หลักสูตรอบรม FortiGate Next Generation Firewall Level1(เน้นภาคปฏิบัติและติดตั้งใช้งานจริง)

(หลักสูตรการบริหารจัดการ Firewall เพื่อสร้างระบบความปลอดภัยให้กับเครือข่ายคอมพิวเตอร์)

หลักสูตร Network Firewall and Security Engineer เป็นหลักสูตรอบรมสำหรับการจัดการระบบ Firewall เพื่อให้ผู้เรียนเข้าใจการทำงานของ Firewall และสามารถนำความรู้ที่ได้ไปสร้างระบบป้องกันความปลอดภัยให้กับระบบเครือข่ายของตนเองได้อย่างคุ้มค่าและมีประสิทธิภาพมากที่สุด

     โดยจะเริ่มเรียนรู้ตั้งแต่ทฤษฎีการออกแบบเพื่อวางตำแหน่งของ Firewall ในจุดที่ดีที่สุดและช่วยป้องกันความปลอดภัยให้กับระบบเครือข่ายได้ครอบคลุมมากที่สุด, หลักการกำหนด Policy & Rule ใน Firewall ให้ถูกต้องเพื่อให้ลดภาระการทำงานของ Firewall และตรวจสอบความผิดพลาดที่เกิดขึ้นจากการทำงานได้ง่ายรวมถึงการทำความเข้าใจกับมาตรฐานของ OSI Model ที่เกี่ยวข้องกับการทำงานของ Firewall

     ภาคปฏิบัติจะเป็นการทำ Lab & Workshop เพื่อให้ผู้เรียนได้คุ้นเคยกับการเซ็ตค่าการทำงานและแก้ปัญหาที่เกิดขึ้นของ Firewall ด้วยตัวเองเช่นกำหนดค่าการทำงานเบื้องต้น, การนำ Firewall เชื่อมต่ออินเทอร์เน็ต, การกำหนดค่า Policy ให้ได้อย่างที่ต้องการโดยเน้นการทำความเข้าใจเพื่อให้สามารถนำไปประยุกต์ใช้ในงานจริงได้, การเชื่อมต่อเครือข่ายที่อยู่ต่างวงแลนและตรวจสอบช่องโหว่ที่มาจากเครือข่ายภายนอกด้วย Firewall ได้, การป้องกันภัยคุกคามจากเครือข่ายอินเทอร์เน็ตเช่นไวรัส Hacker และช่องโหว่ของโปรแกรมต่างๆ , การกรองเนื้อหาจากเว็บไซต์ต่างๆเพื่อควบคุมและให้เข้าถึงเนื้อหาต่างๆบนอินเทอร์เน็ตให้เหมาะสม, การเชื่อมต่อเครือข่ายของแต่ละสาขาให้ปลอดภัยด้วย IPSec VPN การกำหนดค่า Virtual IP เพื่อลดความเสี่ยงของเว็บไซต์ภายในองค์กรที่ถูกโจมตีจากช่องโหว่ต่างๆของ Hacker, สามารถตรวจสอบและออกรายงานบันทึกข้อมูลการทำงานของ Firewall ในรูปแบบต่างๆได้

โดยมีรายละเอียดของการอบรมดังนี้

1. การออกแบบเพื่อวางตำแหน่งของ Firewall ในจุดที่ดีที่สุด

• หลักการออกแบบ Firewall ที่ดีเพื่อใช้งานได้อย่างเต็มประสิทธิภาพ
• การควบคุมทางเข้าทางออกให้ชัดเจน
• หลักการแบ่งโซนให้ปลอดภัย
• การออกแบบโซนเพื่อให้ Firewall ป้องกันความปลอดภัยได้ทั้งโซนภายในและภายนอก

