TP.HCM – 13/01/2015 – Chứng chỉ an ninh mạng

Mục tiêu:    
Sau khi hoàn tất khóa học, học viên có khả năng:
•    Am hiểu về các phương thức tấn công hệ thống mạng cũng như cách ngăn chặn.
•    Xây dựng được một hệ thống bảo  mật và an toàn thông tin cho hệ thống mạng cơ quan, doanh nghiệp.
•    Đủ năng lực ứng phó với các trường hợp sự cố trong hệ thống mạng của cơ quan, doanh nghiệp.     
Điều kiện đăng ký học:    
•    Có kiến thức về Quản trị hệ thống mạng và Quản trị hạ tầng mạng.    
Phương tiện và điều kiện học tập:    
•    Chương trình đào tạo tiên tiến và luôn được cập nhật mới
•    Đội ngũ giảng viên có trình độ, chuyên môn cao, có nhiều năm kinh nghiệm làm việc trong môi trường thực tế và được cấp chứng nhận quốc tế bởi các tổ chức hàng đầu trong lĩnh vực CNTT trong và ngoài nước: , , Sun,…
•    Cơ sở vật chất hiện đại, tiện nghi: máy cấu hình mạnh, mạng cáp quang FTTH tốc độ cao, máy chiếu, LCD,…
•    Thực hành trực tiếp trên các thiết bị mạng và hệ thống máy chủ hiện đại.
•    Tham gia diễn đàn hỗ trợ kiến thức trực tuyến của TTTH (http://forum.t3h.vn)    
Thời gian  học :    
•    Thời gian học:  60 giờ    
Nội dung:    
Chương 1: TỔNG QUAN VỀ     
 I. Nguyên lý:    
   1.    Tam giác CIA trongbảomật
   2.    Bảo mật AAA
   3.    Phương pháp quản lý truy cập
   4.    Quản lý quyền    
II. Các phương pháp xác thực (Authentication methods)    
   1.    Username/Password
   2.    Kerberos.
   3.    Challenge Handshake  Authentication Protocol (CHAP)
   4.    Certificates
   5.    Mutual Athentication.
   6.    Tokens
   7.    Biometrics
  8.    Multi-factor
   9.    Xác thực chéo    
III. Cơ bản về mật mã (Cryptography Fundamentals)    
   1.    Mã hóa là gì?
  2.    Mục đích của mã hóa.
  3.    Các cơ chế mã hóa cơ bản.
  4.    Các thuật toán mã hóa
  5.    Mã hóa băm
  6.    Mã hóa đối xứng
  7.    Mã hóa bất đối xứng    
Chương 2: CÁC PHƯƠNG THỨC TẤN CÔNG HỆ THỐNG PHỔ BIẾN.
I. Sniffers
   1.    MAC attack.
   2.    DHCP attack.
  3.    ARP Poisoning.
  4.    DNS Poisoning.
   5.    Spoofing attack.
   6.    Sniffing Tools.
II. Social Engineering
   1.    Các kỹ thuật Social Engineering.
   2.    Đánh cắp thông tin nhậndạng (Identity theft)
