|
Nội dung :
|
NS Academy
Cisco Certified Network Security
Học kỳ 1: Lý thuyết an ninh mạng căn bản. Các giải pháp bảo mật tầng 2, tầng 3 trong mô hình OSI. Cấu hình bảo mật trên thiết bị định tuyến, chuyển mạch và tường lửa của Cisco.
Chương 1: Các khái niệm cơ bản về an ninh mạng.
Sự cần thiết của an ninh mạng. Nhận biết và phân tích lỗ hổng trong hệ thống mạng. Các mô hình bảo mật. Các ví dụ về tấn công mạng.
Chương 2: Các chính sách và kế hoạch bảo mật
Giới thiệu các chính sách bảo mật: thành phần then chốt của an ninh mạng.
Trình bày các phương pháp điều khiển truy cập an toàn đến thiết bị chuyển mạch.
Chương 3: Các thiết bị bảo mật
Giới thiệu các tính năng bảo mật trên hệ điều hành Cisco IOS
Giới thiệu các thiết bị tường lửa chuyên dụng: Cisco PIX Security Appliance và Adaptive Security Appliance.
Trình bày phương pháp chuyển dịch địa chỉ NAT, PAT và cấu hình trên PIX.
Sử dụng các công cụ quản lý và cấu hình thiết bị mạng linh hoạt, hiệu quả: SDM và ASDM.
Giới thiệu và cấu hình môđun tường lửa Cisco Firewall Services Module (FWSM) dùng cho các thiết bị chuyển mạch, định tuyến.
Chương 4: Kỹ thuật nhận dạng và đảm bảo tin cậy.
Tổng quan về AAA (authentication, authorization, accounting): nhận thực, cấp quyền và lưu vết.
Giới thiệu giao thức RADIUS và TACACS+.
Trình bày các kỹ thuật nhận thực: khóa không đổi, khóa OTP, chứng chỉ số, nhận thực bằng vân tay, giọng nói…
Giới thiệu giải pháp tích hợp IBNS (Cisco Identity Based Networking Services và NAC (Network Admission Control).
Chương 5: Giới thiệu phần mềm bảo mật Cisco Secure Access Control Server (CSACS). Cấu hình giao thức RADIUS và TACACS+ với CSACS.
Mô tả tính năng và cấu trúc CSACS.
Cài đặt CSACS trên máy chủ Windows.
Cấu hình RADIUS và TACACS+ trên thiết bị định tuyến.
Chương 6: Cấu hình bảo mật tầng 3
Giới thiệu tính năng nhận thực ủy quyền, cho phép người dùng truy cập vào hệ thống mạng bằng các giao thức HTTP, HTTPS, FTP, Telnet.
Cấu hình nhận thực ủy quyền trên thiết bị định tuyến.
Giới thiệu tính năng AAA và cấu hình trên PIX Security Appliance.
Chương 7: Cấu hình bảo mật tầng 2
Trình bày chi tiết giải pháp bảo mật tích hợp IBNS: tính năng và lợi ích của IBNS, nhận thực thiết bị client ở mức cổng theo chuẩn 802.1x, giao thức nhận thực mở rộng Extensible Authentication Protocol (EAP), kết hợp 802.1x với máy chủ RADIUS…
Cấu hình 802.1x trên thiết bị chuyển mạch. Cấu hình liên lạc giữa thiết bị chuyển mạch và máy chủ RADIUS.
Chương 8: Cấu hình điều khiển truy nhập theo ngữ cảnh (CBAC) trên thiết bị định tuyến.
Giới thiệu các kỹ thuật lọc gói tin.
Trình bày về CBAC: cách hoạt động, các giao thức hỗ trợ, so sánh với danh sách điều khiển truy cập (ACL).
Cấu hình CBAC trên thiết bị định tuyến.
Chương 9: Cấu hình lọc gói tin trên PIX Security Appliance.
Cấu hình danh sách điều khiển truy cập (ACL). Cấu hình lọc theo nội dung, ngăn cản các đoạn mã Java applets, ActiveX độc hại.
Giới thiệu phương pháp nhóm đối tượng giúp sử dụng hiệu quả ACL.
Tìm hiểu và cấu hình modular policy framework (MPF) cho phép cấu hình các tính năng của PIX một cách linh hoạt và nhất quán.
Chương 10: Cấu hình lọc gói tin trên thiết bị chuyển mạch.
