Viện Công Nghệ Kỹ Thuật Sài Gòn - Đào tạo CNTT

Chương trình đào tạo
Trang chủ   //   Chương trình đào tạo   //   Hãng đào tạo   //  

Chuyên viên an ninh mạng (Bảo mật hệ thống máy chủ)

Chuyên viên an ninh mạng (Bảo mật hệ thống máy chủ)

40 giờ

Chương trình đào tạo "Chuyên viên An ninh mạng" hay còn gọi là Chương trình đào tạo "Bảo mật hệ thống máy chủ" là khối lượng kiến thức đầy đủ về an toàn mạng máy tính, cho phép triển khai các thành phần đảm bảo an ninh cho máy chủ chạy trên các hệ điều hành Windows, Linux. Với hệ thống máy chủ được gia cố, các tấn công, các xâm nhập từ bên ngoài sẽ được giảm thiểu, được kiểm soát một cách chặt chẽ.
Chương trình được xây dựng trên cơ sở các giáo trình đào tạo của Security Certified Program (SCP), được bổ sung bởi các kết quả nghiên cứu khoa học, các kinh nghiệm khi triển khai dịch vụ kiểm định, xâm nhập thử nghiệm cho các tổ chức doanh nghiệp và một số khóa huấn luyện cho quản trị mạng theo yêu cầu của doanh nghiệp.
Chương trình học hướng tới các đối tượng quản trị mạng, nhân viên an ninh thông tin, các sinh viên có kiến thức nền vững muốn nâng cao kỹ năng trong lĩnh vực an ninh mạng. Nhằm đào tạo nguồn nhân lực có kiến thức và kỹ năng an ninh mạng cao để bảo vệ cho hệ thống mạng của các tổ chức trước tình hình an ninh thông tin thế giới đang biến động mạnh như hiện nay.

Chương trình dành cho:

 • Chuyên viên quản trị mạng có trách nhiệm trong công tác đảm bảo an ninh thông tin của tổ chức;
 • Kỹ sư mạng đã có kiến thức nền tảng tương đương CCNA, CCNP, MCSE, Security +;
 • Sinh viên chuyên ngành Công nghệ Thông tin, Điện tử Viễn thông có kiến thức mạng và an ninh thông tin căn bản.

Sau khóa học, học viên có thể:

 • Nắm vững kiến thức nền tảng của công tác đảm bảo an ninh thông tin và an ninh mạng máy chủ,
 • Thông hiểu các mối đe dọa bảo mật đến hạ tầng mạng máy chủ,
 • Các kỹ thuật tấn công căn bản và cách phòng chống xâm nhập từ bên ngoài
 • Gia cố máy chủ hệ điều hành Linux
 • Gia cố máy chủ hệ điều hành Windows
 • Triển khai hệ thống điều khiển truy cập (ACL) để bảo vệ hệ thống máy chủ,
 • Lập kế hoạch dự phòng tránh để bảo vệ hệ thống trước các tình hình xấu.

Sau khi hòan tất khóa học, học viên sẽ được cấp chứng chỉ hòan tất khóa học do SaigonCTT cấp.

Module 1 – Advanced TCP/IP

 • TCP/IP Concepts
 • Analyzing the Three-way Handshake
 • Capturing and Identifying IP Datagrams
 • Capturing and Identifying ICMP Messages
 • Capturing and Identifying TCP Headers
 • Capturing and Identifying UDP Headers
 • Analyzing Packet Fragmentation
 • Analyzing an Entire Session

Thực hành

 • The structure of the TCP/IP Protocol.
 • Documents and notes on network communication methods.
 • Analyze network traffic using leading tools (Network Monitor and Ethereal)
 • Technology preview of Internet Protocol version 6

Module 2 - Implementing IPSec

 • Internet Protocol Security
 • IPSec Policy Management
 • IPSec AH Implementation
 • IPSec ESP Implementation
 • Combining AH and ESP in IPSec

Thực hành

 • Microsoft Management Console
 • Security Certified Program Best Practices Guide
 • Reviewing, creating, implementing, and testing IPSec policies
 • Implementing filter lists
 • Experimenting with a couple of authentication methods (preshared keys and certificates)
 • Remote adminidtration via VPN.

