Advanced  Network and System Monitoring Practitioner

 

เป็นหลักสูตรที่มีวัตถุประสงค์เพื่อ ให้ท่านได้รู้จักกับปัญหาต่างๆที่เกิดขึ้นบนระบบเครือข่าย ก่อนที่ จะนำเอาเครื่องมือที่ใช้ วิเคราะห์ระบบเครือข่าย รวมทั้ง วิเคราะห์ Protocol ต่างๆ เพื่อหาสาเหตุที่แท้จริง ของปัญหาเครือข่าย โดยปกติ การใช้งานเครื่องมือ สามารถเรียนรู้เองได้ไม่ยาก แต่ การที่เราจะรู้ว่า เราจะมองหาอะไร ค่าที่แสดงออกให้เห็นบนอุปกรณ์เครือข่าย มีความหมายว่าอย่างไร และค่าที่ยอมรับได้ ก่อนจะเกิดปัญหา คืออะไร เป็นประเด็นสำคัญ ที่ยาก จำเป็นต้องรู้ค่ามาตรฐาน และมาตรฐานการเฝ้าดู ตรวจหา สาเหตุบนเครือข่าย หลักสูตรนี้ จะใช้ เครื่องมือสำคัญอย่างเช่น Solarwind Network Performance Monitor (NMP) เพื่อตรวจสอบหาจุดเสีย ที่เป็นปัญหาหลักของเครือข่าย รวมทั้งการใช้เครื่องมืออย่างเช่น Wireshark เพื่อตรวจสอบ และ Troubleshooting ปัญหาเครือข่าย รวมทั้งการละเมิด เกี่ยวกับ Security นอกจากนี้ ท่านจะได้เรียนวิธีการติดตั้ง Netflow บนอุปกรณ์ของ Cisco รวมทั้ง Flexible Netflow เพื่อใช้วิเคราะห์การไหลของกระแส Traffic เครื่องมือทั้งสามนี้ นับว่า เป็นเครื่องมือ บริหารจัดการและวิเคราะห์ระบบเครือข่าย สำหรับ ท่านที่เป็น Network Engineer ควรรู้จัก และเข้าใจการทำงาน

รายละเอียด หลักสูตร

  1. เข้าใจปัญหาระบบเครือข่าย
  • ปัญหาต่างๆของระบบเครือข่าย
  • ปัญหา Delay ประเภทต่างๆ
  • ลักษณะที่มีผลกระทบต่อการทำงานของระบบเครือข่าย
  • การบริหารจัดการระบบเครือข่าย
  1.  รู้จักกับ SNMP
  • การติดตั้ง SNMP บน Server
  • การติดตั้ง SNMP บน อุปกรณ์ Switch และ Router ของ Cisco
  • การติดตั้ง SNMP บนอุปกรณ์ จากผู้ผลิตทั่วไป
  1. การ Monitoring ระบบเครือข่าย
  • เหตุผลที่ต้อง Network Monitoring
  • ประเภทของ Monitoring
    • Active / passive
  • จุดที่ต้อง Monitoring 12 จุด
  • ค่า Threshold ที่ยอมรับได้ (ค่ามาตรฐาน Cisco และทั่วไป)
  • วิธีการเฝ้าดูทั้ง 12 จุด
  1. วิธีการใช้งาน Solarwind network Performance Monitor (NPM) ภาคปฎิบัติ
  • ตัวอย่างผังการเชื่อมต่อสำหรับเครือข่ายขนาดใหญ่
  • จุดที่ต้องเฝ้าดู
  • วิธีการ เรียกจุดต่างๆมาดู บน Solar NPM
  • วิธีการดูปัญหา การทำงานของ Switch
  • วิธีการดูปัญหาการทำงานของเครื่องคอมพิวเตอร์และ Server
  • วิธีการดูปัญหา คอขวดที่เกิดขึ้นตามจุดต่างๆ
  • วิธีการอ่านค่า ต่างๆที่ปรากฎบนหน้าจอ
  • วิธีการตรวจสอบปริมาณการใช้งาน bandwidth ที่ผิดปกติ
  • วิธีการเรียกดู Protocol ใช้งานต่างๆบน เครือข่าย
  • วิธีการตั้งค่า Alert /Alarm
  1. วิธีการ ใช้งาน Wireshark (ภาคปฎิบัติ)
  • วิธีการ Capture รวมทั้ง Saving และ exporting packets
  • วิธีการ Capturing filters
  • วิธีการ Displaying filters
  • วิธีการ Following streams
  • วิธีการ Advanced filtering
  • วิธีการจัดทำ Preferences
  • วิธีการจัดทำ Profiles
  • วิธีการจัดทำ Colorizing traffic
  • วิธีการดู Time values และ summaries
  • วิธีการ Trace file statistics
  • วิธีการทำ Expert system usage
  • วิธีการ วิเคราะห์ DNS analysis
  • วิธีการ วิเคราะห์ARP analysis
  • วิธีการวิเคราะห์ IPv4 และ IPv6 analysis
  • วิธีการวิเคราะห์ ICMP analysis
  • วิธีการตรวจวัด จำนวนของ Bandwidth ที่ใช้ทั้งหมด รวมทั้งปริมาณสื่อสาร
  • วิธีการตรวจวัดค่า bandwidth และ throughput ต่อ 1 user และต่อหนึ่ง application  