2. หลักการกำหนด Policy & Rule ใน Firewall ให้ถูกต้อง

• องค์ประกอบสำคัญของการกำหนด Policy และ Access Rules
• กฏการทำงานที่สำคัญของ Policy ใน Firewall
• การกำหนด Policy อย่างไรให้ Firewall ทำงานได้อย่างมีประสิทธิภาพ
• การกำหนด Policy อย่างไรให้ง่ายต่อการตรวจสอบและป้องกันความปลอดภัยได้รอบด้าน

3. มาตรฐานของ OSI Model 7 Layer ที่เกี่ยวข้องกับ Firewall

• ชั้นที่ 7 Application Layer
• ชั้นที่ 6 Presentation Layer
• ชั้นที่ 5 Session Layer
• ชั้นที่ 4 Transport Layer
• ชั้นที่ 3 Network Layer
• ชั้นที่ 2 Data Link Layer
• ชั้นที่ 1 Physical Layer

4. รู้จัก Fortigate Firewall และการกำหนดค่าการทำงานเบื้องต้น

• Firewall คืออะไร
• รู้จัก Firewall Fortigate
• กำหนด IP ให้กับ Fortigate และเครื่อง Client
• กำหนดรหัสผ่านของ Admin
• การอัปเกรด Firmware
• การ Backup และ Restore ค่าคอนฟิก
• การทำ Factory Default
• Restart และ Shutdown
• การ Reset รหัสผ่านของ Admin
• คำสั่งตรวจสอบการทำงานพื้นฐานที่สำคัญของ FortiGate

5. กำหนดค่าการทำงานของ DHCP Server

• กำหนดค่า DHCP Server ให้แจก IP แบบ Dynamic
• กำหนดค่าให้แจก IP แบบ Reserve

6. กำหนดค่าเชื่อมต่อเครือข่ายอินเทอร์เน็ต

• กำหนดให้ Fortigate เชื่อมต่ออินเทอร์เน็ต
• กำหนด Policy เพื่อให้เครือข่ายในออกอินเทอร์เน็ตได้
• กำหนด Policy ให้เครื่อง Client สามารถ ping ออกอินเทอร์เน็ตได้

7. การจัดการ Log บน FortiGate

• ให้ FortiGate เก็บ Log การใช้งานอินเทอร์เน็ต
• การบันทึก Log ในรูปแบบต่างๆของ FortiGate

8. การสร้าง Policy เพื่อควบคุมการใช้งานอินเทอร์เน็ตและความปลอดภัยของเครือข่ายภายใน

• Policy ควบคุมการเชื่อมต่ออินเทอร์เน็ตเฉพาะบางเครื่องที่ได้รับอนุญาต
• Policy บล็อกไม่ให้เข้าบางเว็บไซต์
• Policy อนุญาตให้เข้าเว็บไซต์ที่ต้องใช้งานเท่่านั้นเว็บไซต์อื่นๆให้บล็อกทั้งหมด
• การแยก Interface เพื่อแบ่งเครือข่ายภายในเป็นหลายๆเครือข่ายทำให้การควบคุม Policy ในแต่ละแผนกทำได้ง่ายขึ้น

9. การทำ User Authen และจำกัด Bandwidth การใช้งานแอปพลิเคชั่นหรือเว็บไซต์ต่างๆบนอินเทอร์เน็ต

• การสร้าง User Account และ Group
• การกำหนด Policy เพื่อสร้างระบบ Authen
• การกำหนดค่า Traffic Shapers
• กำหนดให้ใช้งาน Authen แบบ Keepalive
• การแก้ไขหน้า Login หรือหน้าต่างๆของระบบ Authen
• การ Authen แบบ Captive Portal

10. การบล็อกเว็บไซต์และเนื้อหาต่างๆที่ไม่เหมาะสมบนอินเทอร์เน็ต

• การบล็อกเว็บไซต์หรือคำไม่เหมาะสมที่กำหนดเอง
• การบล็อกเนื้อหาที่ไม่เหมาะสมจากเว็บไซต์ต่างๆ
• การใช้ IPS เพื่อป้องกันการโจมตีจาก Hacker และภัยคุกคามต่างๆจากเครือข่ายอินเทอร์เน็ต

