Nguyễn Khánh Tùng

Khóa học kỹ thuật quản trị an ninh mạng quốc tế Cisco CCNA

Khóa học cung cấp cho người học kiến thức và kỹ năng để có thể tham dự kỳ thi lấy chứng chỉ quản trị mạng quốc tế Cisco CCNA. Khi hoàn thành khóa học, bạn sẽ có kiến thức toàn diện và đầy đủ, giúp bạn tự tin làm các công việc như thiết kế, lắp đặt, bảo trì hệ thống mạng trong môi trường Mạng và Internet

Công nghệ thông tin

Ngày nay tin tặc đang là một vấn đề rất lớn cần dược giải quyết, để tự bảo vệ bản thân của bạn và doanh nghiệp của bạn trước việc bị đánh cắp thông tin thì hãy cùng Vietclass khám phá khóa học Kỹ thuật qaunr trị an ninh mạng quốc tế Cisco CCNA ngay nhé !

An ninh mạng là gì ?

An ninh mạng là gì ?

An ninh mạng (Cyber Security) là hành động bảo vệ máy tính, máy chủ, các thiết bị di động, hệ thống điện tử, mạng và dữ liệu khỏi những tấn công độc hại.

An ninh mạng cũng được biết đến như đảm bảo an ninh công nghệ hoặc thông tin điện tử.

Cụm từ này được áp dụng cho mọi lĩnh vực, từ kinh doanh cho đến điện toán

Và có thể được chia thành nhiều danh mục phổ biến.

  • Bảo mật mạng (Network Security)
    • Là thuật ngữ mô tả việc bảo vệ mạng máy tính khỏi những kẻ xâm nhập, dù là tấn công có mục đích hoặc những phần mềm độc hại gây rối.
  • Bảo mật ứng dụng (Application Security)
    • tập trung vào việc ngăn chặn các phần mềm hoặc thiết bị khỏi những đe dọa bên ngoài.
  • Bảo mật thông tin (Information Security)
    • Là bảo vệ tính an toàn và riêng tư của dữ liệu, kể cả trong lưu trữ và chuyển đổi.
  • Bảo mật hoạt động (Operational Security)
    • Bao gồm các quy trình và quyết định xử lý để giải quyết và bảo vệ tài sản dữ liệu.
  • Phục hồi sau thảm họa và tiếp tục kinh doanh
    • Là định nghĩa cho việc các doanh nghiệp phản ứng với một sự cố an ninh mạng hoặc bất kì sự kiện nào dẫn đến việc mất dữ liệu hoặc không thể hoạt động.
  • Giáo dục người dùng cuối (End-user Education)
    • Nói đến yếu tố khó lường nhất của an ninh mạng: con người. Bất cứ ai cũng có thể vô tình mang virus đến một hệ thống máy tính chỉ vì không tuân theo những bước bảo đảm an toàn.

Các mối đe dọa an ninh mạng

Các mối đe dọa an ninh mạng

Đe dọa an ninh mạng đến từ ba thành phần chính:

  • Tội phạm mạng (Cybercrime): bao gồm cá nhân hoặc nhóm tội phạm nhằm mục tiêu tài chính hoặc muốn đánh sập một hệ thống (đôi khi là cả hai).
  • Tấn công mạng (Cyberattack): thường liên quan đến những động cơ về chính trị.
  • Khủng bố mạng (Cyberterrorism): mục tiêu thường là phá hỏng hệ thống điện tử gây hoảng loạn và sợ hãi.

Dưới đây là những phương pháp có thể đe dọa đến an ninh mạng:

Malware – Phần mềm độc hại

Malware là một trong những mối đe dọa phổ biến nhất.

Nó là một phần mềm được các tội phạm mạng tạo ra để ngăn chặn hoặc phá hủy máy của một người dùng. Malware thường được phát tán dưới dạng tệp đính kèm trong email hoặc những phần mềm “trông có vẻ an toàn”. Malware được các tên tội phạm sử dụng cho mục đích kiếm tiền hoặc các động cơ chính trị, hướng đến việc tạo ra các cuộc tấn công mạng.