    บนเครือข่าย

  • การเฝ้าดู jitter และ delay
  • การค้นหา delay/jitter-related ที่เกี่ยวกับปัญหา application
  • การค้นหา รูปแบบของ traffic ที่ผิดปกติ
  • การค้นหา การโจมตีแบบ MAC- และ ARP-based attacks
  • การค้นหา ICMP และ TCP SYN/Port scans
  • การค้นหา การโจมตีแบบ DoS และ DDoS attacks
  • การค้นหา การโจมตีแบบ smart TCP attacks
  • การค้นหา การโจมตีแบบ brute-force และ  application attacks
  1. รู้จักและวิธีการติดตั้งใช้งาน Netflow บนอุปกรณ์ของ Cisco
  • เรียนการใช้คำสั่งต่างๆของ Netflow
  • Netflow Record
  • Netflow Monitor
  • Netflow Exporter
  • Netflow Sampler
  • การใช้ 3rd Party เพื่อดูการทำงานของ Netflow
  1. วิธีการใช้เครื่องมือ เช่น Wireshark เพื่อ Troubleshooting ปัญหาในระบบเครือข่าย
  • Wireshark Essentials
  • การจัด Configure Wireshark
  • วิธีการวิเคราะห์ Packet สำหรับงานด้านความปลอดภัยด้วย Wireshark
  • Command-line and Other Utilities
  • วิธีการวิเคราะห์ Network ด้วย Wireshark
  • การใช้งาน Display Filters
  • การใช้งาน Statistics Tools ขั้นพื้นฐาน
  • การใช้ Wireshark วิเคราะห์เกี่ยวกับ ประสิทธิภาพของเครือข่ายและ Application
  • วิธีการใช้ Wireshark เพื่อเฝ้าดูและวิเคราะห์ Ethernet, LAN Switching, รวมทั้ง Wireless LAN
  • วิเคราะห์ การทำงานของ ARP และ IP Analysis
  • วิเคราะห์การทำงานของ UDP/TCP
  • การใช้ Wireshark เพื่อวิเคราะห์ปัญหา HTTP และ DNS
  • การวิเคราะห์พฤติกรรมการทำงานของ ระบบ Application ในระดับองค์กรขนาดกลางและใหญ่
  • การใช้ Wireshark เฝ้าดูและวิเคราะห์ SIP, Multimedia, และ Telephony
  • Troubleshooting ปัญหา Bandwidth และการเกิด Delay
  • ใช้ Wireshark วิเคราะห์ ภัยคุกคามระบบรักษาความปลอดภัย

Copyright © cyberthai.All rights are reserved.

Language :