An ninh mạng (Network Security)

• Học viên đã có kiến thức về Quản trị hệ thống mạng và Quản trị hạ tầng mạng
• Sinh viên khoa CNTT, Toán - Tin, Điện tử,.... Các trường Trung cấp - Cao đẳng - Đại học.
• Học sinh các trường THPT có định hướng theo đuổi lịnh vực Quản trị và An ninh mạng.
• Tất cả các đối tượng mong muốn có nghề nghiệp vững chắc trong lịnh vực Quản trị và An ninh mạng.

(Kiến thức học viên cần có để theo học: Có kiến thức về Quản trị hệ thống mạng và Quản trị hạ tầng mạng.)

Sau khi hoàn thành khóa học, bạn sẽ có khả năng:

• Am hiểu về các phương thức tấn công hệ thống mạng cũng như cách ngăn chặn.
• Xây dựng được một hệ thống bảo  mật và an toàn thông tin cho hệ thống mạng cơ quan, doanh nghiệp.
• Đủ năng lực ứng phó với các trường hợp sự cố trong hệ thống mạng của cơ quan, doanh nghiệp.

• Thời Lượng: 80 tiết (10 tuần) 
• Học phí: 3.200.000đ/khóa

•  Điểm thi cuối khóa phải đạt từ 5đ trở lên.

Chương 1: TỔNG QUAN VỀ AN NINH MẠNG

Tầm quan trọng An Ninh An Toàn Thông Tin trong hệ thống mạng (The importance of Information Security and Safety in the network system)

• Khái niệm An Ninh An Toàn Thông tin trên không gian mạng.
• Những rui ro và hậu quả khôn lường từ việc thiếu quan tâm đến An Ninh An Toàn Thông Tin đối với người dùng cá nhân, cơ quan và doanh nghiệp.
• Sự cần thiết triển khai an ninh mạng trong cơ quan và doanh nghiệp.
• Phương thức bảo mật dữ liệu cá nhân.
• Phương thức bảo mật dữ liệu cơ quan và doanh nghiệp. 

Một số phương thức xác thực thông tin trên hệ thống mạng (Authentication methods)

• Username/Password.
• Kerberos.
• Challenge Handshake Authentication Protocol (CHAP).
• Certificates.
• Mutual Athentication.
• Tokens.
• Biometrics.
• Multi-factor.
• Xác thực chéo.

Nhận diện chung về mật mã trong phương thức bảo mật dữ liệu (Cryptography Fundamentals)

• Mã hóa là gì? Tại sao cần mã hóa dữ liệu?
  • Mã hóa là gì?
  • Khóa mật mã là gì?
  • Tại sao cần mã hóa dữ liệu?
• Phương pháp mã hóa thông dụng.
  • Mã hóa cổ điển.
  • Mã hóa một chiều (hash).
  • Mã hóa đối xứng (symmetric key encryption).
  • Mã hóa bất đối xứng (public key encryption).
• Ứng dụng của mã hóa trong bảo mật dữ liệu và kết nối mạng với giao tiếp HTTPS.

Chương 2: CÁC PHƯƠNG THỨC TẤN CÔNG HỆ THỐNG PHỔ BIẾN

• Sơ đồ tấn công mạng thường được tin tặc áp dụng.
• Nhận diện điểm khác biệt của tin tặc thông thường và tin tặc chuyên nghiệp qua sơ đồ tấn công.
• Phân loại các phương thức tấn công mạng.
  • Tấn công chủ động (tấn công có chủ ý).
  • Tấn công thụ động (tấn công do sự mất cảnh giác và bất cẩn thường gặp).
• Các phương pháp được tin tặc khai thác, tấn công qua mạng.
  • Tấn công qua phương thức đánh hơi, nghe lén trên đường truyền (SNIFFERS)
    • MAC attack.
    • DHCP attack.
    • ARP Poisoning.
    • DNS Poisoning.
    • Spoofing attack.
    • Sniffing Tools.
  • Tấn công qua phương thức mạng xã hội (SOCIAL ENGINEERING)
    • Các kỹ thuật Social Engineering.
    • Đánh cắp thông tin nhận dạng (Identity theft).
  • Tấn công qua phương thức từ chối dịch vụ (DENY OF SERVICES)
    • Các kỹ thuật tấn công DoS.
    • Botnet.
    • DoS attack tools.
  • Tấn công qua phiên làm việc của nạn nhân (SESSION HIJACKING)
    • Network level session hijacking.
    • Session hijacking tools.
  • Tấn công qua phương thức lưu vết hoạt động của người dùng (FOOTPRINTING)
    • Footprinting through search Engines.
    • Website Footprinting.
    • Email Footprinting.
    • Footprinting using Google.
    • WHOIS Footprinting.
    • DNS Footprinting.
    • Network Footprinting.
  • Tấn công qua phương thức trực diện vào hệ thống (SYSTEM HACKING)
    • Cracking password.
    • Excuting Applications.
    • Hidding files.
  • Tấn công trực tiếp từ mạng nội bộ và từ xa vào máy tính nạn nhân (LAN and WAN)
    • Trojan and Backdoor.
    • Virus and Worms.

