I. Giới thiệu khóa học:

Khoá học cấu hình triển khai và quản lý vận hành tường lửa thế hệ mới của Palo Alto Networks giúp bảo vệ hệ thống trước các nguy cơ trên không gian mạng. Khoá học này thể hiện khả năng cấu hình và triển khai hiệu quả tường lửa để dựa trên công nghệ tiên tiến nhận diện người dùng (User-ID), kiểm soát ứng dụng (App-ID) và đảm bảo nội dung dữ liệu được an toàn (Content-ID).

Tham gia để trang bị các kiến thức cốt lõi góp phần chuẩn bị cho kỳ thi NGFW-Engineer để đạt chứng nhận PALO ALTO NETWORKS CERTIFIED NEXT-GENERATION FIREWALL ENGINEER (PCNFE)

II. Thời lượng: 28 giờ

III. Hình thức đào tạo:

Đào tạo trực tiếp tại lớp học, đào tạo online tương tác với giảng viên, đào tạo kết hợp online và trực tiếp tại lớp học, đào tạo tại văn phòng khách hàng theo yêu cầu

IV. Mục tiêu khóa học:

Sau khóa học này, bạn sẽ đạt được kiến thức để cài đặt, cấu hình triển khai và quản lý vận hành tường lửa thế hệ mới. Người tham gia sẽ tìm hiểu nền tảng an ninh thông tin thế hệ mới bao gồm các bước cấu hình chính sách an ninh mạng, phòng chống các mối đe dọa và khai thác lỗ hỏng, các tính năng báo cáo chi tiết trực quan của hệ thống tường lửa PaloAlto Networks thông qua lý thuyết và được thực hành demo trực quan.

V. Đối tượng tham gia

Các chuyên gia và kỹ sư bảo mật, kỹ sư mạng, quản lý IT, nhân viên hổ trợ IT, và các sinh viên yêu thích công nghệ

VI. Điều kiện tiên quyết

Cần hiểu biết căn bản về mạng như kiến thức định tuyến (routing), chuyển mạch (switching), kiến thức về bộ giao thức TCP/IP. Ngoài ra cũng cần hiểu biết cơ bản về bảo mật như khái niệm cổng (port) và giao thức (protocol). Đã từng sử dụng qua các thiết bị tường lửa khác, Proxy hay IPS là một lợi thế.

VII. Nội dung khóa học:

1. Platforms and Architecture

• Security platform overview
• Next-generation firewall architecture
• Zero Trust security model
• Firewall offerings

2. Initial Configuration

• Administrative controls
• Initial access to the system
• Configuration management
• Licensing and software updates
• Account administration
• Viewing and filtering logs

3. Interface Configuration

• Security zones and interfaces
• Tap interfaces
• Virtual Wire interfaces
• Layer 2 interfaces
• Layer 3 interfaces
• Virtual routers
• VLAN interfaces
• Loopback interfaces
• Policy-based forwarding

4. Security and NAT Policies

• Security policy fundamental concepts
• Security policy administration
• Network Address Translation
• Source NAT configuration
• Destination NAT configuration

5. App-ID™

• Application identification (App-ID) overview
• Using App-ID in a Security Policy
• Application Group and Filter
• Updating App-ID

6. Basic Content-ID™

• Content-ID overview
• Vulnerability Protection Security Profiles
• Antivirus Security Profiles
• Anti-Spyware Security Profiles
• DNS security
• File Blocking Profiles
• Attaching Security Profiles to Security policy rules

7. URL Filtering

• URL Filtering Security Profiles
• Attaching URL Filtering Profiles

8. Decryption

• Decryption concepts
• Certificate management
• SSL Forward Proxy decryption

9. WildFire™

• WildFire concepts
• Configuring and managing WildFire
• WildFire reporting

10. User-ID™

• User mapping methods overview
• Configuring User-ID
• PAN-OS® Integrated agent configuration
• Configuring group mapping
• User ID and Security policy

11. VPN Overview

• Site-to-site VPN
• Large Scale VPN
• Remote Acces VPN

12. Monitoring & Reporting

• Dashboard, ACC, and monitor
• Log forwarding
• Configuring Syslog & SNMP
• Tech Support file.