หลักสูตรการจัดเก็บ Logs File ตามพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ ปี 2560 ด้วย Centralized Logs Server (หลักสูตร 2 วัน)
จุดประสงค์ของหลักสูตรนี้
ในปัจจุบันการใช้งานระบบเทคโนโลยีสารสนเทศเข้ามาเป็นส่วนหนึ่งในชีวิตประจำวันของเรามากยิ่งขึ้น เพื่อใช้ในการดำเนินงานให้บริการข้อมูล จัดเก็บข้อมูล และใช้งานอินเทอร์เน็ตอย่างแพร่หลาย ซึ่งมีการใช้งานโดยมิชอบจากบุคคลใดๆ ก็ตามที่ส่งผลเสียต่อบุคคลอื่น ตาม พ.ร.บ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ ปี 2560 มาตรา 26 เรื่องผู้ให้บริการต้องเก็บรักษา “ข้อมูลจราจรทางคอมพิวเตอร์” ภายในองค์กร หน่วยงานภาครัฐ ภาคเอกชน เพื่อช่วยลดปัญหาการสืบสวน สอบสวน และการจับกุมผู้กระทำผิดมาลงโทษ และรวมไปถึงการลดปัญหาอาชญากรรมทางคอมพิวเตอร์ได้สำเร็จ
เรียนแล้วได้อะไรจากหลักสูตรนี้
- เรียนรู้และทำความเข้าใจถึงภัยคุกคามอาชญากรรมทางคอมพิวเตอร์ที่เกิดขึ้นจริงในปัจจุบัน
- เรียนรู้และทำความเข้าใจ พ.ร.บ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ ปี 2560
- เรียนรู้และเข้าใจถึงหลักเกณฑ์การเก็บรักษา ”ข้อมูลจราจรทางคอมพิวเตอร์” สำหรับหน่วยงานราชการหรือเอกชน และรวมไปถึงสถาบันการศึกษาให้สอดคล้องกับ พ.ร.บ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ ปี 2560
- เรียนรู้และทำความเข้าใจรูปแบบการจัดเก็บ Logs File ด้วย Centralized Logs Server
- เรียนรู้และทำความเข้าใจการบริหารและจัดการ ”ข้อมูลจราจรทางคอมพิวเตอร์” ให้สอดคล้องกับ พ.ร.บ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ ปี 2560
ผู้ที่เหมาะสมในการอบรมหลักสูตรนี้
- นักพัฒนาโปรแกรม (Programmer)
- ผู้ดูแลระบบ (System Administrator)
- ที่ปรึกษาด้านความมั่นคงปลอดภัยสารสนเทศ (IT Security Consultant)
- ผู้สนใจอื่นๆ หรือผู้ที่เกี่ยวข้อง
ความรู้พื้นฐานของผู้เข้าอบอรม
- การใช้งานคอมพิวเตอร์เบื้องต้น
- การใช้งานระบบปฎิบัติการ Linux เบื้องต้น
เงื่อนไขการอบรม
- เครื่องคอมพิวเตอร์ Notebook ติดตั้งระบบปฎิบัติการ Windows 7 64 bit, CPU Core i5 GEN 4 ขึ้นไป, Memory ขนาด 8 GB, พื้นที่ Hard disk ขนาด 100 GB
ระยะเวลาการอบรม
ระยะเวลา 2 วัน 16 ชั่วโมง (เสาร์-อาทิตย์) วันล่ะจำนวน 8 ชั่วโมง รับจำนวน จำกัด ผู้อบรม รอบล่ะ 12 ท่าน
พรบ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ คลิกอ่านที่นี่
ลงทะเบียน คลิก : ลงทะเบียน ที่นี่
ค่าใช้จ่าย : 6,000 บาท (ยังไม่รวมภาษีมูลค่าเพิ่ม) / (เอกสารประกอบการเรียน พร้อมรวมอาหารว่าง พักเบรค และอาหารกลางวัน)
กำหนดจัดคอร์ส พ.ศ. 2562
รอบเดือน กุมภาพันธ์ วันเสาร์-อาทิตย์ที่ 9-10 กุมภาพันธ์ 2562 (จำกัด 12 คน)
รอบเดือน เมษายน วันเสาร์-อาทิตย์ที่ 20-21 เมษายน 2562 (จำกัด 12 คน)
สถานที่จัดอบรม : ห้องอบรม บริษัท CYN Communication co.,ltd. อยู่ระหว่าง สถานีรถไฟฟ้า BTS กรุงธนบุรี – BTS วงเวียนใหญ่
บริษัท ซีวายเอ็น คอมมิวนิเคชั่น จำกัด
230/51 ซอยกรุงธนบุรี 6 ถนนกรุงธนบุรี แขวงบางลำภูล่าง เขตคลองสาน กรุงเทพมหานคร
วิทยากร
นายเจษฎา ทองก้านเหลือง วิทยากร ประวัติคลิกดูได้ที่ Link : คลิกดู
นายไชยนันท์ เจริญพานิช ผู้ช่วยวิทยากร ประวัติคลิกดูได้ที่ Link : คลิกดู
นายธีรพล เจริญพานิช ผู้ช่วยวิทยากร ประวัติคลิกดูได้ที่ Link : คลิกดู
เนื้อหาวันที่ 1
| เวลา | เนื้อหา |
| 9.00-10.30 | o ประวัติ พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ o ยกตัวอย่างสภาพปัญหาที่เกิดขึ้นจริง o อาชญากรรมทางคอมพิวเตอร์ที่เกิดขึ้นในปัจจุบัน o อธิบายภาพรวม พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ ปี 2550 เรื่อง “ข้อมูลจราจรทางคอมพิวเตอร์” o อธิบายภาพรวม พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ ปี 2560 เรื่อง “ข้อมูลจราจรทางคอมพิวเตอร์” o อธิบายความแตกต่างระหว่าง พ.ร.บ. ว่าด้วยการกระทำความผิดเกี่ยวกับเรื่อง “ข้อมูลจราจรทางคอมพิวเตอร์” คอมพิวเตอร์ ฉบับปี 2550 และฉบับปี 2560 |
