Hệ thống phát hiện và ngăn ngừa xâm nhập
Hệ thống phát hiện và ngăn ngừa xâm nhập
LƯỢT XEM
NỘI DUNG MÔN HỌC
Hệ thống phát hiện và ngăn ngừa xâm nhập (IDS/IPS - Intrusion Detection/Prevention System) là một thành phần quan trọng trong bảo mật mạng, được sử dụng để phát hiện và ngăn chặn các hành động xâm nhập vào mạng hoặc hệ thống của tổ chức.
Chương trình học này sẽ cung cấp các nội
dung chính về nguy cơ bảo mật trên hệ thống thông tin, các phương pháp phát hiện
xâm nhập, các kỹ thuật ngăn ngừa xâm nhập, thực hành cài đặt và cấu hình để bạn
có khả năng và kinh nghiệm xây dựng hệ thống
Mục tiêu khóa học
-
Hiểu được các nguy cơ bảo mật trên hệ thống thông tin như tấn công mạng, tấn công từ chối dịch vụ, tấn công virus, tấn công DoS/DDoS, và các cuộc tấn công khác.
- Phân loại hệ thống phát hiện và ngăn ngừa xâm nhập như NIDS, HIDS, IPS và Firewall.
- Ứng dụng các phương pháp phát hiện xâm nhập như phát hiện dựa trên hành vi và phát hiện dựa trên dấu vết.
- Nắm được các kỹ thuật ngăn ngừa xâm nhập như tạo chính sách bảo mật hợp lý, sử dụng mã hóa để bảo vệ dữ liệu, tạo các vòng bảo vệ đa lớp và kiểm tra quyền truy cập vào hệ thống.
- Kỹ năng xây dựng các hệ thống phát hiện và ngăn ngừa xâm nhập.
- Có khả năng đánh giá và phát hiện các nguy cơ bảo mật thông tin và mạng máy tính.
Hình thức đào tạo
- Tham gia học trực tiếp và thực nghiệm triển khai hạ tầng trên thiết bị
- Tổ chức tại doanh nghiệp theo yêu cầu và nội dung doanh nghiệp (In house Training)
- Cung cấp bài giảng, sách, tài liệu, tài liệu thực hành
- Cấp chứng nhận hoàn thành sau khóa học
Nội dung chương trình
/* Nội dung có thể thay đổi theo yêu câu đào tạo của doanh nghiệp */
Phần 1: Kỹ thuật tấn công hệ thống
- Tổng quan về các nguy cơ và cách thức tấn công mąng
- Các giai đoạn, quy trình, kỹ thuật tấn công mạng
- Kiểm soát an toàn thông tin mạng
Phần 2: Phân tích điểm yếu và xử lý an toàn thông tin mąng (Vulnerability)
- Các khái niệm về đánh giá, phân tích điểm yếu
- Giải pháp phân tích, đánh giá và quảnlý điểm yếu
- Các công cụ đánh giá phát hiện điểm yếu
- Xử lý khắc phục, sử dụng bản vá
Phần 3: Hệ thống phát hiện và ngăn ngừa xâm nhập
- Khái niệm
- Phân loại các loại hệ thống ngăn ngừa xâm nhập
- Thiết kế mô hình mạng
Phần 4: Bảo vệ hệ thống với các thiết bị
- Các mục tiêu của bảo vệ hệ thống
- Hệ thống phát hiện xâm nhập
- Hệ thống ngăn ngừa xâm nhập