Tin Đào tạo

Ngày 27-02-2013

Giới thiệu khóa học An ninh mạng chuyên sâu ICS2013

Bảo mật có 4 mảng: Lý thuyết và các khải niệm về Security, Kỹ năng tấn công, Kỹ năng cấu hình phòng thủ, Viết chính sách bảo mật. Khóa học ICS2013 cung cấp các kiến thức từ cơ bản đến chuyên sâu về bảo mật mới nhất hiện nay.

A. Lời mở:

     

        

       GV Hoàng Tuấn Đạt 

 GV Hoàng Tuấn Đạt : Trong quá trình giảng dạy CEH và một số chương trình về Security khác như Security +, SCNP khoảng 4 năm tôi gặp rất nhiều lần câu hỏi về Bảo mật - Security : "Có phải học muốn làm về Security thì học CEH phải không?".  Tôi đã trả lời: "CEH chỉ là một chứng chỉ về bảo mật cung cấp các kỹ năng tấn công cho người học. Còn về bảo mật  có 4 mảng: Lý thuyết và các khái niệm về Security, Kỹ năng tấn công, Kỹ năng cấu hình phòng thủ, Viết chính sách bảo mật.

Một vấn đề đặt ra đối với người học là " Có quá nhiều chương trình cần phải học - CEH, Security +, CISSP, SCNP,..." đôi khi các chương trình này có những nội dung chồng chéo lên nhau và không thực sự bao trùm được các kiến thức cần thiết để phục vụ công việc về Security.

             Với suy nghĩ đó chúng tôi và ITC cùng xây dựng khóa học bảo mật ( ICS 2013) với nội dung mang đến cho người học đầy đủ về các kiến thức Security. Khóa học ICS 2013 này gồm 4 phần chính:

            Phần I. Lý thuyết và các khái niệm Security.

            Phần II. Kỹ năng tấn công.

            Phần III. Kỹ năng cấu hình và  phòng thủ hệ thống.

            Phần IV. Xây dựng chính sách ATTT cho doanh nghiệp dựa trên ISO 27000 Series.

B. Nội dung chi tiết khóa học như sau:

Thời gian

Sáng (8h00 - 11h00)

Chiều ( 13h30 - 17h00)

Khóa học Security ISC 2013,thời gian đào tạo 80h

Phần I(10h)

Cung cấp lý thuyết và các khái niệm về Security

Phần I - Lý thuyết và các khái niệm về Security

Bài 1: Một số lý thuyết cơ bản về Security.

Bài 2: Các thành phần cấu thành hệ thống mạng.

Bài 3: Các mô hình mạng điển hình.

Bài 4: Các dịch vụ mạng.

Bài 5: Các giải pháp và lộ trình bảo mật hệ thống mạng cho doanh nghiệp.

Bài 6: Thiết kế hệ thống mạng đảm bảo tính bảo mật.

Bài 7: Lý thuyết về các phương thức tấn công cơ bản.

Bài 8: Mật mã và  mã hóa.

Bài 9: Ôn tập

Phần II(40h)

Cung cấp kỹ năng về khai triển các điểm yếu của hệ thống mạng

Phần II - Một số phương thức tấn công mạng

Bài 1: Kỹ năng thu thập thông tin trên mạng.

Bài 2: Kỹ năng Scan phát hiện và tổng hợp thông tin về nguy cơ an ninh hệ thống mạng.

Bài 3: Kỹ năng khai thác lỗ hổng của hệ điều hành.

Bài 4: Mã độc.

Bài 5: Kỹ năng Sniffer thông tin trên mạng.

Bài 6: Kỹ năng khai thác tấn công Social Engineering.

Bài 7: Tấn công DoS và DdoS

Bài 8: Tấn công Session Hijacking.

Bài 9: Kỹ năng tấn công Web.

Bài 10: Kỹ năng tấn công mạng Wireless.

Bài 11: Tấn công Buffer overflow.

Bài 12: Thực  hiện quy trình kiểm tra lỗ hổng bảo mật hệ thống mạng

Bài 13: Ôn tập.

Phần III(30h)

Cung cấp kỹ năng về thiết lập cấu hình nâng cao tính bảo mật của hệ thống

Phần III - Cấu hình bảo mật hệ thống mạng

Bài 1: Bảo mật cho hệ thống mạng cơ bản.

Bài 2: TCP/IP nâng cao và kỹ năng phân tích gói tin.

Bài 3: Thiết kế và cấu hình Router, Firewall, Ipsec, VPNs, NAC.

Bài 4: Thiết kế, cấu hình hệ thống IDS/IPS phát hiện và ngăn chặn các cuộc tấn công mạng.

Bài 5: Xây dựng thiết kế hệ thống chống mất cắp dữ liệu (DLP).

Bài 6: Xây dựng hệ thống Anti-Virus.

Bài 7: Bảo mật cho hệ thống mạng Wireless.

Bài 8: Bảo mật cho máy chủ Windows

Bài 9: Bảo mật cho hệ thống máy chủ Linux.

Bài 10: Bảo mật cho các máy chủ dịch vụ: File sever, FTP, DNS, AD, VPN.

Bài 11: Bảo mật cho máy chủ Web.

Bài 12: Bảo mật cho hệ thống End-User truy cập internet.

Bài 13: Bảo mật cho hệ thống điện toán đám mây.

Phần IV(10h)

Xây dựng chính sách bảo mật cho doanh nghiệp

Phần IV - Xây dựng chính sách bảo mật hệ thống mạng

Bài 1: Giới thiệu về ISO 27000 Series.

Bài 2: Giới thiệu về mô hình PDCA và ISMS.

Bài 3: Lập kế hoạch ISMS dựa trên ISO 27001.

Bài 4: Thực hiện ISMS dựa trên ISO 27001

Bài 5: Quản lý và kiểm tra thực hiện ISMS.

 

Ghi chú: Giáo viên/Chuyên gia Hoàng Tuấn Đạt là người đã có rất nhiều năm giảng dạy, tư vấn, triển khai về Security và  có kinh nghiệm đào tạo các khóa học lấy chứng chỉ quốc tế (CEH, Security+, CCNA, MCSA/MCSE, ) cho các trung tâm đào tạo VnEpxerts, Netpro, IpMac .v.v. Hiện a đang là chuyên gia tư vấn Security của Kaspersky Lab Việt Nam.

Các bài liên quan