หลักสูตรที่จะคอนฟิก Mikrotik ในระดับที่ลึกขึ้นเพื่อให้ทำหน้าที่สำคัญที่เกี่ยวข้องกับความปลอดภัยและประสิทธิภาพการทำงานของระบบเครือข่ายทั้ง 3 ด้าน คือ Firewall, Hardening และ Traffic Control
การคอนฟิก Mikrotik ในด้าน Firewall เพื่อป้องกันความปลอดภัยให้กับระบบเครือข่าย โดยจะเน้นไปที่คำสั่งและความสามารถที่สำคัญต่างๆ ของ Firewall ใน Mikrotik เพื่อให้ผู้เรียนเข้าใจและสามารถนำไปประยุกต์ใช้เพื่อสร้างกฏของ Firewall ด้วยตัวเองได้ตามต้องการ โดยไม่ต้องพึ่งสคริปต์ของคนอื่น
Mikrotik มักมีความเสี่ยงต่อการถูกโจมตีจากภัยคุกคามต่างๆ บนเครือข่ายอินเทอร์เน็ต การคอนฟิกด้าน Hardening จึงเป็นเรื่องสำคัญ ที่จะป้องกันไม่ให้ Mikrotik ถูกโจมตีจาก Hacker หรือไวรัสต่างๆ และการรู้จักวิธีปิดช่องโหว่ที่ร้ายแรง เพื่อไม่ให้ตกเป็นเหยื่อของผู้ไม่หวังดีที่จะใช้ช่องโหว่เหล่านี้เข้ามาสร้างความเสียหายกับตัว Mikrotik ของเราได้
การคอนฟิก Mikrotik ในด้าน Traffic Control เพื่อควบคุมความเร็วในการใช้งานอินเทอร์เน็ตและระบบเครือข่ายได้อย่างเหมาะสมกับปริมาณการใช้งาน จำนวนผู้ใช้ หรือ Bandwidth ที่มี ทำให้การทำงานของผู้ใช้มีความเร็วที่เพียงพอ สามารถทำงานได้อย่างราบรื่น ไม่ติดขัด ทำให้ไม่จำเป็นต้องเพิ่มความเร็วในการใช้งานอินเทอร์เน็ตให้สิ้นเปลืองค่าใช้จ่ายใดๆ ซึ่งถือว่าเป็นคุณสมบัติเด่นอีกด้านหนึ่งของตัว Mikrotik
การเรียนรู้ในหัวข้อต่างๆ ที่สำคัญเหล่านี้ จะประกอบด้วยหัวข้อย่อยๆ อีกจำนวนมาก โดยผู้เรียนจะได้ทดลองคอนฟิกจริงเพื่อทำความเข้าใจผ่าน LAB ในรูปแบบของ Workshop ต่างๆ ทำให้ถึงแม้บางเรื่องจะเป็นเรื่องที่ซับซ้อนแต่เมื่อผ่านการทำ LAB ไปแล้ว ผู้เรียนจะสามารถเข้าใจได้อย่างมีประสิทธิภาพ และนำไปปรับใช้กับการทำงานจริงได้ด้วยตัวเอง
หัวข้อการอบรมมีรายละเอียดดังนี้
- ช่องโหว่และจุดอ่อนของ Mikrotik
- ความปลอดภัยของ Mikrotik และการคอนฟิก Winbox เพื่อปิดช่องโหว่ต่างๆ ให้ปลอดภัย
- การออกแบบและวางตำแหน่งของ Firewall ให้ถูกต้องเพื่อความปลอดภัยทั้งเครือข่ายภายในและภายนอก
- หลักการสร้างกฏของ Firewall ใน Mikrotik
- ทำความเข้าใจกับฟังก์ชั่นและคำสั่งต่างๆ ที่สำคัญของ Firewall ใน Mikrotik
- การอ่าน Packet Flow ของ Mikrotik ให้เข้าใจและนำไปใช้งานได้
- รู้จักและทำความเข้าใจกับ Connection Tracking
- การคอนฟิกและรู้จักสถานะต่างๆ ของ Connection State เพื่อความปลอดภัยของ Mikrotik
- การคอนฟิก Firewall เพื่อป้องกันการโจมตีจาก Hacker และ Virus ทั้งจากเครือข่ายภายในและภายนอก
- รู้จักการใช้ Mangle เพื่อควบคุมการทำงานโดยการทำ Mark Connections และ Packets
- การคอนฟิก Firewall เพื่อบังคับ Packet จากเครื่อง Client ให้ออกไปยังทิศทางหรือพอร์ตปลายทางที่ต้องการ
- ทดสอบการโจมตีแบบ DDoS และการคอนฟิก Firewall เพื่อป้องกัน
- ทดสอบการสแกนพอร์ตและการคอนฟิก Firewall เพื่อป้องกัน
- การดักจับ Packet ในระดับ Layer 7 เพื่อสร้างกฏควบคุมการใช้งานต่างๆ ของเครื่อง Client
- การทำ Port Knocking เพื่อสร้างความปลอดภัยให้กับ Services ต่างๆ ที่เปิดให้เครื่องจากภายนอก (WAN) เข้ามาใช้บริการในเครือข่าย LAN
- ทำความรู้จักกับการทำงานของ QoS และประเภทของ Queue ใน Mikrotik
- ทำความเข้าใจกับ Hierarchical Token Bucket (HTB) ที่เป็นส่วนสำคัญในการทำ QoS
- การคอนฟิก HTB Queue Tree
- การคอนฟิก PCQ เพื่อเฉลี่ยความเร็วให้กับเครื่อง Client ตามความเหมาะสมกับ Bandwidth ที่มี
- การใช้ Mangle จับ Packets เพื่อกำหนดความเร็วใน Queues ตามที่ต้องการ
- การทำ Dynamic Queues เพื่อจัดสรรและเปลี่ยนแปลงความเร็วตามช่วงเวลาหรือการใช้งานของเครื่อง Client โดยอัตโนมัติ
หลักสูตรนี้เหมาะกับใคร เรียนแล้วจะได้อะไร?
