Chiêu sinh lớp chuyên đề "Bảo mật hệ thống mạng"

Chiêu sinh lớp chuyên đề "Bảo mật hệ thống mạng"
Trung Tâm Tin Học Viễn Thông Ninh Thuận phối hợp với Trung tâm đào tạo mạng SaigonLab – TP.HCM thông báo chiêu sinh lớp : "Bảo mật hệ thống mạng".
Trong năm 2014 vừa qua, hàng loạt các vụ tấn công vào hệ thống Web Server của các trang mạng xã hội như VietNamNet,… cũng như việc dò rỉ tin tức mật từ hệ thống WebSite WikiLeaks đang tạo ra những quan tâm rất lớn trong các nhà quản trị hệ thống mạng thông tin. Mặt khác, các Hacker Việt Nam ngày nay còn có thể triển khai đánh cắp các tài khoản đồng loạt với qui mô lớn trên toàn thế giới cũng đang là mối đe dọa cho các hệ thống Web Server của các doanh nghiệp trong nước hiện nay.
 
Để hiểu rõ và bảo vệ thành công hệ thống mạng tại đơn vị, Trung Tâm Tin Học Viễn Thông Ninh Thuận phối hợp với Trung tâm đào tạo mạng SaigonLab – TP.HCM thông báo chiêu sinh lớp : “BẢO MẬT HỆ THỐNG MẠNG”. Chương trình cụ thể:
 
1. Mục tiêu và khả năng sau khi tốt nghiệp:
 
1.1 Mục tiêu :
 
          Giúp học viên hiểu biết sâu sắc các phương án an toàn cho một hệ thống mạng và giám sát an ninh trong mạng của doanh nghiệp.
 
1.2 Kết quả đạt được sau khóa học :
 
-          Hiểu biết các khái niệm trong bảo mật.
 
-          Vai trò và lợi ích trong việc bảo mật hệ thống.
 
-          Các kỹ thuật thường sử dụng tấn công.
 
-          Xây dựng hệ thống an ninh cho mạng doanh nghiệp.
 
-          Triển khai kỹ thuật giám sát mạng.                                                                                                  
 
2. Đối tượng :
 
-          Cán bộ quản trị mạng máy tính, hệ thống mạng.
 
-          Cán bộ phòng kỹ thuật, phòng tin học-viễn thông.
 
-          Các cán bộ kỹ thuật đang công tác về lĩnh vực CNTT muốn cập nhật kiến thức về Bảo mật Hệ Thống Mạng
 
-          Học viên tốt nghiệp các chương trình kỹ thuật viên tin học, kỹ thuật phần cứng và mạng.
 
 
 
3. Thời gian – Địa điểm học:
 
3.1. Thời gian học và khai giảng:
 
-          Tổng số tiết : 90 tiết (học vào thứ 7 và Chủ Nhận hàng tuần)
 
-          Các lớp trên dự kiến khai giảng vào ngày 30/05/2011 .
 
3.2. Địa điểm học : Tại Trung Tâm Tin Học Viễn Thông Ninh Thuận, địa chỉ : 217 Thống Nhất, TP. Phan Rang – Tháp Chàm, Ninh Thuận.
 
