Sentinel Cyber Security and Network Visibility : (SCV-L1) 2Day
Detection, Analysis, Monitoring, Performance Testing and Security Scanning
(การสร้างระบบตรวจสอบสถานะ วิเคราะห์ปัญหา ทดสอบประสิทธิภาพการทำงาน และค้นหาช่องโหว่ของระบบเครือข่าย)
หลักสูตรสำหรับผู้ดูแลระบบที่ต้องการตรวจสอบสถานะการทำงาน การวิเคราะห์ปัญหา การทดสอบประสิทธิภาพ และการค้นหาช่องโหว่ของระบบเครือข่ายและความผิดปกติของ Services ต่างๆ บนเครื่อง Server เพื่อให้ทราบถึงแนวทางการแก้ปัญหาต่างๆ เช่น ปัญหาความล่าช้าของระบบเครือข่ายเกิดจากสาเหตุใด สถานะการทำงานของ Services ที่ให้บริการมีความพร้อมหรือไม่ เครื่อง Server สำคัญจะรองรับโหลดการทำงานหนักได้มากน้อยแค่ไหน หรือมีช่องโหว่ใดบ้างที่ควรต้องหาทางป้องกัน
รวมถึงสามารถนำผลลัพธ์ที่ได้จากการตรวจสอบและวิเคราะห์ระบบ ไปใช้ร่วมกับการกำหนดค่าการทำงานต่างๆ ได้อย่างแม่นยำมากยิ่งขึ้น เพราะเมื่อมองภาพการทำงานของระบบและ Services ต่างๆ ได้ ก็จะทำให้รู้ว่าควรต้องกำหนดนโยบายต่างๆ เช่น สิทธิ์ในการเข้าถึงไฟล์และโฟลเดอร์ การใช้งาน Application บนอินเทอร์เน็ต หรือพอร์ตใดบ้างที่ต้องปิดเพื่อป้องกันการใช้งานโดยไม่ได้รับอนุญาต เป็นต้น
หลักสูตรนี้จะเน้นการทำ Lab เป็นส่วนใหญ่ เพื่อให้ผู้เรียนเข้าใจได้อย่างรวดเร็ว มองภาพการนำไปใช้งานจริงได้ง่ายด้วยโปรแกรมที่ได้มาตรฐาน เป็นที่นิยมทั่วโลก และเป็น Open Source ทั้งหมด ทำให้สามารถนำไปใช้งานส่วนตัวหรือในระดับองค์กรได้ โดยไม่ต้องเสียค่าใช้จ่ายในส่วนของ Software แต่อย่างใด
หลักสูตรนี้เหมาะสำหรับ
- ผู้ที่ต้องการมองภาพการทำงานของระบบได้ เพื่อเป็นแนวทางในการวิเคราะห์ ค้นหาสาเหตุ และแก้ปัญหาระบบเครือข่ายหรือการเชื่อมต่อระบบต่างๆ ได้อย่างแม่นยำตรงจุด ลดการคาดเดา
- ผู้ที่ต้องการตรวจสอบ เฝ้าดูสถานะการทำงานของ Services ที่สำคัญต่างๆ พร้อมระบบการแจ้งเตือนเมื่อเกิดปัญหา
- ผู้ที่ต้องการทราบเครื่อง Server ที่ให้บริการ Services สำคัญต่างๆ เช่น Web, Database, File Service จะสามารถรองรับจำนวนผู้ใช้งานพร้อมกันได้มากน้อยแค่ไหน
- ผู้ต้องการตรวจสอบและทราบว่าช่องโหว่ของระบบเครือข่าย อุปกรณ์ต่างๆ หรือเครื่อง Server ที่ทำงานอยู่ในระบบ มีช่องโหว่หรือถูกโจมตีจาก Hacker และไวรัสอยู่หรือไม่ เพื่อหาทางป้องกันหรือปิดช่องโหว่เหล่านั้น
พื้นฐานของผู้เรียน
- ความรู้พื้นฐานระบบเครือข่ายเบื้องต้น เช่น กำหนด IP Address ได้ หรือรู้จักพื้นฐานการทำงานของ TCP
- สามารถใช้งาน Windows Server หรือ Linux Server เบื้องต้นมาบ้าง
หัวข้อของหลักสูตร
- การทำ Network Sentinel และ Visibility
- Network Sentinel และ Network Visibility คืออะไร
- โปรแกรมที่เกี่ยวข้องกับงานด้านนี้
- การทำ Packet Analytic เพื่อตรวจสอบ, แก้ปัญหา และปรับปรุงประสิทธิภาพของ Network ด้วย Wireshark
