Bảo mật mạng tổng thể

  24/06/2016

Tổng quan khoá học:

Bảo mật mạng tổng thể là khóa học cung cấp những kiến thức về bảo mật mạng máy tính mang tính độc lập (không phụ thuộc vào sản phẩm của một hãng duy nhất nào) để học viên có thể hiểu được các nguyên lý về bảo mật, các vấn đề bảo mật mạng trong quá trình trao đổi thông tin, các kiến trúc của bảo mật, phương pháp mã hóa và các vấn đề liên quan đến tổ chức và hoạt động để đảm bảo tính bảo mât mạng cho tổ chức. Sau khi học xong  khóa học, học viên hoàn toàn có đủ khả năng nắm rõ các nguyên lý chính trong công tác bảo mật mạng máy tính trong gia đình, công ty, cơ quan, xí nghiệp, trường học … từ đó đưa ra được các biện pháp ứng xử thích hợp để đối phó và ngăn ngừa.

Thời lượng: 5 ngày

Nội dung chi tiết:

Chương 1: Các khái niệm nền tảng về bảo mật

1.      Nguyên lý bảo mật

1.1.   Mục tiêu: tam giác CIA trong bảo mật mạng

1.2.   Các tác nhân của bảo mật: 4 chữ A

1.3.   Các phương pháp quản lý truy cập

1.4.   Quản lý quyền

2.      Các phương pháp xác thực

2.1.   Các nhân tố để xác thực

2.2.   Xác thực bằng tên người dùng/ mật khẩu: User Name/Password

2.3.   Giao thức xác thực: Challenge Handshake Authentication Protocol (CHAP)

2.4.   Kerberos

2.5.   Tokens

2.6.   Xác thực bằng các yếu tố sinh học: Biometrics

2.7.   Xác thực bằng nhiều yếu tố Multi-Factor Authentication

2.8.   Xác thực chéo

3.      Cơ bản về mật mã

3.1.   Mã hóa

3.2.   Các thuật toán mã hóa

3.3.   Khóa để giải mã

3.4.   Mã hóa hàm băm Hashing

3.5.   Thuật toán mã hóa hàm băm Hashing

3.6.   Mã hóa đối xứng

3.7.   Mã hóa bất đối xứng

3.8.   Các kiểu mã hóa

3.9.   Giải thuật mã hóa đối xứng

3.10. Giải thuật mã hóa bất đối xứng

3.11. Chữ ký số

4.      Cơ bản về chính sách bảo mật

4.1.   Các chính sách bảo mật

4.2.   Các thành phần trong chính sách bảo mật

4.3.   Các vấn đề về chính sách bảo mật

4.4.   Những chính sách bảo mật thường dùng

4.5.   Phân loại tài liệu bảo mật

4.6.   Các biện pháp xử lý tài liệu

Chương 2: Những mối đe dọa tiềm tàng

1.      Lừa đảo - Social Engineering

1.1.   Tấn công bằng hình thức lừa đảo Social Engineering Attacks

1.2.   Phân biệt: Hackers, Crackers (bẻ khóa phần mềm) và Attackers (tấn công hệ thống)

1.3.   Các kiểu tấn công

2.      Các nguy cơ từ phần mềm

2.1.   Tấn công phần mềm

2.2.   Tấn công bằng cách quét cổng Port Scanning Attacks

2.3.   Tấn công nghe lén

2.4.   Tấn công giả mạo địa chỉ IP Spoofing Attacks

2.5.   Tấn công chiếm quyền máy chủ Hijacking Attacks

2.6.   Tấn công lặp lại Replay Attacks

2.7.   Tấn công giả mạo trung gian Man-in-the-Middle Attacks

2.8.   Tấn công từ chối dịch vụ Denial of Service (DoS) Attacks

2.9.   Tấn công từ chối dịch vụ phân tán Distributed Denial of Service (DDoS) Attacks

2.10. Các loại tấn công từ chối dịch vụ DoS Attacks

2.11. Tấn công mã độc Malicious Code Attacks

2.12. Các loại mã độc

2.13. Tấn công vào thiết lập bảo mật mặc định

2.14. Tấn công khai thác lỗ hổng phần mềm

2.15. Các loại tấn công lỗ hổng phần mềm

2.16. Tấn công mạo quyền

2.17. Tấn công mật khẩu

2.18. Các loại tấn công mật khẩu

2.19.  Tấn công cửa sau Backdoor Attacks

3.      Các nguy cơ từ phần cứng

3.1.   Tấn công phần cứng

Chương 3: Củng cố an toàn (harden) các dịch vụ và hệ thống trong Mạng nội bộ

1.      Củng cố an toàn hệ điều hành  

1.1.   Lỗ hổng trong hệ thống

1.2.   Phân loại các lỗ hổng hệ thống

1.3.   Củng cố an toàn

