|
รายละเอียดหลักสูตร
รายละเอียดชนิดของอันตรายและจุดอ่อนของระบบเครือข่าย และวิธีการแก้ไขป้องกัน
รูปแบบของการคุกคามเครือข่าย และวิธีการป้องกัน
-
Lab 1: วิธีการลักขโมย
Banner แบบที่ 1 ภายใต้
Windows
-
Lab 2: วิธีการลักขโมย
Banner แบบที่ 2 ภายใต้
Windows และ Linux
-
Lab 3: วิธีการลักขโมย
Banner แบบที่ 3 ภายใต้
Windows
-
Lab 4: วิธีการสืบรู้
การใช้ Operating System บนเครือข่าย ภายใต้
Windows และ Linux
-
Lab 5: วิธีการจัดตั้ง
NULL Session
-
Lab 6: วิธีการระบุ
MAC Address ของเครื่องเป้าหมาย ด้วย GetMAC
-
Lab 7: วิธีการระบุ
SID ของเป้าหมายจาก User ID
-
Lab 8: วิธีการระบุ
User ID ของเป้าหมายจาก SID
-
Lab 9:
วิธีการระบุข้อมูลข่าวสารเกี่ยวกับ User
-
Lab 10: วิธีการระบุ
Host และ Domain บน LAN
-
Lab 11:
วิธีการระบุการเชื่อมต่อ
และเส้นทางการเชื่อมต่อของเป้าหมาย
-
Lab 12:
วิธีการพิสูจน์ทราบการใช้งานระบบปฏิบัติการของเครื่องเป้าหมาย
-
Lab 13:
วิธีการพิสูจน์ทราบเลขหมายไอพีและชื่อคอมพิวเตอร์ของเป้าหมาย
-
Lab 14:
วิธีการเจาะดู Port
ที่เป็นจุดอ่อนของเครื่องเป้าหมาย
-
Lab 15:
วิธีการค้นหาตำแหน่งที่ตั้งหรือติดตามเส้นทางการเชื่อมต่อของเครื่องเป้าหมาย
-
Lab 16:
วิธีการระบุเลขหมายไอพี และ Host name
ที่เกี่ยวข้องของเครื่องเป้าหมายบนอินเตอรเนต
-
Lab 17 :
สแกน Port
ที่เปิดอยู่ของเครื่องเป้าหมาย รวมทั้งเลขหมายไอพีที่ได้รับจดทะเบียนบน
Web
-
Lab 18:
วิธีการ Disable Default Shares
เพื่อป้องกัน Hacker
-
Lab 19:
วิธีการ แสกนดูการเปิด Port
และการให้บริการ Shared ของเครื่องเป้าหมาย
-
Lab 20:
ทดสอบประสิทธิภาพการป้องกันเครือข่ายด้วย
LANguard
-
Lab 21:
วิธีการแสกนดูการเชื่อมต่อระบบเครือข่ายหลัง
Firewall เพื่อทดสอบประสิทธิภาพการรักษาความปลอดภัย
-
Lab 22:
วิธีการค้นหาข้อมูลข่าวสารบนเครือข่ายเป้าหมาย ภายใต้
Windows
-
Lab 23:
วิธีการค้นหาข้อมูลบนเครือข่ายเป้าหมายบน Linux
-
Lab 24:
วิธีการสอดแนมดูการใช้งานของเครื่องคอมพิวเตอร์เป้าหมายบนเครือข่าย
ภายใต้ Windows
-
Lab 25:
วิธีการดักจับ Password
ที่วิ่งบนเครือข่าย LAN
-
Lab 16 :
วิธีการใช้ Sniffer ตรวจสอบ
packet บนเครือข่ายภายใต้ Windows
-
Lab 27 :
วิธีการใช้ Sniffer ตรวจสอบ
Packet บนเครือข่าย Linux
-
Lab 28:
วิธีการปลอมแปลงเลขหมาย ไอพี (Spoofing IP
Addresses)
-
Lab 29:
วิธีการปลอมแปลงเลขหมาย MAC Addresses
ภายใต้ Windows
-
Lab 30: Spoofing
MAC Addresses ภายใต้ Linux
-
Lab 31:
วิธีการอัดฉีด การติดตาม และตรวจจับ
Packet
-
Lab 32:
วิธีการกะรหัสผ่านบน
FTP Server
-
Lab 33:
วิธีการดึงข้อมูลรหัสผ่านจาก
Password Hashes
