- Популярные видео
- Авто
- Видео-блоги
- ДТП, аварии
- Для маленьких
- Еда, напитки
- Животные
- Закон и право
- Знаменитости
- Игры
- Искусство
- Комедии
- Красота, мода
- Кулинария, рецепты
- Люди
- Мото
- Музыка
- Мультфильмы
- Наука, технологии
- Новости
- Образование
- Политика
- Праздники
- Приколы
- Природа
- Происшествия
- Путешествия
- Развлечения
- Ржач
- Семья
- Сериалы
- Спорт
- Стиль жизни
- ТВ передачи
- Танцы
- Технологии
- Товары
- Ужасы
- Фильмы
- Шоу-бизнес
- Юмор
Palo 11 : Cài đặt tường lửa Palo Alto 11 trên VMware và xây dựng mô hình cơ bản (WAN, LAN và DMZ)
Bài LAB này thì mình sẽ thực hiện xây dựng một mô hình mạng đơn giản với 3 nhóm mạng WAN, LAN và DMZ sử dụng tường lửa Palo Alto (bản 11). Sau khi cấu hình các Zone, mình sẽ thực hiện cấu hình dịch vụ SNAT (hay Source NAT) để các máy trong LAN và DMZ có thể ra được Internet. Tiếp tục thì mình sẽ thực hiện cấu hình dịch vụ DNAT (Destination NAT) để máy KALI trong WAN có thể truy cập được trang DVWA thông qua IP WAN của Palo Alto.
Mục đích thì ngoài việc sử dụng tường lửa pfSense để xây dựng mô hình cho đồ án thì mình cũng có thể sử dụng Palo Alto, tường lửa này thì chi tiết hơn trong việc cấu hình. Nếu như mình nhớ thì hồi đó còn học thì mình thường cấu hình tường lửa Palo hay Cisco đều là trên GNS3 hay là EVE. Trong bài LAB này thì mình sẽ cài đặt và triển khai trực tiếp trên VMware luôn, tương tự như là pfSense ấy, nên là mình nghĩ nó sẽ tiết kiệm tài nguyên hơn với lại tránh mấy cái lỗi vặt trong GNS3 (dĩ nhiên là vẫn có các lỗi vặt khác nha, mình thì chưa gặp phải).
Palo Alto có hỗ trợ dòng "vm-series" nên là có thể triển khai trên các nền tảng ảo hóa, thường thì cho vmawre là cho vsphere nhưng mà dùng "vmware workstation" vẫn không có vấn đề.
*TIMELINES* ========================================================
00:00 Tiêu đề
00:15 Mô hình thực hiện
00:30 1.1. Giải nén file .OVA của Palo 11
02:00 1.2. Cấu hình phần cứng ảo trên VMware
06:01 1.3. Đăng nhập trên Palo Alto 11
06:53 1.4. Cấu hình IP Tĩnh cho mgmt
09:55 2. Tạo các Zone trên Palo Alto 11
12:47 3. Cấu hình Interface : WAN
16:12 4. Cấu hình Interface : LAN
23:00 5. Cấu hình Interface : DMZ
25:18 6.1. Cấu hình Security (zone) : LAN ra WAN
26:46 6.2. Cấu hình Security (zone) : DMZ ra WAN
28:02 6.3. Cấu hình NAT : SNAT (Source NAT)
32:57 7. Cấu hình DVWA trên Web Server (DMZ)
36:24 8.1. Cấu hình Object : IP của DVWA
37:31 8.2. Cấu hình NAT : DNAT (hay Destination NAT)
40:24 8.3. Cấu hình Security : WAN vào DMZ
41:47 8.4. Truy cập DVWA từ Kali
*I. NỘI DUNG THỰC HIỆN* ===========================================
VIDEO DEMO sẽ thực hiện các nội dung
- Giải nén tập tin .OVA để thu được máy ảo của tường lửa Palo Alto (bản 11)
- Cấu hình phần cứng ảo cho tường lửa Palo Alto 11 (chú ý cái Network Adapter)
- Khởi chạy và triển khai máy ảo tường lửa Palo Alto 11 trên VMware Workstation 17
- Cấu hình IP tĩnh (static ip) cho mgmt (nhóm mạng quản lý - management)
