|
หลักสูตรนี้ ถูกออกแบบมาเพื่อเน้นหนักความรู้และวิธีการจัด Configure เกี่ยวกับระบบรักษาความปลอดภัย บนเครือข่าย Linux และ Firewall ทั้งทางภาคทฤษฎีและหนักทางด้านปฏิบัติ หลักสูตรนี้ ชี้ให้เห็นช่องโหว่ต่างๆ ในการจัดตั้ง Configure ระบบเครือข่ายและ Internet และนำเสนอวิธีการจัดตั้ง Configure เพื่อรักษาความปลอดภัยภาคปฏิบัติ
เป็นหลักสูตรสำหรับผู้จัดการ บริหารระบบเครือข่ายอย่างแท้จริง ยิ่งไปกว่านี้ หลักสูตรนี้ ได้ดัดแปลงหัวข้อการเรียนการสอน วิชา Linux Enterprise Security รวมทั้ง Firewall Developer ของ RHCE (Red Hat Certified Engineer) เข้ามาเป็นส่วนหนึ่งของวิชานี้
ผู้ที่เหมาะจะเข้ารับการอบรม
-
ผู้บริหารจัดการเครือข่าย ผู้บริหารระบบ ท่านที่เป็นที่ปรึกษาระบบ IT
-
ท่านที่มีพื้นฐานเกี่ยวกับ Linux มาบ้าง แต่ต้องการดูแลระบบเครือข่ายภายใต้ Linux
-
ท่านที่กำลังดูแลระบบเครือข่าย Linux แต่ต้องการจัดตั้งระบบรักษาความปลอดภัย
-
ท่านที่ต้องการนำ Linux มาทดแทนระบบปฏิบัติการ Windows
-
ท่านที่ต้องการติดตั้งและจัด Configure Firewall บน Linux
ระยะเวลาและเอกสารประกอบการอบรม
ใช้เวลา 5 วัน พร้อมด้วย ตำราประกอบการเรียน ที่อ่านแล้วเข้าใจง่าย เขียนขึ้นโดย อาจารย์ ด.ร วิรินทร์ เมฆประดิษฐสิน พร้อม CDROM ประกอบด้วยโปรแกรมทดลองต่างๆ รวมทั้ง E-book เพื่อเตรียมสอบ RHCE และตัวอย่าง Scripts Firewall แบบต่างๆมากมาย
รายละเอียดหลักสูตร
การบริหารจัดการรักษาความปลอดภัยของ User
-
การบริหารระบบรักษาความปลอดภัยของ Password
-
เทคนิคการบริหารจัดการ Password
-
การทำ Shadow MD5 แก่ Password
การควบคุมการ Access เข้ามาที่เครือข่าย
-
รายละเอียด Linux File Permission และ Ownership
-
การใช้งาน POSIX Access Control List
-
วิธีการตรวจสอบ File และ Directory Access Control
-
วิธีการ Verify ดู Sticky Bit สำหรับ Temporary Directory
-
การบันทึก SUID/SGID Files และ Directory
-
การควบคุมการ Access โดยใช้ TCP Wrappers
-
วิธีการใช้ TCP Wrapper เพื่อ ตรวจจับความพยายามที่จะ Crack Password และป้องกัน
-
วิธีการ วางกับดักผู้ที่พยายามแกะ Password ด้วย TCP Wrapper
การปิด Service ที่ไม่จำเป็น
-
ตรวจสอบ Services ที่จำเป็น
-
ตรวจสอบ Configuration เพื่อหา Service ที่จำเป็น
-
รายชื่อของ Services ที่ไม่จำเป็น และเสี่ยงต่ออันตรายบนเครือข่าย
-
วิธีการปิด Services ต่างๆ ที่เป็นอันตรายและไม่จำเป็น
การรักษาความปลอดภัยระบบสื่อสารข้อมูลบนเครือข่าย
-
การใช้งาน Secure Protocol
-
การใช้งาน OpenSSH
-
การจัด Configure และใช้งาน OpenSSH Server และ Client
-
การใช้งานคำสั่ง ssh scp และ sftp
-
การจัดสร้างกุญแจลับ
การติดตั้งการพิสูจน์สิทธิ์แบบใช้กุญแจรหัสลับ Kerberos
-
ข้อดีและข้อเสียในการใช้งาน Kerberos
-
รายละเอียดหลักการทำงานของ Kerberos
-
เปรียบเทียบ Kerberos กับ PAM
-
การจัด Configure Kerberos 5 Server
-
การจัด Configure Kerberos 5 Client
วิธีการติดตั้งโปรแกรมวิเคราะห์การทำงานของเครือข่าย
-
การติดตั้ง Ethereal
-
การติดตั้งและใช้งาน ngrep เพื่อวิเคราะห์เครือข่าย
-
การติดตั้งและใช้งาน tcpdump
-
การติดตั้งและใช้งาน Snort
-
วิธีการใช้ Snort ใน Sniffing Mode
-
วิธีการใช้ Snort ใน Packet Capture Mode
-
วิธีการใช้ Snort ใน NIDS Mode
-
การใช้งาน Snort Add-on
-
การใช้งาน Honeypots/Honeynets
วิธีการค้นหาผู้บุกรุกและโจมตีเครือข่าย
-
วิธีการติดตามหา Numeric IP Address ด้วย nslookup
-
วิธีการติดตามหา Numeric IP Address ด้วย dig
-
วิธีการใช้ Tool เพื่อตามรอยผู้บุกรุก