11. การทำ Routing เพื่อเชื่อมโยงเครือข่ายต่างๆด้วย Fortigate

• การทำ Routing ระหว่าง 2 เครือข่ายด้วย Static Route
• การกำหนด Policy เพื่อให้ Routing ทั้ง 2 เครือข่ายเชื่อมต่อกันได้
• การทำ Routing และกำหนด Policy ที่ฝั่งเครือข่ายปลายทาง

12. การเชื่อมต่อเครือข่ายระหว่างสาขาด้วย VPN แบบ Site to Site

• กำหนดค่า VPN ที่ Site 1
• กำหนดค่า VPN ที่ Site 2

13. การทำ Virtual IP ให้กับเครื่อง Server เพื่อป้องกันการโจมตีโดยตรงจากภายนอก

• การสร้างออบเจ็กต์ของ Virtual IP
• การกำหนด Policy สำหรับ Virtual IP
• กำหนด Policy สำหรับให้เครื่องภายใน ping มาหา Virtual IP หรือเครื่อง Server ที่อยู่ภายในได้

หลักสูตรนี้เหมาะสำหรับใครเรียนแล้วจะได้อะไร?

1. ผู้ที่ต้องการเรียนรู้พื้นฐานการทำงานของ Firewall เพื่อให้สามารถออกแบบการจัดตั้ง Firewall และนำไปกำหนดค่าการทำงานของ Firewall ด้วยตนเองได้อย่างมีประสิทธิภาพโดยสามารถนำไปประยุกต์ใช้กับ Firewall ยี่ห้ออื่นๆได้อีกด้วย
2. ผู้ที่ต้องการนำ NextGen Firewall มาใช้ป้องกันภัยคุกคามต่างๆจากเครือข่ายภายในและภายนอกเช่นไวรัสมัลแวร์การหลอกลวงหรือการโจมตีจาก Hacker และช่องโหว่ของโปรแกรมต่างๆที่ใช้ในองค์กร
3. ผู้ต้องการตรวจสอบและควบคุมพฤติกรรมการใช้งานอินเทอร์เน็ตของผู้ใช้ในระบบเครือข่ายเช่นการตรวจสอบระยะเวลาการใช้งานอินเทอร์เน็ต, การดาวน์โหลดไฟล์, การเข้าชมเว็บไซต์ประเภทใดบ้างหรือป้องกันการอัปโหลดไฟล์สำคัญออกจากบริษัทเป็นต้น
4. ผู้ต้องการประกอบอาชีพหรือรับงานด้านการดูแลและรักษาความปลอดภัยให้กับระบบเครือข่ายคอมพิวเตอร์ในระดับ Enterprise Network

พื้นฐานของผู้เรียน

     ผู้เรียนควรผ่านหลักสูตร Network Basic (NS-01) หรือมีพื้นฐานระบบเครือข่ายคอมพิวเตอร์มาบ้างแล้วเช่นมีความรู้ความเข้าใจเกี่ยวกับการทำงานของ TCP, กำหนดค่า IP Address ให้กับเครื่องต่างๆในเน็ตเวิร์กได้อย่างถูกต้องหรือสามารถเชื่อมต่อคอมพิวเตอร์เข้ากับระบบเน็ตเวิร์กเบื้องต้นได้

 เข้าไปดูรายละเอียดเพิ่มเติมได้ที่ www.ez-admin.com  

สอบถามรายละเอียดโทร : 082-5674413, 086-4133928

Line : http://line.me/ti/p/~ezgenius55

สอบถามทางอีเมล : contact@ez-admin.com, ezgenius54@gmail.com

สถานที่อบรม : เลขที่ 47/401 ห้องเลขที่ N007031 อาคารนาริตะชั้น 7 หมู่ 3 ถ.ป๊อปปูล่าต.บ้านใหม่อ.ปากเกร็ดจ.นนทบุรี 11120