Starter Hub Starter Hub

IT Admin / Sysadmin IT Admin / Sysadmin

Lộ trình 5 tuần cho IT vận hành: DNS/SSL production, WAF/DDoS và pilot Zero Trust thay VPN — tập trung runbook và checklist.

  • • Sysadmin, IT manager, người quản lý domain và certificate
  • • Team infra muốn thêm Cloudflare vào perimeter hiện tại
  • • Admin đang tìm lộ trình thay VPN an toàn hơn

Kết quả cuối: Final outcome: Vận hành domain production an toàn, có baseline WAF và kế hoạch pilot Zero Trust có tài liệu nội bộ.

Tiến độ roadmapRoadmap progress

0/5 tuần · 0%0/5 weeks · 0%
Tuần 1 Week 1

Nền tảng hạ tầng: DNS, traffic và vai trò Cloudflare Infrastructure foundation: DNS, traffic, and Cloudflare's role

Hiểu Cloudflare trong stack hiện tại — DNS, proxy, certificate — trước khi đụng Zero Trust. Hiểu Cloudflare trong stack hiện tại — DNS, proxy, certificate — trước khi đụng Zero Trust.

Chủ đề Topics

  • DNS
  • Proxy
  • SSL/TLS
  • Traffic flow
  • Account structure

Liên kết trên hub Hub links

Sản phẩm gợi ý Recommended products

  • DNS
  • SSL/TLS
  • CDN

Bài tập Exercises

  • Vẽ sơ đồ traffic: user → firewall hiện tại → origin — đánh dấu chỗ gắn Cloudflare.
  • Tra glossary 5 thuật ngữ: DNS, proxy, origin, certificate, TTL.
  • Liệt kê domain/subdomain đang quản lý và phân loại public vs internal.

Kết quả tuần: Week outcome: Bạn giải thích được cho team vì sao đổi DNS không đồng nghĩa “chuyển hosting”.

Nguồn tham khảo Sources

Tuần 2 Week 2

Vận hành Application Services cho domain production Operating Application Services for production domains

Cấu hình DNS an toàn, cache hợp lý và SSL — giảm sự cố do misconfiguration. Cấu hình DNS an toàn, cache hợp lý và SSL — giảm sự cố do misconfiguration.

Chủ đề Topics

  • DNS records
  • Proxy settings
  • Cache
  • SSL modes
  • Redirects

Liên kết trên hub Hub links

Sản phẩm gợi ý Recommended products

  • DNS
  • CDN
  • SSL/TLS
  • Page Rules
  • Transform Rules

Bài tập Exercises

  • Đọc checklist beginner — hoàn thành các mục liên quan DNS và SSL.
  • Hoàn thành 2 lesson Application Services về DNS và SSL.
  • Viết runbook 1 trang: thêm subdomain mới với proxy bật và cert full.

Kết quả tuần: Week outcome: Bạn có runbook DNS/SSL tái sử dụng khi onboard domain mới.

Nguồn tham khảo Sources

Tuần 3 Week 3

Bảo mật perimeter: WAF, DDoS và giám sát Perimeter security: WAF, DDoS, and monitoring

Bật và vận hành lớp bảo vệ — WAF rule, alert DDoS, đọc analytics cơ bản. Bật và vận hành lớp bảo vệ — WAF rule, alert DDoS, đọc analytics cơ bản.

Chủ đề Topics

  • WAF
  • DDoS
  • Firewall rules
  • Bot signals
  • Analytics

Liên kết trên hub Hub links

Sản phẩm gợi ý Recommended products

  • WAF
  • DDoS Protection
  • Firewall Rules
  • Bot Management
  • Analytics

Bài tập Exercises

  • Đọc use case chống DDoS — liệt kê 3 alert cần cấu hình.
  • Xem demo guide Application Security — ghi thứ tự bật WAF cho site staging.
  • Soạn 5 firewall rule ưu tiên: chặn country, rate limit login, allow office IP.

Kết quả tuần: Week outcome: Bạn có baseline security enabled và biết xem log khi có spike traffic.

Nguồn tham khảo Sources

Tuần 4 Week 4

Cloudflare One: triển khai Zero Trust thay VPN Cloudflare One: deploying Zero Trust to replace VPN

Pilot Access + Gateway cho nhóm nhỏ — policy theo identity, không chỉ IP VPN. Pilot Access + Gateway cho nhóm nhỏ — policy theo identity, không chỉ IP VPN.

Chủ đề Topics

  • Zero Trust
  • Access
  • Gateway
  • Tunnel
  • WARP client

Liên kết trên hub Hub links

Sản phẩm gợi ý Recommended products

  • Zero Trust
  • Access
  • Gateway
  • Tunnel
  • WARP

Bài tập Exercises

  • Đọc track Cloudflare One module 1 — map từng bước với checklist triển khai nội bộ.
  • Đọc use case thay VPN — viết kế hoạch pilot 10 user trong 1 tuần.
  • Xem demo guide Cloudflare One — chụp/ghi lại flow thêm 1 Access application.

Kết quả tuần: Week outcome: Bạn có kế hoạch pilot Zero Trust có owner, timeline và tiêu chí rollback.

Nguồn tham khảo Sources

Tuần 5 Week 5

Vận hành lâu dài: gói dịch vụ, tài nguyên và đánh giá Long-term operations: plans, resources, and assessment

Chuẩn hóa vận hành: so sánh gói, tài liệu nội bộ, tự đánh giá kiến thức trước mở rộng. Chuẩn hóa vận hành: so sánh gói, tài liệu nội bộ, tự đánh giá kiến thức trước mở rộng.

Chủ đề Topics

  • Plan sizing
  • Runbooks
  • Resource hub
  • Incident response
  • Knowledge check

Liên kết trên hub Hub links

Sản phẩm gợi ý Recommended products

  • Logpush
  • Analytics
  • Zero Trust
  • WAF

Bài tập Exercises

  • Đọc Plans — ghi recommendation gói cho org size và số domain của bạn.
  • Hoàn thành checklist beginner còn thiếu — export thành tài liệu nội bộ.
  • Làm quiz beginner readiness; lập kế hoạch ôn 1 tuần cho phần điểm thấp.

Kết quả tuần: Week outcome: Bạn có bộ tài liệu vận hành (runbook + checklist + plan note) sẵn sàng cho audit hoặc handover.

Nguồn tham khảo Sources