Bảo Mật Mạng và Quản Trị Bảo Mật Hệ Thống

RobustX / Chương trình học / Vị trí công việc / CyberSecurity Engineer / Bảo Mật Mạng và Quản Trị Bảo Mật Hệ Thống

Khóa học “Bảo Mật Mạng và Quản Trị Bảo Mật Hệ Thống” được thiết kế để giúp học viên hiểu và áp dụng các khái niệm và kỹ thuật bảo mật mạng trong môi trường LAN/WAN và VPN. Khóa học sẽ cung cấp kiến thức về cách cấu hình và quản trị các công cụ bảo mật hệ thống như IDS/IPS, SIEM, và tường lửa. Học viên sẽ thực hành sử dụng các công cụ bảo mật phổ biến như Wireshark và Snort, giúp họ nâng cao kỹ năng bảo vệ hệ thống mạng trước các mối đe dọa an ninh.

Thời lượng: 36h

Bạn đạt được gì sau khi hoàn thành khóa học

CẤU HÌNH VÀ BẢO MẬT MẠNG LAN/WAN, VPN

Cấu hình và bảo mật mạng LAN/WAN, VPN cho doanh nghiệp.

SỬ DỤNG IDS/IPS VÀ HỆ THỐNG SIEM HIỆU QUẢ

Sử dụng thành thạo các công cụ phát hiện xâm nhập (IDS/IPS) và hệ thống quản lý sự kiện bảo mật (SIEM).

QUẢN LÝ VÀ CẤU HÌNH TƯỜNG LỬA MẠNG

Quản lý và cấu hình tường lửa để kiểm soát truy cập mạng.

PHÂN TÍCH LƯU LƯỢNG MẠNG VỚI WIRESHARK VÀ SNORT

Thực hành bảo mật mạng và phân tích lưu lượng mạng với Wireshark, Snort.

BẢO VỆ HỆ THỐNG MẠNG TRƯỚC CÁC MỐI ĐE DỌA

Hiểu rõ và áp dụng các kỹ thuật bảo vệ hệ thống mạng trước các mối đe dọa tiềm ẩn.

Đối tượng tham gia

Sinh viên CNTT: Nâng cao kỹ năng bảo mật mạng và hệ thống.

Chuyên viên IT: Phát triển kỹ năng bảo mật và an ninh hệ thống.

Người chuyển ngành: Học an ninh mạng.

Quản trị viên hệ thống/mạng: Tăng cường bảo mật cho doanh nghiệp.

Yêu cầu tiên quyết

Kiến thức cơ bản về mạng máy tính (LAN, WAN, TCP/IP).
Kiến thức cơ bản về hệ điều hành (Linux/Windows).
Hiểu biết sơ lược về các khái niệm bảo mật thông tin là một lợi thế.

Nội dung khóa học

Tuần 1: Cấu hình và Bảo mật Mạng LAN/WAN, VPN

Lý thuyết:
+ Kiến trúc và mô hình mạng LAN/WAN.
+ Nguyên lý hoạt động của VPN (Virtual Private Network).
+ Cách thức tấn công vào mạng LAN/WAN và các biện pháp bảo vệ.
+ Các giao thức bảo mật VPN như IPsec và SSL/TLS.
Thực hành:
+ Cấu hình và bảo mật mạng LAN/WAN cho một doanh nghiệp giả lập.
+ Thiết lập và quản lý VPN giữa các chi nhánh doanh nghiệp.
+ Bảo mật lưu lượng truyền tải qua VPN với IPsec/SSL.

Tuần 2: Sử dụng IDS/IPS và Hệ Thống Quản Lý Sự Kiện Bảo Mật (SIEM)

Lý thuyết:
+ Giới thiệu về hệ thống phát hiện xâm nhập (IDS) và hệ thống ngăn chặn xâm nhập (IPS).
+ Phân biệt giữa IDS/IPS và các loại tấn công mà chúng có thể phát hiện/ngăn chặn.
+ Nguyên lý hoạt động và cách cấu hình một hệ thống SIEM.
+ Thu thập, phân tích log và phát hiện các mối đe dọa từ log hệ thống.
Thực hành:
+ Cấu hình và quản lý IDS/IPS (Snort) để giám sát lưu lượng mạng và phát hiện các mối đe dọa.
+ Thiết lập hệ thống SIEM để thu thập và phân tích log từ nhiều nguồn khác nhau.
+ Thực hiện các bài tập phân tích log và phát hiện các dấu hiệu xâm nhập.

Tuần 3: Quản lý Tường lửa và Kiểm soát Truy cập

Lý thuyết:
+ Giới thiệu về tường lửa (firewall): các loại tường lửa, chức năng và vai trò.
+ Cách cấu hình và quản lý tường lửa cho môi trường doanh nghiệp.
+ Chính sách kiểm soát truy cập và cách thiết lập các quy tắc bảo mật.
+ Quản lý và giám sát lưu lượng qua tường lửa.
Thực hành:
+ Cấu hình tường lửa (pfSense hoặc tường lửa phần cứng) để bảo vệ mạng khỏi các tấn công.
+ Thực hành thiết lập các chính sách truy cập mạng và giám sát lưu lượng qua tường lửa.
+ Thực hiện kiểm tra bảo mật trên các chính sách tường lửa.

Tuần 4: Phân tích Lưu lượng Mạng và Thực hành Bảo mật

Lý thuyết:
+ Giới thiệu về các công cụ phân tích lưu lượng mạng: Wireshark, Snort.
+ Cách nhận diện và phân tích các gói tin trong mạng.
+ Nhận diện các dấu hiệu tấn công trong lưu lượng mạng.
Thực hành:
+ Sử dụng Wireshark để phân tích lưu lượng mạng và nhận diện các gói tin bất thường.
+ Thực hành phát hiện tấn công mạng (DDoS, malware, brute force) bằng Snort.
+ Xây dựng kịch bản bảo mật và kiểm tra tính bảo mật của hệ thống mạng qua các công cụ phân tích.