Một số loại Malware khác nhau bao gồm:

  • Virus
    • Một chương trình tự nhân chủng bám vào các file sạch và phát tán ra toàn bộ hệ thống máy, khiến các file dính mã code độc.
  • Trojans
    • Một loại malware ngụy trang trong vỏ bọc phần mềm an toàn.
    • Các tội phạm mạng lừa người dùng đưa Trojans vào hệ thống rồi sau đó phá hủy và thu thập dữ liệu.
  • Spyware
    • Một chương trình bí mật ghi lại những hoạt động trên máy tính của người dùng.
    • Tội phạm mạng có thể lợi dụng các thông tin này để đưa virus hoặc trojans vào máy tính.
  • Ransomware
    • Đây là phần mềm khóa file hay dữ liệu của người dùng lại,
    • Yêu cầu họ phải trả tiền chuộc để mở khóa.
  • Adware
    • Những phần mềm quảng cáo sử dụng để phát tán malware.
  • Botnets
    • Mạng lưới các máy tính bị nhiễm phần mềm độc,
    • Hacker sử dụng để hoạt động trực tuyến mà không cần sự cho phép của người dùng.

SQL Injection

SQL Injection cho phép những kẻ tấn công kiểm soát và đánh cắp dữ liệu từ cơ sở dữ liệu.

Hacker khai thác những lỗ hổng dựa trên dữ liệu của ứng dụng,

Chèn mã độc thông qua những câu lệnh SQL vào hệ thống.

Chúng có thể truy cập vào những thông tin nhạy cảm có trong cơ sở dữ liệu theo cách này.

Tấn công giả mạo

Tấn công giả mạo là phương thức tội phạm gửi email giả mạo các công ty uy tín

Yêu cầu khách hàng cung cấp các thông tin nhạy cảm.

Tấn công giả mạo thường dùng để lừa lấy những dữ liệu thẻ ngân hàng hoặc các thông tin cá nhân khác.

Tấn công xen giữa

Tấn công xen giữa là các tội phạm ngăn chặn giao tiếp,

Truyền tin giữa hai cá nhân nhằm mục đích ăn cắp dữ liệu.

Ví dụ, trong một mạng WiFi không bảo mật, kẻ tấn công có thể ăn cắp các dữ liệu khi nó đang được truyền giữa hai thiết bị trong mạng đó.

Tấn công từ chối dịch vụ

Tấn công từ chối dịch vụ ngăn chặn một hệ thống máy tính thực hiện các yêu cầu hợp pháp bằng cách áp đảo các mạng và máy chủ có lưu lượng truy cập. Điều này làm cho hệ thống không thể sử dụng được, ngăn chặn một tổ chức thực hiện các chức năng quan trọng.

Phương pháp bảo vệ bản thân khỏi tấn công mạng

Phương pháp bảo vệ bản thân khỏi tấn công mạng

Các doanh nghiệp và cá nhân nên biết cách tự phòng tránh những đe dọa từ thế giới ảo.

Dưới đây là tập hợp các phương pháp hữu hiệu nhất:

  • Cập nhật ứng dụng và hệ điều hành thường xuyên
  • Sử dụng phần mềm anti-virus
  • Sử dụng mật khẩu mạnh
  • Đừng mở email từ những nguồn không xác định
  • Đừng click vào bất cứ đường link từ email hoặc trang web không rõ nguồn gốc
  • Tránh sử dụng WiFi không có bảo mật ở nơi công cộng

Cùng tham gia khóa học An ninh mạng cùng giảng viên Nguyễn Khánh Tùng ngay để hiểu rõ và bảo vệ bản thân khỏi tin tặc ngay nhé !

