SCNP - Chuyên gia bảo mật mạng quốc tế

Nội dung khóa học:

Môn 1: Chiến lược bảo vệ mạng ngoại vi - Tactical Perimeter Defense (TPD)

Đây là khoá học chính thức phục vụ cho kỳ thi lấy chứng chỉ môn học SC0-451. Khoá học Tactical Perimeter Defense được thiết kế nhằm cung cấp cho các chuyên viên hệ thống và những ứng viên thi lấy chứng chỉ những bài tập thực hành về những công nghệ an ninh perimeter cơ bản nhất. Hệ thống mạng perimeter thông thường là vòng bảo vệ đầu tiên trong hệ thống mạng của một tổ chức, và khoá học bao gồm những vấn đề mà mỗi chuyên viên phải làm quen.

Mã thi: SCO-451

Thời lượng: 40 giờ (~ 6 ngày)

Nội dung khóa học:

Bài 1: Cơ bản về bảo vệ mạng

•    Bảo vệ mạng là gì ?
•    Các công nghệ để bảo vệ mạng
•    Mục đích của kiểm soát truy cập mạng
•    Sự ảnh hưởng của bảo vệ mạng
•    Các khái niện về kiểm toán hệ thống mạng

Bài 2: TCP/IP nâng cao

•    Các khái niện về TCP/IP
•    Phân tích các bước trong quá trình bắt tay ba bước
•    Phân tích gói tin IP
•    Phân tích gói tin ICMP
•    Phân tích tiêu đề gói tin TCP
•    Phân tích tiêu đề gói tin UCP
•    Phân tích sự phân mảnh gói tin
•    Phân tích phiên kết nối

Bài 3: Thiết bị định tuyến và danh sách kiểm soát truy cập

•    Cơ bản về các giải pháp bảo mật của Cisco
•    Nguyên lý về định tuyến
•    Loại bỏ các dịch vụ và giao thức không cần thiết
•    Thiết lập danh sách kiểm soát truy cập
•    Triển khai danh sách kiểm soát truy cập
•    Các khái niệm về lưu dấu vết

Bài 4: Thiết kế tường lửa

•    Các thành phần của tường lửa
•    Thiết lập chính sách trên tường lửa
•    Tập các chính sách và bộ lọc gói tin
•    Máy chủ trung chuyển
•    Máy trung gian (Bastion Host)
•    Honeypot là gì ?

Bài 5:Cấu hình tường lửa

•    Tường lửa
•    Cấu hình ISA 2006
•    Các khái niệm về IPTables
•    Triển khai các công nghệ về tường lửa

Bài 6: Triển khai VPN và IPSec

•    Cơ bản về IPSec
•    Quản lý chính sách IPSec
•    Triển khai xác thực IPSec
•    Kết hợp AH và ESP trong IPSec
•    Cơ bản về VPN
•    Các giao thức đường hầm
•    Kiến trúc và thiết kế VPN
•    Bảo mật trong VPN
•    Cấu hình VPN

Bài 7: Thiết kế hệ thống phát hiện xâm nhập

•    Mục đích của hệ thống phát hiện xâm nhập
•    Các công nghệ phát hiện xâm nhập
•    Phát hiện xâm nhập trên từng máy (HIDS)
•    Phát hiện xâm nhập trên mạng (NIDS)
•    Phân tích
•    Sử dụng IDS như nào ?
•    IDS không thể làm được gì ?

