หลักสูตร# 10 Essential of System and Network Security
เป็นหลักสูตร ที่ถูกออกแบบมาเพื่อให้ผู้ผ่านการอบรม มีความรู้และทักษะในการออกแบบ และติดตั้งอุปกรณ์ และเครื่องมือทาง Software เกี่ยวกับระบบรักษาความปลอดภัย บนเครือข่าย บน Server /คอมพิวเตอร์และอินเตอรเนต นอกจากนี้ ท่านจะเข้าใจวิธีการป้องกันภัยอันตรายของไซเบอร์ในรูปแบบต่างๆ อย่างละเอียด และสามารถพัฒนากฏกติกา และนโยบายรักษาความปลอดภัยให้กับองค์กรได้
หลักสูตรนี้ จะตีแผ่รายละเอียดเกี่ยวกับภัยคุกคาม วิธีการป้องกัน รวมทั้งการตรวจสอบจุดอ่อนและช่องโหว่ในระบบคอมพิวเตอร์และเครือข่าย ของท่านทั้งทางทฤษฎีและปฎิบัติ หลังจากผ่านการอบรมแล้วท่านจะเป็นผู้ที่มีความรู้เกี่ยวกับระบบรักษาความปลอดภัยได้เป็นอย่างดี
ท่านที่เหมาะจะเข้าอบรมในหลักสูตรนี้
ท่านที่จะต้องดูแลระบบเครือข่าย และ Server
ผู้บริหารระบบเครือข่าย และ Server
ผู้ที่ต้องดูแลระบบรักษาความปลอดภัยระบบไอทีโดยรวม
ผู้ให้บริการ IT Support ในองค์กร
Network Engineer / System Administrator
ผู้ที่ต้องเกี่ยวข้องกับงานไอที และผู้สนใจทั่วไป
ผู้ประกอบกิจการด้านไอที จำหน่าย ติดตั้ง และดูแลบำรุงรักษาระบบไอที
รายละเอียดหลักสูตรโดยคร่าว
1. ชนิดของภัยคุกคามสำหรับคอมพิวเตอร์และระบบเครือข่าย
การทำ Footprinting และวิธีการป้องกัน
วิธีการใช้เครื่องมือดำเนินการทำ Footprinting และ Scanning
System Hacking ขั้นตอนการทำงาน และวิธีการป้องกัน
เทคนิคการ Crack รหัสผ่าน และวิธีการป้องกัน
วิธีการใช้เครื่องมือ Crack รหัสผ่าน
การโจมตีแบบ Man in The Middle Attack และวิธีการป้องกัน
การยกระดับสิทธิ์ด้วย DDL Hijacking
การโจมตีแบบ Denial of Service Attack (DoS) และวิธีการป้องกัน
รายการตรวจสอบและป้องกัน Virus
วิธีการตรวจสอบและกำจัด Adware
วิธีการตรวจสอบและขจัด Spyware
วิธีการตรวจสอบและขจัด Malware บนคอมพิวเตอร์ Server และเครือข่าย
วิธีการตรวจสอบและป้องกัน BotNet
วิธีการป้องกัน Hacker จากการโจมตีระบบเครือข่าย
วิธีการป้องกันจาก Ransomware
วิธีการป้องกันอุปกรณ์ระบบเครือข่าย
วิธีการป้องกันอุปกรณ์ Switching
วิธีการป้องกัน Router
2. ระบบรักษาความปลอดภัย เครือข่าย Wireless
การเข้ารหัส ระบบ Wireless (WEP – WPA2)
การพิสูจน์สิทธิ์ในระบบ Wireless (Shared Key /TKIP/ RADIUS)
เครื่องมือที่ใช้สอดแนมและเจาะระบบ Wireless
เครื่องมือที่ใช้เจาะระบบ WPA และ WPA2
วิธีการป้องกันการเจาะระบบ WPA/WPA2
3. กุญแจหลักในการป้องกัน ภัยคุกคามระบบคอมพิวเตอร์และเครือข่าย
2-Factor Authentication
Session Management
Access Control
การจัดตั้ง Audit Log
4. วิธีการทดสอบเจาะระบบเพื่อหาช่องโหว่ (Penetration Test)
5. Web Server/ Web Application Security
ชนิดของภัยคุกคามที่มีต่อ Web Server
Directory Traversal /HTTP Response Split Attack /Web Cache Poisoning /HTTP Response Hijacking และวิธีการป้องกัน
HTTP Brute Force Attack / Web Server password cracking และวิธีการป้องกัน
การโจมตีแบบ Cross site Scripting / SQL Injection และวิธีการป้องกัน
เครื่องมือที่ใช้ Scan Web Server /Service
เครื่องมือที่ใช้ Scan หาช่องโหว่ของ Web Server /Web Services และ Application
วิธีการป้องกันการโจมตี Web Server
6. Email Security Best Practice
7. Windows Server 2008 และ Windows 2012 Security
8. มาตรฐาน ISO-27001
9. รู้จักกับวิธีการเข้ารหัสแบบต่างๆ (Cryptography)
10. มาตรการรักษาความปลอดภัยขององค์กร (แบบนำไปใช้งานได้จริง)
11. ระบบรักษาความปลอดภัยสำหรับ Linux
12. เทคนิค 25 แบบ สำหรับการป้องกัน Linux Server
13. 31 เทคนิครักษาความปลอดภัยสำหรับ Linux Server