Mastering Palo Alto Next Generation Network Firewall

Mastering Palo Alto Next Generation Network Firewall

เป็นหลักสูตรที่ครอบคลุมการเรียนรู้ Palo Alto Networks Firewall อย่างละเอียดทั้งในแง่โครงสร้างพื้นฐานและระบบรักษาความปลอดภัย สำหรับเครือข่าย ท่านจะได้เรียนรู้การตั้งค่าการทำงานของ Palo Alto Firewall ผ่าน Lab ต่างๆ เกือบ 10 รายการ รวมทั้งการดูแลรักษา และ Troubleshooting ปัญหาที่เกิดขึ้นในรูปแบบต่างๆ หลักสูตร เราริ่มตั้งแต่ระดับ Factory Default ไปจนถึงการติดตั้งในระดับ Advanced ครอบคลุม Trick ต่างๆในรูปแบบของ Web GUI และ Command Line และยังช่วยให้ผู้ดูแลระบบสามารถควบคุมการใช้งานของตนได้อย่างมั่นคง

หลักสูตรนี้จึง เหมาะสำหรับมือใหม่ไปจนถึง Firewall Engineer และเครือข่ายระดับผู้เชี่ยวชาญ ใครก็ตามที่ยังใหม่กับ Palo Alto Networks จะพบวิธีแก้ไขการกำหนดค่าพื้นฐานและจะสามารถตั้งค่าการกำหนดการทำงานที่ซับซ้อนได้หลังจากผ่านหลักสูตรนี้

Who Needs to Attend

Security administrators

Security analysts

Network professionals

Security engineers

Network engineers

Support staff

Lab ภาคปฎิบัติ

1. Palo Alto Zone Based Firewall Configuration

2. Configure URL Filtering on Palo Alto Firewall

3. Enable User-ID on Palo Alto Firewall

4. Configure LDAP Authentication on Palo Alto Firewall

5. Configure IPSec VPN on Palo Alto Firewall

6. Configure Syslog Server for Logs Forwarding

7. Configure Captive Portal

8. Configure SSL Decryption

9. Configure Palo Alto Networks Firewall as a DHCP Server

10. Configure Monitoring and reporting

11. Configure Destination NAT with Port Translation

12. Configure File and data Blocking

รายละเอียดหลักสูตร

Understanding the zone-based firewall

Understanding App-ID and Content-ID

How App-ID gives more control

Controlling Application Usage with App-ID

How Content-ID makes things safe

Authenticating and authorizing users with User-ID

Controlling Access to Network Resources with User-ID

Setting Up Palo Alto Firewall

Gaining access to the user interface

Connecting to the web interface and CLI

Managing Firewall Administrator Accounts

Understanding the interface types

VWire

The Layer 3 interface

Virtual router

The Layer 2 interface and VLANs

The loopback interface

The tunnel interface

Subinterfaces

HA interfaces

AE interfaces

Tap interfaces

The Decryption Port Mirror interface

Understanding and preparing security profiles

The Antivirus profile

The Anti-Spyware profile

The Vulnerability Protection profile

URL filtering profile

Custom URL categories

Configuring the URL Filtering profile

URL filtering priorities

Blocking Inappropriate Web Traffic with URL Filtering

The File Blocking profile

The WildFire Analysis profile

Custom objects

The Custom Spyware/Vulnerability objects

The custom data pattern

Security profile groups

Blocking Known Threats Using Security Profiles

Understanding and building security rules

Creating and Managing Security Policy Rules

Dropping “bad” traffic

Action options

Allowing applications

Application dependencies

Application-default versus manual service ports

Controlling logging and schedules

Address objects