1.4.   Tiêu chuẩn bảo mật tối thiểu Security Baselines

1.5.   Cập nhật hệ thống System Updates

1.6.   Các chính sách bảo mật Windows Security Policies

1.7.   Kiểm định Windows

1.8.   Các dịch vụ, giao thức: Services, NLMs và Daemons

1.9.   Các lỗ hổng trên dịch vụ, giao thức: Service, NLM và Daemon

1.10. Mẫu cấu hình bảo mật Security Templates

2.      Củng cố an toàn dịch vụ thư mục Directory Services

2.1.   Dịch vụ thư mục Directory Services

2.2.   Dịch vụ thư mục chung Common Directory Services

2.3.   Giao thức Lightweight Directory Access Protocol (LDAP)

2.4.   Lỗ hổng trong dịch vụ thư mục Directory Service

3.      Củng cố an toàn máy chủ định địa chỉ DHCP

3.1.   Giao thức định địa chỉ IP động Dynamic Host Configuration Protocol (DHCP)

3.2.   Các lỗ hổng trong DHCP

4.      Củng cố an toàn máy chủ máy in và file

4.1.   Các lỗ hổng trên máy chủ máy in và File

4.2.   Giao thức Server Message Block (SMB)

4.3.   Xác thực bằng SMB Signing

Chương 4: Củng cố an toàn các dịch vụ và hệ thống có nối kết Internet

1.      Củng cố an toàn (harden) các thiết bị kết nối mạng

1.1.   Các thiết bị kết nối mạng

1.2.   Các giao thức không cần thiết

1.3.   Cập nhật phần mềm lõi Firmware

1.4.   Những lỗ hổng trên thiết bị kết nối mạng

1.5.   Vùng DMZ: Demilitarized Zones

1.6.   Mạng nội bộ Intranet

1.7.   Mạng ngoại vi Extranets

1.8.   Mạng LAN ảo Virtual LANs (VLANs)

1.9.   Giao thức phân giải địa chỉ Network Address Translation (NAT)

1.10. Các thiết bị mạng Network Media

1.11.  Các lỗ hổng, nguy cơ trên thiết bị mạng Network Media Vulnerabilities

2.      Củng cố an toàn máy chủ DNS và BIND

2.1.   DNS

2.2.   Các lỗ hổng DNS và BIND

3.      Củng cố an toàn máy chủ Web

3.1.   HTTP

3.2.   Xác thực máy chủ Web

3.3.   Các giải pháp xác thực máy chủ Web

3.4.   Lỗ hổng trên máy chủ Web

4.      Củng cố an toàn giao máy chủ lưu trữ File Transfer Protocol (FTP)

4.1.   FTP

4.2.   Lỗ hổng giao thức FTP

4.3.   Giao thức bảo mật bảo mật Secure Shell (SSH)

4.4.   Secure FTP (SFTP)

5.      Củng cố an toàn máy chủ truyền tin Network News Transfer Protocol (NNTP)

5.1.   NNTP

5.2.   Các lỗ hổng trong giao thức NNTP

6.      Củng cố an toàn máy chủ Email Servers

6.1.   Giao thức nhận thư Simple Mail Transfer Protocol (SMTP)

6.2.   Các lỗ hổng Email

6.3.   Giao thức mã hóa Pretty Good Privacy (PGP)

6.4.   Giao thức bảo mật Secure Multipurpose Internet Mail Extensions (S/MIME)

7.      Củng cố máy chủ nhắn tin, hội nghị Conferencing and Messaging Servers

7.1.   Các lỗ hổng trong dịch vụ nhắn tin, hội nghị, chat: Conferencing, Messaging

Chương 5: Bảo mật giao tiếp Mạng

1.      Bảo mật thông lượng mạng bằng giao thức IP Security (IPSec)

1.1.   IPSec

1.2.   Thuật toán IPSec

1.3.   Các giao thức IPSec

1.4.   Trao đổi khóa công khai Internet Key Exchange (IKE)

1.5.   Bảo mật Security Associations (SAs)

1.6.   Các chính sách IPSec Policies

1.7.   Các chính sách mặc định trong IPSec

1.8.   Các luật trong chính sách IPSec

2.      Bảo mật mạng không dây

2.1.   Các chuẩn mạng không dây

2.2.   Triển khai giao thức không dây

2.3.   Các giao thức bảo mật không dây

2.4.   Các lỗ hổng trong mạng không dây

3.      Củng cố báo mật trình duyệt Web

3.1.   Các lỗ hổng trong trình duyệt Web Browser

3.2.   Cấu hình bảo mật Internet Explorer

4.      Bảo mật kênh truy cập từ xa

4.1.   Các phương pháp truy cập từ xa

4.2.   Các lỗ hổng kết nối từ xa

4.3.   Đường hầm - Tunnel