4. Nội dung khóa học:

Phần 1: AN NINH THÔNG TIN
  1. Mở đầu về an toàn thông tin.
  2. Nguy cơ và hiểm họa đối với hệ thống thông tin
  3. Tính cần thiết của an toàn thông tin.
-          Bảo vệ thông tin và tài nguyên.
-          Bảo đảm tính riêng tư.
-          Kích thích luồng công việc.
-          Phát hiện các lỗ hổng an toàn và gỡ rối phần mềm.
-          Tổn thất vì lỗi hay sự bất cẩn của con người.
  1. Vai trò của hệ điều hành trong việc đảm bảo an toàn thông tin.
  2. Phân loại tấn công phá hoại an toàn thông tin.
-          Tấn công vào máy chủ hoặc máy trạm độc lập.
-          Tấn công bằng cách phá mật khẩu.
-          Virus, sâu mạng và trojan horse.
-          Tấn công bộ đệm (buffer attack).
-          Tấn công từ chối dịch vụ.
-          Tấn công định tuyến nguồn (source routing attack).
-          Tấn công giả mạo.
-          Tấn công sử dụng e-mail.
-          Tấn công quét cổng.
-          Tấn công không dây.
  1. Chi phí để đảm bảo an toàn.
Phần 2: CÁC PHẦN MỀM PHÁ HOẠI
  1. Phân loại các phần mềm phá hoại.
-          Virus.
-          Sâu mạng.
-          Con ngựa tơ roa (Trojan horse).
-          Phần mềm gián điệp (Spyware).
  1. Các phương pháp tấn công thường được sử dụng bởi phần mềm phá hoại.
-          Các phương pháp thực hiện (Excutable methods).
-          Các phương pháp tấn công Boot và Partition sector
-          Các phương pháp tấn công dùng Macro
-          Các phương pháp tấn công dùng E-mail
-          Khai thác lỗi phần mềm (Software exploitation)
-          Các phương pháp tấn công giữa vào hạ tầng mạng
  1. Bảo vệ thông tin khỏi các phần mềm phá hoại
-          Cài đặt các bản cập nhật.
-          Giám sát qúa trình khởi động hệ thống
-          Sử dụng các bộ  quét phần mềm độc hại
-          Sử dụng chữ ký số cho các tệp điều khiển và tệp hệ thống
-          Sao lưu hệ thống và tạo các đĩa sửa chữa
-          Tạo và cài đặt các chính sách của tổ chức
-          Thiết lập tường lửa
Phần 3: XÂY DỰNG HỆ THỐNG TƯỜNG LỬA ĐỂ GIÁM SÁT, AN NINH MẠNG
A. Tường Lửa ASA
1.      Tổng quan về Cisco Firewall
-          Firewall là gì ?
-          Các công nghệ về Firewall
-          Hệ thống bảo mật của Cisco
-          Nhận diện ứng dụng
-          Các ngữ cảnh bảo mật
-          Giải pháp quản trị dùng web
-          Các loại firewall của cisco và tính năng
2.      Các bước đầu làm quen và cấu hình thiết bị bảo mật của Cisco
-          Giao diện người sử dụng
-          Quản lý và lưu trữ các File cấu hình
-          Kiểm tra trạng thái của thiết bị bảo mật
-          Cấu hình cơ bản thiết bị Cisco firewall
3.   Quản lý thiết bị bảo mật cisco ASA
-          Cấu hình quản lý truy cập từ xa
-          Quản lý phần mềm, cấu hình, license
-          Nâng cấp hệ điều hành
4.   Access Control  Lists
-          Cấu hình ACLs trên cisco firewall
-          Dữ liệu Inbound tới  DMZ Web Server
-          Cấu hình NAT tĩnh cho web server
-          ACL Logging
-          Chú thích cho ACL
-          Cấu hình ACL cho inbound http
5.   Cisco Adaptive Security Device Manager
-          Tổng quan về ASDM
-          Giao diện quản trị của ASDM
B. Xây Dựng Chính Sách và Hệ Thống Tường Lửa An Ninh Mạng trên Windows
1.      Xác thực
-          Khái niệm, các thành phần của mô hình xác thực
-          Hoạch định và cấu hình  xác thực
-          Xác thực Web. Trusts v à tạo Trusts
2.      Ủy quyền
-          Khái niệm ủy quyền.
-          Nhóm. Duy trì chính sách ủy quyền theo nhóm
-          Khái niệm PKI. Cài  đặt ,cấu hình  một ủy quyền có xác nhận
3.      Xác nhận 
-          Khái  niệm xác nhận số .Cấu hình mẫu xác nhận
-          Xác nhận đa gốc(Mulifactor) và Smart Card
-          Quản lý và cấu hình Smart Card
4.      Tập tin
-          Hệ thống mã hóa tập tin(EFS)
-          Cấu hình EFS  trong m ột Domain
-          Cấu hình EFS dùng chung
5.      Server và Client
-          Khái niệm Trusted Computing Base  và Secure Baseline
-          Cài đặt và cấu hình Server Baseline cho Domain Control, IIS, …
-          Cài đặt và cấu hình Secure Baseline cho Client.
6.      Software
-          Software Update Management. Cài đặt Windows Server Update Services
-          Cấu  hình MBSA. Quản lý Windows Server Update Services
7.      Truyền tải
-          Các phương pháp an toàn dữ liệu truyền
-          IPSec. Thực hiện IPSec cho truyền tải dữ liệu
8.      Bảo vệ mạng không dây
-          Đặc thù an toàn của mạng không dây
-          Xác thực 802.1x.
-          Bảo vệ WAN/LAN
9.      SSL
-          Khái niệm.  Cấu hình SSL cho IIS
-          Cấu hình SSL cho Mail, AD Domain, SQL Server
10.  Remote Access
-          Hoạch định chiến lược an toàn cho Remote Access
-          Cấu hình chế độ cách ly cho truy cập mạng
-          VPN. Cấu hình VPN an toàn.
11.  ISA Server -Cài đặt và cấu hình
-          Giới thiệu ISA . Cài đặt ISA Server
-          Cài đặt Firewall Client
12.  ISA Server-Truy cập Internet
-          Sử d ụng  ISA Server 2004 làm  Proxy Server
-          Cấu hình Internet Access.
13.  ISA Server 2004-Firewall
-          Sử dụng  ISA Server 2004 làm Firewall
-          Cấu hình System và  IP 
14.  ISA Server -Cấu hình Web  và ứng dụng
-           Cấu hình và bảo vệ Web. Xác thực với ISA Server
-           Cấu hình VPN sử dụng ISA Server
15.  ISA Server- Caching và Monitoring
-          Khái niệm. Cấu hình cache
-          Monitoring: thành phần, kích hoạt
16.  ISA Server : case study
17.  Thiết lập an toàn cho hạ tầng mạng
-          Giới thiệu chính sách an toàn cho mạng máy tính
-          Xác định qui trình an toàn mạng.
-          Thiết lập cơ sở logic cho an toàn  sử dụng Certificate Services
-          CA. Xác lập và cấu hình CA cho an toàn mạng
-          Bảo vệ an toàn mạng mức vật lý 
18.  Thiết lập an toàn cho các chức năng  mạng cơ bản
-          Đe doạ và rủi ro, quản lý một rủi do cho an toàn mạng
-           Xác lập qui trình bảo vệ cho xác thực, truyền thông và dữ liệu
-          Xác lập qui trình bảo vệ cho Web và mạng không dây
 
