HOMEAbout UsContactNewsServiceAlumniFAQsTestinomial
 

Professional Network Security and Firewall Configuration : Hand-On Training
 

               สำหรับผู้บริหารหรือดูแลระบบเครือข่ายคอมพิวเตอร์/อินเตอรเนต และสำหรับผู้เตรียมสอบมาตรฐาน IEC/ISO 27001/27002  รวมทั้ง EC Council Ethic Hacker
 

หลักสูตรระบบรักษาความปลอดภัยเครือข่ายและอินเตอรเนตไฟร์วอลล์ที่สมบูรณ์ที่สุด

           เป็นหลักสูตรสำหรับท่านที่ต้องการบริหารเครือข่ายคอมพิวเตอร์ และศูนย์คอมพิวเตอร์ทั่วไป ที่เป็นระบบ Windows XP/Windows 2003/ Linux และ UNIX หลักสูตรนี้จะได้เรียนรู้วิธีการป้องกันข้อมูลคอมพิวเตอร์ และเครือข่ายของท่านในทุกรูปแบบ รวมทั้งวิธีการจัดการ และบริหารระบบรักษาความปลอดภัยบนเครือข่ายขององค์กร รวมทั้ง เครือข่าย Internet
 

วิธีการวิเคราะห์รูปแบบการโจมตีด้วย Sniffer

วิธีการติดตั้ง Firewall ISA/Checkpoint ภาคปฏิบัติ

การจัด Configure Cisco PIX Firewall ภาคปฏิบัติ

 

วิธีการจัด Configure ระบบรักษาความปลอดภัย Netscreen Firewall

วิธีการดักจับรหัสผ่านที่วิ่งบนเครือข่าย และวิธีการป้องกัน

วิธีการตรวจสอบช่องโหว่ Security ภายในเครือข่าย

ภาคปฏิบัติการติดตั้ง เครื่องมือตรวจสอบหาช่องโหว่ของเครือข่าย

การจัดตั้งและตรวจสอบอุปกรณ์เครือข่ายไร้สายแปลกปลอม

การจัด Configure กฎกติกาบน Netscreen Firewall
 

 

ท่านจะได้อะไรจากการเรียนหลักสูตรนี้

  • ท่านสามารถวางระบบรักษาความปลอดภัยเครือข่ายและ Server

  • ท่านสามารถใช้เครื่องมือป้องกันการถูกเจาะระบบเครือข่าย

  • ท่านสามารถติดตั้ง Software เพื่อป้องกัน Virus บน Server แบบต่างๆ

  • ท่านสามารถตรวจสอบการบุกรุกหรือการเข้ามาใช้เครือข่ายแบบมีสายและไร้สายได้ด้วย Software ภาคปฏิบัติ

  • ท่านสามารถติดตั้งและใช้งานอุปกรณ์ Firewall แบบต่างๆ

  • ท่านสามารถเตรียมพร้อมเพื่อรับมาตรฐาน IEC/ISO 27001/27002

  • ท่านสามารถติดตั้งและวิเคราะห์ Syslog Server ตามมาตรฐานกฏหมายใหม่

  • ท่านสามารถเขียนแผนงาน รวมทั้งแผนแม่บทสำหรับรักษาความปลอดภัยข้อมูลองค์กร

  • ท่านสามารถติดตั้งระบบรักษาความปลอดภัยให้กับอุปกรณ์เครือข่ายต่างๆ

  • ท่านสามารถเฝ้าดู และตรวจสอบความปลอดภัยของข้อมูลบน Server ต่างๆ

  • ท่านสามารถกู้ระบบจากปัญหาการล่มสลายเนื่องจากถูกละเมิดความปลอดภัย

  • ท่านสามารถใช้ Firewall Analyzer เพื่อวิเคราะห์ปัญหาการใช้งานและความปลอดภัยรวมทั้งวิเคราะห์ Log ของ Firewall

ผังการเชื่อมต่อ Firewall ในห้องเรียนด้วย Juniper Netscreen

รายละเอียดหลักสูตร

  รายละเอียดชนิดของอันตรายและจุดอ่อนของระบบเครือข่าย และวิธีการแก้ไขป้องกัน

            รูปแบบของการคุกคามเครือข่าย และวิธีการป้องกัน

  • วิธีการและขั้นตอนการทำ Footprinting (ภาคปฏิบัติ)