Thông tin khóa học

 Phần 1: Tìm hiểu một mạng máy tính thực tế

Bài 1: Mạng máy tính làm thay đổi cuộc sống con người

Bài 2: Phân biệt mạng LAN, WAN và Internet

Bài 3: Thế nào là sự tin cậy của một hệ thống mạng

Bài 4: Các xu hướng phát triển công nghệ mạng

Bài 5: Mô hình một hệ thống mạng trong doanh nghiệp

Bài 6: Cách đấu nối các máy tính bằng cáp mạng LAN

Bài 7: Giới thiệu thiết bị switch Cisco C2960

Bài 8: Thiết bị core switch Cisco C3650

Bài 9: Thiết bị định tuyến Cisco 4300 series

Bài 10: Tìm hiểu thiết bị tường lửa Cisco ASA 5506-X

Bài 11: Thiết bị máy chủ HP

Bài 12: Cách lắp thiết bị lên tủ rack

 Phần 2: Sử dụng phần mềm mô phỏng hệ thống mạng Packet Tracer phiên bản 7.3

Bài 13: Cách tải và cài đặt sử dụng phần mềm Cisco Packet Tracer (lưu ý dùng bản 7.3 trở lên)

Bài 14: Chi tiết cách sử dụng Packet Tracer qua ví dụ minh họa

Bài 15: Thực hành - tìm hiểu một mạng doanh nghiệp trên Packet Tracer

Bài 16: Kết nối máy tính và thiết bị mạng dùng cáp Console

Bài 17: Giới thiệu hệ điều hành mạng Cisco IOS

Bài 18: Thực hành - Các chế độ cấu hình trên hệ điều hành IOS

Bài 19: Thực hành - Cấu hình các thông số cơ bản trên Switch

 Phần 3: Nguyên lý truyền thông trên mạng

Bài 20: Các quy tắc truyền thông trên mạng

Bài 21: Các giao thức và tiêu chuẩn về mạng

Bài 22: Tìm hiểu quá trình truyền gói tin từ nguồn đến đích

Bài 23: Tìm hiểu mô hình OSI và TCP-IP

 Phần 4: Tầng truy cập mạng

Bài 24: Tìm hiểu về tầng truy nhập mạng

Bài 25: Các loại môi trường truyền dẫn mạng

Bài 26: Tầng liên kết dữ liệu

Bài 27: Cơ chế điều khiển truy cập đường truyền

Bài 28: Thực hành - Sử dụng các loại môi trường truyền dẫn để kết nối thiết bị mạng

Bài 29: Tìm hiểu về công nghệ Ethernet

Bài 30: Tìm hiểu thiết bị switch trong mạng LAN

Bài 31: Tìm hiểu giao thức phân giải địa chỉ ARP

Bài 32: Thực hành - phân biệt địa chỉ MAC và địa chỉ IP trong mạng LAN

 Phần 5: Tầng network và địa chỉ IP

Bài 33: Tìm hiểu về tầng Network

Bài 34: Định tuyến là gì?

Bài 35: Tìm hiểu về thiết bị định tuyến (Router)

Bài 36: Những thông số cấu hình cơ bản trên Router

Bài 37: Thực hành - Cấu hình thông số cơ bản trên Router

Bài 38: Thực hành - Kết nối Router vào mạng LAN

Bài 39: Thực hành - Xử lý lỗi cấu hình Default Gateway

Bài 40: Thực hành - Bài tập tổng hợp kỹ năng cấu hình thiết bị mạng

Bài 41: Địa chỉ IPv4

Bài 42: Thực hành - Phân chia mạng lớn thành các mạng con (subnet)

Bài 43: Địa chỉ IPv6

Bài 44: Thực hành - Cài đặt địa chỉ IPv6 cho các thiết bị mạng

Bài 45: Thực hành - Kiểm tra việc cài đặt địa chỉ IPv4 và IPv6

 Phần 6: Tầng giao vận và tầng ứng dụng

Bài 46: Tầng giao vận

Bài 47: Thực hành - Phân tích gói tin của giao thức TCP và UDP

Bài 48: Tầng ứng dụng

Bài 49: Thực hành - Cấu hình dịch vụ web và email cho doanh nghiệp trên Packet Tracer

Bài 50: Thực hành - Cấu hình dịch vụ cấp phát IP động DHCP và phân giải tên miền DNS

 Phần 7: Thiết bị Switch và mạng LAN ảo - VLAN

Bài 51: Thực hành - Tìm hiểu lưu lượng quảng bá trên Switch chia VLAN

Bài 52: Thực hành - Phân tích nguyên tắc truyền thông các gói tin trên mạng có chia VLAN