5. Chi phí khóa học:
 
4.000.000 đồng/học viên/khoá  (bao gồm học phí và tài liệu học.)
 
6. Môi trường thực tập:
 
      - Thiết bị thực hành do SaigonLab Training Center cung cấp và đặt tại địa điểm học.
 
     - 100% thời gian học trực tiếp trên Lab, học viên có thể đăng ký thực tập thêm không hạn chế thời gian (miễn phí).
 
7. Đội ngũ giảng viên:
 
-          Giảng viên của Trung tâm đào tạo mạng SaiGonLab – TP.HCM phụ trách.
 
-          Các kỹ sư giàu kinh nghiệm thực tiễn, đã từng phụ trách kỹ thuật cho các ISP lớn tại Việt Nam.
 
-          Nhiệt tình, tận tâm và có phương pháp sư phạm.
 
-          Bằng cấp cao.
 
-          Giáo viên giảng dạy theo phương pháp Academy
 
8. Chứng chỉ: Sau khi kết thúc khoá học, học viên được cấp giấy chứng nhận do SaigonLab Training Center cấp .
 
Nay Trung Tâm Tin Học Viễn Thông Ninh Thuận thông báo đến Quý Sở, Ban ngành, Quý Doanh nghiệp và Nhân dân trong tỉnh có nhu cầu học tập bồi dưỡng xin đăng ký danh sách gửi (hoặc fax) về Phòng Đào tạo Trung tâm Tin học trước ngày 25/05/2011.
 
 
 
Mọi chi tiết xin liên hệ:
 
Trung Tâm Tin Học Viễn Thông Ninh Thuận.
 
217A Thống Nhất, TP. Phan Rang – Tháp Chàm, Ninh Thuận.
 
Điện thoại: 068.3833010; Fax: 068.3831675.  

Tác giả bài viết: Phi Trương