| 10.30-10.45 | อาหารว่าง |
| 10.45-12.00 | o หลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการจากกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร o หลักเกณฑ์การเก็บรักษาข้อมูลจราจรคอมพิวเตอร์จากศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ |
| 12.00-13.00 | รับประทานอาหารกลางวัน |
| 13.00-14.30 | o อธิบายโครงสร้างการจัดเก็บ Logs File ด้วย Centralized Logs Server o อธิบายหลักการทำงานของโพรโทคอล NTP และการตั้งค่า Sync Time o ขั้นตอนการลงมือปฏิบัติของผู้ให้บริการในการจัดเก็บ “ข้อมูลจราจรทางคอมพิวเตอร์” ให้สอดคล้องตาม พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ ปี 2560 o อธิบายโครงสร้างของทีมบริหารจัดการ Logs File ภายในองค์กร |
| 14.30-14.45 | อาหารว่าง |
| 14.45-17.00 | o หลักเกณฑ์การพิจารณาจัดเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ภายในองค์กร o การพิจารณาขอบเขตการให้บริการภายในองค์กร o ขั้นตอนการเก็บหลักฐานในการสืบสวนสอบสวนเพื่อใช้ในชั้นศาล o เรียนรู้การทำ Computer Forensics ในเบื้องต้น |
เนื้อหาวันที่ 2
| เวลา | เนื้อหา |
| 9.00-10.30 | o อธิบายการทำงานของโพรโทคอล Syslog o อธิบาย Log Format ประเภทต่างๆ เช่น IIS, Apache, Linux, Windows เป็นต้น o อธิบายโครงสร้างการเก็บ Logs File บนระบบปฎิบัติการ Linux o อธิบายโครงสร้างการเก็บ Logs File บนเว็บเซิร์ฟเวอร์ Apache o อธิบายโครงสร้างการเก็บ Logs File บนระบบปฎิบัติการ Windows o อธิบายโครงสร้างการเก็บ Logs File บนเว็บเซิร์ฟเวอร์ IIS o อธิบายการทำงานของซอฟต์แวร์ Rsyslog ที่ใช้ในการจัดส่งข้อมูล Logs File ไปที่เครื่อง Centralized Logs Server o การติดตั้งและปรับแต่งโปรแกรม Log Server (Rsyslog) บน Linux o การตั้งค่าการส่ง Logs File บนระบบปฏิบัติการ Linux ด้วย Syslog o การตั้งค่าการส่ง Logs File บนระบบปฏิบัติการ Windows ด้วย SNARE o การตั้งค่า Log Rotation ให้สอดคล้องตาม พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ ปี 2560 o การตั้งค่าจัดเก็บ Logs File ลงฐานข้อมูล |
| 10.30-10.45 | อาหารว่าง |
| 10.45-12.00 | o การตั้งค่า Backup Logs File o อธิบายการใช้งาน pfsense ในการจัดเก็บ “ข้อมูลจราจรทางคอมพิวเตอร์” ให้สอดคล้องตาม พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ ปี 2560 o อธิบายและเรียนรู้การทำงาน Proxy Server บน Pfsense o อธิบายและเรียนรู้การทำงาน Radius Server บน Pfsense |
| 12.00-13.00 | รับประทานอาหารกลางวัน |
| 13.00-14.30 | o อธิบายการใช้งานระบบเครือข่ายไร้สายแบบ Hotspot wi-fi ในการจัดเก็บ “ข้อมูลจราจรทางคอมพิวเตอร์” ให้สอดคล้องตาม พ.ร.บ. คอมพิวเตอร์ 2560 o อธิบายและเรียนรู้การทำงาน Proxy Server บนระบบเครือข่ายไร้สายแบบ Hotspot wi-fi o อธิบายและเรียนรู้การทำงาน Radius Server บนระบบเครือข่ายไร้สายแบบ Hotspot wi-fi |
| 14.30-14.45 | อาหารว่าง |
| 14.45-17.00 | o สาธิตการส่ง Logs File จากอุปกรณ์ Peplink o สาธิตการส่ง Logs File จากอุปกรณ์ Fortigate o อธิบายโครงสร้างและการทำงานบนซอฟต์แวร์ Graylog o อธิบายโครงสร้างและการทำงานบนซอฟต์แวร์ Elasticsearch o อธิบายโครงสร้างและการทำงานบนซอฟต์แวร์ MongoDB o อธิบายสร้าง Rule และหาความสัมพันธ์ในการวิเคราะห์ Logs File บนซอฟต์แวร์ Graylog |
หมายเหตุ : เนื้อหาอาจมีการปรับเปลี่ยนแก้ไขตามความเหมาะสม