Bài 53: Thực hành - Cấu hình VLAN trên thiết bị Switch

Bài 54: Thực hành - Cấu hình trunk trên switch

Bài 55: Thực hành - Cấu hình định tuyến liên VLAN router on the stick

Bài 56: Thực hành - Tổng hợp các kỹ thuật định tuyến liên VLAN

Bài 57: Thực hành - Cấu hình giao thức spanning tree chống Loop trong mạng LAN

Bài 58: Thực hành - Cấu hình gộp nhóm các kết nối mạng EtherChannel

Bài 59: Thực hành - Xử lý sự cố cấu hình EtherChannel

Bài 60: Thực hành - Cấu hình giao thức SSH để truy cập từ xa an toàn đến thiết bị

Bài 61: Thực hành - Cấu hình tính năng port security trên thiết bị Switch

Bài 62: Thực hành - Cấu hình các tính năng an ninh trên thiết bị Switch

 Phần 8: Triển khai mạng không dây cho doanh nghiệp

Bài 63: Thực hành - Cấu hình mạng không dây với bộ điều khiển WLC

Bài 64: Thực hành - Cấu hình bảo mật nâng cao WPA2 Enterprise trên bộ điều khiển WLC

Bài 65: Thực hành -Xử lý sự cố cấu hình mạng không dây

Bài 66: Thực hành - Cấu hình hệ thống mạng không dây cho doanh nghiệp

 Phần 9: Các cấu hình nâng cao trên thiết bị định tuyến

Bài 67: Thực hành - Cấu hình cấp phát động địa chỉ IPv4 trên Router

Bài 68: Thực hành - Cấu hình dự phòng sự cố Router sử dụng giao thức HSRP

Bài 69: Thực hành - Cấu hình địa chỉ IPv4 và IPv6 cho các cổng của Router

Bài 70: Thực hành - Kiểm tra mạng kết nối trực tiếp trên Router

Bài 71: Thực hành - Cấu hình thông số cơ bản cho thiết bị Router

Bài 72: Thực hành - Cấu hình định tuyến tĩnh

Bài 73: Thực hành - Xử lý sự cố cấu hình định tuyến tĩnh

Bài 74: Thực hành - Cấu hình giao thức định tuyến động OSPF cho mạng point-to-point

Bài 75: Điều chỉnh các thông số của giao thức OSPF

Bài 76: Quảng bá tuyến tĩnh mặc định vào miền OSPF

Bài 77: Thực hành - Tìm hiểu cơ chế bầu DR và BDR của giao thức định tuyến động OSPF

Bài 78: Kiểm tra hoạt động giao thức OSPF và kết nối thêm mạng mới

Bài 79: Thực hành - Cấu hình mạng doanh nghiệp chạy giao thức định tuyến OSPF

Bài 80: Thực hành - Cài đặt các giao thức quản lý thiết bị mạng CDP LLDP NTP

Bài 81: Thực hành - Các kỹ thuật dịch chuyển địa chỉ mạng NAT

Bài 82: Thực hành - Phương pháp xử lý lỗi hệ thống mạng

 Phần 10: Lập trình tự động hóa hệ thống mạng

Bài 83: Khái niệm về lập trình mạng Network Programability

 Phần 11: Các mối đe dọa trên không gian mạng

Bài 84: Phân loại các Hacker theo màu mũ

Bài 85: Tìm hiểu một số nhóm Hacker nổi tiếng

Bài 86: 7 bước tấn công của Hacker

Bài 87: Điểm qua một số vụ mất an toàn thông tin tại Việt Nam

Bài 88: Demo một vụ tấn công dùng phần mềm độc hại

 Phần 12: Kỹ thuật đảm bảo an ninh hệ thống mạng (sử dụng Packet Tracer 7.2.2)

