หลักสูตรภาคปฏิบัติล้วน ๆ กับการ Hack ระบบและวิธีป้องกัน
รวมทั้งการติดตั้ง Firewall แบบต่าง ๆ

           เป็นหลักสูตรสำหรับท่านที่ต้องการบริหารเครือข่ายคอมพิวเตอร์ และศูนย์คอมพิวเตอร์ทั่วไป ที่เป็นระบบ Windows XP/Windows 2003/ Linux และ UNIX หลักสูตรนี้จะได้เรียนรู้วิธีการป้องกันข้อมูลคอมพิวเตอร์ และเครือข่ายของท่านในทุกรูปแบบ รวมทั้งวิธีการจัดการ และบริหารระบบรักษาความปลอดภัยบนเครือข่ายขององค์กร รวมทั้ง เครือข่าย Internet
 

รายละเอียดหลักสูตร

  รายละเอียดชนิดของอันตรายและจุดอ่อนของระบบเครือข่าย และวิธีการแก้ไขป้องกัน

            รูปแบบของการคุกคามเครือข่าย และวิธีการป้องกัน

• การขโมย Banner และวิธีการป้องกัน

• Lab 1: วิธีการลักขโมย Banner แบบที่ 1  ภายใต้ Windows     

• Lab 2: วิธีการลักขโมย Banner แบบที่ 2 ภายใต้ Windows และ Linux

• Lab 3:  วิธีการลักขโมย Banner แบบที่ 3 ภายใต้ Windows

• Lab 4:   วิธีการสืบรู้ การใช้ Operating System บนเครือข่าย ภายใต้ Windows และ Linux

• วิธีการระบุเป้าหมายของ Hacker และวิธีการป้องกัน

• Lab 5: วิธีการจัดตั้ง NULL Session

• Lab 6: วิธีการระบุ MAC Address ของเครื่องเป้าหมาย ด้วย GetMAC

• Lab 7:  วิธีการระบุ SID ของเป้าหมายจาก User ID

• Lab 8: วิธีการระบุ User ID ของเป้าหมายจาก SID

• Lab 9:  วิธีการระบุข้อมูลข่าวสารเกี่ยวกับ User

• Lab 10: วิธีการระบุ Host และ Domain บน LAN

• Lab 11: วิธีการระบุการเชื่อมต่อ และเส้นทางการเชื่อมต่อของเป้าหมาย

• Lab 12: วิธีการพิสูจน์ทราบการใช้งานระบบปฏิบัติการของเครื่องเป้าหมาย

• Lab 13: วิธีการพิสูจน์ทราบเลขหมายไอพีและชื่อคอมพิวเตอร์ของเป้าหมาย

• Lab 14: วิธีการเจาะดู Port ที่เป็นจุดอ่อนของเครื่องเป้าหมาย

• Lab 15: วิธีการค้นหาตำแหน่งที่ตั้งหรือติดตามเส้นทางการเชื่อมต่อของเครื่องเป้าหมาย

• Lab 16: วิธีการระบุเลขหมายไอพี และ Host name ที่เกี่ยวข้องของเครื่องเป้าหมายบนอินเตอรเนต

• Lab 17 : สแกน Port ที่เปิดอยู่ของเครื่องเป้าหมาย รวมทั้งเลขหมายไอพีที่ได้รับจดทะเบียนบน Web

• Lab 18: วิธีการ Disable Default Shares เพื่อป้องกัน Hacker

• วิธีการ Scanning ดูระบบเครือข่ายและเครื่องคอมพิวเตอร์เป้าหมาย และการป้องกัน

• Lab 19: วิธีการ แสกนดูการเปิด Port และการให้บริการ Shared ของเครื่องเป้าหมาย

• Lab 20: ทดสอบประสิทธิภาพการป้องกันเครือข่ายด้วย LANguard

• Lab 21: วิธีการแสกนดูการเชื่อมต่อระบบเครือข่ายหลัง Firewall เพื่อทดสอบประสิทธิภาพการรักษาความปลอดภัย

• Lab 22: วิธีการค้นหาข้อมูลข่าวสารบนเครือข่ายเป้าหมาย ภายใต้ Windows

• Lab 23:  วิธีการค้นหาข้อมูลบนเครือข่ายเป้าหมายบน Linux

• Lab 24:  วิธีการสอดแนมดูการใช้งานของเครื่องคอมพิวเตอร์เป้าหมายบนเครือข่าย ภายใต้ Windows

