โครงการอบรมการตรวจสอบและป้องกันระบบเครือข่ายคอมพิวเตอร์ (Network Security)

Posted on 11 February 2009 by Noppon Kawprom
Download PDF

ฝ่ายเทคโนโลยีสารสนเทศเพื่องานวิชาการ สำนักวิทยบริการและเทคโนโลยีสารสนเทศ ขอเชิญอาจารย์และเจ้าหน้าที่ทุกท่าน เข้าร่วม”โครงการอบรมการตรวจสอบและป้องกันระบบเครือข่ายคอมพิวเตอร์ (Network Security)” ณ ห้องปฏิบัติการคอมพิวเตอร์ สำนักวิทยบริการและเทคโนโลยีสารสนเทศ ชั้น 3 อาคาร 34 ระหว่างวันที่ 20-25 เมษายน 2552 โดยไม่มีค่าใช้จ่ายใดๆ

หลักการและเหตุผล

มหาวิทยาลัยมีการให้บริการระบบเครือข่ายคอมพิวเตอร์และอินเทอร์เน็ตแก่บุคลากรและนักศึกษา ในการให้บริการจำเป็นต้องคำนึงถึงความปลอดภัยบนระบบเครือข่ายคอมพิวเตอร์และอินเทอร์เน็ต เพราะในปัจจุบันมหาวิทยาลัยมีการใช้งานอินเทอร์เน็ตเพิ่มมากขึ้น อันตรายที่มาจากอินเทอร์เน็ตสามารถทำให้เกิดความเสียหายแก่ข้อมูลหรือระบบงานได้ เพื่อเพิ่มความรู้ความสามารถให้กับบุคลากรของมหาวิทยาลัยฯให้มีความรู้ในการป้องกันการเข้าถึงข้อมูลที่มีความสำคัญและการจัดการระบบด้านความปลอดภัยเครือข่ายคอมพิวเตอร์ให้มีประสิทธิภาพดียิ่งขึ้น

ดังนั้นเพื่อให้เกิดความสอดคล้องกับนโยบายของมหาวิทยาลัยฯในการส่งเสริมด้านการเรียนการสอนของมหาวิทยาลัย จึงได้จัดทำโครงการนี้ขึ้น

วัตถุประสงค์โครงการ

  1.  เพื่อให้ผู้เข้ารับการอบรมมีความรู้ความเข้าใจการจัดการด้านความปลอดภัยเครือข่ายคอมพิวเตอร์ได้
  2. เพื่อให้ผู้เข้ารับการอบรมสามารถนำความรู้ที่ได้ไปประยุกต์ใช้งานด้านการจัดการด้านความปลอดภัยเครือข่ายคอมพิวเตอร์ได้

เป้าหมาย / กิจกรรม

บุคลากรมหาวิทยาลัยเทคโนโลยีราชมงคลอีสาน เข้ารับการอบรมเชิงปฏิบัติการด้านการตรวจสอบและป้องกันระบบเครือข่าย จำนวน  3 ระดับ ประกอบด้วย ระดับพื้นฐาน จำนวน 20 คน, ระดับกลาง จำนวน 20 คน และระดับสูง จำนวน 20 คน  รวม 60 คน โดยสามารถเลือกเข้าอบรมเพียงบางระดับ หรือเข้าอบรมในทุกระดับได้