-
Lab 34:
วิธีการแกะรหัสผ่านจาก
Password Hashes
-
Lab 35:
วิธีการแก้ไขและเขียนทับรหัสผ่านของ
Administrator
-
Lab
36:
การใช้งาน
Vulnerability Scanner
-
Lab
37:
วิธีการใช้งาน
SNMP Walk
-
Lab
38:
วิธีการใช้
Brute-Force Community Strings
-
Lab 39:
วิธีการประเมินระบบรักษาความปลอดภัย
และตรวจสอบการบุกรุก บนเครือข่าย
LAN
และ ไร้สาย
-
Lab 40:
วิธีการประเมินระบบรักษาความปลอดภัยของ
Web Server
ด้วย
N-Stealth
-
Lab 41:
วิธีการแสกนดูความปลอดภัยของระบบคอมพิวเตอร์ภายใต้
Windows
-
Lab 42
:
วิธีการแสกนดูความปลอดภัยของระบบคอมพิวเตอร์ภายใต้
Linux
-
Lab 43:
วิธีการสแกนดูความปลอดภัยและช่องโหว่การเชื่อมต่อใช้งานอินเตอรเนต
-
Lab 44:
วิธีการตรวจสอบหา
Wireless Access
Point
แปลกปลอม
-
Lab 45:
วิธีการปลอม
MAC Address
เพื่อเข้าสู่ระบบเครือข่ายไร้สาย
-
Lab
46:
วิธีการแกะรหัสผ่าน
WEP
ขนาด
64
บิตและ
128
บิต
-
Lab
47:
วิธีการแกะรหัสผ่าน
WPA Preshared Key
-
Lab
48:
วิธีการแจ้งเตือนในกรณีที่มีผู้บุกรุกเครือข่ายไร้สาย
-
Lab
49:
วิธีการแจ้งเตือนในกรณีที่มีผู้ใช้โปรแกรมดักฟังเครือข่าย
-
Lab 50
:
วิธีการติดตั้ง
Trojan
บนเครื่องคอมพิวเตอร์เป้าหมาย และบนเครื่องคอมพิวเตอร์ที่ใช้โจมตี
-
Lab 51
:
วิธีการควบคุมการทำงานของเครื่องคอมพิวเตอร์เป้าหมายด้วย
Trojan Orific
และ
NetBus
-
Lab 52
:
วิธีการจัดตั้งประตูหลังของเครื่องคอมพิวเตอร์เป้าหมาย
ด้วย
ICMP Tunnel Backdoor
-
Lab 53
:
วิธีการซ่อนเครื่องมือจู่โจมบนเครื่องคอมพิวเตอร์ของเหยื่อ
-
Lab
54 :
วิธีการทำ
Redirection
เพื่อเบี่ยงเบนเส้นทางการไหลของข้อมูล และวิธีการป้องกัน
-
Lab 55 :
วิธีการใช้
PortMapper
เพื่อเบี่ยงเบนการไหลของข่าวสาร
-
Lab 56 :
วิธีการ
Bypass
การไหลของข้อมูลข่าวสารมิให้ผ่าน
Firewall
-
Lab 57:
การโจมตีแบบ
Land Attack
-
Lab 58:
การโจมตีแบบ
Smurf Attack
-
Lab 59:
การโจมตีแบบ
SYN Attack
-
Lab 60:
การโจมตีแบบ
ICMP Flood
-
Lab 61:
การโจมตีแบบ
UDP Flood
วิธีการป้องกัน
Server
-
ระบบรักษาความปลอดภัยในระดับ
User/Group
-
ระบบรักษาความปลอดภัยในระดับ
Files
และ
Directory
-
ระบบรักษาความปลอดภัยในระบบจัดเก็บข้อมูล
-
รักษาความปลอดภัย
Registry
-
วิธีการป้องกัน และปิด
Services
ที่ไม่จำเป็นบน
Server
-
การติดตั้งระบบแจ้งเตือนปัญหาต่างๆบน
Server
-
การจัด
Configure
ระบบ
Log Viewer
-
วิธีการติดตั้งและจัด
Configure
ระบบรักษาความปลอดภัย บน
DHCP Server
-
วิธีการติดตั้งและจัด
Configure
ระบบรักษาความปลอดภัย บน
DNS Server
-
วิธีการติดตั้งและจัด
Configure
ระบบรักษาความปลอดภัยบน
Web Server
-
วิธีการติดตั้งและจัด
Configure
