Môn học: BẢO MẬT HẠ TẦNG MẠNG

BẢO MẬT HẠ TẦNG MẠNG

BẢO MẬT HẠ TẦNG MẠNG

10 BUỔI 6 Giờ/Ngày 2397 LƯỢT XEM

NỘI DUNG MÔN HỌC

1. Tổng quan khóa học
  • Cung cấp kiến thức nền tảng an toàn thông tin và bảo mật mạng, thực hiện triển khai mô hình bảo mật mạng trên thiết bị tường lửa Cisco, nắm vững các phương thức tấn công, hoạch định giảm thiểu rủi ro tấn công trong mạng nội bộ, đo lường/quản lý bảo mật các thiết bị mạng, thiết lập các loại kết nối bảo mật Site-to-Site VPN và Remote Access VPN, công nghệ bảo mật Endpoint (Cisco AMP), bảo mật Web (WSA), bảo mật Email (ESA), bảo mật Cloud (Cisco Umbrella), Cisco Stealthwatch Enterprise và Software-defined Networking (SDN)

2. Thời lượng: 10 ngày, 6 giờ/ngày

3. Yêu cầu kiến thức
  • Học viên đã học chương trình CCNA của Cisco

4. Nội dung chương trình học

Phần 1: TỔNG QUAN VỀ AN TOÀN THÔNG TIN
Chương 1: Tổng quan về An toàn thông tin
  • Các khái niệm An toàn thông tin
  • Các kỹ thuật tấn công mạng
    • Tấn công dựa trên TCP/IP
    • Tấn công ứng dụng mạng
    • Tấn công hạ tầng mạng
  • Các công nghệ bảo mật mạng

Phần 2: BẢO MẬT HẠ TẦNG MẠNG
Chương 2: Tổng quan về bảo mật hạ tầng mạng
  • Tổng quan về Network Device Planes
  • Bảo mật tại Control Plane
  • Bảo mật tại Layer 2 và Layer 3 Data Plane
  • Bảo mật tại Management Plane
Chương 3: Thực hành bảo mật tại Control Plane
  • Giới thiệu COPP (Control Plane Policing)
  • Giới thiệu CPPr (Control Plane Protection)
  • Thiết lập bảo mật giao thức định tuyến
Chương 4: Thực hành bảo mật tại Layer 2 Data Plane
  • Tổng quan về bảo mật tại Layer 2 Data Plane
  • Các kỹ thuật bảo mật tại Layer 2 Data Plane
  • Thực hành bảo mật tại Layer 2 Data Plane
    • Virtual LAN (VLAN)-Based Attacks Mitigation
    • Spanning Tree Protocol (STP) Attacks Mitigation
    • Port Security
    • Private VLANs
    • Dynamic Host Configuration Protocol (DHCP) Snooping
    • Address Resolution Protocol (ARP) Inspection
    • Storm Control
    • MACsec Encryption 
Chương 5: Thực hành bảo mật tại Layer 3 Data Plane
  • Thực hiện Antispoofing sử dụng ACLs
  • Thiết lập kiểm tra uRPF (Unicast Reverse Path Forwarding)
  • Thực hành IP Source Guard
Chương 6: Thực hành bảo mật tại Management Plane
  • Tổng quan về quản lý truy cập
  • Phương thức truy cập bảo mật đến thiết bị Cisco
  • Giao thức quản trị SNMPv3 (Simple Network Management Protocol Version 3)
  • Quản lý truy cập AAA (RADIUS Server)