4.4.   Mạng riêng ảo Virtual Private Networks (VPNs)

4.5.   Các giao thức mạng riêng ảo VPN

4.6.   Các chính sách bảo mật mạng riêng ảo VPN

4.7.   Các lỗ hổng bảo mật trong truy cập từ xa 

Chương 6: Xây dựng và quản lý hạ tầng khoá công khai PKI

1.      Cài đặt hệ thống phân cấp xác thực chứng chỉ Certificate Authority (CA)

1.1.   Chứng chỉ số

1.2.   Xác thực chứng chỉ

1.3.   Hạ tầng khóa công khai Public Key Infrastructure (PKI)

1.4.   Các thành phần trong PKI

1.5.   Phân cấp CA Hierarchies (Trust Models)

1.6.   CA gốc: Root CA

1.7.   Gốc khóa công khai và khóa cá nhân (bí mật) Public and Private Roots

1.8.   CA thứ cấp: Subordinate CAs

1.9.   Phân cấp CA tập trung và phân tán

2.      Củng cố bảo mật xác thực chứng chỉ

2.1.   Các chính sách chứng chỉ

2.2.   Khóa nhiều người dùng và khóa đôi

2.3.   Vòng đời chứng chỉ số

2.4.   Các lỗ hổng trong CA

3.      Sao lưu CA

4.      Khôi phục CA 

Chương 7: Quản lý chứng chỉ số CERTIFICATES – bảo mật email

1.      Sử dụng chứng chỉ số Certificates

1.1.   Tiến trình đưa chứng chỉ số vào sử dụng: Certificate Enrollment Process

2.      Bảo mật thông lượng mạng dùng chứng chỉ số

2.1.   Lớp bảo mật Secure Sockets Layer (SSL)

2.2.   Giao thức duyệt web bảo mật HTTPS

2.3.   Bảo mật lớp truyền dữ liệu Transport Layer Security (TLS)

3.      Làm mới chứng chỉ số

4.      Thu hồi chứng chỉ số

4.1.   Quá trình thu hồi chứng chỉ số

4.2.   Danh sách chứng chỉ số đã thu hồi: Certificate Revocation List (CRL)

5.      Sao lưu chứng chỉ và khóa cá nhân

5.1.   Các biện pháp bảo vệ khóa cá nhân

6.      Phục hồi chứng chỉ số và khóa cá nhân

6.1.   Các phương pháp phục hồi khóa cá nhân

6.2.   Thay thế khóa cá nhân

Chương 8: Hoạch định và triển khai các chính sách bảo mật trong tổ chức

1.      Thiết lập việc tuân thủ chính sách bảo mật trong tổ chức, doanh nghiệp

1.1.   Xác định rủi ro

2.      Thiết lập việc tuân thủ luật pháp

2.1.   Các yêu cầu pháp lý

2.2.   Các yêu cầu trong điều tra chứng cứ

2.3.   Chính sách nhân sự

3.      Thiết lập việc tuân thủ bảo mật vật lý

3.1.   Các tiêu chí đo lường trong bảo mật vật lý

3.2.   Các lỗ hổng trên thiết bị lưu trữ

3.3.   Kế hoạch làm việc liên tục Business Continuity Plans (BCPs)

3.4.   Kế hoạch phục hồi sau thảm họa Disaster Recovery Plans (DRPs)

3.5.   Cam kết tiêu chuẩn dịch vụ Service Level Agreements (SLAs)

3.6.   Địa điểm dự phòng, thay thế Alternate Sites

3.7.   Phục hồi bảo mật

3.8.   Địa điểm sao lưu dữ liệu Backup Storage Locations

4.      Đào tạo người dùng

4.1.   Quá trình đào tạo người dùng

4.2.   Trách nhiệm người dùng trong bảo mật thông tin

Chương 9: Giám sát hạ tầng mạng, phát hiện xâm nhập

1.      Quét lỗ hổng

1.1.   Tiến trình khai thác hệ thống - Hacking

1.2.   Đạo đức trong việc khai thác, kiểm thử hệ thống - Ethical Hacking

1.3.   Các tiện ích bảo mật

1.4.   Các cách quét lỗ hổng

1.5.   Dải địa chỉ cổng dịch vụ Port Ranges

2.      Giám sát xâm nhập

2.1.   Hệ thống phát hiện xâm nhập Intrusion Detection Systems (IDSs)

2.2.   Hệ thống phát hiện xâm nhập trên máy tính, mạng và dạng phần

2.3.   Hệ thống phát hiện xâm nhập bị động và chủ động: Passive and Active IDS

2.4.   IDS phân tích dấu hiệu và bất thường

3.      Thiết lập bẫy mật, máy chủ nhử Honeypot

3.1.   Máy chủ nhử tấn công Honeypots

3.2.   Các loại máy chủ nhử tấn công Honeypots  

4.      Phản ứng trước biến cố bảo mật

4.1.   Chinh sách xử lý biến cố bảo mật

Bình luận