หลักสูตร Sentinel Cyber Security and Network Visibility : (SCV-L1)
ศูนย์อบรมด้านระบบเครือข่ายคอมพิวเตอร์ ให้บริการอบรมด้านระบบเครือข่ายคอมพิวเตอร์

บจ.จีเนียสย์ ดีเวลลอป
ez-admin training center

082-5674413, 095-8635165
contact@ez-admin.com

EZ-ADMIN

EZ-ADMIN Training Center โดยบริษัท จีเนียสย์ ดีเวลลอป จำกัด ผู้ให้บริการอบรมด้านระบบเครือข่ายคอมพิวเตอร์สำหรับมือใหม่ และผู้สนใจสายงานด้านเน็ตเวิร์ก เซิร์ฟเวอร์ ระบบความปลอดภัยบนเครือข่าย ระบบ WiFi ระบบ Virtualization และการตรวจสอบวิเคราะห์ช่องโหว่บนระบบเครือข่ายด้วย WireShark เปิดให้บริการท่านแล้ววันนี้ ทั้งในและนอกสถานที่ ติดต่อสอบถามโทร.082-5674413, 086-4133928, contact@ez-admin.com. Line: ezgenius55

หลักสูตร Sentinel Cyber Security and Network Visibility : (SCV-L1)

Sentinel Cyber Security and Network Visibility : (SCV-L1) 2Day

Detection, Analysis, Monitoring, Performance Testing and Security Scanning

(การสร้างระบบตรวจสอบสถานะ วิเคราะห์ปัญหา ทดสอบประสิทธิภาพการทำงาน และค้นหาช่องโหว่ของระบบเครือข่าย)

     หลักสูตรสำหรับผู้ดูแลระบบที่ต้องการตรวจสอบสถานะการทำงาน การวิเคราะห์ปัญหา การทดสอบประสิทธิภาพ และการค้นหาช่องโหว่ของระบบเครือข่ายและความผิดปกติของ Services ต่างๆ บนเครื่อง Server เพื่อให้ทราบถึงแนวทางการแก้ปัญหาต่างๆ เช่น ปัญหาความล่าช้าของระบบเครือข่ายเกิดจากสาเหตุใด สถานะการทำงานของ Services ที่ให้บริการมีความพร้อมหรือไม่ เครื่อง Server สำคัญจะรองรับโหลดการทำงานหนักได้มากน้อยแค่ไหน หรือมีช่องโหว่ใดบ้างที่ควรต้องหาทางป้องกัน

     รวมถึงสามารถนำผลลัพธ์ที่ได้จากการตรวจสอบและวิเคราะห์ระบบ ไปใช้ร่วมกับการกำหนดค่าการทำงานต่างๆ ได้อย่างแม่นยำมากยิ่งขึ้น เพราะเมื่อมองภาพการทำงานของระบบและ Services ต่างๆ ได้ ก็จะทำให้รู้ว่าควรต้องกำหนดนโยบายต่างๆ เช่น สิทธิ์ในการเข้าถึงไฟล์และโฟลเดอร์ การใช้งาน Application บนอินเทอร์เน็ต หรือพอร์ตใดบ้างที่ต้องปิดเพื่อป้องกันการใช้งานโดยไม่ได้รับอนุญาต เป็นต้น

     หลักสูตรนี้จะเน้นการทำ Lab เป็นส่วนใหญ่ เพื่อให้ผู้เรียนเข้าใจได้อย่างรวดเร็ว มองภาพการนำไปใช้งานจริงได้ง่ายด้วยโปรแกรมที่ได้มาตรฐาน เป็นที่นิยมทั่วโลก และเป็น Open Source ทั้งหมด ทำให้สามารถนำไปใช้งานส่วนตัวหรือในระดับองค์กรได้ โดยไม่ต้องเสียค่าใช้จ่ายในส่วนของ Software แต่อย่างใด

หลักสูตรนี้เหมาะสำหรับ

  • ผู้ที่ต้องการมองภาพการทำงานของระบบได้ เพื่อเป็นแนวทางในการวิเคราะห์ ค้นหาสาเหตุ และแก้ปัญหาระบบเครือข่ายหรือการเชื่อมต่อระบบต่างๆ ได้อย่างแม่นยำตรงจุด ลดการคาดเดา
  • ผู้ที่ต้องการตรวจสอบ เฝ้าดูสถานะการทำงานของ Services ที่สำคัญต่างๆ พร้อมระบบการแจ้งเตือนเมื่อเกิดปัญหา
  • ผู้ที่ต้องการทราบเครื่อง Server ที่ให้บริการ Services สำคัญต่างๆ เช่น Web, Database, File Service จะสามารถรองรับจำนวนผู้ใช้งานพร้อมกันได้มากน้อยแค่ไหน
  • ผู้ต้องการตรวจสอบและทราบว่าช่องโหว่ของระบบเครือข่าย อุปกรณ์ต่างๆ หรือเครื่อง Server ที่ทำงานอยู่ในระบบ มีช่องโหว่หรือถูกโจมตีจาก Hacker และไวรัสอยู่หรือไม่ เพื่อหาทางป้องกันหรือปิดช่องโหว่เหล่านั้น

