FortiGate Next Generation Firewall Level1

   หลักสูตร Network Firewall and Security Engineer เป็นหลักสูตรอบรมสำหรับการจัดการระบบ Firewall เพื่อให้ผู้เรียนเข้าใจการทำงานของ Firewall และสามารถนำความรู้ที่ได้ไปสร้างระบบป้องกันความปลอดภัยให้กับระบบเครือข่ายของตนเองได้อย่างคุ้มค่าและมีประสิทธิภาพมากที่สุด

     โดยจะเริ่มเรียนรู้ตั้งแต่ ทฤษฎีการออกแบบเพื่อวางตำแหน่งของ Firewall ในจุดที่ดีที่สุดและช่วยป้องกันความปลอดภัยให้กับระบบเครือข่ายได้ครอบคลุมมากที่สุด, หลักการกำหนด Policy & Rule ใน Firewall ให้ถูกต้อง เพื่อให้ลดภาระการทำงานของ Firewall และตรวจสอบความผิดพลาดที่เกิดขึ้นจากการทำงานได้ง่าย รวมถึงการทำความเข้าใจกับมาตรฐานของ OSI Model ที่เกี่ยวข้องกับการทำงานของ Firewall

     ภาคปฏิบัติ จะเป็นการทำ Lab & Workshop เพื่อให้ผู้เรียนได้คุ้นเคยกับการเซ็ตค่าการทำงานและแก้ปัญหาที่เกิดขึ้นของ Firewall ด้วยตัวเอง เช่น กำหนดค่าการทำงานเบื้องต้น, การนำ Firewall เชื่อมต่ออินเทอร์เน็ต, การกำหนดค่า Policy ให้ได้อย่างที่ต้องการ โดยเน้นการทำความเข้าใจเพื่อให้สามารถนำไปประยุกต์ใช้ในงานจริงได้, การเชื่อมต่อเครือข่ายที่อยู่ต่างวงแลนและตรวจสอบช่องโหว่ที่มาจากเครือข่ายภายนอกด้วย Firewall ได้, การป้องกันภัยคุกคามจากเครือข่ายอินเทอร์เน็ต เช่น ไวรัส Hacker และช่องโหว่ของโปรแกรมต่างๆ , การกรองเนื้อหาจากเว็บไซต์ต่างๆ เพื่อควบคุมและให้เข้าถึงเนื้อหาต่างๆ บนอินเทอร์เน็ตให้เหมาะสม, การเชื่อมต่อเครือข่ายของแต่ละสาขาให้ปลอดภัยด้วย IPSec VPN การกำหนดค่า Virtual IP เพื่อลดความเสี่ยงของเว็บไซต์ภายในองค์กรที่ถูกโจมตีจากช่องโหว่ต่างๆของ Hacker, สามารถตรวจสอบและออกรายงานบันทึกข้อมูลการทำงานของ Firewall ในรูปแบบต่างๆ ได้

โดยมีรายละเอียดของการอบรมดังนี้

1. การออกแบบเพื่อวางตำแหน่งของ Firewall ในจุดที่ดีที่สุด

• หลักการออกแบบ Firewall ที่ดี เพื่อใช้งานได้อย่างเต็มประสิทธิภาพ
• การควบคุมทางเข้าทางออกให้ชัดเจน
• หลักการแบ่งโซนให้ปลอดภัย
• การออกแบบโซนเพื่อให้ Firewall ป้องกันความปลอดภัยได้ทั้งโซนภายในและภายนอก

2. หลักการกำหนด Policy & Rule ใน Firewall ให้ถูกต้อง

• องค์ประกอบสำคัญของการกำหนด Policy และ Access Rules
• กฏการทำงานที่สำคัญของ Policy ใน Firewall
• การกำหนด Policy อย่างไรให้ Firewall ทำงานได้อย่างมีประสิทธิภาพ
• การกำหนด Policy อย่างไรให้ง่ายต่อการตรวจสอบและป้องกันความปลอดภัยได้รอบด้าน

3. มาตรฐานของ OSI Model 7 Layer ที่เกี่ยวข้องกับ Firewall

• ชั้นที่ 7 Application Layer
• ชั้นที่ 6 Presentation Layer
• ชั้นที่ 5 Session Layer
• ชั้นที่ 4 Transport Layer
• ชั้นที่ 3 Network Layer
• ชั้นที่ 2 Data Link Layer
• ชั้นที่ 1 Physical Layer

4. รู้จัก Fortigate Firewall และการกำหนดค่าการทำงานเบื้องต้น

• Firewall คืออะไร
• รู้จัก Firewall Fortigate
• กำหนด IP ให้กับ Fortigate และเครื่อง Client
• กำหนดรหัสผ่านของ Admin
• การอัปเกรด Firmware
• การ Backup และ Restore ค่าคอนฟิก
• การทำ Factory Default
• Restart และ Shutdown
• การ Reset รหัสผ่านของ Admin
• คำสั่งตรวจสอบการทำงานพื้นฐานที่สำคัญของ FortiGate

5. กำหนดค่าการทำงานของ DHCP Server

• กำหนดค่า DHCP Server ให้แจก IP แบบ Dynamic
• กำหนดค่าให้แจก IP แบบ Reserve

6. กำหนดค่าเชื่อมต่อเครือข่ายอินเทอร์เน็ต

• กำหนดให้ Fortigate เชื่อมต่ออินเทอร์เน็ต
• กำหนด Policy เพื่อให้เครือข่ายในออกอินเทอร์เน็ตได้
• กำหนด Policy ให้เครื่อง Client สามารถ ping ออกอินเทอร์เน็ตได้

