Thực thi quy trình Kiểm thử an ninh hệ thống mạng chuyên nghiệp

  01/03/2017

Tổng quan khoá học:

Khóa học này bao gồm tất cả các kiến thức và kĩ năng cần biết để kiểm tra/kiểm định an ninh mạng chuyên nghiệp cũng như làm thế nào để thực thi được hai mục tiêu quan trọng nhất là phát hiện và báo cáo kịp thời.

Đồng thời khóa học cung cấp các kiến thức, kỹ năng và hướng dẫn thực  hành về quy trình kiểm định bảo mật hệ thống, nhằm phát hiện các lỗi bảo mật có thể bị tấn công bởi attacker. Hướng dẫn các phương pháp và thủ tục tấn công và qua đó đề ra giải pháp khắc phục, xử lý.Các bài tập thực hành nâng cao bao gồm các tình huống tấn công, tình huống phòng thủ và những thách thức mà học viên sẽ phải vượt qua sẽ được chú trọng trong từng chuyên đề của khoá học.

Mục tiêu đạt được sau khoá học:

  • Kỹ năng khảo sát tổng thể an toàn an ninh hệ thống mạng như: tưởng lửa, web server; mail server; an ninh mạng nội bộ; an ninh hệ thống dữ liệu,…
  • Kỹ năng phân loại tài nguyên thông tin và đánh giá mức độ bảo mật của tài nguyên;
  • Kỹ năng phân loại vai trò, trách nhiệm của người quản trị và người sử dụng.
  • Hiểu quy tắc, yêu cầu và hướng dẫn quy trình đảm bảo an ninh hệ thống mạng nội bộ.
  • Thực hiện quy trình kiểm soát truy cập tại chỗ và từ xa,.
  • Thực hiện quy trình sao lưu, dự phòng thông tin.
  • Thực hiện giám sát và ghi nhật ký kiểm định an ninh mạng.

Đối tượng học viên:

  • Nhân viên thử nghiệm thâm nhập mạng.
  • Nhân viên an ninh mạng
  • Người quản trị mạng và hệ thống
  • Nhân viên đội ứng phó sự cố
  • Nhà hoạch định chính sách bảo mật thông tin
  • Kiểm soát viên kỹ thuật
  • Chuyên gia tư vấn bảo mật thông tin

Thời lượng: 05 ngày (50% lý thuyết + 50% thực hành; lý thuyết và thực hành xen kẽ nhau)

Nội dung chi tiết:

  • Phần 1: Kiểm định an toàn mạng: hoạch định, phạm vi và thăm dò
  • Phần 2: Kiểm định an toàn mạng: dò quét
  • Phần 3: Kiểm định an toàn mạng: khai thác lỗ hổng
  • Phần 4: Kiểm định an toàn mạng: tấn công mật khẩu
  • Phần 5: Kiểm định an toàn mạng: mạng không dây và ứng dụng web
  • Phần 6: Thực hành trên môi trường giả lập và Capture the Flag

Bình luận