Bài 89: Thực hành - Cấu hình xác thực bản tin giao thức định tuyến OSPF

Bài 90: Thực hành - Đồng bộ thời gian toàn bộ hệ thống mạng bằng giao thức NTP

Bài 91: Cấu hình lưu tập trung bản ghi nhật ký mạng lên máy chủ

Bài 92: Thực hành - Cấu hình giao thức truy cập từ xa an toàn SSH

Bài 93: Cách cấu hình xác thực cục bộ trên thiết bị

Bài 95: Thực hành - Kỹ thuật điều khiển truy cập vào mạng cơ bản (Access Control List - ACL)

Bài 96: Thực hành - Kỹ thuật điều khiển truy cập vào mạng nâng cao

Bài 97: Thực hành - Cấu hình các luật ngăn chặn tấn công mạng

Bài 98: Thực hành - Cấu hình danh sách điều khiển truy cập dựa trên địa chỉ IPv6 (IPv6 ACL)

Bài 99: Thực hành - ưu điểm của tính năng Zonebased Policy Firewall so với ACL và cách cấu hình trên thiết bị mạng

Bài 100: Tìm hiểu hệ thống ngăn chặn xâm nhập mạng IDS/IPS

Bài 101: Thực hành - Thiết lập tính ngăn chặn xâm nhập mạng trên thiết bị mạng

Bài 102: Thực hành - Cách phòng chống tấn công vào giao thức Spanning Tree (STP)

Bài 103: Thực hành - Các kỹ thuật tạo và quản lý các VLAN an toàn

Bài 104: Tìm hiểu về khái niệm mạng riêng ảo VPN an toàn

Bài 105: Thực hành - Thiết lập một mạng riêng ảo VPN giữa 2 chi nhánh thông qua môi trường Internet

Bài 106: Giới thiệu tính năng của thiết bị tường lửa Cisco ASA 5506-X

Bài 107: Tường lửa phân chia mạng thành các vùng (Zone)

Bài 108: Dựng mô hình tường lửa ASA chia vùng và tạo ACL cho phép ping ra ngoài

Bài 109: Khái niệm về mức an ninh của mỗi vùng

Bài 110: Thực hành cấu hình thiết bị tường lửa Cisco ASA để bảo vệ mạng doanh nghiệp

Bài 111: Thực hành bài Lab triển khai an ninh cho hệ thống mạng doanh nghiệp - phần 1

Bài 112: Thực hành bài Lab triển khai an ninh cho hệ thống mạng doanh nghiệp - phần 2

 

Giảng viên Nguyễn Khánh Tùng 

- Ths Nguyễn Khánh Tùng
- CEO công ty công nghệ VINSYS
- 04 năm kinh nghiệm làm việc và giảng dạy trong lĩnh vực IoT
- Giám đốc dự án: Hệ thống quản lý lưới điện hạ thế công nghệ IoT
- Giảng viên hãng công nghệ Cisco - hãng công nghệ hàng đầu thế giới về thiết bị mạng, IoT, bảo mật

Video

Bạn sẽ học được gì ?

[1] Khóa học cung cấp cho người học kiến thức và kỹ năng để có thể tham dự kỳ thi lấy chứng chỉ quản trị mạng quốc tế CCNA.
[2] Khi hoàn thành khóa học, bạn sẽ có kiến thức toàn diện và đầy đủ, giúp bạn tự tin làm các công việc như thiết kế, lắp đặt, bảo trì hệ thống mạng trong môi trường Mạng và Internet.
[3] Hiểu biết về định tuyến, chuyển mạch, và khắc phục lỗi của hệ thống mạng.
[4] Hiểu biết về an ninh mạng

Khương Thắng

nội dung bài rất hay

Phương Nhân

thầy dạy rất dễ hiểu

Trọng Bảo

Nội dung rất hữu ích

Khóa học
Ngoại ngữ
Marketing
Tin học
Thiết kế
Kinh doanh - Khởi nghiệp
Đầu tư
Sales, bán hàng
Công nghệ
Giảng viên
Ngoại ngữ
Marketing
Tin học
Thiết kế
Kinh doanh - Khởi nghiệp
Đầu tư
Sales, bán hàng
Công nghệ
Được xem nhiều nhất
Không Có Nội Dung Để Hiển Thị

Copyright 2021. ATP.