บุคลากร สวส. เสริมเกราะป้องกันภัยคุมคามฯ ความปลอดภัย SOC โครงการพัฒนาศักยภาพการรักษาความปลอดภัยของข้อมูล และป้องกันภัยคุกคามทางไซเบอร์ จ.เชียงใหม่

ระหว่างวันที่ ๒ - ๔ เมษายน ๒๕๖๘ ที่ผ่านมา ผู้ช่วยศาสตราจารย์ ดร.ประเสริฐ ลือโขง ผู้อำนวยการ สำนักวิทยบริการและเทคโนโลยีสารสนเทศ มหาวิทยาลัยเทคโนโลยีราชมงคลล้านนา (สวส.มทร.ล้านนา) และนายประเสริฐ เทพภาพ นักวิชการคอมพิวเตอร์ ชำนาญการ งานความมั่นคงปลอดภัยไซเบอร์ เป็นวิทยากรบรรยายพิเศษ การอบรมเชิงปฏิบัติการรักษาความปลอดภัยของข้อมูลด้วยเครื่องมือ Wazuh และการจัดการป้องภัยคุกคาม/บริหารความเสียงด้านความปลอดภัย SOC (Security Operations Center) ภายใต้ " โครงการพัฒนาศักยภาพการรักษาความปลอดภัยของข้อมูล และป้องกันภัยคุกคามทางไซเบอร์ จังหวัดเชียงใหม่  ปีงบประมาณ ๒๕๖๘ " สำหรับนักวิชาการคอมพิวเตอร์ โรงพยาบาลทั่วไป และโรงพยาบาลชุมชน, สำนักงานสาธารณสุขจังหวัดเชียงใหม่, สำนักงานเขตสุขภาพที่ ๑ และคณะสาธารณสุขศาสตร์ มหาวิทยาลัยเชียงใหม่ จำนวน ๓๕ คน ณ ห้องฝึกอบรมคอมพิวเตอร์ ๒ อาคารหอสมุด ชั้น ๒ สวส.มทร.ล้านนา

ได้รับเกียรติจากผู้ช่วยศาสตราจารย์สมเกียรติ วงษ์พานิช รองอธิการบดี ฝ่ายบริหาร มทร.ล้านนา เป็นประธานเปิด และมีนายแพทย์วรวุฒิ โฆวัชรกุล ผู้อำนวยการโรงพยาบาลสันทราย จังหวัดเชียงใหม่ กล่าวต้อนรับผู้เข้าร่วมการอบรมฯ ในฐานะผู้รับผิดชอบโครงการฯ 

โดยรายละเอียดการอบรมฯ ทั้ง ๓ วัน ประกอบด้วย วันแรก เรียนรู้เกี่ยวกับพื้นฐานไซเบอร์ซีเคียวริตี้และการมอนิเตอร์ระบบ, พื้นฐานไซเบอร์ซีเคียวริตี้ใน, ภาพรวมภัยคุกคามในภาคสุขภาพ กรณีศึกษาและนโยบายความปลอดภัย, ระบบปฏิบัติการต่างๆ คอมพิวเตอร์แม่ข่าย หลักการมอนิเตอร์ระบบและการ วิเคราะห์ log แนวทางและความสำคัญของการมอนิเตอร์, ประเภท log และเครื่องมือวิเคราะห์เบื้องต้น ช่วงบ่ายเรียนรู้การติดตั้งซอฟต์แวร์สำหรับมอนิเตอร์ระบบ, แนะนำซอฟต์แวร์ (เช่น Cacti, Uptime), ขั้นตอนการติดตั้งและทดสอบเบื้องต้น, Lab Session, ฝึกติดตั้งและตั้งค่าซอฟต์แวร์มอนิเตอร์, วิเคราะห์ log เบื้องต้นและตั้งค่าแจ้งเตือน ปิดท้ายด้วยสรุปประเด็นและตอบคำถาม

ส่วนวันที่สอง ผู้เข้ารับการอบรมฯ ได้เรียนรู้การคอนฟิกไฟร์วอลและการป้องกันเครือข่าย พื้นฐานและบทบาทของไฟร์วอลม ทำความเข้าใจประเภทของไฟร์วอล (Hardware, Software, Next-Generation Firewall), หลักการทำงานและบทบาทในการป้องกันการโจมตี, การคอนฟิกไฟร์วอลเบื้องต้น, การตั้งค่าและกำหนดกฎ (Rules) สำหรับการกรองข้อมูล, การสร้างนโยบาย Access Control และการตรวจสอบ log, Lab Session ฝึกคอนฟิกไฟร์วอลในสภาพแวดล้อมทดลอง, สถานการณ์จำลอง ทดสอบการทำงานของไฟร์วอลในสถานการณ์จำลอง (เช่น DDOS หรือการเข้าถึงที่ไม่ได้รับอนุญาต) และสรุปประเด็นและตอบคำถาม

สำหรับวันที่ ๓ การติดตั้งและใช้งาน Wazuh สำหรับการมอนิเตอร์ความปลอดภัย การแนะนำ Wazuh และประโยชน์ในการมอนิเตอร์ ภาพรวมของ Wazuh และความแตกต่างจากเครื่องมือมอนิเตอร์อื่น ๆ  โครงสร้างระบบ (Agent, Manager, Dashboard), การติดตั้ง Wazuh ขั้นตอนการติดตั้ง Wazuh Manager และ Asgpt การตั้งค่าเริ่มต้นและเชื่อมต่อกับ Dashboard การคอนฟิกและใช้งาน Wazuh ปรับแต่งกฎแจ้งเตือน (Alert Rules) การสร้างรายงานและ Dashboard เพื่อติดตามสถานะความปลอดภัย, Lab Session และสถานการณ์จำลอง ฝึกติดตั้งและคอนฟิก Wazuh ในระบบทดลอง จำลองสถานการณ์ภัยคุกคามและตอบสนองผ่าน Wazuh สรุปและประเมินผลการฝึกอบรม ปิดท้ายด้วยการทบทวนเนื้อหาหลัก รวมไปถึงวิทยากรได้เปิดโอกาสให้ผู้เข้ารับการอบรมฯ ถามตอบ อีกด้วย

ชมภาพกิจกรรมเพิ่มเติม...คลิก

ข่าว : ณัฏฐ์พัฒน์ คนมีฉลาด กลุ่มงานบริการการศึกษา สวส.มทร.ล้านนา
ภาพ : ชัชวาลย์ ศะศิวนิชย์, จักร์รินทร์ ชื่นสมบัติ กลุ่มงานบริการการศึกษา สวส.มทร.ล้านนา

คลังรูปภาพ : บุคลากร สวส. เสริมเกราะป้องกันภัยคุมคามฯ ความปลอดภัย SOC โครงการพัฒนาศักยภาพการรักษาความปลอดภัยของข้อมูล และป้องกันภัยคุกคามทางไซเบอร์ จ.เชียงใหม่