- รู้จัก Wireshark
- Wireshark ช่วยตรวจสอบอะไรบ้าง
- รูปแบบการเชื่อมต่อ Wireshark ในระบบเครือข่าย
- การติดตั้ง Wireshark
- เริ่มต้นใช้งานและรู้จักส่วนประกอบสำคัญของ Wireshark
- หัวข้อต่างๆ ใน Packet List Pane
- รู้จักกับสัญลักษณ์ต่างๆ ของ Related Packets Indicator
- การกำหนดค่า Capture Options
- การ Export File สำหรับตรวจสอบข้อมูลภายหลัง
- การสร้าง Profile เพื่อกำหนดสภาพแวดล้อมการทำงานของโปรแกรมตามที่ต้องการ
- ทบทวนเรื่องของ TCP/IP Model 5 Layer และพื้นฐานการทำงานของ TCP & UDP
- วิเคราะห์การทำงานของ TCP และโปรโตคอลสำคัญที่เกี่ยวข้องในการติดต่อกับเครื่อง Server
- วิเคราะห์ปัญหา Server และโปรโตคอล HTTP ตอบกลับล่าช้า
- วิเคราะห์ปัญหาการเกิด TCP Retransmission จำนวนมาก
- วิเคราะห์ปัญหา DNS Server ตอบสนองต่อการร้องขอข้อมูลล่าช้า
- วิเคราะห์ปัญหาการเกิด Broadcast Storm หรือ ARP Storm
- การสร้าง TCP Stream Graphs แสดงภาพการเคลื่อนที่ของแพ็กเก็ตเพื่อความผิดปกติที่เกิดขึ้นของระบบเครือข่าย
- การทำ Network Monitoring เพื่อติดตามสถานะการทำงานของ Network และเครื่อง Server ด้วย Zabbix
- การทำ Network Monitoring สำคัญอย่างไร
- โหมดการทำงานของ Zabbix ที่ใช้ในการ Monitoring
- การทำงานของ SNMP
- การติดตั้ง Zabbix Server
- การเพิ่ม Linux Server เข้ามา Monitor ด้วย Zabbix Agent
- การเพิ่ม Linux Server เข้ามา Monitor ผ่านโปรโตคอล SNMP
- การเพิ่ม Windows Server เข้ามา Monitor ด้วย Zabbix Agent
- การเพิ่ม Windows Server เข้ามา Monitor ผ่านโปรโตคอล SNMP
- การตรวจสอบสถานะของแต่ละ Services ด้วยหมายเลขพอร์ต
- กำหนดค่าการทำงานของ Trigger เพื่อ Monitor การทำงานที่ต้องการ
- การเพิ่มอุปกรณ์เครือข่าย เช่น Router หรือ Switch เข้ามา Monitor ใน Zabbix
- การกำหนดให้ค้นหาอุปกรณ์หรือเครื่อง Server ต่างๆ เข้ามา Monitor โดยอัตโนมัติ
- การปรับแต่งหน้า Dashboard แสดงสถานะของเครื่องเซิร์ฟเวอร์หรืออุปกรณ์เครือข่าย
- การนำเข้า Template เพื่อ Monitor อุปกรณ์หรือสถานะการทำงานอื่นๆ เพิ่ม
- การสร้าง Maps เพื่อ Monitor อุปกรณ์ต่างๆ ใน Zabbix ได้อย่างสะดวก
- การทำ Performance & Load Testing เพื่อทดสอบประสิทธิภาพการทำงานของเครื่อง Server ด้วย JMeter
- การทำ Performance Testing คืออะไร
- หลักการออกแบบเพื่อทดสอบ
- Apache JMETER
- Component ที่สำคัญของ JMETER
- การติดตั้ง JMeการใช้ JMETER ทดสอบประสิทธิภาพการทำงานของเว็บไซต์ter
- การแสดงผลลัพธ์ที่ได้จากการทดสอบ
- การทำ Vulnerability Assessment เพื่อทดสอบและค้นหาช่องโหว่ของ Network ด้วย OpenVAS
- ความสำคัญของการทำ Vulnerability Assessment
- การติดตั้ง OpenVAS
- การทำ Vulnerability Scanner เพื่อหาช่องโหว่
- การดูผลลัพธ์ช่องโหว่ที่ตรวจพบและการออก Report