    • เครื่องมือและวิธีที่ใช้ในการทำ Footprinting

    • วิธีการป้องกันการทำ Footprinting 

  • วิธีการและขั้นตอนการทำ Scanning และ Enumeration (ภาคปฏิบัติ)

    • วิธีการและขั้นตอนการ Scanning เครือข่าย

    • เครื่องมือและวิธีการ Scanning เครือข่าย

    • วิธีการป้องกัน การ Scanning ระบบเครือข่าย

    • วิธีการและขั้นตอนการทำ Enumeration

    • เครื่องมือและวิธีการทำ Enumeration

    • วิธีการป้องกันการทำ Enumeration

  • วิธีการดักจับข้อมูลข่าวสารด้วย Sniffing และวิธีการป้องกัน (ภาคปฏิบัติ)

    •   วิธีการดักจับ Password ที่วิ่งบนเครือข่าย LAN

    •    วิธีการใช้ Sniffer ตรวจสอบ packet บนเครือข่ายภายใต้ Windows

  • วิธีการปลอมแปลง (Spoofing) เลขหมาย IP และ MAC Address และการป้องกัน (ภาคปฏิบัติ)

    •  วิธีการปลอมแปลงเลขหมาย ไอพี (Spoofing IP Addresses)

    •  วิธีการปลอมแปลงเลขหมาย MAC Addresses ภายใต้ Windows

    •  Spoofing MAC Addresses ภายใต้ Linux

  • วิธีการแกะรหัสผ่านแบบต่างๆ และวิธีการป้องกัน (ภาคปฏิบัติ)

    • วิธีการแกะรหัสผ่านบน Server แบบต่างๆ

    • วิธีการป้องกันการถูกแกะรหัสผ่านบน Server        

  • วิธีการตรวจสอบหาจุดบกพร่องบน Server และระบบเครือข่าย (ภาคปฏิบัติ)

    • การใช้งาน Vulnerability Scanner

    • วิธีการประเมินระบบรักษาความปลอดภัย และตรวจสอบการบุกรุก บน LAN และ ไร้สาย

    • วิธีการประเมินระบบรักษาความปลอดภัยของ Web Server ด้วย N-Stealth

    • วิธีการแสกนดูความปลอดภัยของระบบคอมพิวเตอร์ภายใต้ Windows

    • วิธีการแสกนดูความปลอดภัยของระบบคอมพิวเตอร์ภายใต้ Linux

    • วิธีการสแกนดูความปลอดภัยและช่องโหว่การเชื่อมต่อใช้งานอินเตอรเนต

  • วิธีการ Hack Email Account ของ Hacker และวิธีการป้องกัน

  • วิธีการ Scan เครือข่ายเพื่อรวบรวมข้อมูลของ Hacker

  • วิธีการคาดเดารหัสผ่านบน Server เป้าหมายของเครือข่าย

  • วิธีการทำ Backdoor ของ Hacker

  • วิธีการเข้าถึง Command Shell บนเครื่องเป้าหมาย

  • วิธีการ ทำ Session Hijacking และวิธีการป้องกัน

  • วิธีการการยกระดับสิทธิ์

  • วิธีการการปกปิดร่องรอย

  • วิธีการการ Hack อุปกรณ์ Cisco ผ่าน Protocol SNMP

  • วิธีการการ Exploit ผ่าน Port 135 (RPC)

  • วิธีการเข้ายึดครองระบบ Domain ของ Hacker และวิธีการป้องกัน

  • วิธีการโจมตีแบบ Man In The Middle Attack และวิธีการป้องกัน

  • เทคนิดการ Crack Password บน Web ของ Hacker และวิธีการป้องกัน

  • วิธีการทำ SQL Injection ของ Hacker และวิธีการป้องกัน

  • วิธีการทำ Buffer Overflow ของ Hacker และวิธีการป้องกัน

  • วิธีการทำ Phishing ของ Hacker และวิธีการป้องกัน

  • วิธีการ Hack Web Server ของ Hacker และวิธีการป้องกัน

  • เทคนิคการ Hack Router และ Firewall

  • เทคนิคการทำ Internet Content Filtering

  • วิธีการป้องกันการถูกเจาะระบบ Wireless (ภาคปฏิบัติ)

