หลักสูตรอบรม Network Firewall and Security Engineer - ศูนย์อบรมด้านระบบเครือข่ายคอมพิวเตอร์ ให้บริการอบรมด้านระบบเครือข่ายคอมพิวเตอร์

บจ.จีเนียสย์ ดีเวลลอป
ez-admin training center

02-5096715,082-5674413
contact@ez-admin.com

หลักสูตรอบรม Network Firewall and Security Engineer

 หลักสูตร Network Firewall and Security Engineer (เน้นภาคปฏิบัติและติดตั้งใช้งานจริง)

(หลักสูตรการบริหารจัดการ Firewall เพื่อสร้างระบบความปลอดภัยให้กับเครือข่ายคอมพิวเตอร์)

          หลักสูตร Network Firewall and Security Engineer เป็นหลักสูตรที่นำมาใช้ในการจัดการระบบ Firewall เพื่อสร้าง ระบบป้องกันความปลอดภัย ให้กับระบบเครือข่ายให้มีประสิทธิภาพ ซึ่งผู้ที่เข้ารับการฝึกอบรมจะสามารถเข้าใจระบบ OSI Model ทั้ง 7 เลเยอร์, กำหนดค่าการทำงานเบื้องต้นของ Firewall ด้วยคำสั่งต่างๆ และหน้ากราฟิกได้, กำหนดค่าการ Routing ด้วย Firewall ได้, กำหนดค่า Policy ของ Firewall, กำหนดค่าการทำงานของ Firewall แบบครบวงจร (UTM Firewall) เช่น การป้องกันไวรัส การกรองเนื้อหาเว็บไซต์ การควบคุมและป้องกันการโจมตีจากโปรแกรมต่างๆ ได้อย่างมีประสิทธิภาพ, สามารถกำหนดค่าการทำ IPSec VPN แบบ Site to Site, สามารถกำหนดค่า Virtual IP ด้วย Firewall, สามารถตรวจสอบและออกรายงานบันทึกข้อมูลการทำงานของ Firewall ด้วย Syslog รวมทั้งสามารถสำรอง และการเรียกคืนข้อมูลกลับได้ เป็นต้น

examTraining/FirewallNew2018.pdf

รายละเอียดการอบรม

  1. พื้นฐาน OSI Model 7 Layer
  • ชั้นที่ 7 Application Layer
  • ชั้นที่ 6 Presentation Layer
  • ชั้นที่ 5 Session Layer
  • ชั้นที่ 4 Transport Layer
  • ชั้นที่ 3 Network Layer
  • ชั้นที่ 2 Data Link Layer
  • ชั้นที่ 1 Physical Layer
  1. รู้จัก Fortigate Firewall และการกำหนดค่าการทำงานเบื้องต้น
  • Firewall คืออะไร
  • รู้จัก Firewall Fortigate
  • กำหนด IP ให้กับ Fortigate และเครื่อง Client
  • กำหนดรหัสผ่านของ Admin
  • อัปเกรด Firmware
  • การ Backup และ Restore ค่าคอนฟิก
  • การทำ Factory Default
  • Restart และ Shutdown
  1. กำหนดค่าการทำงานของ DHCP Server
  • การกำหนดค่าการทำงานของ DHCP Server
  • กำหนดค่าให้แจก IP แบบ Reserve
  1. กำหนดค่าเชื่อมต่อเครือข่ายอินเทอร์เน็ต
  • กำหนดให้ Fortigate เชื่อมต่ออินเทอร์เน็ต
  • กำหนด Policy เพื่อให้เครือข่ายในออกอินเทอร์เน็ตได้
  • กำหนด Policy ให้เครื่อง Client สามารถ ping ออกอินเทอร์เน็ตได้
  • ให้ Fortigate เก็บ Log การใช้งานอินเทอร์เน็ต
  1. กำหนดกลุ่มผู้ใช้เพื่อจำกัดการใช้งานอินเทอร์เน็ต
  • กำหนดกลุ่มของ VIP ให้สามารถใช้งานอินเทอร์เน็ตได้ไม่จำกัด
  • กำหนดกลุ่ม IP ของ User เพื่อจำกัดการใช้งานอินเทอร์เน็ต
  • ทดสอบการสร้างกลุ่ม Policy ที่กำหนด
  1. การทำ User Authen เพื่อจำกัด Bandwidth การใช้งานอินเทอร์เน็ต
  • การสร้างกลุ่มของ VIP ที่ใช้งาน Bandwidth ไม่จำกัด
  • การสร้างกลุ่มของ User ที่ถูกจำกัดการใช้งาน Bandwidth
  1. การบล็อกเว็บไซต์และเนื้อหาต่างๆ ที่ไม่เหมาะสมบนอินเทอร์เน็ต
  • การบล็อกเว็บไซต์หรือคำไม่เหมาะที่กำหนดเอง
  • การบล็อกเนื้อหาที่ไม่เหมาะสมจากเว็บไซต์ต่างๆ
  • การใช้ IPS ช่วยป้องกันการโจมตีจากภายนอก
  1. การทำ Routing ระหว่าง Fortigate 
  2. การเชื่อมต่อเครือข่ายระหว่างสาขาด้วย VPN แบบ Site to Site
  • กำหนดค่า VPN ที่ Site 1
  • กำหนดค่า VPN ที่ Site 2
  1. การทำ Virtual IP ให้กับเครื่อง Server เพื่อป้องกันการโจมตีโดยตรงจากภายนอก

หลักสูตรนี้เหมาะสมกับใครบ้าง?

  • ผู้ที่สนใจหรือต้องการเรียนรู้การทำงานของระบบเครือข่ายเพื่อใช้ในการทำงานในด้าน Security
  • ผู้ที่สนใจเป็นผู้ดูแลระบบ ( Admin) และติดตั้ง Implement ระบบ Security Firewall

ผู้เข้ารับการฝึกอบรมควรมีความรู้พื้นฐานด้านใด?

  • มีความรู้พื้นฐานด้าน Network เช่น รู้จักการทำงานเบื้องต้นของระบบเครือข่าย รวมทั้งรู้จักอุปกรณ์ทางด้าน network เบื้องต้น
  • มีความรู้พื้นฐานด้าน IP Address V4 และการทำงานเบื้องต้น