III. Deny of Services.
   1.    Các kỹ thuật tấn công DoS.
   2.    Botnet
   3.    DoS attack tools.
IV. Session Hijacking.
   1.    Network level session hijacking.
   2.    Session hijacking tools
V. Footprinting
   1.    Footprinting through search Engines
   2.    Website Footprinting.
   3.    Email Footprinting.
   4.    Footprinting using Google.
   5.    WHOIS Footprinting
   6.    DNS Footprinting.
7.    Network Footprinting.
VI. System Hacking.
   1.    Cracking password.
   2.    Excuting Applications
   3.    Hidding files
VII. Trojan and Backdoor.
VIII. Virus and Worms
Chương 3: GIẢI PHÁP ĐẢM BẢO AN TOÀN HỆ THỐNG
I. Các phương pháp phòng chống tấn công.
   1.    Sniffers.
      1.1.    Counter – measures
      1.2.    Sniffing Pen Testing
   2.    Social Engineering
    2.1.    Social Engineering Countermeasures
    2.2.    Social Engineering Pen Testing.
  3.    Deny of Services.
    3.1.    Counter – measures
    3.2.    DoS/ DDoS Protection tools
    3.3.    D-Guard Anti – DdoS Firewall
  4.    Session Hijacking.
   4.1.    Counter – measures
   4.2.    Session Hijacking Pen Testing
 5.    Footprinting.
    5.1.    Footprinting Countermeasures
    5.2.    Footprinting Penetration  Testing
 6.    System Hacking – Penetration Testing.
     6.1.    Password cracking.
     6.2.    Privillege Escalation.
     6.3.    Excuting Application
     6.4.    Hiding Files
  7.  Trojan and Backdoor.
     7.1.  Trojan Countermeasures
    7.2. Backdoor Countermeasures
    7.3. Trojan Horse Construction Kit
    7.4. Anti – Trojan softwares
    7.5. Anti-virus Tools.
    7.6.  Penetration Testing for Trojan and Backdoor
  8. Virus and Worms
     8.1.  Virus detect method
    8.2.  Virus and Worm Countermeasures
    8.3.  Anti-virus Tools.
    8.4. Penetration Testing for Virus.
II. Củng cố an toàn cho các dịch vụ và hệ thống kết nối internet
   1. Củng cố an toàn DNS server và BIND
   2. Củng cố an toàn cho máy chủ Web.
   3. Củng cố an toàncho FTP server
III. Củng cố an toàn cho các dịch vụ và hệ thống trong mạng bôi bộ
   1. Củngcố an toànhệđiềuhành
   2. Củng cố an toàn dịch vụ Active directory.
   3. Củng cố an toàn Printer server và File server.   
Chương 4: BẢO MẬT TRUYỀN THÔNG MẠNG.    
I. Bảo mật trên Swicth.    
  1. Port Security.
  2. Private – VLAN
  3. VACL (VLAN Access Control List).
  4. DHCP snooping.
  5. Dynamic ARP Inspection
  6. IP Source Guard.    
II.    Bảo mật trên Router.    
  1. Các nguyên tắc và mục đích của bảo mật Router
  2. Access Control List – ACL.
     2.1. Cácdạng ACL.
    2.2. Cấu hình ACL nângcao.
    2.3. Quản lý ACL.
    2.4. Áp dụng ACL vào các mô hình thực tế.    
III. Bảo mật mạng không dây    
  1. Các mối đe dọa, lỗ hỗng trên mạng không dây.
  2. Các phương pháp bảo mật
     2.1. Triển khai chuẩn 802.11i
     2.2.Triển khai NAP và NAC
    2.3. Triển khai xác thực qua RADIUS và DIAMETER
    2.4. Cấu hình SSID Cloaking trên Wireless router.    
Chương 5: XÂY DỰNG CÁC MÔ HÌNH HẠ TẦNG AN TOÀN    
I. Thiết kế mô hình mạng an toàn    
  1.    Thiết kế mô hình
  2.    Phân tích tổng quan mô hình được chia thànhcác module
  3.    Phân tích các thiết bị bảo mật.    
II. Firewall.    
  1. Khái niệm Firewall
  2. Chức năng của Firewall.
  3. Nguyên lý hoạt động
  4. Phân loại Firewall
     4.1. Hard firewall
     4.2. Soft firewall
  5. Cấu hình Firewall trên mô hình mạng thực tế.
     5.1. Cisco ASA 5505
     5.2. TMG 2010_Thread Management Gateway    
III. VPN    
  1. Tổng quan về VPN
  2. Cơ chế hoạt động
  3. Triển khai VPN trên nền tảng thiết bị Cisco
  4. Triển khai VPN trên nền tảng thiết bị Non_Cisco    
Chương 6: GIÁM SÁT HỆ THỐNG, PHÁT HIỆN XÂM NHẬP    
I. Quét lỗ hỗng    
  1. Tiến trình khai thác lỗ hỗng
  2. Các cách quét lỗ hỗng với các công cụ    
II. Phát hiện xâm nhập.    
  1. Hệ thống phát hiện xâm nhập_IDS (Intruction Detection System)
  2. Passive và Active IDS.
  3. IDS Phân tích dấu hiệu bất thường.    
III. Thiết lập bẫy bảo mật    
  1. Máy chủ nhử tấn công Honeypots
  2. Các loại máy chủ nhử tấnc ông Honeypots    
IV. Phản ứng trước các biến cố bảo mật.    
Chứng chỉ – Bằng cấp:    
Chứng chỉ “An ninh mạng” của Trung Tâm Tin Học ĐH Khoa Học Tự Nhiên Tp.HCM    
Thông tin liên hệ:    
Phòng Tư vấn và ghi danh:
227 Nguyễn văn Cừ, quận 5, TPHCM; ĐT: 8 304 971 – 8 351 056 (ext.: 221 / 222)
357 Lê Hồng Phong, quận 10, TPHCM; ĐT: 6680 7477 (ext: 202)    

Bài viết liên quan