    • วิธีการตรวจสอบหา Wireless Access Point แปลกปลอม

    • วิธีการป้องกันการปลอม MAC Address เพื่อเข้าสู่ระบบเครือข่ายไร้สาย

    • วิธีการแกะรหัสผ่าน WEP ขนาด 64 บิตและ 128 บิต และวิธีการป้องกัน

    • วิธีการแจ้งเตือนในกรณีที่มีผู้บุกรุกเครือข่ายไร้สาย

    • วิธีการแจ้งเตือนในกรณีที่มีผู้ใช้โปรแกรมดักฟังเครือข่าย

  • วิธีการตรวจสอบ Virus หรือ Trojan บนเครื่องคอมพิวเตอร์และ Server (ภาคปฏิบัติ)

    • วิธีการตรวจสอบ Trojan บนเครื่องคอมพิวเตอร์ของผู้ใช้งานและ Server

    • วิธีการติดตั้ง Software ตรวจสอบและป้องกันไวรัส บน Server ของเครือข่าย

    • วิธีการวางระบบและติดตั้งระบบป้องกันไวรัสบนส่วนต่างๆของเครือข่าย

  • วิธีการโจมตีแบบ Denial-of-Service (DoS) และวิธีการป้องกัน (ภาคปฏิบัติ)

    • การโจมตีแบบ Land Attack และวิธีการป้องกัน

    • การโจมตีแบบ Smurf Attack และวิธีการป้องกัน

    • การโจมตีแบบ SYN Attack และวิธีการป้องกัน

    • การโจมตีแบบ ICMP Flood และวิธีการป้องกัน

    • การโจมตีแบบ UDP Flood และวิธีการป้องกัน

  วิธีการป้องกัน Server จากการถูกคุกคาม (ภาคปฏิบัติ)

  • วิธีการติดตั้งและจัด Configure ระบบรักษาความปลอดภัยบน Windows 2003 Server

    • ระบบรักษาความปลอดภัยในระดับ User/Group

    • ระบบรักษาความปลอดภัยในระดับ Files และ Directory

    • ระบบรักษาความปลอดภัยในระบบจัดเก็บข้อมูล

    • รักษาความปลอดภัย Registry

    • วิธีการป้องกัน และปิด Services ที่ไม่จำเป็นบน Server

    • การติดตั้งระบบแจ้งเตือนปัญหาต่างๆบน Server

    • การจัด Configure ระบบ Log Viewer

  • วิธีการติดตั้งและจัด Configure ระบบรักษาความปลอดภัย บน DHCP Server

  • วิธีการติดตั้งและจัด Configure ระบบรักษาความปลอดภัย บน DNS Server

  • วิธีการติดตั้งและจัด Configure ระบบรักษาความปลอดภัยบน Web Server

  • วิธีการติดตั้งและจัด Configure ระบบรักษาความปลอดภัยบน Exchange Mail Server

  วิธีการป้องกันอุปกรณ์เครือข่ายเช่น Switch และ Router

  การควบคุมระบบรักษาความปลอดภัยบน Router

  วิธีการติดตั้งและจัด Configure ระบบความปลอดภัยอุปกรณ์เครือข่าย Wireless LAN (ภาคปฏิบัติ)

  • จุดอ่อนและวิธีการป้องกัน Wireless Access Point

  • วิธีการโจมตี Wireless LAN แบบต่างๆ

  • การจัด Configure เพื่อควบคุมการ Access เข้ามาที่ Access Point

  • การจัด Configure เพื่อรักษาความปลอดภัยให้กับ SSID ของ Access Point

  • การจัด Configure เพื่อบันทึกเหตุการณ์ (Logging)

