FortiGate Next Generation Firewall Level1

   หลักสูตร Network Firewall and Security Engineer เป็นหลักสูตรอบรมสำหรับการจัดการระบบ Firewall เพื่อให้ผู้เรียนเข้าใจการทำงานของ Firewall และสามารถนำความรู้ที่ได้ไปสร้างระบบป้องกันความปลอดภัยให้กับระบบเครือข่ายของตนเองได้อย่างคุ้มค่าและมีประสิทธิภาพมากที่สุด

     โดยจะเริ่มเรียนรู้ตั้งแต่ ทฤษฎีการออกแบบเพื่อวางตำแหน่งของ Firewall ในจุดที่ดีที่สุดและช่วยป้องกันความปลอดภัยให้กับระบบเครือข่ายได้ครอบคลุมมากที่สุด, หลักการกำหนด Policy & Rule ใน Firewall ให้ถูกต้อง เพื่อให้ลดภาระการทำงานของ Firewall และตรวจสอบความผิดพลาดที่เกิดขึ้นจากการทำงานได้ง่าย รวมถึงการทำความเข้าใจกับมาตรฐานของ OSI Model ที่เกี่ยวข้องกับการทำงานของ Firewall

     ภาคปฏิบัติ จะเป็นการทำ Lab & Workshop เพื่อให้ผู้เรียนได้คุ้นเคยกับการเซ็ตค่าการทำงานและแก้ปัญหาที่เกิดขึ้นของ Firewall ด้วยตัวเอง เช่น กำหนดค่าการทำงานเบื้องต้น, การนำ Firewall เชื่อมต่ออินเทอร์เน็ต, การกำหนดค่า Policy ให้ได้อย่างที่ต้องการ โดยเน้นการทำความเข้าใจเพื่อให้สามารถนำไปประยุกต์ใช้ในงานจริงได้, การเชื่อมต่อเครือข่ายที่อยู่ต่างวงแลนและตรวจสอบช่องโหว่ที่มาจากเครือข่ายภายนอกด้วย Firewall ได้, การป้องกันภัยคุกคามจากเครือข่ายอินเทอร์เน็ต เช่น ไวรัส Hacker และช่องโหว่ของโปรแกรมต่างๆ , การกรองเนื้อหาจากเว็บไซต์ต่างๆ เพื่อควบคุมและให้เข้าถึงเนื้อหาต่างๆ บนอินเทอร์เน็ตให้เหมาะสม, การเชื่อมต่อเครือข่ายของแต่ละสาขาให้ปลอดภัยด้วย IPSec VPN การกำหนดค่า Virtual IP เพื่อลดความเสี่ยงของเว็บไซต์ภายในองค์กรที่ถูกโจมตีจากช่องโหว่ต่างๆของ Hacker, สามารถตรวจสอบและออกรายงานบันทึกข้อมูลการทำงานของ Firewall ในรูปแบบต่างๆ ได้

โดยมีรายละเอียดของการอบรมดังนี้

1. การออกแบบเพื่อวางตำแหน่งของ Firewall ในจุดที่ดีที่สุด

• หลักการออกแบบ Firewall ที่ดี เพื่อใช้งานได้อย่างเต็มประสิทธิภาพ
• การควบคุมทางเข้าทางออกให้ชัดเจน
• หลักการแบ่งโซนให้ปลอดภัย
• การออกแบบโซนเพื่อให้ Firewall ป้องกันความปลอดภัยได้ทั้งโซนภายในและภายนอก

2. หลักการกำหนด Policy & Rule ใน Firewall ให้ถูกต้อง

• องค์ประกอบสำคัญของการกำหนด Policy และ Access Rules
• กฏการทำงานที่สำคัญของ Policy ใน Firewall
• การกำหนด Policy อย่างไรให้ Firewall ทำงานได้อย่างมีประสิทธิภาพ
• การกำหนด Policy อย่างไรให้ง่ายต่อการตรวจสอบและป้องกันความปลอดภัยได้รอบด้าน