Giới thiệu các kiểu tấn công tầng 2: tràn bảng CAM, giả mạo địa chỉ MAC, làm cạn kiệt địa chỉ IP cấp động bởi DHCP…
Cấu hình khắc phục các lỗ hổng tầng 2.
Học kỳ 2: Kỹ thuật dò tìm và ngăn cản xâm nhập bất hợp pháp. Triển khai VPN trên thiêt bị chuyển mạch và tường lửa của Cisco.
Chương 1: Tổng quan về kỹ thuật dò tìm và ngăn cản xâm nhập bất hợp pháp.
Giới thiệu hệ thống IDS (Intrusion Detection System) và IPS (Intrusion Prevention System).
Phân tích các kỹ thuật giám sát dựa trên chữ ký (Signature-based detection) và sự bất thường trên hệ thống (Anomaly detection).
Chương 2: Triển khai hệ thống ngăn cản xâm nhập trên thiết bị định tuyến và PIX Security Appliance.
Mô tả hệ thống chữ ký mẫu.
Cấu hình IPS trên thiết bị định tuyến.
Sử dụng các tính năng cao cấp của PIX SA để dự đoán, phòng chống các cuộc tấn công vào các dịch vụ Email, DNS, AAA cũng như tránh các hình thức tấn công từ chối dịch vụ .
Giới thiệu tính năng phản ứng linh hoạt đối với các cuộc tấn công bằng cách kết hợp PIX với bộ cảm biến Cisco IDS.
Chương 3: Công nghệ mạng riêng ảo (VPN) và các phương pháp mã hóa.
Các phương pháp mã hóa cơ bản: mã hóa đối xứng, bất đối xứng, Diffie-Hellman.
Các giải pháp đảm bảo toàn vẹn dữ liệu: Hashing, Hashed Method Authentication Code (HMAC), chữ ký số và chứng nhận số (Digital signatures and certificates).
Triển khai chứng nhận số: các chuẩn CA (Certificate Authority), giao thức quản lý vòng đời của chứng nhận số Simple Certificate Enrollment Protocol (SCEP), máy chủ Microsoft CA…
Tổng quan về công nghệ VPN: mô hình Site-to-site VPNs và Remote access VPNs, sử dụng WebVPN, các giao thức đường hầm…
Tìm hiểu chi tiết giao thức IPSec và các bước cấu hình. Các phương pháp mã hoá nhận thực trong IPSec: AH, ESP. Khái niệm cơ bản về SA, IKE.
Chương 4: Cấu hình Site-to-Site VPN sử dụng khóa chia sẻ.
Tổng quan về các bước cấu hình IPSec với khóa chia sẻ. Lập kế hoạch chi tiết chính sách IKE và IPSec.
Cấu hình Site-to-Site VPN sử dụng khóa chia sẻ trên thiết bị định tuyến và PIX.
Chương 5: Cấu hình Site-to-Site VPN sử dụng chứng nhận số.
Cấu hình Certificate Authority (CA) trên thiết bị định tuyến.
Cấu hình thiết bị định tuyến và PIX theo mô hình Site-to-Site VPN dùng chứng nhận số.
Chương 6: Cấu hình Remote Access VPN.
Giới thiệu 2 thành phần của Cisco Easy VPN (Cisco Easy VPN Server và Cisco Easy VPN Remote).
Cấu hình Easy VPN trên thiết bị định tuyến và PIX.
Cấu hình Adaptive Security Appliance hỗ trợ WebVPN.
Chương 7: Tổ chức và quản lý hệ thống mạng bảo mật.
Thực hành triển khai bảo mật tầng 2, đánh giá điểm yếu và đưa ra các kỹ thuật làm giảm thiểu nguy cơ bị tấn công.
Sử dụng SDM với mục đích giám sát và lưu vết các hoạt động của hệ thống mạng.
Tìm hiểu về Trung tâm quản lý thiết bị định tuyến (Router MC), cung cấp khả năng quản lý linh hoạt cấu hình cũng như việc triển khai các kết nối VPN.
Tìm hiểu các khái niệm quan trọng sử dụng trong Router MC.Các bước cài đặt Router MC.
Giới thiệu giao thức quản lý mạng đơn giản (SNMP). Các thuật ngữ và thành phần cơ bản của SNMP.
Cấu hình SNMP trên IOS router và PIX.