Phần 3: TRIỂN KHAI CISCO FIREWALL
Chương 7: Triển khai Cisco ASA Firewall
  • Tổng quan về Cisco Firewall
  • Các dòng sản phẩm Cisco ASA Firewall
  • Các mô hình triển khai Cisco ASA Firewall
  • Chế độ hoạt động Cisco ASA Firewall
    • Routed Mode
    • Transparent Mode
    • Multi-context Mode
    • Mixed (Multi-context) Mode
  • Thiết lập và cấu hình giao diện (Interface) của Cisco ASA Firewall
    • Nameif / Security-level / IP addressing
    • EtherChannel / LACP / Redundant
    • VLAN tagging / sub-interfaces / trunk
  • Định tuyến trên thiết bị Cisco ASA Firewall
  • Chức năng và cấu hình Objects và Object Groups
  • Thiết lập và cấu hình ACLs trên Cisco ASA Firewall
    • Interface Access Control Lists (ACLs)
    • Global ACLs
    • Advanced Access Policies
  • Thiết lập và cấu hình NAT trên Cisco ASA Firewall
    • Static NAT / Dynamic NAT / PAT
    • Auto NAT & Twice NAT
  • Thiết lập và cấu hình Cisco ASA High Availability
Chương 8: Triển khai Cisco Firepower NGFW (Next Generation Firewall)
  • Tổng quan về Cisco Firepower NGFW
  • Chính sách và quy trình xử lý gói tin của Cisco Firepower NGFW
  • Cấu hình hệ thống FMC (Cisco Firepower Management Center)
  • Định nghĩa Objects và Object Groups trên Cisco Firepower NGFW
  • Thiết lập NAT trên Cisco Firepower NGFW
  • Chính sách Prefilter trên Cisco Firepower NGFW
  • Chính sách kiểm soát truy cập Cisco Firepower NGFW
  • Bảo mật Security Intelligence trên Cisco Firepower NGFW
  • Chính sách Discovery trên Cisco Firepower NGFW
  • Chính sách IPS trên Cisco Firepower NGFW
  • Chính sách Malware và File
Chương 9: Các phương pháp đo lường mạng
  • Cấu hình Network Time Protocol (NTP) trên ASA và NGFW
  • Trích xuất Log và Events trên thiết bị
  • Giám sát lưu lượng mạng sử dụng NetFlow

Phần 4: CÔNG NGHỆ VPN VÀ MẬT MÃ
Chương 10: Tổng quan về VPN
  • Định nghĩa và phân loại VPN
  • Các thành phần thiết lập kết nối VPN
  • Mật mã và hoạt động VPN
Chương 11: Giải pháp Site-to-Site VPN
  • Tổng quan về IPsec VPN
  • Quy trình thiết lập kết nối Site-to-Site VPN
  • Dynamic Multipoint VPN
  • Cisco IOS FlexVPN
  • Thực hành Cisco IOS VTI-Based Point-to-Point IPsec VPNs
  • Thực hành Point-to-Point IPsec VPN trên Cisco ASA
  • Thực hành Point-to-Point IPsec VPN trên Cisco Firepower NGFW
Chương 12: Giải pháp Remote Access VPN
  • Giới thiệu Cisco Secure Remote Access VPN
  • Các thành phần của Remote Access VPN
  • Phân loại Remote Access VPN
    • Công nghệ Remote Access IPSec VPN
    • Công nghệ Remote Access SSL VPN (DTLS/TLS)
  • Thực hành cấu hình Remote Access SSL VPN trên Cisco ASA
  • Thực hành cấu hình Remote Access SSL VPN trên Cisco Firepower NGFW

Phần 5: CÁC GIẢI PHÁP BẢO MẬT CỦA CISCO
Chương 13: Bảo mật thiết bị đầu cuối (Endpoint Security)
  • Tổng quan về bảo mật thiết bị đầu cuối
  • Kiến trúc Cisco AMP (Advanced Malware Protection) for Endpoints
  • Quản lý Cisco AMP for Endpoints
Chương 14: Bảo mật Email
  • Tổng quan về giao thức SMTP (Simple Mail Transfer Protocol)
  • Tổng quan về bảo mật Email
  • Giới thiệu về Cisco Email Security Appliance (ESA)
  • Chức năng và kiến trúc của ESA
  • Thiết lập ESA trong bảo mật Email
Chương 15: Bảo mật Web
  • Tổng quan về Cisco Web Security Appliance (WSA)
  • Xác thực người dùng trên Cisco WSA
  • Thiết lập kiểm soát và chính sách truy cập
  • Anti-Malware Protection
Chương 16: Bảo mật Cloud (Cisco Umbrella)
  • Tổng quan về Cisco Umbrella
  • Kiến trúc và triển khai Cisco Umbrella
  • Quản lý Cisco Umbrella

Phần 6: CISCO STEALTHWATCH ENTERPRISE
Chương 17: Cisco Stealthwatch Enterprise
  • Tổng quan về Cisco Stealthwatch Enterprise
  • Các thành phần của Cisco Stealthwatch Enterprise
  • Tổng quan về Cloud và bảo mật Cloud
  • Thiết lập Cisco Stealthwatch Cloud

Phần 7: SOFTWARE-DEFINED NETWORKING
Chương 18: Software-defined Networking (SDN)
  • Tổng quan về SDN
  • Lập trình và tự động hóa hạ tầng mạng
  • Cisco Platforms và APIs
  • Tự động hóa hạ tầng mạng sử dụng Python Scripts