พื้นฐานของผู้เรียน

  • ความรู้พื้นฐานระบบเครือข่ายเบื้องต้น เช่น กำหนด IP Address ได้ หรือรู้จักพื้นฐานการทำงานของ TCP
  • สามารถใช้งาน Windows Server หรือ Linux Server เบื้องต้นมาบ้าง

หัวข้อของหลักสูตร

  1. การทำ Network Sentinel และ Visibility
    1. Network Sentinel และ Network Visibility คืออะไร
    2. โปรแกรมที่เกี่ยวข้องกับงานด้านนี้
  2. การทำ Packet Analytic เพื่อตรวจสอบ, แก้ปัญหา และปรับปรุงประสิทธิภาพของ Network ด้วย Wireshark
    1. รู้จัก Wireshark
    2. Wireshark ช่วยตรวจสอบอะไรบ้าง
    3. รูปแบบการเชื่อมต่อ Wireshark ในระบบเครือข่าย
    4. การติดตั้ง Wireshark
    5. เริ่มต้นใช้งานและรู้จักส่วนประกอบสำคัญของ Wireshark
    6. หัวข้อต่างๆ ใน Packet List Pane
    7. รู้จักกับสัญลักษณ์ต่างๆ ของ Related Packets Indicator
    8. การกำหนดค่า Capture Options
    9. การ Export File สำหรับตรวจสอบข้อมูลภายหลัง
    10. การสร้าง Profile เพื่อกำหนดสภาพแวดล้อมการทำงานของโปรแกรมตามที่ต้องการ
    11. ทบทวนเรื่องของ TCP/IP Model 5 Layer และพื้นฐานการทำงานของ TCP & UDP
    12. วิเคราะห์การทำงานของ TCP และโปรโตคอลสำคัญที่เกี่ยวข้องในการติดต่อกับเครื่อง Server
    13. วิเคราะห์ปัญหา Server และโปรโตคอล HTTP ตอบกลับล่าช้า
    14. วิเคราะห์ปัญหาการเกิด TCP Retransmission จำนวนมาก
    15. วิเคราะห์ปัญหา DNS Server ตอบสนองต่อการร้องขอข้อมูลล่าช้า
    16. วิเคราะห์ปัญหาการเกิด Broadcast Storm หรือ ARP Storm
    17. การสร้าง TCP Stream Graphs แสดงภาพการเคลื่อนที่ของแพ็กเก็ตเพื่อความผิดปกติที่เกิดขึ้นของระบบเครือข่าย
  3. การทำ Network Monitoring เพื่อติดตามสถานะการทำงานของ Network และเครื่อง Server ด้วย Zabbix
    1. การทำ Network Monitoring สำคัญอย่างไร
    2. โหมดการทำงานของ Zabbix ที่ใช้ในการ Monitoring
    3. การทำงานของ SNMP
    4. การติดตั้ง Zabbix Server
    5. การเพิ่ม Linux Server เข้ามา Monitor ด้วย Zabbix Agent
    6. การเพิ่ม Linux Server เข้ามา Monitor ผ่านโปรโตคอล SNMP
    7. การเพิ่ม Windows Server เข้ามา Monitor ด้วย Zabbix Agent
    8. การเพิ่ม Windows Server เข้ามา Monitor ผ่านโปรโตคอล SNMP
    9. การตรวจสอบสถานะของแต่ละ Services ด้วยหมายเลขพอร์ต
    10. กำหนดค่าการทำงานของ Trigger เพื่อ Monitor การทำงานที่ต้องการ
    11. การเพิ่มอุปกรณ์เครือข่าย เช่น Router หรือ Switch เข้ามา Monitor ใน Zabbix
    12. การกำหนดให้ค้นหาอุปกรณ์หรือเครื่อง Server ต่างๆ เข้ามา Monitor โดยอัตโนมัติ
    13. การปรับแต่งหน้า Dashboard แสดงสถานะของเครื่องเซิร์ฟเวอร์หรืออุปกรณ์เครือข่าย
    14. การนำเข้า Template เพื่อ Monitor อุปกรณ์หรือสถานะการทำงานอื่นๆ เพิ่ม
    15. การสร้าง Maps เพื่อ Monitor อุปกรณ์ต่างๆ ใน Zabbix ได้อย่างสะดวก
  4. การทำ Performance & Load Testing เพื่อทดสอบประสิทธิภาพการทำงานของเครื่อง Server ด้วย JMeter
    1. การทำ Performance Testing คืออะไร
    2. หลักการออกแบบเพื่อทดสอบ
    3. Apache JMETER
    4. Component ที่สำคัญของ JMETER
    5. การติดตั้ง JMeการใช้ JMETER ทดสอบประสิทธิภาพการทำงานของเว็บไซต์ter
    6. การแสดงผลลัพธ์ที่ได้จากการทดสอบ
  5. การทำ Vulnerability Assessment เพื่อทดสอบและค้นหาช่องโหว่ของ Network ด้วย OpenVAS
    1. ความสำคัญของการทำ Vulnerability Assessment
    2. การติดตั้ง OpenVAS
    3. การทำ Vulnerability Scanner เพื่อหาช่องโหว่
    4. การดูผลลัพธ์ช่องโหว่ที่ตรวจพบและการออก Report