การคอนฟิก Next-Gen Firewall FortiGate และ Windows Server บนเครือข่ายระดับองค์กร
หลักสูตรการคอนฟิก Next-Gen Firewall FortiGate ให้ทำงานร่วมกับอุปกรณ์เครือข่ายของ Cisco และ Domain Policy บน Windows Server ให้ทำงานร่วมกันได้อย่างมีประสิทธิภาพ มีความปลอดภัย และสามารถป้องกันภัยคุกคามต่างๆ จากภายนอกที่จะเข้าโจมตีส่วนต่างๆ ของเครือข่ายภายในองค์กร (เมื่อจบหลักสูตรนี้ ผู้เรียนจะได้แนวทางในการทำงานและคอนฟิกให้อุปกรณ์ต่าง Layer และต่างประเภท เช่น Router, L2/L3 Switch และ Next-Gen Firewall สามารถทำงานร่วมกันเพื่อใข้งานในระดับองค์กร รวมถึงการจัดการด้านปลอดภัยทั้งในส่วนของการโจมตีจากเครือข่ายภายนอกด้วย Firewall Policy และการจัดการความปลอดภัย หรือการตั้งนโยบายควบคุมการใช้งานต่างๆ จากเครือข่ายภายในด้วยกันเองด้วย Domain Policy)
หัวข้อการอบรม
- รู้จัก FortiGate Firewall และการกำหนดค่าการทำงานเบื้องต้น
- กำหนดค่าการทำงานของ DHCP Server
- กำหนดค่าเชื่อมต่อเครือข่ายอินเทอร์เน็ต
- การสร้าง Firewall Policy เพื่อควบคุมการใช้งานอินเทอร์เน็ต
- การกำหนด Interface ต่างๆ ของ Firewall เพื่อเชื่อมต่อกับอุปกรณ์เครือข่าย
- การสร้าง VLAN, Zone และกำหนด Interface ของ Switch Cisco เพื่อเชื่อมต่อกับ Firewall
- การจัดตั้ง Windows Server เพื่อให้บริการ Services ต่างๆ
- การทำ Virtual IP และ DMZ Zone เพื่อกำหนดการเข้าถึง Production Server
- การโปรโมต Windows Server ให้ทำหน้าที่เป็น Active Directory
- การสร้าง Objects ที่สำคัญบน AD เช่น Group, OU และ User Account เพื่อใช้ยืนยันตัวตนบน Domain
- การจัดการนโนบายเพื่อควบคุมการใช้งานของ User และความปลอดภัยต่างๆ ของเครือข่ายภายใน
- การจัดตั้ง Addition Domain เพื่อสำรองการทำงานของระบบ Domain
- การสร้าง Firewall Policy เพื่อป้องกันการถูกโจมตีและภัยคุกคามต่างๆ จากเครือข่ายภายนอก
- การสร้างและแบ่ง Zone เพื่อแยกหน้าที่การทำงานของเครือข่ายภายในให้ง่ายต่อการจัดการและควบคุมให้ปลอดภัย
- การทำระบบ High Availability (HA) Firewall เพื่อการคุ้มครองอย่างต่อเนื่องของ Firewall
หลักสูตรนี้เหมาะกับใคร เรียนแล้วจะได้อะไร?
- ผู้ที่ต้องการเรียนรู้การคอนฟิก Next-Gen Firewall FortiGate ให้สามารถทำงานร่วมกับอุปกรณ์เครือข่ายของ Cisco และ Active Directory บน Windows Server
- ผู้ต้องการติดตั้งระบบเครือข่ายภายในองค์กรที่เน้นความปลอดภัยในระดับสูง ที่ต้องมีการคอนฟิก Firewall Policy เพื่อสร้างกฏของการเชื่อมต่อเครือข่ายเพื่อป้องกันภัยคุกคามในรูปแบบต่างๆ จากเครือข่ายภายนอก และ Domain Policy เพื่อสร้างนโยบายควบคุมพฤติกรรมการใช้งานของผู้ใช้ในองค์กรและการโจมตีจากเครือข่ายภายในด้วยกันเอง
- ผู้เรียนที่ต้องการมองภาพรวมการทำงานของระบบเครือข่ายได้อย่างครบทุกด้าน ทั้งด้าน Network, System, Security และสามารถคอนฟิกส่วนการทำงานต่างๆ ของระบบเครือข่าย เช่น Firewall, L2/L3 Switch หรือเครื่อง Server ที่ให้บริการ Services ต่างๆ ได้อย่างมีประสิทธิภาพ และทำงานร่วมกันได้อย่างราบรื่น มีความน่าเชื่อถือ เป็นต้น
พื้นฐานของผู้เรียน
ผู้เรียนควรผ่านหลักสูตร Basic Network (NS01) หรือมีพื้นฐานระบบเครือข่ายคอมพิวเตอร์มาบ้างแล้ว เช่น มีความรู้ความเข้าใจเกี่ยวกับการทำงานของ TCP, กำหนดค่า IP Address ให้กับเครื่องต่างๆ ในเน็ตเวิร์กได้อย่างถูกต้อง หรือสามารถเชื่อมต่อคอมพิวเตอร์เข้ากับระบบเน็ตเวิร์กเบื้องต้นได้