• วิธีการดักจับข้อมูลข่าวสารด้วย Sniffing และวิธีการป้องกัน

• Lab 25: วิธีการดักจับ Password ที่วิ่งบนเครือข่าย LAN

• Lab 16 :  วิธีการใช้ Sniffer ตรวจสอบ packet บนเครือข่ายภายใต้ Windows

• Lab 27 :  วิธีการใช้ Sniffer ตรวจสอบ Packet บนเครือข่าย Linux

• วิธีการปลอมแปลง (Spoofing) เลขหมาย IP และ MAC Address และการป้องกัน

• Lab 28: วิธีการปลอมแปลงเลขหมาย ไอพี (Spoofing IP Addresses)

• Lab 29: วิธีการปลอมแปลงเลขหมาย MAC Addresses ภายใต้ Windows

• Lab 30: Spoofing MAC Addresses ภายใต้ Linux

• Lab 31: วิธีการอัดฉีด การติดตาม และตรวจจับ Packet

• วิธีการแกะรหัสผ่านแบบต่างๆ และวิธีการป้องกัน

• Lab 32: วิธีการกะรหัสผ่านบน FTP Server       

• Lab 33: วิธีการดึงข้อมูลรหัสผ่านจาก Password Hashes

• Lab 34: วิธีการแกะรหัสผ่านจาก Password Hashes

• Lab 35: วิธีการแก้ไขและเขียนทับรหัสผ่านของ Administrator

• วิธีการตรวจสอบหาจุดบกพร่องบน Server และระบบเครือข่าย

• Lab 36: การใช้งาน Vulnerability Scanner

• Lab 37: วิธีการใช้งาน SNMP Walk            

• Lab 38: วิธีการใช้ Brute-Force Community Strings              

• Lab 39: วิธีการประเมินระบบรักษาความปลอดภัย และตรวจสอบการบุกรุก บนเครือข่าย LAN และ ไร้สาย

• Lab 40: วิธีการประเมินระบบรักษาความปลอดภัยของ Web Server ด้วย N-Stealth

• Lab 41: วิธีการแสกนดูความปลอดภัยของระบบคอมพิวเตอร์ภายใต้ Windows

• Lab 42 : วิธีการแสกนดูความปลอดภัยของระบบคอมพิวเตอร์ภายใต้ Linux

• Lab 43: วิธีการสแกนดูความปลอดภัยและช่องโหว่การเชื่อมต่อใช้งานอินเตอรเนต

• วิธีการเจาะระบบ Wireless และวิธีการป้องกัน

• Lab 44: วิธีการตรวจสอบหา Wireless Access Point แปลกปลอม

• Lab 45: วิธีการปลอม MAC Address เพื่อเข้าสู่ระบบเครือข่ายไร้สาย

• Lab 46: วิธีการแกะรหัสผ่าน WEP ขนาด 64 บิตและ 128 บิต

• Lab 47: วิธีการแกะรหัสผ่าน WPA Preshared Key

• Lab 48: วิธีการแจ้งเตือนในกรณีที่มีผู้บุกรุกเครือข่ายไร้สาย

• Lab 49: วิธีการแจ้งเตือนในกรณีที่มีผู้ใช้โปรแกรมดักฟังเครือข่าย

• วิธีการติดตั้ง Virus หรือ Trojan บนเครื่องคอมพิวเตอร์เป้าหมาย และวิธีการป้องกัน

• Lab 50 : วิธีการติดตั้ง Trojan บนเครื่องคอมพิวเตอร์เป้าหมาย และบนเครื่องคอมพิวเตอร์ที่ใช้โจมตี

• Lab 51 : วิธีการควบคุมการทำงานของเครื่องคอมพิวเตอร์เป้าหมายด้วย Trojan Orific และ NetBus

• Lab 52 : วิธีการจัดตั้งประตูหลังของเครื่องคอมพิวเตอร์เป้าหมาย ด้วย ICMP Tunnel Backdoor

• Lab 53 : วิธีการซ่อนเครื่องมือจู่โจมบนเครื่องคอมพิวเตอร์ของเหยื่อ

• Lab 54 : วิธีการทำ Redirection เพื่อเบี่ยงเบนเส้นทางการไหลของข้อมูล และวิธีการป้องกัน

