การคอนฟิก Next-Gen Firewall FortiGate และ Windows Server บนเครือข่ายระดับองค์กร

หลักสูตรการคอนฟิก Next-Gen Firewall FortiGate ให้ทำงานร่วมกับอุปกรณ์เครือข่ายของ Cisco และ Domain Policy บน Windows Server ให้ทำงานร่วมกันได้อย่างมีประสิทธิภาพ มีความปลอดภัย และสามารถป้องกันภัยคุกคามต่างๆ จากภายนอกที่จะเข้าโจมตีส่วนต่างๆ ของเครือข่ายภายในองค์กร (เมื่อจบหลักสูตรนี้ ผู้เรียนจะได้แนวทางในการทำงานและคอนฟิกให้อุปกรณ์ต่าง Layer และต่างประเภท เช่น Router, L2/L3 Switch และ Next-Gen Firewall สามารถทำงานร่วมกันเพื่อใข้งานในระดับองค์กร รวมถึงการจัดการด้านปลอดภัยทั้งในส่วนของการโจมตีจากเครือข่ายภายนอกด้วย Firewall Policy และการจัดการความปลอดภัย หรือการตั้งนโยบายควบคุมการใช้งานต่างๆ จากเครือข่ายภายในด้วยกันเองด้วย Domain Policy)

 

หัวข้อการอบรม

1. รู้จัก FortiGate Firewall และการกำหนดค่าการทำงานเบื้องต้น
2. กำหนดค่าการทำงานของ DHCP Server
3. กำหนดค่าเชื่อมต่อเครือข่ายอินเทอร์เน็ต
4. การสร้าง Firewall Policy เพื่อควบคุมการใช้งานอินเทอร์เน็ต
5. การกำหนด Interface ต่างๆ ของ Firewall เพื่อเชื่อมต่อกับอุปกรณ์เครือข่าย
6. การสร้าง VLAN, Zone และกำหนด Interface ของ Switch Cisco เพื่อเชื่อมต่อกับ Firewall
7. การจัดตั้ง Windows Server เพื่อให้บริการ Services ต่างๆ
8. การทำ Virtual IP และ DMZ Zone เพื่อกำหนดการเข้าถึง Production Server
9. การโปรโมต Windows Server ให้ทำหน้าที่เป็น Active Directory
10. การสร้าง Objects ที่สำคัญบน AD เช่น Group, OU และ User Account เพื่อใช้ยืนยันตัวตนบน Domain
11. การจัดการนโนบายเพื่อควบคุมการใช้งานของ User และความปลอดภัยต่างๆ ของเครือข่ายภายใน
12. การจัดตั้ง Addition Domain เพื่อสำรองการทำงานของระบบ Domain
13. การสร้าง Firewall Policy เพื่อป้องกันการถูกโจมตีและภัยคุกคามต่างๆ จากเครือข่ายภายนอก
14. การสร้างและแบ่ง Zone เพื่อแยกหน้าที่การทำงานของเครือข่ายภายในให้ง่ายต่อการจัดการและควบคุมให้ปลอดภัย
15. การทำระบบ High Availability (HA) Firewall เพื่อการคุ้มครองอย่างต่อเนื่องของ Firewall

 

 หลักสูตรนี้เหมาะกับใคร เรียนแล้วจะได้อะไร?

1. ผู้ที่ต้องการเรียนรู้การคอนฟิก Next-Gen Firewall FortiGate ให้สามารถทำงานร่วมกับอุปกรณ์เครือข่ายของ Cisco และ Active Directory บน Windows Server
2. ผู้ต้องการติดตั้งระบบเครือข่ายภายในองค์กรที่เน้นความปลอดภัยในระดับสูง ที่ต้องมีการคอนฟิก Firewall Policy เพื่อสร้างกฏของการเชื่อมต่อเครือข่ายเพื่อป้องกันภัยคุกคามในรูปแบบต่างๆ จากเครือข่ายภายนอก และ Domain Policy เพื่อสร้างนโยบายควบคุมพฤติกรรมการใช้งานของผู้ใช้ในองค์กรและการโจมตีจากเครือข่ายภายในด้วยกันเอง
3. ผู้เรียนที่ต้องการมองภาพรวมการทำงานของระบบเครือข่ายได้อย่างครบทุกด้าน ทั้งด้าน Network, System, Security และสามารถคอนฟิกส่วนการทำงานต่างๆ ของระบบเครือข่าย เช่น Firewall, L2/L3 Switch หรือเครื่อง Server ที่ให้บริการ Services ต่างๆ ได้อย่างมีประสิทธิภาพ และทำงานร่วมกันได้อย่างราบรื่น มีความน่าเชื่อถือ เป็นต้น

 

พื้นฐานของผู้เรียน

     ผู้เรียนควรผ่านหลักสูตร Basic Network (NS01) หรือมีพื้นฐานระบบเครือข่ายคอมพิวเตอร์มาบ้างแล้ว เช่น มีความรู้ความเข้าใจเกี่ยวกับการทำงานของ TCP, กำหนดค่า IP Address ให้กับเครื่องต่างๆ ในเน็ตเวิร์กได้อย่างถูกต้อง หรือสามารถเชื่อมต่อคอมพิวเตอร์เข้ากับระบบเน็ตเวิร์กเบื้องต้นได้