3. มาตรฐานของ OSI Model 7 Layer ที่เกี่ยวข้องกับ Firewall

• ชั้นที่ 7 Application Layer
• ชั้นที่ 6 Presentation Layer
• ชั้นที่ 5 Session Layer
• ชั้นที่ 4 Transport Layer
• ชั้นที่ 3 Network Layer
• ชั้นที่ 2 Data Link Layer
• ชั้นที่ 1 Physical Layer

4. รู้จัก Fortigate Firewall และการกำหนดค่าการทำงานเบื้องต้น

• Firewall คืออะไร
• รู้จัก Firewall Fortigate
• กำหนด IP ให้กับ Fortigate และเครื่อง Client
• กำหนดรหัสผ่านของ Admin
• การอัปเกรด Firmware
• การ Backup และ Restore ค่าคอนฟิก
• การทำ Factory Default
• Restart และ Shutdown
• การ Reset รหัสผ่านของ Admin
• คำสั่งตรวจสอบการทำงานพื้นฐานที่สำคัญของ FortiGate

5. กำหนดค่าการทำงานของ DHCP Server

• กำหนดค่า DHCP Server ให้แจก IP แบบ Dynamic
• กำหนดค่าให้แจก IP แบบ Reserve

6. กำหนดค่าเชื่อมต่อเครือข่ายอินเทอร์เน็ต

• กำหนดให้ Fortigate เชื่อมต่ออินเทอร์เน็ต
• กำหนด Policy เพื่อให้เครือข่ายในออกอินเทอร์เน็ตได้
• กำหนด Policy ให้เครื่อง Client สามารถ ping ออกอินเทอร์เน็ตได้

7. การจัดการ Log บน FortiGate

• ให้ FortiGate เก็บ Log การใช้งานอินเทอร์เน็ต
• การบันทึก Log ในรูปแบบต่างๆ ของ FortiGate

8. การสร้าง Policy เพื่อควบคุมการใช้งานอินเทอร์เน็ตและความปลอดภัยของเครือข่ายภายใน

• Policy ควบคุมการเชื่อมต่ออินเทอร์เน็ตเฉพาะบางเครื่องที่ได้รับอนุญาต
• Policy บล็อกไม่ให้เข้าบางเว็บไซต์
• Policy อนุญาตให้เข้าเว็บไซต์ที่ต้องใช้งานเท่่านั้น เว็บไซต์อื่นๆ ให้บล็อกทั้งหมด
• การแยก Interface เพื่อแบ่งเครือข่ายภายในเป็นหลายๆ เครือข่าย ทำให้การควบคุม Policy ในแต่ละแผนกทำได้ง่ายขึ้น

9. การทำ User Authen และจำกัด Bandwidth การใช้งานแอปพลิเคชั่นหรือเว็บไซต์ต่างๆ บนอินเทอร์เน็ต

• การสร้าง User Account และ Group
• การกำหนด Policy เพื่อสร้างระบบ Authen
• การกำหนดค่า Traffic Shapers
• กำหนดให้ใช้งาน Authen แบบ Keepalive
• การแก้ไขหน้า Login หรือหน้าต่างๆ ของระบบ Authen
• การ Authen แบบ Captive Portal

10. การบล็อกเว็บไซต์และเนื้อหาต่างๆ ที่ไม่เหมาะสมบนอินเทอร์เน็ต

• การบล็อกเว็บไซต์หรือคำไม่เหมาะสมที่กำหนดเอง
• การบล็อกเนื้อหาที่ไม่เหมาะสมจากเว็บไซต์ต่างๆ
• การใช้ IPS เพื่อป้องกันการโจมตีจาก Hacker และภัยคุกคามต่างๆ จากเครือข่ายอินเทอร์เน็ต

11. การทำ Routing เพื่อเชื่อมโยงเครือข่ายต่างๆ ด้วย Fortigate

• การทำ Routing ระหว่าง 2 เครือข่ายด้วย Static Route
• การกำหนด Policy เพื่อให้ Routing ทั้ง 2 เครือข่ายเชื่อมต่อกันได้
• การทำ Routing และกำหนด Policy ที่ฝั่งเครือข่ายปลายทาง