การติดตั้งและจัด Configure เครื่องมือที่ใช้เฝ้าดูการทำงานของระบบ
-
การติดตั้งและใช้งาน Host-Based Intrusion Detection System
-
การติดตั้งและใช้งาน Tripwire
-
การใช้งาน RPM เพื่อตรวจสอบความผิดปกติของระบบ Files ต่างๆ
-
การติดตั้งและใช้งาน Password Cracker
-
การใช้งาน John The Ripper เพื่อ Audit Password
-
การติดตั้งใช้งานเครื่องมือที่ใช้เฝ้าดูเครือข่าย
-
การติดตั้งใช้งาน NMAP
-
การติดตั้งใช้งาน Nessus
การติดตั้งและใช้งาน Tripwire
-
การติดตั้ง Tripwire RPM
-
การจัด Customize Tripwire
-
การจัดสร้าง Tripwire Database
-
การตรวจสอบการรายงานของ Tripwire
-
การ Update Tripwire Database
-
การ Update Tripwire Policy File และ Configuration file
การจัดระบบรักษาความปลอดภัยให้กับ Email
-
วิธีการจัดระบบรักษาความปลอดภัยบน Mail
-
วิธีการป้องกัน Spam บน Email
-
วิธีการจัดทำ Blacklist บน Mail
การรักษาความปลอดภัยในการจัดเก็บข้อมูล
-
การใช้ GnuPG เพื่อการเข้ารหัสแฟ้มข้อมูล
-
การจัดสร้างกุญแจลับ
-
การจัดสร้างกุญแจลับเพื่อใช้งานกับ GnuPG
-
การใช้งาน OpenSSL เพื่อการเข้ารหัสแฟ้มข้อมูล
-
การติดตั้งและใช้งานระบบเข้ารหัสข้อมูลข่าวสาร
ระบบรักษาความปลอดภัย Apache Web Server
-
การจัด Configure เพื่อป้องกัน Web Server ที่ทำงานภายใต้ Apache
-
วิธีการทำ logging เพื่อตรวจสอบหาร่องรอยการบุกรุก Web Server บน Linux
การติดตั้งและบริหารจัดการ Firewall บน Linux
-
แนวคิดการทำงานของ Firewall บน Linux
-
หลักการทำงานของ Packetfilter (stateful)
-
หลักการทำงานของ Application Level Gateways
-
การทำ Filter สำหรับ Traffic ที่จะวิ่งออกไปจากเครือข่าย
-
การทำ Filter สำหรับ Traffic ที่จะวิ่งเข้ามาในเครือข่าย
-
การสร้างและติดตั้ง Firewall
-
การใช้งาน IP Forwarding และ Masquerading
-
การจัด Configure Firewall เพื่อกลั่นกรอง Packet ของเครือข่าย
-
การจัด Customize Packet Filtering
-
การจัด Configure Kernel
-
ทำความเข้าใจกับ Table และ Chain ใน Linux Firewall
-
รู้จัก Built-in Target และ User Defined Chain
-
การใช้งาน IPtables เพื่อทำ Masquerading Connection
-
การจัดตั้ง IPtables Firewall
-
Standalone Host
-
การจัด Configure เพื่อสร้าง NAT Firewall อย่างง่าย
-
การจัด Configure Firewall พร้อมด้วย Port Forwarding
-
การจัด Configure Firewall พร้อมด้วย DMZ และ Transparent Web Proxy
-
การจัดตั้ง IPSec VPN ผ่านทาง Firewall
-
การจัดตั้งค่า Type Of Service ลงไปบน Packet
-
การจัดทำ Logging Packet บน Firewall
-
การ Troubleshooting Firewall ด้วย Log
-
การทดสอบการทำงานของ Firewall ด้วย NMAP
-
การทำ Auditing ระบบด้วย Logwatch และเครื่องมือต่างๆ
การประยุกต์ใช้งาน IPTables Firewall ในระดับ Advanced
-
การจัดตั้ง NAT และ DNAT
-
การทำ Redirect NAT พร้อมด้วย Port Forwarding
-
การทำ Source Network Address Translation (SNAT)
-
การปรับแต่งแก้ไข Firewall
-
การจัด Configure เพื่อการควบคุม Firewall
-
การทำ Backup Firewall
-
การบริหารประสิทธิภาพการทำงานของ Firewall
การจัดตั้ง VPN บน Linux
-
แนวคิดเกี่ยวกับการทำงานของ VPN และ Protocols ที่เกี่ยวข้อง
-
การประยุกต์ใช้งาน VPN โดยใช้ CiPE
-
การประยุกต์ใช้งาน VPN โดยใช้ IPSec
-
การใช้ Key เพื่อการเชื่อมต่อสื่อสารด้วย setkey
-
การดำเนินการใช้กุญแจโดยอัตโนมัติด้วย racoon
-
การใช้ preshared keys เพื่อการทำ Authentication
-
การใช้ X.509 Certificates เพื่อการทำ Authentication
-
การใช้งาน VPNs โดย RHEL ภายในเครือข่ายที่มีลักษณะการทำงานแตกต่างกัน
|
