หลักสูตรอบรม Palo Alto Next-Gen Firewall Level 1 Network Security Policy & Threat Prevention (2 days)
ศูนย์อบรมด้านระบบเครือข่ายคอมพิวเตอร์ ให้บริการอบรมด้านระบบเครือข่ายคอมพิวเตอร์

บจ.จีเนียสย์ ดีเวลลอป
ez-admin training center

082-5674413, 095-8635165
contact@ez-admin.com

EZ-ADMIN

EZ-ADMIN Training Center โดยบริษัท จีเนียสย์ ดีเวลลอป จำกัด ผู้ให้บริการอบรมด้านระบบเครือข่ายคอมพิวเตอร์สำหรับมือใหม่ และผู้สนใจสายงานด้านเน็ตเวิร์ก เซิร์ฟเวอร์ ระบบความปลอดภัยบนเครือข่าย ระบบ WiFi ระบบ Virtualization และการตรวจสอบวิเคราะห์ช่องโหว่บนระบบเครือข่ายด้วย WireShark เปิดให้บริการท่านแล้ววันนี้ ทั้งในและนอกสถานที่ ติดต่อสอบถามโทร.082-5674413, 086-4133928, contact@ez-admin.com. Line: ezgenius55

หลักสูตรอบรม Palo Alto Next-Gen Firewall Level 1 Network Security Policy & Threat Prevention (2 days)

หลักสูตร Palo Alto Next-Gen Firewall Level 1 Network Security Policy & Threat Prevention (2 days)

รายละเอียดหลักสูตร

  1. โครงสร้างการทำงานและความสามารถของ Palo Alto
    • โครงสร้างระบบการทำงานที่สำคัญของ Palo Alto Network
    • Strata : Enterprise Security
    • การทำงานด้าน NGFW ของ Palo Alto
  2. พื้นฐานการทำงานและความสามารถของ NextGen Firewall
    • รู้จักกับ Next-Gen Firewall ที่แตกต่างจาก Firewall แบบเก่า
    • สรุปความแตกต่างที่สำคัญระหว่าง Next Gen Firewall และ Firewall แบบเก่า
  3. การออกแบบและหลักการสำคัญที่ใช้กำหนด Firewall Policies
    • หลักการออกแบบ Firewall ที่ดี
    • องค์ประกอบของการกำหนด Policy & Access Rules
    • หลักการกำหนด Policy & Access Rule
    • Packet Flow ของ Palo Alto
  4. การกำหนดค่าการทำงานเริ่มต้นที่สำคัญของ Palo Alto
    • การ Login และกำหนด Password เพื่อใช้งาน Palo Alto ในครั้งแรก
    • กำหนดค่าการทำงานหน้า Dashboard
    • กำหนดค่า General Settings
    • การกำหนด IP ให้กับ Management Interface
    • การ Lock Session ของ Admin ที่จะเข้ามาใช้งาน
    • การกำหนด DNS และ NTP
    • การ Commit เพื่อเซฟค่า Config

 

  1. การกำหนดค่า Interface ใน Zone ต่างๆ เพื่อเชื่อมต่อ Network
    • ประเภทของ Interface ใน Palo Alto
      1. Tap Mode Deployment
      2. Virtual Wire Mode Deployment
  • Layer 2 Deployment
  1. Layer 3 Deployment
  • การกำหนดโหมดการทำงานและ IP Address ให้กับ Interface ต่างๆ
  • การกำหนดค่า DHCP Server
  • การกำหนดค่า Interface Management
  1. การกำหนดค่า Firewall Policies เพื่อความปลอดภัยของ Network
    • การสร้าง Firewall Policy
    • การกำหนด Virtual Routers
    • การกำหนด NAT Policy เพื่อเชื่อมต่ออินเทอร์เน็ต
  2. การ Authentication แบบ Captive Portal ก่อนเชื่อมต่อ Internet
    • การสร้าง User และ Group
    • กำหนดค่าการทำงานของ User-ID
    • สร้าง Certificate เพื่อใช้ในการ Authen
    • การสร้าง Authentication Profile
    • การสร้าง Authentication Policy
  3. การกำหนดค่า NAT Policies รูปแบบต่างๆ เพื่อควบคุมการเชื่อมต่อจากภายนอก
    • การทำ NAT แบบ Static NAT เพื่อใช้งานกับ Server
    • การทำ Forward Port
  4. การสร้าง Security Profiles และ Application Filter เพื่อป้องกันไวรัสและการโจมตีต่างๆ
    • การควบคุมการใช้งาน Application ด้วย App-ID
    • การกำหนดค่า Security Profiles
    • Antivirus Profile
    • Anti-Spyware Profile
    • Vulnerability Protection Profile
    • File Blocking Profile
    • Data Filtering Profile
    • URL Filtering Profile
  5. การเชื่อมต่อระหว่างสาขาด้วย VPN แบบ Site To Site
    • IPSec VPN Header
    • การสร้าง IPSec Tunnel
    • การกำหนด Policy สำหรับ VPN Tunnel

ระยะเวลาอบรม 2 วัน