- ผู้ต้องการใช้ Mikrotik เป็น Firewall อย่างจริงจัง ไม่ได้เป็นเพียงแค่ Gateway ที่ใช้ในการออกอินเทอร์เน็ตได้เพียงอย่างเดียว แต่ต้องสามารถป้องกันการโจมตีจากภัยคุกคามต่างๆ บนเครือข่ายอินเทอร์เน็ตได้ ไม่ว่าจะเป็น Hacker หรือไวรัสต่างๆ
- ต้องการเข้าใจการทำงานของ Firewall ใน Mikrotik เพื่อเรียนรู้วิธีการวางตำแหน่งของ Firewall, การออกแบบกฏ และความสำคัญของการจัดเรียงกฏ และคำสั่งต่างๆ ที่ใช้ควบคุมการทำงานของ Firewall ทำให้สามารถนำไปประยุกต์ใช้เพื่อสร้างกฏให้เหมาะสมกับการทำงานของตัวเองได้ โดยไม่ต้องพึ่งสคริปต์ต่างๆ ของผู้อื่น
- ต้องการนำ Mikrotik มาแทนที่ Firewall เดิมที่มีราคาสูง ในบางครั้งงานของเราอาจไม่มีความจำเป็นต้องใช้ Firewall ประเภท Application Firewall หรือ NextGen Firewall ที่มีราคาสูง และมีค่า MA รายปีที่ต้องจ่าย เราก็สามารถใช้ Mikrotik เข้ามาแทนที่ Firewall เหล่านั้นได้ แต่อย่างไรก็ตามควรศึกษาถึงข้อดีและข้อเสียของการใช้งาน Mikrotik เมื่อเปรียบเทียบกับ Firewall เดิมที่มีการใช้งานอยู่แล้วด้วย
- ต้องการป้องกันไม่ให้ Mikrotik ถูก Hack เนื่องจาก Mikrotik เป็นอุปกรณ์ Network ที่มีความสามารถหลากหลาย ขึ้นอยู่กับผู้ใช้งานว่าต้องการคอนฟิกให้ทำงานด้านใด ดังนั้นหากคอนฟิกไม่ดีก็อาจทำให้มีช่องโหว่จนผู้ไม่หวังดีสามารถเข้ามาโจมตี Mikrotik ของเราได้ หลักสูตรนี้จะแนะนำวิธีการทำ Hardening เพื่อป้องกันและลดความเสี่ยงไม่ให้ Mikrotik ถูก Hack หรือถูกโจมตีด้วยวิธีการต่างๆ
- ต้องการควบคุมความเร็วในการใช้งานอินเทอร์เน็ตแบบมีคุณภาพ Mikrotik มีความสามารถที่โดดเด่นในเรื่องของการจัดการ Bandwidth หรือ Traffic Control เพื่อบริการจัดการความเร็วในระบบเครือข่ายหรืออินเทอร์เน็ตที่มีอย่างจำกัดให้สามารถทำงานได้อย่างเหมาะสมและราบรื่นไม่ติดขัด โดยไม่จำเป็นต้องซื้ออุปกรณ์ราคาแพงเพื่อมาควบคุมปัญหาด้านนี้โดยเฉพาะ
พื้นฐานของผู้เรียน
ผู้เรียนควรผ่านการอบรมในหลักสูตร Mikrotik Level 1 มาก่อน หรือมีประสบการณ์ใช้งาน Mikrotik มาบ้างแล้ว และควรมีพื้นฐานระบบเครือข่ายคอมพิวเตอร์ในระดับเริ่มต้น เช่น มีความรู้ความเข้าใจเกี่ยวกับการทำงานของ TCP, กำหนดค่า IP Address ให้กับอุปกรณ์ต่างๆ ในเน็ตเวิร์กได้อย่างถูกต้อง
ระยะเวลาอบรม 2 วัน ค่าบริการอบรมก่อน VAT = 5,500 บาาท