หลักสูตรที่จะคอนฟิก Mikrotik ในระดับที่ลึกขึ้นเพื่อให้ทำหน้าที่สำคัญที่เกี่ยวข้องกับความปลอดภัยและประสิทธิภาพการทำงานของระบบเครือข่ายทั้ง 3 ด้าน คือ Firewall, Hardening และ Traffic Control

     การคอนฟิก Mikrotik ในด้าน Firewall เพื่อป้องกันความปลอดภัยให้กับระบบเครือข่าย โดยจะเน้นไปที่คำสั่งและความสามารถที่สำคัญต่างๆ ของ Firewall ใน Mikrotik เพื่อให้ผู้เรียนเข้าใจและสามารถนำไปประยุกต์ใช้เพื่อสร้างกฏของ Firewall ด้วยตัวเองได้ตามต้องการ โดยไม่ต้องพึ่งสคริปต์ของคนอื่น

     Mikrotik มักมีความเสี่ยงต่อการถูกโจมตีจากภัยคุกคามต่างๆ บนเครือข่ายอินเทอร์เน็ต การคอนฟิกด้าน Hardening จึงเป็นเรื่องสำคัญ ที่จะป้องกันไม่ให้ Mikrotik ถูกโจมตีจาก Hacker หรือไวรัสต่างๆ และการรู้จักวิธีปิดช่องโหว่ที่ร้ายแรง เพื่อไม่ให้ตกเป็นเหยื่อของผู้ไม่หวังดีที่จะใช้ช่องโหว่เหล่านี้เข้ามาสร้างความเสียหายกับตัว Mikrotik ของเราได้

     การคอนฟิก Mikrotik ในด้าน Traffic Control เพื่อควบคุมความเร็วในการใช้งานอินเทอร์เน็ตและระบบเครือข่ายได้อย่างเหมาะสมกับปริมาณการใช้งาน จำนวนผู้ใช้ หรือ Bandwidth ที่มี ทำให้การทำงานของผู้ใช้มีความเร็วที่เพียงพอ สามารถทำงานได้อย่างราบรื่น ไม่ติดขัด ทำให้ไม่จำเป็นต้องเพิ่มความเร็วในการใช้งานอินเทอร์เน็ตให้สิ้นเปลืองค่าใช้จ่ายใดๆ ซึ่งถือว่าเป็นคุณสมบัติเด่นอีกด้านหนึ่งของตัว Mikrotik

     การเรียนรู้ในหัวข้อต่างๆ ที่สำคัญเหล่านี้ จะประกอบด้วยหัวข้อย่อยๆ อีกจำนวนมาก โดยผู้เรียนจะได้ทดลองคอนฟิกจริงเพื่อทำความเข้าใจผ่าน LAB ในรูปแบบของ Workshop ต่างๆ ทำให้ถึงแม้บางเรื่องจะเป็นเรื่องที่ซับซ้อนแต่เมื่อผ่านการทำ LAB ไปแล้ว ผู้เรียนจะสามารถเข้าใจได้อย่างมีประสิทธิภาพ และนำไปปรับใช้กับการทำงานจริงได้ด้วยตัวเอง

หัวข้อการอบรมมีรายละเอียดดังนี้

1. ช่องโหว่และจุดอ่อนของ Mikrotik
2. ความปลอดภัยของ Mikrotik และการคอนฟิก Winbox เพื่อปิดช่องโหว่ต่างๆ ให้ปลอดภัย
3. การออกแบบและวางตำแหน่งของ Firewall ให้ถูกต้องเพื่อความปลอดภัยทั้งเครือข่ายภายในและภายนอก
4. หลักการสร้างกฏของ Firewall ใน Mikrotik
5. ทำความเข้าใจกับฟังก์ชั่นและคำสั่งต่างๆ ที่สำคัญของ Firewall ใน Mikrotik
6. การอ่าน Packet Flow ของ Mikrotik ให้เข้าใจและนำไปใช้งานได้
7. รู้จักและทำความเข้าใจกับ Connection Tracking
8. การคอนฟิกและรู้จักสถานะต่างๆ ของ Connection State เพื่อความปลอดภัยของ Mikrotik
9. การคอนฟิก Firewall เพื่อป้องกันการโจมตีจาก Hacker และ Virus ทั้งจากเครือข่ายภายในและภายนอก
10. รู้จักการใช้ Mangle เพื่อควบคุมการทำงานโดยการทำ Mark Connections และ Packets
11. การคอนฟิก Firewall เพื่อบังคับ Packet จากเครื่อง Client ให้ออกไปยังทิศทางหรือพอร์ตปลายทางที่ต้องการ
12. ทดสอบการโจมตีแบบ DDoS และการคอนฟิก Firewall เพื่อป้องกัน
13. ทดสอบการสแกนพอร์ตและการคอนฟิก Firewall เพื่อป้องกัน
14. การดักจับ Packet ในระดับ Layer 7 เพื่อสร้างกฏควบคุมการใช้งานต่างๆ ของเครื่อง Client
15. การทำ Port Knocking เพื่อสร้างความปลอดภัยให้กับ Services ต่างๆ ที่เปิดให้เครื่องจากภายนอก (WAN) เข้ามาใช้บริการในเครือข่าย LAN
16. ทำความรู้จักกับการทำงานของ QoS และประเภทของ Queue ใน Mikrotik
17. ทำความเข้าใจกับ Hierarchical Token Bucket (HTB) ที่เป็นส่วนสำคัญในการทำ QoS
18. การคอนฟิก HTB Queue Tree
19. การคอนฟิก PCQ เพื่อเฉลี่ยความเร็วให้กับเครื่อง Client ตามความเหมาะสมกับ Bandwidth ที่มี
20. การใช้ Mangle จับ Packets เพื่อกำหนดความเร็วใน Queues ตามที่ต้องการ
21. การทำ Dynamic Queues เพื่อจัดสรรและเปลี่ยนแปลงความเร็วตามช่วงเวลาหรือการใช้งานของเครื่อง Client โดยอัตโนมัติ