7. การจัดการ Log บน FortiGate

• ให้ FortiGate เก็บ Log การใช้งานอินเทอร์เน็ต
• การบันทึก Log ในรูปแบบต่างๆ ของ FortiGate

8. การสร้าง Policy เพื่อควบคุมการใช้งานอินเทอร์เน็ตและความปลอดภัยของเครือข่ายภายใน

• Policy ควบคุมการเชื่อมต่ออินเทอร์เน็ตเฉพาะบางเครื่องที่ได้รับอนุญาต
• Policy บล็อกไม่ให้เข้าบางเว็บไซต์
• Policy อนุญาตให้เข้าเว็บไซต์ที่ต้องใช้งานเท่่านั้น เว็บไซต์อื่นๆ ให้บล็อกทั้งหมด
• การแยก Interface เพื่อแบ่งเครือข่ายภายในเป็นหลายๆ เครือข่าย ทำให้การควบคุม Policy ในแต่ละแผนกทำได้ง่ายขึ้น

9. การทำ User Authen และจำกัด Bandwidth การใช้งานแอปพลิเคชั่นหรือเว็บไซต์ต่างๆ บนอินเทอร์เน็ต

• การสร้าง User Account และ Group
• การกำหนด Policy เพื่อสร้างระบบ Authen
• การกำหนดค่า Traffic Shapers
• กำหนดให้ใช้งาน Authen แบบ Keepalive
• การแก้ไขหน้า Login หรือหน้าต่างๆ ของระบบ Authen
• การ Authen แบบ Captive Portal

10. การบล็อกเว็บไซต์และเนื้อหาต่างๆ ที่ไม่เหมาะสมบนอินเทอร์เน็ต

• การบล็อกเว็บไซต์หรือคำไม่เหมาะสมที่กำหนดเอง
• การบล็อกเนื้อหาที่ไม่เหมาะสมจากเว็บไซต์ต่างๆ
• การใช้ IPS เพื่อป้องกันการโจมตีจาก Hacker และภัยคุกคามต่างๆ จากเครือข่ายอินเทอร์เน็ต

11. การทำ Routing เพื่อเชื่อมโยงเครือข่ายต่างๆ ด้วย Fortigate

• การทำ Routing ระหว่าง 2 เครือข่ายด้วย Static Route
• การกำหนด Policy เพื่อให้ Routing ทั้ง 2 เครือข่ายเชื่อมต่อกันได้
• การทำ Routing และกำหนด Policy ที่ฝั่งเครือข่ายปลายทาง

12. การเชื่อมต่อเครือข่ายระหว่างสาขาด้วย VPN แบบ Site to Site

• กำหนดค่า VPN ที่ Site 1
• กำหนดค่า VPN ที่ Site 2

13. การทำ Virtual IP ให้กับเครื่อง Server เพื่อป้องกันการโจมตีโดยตรงจากภายนอก

• การสร้างออบเจ็กต์ของ Virtual IP
• การกำหนด Policy สำหรับ Virtual IP
• กำหนด Policy สำหรับให้เครื่องภายใน ping มาหา Virtual IP หรือเครื่อง Server ที่อยู่ภายในได้

หลักสูตรนี้เหมาะสำหรับใคร เรียนแล้วจะได้อะไร?

1. ผู้ที่ต้องการเรียนรู้พื้นฐานการทำงานของ Firewall เพื่อให้สามารถออกแบบการจัดตั้ง Firewall และนำไปกำหนดค่าการทำงานของ Firewall ด้วยตนเองได้อย่างมีประสิทธิภาพ โดยสามารถนำไปประยุกต์ใช้กับ Firewall ยี่ห้ออื่นๆ ได้อีกด้วย
2. ผู้ที่ต้องการนำ NextGen Firewall มาใช้ป้องกันภัยคุกคามต่างๆ จากเครือข่ายภายในและภายนอก เช่น ไวรัส มัลแวร์ การหลอกลวง หรือการโจมตีจาก Hacker และช่องโหว่ของโปรแกรมต่างๆ ที่ใช้ในองค์กร
3. ผู้ต้องการตรวจสอบและควบคุมพฤติกรรมการใช้งานอินเทอร์เน็ตของผู้ใช้ในระบบเครือข่าย เช่น การตรวจสอบระยะเวลาการใช้งานอินเทอร์เน็ต, การดาวน์โหลดไฟล์, การเข้าชมเว็บไซต์ประเภทใดบ้าง หรือป้องกันการอัปโหลดไฟล์สำคัญออกจากบริษัท เป็นต้น
4. ผู้ต้องการประกอบอาชีพหรือรับงานด้านการดูแลและรักษาความปลอดภัยให้กับระบบเครือข่ายคอมพิวเตอร์ในระดับ Enterprise Network

พื้นฐานของผู้เรียน

     ผู้เรียนควรผ่านหลักสูตร Network Basic (NS-01) หรือมีพื้นฐานระบบเครือข่ายคอมพิวเตอร์มาบ้างแล้ว เช่น มีความรู้ความเข้าใจเกี่ยวกับการทำงานของ TCP, กำหนดค่า IP Address ให้กับเครื่องต่างๆ ในเน็ตเวิร์กได้อย่างถูกต้อง หรือสามารถเชื่อมต่อคอมพิวเตอร์เข้ากับระบบเน็ตเวิร์กเบื้องต้นได้