FortiGate Next Generation Firewall Level1
หลักสูตร Network Firewall and Security Engineer เป็นหลักสูตรอบรมสำหรับการจัดการระบบ Firewall เพื่อให้ผู้เรียนเข้าใจการทำงานของ Firewall และสามารถนำความรู้ที่ได้ไปสร้างระบบป้องกันความปลอดภัยให้กับระบบเครือข่ายของตนเองได้อย่างคุ้มค่าและมีประสิทธิภาพมากที่สุด
โดยจะเริ่มเรียนรู้ตั้งแต่ ทฤษฎีการออกแบบเพื่อวางตำแหน่งของ Firewall ในจุดที่ดีที่สุดและช่วยป้องกันความปลอดภัยให้กับระบบเครือข่ายได้ครอบคลุมมากที่สุด, หลักการกำหนด Policy & Rule ใน Firewall ให้ถูกต้อง เพื่อให้ลดภาระการทำงานของ Firewall และตรวจสอบความผิดพลาดที่เกิดขึ้นจากการทำงานได้ง่าย รวมถึงการทำความเข้าใจกับมาตรฐานของ OSI Model ที่เกี่ยวข้องกับการทำงานของ Firewall
ภาคปฏิบัติ จะเป็นการทำ Lab & Workshop เพื่อให้ผู้เรียนได้คุ้นเคยกับการเซ็ตค่าการทำงานและแก้ปัญหาที่เกิดขึ้นของ Firewall ด้วยตัวเอง เช่น กำหนดค่าการทำงานเบื้องต้น, การนำ Firewall เชื่อมต่ออินเทอร์เน็ต, การกำหนดค่า Policy ให้ได้อย่างที่ต้องการ โดยเน้นการทำความเข้าใจเพื่อให้สามารถนำไปประยุกต์ใช้ในงานจริงได้, การเชื่อมต่อเครือข่ายที่อยู่ต่างวงแลนและตรวจสอบช่องโหว่ที่มาจากเครือข่ายภายนอกด้วย Firewall ได้, การป้องกันภัยคุกคามจากเครือข่ายอินเทอร์เน็ต เช่น ไวรัส Hacker และช่องโหว่ของโปรแกรมต่างๆ , การกรองเนื้อหาจากเว็บไซต์ต่างๆ เพื่อควบคุมและให้เข้าถึงเนื้อหาต่างๆ บนอินเทอร์เน็ตให้เหมาะสม, การเชื่อมต่อเครือข่ายของแต่ละสาขาให้ปลอดภัยด้วย IPSec VPN การกำหนดค่า Virtual IP เพื่อลดความเสี่ยงของเว็บไซต์ภายในองค์กรที่ถูกโจมตีจากช่องโหว่ต่างๆของ Hacker, สามารถตรวจสอบและออกรายงานบันทึกข้อมูลการทำงานของ Firewall ในรูปแบบต่างๆ ได้
โดยมีรายละเอียดของการอบรมดังนี้
1. การออกแบบเพื่อวางตำแหน่งของ Firewall ในจุดที่ดีที่สุด
- หลักการออกแบบ Firewall ที่ดี เพื่อใช้งานได้อย่างเต็มประสิทธิภาพ
- การควบคุมทางเข้าทางออกให้ชัดเจน
- หลักการแบ่งโซนให้ปลอดภัย
- การออกแบบโซนเพื่อให้ Firewall ป้องกันความปลอดภัยได้ทั้งโซนภายในและภายนอก
2. หลักการกำหนด Policy & Rule ใน Firewall ให้ถูกต้อง
- องค์ประกอบสำคัญของการกำหนด Policy และ Access Rules
- กฏการทำงานที่สำคัญของ Policy ใน Firewall
- การกำหนด Policy อย่างไรให้ Firewall ทำงานได้อย่างมีประสิทธิภาพ
- การกำหนด Policy อย่างไรให้ง่ายต่อการตรวจสอบและป้องกันความปลอดภัยได้รอบด้าน
3. มาตรฐานของ OSI Model 7 Layer ที่เกี่ยวข้องกับ Firewall
- ชั้นที่ 7 Application Layer
- ชั้นที่ 6 Presentation Layer
- ชั้นที่ 5 Session Layer
- ชั้นที่ 4 Transport Layer
- ชั้นที่ 3 Network Layer
- ชั้นที่ 2 Data Link Layer
- ชั้นที่ 1 Physical Layer
4. รู้จัก Fortigate Firewall และการกำหนดค่าการทำงานเบื้องต้น
- Firewall คืออะไร
- รู้จัก Firewall Fortigate
- กำหนด IP ให้กับ Fortigate และเครื่อง Client
- กำหนดรหัสผ่านของ Admin
- การอัปเกรด Firmware
- การ Backup และ Restore ค่าคอนฟิก
- การทำ Factory Default
- Restart และ Shutdown
- การ Reset รหัสผ่านของ Admin
- คำสั่งตรวจสอบการทำงานพื้นฐานที่สำคัญของ FortiGate
5. กำหนดค่าการทำงานของ DHCP Server
- กำหนดค่า DHCP Server ให้แจก IP แบบ Dynamic
- กำหนดค่าให้แจก IP แบบ Reserve
6. กำหนดค่าเชื่อมต่อเครือข่ายอินเทอร์เน็ต
- กำหนดให้ Fortigate เชื่อมต่ออินเทอร์เน็ต