หลักสูตรนี้เหมาะกับใคร เรียนแล้วจะได้อะไร?

1. ผู้ต้องการใช้ Mikrotik เป็น Firewall อย่างจริงจัง ไม่ได้เป็นเพียงแค่ Gateway ที่ใช้ในการออกอินเทอร์เน็ตได้เพียงอย่างเดียว แต่ต้องสามารถป้องกันการโจมตีจากภัยคุกคามต่างๆ บนเครือข่ายอินเทอร์เน็ตได้ ไม่ว่าจะเป็น Hacker หรือไวรัสต่างๆ
2. ต้องการเข้าใจการทำงานของ Firewall ใน Mikrotik เพื่อเรียนรู้วิธีการวางตำแหน่งของ Firewall, การออกแบบกฏ และความสำคัญของการจัดเรียงกฏ และคำสั่งต่างๆ ที่ใช้ควบคุมการทำงานของ Firewall ทำให้สามารถนำไปประยุกต์ใช้เพื่อสร้างกฏให้เหมาะสมกับการทำงานของตัวเองได้ โดยไม่ต้องพึ่งสคริปต์ต่างๆ ของผู้อื่น
3. ต้องการนำ Mikrotik มาแทนที่ Firewall เดิมที่มีราคาสูง ในบางครั้งงานของเราอาจไม่มีความจำเป็นต้องใช้ Firewall ประเภท Application Firewall หรือ NextGen Firewall ที่มีราคาสูง และมีค่า MA รายปีที่ต้องจ่าย เราก็สามารถใช้ Mikrotik เข้ามาแทนที่ Firewall เหล่านั้นได้ แต่อย่างไรก็ตามควรศึกษาถึงข้อดีและข้อเสียของการใช้งาน Mikrotik เมื่อเปรียบเทียบกับ Firewall เดิมที่มีการใช้งานอยู่แล้วด้วย
4. ต้องการป้องกันไม่ให้ Mikrotik ถูก Hack เนื่องจาก Mikrotik เป็นอุปกรณ์ Network ที่มีความสามารถหลากหลาย ขึ้นอยู่กับผู้ใช้งานว่าต้องการคอนฟิกให้ทำงานด้านใด ดังนั้นหากคอนฟิกไม่ดีก็อาจทำให้มีช่องโหว่จนผู้ไม่หวังดีสามารถเข้ามาโจมตี Mikrotik ของเราได้ หลักสูตรนี้จะแนะนำวิธีการทำ Hardening เพื่อป้องกันและลดความเสี่ยงไม่ให้ Mikrotik ถูก Hack หรือถูกโจมตีด้วยวิธีการต่างๆ
5. ต้องการควบคุมความเร็วในการใช้งานอินเทอร์เน็ตแบบมีคุณภาพ Mikrotik มีความสามารถที่โดดเด่นในเรื่องของการจัดการ Bandwidth หรือ Traffic Control เพื่อบริการจัดการความเร็วในระบบเครือข่ายหรืออินเทอร์เน็ตที่มีอย่างจำกัดให้สามารถทำงานได้อย่างเหมาะสมและราบรื่นไม่ติดขัด โดยไม่จำเป็นต้องซื้ออุปกรณ์ราคาแพงเพื่อมาควบคุมปัญหาด้านนี้โดยเฉพาะ

 พื้นฐานของผู้เรียน

ผู้เรียนควรผ่านการอบรมในหลักสูตร Mikrotik Level 1 มาก่อน หรือมีประสบการณ์ใช้งาน Mikrotik มาบ้างแล้ว และควรมีพื้นฐานระบบเครือข่ายคอมพิวเตอร์ในระดับเริ่มต้น เช่น มีความรู้ความเข้าใจเกี่ยวกับการทำงานของ TCP, กำหนดค่า IP Address ให้กับอุปกรณ์ต่างๆ ในเน็ตเวิร์กได้อย่างถูกต้อง

ระยะเวลาอบรม 2 วัน ค่าบริการอบรมก่อน VAT = 5,500 บาาท