รายละเอียด

  1. ระดับพื้นฐาน
    1. พื้นฐานเกี่ยวกับ IT Security
    2. ใช้คอมพิวเตอร์อย่างไรจึงจะปลอดภัย
    3. การตั้งรหัสผ่านที่ปลอดภัย
    4. การตรวจหา Share Folder ที่เผลอแชร์ไว้
    5. โทรจันทำงานอย่างไร? และวิธีป้องกัน
    6. การดักจับข้อมูลและรหัสผ่านบน LAN ด้วย Ethereal
    7. ARP Spoof และ MITM: Man In The Middle
    8. Sidejacking การเข้าถึงเว็บไซต์ต่าง ๆ ที่เหยื่อเคยเข้าไป (โดยแฮกเกอร์ไม่ต้องใช้รหัสผ่าน)
    9. Cookie / Session Hijacking เข้าถึง Hotmail / Gmail ของเหยื่อโดยใช้ Cookie
    10. การป้องกันการดักจับข้อมูล และ ARP Spoof
    11. Static ARP และ Anti ARP
    12. Netcut คืออะไร – จะปัองกันตัวอย่างไร
    13. SQL Injection วิธีที่แฮกเกอร์เข้าสู่ระบบได้โดยใช้ช่องโหว่ของเว็บโปรแกรมเมอร์
    14. การโจมตีเว็บไซต์โดยวิธี parameter manipulation
    15. HTTP Basic Authentication (กรณีศึกษา Linksys – Access Point)
    16. Dictionary Attack and Brute force
    17. การประเมินความเสี่ยงของระบบโดยใช้ Nessus และ Acunetix
    18. วิธีการป้องกันและสรุป
  2. ระดับกลาง
    1. การดักจับข้อมูลบน LAN ด้วย Ethereal, Cain และ Ferret
    2. Sidejacking วิธีการที่แฮกเกอร์เข้าถึงเว็บไซต์ที่เหยื่อเคยเข้าไป (โดยไม่ต้องใช้รหัสผ่าน)
    3. การป้องกันการดักจับข้อมูล และการป้องกัน ARP Spoof (โดย Static ARP และ Anti ARP)
    4. Netcut และ Anti Netcut การทำงานและการป้องกัน
    5. XSS: Coss Site Scripting ช่องโหว่ที่เว็บไซต์ถูกโจมตีมากที่สุดในปัจจุบัน (จัดอันดับโดย OWASP)
    6. CSRF: Cross Site Request Forgery วิธีการที่แฮกเกอร์ใช้เพื่อโอนเงินออกจากบัญชีธนาคาร
    7. การปลอมตัวตน (MAC & IP ) บน Network และการปลอม Public IP Address โดยการเกาะ Proxy
    8. SQL Injection and Advnced Technique
    9. ถอดรหัส HTTPS (ถอดรหัสผ่านของ Hotmail, Gmail ของเหยื่อขณะ Login)
    10. การแคร็กเอาคีย์ของ WiFi ที่เข้ารหัสด้วย WEP (โดยใช้ Back Track 3)
    11. Wirless LAN Security (AP default config, MAC Filter, WEP, WPA)
    12. ช่องโหว่ที่มักพบบ่อยของ Windows and Linux (Mail – Relay, DNS  – Zone Transfer, SNMP – Community String, Proxy – ACL)
    13. HTTP Basic Authentication (กรณีศึกษา Linksys – Access Point)
    14. Dictionary Attack and Bruteforce (ด้วย Brutus)
    15. Netcat (nc.exe) และเทคนิคการวาง Backdoor เพื่อเข้าถึงผ่าน Shell Command
    16. การ Clear รหัสผ่านของ Windows (Local Hack)
    17. การประเมินความเสี่ยงของระบบโดยใช้ Nessus และ Acunetix
    18. วิธีการป้องกันและสรุป
  3. ระดับสูง
    1. Advance SQL Injection (union technique)
    2. ถอดรหัส HTTPS (ถอดรหัสผ่านของ Hotmail, Gmail ของเหยื่อขณะ Login) ด้วย Cain และ BackTrack
    3. การแกะฟอร์มของเว็บและการโจมตีด้วย Acunetix – HTTP Sniffer / Editor / Fuzzer
    4. Sidejacking / Session Hijacking และการป้องกันตัวของ Yahoo Mail
    5. การเข้าถึง Mail Box ของ Yahoo Mail ด้วยเทคนิคพิเศษ
    6. MITM โดยใช้ Linux
    7. XSS: Coss Site Scripting ช่องโหว่ที่เว็บไซต์ถูกโจมตีมากที่สุดในปัจจุบัน (จัดอันดับโดย OWASP)
    8. CSRF: Cross Site Request Forgery วิธีการที่แฮกเกอร์ใช้เพื่อโอนเงินออกจากบัญชีธนาคาร
    9. Netcat (nc.exe) และเทคนิคการวาง Backdoor เพื่อเข้าถึงผ่าน Shell Command และการพรางตัว
    10. การดักฟังเสียง Voice Over IP (สาธิตโดยใช้ซอฟต์แวร์ VoIP ที่ใช้โพรโทคอลมาตรฐาน SIP)
    11. การแคร็กเอาคีย์ของ WiFi ที่เข้ารหัสด้วย WEP (โดยใช้ Back Track 3)
    12. การแคร็กเอาคีย์ของ WiFi ที่เข้ารหัสด้วย WPA (โดยใช้ Back Track 3 และเทคนิค De-authen)
    13. Wirless LAN Security (AP default config, MAC Filter, WEP, WPA, RADIUS, Certificate)
    14. กลไกการทำงานของ Netcut ในเชิงลึก (วิเคราะห์ packet ที่ Nutcut ส่งไปโจมตี Gateway แบบ DoS และการจำลองการทำงานด้วย Packet Builder)
    15. การศึกษาเปรียบเทียบการป้องกัน Netcut ระหว่างวิธี Anti Netcut และ Static ARP
    16. การดักจับข้อมูลบน LAN โดยไม่ใช้ ARP Spoof (ช่องโหว่ใหม่ที่เพิ่งมีการค้นพบ – มีการนำเสนอในงานประชุมวิชาการ ICCIT08 ประเทศเกาหลี)
    17. การป้องกัน ARP Spoofing, MAC Spoofing และ DHCP Spoofing โดยใช้ฟังก์ชั่น port-security บน Cisco Switch
    18. วิธีการป้องกันและสรุป
This entry was posted in บริการด้านเครือข่ายและอินเทอร์เน็ต. Bookmark the permalink.