Môn học: XÂY DỰNG HỆ THỐNG GIÁM SÁT VÀ CẢNH BÁO MẠNG

XÂY DỰNG HỆ THỐNG GIÁM SÁT VÀ CẢNH BÁO MẠNG

XÂY DỰNG HỆ THỐNG GIÁM SÁT VÀ CẢNH BÁO MẠNG

12 BUỔI 4 Giờ/Ngày 5092 LƯỢT XEM

NỘI DUNG MÔN HỌC

1. Tổng quan khóa học
Khóa học cung cấp các kiến thức về quản trị và giám sát hệ thống mạng, thiết lập và triển khai các công cụ giám sát hệ thống mạng. Nội dung chương trình được thiết kế cung cấp kiến thức nền tảng và tập trung vào thực hành.

2. Mục tiêu khóa học
Cuối khóa học này, học viên có khả năng sử dụng các kiến thức và kỹ năng quản trị, giám sát hệ thống mạng, có khả năng triển khai hệ thống giám sát IPS/IDS, SIEM (Wazuh+OSSEC), NAGIOS XI,..

3. Thời lượng: 12 ngày, 4 giờ/ngày

4. Yêu cầu kiến thức
Khoá học áp dụng cho học viên đã có kiến thức về mạng máy tính

5. Nội dung chương trình học
Chương 1: TỔNG QUAN HỆ THỐNG GIÁM SÁT VÀ BẢO MẬT MẠNG
  • Tổng quan về hệ thống giám sát và bảo mật mạng. [ Overview of Information Assurance ]
  • Phân loại giám sát và bảo mật mạng
  • Quy trình giám sát hệ thống mạng.
    • Xác định phân vùng trong mạng cần giám sát và bảo mật.
    • Thực thi thu thập thông tin các thiết bị mạng.
    • Xác định thông tin cần giám sát và bảo mật.
    • Chỉ định các giao thức và các kỹ thuật giám sát sử dụng.
    • Chỉ định đối tượng nhận cảnh báo trong quá trình giám sát.
  • Các giải pháp giám sát, đánh giá và bảo mật mạng.

Chương 2: GIÁM SÁT VÀ QUẢN LÝ THIẾT BỊ MẠNG
  • Xác định các thiết bị trong mạng.
  • Giám sát thiết bị người dùng
    • Xác định thông tin giám sát và cảnh báo.
    • Các công cụ giám sát thiết bị máy người dùng.
  • Giám sát và quản lý các thiết bị hạ tầng mạng
    • Phân loại thiết bị và thông tin giám sát: Router, Switch, Firewall.
    • Các công cụ giám sát và quản lý thiết bị hạ tầng mạng.

Chương 3: GIÁM SÁT SỬ DỤNG SYSLOG
  • Giới thiệu Syslog.
  • Hoạt động Syslog.
  • Các công cụ giám sát sử dụng Syslog.
  • Thực hiện giám sát Syslog trên Server [ Demo syslog CentOS 8
  • Thực hiện giám sát Syslog trên thiết bị Router, Switch.

Chương 4: CISCO IOS NETFLOW
  • Tổng quan về Cisco IOS Netflow. [ Tổng quan về Netflow ] [ Tham khảo ]
  • Hoạt động của giao thức Cisco Netflow.
  • Các phiên bản của Cisco Netflow.
  • Giám sát hiệu suất mạng Cisco sử dụng công cụ Netflow Analyzer [ Lab Netflow ]

Chương 5: GIAO THỨC SNMP
  • Tổng quan về giao thức SNMP [ Giao thức SNMP ] [ Tham khảo ]
  • Hoạt động của giao thức SNMP.
  • Phân loại SNMPv2/v3.
  • Công cụ giám sát và cảnh báo sử dụng giao thức SNMP.
  • Thực hiện giám sát hiệu suất mạng, giám sát thiết bị Server, Router, Switch,… sử dụng giao thức SNMP [ Demo PRTG ]