  • การจัด Configure เพื่อควบคุม Service บน Access Point

  • วิธีการควบคุม Mode การทำงานของ Access Point

  • วิธีการ Configure MAC Filtering เพื่อควบคุมการ Access มาที่ Access Point

  • การรักษาความปลอดภัยบนการเชื่อมต่อเครือข่ายไร้สาย

    • การจัด Configure ระบบความปลอดภัยแบบ WEP

    • การจัด Configure ระบบความปลอดภัยแบบ WPA

    • วิธีการป้องกันเครือข่ายไร้สายภายใต้การทำงานของ VPN

  • การป้องกันผู้เข้ามาใช้งานเครือข่ายไร้สายบน Windows XP

    • การป้องกันด้วย WEP และ WPA

    • การจัด Configure ใช้งาน Pre-shared Keys

    • วิธีการจัด Configure ด้วย WPA โดยใช้ RADIUS/802.1x

  วิธีการรักษาความปลอดภัยบนระบบและ Application ต่างๆ บนเครือข่าย

  • วิธีการรักษาความปลอดภัย Email

    • ยุทธศาสตร์การป้องกัน Spam Mail

    • วิธีการป้องกันการถูก Spam Mail โดยใช้ DNS Checklist

    • วิธีการกลั่นกรอง Spam ด้วย SpamAssasin

    • วิธีการจัด Configure Popular E-mail Client เพื่อกรอง Spam

    • ระบบรักษาความปลอดภัย Outlook 2002

    • ระบบรักษาความปลอดภัย Outlook Express

    • วิธีการป้องกัน Virus สำหรับ E-mail บนเครือข่ายขนาดกลาง-ใหญ่ในองค์กร

  วิธีการเสริมประสิทธิภาพระบบรักษาความปลอดภัยของ เครือข่ายด้วยเครื่องมือการเข้ารหัส

  • รู้จักกับ Symmetric Key Encryption (Private Keys)

  • รู้จักกับ Asymmetric-Key Encryption หรือ การเข้ารหัส Public Key

  • รู้จักกับ Message Digest Algorithms

  • วิธีการใช้เครื่องมือเข้ารหัสแฟ้มข้อมูล และข้อมูล (ภาคปฏิบัติ)

  วิธีการตรวจสอบการโจมตีเครือข่าย (Intrusion Detection System) (ภาคปฏิบัติ)

  • เทคโนโลยีการตรวจจับและป้องกันผู้บุกรุก (IDS/IPS)

    • ระบบ IDS/IPS ชนิด Host-Based

    • ระบบ IDS/IPS ชนิด Network-Based

  • ส่วนประกอบของ IDS/IPS

  • การประยุกต์ใช้งาน IDS/IPS

    • วิธีการจัดวาง IDS/IPS Sensor ภายในเครือข่ายทั่วไป

    • การจัดวาง IDS/IPS Sensor บนเครือข่าย LAN ที่ใช้ Switching Hub

  • การจัดตั้ง IDS/IPS Logging รวมทั้งการเตือนภัย

  • วิธีการตรวจสอบความพยายามที่จะบุกรุกเข้าสู่เครือข่ายแบบ Host-Based  (ภาคปฏิบัติ)

  • วิธีการวิเคราะห์และตรวจสอบรหัสข้อมูลที่ผิดปกติ รวมทั้งการโจมตีเครือข่าย

  • การค้นหาร่องรอยของสัญญาณการโจมตี (ภาคปฏิบัติ)

ติดตั้งและวิเคราะห์ปัญหาระบบความปลอดภัยบน Syslog ภาคปฏิบัติ

  • วิธีการติดตั้ง Syslog Server เพื่อบันทึกข้อมูลข่าวสารบนเครือข่าย

    • วิธีการจัดตั้ง Syslog บนอุปกรณ์เครือข่าย Switches/Router และ Wireless (ภาคปฏิบัติ)

    • วิธีการติดตั้ง Syslog บน Server ต่างๆ (ภาคปฏิบัติ)

    • วิธีการติดตั้ง Syslog บนอุปกรณ์ Firewall (ภาคปฏิบัติ)

    • วิธีการวิเคราะห์ปัญหาและเหตุการณ์ต่างๆบน Syslog Server (ภาคปฏิบัติ)