Chương 3: CÁC GIẢI PHÁP PHÒNG CHỐNG TẤN CÔNG MẠNG

Các phương pháp phòng chống tấn công

• Sniffers
  • Counter – measures
  • Sniffing Pen Testing
• Social Engineering
  • Social Engineering Countermeasures
  • Social Engineering Pen Testing
• Deny of Services
  • Counter – measures
  • DoS/ DDoS Protection tools
  • D-Guard Anti – DDoS Firewall
• Session Hijacking
  • Counter – measures
  • Session Hijacking Pen Testing
• Footprinting
  • Footprinting Countermeasures
  • Footprinting Penetration  Testing
• System Hacking – Penetration Testing
  • Password cracking
  • Privillege Escalation
  • Excuting Application
  • Hiding Files
• Trojan and Backdoor
  • Trojan Countermeasures
  • Backdoor Countermeasures
  • Trojan Horse Construction Kit
  • Anti – Trojan softwares
  • Anti-virus Tools
  • Penetration Testing for Trojan and Backdoor
• Virus and Worms
  • Virus detect method
  • Virus and Worm Countermeasures
  • Anti-virus Tools
  • Penetration Testing for Virus

Củng cố an toàn cho các dịch vụ và hệ thống kết nối internet

• Củng cố an toàn DNS server và BIND
• Củng cố an toàn cho máy chủ Web
• Củng cố an toàncho FTP server

Củng cố an toàn cho các dịch vụ và hệ thống trong mạng bôi bộ

• Củng cố an toàn hệ điều hành
• Củng cố an toàn dịch vụ Active directory
• Củng cố an toàn Printer server và File server

Chương 4: BẢO MẬT AN TOÀN PHÒNG CHỐNG TẤN CÔNG THIẾT BỊ HẠ TẦNG MẠNG

Bảo mật trên Swicth

• Port Security
• Private – VLAN
• VACL (VLAN Access Control List)
• DHCP snooping
• Dynamic ARP Inspection
• IP Source Guard

Bảo mật trên Router

• Các nguyên tắc và mục đích của bảo mật Router
• Access Control List – ACL
  • Các dạng ACL
  • Cấu hình ACL nâng cao
  • Quản lý ACL
  • Áp dụng ACL vào các mô hình thực tế

Bảo mật mạng không dây

• Các mối đe dọa, lỗ hỗng trên mạng không dây
• Các phương pháp bảo mật
  • Triển khai chuẩn 802.11i
  • Triển khai NAP và NAC
  • Triển khai xác thực qua RADIUS và DIAMETER
  • Cấu hình SSID Cloaking trên Wireless router

 Chương 5: TRIỂN KHAI MÔ HÌNH AN TOÀN CHO HỆ THỐNG SỬ DỤNG TƯỜNG LỬA.

• Thiết kế mô hình mạng an toàn.
  • Thiết kế mô hình.
    • Kiến trúc Dual homed Host (Hệ thống triển khai 1 tường lửa).
    • Kiến trúc Screened Host (Hệ thống triển khai 2 tường lửa).
    • Kiến trúc Screened Subnet Host (Hệ thống triển khai 3 tường lửa).
  • Phân tích tổng quan mô hình được chia thành các module.
  • Phân tích các thiết bị bảo mật được triển khai trong hệ thống .
• Hệ thống tường lửa (Firewall) sử dụng thiết bị Cisco và Non-Cisco trong doanh nghiệp.
  • Khái niệm Firewall.
  • Chức năng của Firewall.
  • Nguyên lý hoạt động.
  • Phân loại Firewall.
    • Hard firewall.
    • Soft firewall.
    • Integrated firewall.
  • Triển khai, cấu hình Firewall trên mô hình mạng thực tế sử dụng một trong các loại firewall:
    • Cisco ASA 5505.
    • Sophos.
    • Fortigate.
  • VPN (Virtual Private Network – Mạng riêng ảo)
    • Tổng quan về VPN.
    • Cơ chế hoạt động.
    • Triển khai VPN trên nền tảng thiết bị Cisco.
    • Triển khai VPN trên nền tảng thiết bị Non-Cisco.

Chương 6: GIÁM SÁT ĐỂ PHÁT HIỆN NHỮNG DẤU HIỆU BẤT THƯỜNG CỦA HỆ THỐNG VÀ PHƯƠNG THỨC NGĂN CHẶN

• Phương thức dò tìm và phát hiện lỗ hổng bảo mật trong hệ thống.
  • Tiến trình khai thác lỗ hổng.
    • Hệ thống máy chủ (Server).
    • Dịch vụ Web.
    • Ứng dụng cài đặt trên máy người dùng và máy chủ.
  • Các cách quét lỗ hổng với các công cụ:
    • MBSASetup-x64-EN (MBSASetup-x86-EN).
    • Retina Network Security Scanner.
    • Advanced ip scanner.
    • Nmap.
    • Kali Linux.
    • Hachbar.
    • Havij.
    • Shell-R57-Webadmin.
    • PHP-Shell-Detector-master.
    • Acunetix web vulnerability scanner.
    • PatchMyPC.
• Phát hiện xâm nhập.
  • Hệ thống phát hiện xâm nhập IDS (Intrusion Detection System).
  • Passive và Active IDS.
  • IDS Phân tích dấu hiệu bất thường.
• Thiết lập bẫy bảo mật.
  • Máy chủ nhử tấn công Honeypots.
  • Các loại máy chủ nhử tấn công Honeypots.
• Phản ứng trước các biến cố bảo mật.
  • Phân loại biến cố
  • Sắp xếp thứ tự ưu tiên
  • Xây dựng hệ thống IDS/IPS
  • Kiểm tra các thiết lập điều khiển truy cập
  • Bảo mật cổng của thiết bị, lọc địa chỉ vật lý của thiết bị mạng
  • Xây dựng hệ thống cập nhật, sửa lỗi tập trung
  • Mã hóa dữ liệu và đường truyền
  • Hệ thống chống virus

• Chứng nhận "An ninh mạng - Cyber Security" do Trung Tâm Tin Học - Trường ĐH KHTN TP.HCM cấp