- Cấu hình các Zone trên tường lửa áp dụng cho các nhóm mạng : WAN, LAN và DMZ
- Cấu hình các interface tương ứng với các Zone : eth1/1 (WAN), eth1/2 (LAN) và eth1/3 (DMZ)
- Cấu hình dịch vụ SNAT (hay Source NAT) đế các máy trên LAN và DMZ ra được Internet
- Cài đặt và cấu hình DVWA trên máy WEBSERVER tại nhóm mạng DMZ dùng Docker
- Cấu hình dịch vụ DNAT (hay là Destination NAT) để máy KALI có thể truy cập DWVA dùng IP WAN
*II. MÔ HÌNH THỰC HIỆN* ============================================
MÔ HÌNH THỰC HIỆN trên nền tảng ảo hóa của VMware Workstation 17.6
CẤU HÌNH CỦA MÁY ẢO : TƯỜNG LỬA PALO ALTO 11
- HDH : Palo Alto 11
- IP : WAN - DHCP (NAT), LAN - 192.168.11.1/24 (VMNE2), DMZ - 192.168.12.1/24 (VMNET3), MGMT - 192.168.10.1/24 (VMNET1)
CẤU HÌNH CỦA MÁY ẢO : WEBSERVER (THUỘC DMZ)
- HDH : Ubuntu Server 22.04
- IP : 192.168.12.100/24 (VMNET3)
CẤU HÌNH CỦA MÁY ẢO : KALI LINUX (THUỘC WAN)
- HDH : Kali Linux 2025.4
- IP : 10.0.0.x/8 (NAT)
*IV. QUÁ TRÌNH THỰC HIỆN* ===========================================
4.1. TRIỂN KHAI TƯỜNG LỬA PALO 11 TRÊN VMWARE WORKSTATION 17.6
4.2. TẠO CÁC ZONE TƯƠNG ỨNG CHO WAN, LAN VÀ DMZ
4.3. CẤU HÌNH INTERFACE CHO WAN (ETHERNET1/1)
4.4. CẤU HÌNH INTERFACE CHO LAN (ETHERNET1/2)
4.5. CẤU HÌNH INTERFACE CHO DMZ (ETHERNET1/3)
4.6. CẤU HÌNH DỊCH VỤ SNAT (SOURCE NAT) ĐỂ CÁC MÁY TRÊN LAN VÀ DMZ RA ĐƯỢC INTERNET
4.7. CÀI ĐẶT VÀ CẤU HÌNH DVWA TRÊN UBUNTU SERVER 22.04 DÙNG DOCKER
4.8. CẤU HÌNH DỊCH VỤ DNAT ĐỂ MÁY KALI CÓ THỂ TRUY CẬP DVWA THÔNG QUA IP WAN
💟💖💟💖💟💖💟💖💟💖💟💖💟💖💟💖💟💖💟💖💟
================================================
THÔNG TIN LIÊN LẠC 🌈
💌 EMAIL : ng.atuanlab.yt@gmail.com
📘 MÔN HỌC (FILE PDF) và 💻 PHẦN MỀM
(tham khảo mô tả kênh của mình)
CẢM ƠN CÁC BẠN ĐÃ XEM VIDEO CỦA MÌNH !!! (^.^)
© Bản quyền thuộc về ATLab Official
© Copyright by ATLab Official - DO NOT REUP
This video is for educational and entertainment purposes only.
Copyright Disclaimer under section 107 of the Copyright Act 1976, allowance is made for “fair use” for purposes such as criticism, comment, news reporting, teaching, scholarship, education and research. Fair use is a use permitted by copyright statute that might otherwise be infringing. Non-profit, educational or personal use tips the balance in favor of fair use.
Видео Palo 11 : Cài đặt tường lửa Palo Alto 11 trên VMware và xây dựng mô hình cơ bản (WAN, LAN và DMZ) канала atuanlab
Mục đích thì ngoài việc sử dụng tường lửa pfSense để xây dựng mô hình cho đồ án thì mình cũng có thể sử dụng Palo Alto, tường lửa này thì chi tiết hơn trong việc cấu hình. Nếu như mình nhớ thì hồi đó còn học thì mình thường cấu hình tường lửa Palo hay Cisco đều là trên GNS3 hay là EVE. Trong bài LAB này thì mình sẽ cài đặt và triển khai trực tiếp trên VMware luôn, tương tự như là pfSense ấy, nên là mình nghĩ nó sẽ tiết kiệm tài nguyên hơn với lại tránh mấy cái lỗi vặt trong GNS3 (dĩ nhiên là vẫn có các lỗi vặt khác nha, mình thì chưa gặp phải).