Chương 8: Cấu hình PIX theo ngữ cảnh và khả năng dự phòng. Quản lý PIX.
Tìm hiểu vấn đề phân chia thiết bị tường lửa đơn thành nhiều firewall ảo. Cấu hình và quản lý bảo mật theo ngữ cảnh.
Triển khai hệ thống tường lửa dự phòng theo mô hình Active/ Standby.
Quản lý việc truy cập tới PIX bằng Telnet và SSH.
Xem xét vấn đề khôi phục mật khẩu trên PIX và ASA, nâng cấp hệ điều hành, quản lý các tập tin hệ thống.
|
|
Giới thiệu về đơn vị cung cấp:
|
Học viện mạng Bách Khoa là sự hợp tác chính thức của Trường ĐHBK HN và tập đoàn Cisco Systems trong lĩnh vực đào tạo CNTT, nghiên cứu phát triển công nghệ truyền thông mạng. Ra đời tháng 11 năm 2004, với sự đầu tư đồng bộ về trang thiết bị hiện đại và với đội ngũ kỹ thuật giàu kinh nghiệm, Học viện mạng Bách Khoa được đánh giá là học viện đào tạo có uy tín trong hệ thống các Học viện mạng của Cisco tại Khu vực Châu Á Thái Bình Dương.
Tháng 8/2005, Học viện mạng Bách Khoa chính thức được Cisco Systems chỉ định trở thành Học viện mạng cấp khu vực cho giáo trình IT Essentials đầu tiên tại Việt Nam(1). Như vậy, Học viện mạng Bách Khoa đã chính thức gia nhập danh sách những tổ chức giáo dục danh tiếng được công nhận là Học viện mạng cấp khu vực của Cisco Systems trên toàn cầu. Sự kiện này mang lại cho Học viện mạng Bách Khoa một vai trò lớn hơn trong công tác đào tạo nguồn nhân lực CNTT Việt Nam, có trách nhiệm tuyển dụng, đào tạo và hỗ trợ trực tiếp các tổ chức giáo dục khác ở trong nước.
Tháng 4/2006, Học viện mạng Bách Khoa triển khai “Phòng thí nghiệm Nghiên cứu và Phát triển Công nghệ mạng” nằm trong chương trình nghiên cứu chung của Cisco Systems kết hợp cùng các Trường ĐH danh tiếng trên thế giới. Với sự hỗ trợ về trang thiết bị kỹ thuật hiện đại như: các thiết bị định tuyến, chuyển mạch, tường lửa, thiết bị hỗ trợ dịch vụ ISDN, VoIP, giao tiếp tổng đài số …. trị giá hàng trăm ngàn đô la Mỹ, phòng thí nghiệm có khả năng thực hiện các nghiên cứu trong các lĩnh vực: bảo mật trong truyền thông mạng, xây dựng các ứng dụng - giải pháp thoại trên nền tảng IP, phát triển ứng dụng trên nền mạng thế hệ mới NGN .... Ngoài ra PTN còn có chức năng đào tạo các chuyên gia mạng cao cấp (CCIE – Cisco Certified Internetwork Expert) và triển khai nhiều vấn đề liên quan đến công nghệ mạng và truyền thông khác…(2),(3),(4)
Tháng 1/2007, Học viện trở thành Học viện ủy quyền của Microsoft, chịu trách nhiệm triển khai các khóa học liên quan tới hệ thống chứng chỉ của Microsoft theo giáo trình chuẩn MOAC (Microsoft Official Academy Curriculum).
Bên cạnh việc đào tạo các chứng chỉ quốc tế về CNTT như CCNP, CCNA, IT Essentials, Network Security, MCSA, MCSE, ..vv.. Học viện mạng Bách Khoa còn ký kết hợp tác với VUE - tổ chức giáo dục phi lợi nhuận hàng đầu Hoa Kỳ - tạo điều kiện thuận lợi cho Học viên của Học viện trong việc thi cử và chứng nhận bằng cấp.
|
Các nhận xét (1 bài viết)
Tiếng Anh
Công nghệ thông tin
Bán hàng
MarKeting - PR
Quản trị nhân sự
Quản trị chiến lược
Tài chính kế toán
Chứng khoán
Kinh Doanh
Hành chính-văn phòng
Luyện thi / Học nghề
Kỹ năng cá nhân