Khóa học Palo Alto » Khóa học ACE (Palo Alto Network) - ACCREDITED CONFIGURATION ENGINEER

Thời gian khóa học: 30 giờ
Điều kiện tiên quyết:

Hoàn thành khóa học CCNA R&S, CCNP R&S, CCNA Security hoặc tương đương.

Giới thiệu
Nội dung khóa học
Lịch trình học

Khóa học ACE (Accredited Configuration Engineer) của hãng Palo Alto Networks cung cấp cho bạn kiến thức về các tính năng & những chức năng cốt lõi của tường lửa (firewall) thế hệ tiếp theo của hãng Palo Alto. Khóa học cung cấp cho học viên những kiến thức từ cơ bản đến nâng cao để có thể cấu hình thành công và quản lý tường lửa bằng PAN-OS (Palo Alto Networks – Operating System).

Với khóa học ACE tại WAREN bạn sẽ được hướng dẫn từng bước cấu hình chính sách an ninh mạng, phòng chống các mối đe dọa và khai thác lỗ hổng. Hiểu và khắc phục các sự cố thông qua các báo cáo chi tiết trực quan của hệ thống tường lửa thế hệ tiếp theo của hãng Palo Alto Networks.

Quản lý dữ liệu và phòng chống tấn công có chủ đích

File Blocking

Wildfire.

Các khái niệm tổng quan

Giới thiệu khái niệm tường lửa thế hệ mới.

Các dòng sản phẩm của Palo Alto Networks

Kiến trúc và nền tảng tường lửa thế hệ mới

Kiến trúc single-pass.

Nền tảng PAN-OS

Khởi tạo cấu hình, quản lý thiết bị

Giao diện truy cập.

Giấy phép và cập nhật.

Quản lý tài khoản truy cập.

Cấu hình cơ bản chính sách an ninh mạng

Cấu hình Security Policy với địa chỉ IP, Port và Protocol.

Cấu hình nâng cao chính sách an ninh mạng

Tìm hiểu và thiết lập chính sách an ninh mạng với App-id.

Tìm hiểu và thiết lập chính sách an ninh mạng với Content-id (Virus, Spyware, Vulnerability, URL filtering).

Cấu hình chính sách chuyển đổi địa chỉ IP (NAT)

NAT địa chỉ nguồn.

NAT địa chỉ đích.

Quản lý định danh người dùng (User-ID)

Tích hợp Active Directory Server.

Tìm hiểu và thiết lập chính sách an ninh với User ID.

Captive Portal.

Giải mã các kết nối mã hóa SSL

Quản lý Certificate.

Giải mã Outbound SSL.

Bảo vệ người dùng từ xa

Global Protect SSL-VPN.

Quản lý và lập báo cáo

Dashboard.

Basic Logging

Basic Report.

Tech Support file.

Backup Config-file.

 

NỘI DUNG KHÓA HỌC

ACCREDITED CONFIGURATION ENGINEER (ACE)

Ä Các khái niệm tổng quan

  • Giới thiệu khái niệm tường lửa thế hệ mới.
  • Các dòng sản phẩm của Palo Alto Networks

Ä Kiến trúc và nền tảng tường lửa thế hệ mới

  • Kiến trúc single-pass.
  • Nền tảng PAN-OS

Ä Khởi tạo cấu hình, quản lý thiết bị

  • Giao diện truy cập.
  • Giấy phép và cập nhật.
  • Quản lý tài khoản truy cập.

Ä Cấu hình cơ bản chính sách an ninh mạng

  • Cấu hình Security Policy với địa chỉ IP, Port và Protocol.

Ä Cấu hình nâng cao chính sách an ninh mạng

  • Tìm hiểu và thiết lập chính sách an ninh mạng với App-id.
  • Tìm hiểu và thiết lập chính sách an ninh mạng với Content-id (Virus, Spyware, Vulnerability, URL filtering).

Ä Cấu hình chính sách chuyển đổi địa chỉ IP (NAT)

  • NAT địa chỉ nguồn.
  • NAT địa chỉ đích.

Ä Quản lý định danh người dùng (User-ID)

  • Tích hợp Active Directory Server.
  • Tìm hiểu và thiết lập chính sách an ninh với User ID.
  • Captive Portal.

Ä Quản lý dữ liệu và phòng chống tấn công có chủ đích.

  • File Blocking
  • Wildfire.

Ä Giải mã các kết nối mã hóa SSL

  • Quản lý Certificate.
  • Giải mã Outbound SSL.

Ä Bảo vệ người dùng từ xa

  • Global Protect SSL-VPN.

Ä Quản lý và lập báo cáo

  • Dashboard.
  • Basic Logging
  • Basic Report.
  • Tech Support file.
  • Backup Config-file.
Chương trình đào tạo