  • วิธีการวางนโยบายรักษาความปลอดภัย

    • ส่วนประกอบที่สำคัญสำหรับนโยบายรักษาความปลอดภัย

    • การแบ่งระดับชั้นของนโยบายรักษาความปลอดภัย

      • การวางนโยบายรักษาความปลอดภัยเครือข่าย

      • การวางนโยบายรักษาความปลอดภัย Server

      • การวางนโยบายรักษาความปลอดภัยอุปกรณ์เครือข่าย

      • การวางนโยบายรักษาความปลอดภัย Email

      • การวางนโยบายรักษาความปลอดภัยเกี่ยวกับ Software และ Application

      • การวางนโยบายรักาความปลอดภัยเกี่ยวกับ Firewall

  • วิธีการวางระบบบริหารจัดการระบบรักษาความปลอดภัยข้อมูลตามมาตรฐาน ISO 27001/27002

    • รายละเอียดมาตรฐาน และการปฏิบัติงานภายใต้มาตรฐาน ISO 27001/27002

      • มาตรฐาน ISO 27001:2005

      • การบริหารจัดการกับความเสี่ยงในด้านการรักษาความปลอดภัย

      • วิธีการเลือกแนวทางการควบคุมรักษาความปลอดภัย

      • วิธีการจัดสร้างและบริหารจัดการระบบรักษาความปลอดภัยข้อมูลข่าวสาร

      • เทคนิคการ Audit ภายใต้มาตรฐาน ISO 27001:2005

      • วิธีการทำรายงานผลจากการทำ Audit

    • วิธีการวางนโยบายรักษาความปลอดภัยภายใต้ IEC/ISO 27001/27002

  • วิธีการวิเคราะห์และวางระบบรักษาความปลอดภัยเครือข่าย

เรียนวิธีการบริหารจัดการและตรวจสอบความปลอดภัยข้อมูลภายใต้ มาตรฐาน ISO-27001

   สถาปัตยกรรม Firewall

  • หลักการทำงานของ Firewall

  • ส่วนประกอบการทำงานของ Firewall

  • รายการตรวจสอบการทำงานของ Firewall

  • รายการตรวจสอบ เมื่อ Firewall ล้มเหลวในการทำงาน

  • วิธีการออกแบบและจัดตั้งนโยบายรักษาความปลอดภัยของ Firewall

    • วิธีการตั้งชุดของกฎกติกาภายใต้ Packet Filtering

ภาคปฏิบัติ Lab ติดตั้ง Checkpoint Firewall ในห้องเรียน

  หน้าที่การทำงานย่อยๆ ภายใต้ Firewall

  การออกแบบ DMZ สำหรับ Firewall

  วิธีการติดตั้ง Internet Firewall ภายใต้ Firewall แบบต่างๆ

  • วิธีการติดตั้ง Checkpoint Firewall และการจัดตั้งกฎกติการักษาความปลอดภัย

    • รายละเอียดการติดตั้งและใช้งาน Checkpoint Firewall (ภาคปฏิบัติ)

  • วิธีการติดตั้ง ISA Server 2004 และการจัดตั้งกฎกติการักษาความปลอดภัย

    • รายละเอียดการติดตั้งและใช้งาน ISA Server 2004 (ภาคปฏิบัติ)

  • วิธีการติดตั้ง PIX Firewall และการจัดตั้งกฎกติการักษาความปลอดภัย  

    • รายละเอียดการติดตั้งและการใช้งานแบบต่างๆของ Cisco PIX Firewall (ภาคปฏิบัติ)

ภาคปฏิบัติการจัดคอนฟิก Cisco PIX Firewall เพื่อเชื่อมต่อเครือข่ายภายในและอินเตอรเนต

  • รายละเอียด วิธีการใช้งาน Netscreen Firewall จาก Juniper  

    • วิธีการติดตั้งและจัดคอนฟิก Netscreen Firewall ในรูปแบบต่างๆ

ภาคปฏิบัติการจัดคอนฟิก Netscreen เพื่อการเชื่อมต่อระหว่างเครือข่ายต่าง ๆ บนอินเตอรเนต

ภาคปฏิบัติการจัดคอนฟิก Netscreen บน VPN ผ่านอินเตอรเนต

ภาคปฏิบัติการใช้งาน Analyzer เพื่อวิเคราะห์การใช้งานและปัญหาของ Firewall

เรียนกับภาคปฏิบัติและทดลองล้วนๆ ตลอดเวลา 5 วันเต็ม กับอาจารย์ วิรินทร์ และทีมงา

                                              

 

Address: 230 Thosapol Land Bldg 2, Rachada-pisak Road, Huaykwang, Bangkok 10320
T. 02-2740864-8, 02-6925201-3 F. 02-2740869 Map
For questions or comments: infodesk@cyberthai.com