12. การเชื่อมต่อเครือข่ายระหว่างสาขาด้วย VPN แบบ Site to Site

• กำหนดค่า VPN ที่ Site 1
• กำหนดค่า VPN ที่ Site 2

13. การทำ Virtual IP ให้กับเครื่อง Server เพื่อป้องกันการโจมตีโดยตรงจากภายนอก

• การสร้างออบเจ็กต์ของ Virtual IP
• การกำหนด Policy สำหรับ Virtual IP
• กำหนด Policy สำหรับให้เครื่องภายใน ping มาหา Virtual IP หรือเครื่อง Server ที่อยู่ภายในได้

หลักสูตรนี้เหมาะสำหรับใคร เรียนแล้วจะได้อะไร?

1. ผู้ที่ต้องการเรียนรู้พื้นฐานการทำงานของ Firewall เพื่อให้สามารถออกแบบการจัดตั้ง Firewall และนำไปกำหนดค่าการทำงานของ Firewall ด้วยตนเองได้อย่างมีประสิทธิภาพ โดยสามารถนำไปประยุกต์ใช้กับ Firewall ยี่ห้ออื่นๆ ได้อีกด้วย
2. ผู้ที่ต้องการนำ NextGen Firewall มาใช้ป้องกันภัยคุกคามต่างๆ จากเครือข่ายภายในและภายนอก เช่น ไวรัส มัลแวร์ การหลอกลวง หรือการโจมตีจาก Hacker และช่องโหว่ของโปรแกรมต่างๆ ที่ใช้ในองค์กร
3. ผู้ต้องการตรวจสอบและควบคุมพฤติกรรมการใช้งานอินเทอร์เน็ตของผู้ใช้ในระบบเครือข่าย เช่น การตรวจสอบระยะเวลาการใช้งานอินเทอร์เน็ต, การดาวน์โหลดไฟล์, การเข้าชมเว็บไซต์ประเภทใดบ้าง หรือป้องกันการอัปโหลดไฟล์สำคัญออกจากบริษัท เป็นต้น
4. ผู้ต้องการประกอบอาชีพหรือรับงานด้านการดูแลและรักษาความปลอดภัยให้กับระบบเครือข่ายคอมพิวเตอร์ในระดับ Enterprise Network

พื้นฐานของผู้เรียน

     ผู้เรียนควรผ่านหลักสูตร Network Basic (NS-01) หรือมีพื้นฐานระบบเครือข่ายคอมพิวเตอร์มาบ้างแล้ว เช่น มีความรู้ความเข้าใจเกี่ยวกับการทำงานของ TCP, กำหนดค่า IP Address ให้กับเครื่องต่างๆ ในเน็ตเวิร์กได้อย่างถูกต้อง หรือสามารถเชื่อมต่อคอมพิวเตอร์เข้ากับระบบเน็ตเวิร์กเบื้องต้นได้

หลักสูตร FortiGate Next Generation Firewall Level2

(เน้นภาคปฏิบัติและติดตั้งใช้งานจริง)

