Khóa học Palo Alto » Khóa học PCNSA (Palo Alto Network) - Palo Alto Networks Certified Network Security Administrator

Thời gian khóa học: 30 giờ
Điều kiện tiên quyết:

Hoàn thành khóa học CCNA (200-301)

Cần hiểu biết căn bản về mạng như kiến thức định tuyến (Routing), chuyển mạch (Switching), kiến thức về bộ giao thức TCP/IP. Ngoài ra cũng cần hiểu biết cơ bản về bảo mật như khái niệm cổng (port) và giao thức (protocol). Đã từng sử dụng qua các thiết bị tường lửa khác, Proxy hay IPS là một lợi thế.

Giới thiệu
Nội dung khóa học
Lịch trình học

Chứng nhận PALO ALTO NETWORKS CERTIFIED NETWORK SECURITY ADMINISTRATOR (PCNSA) xác nhận rằng bạn có thể vận hành tường lửa thế hệ mới của Palo Alto Networks để bảo vệ hệ thống mạng chống lại các mối đe dọa nâng cao. Khóa học PALO ALTO NETWORKS CERTIFIED NETWORK SECURITY ADMINISTRATOR (PCNSA) cung cấp những kiến thức về cấu hình và vận hành hiệu quả tường lửa để dựa trên công nghệ tiên tiến nhận diện người dùng (User-ID), kiểm soát ứng dụng (App-ID) và đảm bảo dữ liệu được an toàn (Content-ID).

Tham dự khóa học PALO ALTO NETWORKS CERTIFIED NETWORK SECURITY ADMINISTRATOR (PCNSA) giúp bạn trang bị kiến thức cần thiết cho kỳ thi để đạt chứng nhận PCNSA.

Platforms and Architecture

  • Security platform overview
  • Next-generation firewall architecture
  • Zero Trust security model
  • Firewall offerings

Initial Configuration

  • Administrative controls
  • Initial access to the system
  • Configuration management
  • Licensing and software updates
  • Account administration
  • Viewing and filtering logs

Interface Configuration

  • Security zones and interfaces
  • Tap interfaces
  • Virtual Wire interfaces
  • Layer 2 interfaces
  • Layer 3 interfaces
  • Virtual routers
  • VLAN interfaces
  • Loopback interfaces
  • Policy-based forwarding

Security and NAT Policies

  • Security policy fundamental concepts
  • Security policy administration
  • Network Address Translation
  • Source NAT configuration
  • Destination NAT configuration

 

App-ID™

  • Application identification (App-ID) overview
  • Using App-ID in a Security policy
  • Identifying unknown application traffic
  • Migrating to an App-ID-based Security policy
  • Updating App-ID

Basic Content-ID™

  • Content-ID overview
  • Vulnerability Protection Security Profiles
  • Antivirus Security Profiles
  • Anti-Spyware Security Profiles
  • File Blocking Profiles
  • Attaching Security Profiles to Security policy rules

URL Filtering

  • URL Filtering Security Profiles
  • Attaching URL Filtering Profiles

Decryption

  • Decryption concepts
  • Certificate management
  • SSL Forward Proxy decryption

WildFire™

  • WildFire concepts
  • Configuring and managing WildFire
  • WildFire reporting

User-ID™

  • User-ID overview
  • User mapping methods overview
  • Configuring User-ID
  • PAN-OS® Integrated agent configuration
  • Configuring group mapping
  • User-ID and Security policy

VPN Overview

  • Site to site VPN
  • Large Scale VPN
  • Remote Acces VPN

Quản lý và lập báo cáo

Dashboard.

Basic Logging

Basic Report.

Tech Support file.

Backup Config-file.

NỘI DUNG ĐÀO TẠO

Module 1:

Platforms and Architecture

  • Security platform overview
  • Next-generation firewall architecture
  • Zero Trust security model
  • Firewall offerings

Module 2: 

Initial Configuration

  • Administrative controls
  • Initial access to the system
  • Configuration management
  • Licensing and software updates
  • Account administration
  • Viewing and filtering logs

Module 3: Interface Configuration

  • Security zones and interfaces
  • Tap interfaces
  • Virtual Wire interfaces
  • Layer 2 interfaces
  • Layer 3 interfaces
  • Virtual routers
  • VLAN interfaces
  • Loopback interfaces
  • Policy-based forwarding

Module 4:

Security and NAT Policies

  • Security policy fundamental concepts
  • Security policy administration
  • Network Address Translation
  • Source NAT configuration
  • Destination NAT configuration

Module 5: 

App-ID™

  • Application identification (App-ID) overview
  • Using App-ID in a Security policy
  • Identifying unknown application traffic
  • Migrating to an App-ID-based Security policy
  • Updating App-ID

Module 6: 

Basic Content-ID™

  • Content-ID overview
  • Vulnerability Protection Security Profiles
  • Antivirus Security Profiles
  • Anti-Spyware Security Profiles
  • File Blocking Profiles
  • Attaching Security Profiles to Security policy rules

Module 7: 

URL Filtering 

  • URL Filtering Security Profiles
  • Attaching URL Filtering Profiles

Module 8:

Decryption

  • Decryption concepts
  • Certificate management
  • SSL Forward Proxy decryption

Module 9:

WildFire™

  • WildFire concepts
  • Configuring and managing WildFire
  • WildFire reporting

Module 10: 

User-ID™

  • User-ID overview
  • User mapping methods overview
  • Configuring User-ID
  • PAN-OS® Integrated agent configuration
  • Configuring group mapping
  • User-ID and Security policy

Module 11: 

VPN Overview

  • Site to site VPN
  • Large Scale VPN
  • Remote Acces VPN

Module 12: Monitoring and Reporting

  • Dashboard, ACC, and Monitor
  • Log forwarding
  • Syslog
  • Configuring SNMP