID) và đảm bảo nội dung dữ liệu được an toàn (Content-ID).
Tham gia để trang bị các kiến thức cốt lõi góp phần chuẩn bị cho kỳ thi NGFW-Engineer để đạt chứng nhận PALO ALTO NETWORKS CERTIFIED NEXT-GENERATION FIREWALL ENGINEER (PCNFE).
| Module 1: Security Platform and Architecture Module 2: Initial Configuration Module 3: Interface Configuration Module 4: Security and NAT Policies Module 5: App-ID™ Module 6: Content-ID™ Module 7: URL Filtering Module 8: Decryption Module 9: WildFire™ Module 10: User-ID™ Module 11: VPN Overview Module 12: Monitoring and Reporting |
Các chuyên gia và kỹ sư bảo mật, kỹ sư mạng, quản lý IT, nhân viên hổ trợ IT, và các sinh viên yêu thích công nghệ.
Điều kiện tham dự khóa học
Cần hiểu biết căn bản về mạng như kiến thức định tuyến (routing), chuyển mạch (switching), kiến thức về bộ giao thức TCP/IP. Ngoài ra cũng cần hiểu biết cơ bản về bảo mật như khái niệm cổng (port) và giao thức (protocol). Đã từng sử dụng qua các thiết bị tường lửa khác, Proxy hay IPS là một lợi thế.
Mục tiêu khóa học
Sau khóa học này, bạn sẽ đạt được kiến thức để cài đặt, cấu hình triển khai và quản lý vận hành tường lửa thế hệ mới. Người tham gia sẽ tìm hiểu nền tảng an ninh thông tin thế hệ mới bao gồm các bước cấu hình chính sách an ninh mạng, phòng chống các mối đe dọa và khai thác lỗ hỏng, các tính năng báo cáo chi tiết trực quan của hệ thống tường lửa PaloAlto Networks thông qua lý thuyết và được thực hành demo trực quan.
Thông tin chung
- Thời lượng : 4 ngày (28 giờ)
- Hình thức : lý thuyết và thực hành labs
- Phiên bản : PAN-OS 11.0
Nội dung chi tiết:
- Platforms and Architecture
- Security platform overview
- Next-generation firewall architecture
- Zero Trust security model
- Firewall offerings
- Initial Configuration
- Administrative controls
- Initial access to the system
- Configuration management
- Licensing and software updates
- Account administration
- Viewing and filtering logs
- Interface Configuration
- Security zones and interfaces
- Tap interfaces
- Virtual Wire interfaces
- Layer 2 interfaces
- Layer 3 interfaces
- Virtual routers
- VLAN interfaces
- Loopback interfaces
- Policy-based forwarding
- Security and NAT Policies
- Security policy fundamental concepts
- Security policy administration
- Network Address Translation
- Source NAT configuration
- Destination NAT configuration
- App-ID™
- Application identification (App-ID) overview
- Using App-ID in a Security Policy
- Application Group and Filter
- Updating App-ID
- Basic Content-ID™
- Content-ID overview
- Vulnerability Protection Security Profiles
- Antivirus Security Profiles
- Anti-Spyware Security Profiles
- DNS security
- File Blocking Profiles
- Attaching Security Profiles to Security policy rules
- URL Filtering
- URL Filtering Security Profiles
- Attaching URL Filtering Profiles
- Decryption
- Decryption concepts
- Certificate management
- SSL Forward Proxy decryption
- WildFire™
- WildFire concepts
- Configuring and managing WildFire
- WildFire reporting
- User-ID™
- User mapping methods overview
- Configuring User-ID
- PAN-OS® Integrated agent configuration
- Configuring group mapping
- User ID and Security policy
- VPN Overview
- Site-to-site VPN
- Large Scale VPN
- Remote Acces VPN
- Monitoring & Reporting
- Dashboard, ACC, and monitor
- Log forwarding
- Configuring Syslog & SNMP
- Tech Support file.