     หลักสูตร Network Firewall and Security Engineer Level 2 เป็นหลักสูตรที่ให้ผู้เรียนได้สร้างสถานการณ์จำลองสำหรับทดสอบการทำ LAB 3 หัวข้อหลักที่สำคัญ คือ Attacker, Monitoring และ Protection เพื่อเรียนรู้แนวทางและรูปแบบการโจมตีต่างๆ ของ Hacker การตรวจสอบ ติดตาม และคาดเดาพฤติกรรมของ Hacker และไวรัส ก่อนที่จะเข้ามาโจมตีเครือข่าย รวมถึงวิธีการใช้ Next-Gen Firewall (Fortigate) เพื่อป้องกันหรือหยุดยั้งการโจมตีต่างๆ ซึ่งจาการทำ LAB เพื่อสร้างสถานะการณ์จำลองนี้
จะทำให้ผู้เรียนสามารถเข้าใจและมองภาพการใช้งาน Firewallเพื่อนำไปประยุกต์ใช้ในเหตุการณ์ที่เกิดขึ้นจริงได้
     ทั้งนี้ยังรวมถึงการใช้ Fortigate มาเชื่อมต่อกับ Radius Server หรือ Active Directory Server เพื่อให้สามารถติดต่อไปยังฐานข้อมูลของ Server เหล่านี้ ในการดึง User accounts มาใช้งานร่วมกับระบบ Authen หรือ Single Sign On บนตัว Fortigate ได้ เพื่อสร้างระบบการ Authen ที่ง่ายต่อการ Login ในหลายระบบและมีความน่าเชื่อถือในระดับสูง

รายละเอียดหลักสูตรอบรม

1. เรื่องของ TCP/IP และรูปแบบการโจมตีของ Hacker
- TCP/IP Model 5 Layer
- การทำงานของ TCP
- 3-Way Handshake
- สถานะของ TCP Flags
- การโจมตีรูปแบบต่างๆ บน OSI Model
- พอร์ตอันตรายที่เกี่ยวข้องกับการโจมตีของ Hacker

2. การกำหนดค่าพื้นฐานของ Fortigate สำหรับการทำ LAB
- กำหนด IP ของ Interface WAN/LAN และ Policy ออกอินเทอร์เน็ต
- การสร้าง Virtual IP และกำหนด Policy สำหรับ Server
- การเพิ่ม Widget ของ Interface WAN สำหรับการตรวจสอบ
- กำหนดเวลาใน Fortigate ให้ตรงกับเวลาจริง
- เปิดคุณสมบัติ Local Report และ Multiple Interface Policies
- เปิดคำสั่งตรวจสอบ Log ใน Security Profiles

3. ตรวจสอบการถูกสแกนพอร์ตและใช้ Firewall ป้องกัน
- ตรวจสอบการถูกสแกนพอร์ต
- การใช้ Firewall ป้องกันการถูกสแกนพอร์ตที่ผิดปกติ

4. ตรวจสอบการโจมตีแบบ DoS และการใช้ Firewall ป้องกัน
- ตรวจสอบการโจมตีแบบ DoS ด้วยวิธี SYN Flood
- การใช้ Firewall ป้องกันการโจมตีแบบ SYN Flood

5. ตรวจสอบการโจมตีแบบ Exploitation เพื่อวาง Backdoor และการใช้ Firewall ป้องกัน
- การสร้างไฟล์ Exploit เพื่อใช้ในการเจาะช่องโหว่
- ตรวจสอบการถูกเจาะช่องโหว่จากไฟล์ Exploit
- การใช้ Firewall ป้องกันการถูกเจาะช่องโหว่

6. สร้างระบบ LDAP Authentication เพื่อ Log in ด้วย User Account จาก Windows Server (AD)
- การสร้าง User Account และ Group บน Windows Server
- กำหนดให้ Fortigate เชื่อมต่อกับ Active Directory บน Windows Server

7. สร้างระบบ Authentication Single Sign ON (SSO) ร่วมกับ Windows Server (AD)
- ติดตั้ง Fortinet Single Sign On Agent ลงใน Active Directory
- กำหนดค่าการทำงานของ FSSO ให้เชื่อมต่อร่วมกับ Windows Server
- กำหนดค่าการทำงาน SSO บน Fortigate ให้เชื่อมต่อข้อมูลใน Active Directory

8. การเชื่อมต่อ IPSec VPN แบบ Remote Access VPN
- การกำหนดค่า IPSec VPN แบบ Remote Access บน Fortigate

9. การทำระบบ High Availability (HA) เพื่อให้ Firewall ทำงานทดแทนกันได้

<<<<ทางบริษัทของสงวนสิทธิ์ในการเปลี่ยนแปลงหัวข้อหรือเนื้อหาการอบรมบางส่วน ให้เหมาะสมกับการใช้งานในปัจจุบัน โดยไม่ต้องแจ้งให้ทราบ>>>>>>

