Đang truy cập : 1
Hôm nay : 55
Tháng hiện tại : 140
Tổng lượt truy cập : 1104067
Phần 1: AN NINH THÔNG TIN
- Bảo vệ thông tin và tài nguyên.
- Mở đầu về an toàn thông tin.
- Nguy cơ và hiểm họa đối với hệ thống thông tin
- Tính cần thiết của an toàn thông tin.
- Bảo đảm tính riêng tư.
- Kích thích luồng công việc.
- Phát hiện các lỗ hổng an toàn và gỡ rối phần mềm.
- Tổn thất vì lỗi hay sự bất cẩn của con người.
- Tấn công vào máy chủ hoặc máy trạm độc lập.
- Vai trò của hệ điều hành trong việc đảm bảo an toàn thông tin.
- Phân loại tấn công phá hoại an toàn thông tin.
- Tấn công bằng cách phá mật khẩu.
- Virus, sâu mạng và trojan horse.
- Tấn công bộ đệm (buffer attack).
- Tấn công từ chối dịch vụ.
- Tấn công định tuyến nguồn (source routing attack).
- Tấn công giả mạo.
- Tấn công sử dụng e-mail.
- Tấn công quét cổng.
- Tấn công không dây.
Phần 2: CÁC PHẦN MỀM PHÁ HOẠI
- Chi phí để đảm bảo an toàn.
- Virus.
- Phân loại các phần mềm phá hoại.
- Sâu mạng.
- Con ngựa tơ roa (Trojan horse).
- Phần mềm gián điệp (Spyware).
- Các phương pháp thực hiện (Excutable methods).
- Các phương pháp tấn công thường được sử dụng bởi phần mềm phá hoại.
- Các phương pháp tấn công Boot và Partition sector
- Các phương pháp tấn công dùng Macro
- Các phương pháp tấn công dùng E-mail
- Khai thác lỗi phần mềm (Software exploitation)
- Các phương pháp tấn công giữa vào hạ tầng mạng
- Cài đặt các bản cập nhật.
- Bảo vệ thông tin khỏi các phần mềm phá hoại
- Giám sát qúa trình khởi động hệ thống
- Sử dụng các bộ quét phần mềm độc hại
- Sử dụng chữ ký số cho các tệp điều khiển và tệp hệ thống
- Sao lưu hệ thống và tạo các đĩa sửa chữa
- Tạo và cài đặt các chính sách của tổ chức
- Thiết lập tường lửa
Phần 3: XÂY DỰNG HỆ THỐNG TƯỜNG LỬA ĐỂ GIÁM SÁT, AN NINH MẠNG
A. Tường Lửa ASA
1. Tổng quan về Cisco Firewall
- Firewall là gì ?
- Các công nghệ về Firewall
- Hệ thống bảo mật của Cisco
- Nhận diện ứng dụng
- Các ngữ cảnh bảo mật
- Giải pháp quản trị dùng web
- Các loại firewall của cisco và tính năng
2. Các bước đầu làm quen và cấu hình thiết bị bảo mật của Cisco
- Giao diện người sử dụng
- Quản lý và lưu trữ các File cấu hình
- Kiểm tra trạng thái của thiết bị bảo mật
- Cấu hình cơ bản thiết bị Cisco firewall
3. Quản lý thiết bị bảo mật cisco ASA
- Cấu hình quản lý truy cập từ xa
- Quản lý phần mềm, cấu hình, license
- Nâng cấp hệ điều hành
4. Access Control Lists
- Cấu hình ACLs trên cisco firewall
- Dữ liệu Inbound tới DMZ Web Server
- Cấu hình NAT tĩnh cho web server
- ACL Logging
- Chú thích cho ACL
- Cấu hình ACL cho inbound http
5. Cisco Adaptive Security Device Manager
- Tổng quan về ASDM
- Giao diện quản trị của ASDM
B. Xây Dựng Chính Sách và Hệ Thống Tường Lửa An Ninh Mạng trên Windows
1. Xác thực
- Khái niệm, các thành phần của mô hình xác thực
- Hoạch định và cấu hình xác thực
- Xác thực Web. Trusts v à tạo Trusts
2. Ủy quyền
- Khái niệm ủy quyền.
- Nhóm. Duy trì chính sách ủy quyền theo nhóm
- Khái niệm PKI. Cài đặt ,cấu hình một ủy quyền có xác nhận
3. Xác nhận
- Khái niệm xác nhận số .Cấu hình mẫu xác nhận
- Xác nhận đa gốc(Mulifactor) và Smart Card
- Quản lý và cấu hình Smart Card
4. Tập tin
- Hệ thống mã hóa tập tin(EFS)
- Cấu hình EFS trong m ột Domain
- Cấu hình EFS dùng chung
5. Server và Client
- Khái niệm Trusted Computing Base và Secure Baseline
- Cài đặt và cấu hình Server Baseline cho Domain Control, IIS, …
- Cài đặt và cấu hình Secure Baseline cho Client.
6. Software
- Software Update Management. Cài đặt Windows Server Update Services
- Cấu hình MBSA. Quản lý Windows Server Update Services
7. Truyền tải
- Các phương pháp an toàn dữ liệu truyền
- IPSec. Thực hiện IPSec cho truyền tải dữ liệu
8. Bảo vệ mạng không dây
- Đặc thù an toàn của mạng không dây
- Xác thực 802.1x.
- Bảo vệ WAN/LAN
9. SSL
- Khái niệm. Cấu hình SSL cho IIS
- Cấu hình SSL cho Mail, AD Domain, SQL Server
10. Remote Access
- Hoạch định chiến lược an toàn cho Remote Access
- Cấu hình chế độ cách ly cho truy cập mạng
- VPN. Cấu hình VPN an toàn.
11. ISA Server -Cài đặt và cấu hình
- Giới thiệu ISA . Cài đặt ISA Server
- Cài đặt Firewall Client
12. ISA Server-Truy cập Internet
- Sử d ụng ISA Server 2004 làm Proxy Server
- Cấu hình Internet Access.
13. ISA Server 2004-Firewall
- Sử dụng ISA Server 2004 làm Firewall
- Cấu hình System và IP
14. ISA Server -Cấu hình Web và ứng dụng
- Cấu hình và bảo vệ Web. Xác thực với ISA Server
- Cấu hình VPN sử dụng ISA Server
15. ISA Server- Caching và Monitoring
- Khái niệm. Cấu hình cache
- Monitoring: thành phần, kích hoạt
16. ISA Server : case study
17. Thiết lập an toàn cho hạ tầng mạng
- Giới thiệu chính sách an toàn cho mạng máy tính
- Xác định qui trình an toàn mạng.
- Thiết lập cơ sở logic cho an toàn sử dụng Certificate Services
- CA. Xác lập và cấu hình CA cho an toàn mạng
- Bảo vệ an toàn mạng mức vật lý
18. Thiết lập an toàn cho các chức năng mạng cơ bản
- Đe doạ và rủi ro, quản lý một rủi do cho an toàn mạng
- Xác lập qui trình bảo vệ cho xác thực, truyền thông và dữ liệu
- Xác lập qui trình bảo vệ cho Web và mạng không dây
Tác giả bài viết: Phi Trương
Những tin mới hơn