หลักสูตร Palo Alto Next-Gen Firewall Level 1 Network Security Policy & Threat Prevention (2 days)
รายละเอียดหลักสูตร
- โครงสร้างการทำงานและความสามารถของ Palo Alto
- โครงสร้างระบบการทำงานที่สำคัญของ Palo Alto Network
- Strata : Enterprise Security
- การทำงานด้าน NGFW ของ Palo Alto
- พื้นฐานการทำงานและความสามารถของ NextGen Firewall
- รู้จักกับ Next-Gen Firewall ที่แตกต่างจาก Firewall แบบเก่า
- สรุปความแตกต่างที่สำคัญระหว่าง Next Gen Firewall และ Firewall แบบเก่า
- การออกแบบและหลักการสำคัญที่ใช้กำหนด Firewall Policies
- หลักการออกแบบ Firewall ที่ดี
- องค์ประกอบของการกำหนด Policy & Access Rules
- หลักการกำหนด Policy & Access Rule
- Packet Flow ของ Palo Alto
- การกำหนดค่าการทำงานเริ่มต้นที่สำคัญของ Palo Alto
- การ Login และกำหนด Password เพื่อใช้งาน Palo Alto ในครั้งแรก
- กำหนดค่าการทำงานหน้า Dashboard
- กำหนดค่า General Settings
- การกำหนด IP ให้กับ Management Interface
- การ Lock Session ของ Admin ที่จะเข้ามาใช้งาน
- การกำหนด DNS และ NTP
- การ Commit เพื่อเซฟค่า Config
- การกำหนดค่า Interface ใน Zone ต่างๆ เพื่อเชื่อมต่อ Network
- ประเภทของ Interface ใน Palo Alto
- Tap Mode Deployment
- Virtual Wire Mode Deployment
- ประเภทของ Interface ใน Palo Alto
- Layer 2 Deployment
- Layer 3 Deployment
- การกำหนดโหมดการทำงานและ IP Address ให้กับ Interface ต่างๆ
- การกำหนดค่า DHCP Server
- การกำหนดค่า Interface Management
- การกำหนดค่า Firewall Policies เพื่อความปลอดภัยของ Network
- การสร้าง Firewall Policy
- การกำหนด Virtual Routers
- การกำหนด NAT Policy เพื่อเชื่อมต่ออินเทอร์เน็ต
- การ Authentication แบบ Captive Portal ก่อนเชื่อมต่อ Internet
- การสร้าง User และ Group
- กำหนดค่าการทำงานของ User-ID
- สร้าง Certificate เพื่อใช้ในการ Authen
- การสร้าง Authentication Profile
- การสร้าง Authentication Policy
- การกำหนดค่า NAT Policies รูปแบบต่างๆ เพื่อควบคุมการเชื่อมต่อจากภายนอก
- การทำ NAT แบบ Static NAT เพื่อใช้งานกับ Server
- การทำ Forward Port
- การสร้าง Security Profiles และ Application Filter เพื่อป้องกันไวรัสและการโจมตีต่างๆ
- การควบคุมการใช้งาน Application ด้วย App-ID
- การกำหนดค่า Security Profiles
- Antivirus Profile
- Anti-Spyware Profile
- Vulnerability Protection Profile
- File Blocking Profile
- Data Filtering Profile
- URL Filtering Profile
- การเชื่อมต่อระหว่างสาขาด้วย VPN แบบ Site To Site
- IPSec VPN Header
- การสร้าง IPSec Tunnel
- การกำหนด Policy สำหรับ VPN Tunnel
ระยะเวลาอบรม 2 วัน