• Lab 55 : วิธีการใช้ PortMapper เพื่อเบี่ยงเบนการไหลของข่าวสาร

• Lab 56 : วิธีการ Bypass การไหลของข้อมูลข่าวสารมิให้ผ่าน Firewall

• วิธีการโจมตีแบบ Denial-of-Service (DoS) และวิธีการป้องกัน

• Lab 57: การโจมตีแบบ Land Attack

• Lab 58: การโจมตีแบบ Smurf Attack

• Lab 59: การโจมตีแบบ SYN Attack

• Lab 60: การโจมตีแบบ ICMP Flood

• Lab 61: การโจมตีแบบ UDP Flood

  วิธีการป้องกัน Server

• วิธีการติดตั้งและจัด Configure ระบบรักษาความปลอดภัยบน Windows 2003 Server

• ระบบรักษาความปลอดภัยในระดับ User/Group

• ระบบรักษาความปลอดภัยในระดับ Files และ Directory

• ระบบรักษาความปลอดภัยในระบบจัดเก็บข้อมูล

• รักษาความปลอดภัย Registry

• วิธีการป้องกัน และปิด Services ที่ไม่จำเป็นบน Server

• การติดตั้งระบบแจ้งเตือนปัญหาต่างๆบน Server

• การจัด Configure ระบบ Log Viewer

• วิธีการติดตั้งและจัด Configure ระบบรักษาความปลอดภัย บน DHCP Server

• วิธีการติดตั้งและจัด Configure ระบบรักษาความปลอดภัย บน DNS Server

• วิธีการติดตั้งและจัด Configure ระบบรักษาความปลอดภัยบน Web Server

• วิธีการติดตั้งและจัด Configure ระบบรักษาความปลอดภัยบน Exchange Mail Server

  วิธีการป้องกันอุปกรณ์เครือข่ายเช่น Switch และ Router (ภาคปฏิบัติ)

• การควบคุมระบบรักษาความปลอดภัยบน Switching Hub

• วิธีการเจาะจุดอ่อนบนอุปกรณ์เครือข่ายของ Cisco

• การบริหารจัดการ Password บน Switch

• วิธีการควบคุมการ Access เข้ามาที่ Switch

• วิธีการจัด Configure เพื่อควบคุมความปลอดภัยของ Port ต่างๆบน Switch

• การจัด Configure เพื่อจำกัด MAC Address บน Port ต่างๆ

• การจัด Configure เพื่อควบคุมการใช้งาน Protocol บน Port

• การจัด Configure เพื่อปิด Port ในกรณีที่ยังไม่ใช้

• การจัด Configure เพื่อล็อกเลขหมาย MAC Address ประจำ Port

• การจัด Configure เพื่อควบคุมปริมาณของ Broadcast บน Switch

• ระบบรักษาความปลอดภัย VLAN บน Switch

• การใช้ Access Control List เพื่อควบคุมการ Access เข้ามาที่ Switch

• การควบคุมระบบรักษาความปลอดภัยบน Router

• การควบคุมการ Access เข้ามาที่ Router

• การใช้งาน Access Control List เพื่อควบคุมการเข้ามาใช้งาน Router

• การใช้งาน Rate limit เพื่อลดปริมาณ Traffic เพื่อป้องกันการโจมตี Router

• วิธีการทดสอบระบบรักษาความปลอดภัยของ Router

• วิธีการติดตั้งค่าการทำงานเพื่อป้องกันการโจมตีเครือข่ายบน Router Cisco

• วิธีการติดตั้ง Firewall บน Router  ของ Cisco

  วิธีการติดตั้งและจัด Configure ระบบความปลอดภัยอุปกรณ์เครือข่าย Wireless LAN

• จุดอ่อนและวิธีการป้องกัน Wireless Access Point

• วิธีการโจมตี Wireless LAN แบบต่างๆ

• การจัด Configure เพื่อควบคุมการ Access เข้ามาที่ Access Point

• การจัด Configure เพื่อรักษาความปลอดภัยให้กับ SSID ของ Access Point

• การจัด Configure เพื่อบันทึกเหตุการณ์ (Logging)

• การจัด Configure เพื่อควบคุม Service บน Access Point

• วิธีการควบคุม Mode การทำงานของ Access Point

• วิธีการ Configure MAC Filtering เพื่อควบคุมการ Access มาที่ Access Point

• การรักษาความปลอดภัยบนการเชื่อมต่อเครือข่ายไร้สาย

• การจัด Configure ระบบความปลอดภัยแบบ WEP

• การจัด Configure ระบบความปลอดภัยแบบ WPA

• วิธีการป้องกันเครือข่ายไร้สายภายใต้การทำงานของ VPN

• ติดตั้งโปรแกรมและใช้งาน Wireless Security จาก Zone Alarm (ภาคปฎิบัติ)