Palo Alto có hỗ trợ dòng "vm-series" nên là có thể triển khai trên các nền tảng ảo hóa, thường thì cho vmawre là cho vsphere nhưng mà dùng "vmware workstation" vẫn không có vấn đề.
*TIMELINES* ========================================================
00:00 Tiêu đề
00:15 Mô hình thực hiện
00:30 1.1. Giải nén file .OVA của Palo 11
02:00 1.2. Cấu hình phần cứng ảo trên VMware
06:01 1.3. Đăng nhập trên Palo Alto 11
06:53 1.4. Cấu hình IP Tĩnh cho mgmt
09:55 2. Tạo các Zone trên Palo Alto 11
12:47 3. Cấu hình Interface : WAN
16:12 4. Cấu hình Interface : LAN
23:00 5. Cấu hình Interface : DMZ
25:18 6.1. Cấu hình Security (zone) : LAN ra WAN
26:46 6.2. Cấu hình Security (zone) : DMZ ra WAN
28:02 6.3. Cấu hình NAT : SNAT (Source NAT)
32:57 7. Cấu hình DVWA trên Web Server (DMZ)
36:24 8.1. Cấu hình Object : IP của DVWA
37:31 8.2. Cấu hình NAT : DNAT (hay Destination NAT)
40:24 8.3. Cấu hình Security : WAN vào DMZ
41:47 8.4. Truy cập DVWA từ Kali
*I. NỘI DUNG THỰC HIỆN* ===========================================
VIDEO DEMO sẽ thực hiện các nội dung
- Giải nén tập tin .OVA để thu được máy ảo của tường lửa Palo Alto (bản 11)
- Cấu hình phần cứng ảo cho tường lửa Palo Alto 11 (chú ý cái Network Adapter)
- Khởi chạy và triển khai máy ảo tường lửa Palo Alto 11 trên VMware Workstation 17
- Cấu hình IP tĩnh (static ip) cho mgmt (nhóm mạng quản lý - management)
- Cấu hình các Zone trên tường lửa áp dụng cho các nhóm mạng : WAN, LAN và DMZ
- Cấu hình các interface tương ứng với các Zone : eth1/1 (WAN), eth1/2 (LAN) và eth1/3 (DMZ)
- Cấu hình dịch vụ SNAT (hay Source NAT) đế các máy trên LAN và DMZ ra được Internet
- Cài đặt và cấu hình DVWA trên máy WEBSERVER tại nhóm mạng DMZ dùng Docker
- Cấu hình dịch vụ DNAT (hay là Destination NAT) để máy KALI có thể truy cập DWVA dùng IP WAN
*II. MÔ HÌNH THỰC HIỆN* ============================================
MÔ HÌNH THỰC HIỆN trên nền tảng ảo hóa của VMware Workstation 17.6
CẤU HÌNH CỦA MÁY ẢO : TƯỜNG LỬA PALO ALTO 11
- HDH : Palo Alto 11
- IP : WAN - DHCP (NAT), LAN - 192.168.11.1/24 (VMNE2), DMZ - 192.168.12.1/24 (VMNET3), MGMT - 192.168.10.1/24 (VMNET1)
CẤU HÌNH CỦA MÁY ẢO : WEBSERVER (THUỘC DMZ)
- HDH : Ubuntu Server 22.04
- IP : 192.168.12.100/24 (VMNET3)
CẤU HÌNH CỦA MÁY ẢO : KALI LINUX (THUỘC WAN)
- HDH : Kali Linux 2025.4
- IP : 10.0.0.x/8 (NAT)
*IV. QUÁ TRÌNH THỰC HIỆN* ===========================================
4.1. TRIỂN KHAI TƯỜNG LỬA PALO 11 TRÊN VMWARE WORKSTATION 17.6
4.2. TẠO CÁC ZONE TƯƠNG ỨNG CHO WAN, LAN VÀ DMZ
4.3. CẤU HÌNH INTERFACE CHO WAN (ETHERNET1/1)
4.4. CẤU HÌNH INTERFACE CHO LAN (ETHERNET1/2)
4.5. CẤU HÌNH INTERFACE CHO DMZ (ETHERNET1/3)
4.6. CẤU HÌNH DỊCH VỤ SNAT (SOURCE NAT) ĐỂ CÁC MÁY TRÊN LAN VÀ DMZ RA ĐƯỢC INTERNET
4.7. CÀI ĐẶT VÀ CẤU HÌNH DVWA TRÊN UBUNTU SERVER 22.04 DÙNG DOCKER
4.8. CẤU HÌNH DỊCH VỤ DNAT ĐỂ MÁY KALI CÓ THỂ TRUY CẬP DVWA THÔNG QUA IP WAN
💟💖💟💖💟💖💟💖💟💖💟💖💟💖💟💖💟💖💟💖💟
================================================
THÔNG TIN LIÊN LẠC 🌈
💌 EMAIL : ng.atuanlab.yt@gmail.com
📘 MÔN HỌC (FILE PDF) và 💻 PHẦN MỀM
(tham khảo mô tả kênh của mình)
CẢM ƠN CÁC BẠN ĐÃ XEM VIDEO CỦA MÌNH !!! (^.^)
© Bản quyền thuộc về ATLab Official
© Copyright by ATLab Official - DO NOT REUP
This video is for educational and entertainment purposes only.