- กำหนด Policy เพื่อให้เครือข่ายในออกอินเทอร์เน็ตได้
- กำหนด Policy ให้เครื่อง Client สามารถ ping ออกอินเทอร์เน็ตได้
7. การจัดการ Log บน FortiGate
- ให้ FortiGate เก็บ Log การใช้งานอินเทอร์เน็ต
- การบันทึก Log ในรูปแบบต่างๆ ของ FortiGate
8. การสร้าง Policy เพื่อควบคุมการใช้งานอินเทอร์เน็ตและความปลอดภัยของเครือข่ายภายใน
- Policy ควบคุมการเชื่อมต่ออินเทอร์เน็ตเฉพาะบางเครื่องที่ได้รับอนุญาต
- Policy บล็อกไม่ให้เข้าบางเว็บไซต์
- Policy อนุญาตให้เข้าเว็บไซต์ที่ต้องใช้งานเท่่านั้น เว็บไซต์อื่นๆ ให้บล็อกทั้งหมด
- การแยก Interface เพื่อแบ่งเครือข่ายภายในเป็นหลายๆ เครือข่าย ทำให้การควบคุม Policy ในแต่ละแผนกทำได้ง่ายขึ้น
9. การทำ User Authen และจำกัด Bandwidth การใช้งานแอปพลิเคชั่นหรือเว็บไซต์ต่างๆ บนอินเทอร์เน็ต
- การสร้าง User Account และ Group
- การกำหนด Policy เพื่อสร้างระบบ Authen
- การกำหนดค่า Traffic Shapers
- กำหนดให้ใช้งาน Authen แบบ Keepalive
- การแก้ไขหน้า Login หรือหน้าต่างๆ ของระบบ Authen
- การ Authen แบบ Captive Portal
10. การบล็อกเว็บไซต์และเนื้อหาต่างๆ ที่ไม่เหมาะสมบนอินเทอร์เน็ต
- การบล็อกเว็บไซต์หรือคำไม่เหมาะสมที่กำหนดเอง
- การบล็อกเนื้อหาที่ไม่เหมาะสมจากเว็บไซต์ต่างๆ
- การใช้ IPS เพื่อป้องกันการโจมตีจาก Hacker และภัยคุกคามต่างๆ จากเครือข่ายอินเทอร์เน็ต
11. การทำ Routing เพื่อเชื่อมโยงเครือข่ายต่างๆ ด้วย Fortigate
- การทำ Routing ระหว่าง 2 เครือข่ายด้วย Static Route
- การกำหนด Policy เพื่อให้ Routing ทั้ง 2 เครือข่ายเชื่อมต่อกันได้
- การทำ Routing และกำหนด Policy ที่ฝั่งเครือข่ายปลายทาง
12. การเชื่อมต่อเครือข่ายระหว่างสาขาด้วย VPN แบบ Site to Site
- กำหนดค่า VPN ที่ Site 1
- กำหนดค่า VPN ที่ Site 2
13. การทำ Virtual IP ให้กับเครื่อง Server เพื่อป้องกันการโจมตีโดยตรงจากภายนอก
- การสร้างออบเจ็กต์ของ Virtual IP
- การกำหนด Policy สำหรับ Virtual IP
- กำหนด Policy สำหรับให้เครื่องภายใน ping มาหา Virtual IP หรือเครื่อง Server ที่อยู่ภายในได้
หลักสูตรนี้เหมาะสำหรับใคร เรียนแล้วจะได้อะไร?
- ผู้ที่ต้องการเรียนรู้พื้นฐานการทำงานของ Firewall เพื่อให้สามารถออกแบบการจัดตั้ง Firewall และนำไปกำหนดค่าการทำงานของ Firewall ด้วยตนเองได้อย่างมีประสิทธิภาพ โดยสามารถนำไปประยุกต์ใช้กับ Firewall ยี่ห้ออื่นๆ ได้อีกด้วย
- ผู้ที่ต้องการนำ NextGen Firewall มาใช้ป้องกันภัยคุกคามต่างๆ จากเครือข่ายภายในและภายนอก เช่น ไวรัส มัลแวร์ การหลอกลวง หรือการโจมตีจาก Hacker และช่องโหว่ของโปรแกรมต่างๆ ที่ใช้ในองค์กร
- ผู้ต้องการตรวจสอบและควบคุมพฤติกรรมการใช้งานอินเทอร์เน็ตของผู้ใช้ในระบบเครือข่าย เช่น การตรวจสอบระยะเวลาการใช้งานอินเทอร์เน็ต, การดาวน์โหลดไฟล์, การเข้าชมเว็บไซต์ประเภทใดบ้าง หรือป้องกันการอัปโหลดไฟล์สำคัญออกจากบริษัท เป็นต้น
- ผู้ต้องการประกอบอาชีพหรือรับงานด้านการดูแลและรักษาความปลอดภัยให้กับระบบเครือข่ายคอมพิวเตอร์ในระดับ Enterprise Network
พื้นฐานของผู้เรียน
ผู้เรียนควรผ่านหลักสูตร Network Basic (NS-01) หรือมีพื้นฐานระบบเครือข่ายคอมพิวเตอร์มาบ้างแล้ว เช่น มีความรู้ความเข้าใจเกี่ยวกับการทำงานของ TCP, กำหนดค่า IP Address ให้กับเครื่องต่างๆ ในเน็ตเวิร์กได้อย่างถูกต้อง หรือสามารถเชื่อมต่อคอมพิวเตอร์เข้ากับระบบเน็ตเวิร์กเบื้องต้นได้