หลักสูตร Network Firewall and Security Engineer เป็นหลักสูตรอบรมสำหรับการจัดการระบบ Firewall เพื่อให้ผู้เรียนเข้าใจการทำงานของ Firewall และสามารถนำความรู้ที่ได้ไปสร้างระบบป้องกันความปลอดภัยให้กับระบบเครือข่ายของตนเองได้อย่างคุ้มค่าและมีประสิทธิภาพมากที่สุด
โดยจะเริ่มเรียนรู้ตั้งแต่ ทฤษฎีการออกแบบเพื่อวางตำแหน่งของ Firewall ในจุดที่ดีที่สุดและช่วยป้องกันความปลอดภัยให้กับระบบเครือข่ายได้ครอบคลุมมากที่สุด, หลักการกำหนด Policy & Rule ใน Firewall ให้ถูกต้อง เพื่อให้ลดภาระการทำงานของ Firewall และตรวจสอบความผิดพลาดที่เกิดขึ้นจากการทำงานได้ง่าย รวมถึงการทำความเข้าใจกับมาตรฐานของ OSI Model ที่เกี่ยวข้องกับการทำงานของ Firewall
ภาคปฏิบัติ จะเป็นการทำ Lab & Workshop เพื่อให้ผู้เรียนได้คุ้นเคยกับการเซ็ตค่าการทำงานและแก้ปัญหาที่เกิดขึ้นของ Firewall ด้วยตัวเอง เช่น กำหนดค่าการทำงานเบื้องต้น, การนำ Firewall เชื่อมต่ออินเทอร์เน็ต, การกำหนดค่า Policy ให้ได้อย่างที่ต้องการ โดยเน้นการทำความเข้าใจเพื่อให้สามารถนำไปประยุกต์ใช้ในงานจริงได้, การเชื่อมต่อเครือข่ายที่อยู่ต่างวงแลนและตรวจสอบช่องโหว่ที่มาจากเครือข่ายภายนอกด้วย Firewall ได้, การป้องกันภัยคุกคามจากเครือข่ายอินเทอร์เน็ต เช่น ไวรัส Hacker และช่องโหว่ของโปรแกรมต่างๆ , การกรองเนื้อหาจากเว็บไซต์ต่างๆ เพื่อควบคุมและให้เข้าถึงเนื้อหาต่างๆ บนอินเทอร์เน็ตให้เหมาะสม, การเชื่อมต่อเครือข่ายของแต่ละสาขาให้ปลอดภัยด้วย IPSec VPN การกำหนดค่า Virtual IP เพื่อลดความเสี่ยงของเว็บไซต์ภายในองค์กรที่ถูกโจมตีจากช่องโหว่ต่างๆของ Hacker, สามารถตรวจสอบและออกรายงานบันทึกข้อมูลการทำงานของ Firewall ในรูปแบบต่างๆ ได้
โดยมีรายละเอียดของการอบรมดังนี้
1. การออกแบบเพื่อวางตำแหน่งของ Firewall ในจุดที่ดีที่สุด
2. หลักการกำหนด Policy & Rule ใน Firewall ให้ถูกต้อง
3. มาตรฐานของ OSI Model 7 Layer ที่เกี่ยวข้องกับ Firewall
4. รู้จัก Fortigate Firewall และการกำหนดค่าการทำงานเบื้องต้น
5. กำหนดค่าการทำงานของ DHCP Server
6. กำหนดค่าเชื่อมต่อเครือข่ายอินเทอร์เน็ต
7. การจัดการ Log บน FortiGate8. การสร้าง Policy เพื่อควบคุมการใช้งานอินเทอร์เน็ตและความปลอดภัยของเครือข่ายภายใน
9. การทำ User Authen และจำกัด Bandwidth การใช้งานแอปพลิเคชั่นหรือเว็บไซต์ต่างๆ บนอินเทอร์เน็ต
10. การบล็อกเว็บไซต์และเนื้อหาต่างๆ ที่ไม่เหมาะสมบนอินเทอร์เน็ต
11. การทำ Routing เพื่อเชื่อมโยงเครือข่ายต่างๆ ด้วย Fortigate
12. การเชื่อมต่อเครือข่ายระหว่างสาขาด้วย VPN แบบ Site to Site
13. การทำ Virtual IP ให้กับเครื่อง Server เพื่อป้องกันการโจมตีโดยตรงจากภายนอก