Fortigate Next-Generation Firewalls & Network Security

Fortigate Next-Generation Firewalls & Network Security
หลักสูตร บริหารจัดการระบบเครือข่ายคอมพิวเตอร์ ให้มีความปลอดภัย

หลักสูตร Fortigate Next-Generation Firewalls & Network Security : ไฟร์วอลล์ (Firewall) คือระบบรักษาความปลอดภัยของเครือข่ายคอมพิวเตอร์ ซึ่งจะทำหน้าที่เปิดและปิด การเข้าถึงจากภายนอก (เช่น จากอินเตอร์เน็ต) เข้าถึงเครือข่ายภายใน (เช่น เครือข่ายภายในองค์กร คอมพิวเตอร์พนักงาน คอมพิวเตอร์ผู้บริหาร คอมพิวเตอร์ส่วนตัว) ได้ อาจพูดได้ว่า Firewall ก็เหมือนยามหน้าประตูของคอมพิวเตอร์ ซึ่งการเข้าถึงจากภายนอกจะต้องผ่านให้ Firewall ตรวจสอบก่อนว่าสามารถเข้าระบบเครือข่ายภายในได้หรือไม่ Firewall โดยจะมีการกำหนดกฎระเบียบบังคับใช้เฉพาะเครือข่าย ซึ่งหมายความว่าหากการเข้าถึงนั้นถูกต้องตามที่ Firewall กำหนดไว้ ก็จะเข้าถึงเครือข่ายได้ หากไม่ตรงก็จะเข้าถึงไม่ได้ หรือที่เรียกกันว่า Default deny ซึ่งผู้ที่เข้ารับการฝึกอบรมจะสามารถเข้าใจระบบ OSI Model ทั้ง 7 เลเยอร์, กำหนดค่าการทำงานเบื้องต้นของ Firewall ด้วยคำสั่งต่างๆ และหน้ากราฟิกได้, กำหนดค่าการ Routing ด้วย Firewall ได้, กำหนดค่า Policy ของ Firewall, กำหนดค่าการทำงานของ Firewall แบบครบวงจร (UTM Firewall)

วัตถุประสงค์

  • ผู้เข้าร่วมอบรมจะต้องสามารถติดตั้งอุปกรณ์และ Configure Feature ที่สำคัญของ Firewall ได้
  • ผู้เข้าร่วมอบรมจะต้องสามารถทำการ monitor หรือแก้ไขปัญหาเบื้องต้นของอุปกรณ์ Firewall ได้
  • ผู้เข้าร่วมอบรมจะมีความรู้ความเข้าใจนำไปประยุกต์ในการ Integrate เข้ากับระบบ Network ที่มีความแตกต่างกันได้
  • ภาคทฤษฏี 30-40% ภาคปฏิบัติ 60 %
  • เน้นการติดตั้งจากอุปกรณ์ Firewall จากประสบการณ์ทำงานจริง จึงสามารถนำไปใช้งานได้
  • ในส่วนของภาคปฏิบัติผู้เรียนจะได้ Configure Firewall (อุปกรณ์จริง Fortigate-80C) และทำการ Connect ผ่านระบบ Network ไปหาผู้ใช้งานท่านอื่น ๆ (VPN IPSec) และออกใช้งาน Internet
  • ผู้ใช้งานสามารถเอาความรู้ที่ได้ไปติดตั้งอุปกรณ์ Firewall ได้จริง พร้อมอุปกรณ์ใช้งานได้ทันที

เหมาะสมกับผู้เข้าอบรมกลุ่มใด

  • ผู้ที่สนใจหรือต้องการเรียนรู้การทำงานของระบบเครือข่ายเพื่อใช้ในการทำงานในด้าน Security
  • ผู้ที่สนใจเป็นผู้ดูแลระบบ (Admin) และติดตั้ง Implement ระบบ Security Firewall
  • ผู้ดูแลระบบ (System admin) หรือ ผู้ที่เกี่ยวข้องในด้านต่างๆ

ผู้เข้าอบรมควรมีความรู้พื้นฐานด้านใด

  • มีความรู้ Network พื้นฐาน
  • เข้าใจเรื่อง IP Address / Subnet / Gateway
  • เข้าใจเรื่อง Firewall เบื้องต้น