Copyright Disclaimer under section 107 of the Copyright Act 1976, allowance is made for “fair use” for purposes such as criticism, comment, news reporting, teaching, scholarship, education and research. Fair use is a use permitted by copyright statute that might otherwise be infringing. Non-profit, educational or personal use tips the balance in favor of fair use.
Видео Palo 11 : Cài đặt tường lửa Palo Alto 11 trên VMware và xây dựng mô hình cơ bản (WAN, LAN và DMZ) канала atuanlab
Комментарии отсутствуют
Информация о видео
18 декабря 2025 г. 17:28:54
00:45:29
Другие видео канала
Zabbix 7.0 : Giám sát file log (auth.log) thông qua ZABBIX AGENT | nhạc nền
Elastic Stack (8.x) : Cài đặt và cấu hình Hearbeat cho giám sát uptime | nhạc nền
OPNsense (25.7) : Cấu hình dịch vụ Intrusion Detection (IDS/IPS) trên tường lửa OPNsense
DEMO | Khai thác lổ hổng EternalBlue (MS17-010) trên Windows 7 (dùng Metasploit)
Kali Linux : Thực hành khai thác lỗ hổng với DVWA (v1.10) (chế độ LOW) | nhạc nền
![[ATMMT-TH] [2023] [DEMO] Lab 01 - Bắt gói tin Telnet và SSH](https://i.ytimg.com/vi/KgJObJtsbME/default.jpg)
[ATMMT-TH] [2023] [DEMO] Lab 01 - Bắt gói tin Telnet và SSH
DEMO | Hình thức tấn công SQL INJECTION (dạng Classic) và cảnh báo với Suricata (ETOpen)
Wazuh (4.13) : Threat Hunting - Giám sát leo thang đặc quyền (Privilege Escalation) dùng PsExec
Chơi picoctf 2025 với mình - category : general skill (all challenge) | nhạc nền
DEMO | Hình thức tấn công REVERSE SHELL dùng Metasploit (payload là exe) | nhạc nền
Chơi picoCTF 2025 với mình - category : forensics (all challenge) | nhạc nền
DEMO | Hình thức tấn công BRUTE-FORCE (DICTIONARY ATTACK) và cảnh báo với suricata
Bảo mật : Thiết lập HTTPS (dùng Self-signed SSL Certifiacte) bằng MKCERT 1.4.4 trên LOCAL
Zabbix 7.4 : Triển khai nhanh Zabbix với Docker (dùng docker run và docker compose) | nhạc nền
CNTL LAB 01 - Cấu hình Palo Alto 8.0.0 trên GNS 3
Ubuntu 22.04 : Cài đặt và cấu hình Postfix (3.6.4) để gửi Email (Gmail SMTP)
pfSense (2.8.0) : Cập nhập pfSense lên phiên bản 2.8.0 (từ 2.7.2) | nhạc nền
pfSense (2.8.1) : Cấu hình Syslog-ng và gửi syslog về Kiwi Syslog Server (TCP & UDP) | nhạc nền
Arch : cài đặt systemd-boot làm bootloader (cơ bản) | nhạc nền #archlinux
Wazuh (4.14) : PFSense - Giám sát cảnh báo Suricata qua Remote Logging (dùng Wazuh Syslog Server)