• การป้องกันผู้เข้ามาใช้งานเครือข่ายไร้สายบน Windows XP

• การป้องกันด้วย WEP และ WPA

• การจัด Configure ใช้งาน Pre-shared Keys

• วิธีการจัด Configure ด้วย WPA โดยใช้ RADIUS/802.1x

  วิธีการจัด Configure ระบบความปลอดภัยบน Remote Access และ Dial-In VPN

• วิธีการรักษาความปลอดภัยบนการเชื่อมต่อ VPN

  • การรักษาความปลอดภัยให้กับอุปกรณ์ VPN

  • การรักษาความปลอดภัยให้กับ ระบบ VPN ที่ใช้ IPSec

  • วิธีการรักษาความปลอดภัยให้กับ Client ของ VPN

• วิธีการรักษาความปลอดภัยให้กับการ Dial-In เข้ามาที่เครือข่าย

  วิธีการจัด Configure Firewall เพื่อป้องกันการโจมตีเครือข่ายและคอมพิวเตอร์แบบต่างๆ

• กลไกและวิธีการโจมตีแบบ IP Spoofing

  • รูปแบบการใช้ L2 และ L3 IP Spoofing

  • วิธีการจัด Configure Firewall เพื่อป้องกัน IP Spoof บน Checkpoint /ISA Server 2004/Netscreen/Watchguard และ Fortigate  

• กลไกและวิธีการโจมตีแบบ Syn_Flooding

  • วิธีการจัด Configure Firewall เพื่อป้องกัน Syn_Flooding บน Checkpoint /ISA Server 2004/Netscreen/Watchguard และ Fortigate  

• กลไกและวิธีการโจมตีแบบ ICMP Flooding

  • วิธีการจัด Configure Firewall เพื่อป้องกัน ICMP Flooding บน Checkpoint /ISA Server 2004/Netscreen/Watchguard และ Fortigate  

• กลไกและวิธีการโจมตีแบบ LAND Attack

  • วิธีการจัด Configure Firewall เพื่อป้องกัน LAND Attack บน Checkpoint /ISA Server 2004/Netscreen/Watchguard และ Fortigate  

• กลไกและวิธีการโจมตีแบบ Session Overflow

  • วิธีการจัด Configure Firewall เพื่อป้องกัน Session Overflow บน Checkpoint /ISA Server 2004/Netscreen/Watchguard และ Fortigate  

• กลไกและวิธีการโจมตีแบบ UDP Flooding

  • วิธีการจัด Configure Firewall เพื่อป้องกัน UDP Flooding บน Checkpoint /ISA Server 2004/Netscreen/Watchguard และ Fortigate  

• กลไกและวิธีการโจมตีแบบ Ping Of Death 

  • วิธีการจัด Configure Firewall เพื่อป้องกัน IP Spoof บน Checkpoint /ISA Server 2004/Netscreen/Watchguard และ Fortigate  

• กลไกและวิธีการโจมตีแบบ Winnuke

  • วิธีการจัด Configure Firewall เพื่อป้องกัน IP Spoof บน Checkpoint /ISA Server 2004/Netscreen/Watchguard และ Fortigate  

• กลไกและวิธีการโจมตีแบบ Teardrop

  • วิธีการจัด Configure Firewall เพื่อป้องกัน IP Spoof บน Checkpoint /ISA Server 2004/Netscreen/Watchguard และ Fortigate  

• วิธีการตรวจพบและป้องกัน IP Address Sweeping

  • วิธีการจัด Configure Firewall เพื่อป้องกัน IP Spoof บน Checkpoint /ISA Server 2004/Netscreen/Watchguard และ Fortigate  

• วิธีการตรวจพบและป้องกัน Port Scanning

  • วิธีการจัด Configure Firewall เพื่อป้องกัน IP Spoof บน Checkpoint /ISA Server 2004/Netscreen/Watchguard และ Fortigate  

• กลไกการโจมตีแบบ Spam Mail และวิธีการป้องกัน

  • วิธีการจัด Configure Firewall เพื่อป้องกัน Spam Mail บน Watchguard/Servgate/Fortigate  รวมทั้ง Spamfilter

   วิธีการรักษาความปลอดภัยบนระบบและ Application ต่างๆ บนเครือข่าย

• วิธีการรักษาความปลอดภัย Email

  • ยุทธศาสตร์การป้องกัน Spam Mail

  • วิธีการป้องกันการถูก Spam Mail โดยใช้ DNS Checklist

  • วิธีการกลั่นกรอง Spam ด้วย SpamAssasin

  • วิธีการจัด Configure Popular E-mail Client เพื่อกรอง Spam

  • ระบบรักษาความปลอดภัย Outlook 2002

  • ระบบรักษาความปลอดภัย Outlook Express

  • วิธีการป้องกัน Virus สำหรับ E-mail บนเครือข่ายขนาดกลาง-ใหญ่ในองค์กร

   วิธีการเสริมประสิทธิภาพระบบรักษาความปลอดภัยของ เครือข่ายด้วยเครื่องมือการเข้ารหัส