ระยะเวลาในการอบรม 2 วัน

ค่าบริการอบรม 5,500 บาท

หลักสูตร Palo Alto Next-Gen Firewall Level 1 Network Security Policy & Threat Prevention (2 days)

รายละเอียดหลักสูตร

1. โครงสร้างการทำงานและความสามารถของ Palo Alto
   • โครงสร้างระบบการทำงานที่สำคัญของ Palo Alto Network
   • Strata : Enterprise Security
   • การทำงานด้าน NGFW ของ Palo Alto
2. พื้นฐานการทำงานและความสามารถของ NextGen Firewall
   • รู้จักกับ Next-Gen Firewall ที่แตกต่างจาก Firewall แบบเก่า
   • สรุปความแตกต่างที่สำคัญระหว่าง Next Gen Firewall และ Firewall แบบเก่า
3. การออกแบบและหลักการสำคัญที่ใช้กำหนด Firewall Policies
   • หลักการออกแบบ Firewall ที่ดี
   • องค์ประกอบของการกำหนด Policy & Access Rules
   • หลักการกำหนด Policy & Access Rule
   • Packet Flow ของ Palo Alto
4. การกำหนดค่าการทำงานเริ่มต้นที่สำคัญของ Palo Alto
   • การ Login และกำหนด Password เพื่อใช้งาน Palo Alto ในครั้งแรก
   • กำหนดค่าการทำงานหน้า Dashboard
   • กำหนดค่า General Settings
   • การกำหนด IP ให้กับ Management Interface
   • การ Lock Session ของ Admin ที่จะเข้ามาใช้งาน
   • การกำหนด DNS และ NTP
   • การ Commit เพื่อเซฟค่า Config

5. การกำหนดค่า Interface ใน Zone ต่างๆ เพื่อเชื่อมต่อ Network
   • ประเภทของ Interface ใน Palo Alto
     1. Tap Mode Deployment
     2. Virtual Wire Mode Deployment

• Layer 2 Deployment

1. Layer 3 Deployment

• การกำหนดโหมดการทำงานและ IP Address ให้กับ Interface ต่างๆ
• การกำหนดค่า DHCP Server
• การกำหนดค่า Interface Management

6. การกำหนดค่า Firewall Policies เพื่อความปลอดภัยของ Network
   • การสร้าง Firewall Policy
   • การกำหนด Virtual Routers
   • การกำหนด NAT Policy เพื่อเชื่อมต่ออินเทอร์เน็ต
7. การ Authentication แบบ Captive Portal ก่อนเชื่อมต่อ Internet
   • การสร้าง User และ Group
   • กำหนดค่าการทำงานของ User-ID
   • สร้าง Certificate เพื่อใช้ในการ Authen
   • การสร้าง Authentication Profile
   • การสร้าง Authentication Policy
8. การกำหนดค่า NAT Policies รูปแบบต่างๆ เพื่อควบคุมการเชื่อมต่อจากภายนอก
   • การทำ NAT แบบ Static NAT เพื่อใช้งานกับ Server
   • การทำ Forward Port
9. การสร้าง Security Profiles และ Application Filter เพื่อป้องกันไวรัสและการโจมตีต่างๆ
   • การควบคุมการใช้งาน Application ด้วย App-ID
   • การกำหนดค่า Security Profiles
   • Antivirus Profile
   • Anti-Spyware Profile
   • Vulnerability Protection Profile
   • File Blocking Profile
   • Data Filtering Profile
   • URL Filtering Profile
10. การเชื่อมต่อระหว่างสาขาด้วย VPN แบบ Site To Site
    • IPSec VPN Header
    • การสร้าง IPSec Tunnel
    • การกำหนด Policy สำหรับ VPN Tunnel

ระยะเวลาอบรม 2 วัน