ระยะเวลาการอบรม : เสาร์-อาทิตย์ ช่วงเวลา 8:00-18:00น. รับจำนวนจำกัด รอบล่ะ 12 ท่าน
สถานที่จัดอบรม : บริษัท CYN Communication co.,ltd. อยู่ระหว่าง สถานีรถไฟฟ้า BTS กรุงธนบุรี – BTS วงเวียนใหญ่

ลงทะเบียน :
ค่าใช้จ่าย :
15,000 บาท (รวมภาษีมูลค่าเพิ่มแล้ว)
สิ่งที่จะได้รับ เมื่อลงทะเบียน
1. Fortigate Model : 80C (มือสอง พร้อมใช้งาน) จำนวน 1 เครื่อง
2. เอกสารประกอบการเรียน พร้อมรวมอาหารว่าง พักเบรค และอาหารกลางวัน

ชำระเงินผ่านธนาคาร

วิทยากร
นายถิรวัฒน์    มาเกิด               วิทยากร          ประวัติคลิกดูได้ที่ Link :
คุณธนานันต์   ไม้เกตุ               ผู้ช่วยวิทยากร ประวัติคลิกดูได้ที่ Link :
นายเจษฎา     ทองก้านเหลือง ผู้ช่วยวิทยากร ประวัติคลิกดูได้ที่ Link : https://goo.gl/ArJ6Zf
นายไชยนันท์  เจริญพานิช       ผู้ช่วยวิทยากร ประวัติคลิกดูได้ที่ Link :
นายธีรพล       เจริญพานิช       ผู้ช่วยวิทยากร ประวัติคลิกดูได้ที่ Link :

รายละเอียดหลักสูตร Outline Course Basic FortiGate

  • Day 1
    Module 01 : Set up firewall basic configure with CLI and GUI
    Module 02 : Configure DHCP Server for client
    Module 03 : Configure Policy for Internet with service port
    Module 04 : Management user with group by source ip address
    Module 05 : Management user with authentication by user group
    Module 06 : Configure shape and guarantee bandwidth with policy firewall
    Module 07 : Configure Basic AntiVirus, Web Filter, Application Control and Intrusion Protection
  • Day 2
    Module 08 : Configure Static Routing with Firewall FortiGate
    Module 09 : Configure OSPF Routing with Firewall FortiGate
    Module 10 : Configure IPsec VPN (Site-to-Site)
    Module 11 : Configure Virtual IP
    Module 12 : Backup and restore configuration
    Module 13 : Multi WAN link solution (Load Balance)
    Module 14 : VLAN , Routing and Policy solution

FortiGate Workshop 

  • Day 1
    Introductions Session : เรียนรู้ Cyber Security แนวคิดแบบ Hacker
    ทฤษฎีความปลอดภัยบนระบบเครือข่ายและแนวทางการออกแบบระบบให้มีความมั่นคงปลอดภัย
    LAB 01 : ติดตั้ง FortiGate ใน NAT/Route mode
    LAB 02 : ติดตั้ง FortiGate ใน Transparent mode
    LAB 03 : Creating security policies
    LAB 04 : Limiting bandwidth with traffic shaping
    LAB 05 : Protection from Botnet C&C Attacks
    LAB 06 : Block Internet access for specific machines
    LAB 07 : User and device authentication จำกัดการใช้งานอินเตอร์เน็ตตามช่วงวันและไม่ให้พนักงานนำอุปกรณ์มือถือมาใช้งานในระบบเครือข่าย
  • Day 2
    LAB 08 : Enforcing network security using a FortiClient Profile
    LAB 09 : IPsec VPN with Forti Client
    LAB 10 : SSL VPN using web and tunnel mode
    LAB 11 : Virtual IP configure port forwarding
    LAB 12 : Redundant Internet connections (SD-WAN)
    LAB 13 : ติดตั้ง FortiGate บน VDOM Mode ทำโดเมนหลายบริษัทบน Firewall เดียว
    LAB 14 : site-to-site IPsec VPN with two FortiGates VDOMS Wizard
    LAB 15 : VPN IPSec Tunnel On VDOMS Mode Custom
    LAB 16 : Basic Dynamic Route OSPF On VDOMS Mode