Module 3 - Hardening Linux Computers

 • Introduction to Linux Administration
 • Fundamental Linux Security
 • Access Control
 • Security Network Services
 • Final OS Hardening

Thực hành

 • Examining the Fundamentals of Linux
 • Creating files and directories in Linux and configuring security on them
 • Using the shadow password file to secure system passwords
 • Working with leading tools to Secure access to services (TCP wrappers and xinetd)
 • Logging in Linux
 • Using Bastille for system hardening
 • Final Security Checking for Linux server by ISeLAB tool.

Module 4 – Hardening Windows Computers

 • Windows Server Infrastructure Security
 • Windows Server Authentication
 • Windows Server Security Configuration Tools
 • Windows Server Resource Security
 • Windows Server Auditing and Logging
 • Windows Server EFS
 • Windows Server Network Security
 • Final Security Checking for Windows server by ISeLAB tool.
 • Security Checking for Windows Desktop by ISeLAB tool.

Thực hành

 • The fundamentals of securing Windows Server computers and resources
 • Configuring Policies for network security
 • Local logon on a Windows Server
 • Implementing security tools
 • Configuring logging
 • Data encryption (using EFS)
 • Securing network communications
 • Hardening the TCP/IP stack in Windows Server

Module 5: Routers and Access Control Lists

 • Fundamental CISCO Security
 • Routing Principles
 • Removing Protocols and Services
 • Creating Access Control Lists
 • Implementing Access Control Lists
 • Logging Concepts
 • Introduction of IPTables on Linux.

Thực hành

 • Creating the configurations for hardening a Cisco router
 • Removal of services and protocols on a Cisco router
 • Examine the process of wildcard masks
 • Configure Cisco Access Control Lists for network defense
 • Logging on a Cisco router

Module 6: Contingency Planning

 • Continuity and Recovery
 • Developing the Plan
 • The Technologies of Staying On
 • Backing Up the Operating Systems

Thực hành

 • Configuring a Universal Power Supply
 • Backing Up Operating Systems
 • Restoring Data from different types of Backups
 • Backup Strategies for Cisco Routers

Module 7: Security on the Internet and the WWW

 • Describing the Components of the Internet
 • Identifying the Weak Points of the Internet
 • Describing Web Hacking Techniques
 • Describing Methods Used to Attack Users

Thực hành

 • Defining Internet Components
 • Identifying Weak Points of the Internet
 • Installing DNS servers
 • Creating, Viewing and Deleting Forward and Reverse Lookup Zones
 • Implementing a Web Site
 • Controlling Performance, Access and Home Directory Settings of a Web site
 • Working with Patches and Hot Fixes
 • Viewing the Settings of your Internet Browser and Email service that affect security

Module 8: Attack Techniques

 • Network Reconnaissance
 • Mapping the Network
 • Sweeping the Network
 • Scanning the Network
 • Viruses, Worms, and Trojan Horses
 • Malicious Web Sites
 • Gaining Control Over the System
 • Recording Key Stroke
 • Cracking Encrypted Passwords
 • Revealing Hidden Passwords
 • Social Engineering
 • Case Study: Social Engineering
 • Gaining Unauthorized Access
 • Hiding Evidence of an Attack
 • Performing a Denial of Service
 • Thực hành
 • Network Mapping
 • Network Sweeping
 • Network Scanning
 • Reviewing Viruses, Worms and Trojan Horses
 • Implementing a Malicious web site
 • Gaining Control of a System
 • Recording Keystrokes with Keystroke Logging
 • Working with Password Crackers and Revealers
 • Social Engineering Case Study
 • Gaining Unauthorized Access
 • Performing a Denial of Service Attack