Tổng quan về khoá học

Hiểm họa về mất an toàn thông tin luôn rình rập xung quanh mỗi cá nhân và tổ chức, doanh nghiệp. Và điều đáng sợ là thiệt hại từ hiểm họa này rất to lớn mà đôi khi không thể thống kê ngay và đầy đủ được, chưa kế là thiệt hại về niềm tin của khách hàng và uy tín của tổ chức. Khoá học giúp người học có cái nhìn tổng quan về vấn đề an toàn thông tin, các kĩ thuật tấn công phổ biến trên mạng hiện nay. Khoá học còn giúp người dùng hiểu cách xây các giải pháp giúp bảo vệ dữ liệu người dùng, hệ thống của doanh nghiệp chống các cuộc tấn công mạng từ bên trong và bên ngoài thông qua các bài Lab trực quan, sinh động.

Thời lượng khóa học: 

40 giờ

Hình thức đào tạo:

Giảng dạy trực tiếp tại lớp học.

Mục tiêu khóa học

-       Cung cấp các kiến thức cơ bản về an toàn thông tin

-       Cung cấp các kĩ thuật cơ bản tấn công trên mạng

-       Cung cấp các kiến thức cơ bản liên quan đến mật mã học

-       Cung cấp các giải pháp bảo vệ đầu cuối (Endpoint Protection)

-       Các giải pháp giám sát người dùng.

-       Công nghệ bảo mật Unified Threat Management

-      Rà soát lỗ hỗng trong hệ thống mạng

-      Giới thiệu chuẩn ISO 27001

Đối tượng tham gia khóa học:

-      Kĩ sư hệ thống, quản trị mạng.

-      Người học yêu thích bảo mật

Nội dung khóa học:

1. Tổng quan về an toàn thông tin

• Tầm quan trọng của an toàn bảo mật thông tin trong doanh nghiệp
• Các khái niệm cơ bản về bảo mật an toàn thông tin
• Xây dựng một hệ thống CNTT an toàn trong doanh nghiệp
• Các khuôn khổ an ninh
• Quản lý rủi ro
• Mô hình quản lý IT trong doanh nghiệp

2. Các kĩ thuật tấn công cơ bản trên mạng

• Eavesdropping (Nghe lén)
• Data Modification (Thay đổi dữ liệu)
• Identity Spoofing (Giả mạo danh tính)
• Password-Based Attacks
• Denial-of-Service Attack (tấn công từ chối dịch vụ)
• Malicious Software 

Nội dung thực hành LAB

   LAB 1: Nghe lén trên mạng

   LAB 2: Password Cracking

   LAB 3: Keylogger

3. Mật mã học

• Giới thiệu mật mã học
• Mã hóa đối xứng
• Mã hóa bất đối xứng
• Hàm băm
• Chứ kí điện tử
• Chứng nhận điện tử

Nội dung thực hành LAB

   LAB 4: Mã hóa

   LAB 5: Chứ kí điện tử

   LAB 6: Chứng nhận điện tử

4. Giải pháp bảo vệ đầu cuối (Endpoint Protection)

• Tổng quan giải pháp bảo vệ người dùng cuối
• Kiểm soát thiết bị ngoại vi
• Kiểm soát ứng dụng
• Kiểm soát dữ liệu
• Mã hóa dữ liệu
• Tường lửa cá nhân

Nội dung thực hành LAB

   LAB 7: Triển khai mô hình bảo mật endpoint

 - Cấu hình tính năng Device Control

 - Cấu hình tính năng Application Control

 - Cấu hình tính năng Data Control

 - Cấu hình tính năng Encryption

 - Reporting

5. Giải pháp giám sát người dùng

• Tổng quan giải pháp giám sát người dùng cuối
• User activity
• Theo dõi quá trình lướt web
• Theo dõi quá trình sử dụng ứng dụng
• Theo dõi email
• Theo dõi Instant message

Nội dung thực hành LAB

   LAB 8: Triển khai mô hình giám sát người dùng

 - Cấu hình tính năng User activity

 - Cấu hình tính năng theo dõi web

 - Cấu hình tính năng theo dõi email

 - Cấu hình tính năng theo dõi IM

 - Cấu hình tính năng theo dõi Apps

 - Reporting

6. Công nghệ bảo mật Unified Threat Management

• Tổng quan giải pháp bảo mật UTM
• Mô hình triển khai UTM
• Network Security
• Web Security
• Email Security

Nội dung thực hành LAB

   LAB 9: Triển khai UTM

 - Cấu hình network security

 - Tích hợp domain

 - Cấu hình web security

 - Cấu hình email security

7. Giải pháp rà soát lỗ hỗng trong hệ thống mạng

• Tổng quan giải pháp rà soát lỗ hổng trong hệ thống mạng
• Phát hiện và cảnh báo những rủi ro về hệ thống
• Phát hiện và cảnh báo những rủi ro về mạng
• Phát hiện và cảnh báo những rủi ro về ứng dụng

Nội dung thực hành LAB

   LAB 10: Triển khai giải pháp Vulnerability management

 - Cấu hình client – server

 - Thiết lập chính sách

 - Xuất report

8. Chuẩn ISO 27001/27002

• Tổng quan chuẩn ISO 27000
• ISO 27001
• ISO 27002