Chương 6: GIẢI PHÁP GIÁM SÁT VÀ CẢNH BÁO MẠNG ENTERPRISE
  • Các giải pháp toàn diện trong giám sát và cảnh báo mạng.
    • Server Management
    • Network Traffic Analysis.
    • Firewall Log Management.
    • VOIP Monitoring
    • Network Performance Monitoring
    • Network Map
    • Virtualization
    • ….
  • Các công cụ giám sát và cảnh báo của hãng, trên nền tảng Windows và Linux mã nguồn mở.
  • Thực hiện giám sát và cảnh báo mạng sử dụng công cụ [ Demo ManageEngine ] [ Demo ManageEngine NetworkMap ]
    • ManageEngine Opmanager for Enterprise.
    • Solarwind Network Performance Monitor.
  • Thực hiện giám sát và cảnh báo mạng sử dụng các công cụ nền tảng Linux Cacti, Nagios,…

Chương 7: HỆ THỐNG IDS/IPS
  • Tổng quan về IDS/IPS [ Introduction to IDS/IPS ]
  • Phân loại IDS/IPS .
    • Host based IDS/IPS
    • Network based IDS/IPS
    • Hybrid based IDS/IPS
  • Mô hình hệ thống IDS/IPS [ Hệ thống IPS ]
  • Kỹ thuật nhận biết và ngăn chặn xâm nhập của hệ thống IPS
    • Nhận biết qua dấu hiệu (Signature Based)
    • Nhận biết qua sự bất thường (Anomaly Based)
    • Nhận biết qua chính sách (Policy Based):
    • Nhận biết qua sự phân tích (Protocol Analysis Based)
  • Phân loại dấu hiệu và cảnh báo.
  • Thực thi các công cụ IDS/IPS trong mạng.

Chương 8: SNORT IDS/IPS
  • Giới thiệu Snort IDS/IPS [ Introduction to Snort ]
  • Các phiên bản của Snort
  • Đặc điểm của Snort (Decoder, Preprocessors, Detection Engine, Alert/Logging)
  • Luật của Snort (Snort Rules) [ Snort Rules] [ Tham khảo ]
  • Cài đặt và cấu hình Snort IDS [ Demo RHEL 6.4 ] [Demo CentOS 7]
  • Thực hành Snort IDS, PulledPork, Barnyard2, Snortby/Base 

Chương 9: SNORT IPS VÀ PFSENSE
  • Giới thiệu về pfSense
  • Các chức năng của pfSense
  • Thực hành các chức năng trên pfSense [ Demo Open VPN ]
  • Thực hành Open VPN trên pfSense [Demo]
  • Thực thi Snort IDS/IPS trên pfSense

Chương 10: GIẢI PHÁP IDS/IPS CỦA CISCO
  • Giải pháp ngăn chặn xâm nhập của Cisco [ Cisco IOS IPS ] [ Cisco IOS IPS Best Practice ]
  • Các sản phẩm IPS của Cisco.
  • Kiến trúc của hệ thống ngăn ngừa xâm nhập của Cisco
  • Cấu trúc của Cisco IOS IPS Sensor
  • Các phiên bản dấu hiệu và cảnh báo của Cisco IOS IPS
  • Các Image hỗ trợ IOS IPS.
  • Hoạt động lưu lượng của Cisco IOS IPS.
  • Thực thi Cisco IOS IPS trong hệ thống mạng. [ Demo Cisco IOS IPS ] [ Demo Cisco IOS IPS- SDM ] [Cisco IOS IPS - CCP ] Extra Cisco IOS IPS - CCP ]
  • So sánh Cisco IOS IPS và Cisco IPS
  • Kiến trúc của Cisco IPS
  • Giới thiệu công cụ Cisco IME (IPS Manager Express).
  • Thực hiện cấu hình Cisco IPS và Cisco IME [

Chương 11: HỆ THỐNG ELK STACK
  • Giới thiệu các loại Log trên Windows và Linux 
  • Các công cụ thu thập Log trên Windows và Linux
  • Giới thiệu về ELK Stack [Introduction to ELK Stack]
  • Các thành phần của ELK Stack
  • Hoạt động của ELK Stack
  • Cài đặt ELK Stack trên Windows Server [ ELK Stack - WS 2012 R2 ]
  • Thực hiện thu thập và quản lý Log từ xa

Chương 12: HỆ THỐNG GIÁM SÁT AN TOÀN MẠNG SIEM
  • Giới thiệu SIEM
  • Các tính năng khi triển khai SIEM
  • Một số sản phẩm SIEM mã nguồn mở và của hãng.
  • Triển khai SIEM (OSSIM) trong hệ thống mạng.