Bài 8:Cấu hình IDS

•    Cơ bản về Snort
•    Cài đặt Snort
•    Cấu hình Snort hoạt động ở chế độ IDS
•    Cấu hình Snort sử dụng cơ sở dữ liệu các dấu hiệu tấn công
•    Chạy IDS trên Linux

Bài 9: Bảo mật cho mạng không dây

•    Cơ bản về mạng không dây
•    Cơ bản về mạng cục bộ không dây
•    Các giải pháp bảo mật mạng không dây
•    Kiểm toán cho mạng không dây
•    Mạng không dây được tin tưởng

Môn 2: Chiến lược bảo mật hạ tầng  - Strategic Infrastructure Security (SIS)

Chương trình SCNP sẽ nâng cao về lĩnh vực bảo mật, đó mã hóa, bảo mật Linux servers, bảo mật Window Server 2003, các kĩ thuật hack, chính sách bảo mật. Khóa học sẽ cung cấp cho học viên những kiến thức nâng cao trong lĩnh vực bảo mật cũng như những kĩ năng thực hành Lab thực tế liên quan những vấn đề trong bảo mật cho hệ thống mạng doanh nghiệp.

Mã thi: SCO-471

Thời lượng: 40 giờ (~ 6 ngày)

Nội dung khóa học:

Bài 1: Mật mã và bảo mật dữ liệu

•    Lịch sử mật mã
•    Thuật toán mã hóa
•    Trao đổi khóa riêng tư
•    Trao đổi khóa công khai
•    Xác thực thông tin

Bài 2: Gia cố bảo mật với các máy tính sử dụng hệ điều hành Linux

•    Hệ thống quản lý tệp trên Linux
•    Quản lý hệ thống bảo mật chung trên Linux
•    Quản trị bảo mật người dùng và hệ thống tệp
•    Cấu hình Card mạng
•    Viết các kịch bản trên Linux
•    Các công cụ bảo mật trên Linux phổ biến

Bài 3: Gia cố bảo mật với các máy chủ sử dụng hệ điều hành Windows Server 2003

•    Bảo mật hạ tầng sử dụng trên Windows 2003
•    Xác thực trên Windows 2003
•    Các công cụ cấu hình bảo mật trên Windows 2003
•    Bảo mật tài nguyên trên Windows 2003
•    Nhật ký và kiểm toán trên Windows 2003
•    Mã hóa hệ thống tệp trên Windows 2003
•    Bảo mật mạng trên Windows 2003

Bài 4:Các phương pháp tấn công

•    Thăm dò hệ thống mạng
•    Tự vẽ sơ đồ mạng
•    Rà soát hệ thống mạng
•    Quét hệ thống mạng
•    Quét lỗ hổng bảo mật
•    Viruses, Worms, vàTrojan Horses
•    Chiếm quền điều khiển hệ thống
•    Thu thập thông tin từ việc gõ bàn phìm
•    Dò mật khẩu đã mã hóa
•    Hiển thị với mật khẩu bị ẩn
•    Lừa đảo trên mạng
•    Chiếm quyến truy cập bất hợp pháp
•    Ẩn dấu hiệu tấn công
•    Thực hiện tấn công từ chối dịch vụ

Bài 5: Bảo mật trên Internet và Web

•    Các thành phần chính của Internet
•    Bảo mật cho dịch vụ DNS
•    Các kỹ thuật tấn công đối với dịch vụ Web
•    Mô tả các phương pháp được sử dụng để tấn công người dùng

Bài 6: Phân tích Rủi Ro

•    Khái niệm phân tích rủi ro
•    Các phương pháp phân tích rủi ro
•    Tiến trình thực hiện phân tích rủi ro
•    Các kỹ thuật giảm thiểu rủi ro
•    Đánh giá rủi ro

Bài 7: Tạo chính sách bảo mật

•    Khái niệm chính sách bảo mật
•    Thiết kế chính sách bảo mật
•    Các nội dung trong chính sách
•    Một vài ví dụ về chính sách bảo mật
•    Xử lý sự cố và các bước thực hiện
•    Chính sách cho các đối tác

Bài 8: Phân tích chữ ký số của gói tin

•    Phân tích chữ ký số
•    Các lỗ hổng bảo mật chung
•    Chữ ký số
•    Chữ ký số với các lưu lượng bình thường
•    Chữ ký số với các lưu lượng bất thường