ระบบรักษาความปลอดภัยบน
Exchange Mail Server
วิธีการป้องกันอุปกรณ์เครือข่ายเช่น
Switch
และ
Router (ภาคปฏิบัติ)
-
การบริหารจัดการ
Password
บน
Switch
-
วิธีการควบคุมการ
Access
เข้ามาที่
Switch
-
วิธีการจัด
Configure
เพื่อควบคุมความปลอดภัยของ
Port
ต่างๆบน
Switch
-
การจัด
Configure
เพื่อจำกัด
MAC Address
บน
Port
ต่างๆ
-
การจัด
Configure
เพื่อควบคุมการใช้งาน
Protocol
บน
Port
-
การจัด
Configure
เพื่อปิด
Port
ในกรณีที่ยังไม่ใช้
-
การจัด
Configure
เพื่อล็อกเลขหมาย
MAC Address
ประจำ
Port
-
การจัด
Configure
เพื่อควบคุมปริมาณของ
Broadcast
บน
Switch
-
ระบบรักษาความปลอดภัย
VLAN
บน
Switch
-
การใช้
Access Control List
เพื่อควบคุมการ
Access
เข้ามาที่
Switch
-
การควบคุมการ
Access
เข้ามาที่
Router
-
การใช้งาน
Access Control List
เพื่อควบคุมการเข้ามาใช้งาน
Router
-
การใช้งาน
Rate limit
เพื่อลดปริมาณ
Traffic
เพื่อป้องกันการโจมตี
Router
-
วิธีการทดสอบระบบรักษาความปลอดภัยของ
Router
-
วิธีการติดตั้งค่าการทำงานเพื่อป้องกันการโจมตีเครือข่ายบน
Router Cisco
-
วิธีการติดตั้ง
Firewall
บน
Router
ของ
Cisco
วิธีการติดตั้งและจัด
Configure
ระบบความปลอดภัยอุปกรณ์เครือข่าย
Wireless LAN
-
จุดอ่อนและวิธีการป้องกัน
Wireless Access Point
-
วิธีการโจมตี
Wireless LAN
แบบต่างๆ
-
การจัด
Configure
เพื่อควบคุมการ
Access
เข้ามาที่
Access Point
-
การจัด
Configure
เพื่อรักษาความปลอดภัยให้กับ
SSID
ของ
Access Point
-
การจัด
Configure
เพื่อบันทึกเหตุการณ์
(Logging)
-
การจัด
Configure
เพื่อควบคุม
Service
บน Access
Point
-
วิธีการควบคุม
Mode
การทำงานของ
Access
Point
-
วิธีการ
Configure MAC Filtering
เพื่อควบคุมการ
Access
มาที่
Access Point
-
การรักษาความปลอดภัยบนการเชื่อมต่อเครือข่ายไร้สาย
-
การจัด
Configure
ระบบความปลอดภัยแบบ
WEP
-
การจัด
Configure
ระบบความปลอดภัยแบบ
WPA
-
วิธีการป้องกันเครือข่ายไร้สายภายใต้การทำงานของ
VPN
-
การป้องกันด้วย
WEP
และ
WPA
-
การจัด
Configure
ใช้งาน
Pre-shared Keys
-
วิธีการจัด
Configure
ด้วย
WPA
โดยใช้
RADIUS/802.1x
วิธีการจัด
Configure
ระบบความปลอดภัยบน
Remote Access
และ
Dial-In VPN
วิธีการจัด
Configure Firewall
เพื่อป้องกันการโจมตีเครือข่ายและคอมพิวเตอร์แบบต่างๆ
-
กลไกและวิธีการโจมตีแบบ
IP Spoofing
-
กลไกและวิธีการโจมตีแบบ
Syn_Flooding
-
กลไกและวิธีการโจมตีแบบ
ICMP Flooding
-
กลไกและวิธีการโจมตีแบบ
LAND Attack
-
กลไกและวิธีการโจมตีแบบ
Session Overflow
-
กลไกและวิธีการโจมตีแบบ
UDP Flooding
-
กลไกและวิธีการโจมตีแบบ
Ping Of Death
-