• รู้จักกับ Symmetric Key Encryption (Private Keys)

• รู้จักกับ Asymmetric-Key Encryption หรือ การเข้ารหัส Public Key

• รู้จักกับ Message Digest Algorithms

   วิธีการตรวจสอบการโจมตีเครือข่าย (Intrusion Detection System)

• เทคโนโลยีการตรวจจับและป้องกันผู้บุกรุก (IDS/IPS)

  • ระบบ IDS/IPS ชนิด Host-Based

  • ระบบ IDS/IPS ชนิด Network-Based

• ส่วนประกอบของ IDS/IPS

• การประยุกต์ใช้งาน IDS/IPS

  • การจัดวาง IDS/IPS Sensor ภายในเครือข่ายทั่วไป

  • การจัดวาง IDS/IPS Sensor บนเครือข่าย LAN ที่ใช้ Switching Hub

• การจัดตั้ง IDS/IPS Logging รวมทั้งการเตือนภัย

• วิธีการตรวจสอบความพยายามที่จะบุกรุกเข้าสู่เครือข่าย  (ภาคปฏิบัติ)

• วิธีการวิเคราะห์และตรวจสอบรหัสข้อมูลที่ผิดปกติ รวมทั้งการโจมตีเครือข่าย

• การค้นหาร่องรอยของสัญญาณการโจมตี (ภาคปฏิบัติ)

   สถาปัตยกรรม Firewall

• หลักการทำงานของ Firewall

• ส่วนประกอบการทำงานของ Firewall

• วิธีการออกแบบและจัดตั้งนโยบายรักษาความปลอดภัยของ Firewall

  • วิธีการตั้งชุดของกฎกติกาภายใต้ Packet Filtering

  หน้าที่การทำงานย่อยๆ ภายใต้ Firewall

• Authentication และ Authorization

• Network Address Translation

• การเข้ารหัสข้อมูลข่าวสาร

• Virtual Private Network (VPN)

• การเฝ้าดูเครือข่ายของ Firewall

  การออกแบบ DMZ สำหรับ Firewall

• รู้จักกับระบบรักษาความปลอดภัยบน DMZ ทำงานภายใต้ Windows 2003

• การออกแบบติดตั้ง Windows 2003 DMZ

• การจัดเขตแดนรักษาความปลอดภัยใน DMZ

  • การรักษาความปลอดภัย Router ภายนอก

  • การรักษาความปลอดภัยของ Web Service ภายใน DMZ

  • การรักษาความปลอดภัยของ Email Services ใน DMZ

  • การรักษาความปลอดภัยของอุปกรณ์ Wireless ใน DMZ

  วิธีการติดตั้ง Internet Firewall ภายใต้ Firewall แบบต่างๆ

• Lab 62 : วิธีการติดตั้ง Checkpoint Firewall และการจัดตั้งกฎกติการักษาความปลอดภัย

• Lab 63 : วิธีการติดตั้ง ISA Server 2004 และการจัดตั้งกฎกติการักษาความปลอดภัย

• Lab 64 : วิธีการติดตั้ง PIX Firewall และการจัดตั้งกฎกติการักษาความปลอดภัย  

  กรณีตัวอย่างการติดตั้ง รักษาความปลอดภัยบนอุปกรณ์ Firewall และ Internet Security Gateway

• ติดตั้ง NAT บน Watchguard/Fortigate/Netscreen/Astaro/Checkpoint/ISA2004/PIX

• ติดตั้ง VPN บน Watchguard/Fortigate/Netscreen/Astaro/Checkpoint/ISA2004/PIX

• ติดตั้ง Anti-Spam บน Watchguard/Fortigate/Netscreen/Astaro/PIX/ISA Server 2004

• ติดตั้ง Web Filtering บน Watchguard/Fortigate/Netscreen/Astaro/ISA2004/PIX

• ติดตั้ง User Authentication บน Watchguard/ Fortigate/ Netscreen/ Astaro/ Checkpoint/ ISA2004/ PIX

Address: 230 Thosapol Land Bldg 2, Rachada-pisak Road, Huaykwang, Bangkok 10320
T. 02-2740864-8, 02-6925201-3 F. 02-2740869 Map
For questions or comments: infodesk@cyberthai.com