กลไกและวิธีการโจมตีแบบ
Winnuke
-
กลไกและวิธีการโจมตีแบบ
Teardrop
-
วิธีการตรวจพบและป้องกัน
IP Address Sweeping
-
วิธีการตรวจพบและป้องกัน
Port Scanning
-
กลไกการโจมตีแบบ
Spam Mail
และวิธีการป้องกัน
วิธีการรักษาความปลอดภัยบนระบบและ
Application
ต่างๆ บนเครือข่าย
วิธีการเสริมประสิทธิภาพระบบรักษาความปลอดภัยของ
เครือข่ายด้วยเครื่องมือการเข้ารหัส
-
รู้จักกับ
Symmetric Key Encryption (Private Keys)
-
รู้จักกับ
Asymmetric-Key Encryption
หรือ
การเข้ารหัส
Public Key
-
รู้จักกับ
Message Digest Algorithms
วิธีการตรวจสอบการโจมตีเครือข่าย
(Intrusion Detection System)
-
เทคโนโลยีการตรวจจับและป้องกันผู้บุกรุก
(IDS/IPS)
-
ส่วนประกอบของ
IDS/IPS
-
การประยุกต์ใช้งาน
IDS/IPS
-
การจัดตั้ง
IDS/IPS Logging
รวมทั้งการเตือนภัย
-
วิธีการตรวจสอบความพยายามที่จะบุกรุกเข้าสู่เครือข่าย
(ภาคปฏิบัติ)
-
วิธีการวิเคราะห์และตรวจสอบรหัสข้อมูลที่ผิดปกติ
รวมทั้งการโจมตีเครือข่าย
-
การค้นหาร่องรอยของสัญญาณการโจมตี
(ภาคปฏิบัติ)
สถาปัตยกรรม
Firewall
หน้าที่การทำงานย่อยๆ ภายใต้
Firewall
-
Authentication
และ
Authorization
-
Network Address Translation
-
การเข้ารหัสข้อมูลข่าวสาร
-
Virtual Private Network (VPN)
-
การเฝ้าดูเครือข่ายของ
Firewall
การออกแบบ
DMZ
สำหรับ Firewall
-
รู้จักกับระบบรักษาความปลอดภัยบน
DMZ
ทำงานภายใต้
Windows
2003
-
การออกแบบติดตั้ง
Windows 2003 DMZ
-
การจัดเขตแดนรักษาความปลอดภัยใน
DMZ
-
การรักษาความปลอดภัย
Router
ภายนอก
-
การรักษาความปลอดภัยของ
Web Service
ภายใน
DMZ
-
การรักษาความปลอดภัยของ
Email Services
ใน
DMZ
-
การรักษาความปลอดภัยของอุปกรณ์
Wireless
ใน
DMZ
วิธีการติดตั้ง
Internet Firewall
ภายใต้
Firewall
แบบต่างๆ
-
Lab 62 :
วิธีการติดตั้ง
Checkpoint Firewall
และการจัดตั้งกฎกติการักษาความปลอดภัย
-
Lab 63 :
วิธีการติดตั้ง
ISA Server 2004
และการจัดตั้งกฎกติการักษาความปลอดภัย
-
Lab 64 :
วิธีการติดตั้ง
PIX Firewall
และการจัดตั้งกฎกติการักษาความปลอดภัย
กรณีตัวอย่างการติดตั้ง รักษาความปลอดภัยบนอุปกรณ์
Firewall
และ
Internet Security
Gateway
-
ติดตั้ง
NAT
บน
Watchguard/Fortigate/Netscreen/Astaro/Checkpoint/ISA2004/PIX
-
ติดตั้ง
VPN
บน
Watchguard/Fortigate/Netscreen/Astaro/Checkpoint/ISA2004/PIX
-
ติดตั้ง
Anti-Spam
บน
Watchguard/Fortigate/Netscreen/Astaro/PIX/ISA Server 2004
-
ติดตั้ง
Web Filtering
บน
Watchguard/Fortigate/Netscreen/Astaro/ISA2004/PIX
- ติดตั้ง
User
Authentication
บน
Watchguard/ Fortigate/ Netscreen/ Astaro/ Checkpoint/ ISA2004/ PIX
|