An Ninh Mạng - Network Security

Category: Kiến thức Tin học
Published on Wednesday, 23 January 2019 08:53
Written by ruoudinhlang
Hits: 803

An Ninh Mạng - Network Security

 


Chương 1: TỔNG QUAN VỀ AN NINH MẠNG
Nguyên lý:
Tam giác CIA trong bảo mật
Bảo mật AAA
Phương pháp quản lý truy cập
Quản lý quyền
Các phương pháp xác thực (Authentication methods)
Username/Password
Kerberos.

Challenge Handshake Authentication Protocol (CHAP)
Certificates


Mutual Athentication.
Tokens
Biometrics
Multi-factor
Xác thực chéo
Cơ bản về mật mã (Cryptography Fundamentals)
Mã hóa là gì?
Mục đích của mã hóa.
Các cơ chế mã hóa cơ bản.
Các thuật toán mã hóa
Mã hóa băm
Mã hóa đối xứng
Mã hóa bất đối xứng
Chương 2: CÁC PHƯƠNG THỨC TẤN CÔNG HỆ THỐNG PHỔ BIẾN.
Sniffers
MAC attack.
DHCP attack.
ARP Poisoning.
DNS Poisoning.
Spoofing attack.
Sniffing Tools.
Social Engineering
Các kỹ thuật Social Engineering.
Đánh cắp thông tin nhận dạng (Identity theft)
Deny of Services.
Các kỹ thuật tấn công DoS.
Botnet
DoS attack tools.
Session Hijacking.
Network level session hijacking.
Session hijacking tools
Footprinting
Footprinting through search Engines
Website Footprinting.
Email Footprinting.
Footprinting using Google.
WHOIS Footprinting
DNS Footprinting.
Network Footprinting.
System Hacking.
Cracking password.
Excuting Applications
Hidding files
Trojan and Backdoor.
Virus and Worms
Chương 3: GIẢI PHÁP ĐẢM BẢO AN TOÀN HỆ THỐNG
Các phương pháp phòng chống tấn công.
Sniffers.
Counter – measures
Sniffing Pen Testing
Social Engineering
Social Engineering Countermeasures
Social Engineering Pen Testing.
Deny of Services.
Counter – measures
DoS/ DDoS Protection tools
D-Guard Anti – DDoS Firewall
Session Hijacking.
Counter – measures
Session Hijacking Pen Testing
Footprinting.
Footprinting Countermeasures
Footprinting Penetration Testing
System Hacking – Penetration Testing.
Password cracking.
Privillege Escalation.
Excuting Application
Hiding Files
Trojan and Backdoor.
Trojan Countermeasures
Backdoor Countermeasures
Trojan Horse Construction Kit
Anti – Trojan softwares
Anti-virus Tools.
Penetration Testing for Trojan and Backdoor
Virus and Worms
Virus detect method
Virus and Worm Countermeasures
Anti-virus Tools.
Penetration Testing for Virus.
Củng cố an toàn cho các dịch vụ và hệ thống kết nối internet
Củng cố an toàn DNS server và BIND
Củng cố an toàn cho máy chủ Web.
Củng cố an toàncho FTP server
Củng cố an toàn cho các dịch vụ và hệ thống trong mạng bôi bộ
Củng cố an toàn hệ điều hành
Củng cố an toàn dịch vụ Active directory.
Củng cố an toàn Printer server và File server.

Chương 4: BẢO MẬT TRUYỀN THÔNG MẠNG.

Bảo mật trên Swicth.
Port Security.
Private – VLAN
VACL (VLAN Access Control List).
DHCP snooping.
Dynamic ARP Inspection
IP Source Guard.
Bảo mật trên Router.
Các nguyên tắc và mục đích của bảo mật Router
Access Control List – ACL.
Các dạng ACL.
Cấu hình ACL nâng cao.
Quản lý ACL.
Áp dụng ACL vào các mô hình thực tế.
Bảo mật mạng không dây
Các mối đe dọa, lỗ hỗng trên mạng không dây.
Các phương pháp bảo mật
Triển khai chuẩn 802.11i
Triển khai NAP và NAC
Triển khai xác thực qua RADIUS và DIAMETER
Cấu hình SSID Cloaking trên Wireless router.

Chương 5: XÂY DỰNG CÁC MÔ HÌNH HẠ TẦNG AN TOÀN

Thiết kế mô hình mạng an toàn
Thiết kế mô hình
Phân tích tổng quan mô hình được chia thành các module
Phân tích các thiết bị bảo mật.
Firewall.
Khái niệm Firewall
Chức năng của Firewall.
Nguyên lý hoạt động
Phân loại Firewall
Hard firewall
Soft firewall
Cấu hình Firewall trên mô hình mạng thực tế.
Cisco ASA 5505
TMG 2010_Thread Management Gateway
VPN
Tổng quan về VPN
Cơ chế hoạt động
Triển khai VPN trên nền tảng thiết bị Cisco
Triển khai VPN trên nền tảng thiết bị Non-Cisco
Chương 6: GIÁM SÁT HỆ THỐNG, PHÁT HIỆN XÂM NHẬP
Quét lỗ hỗng
Tiến trình khai thác lỗ hỗng
Các cách quét lỗ hỗng với các công cụ
Phát hiện xâm nhập.
Hệ thống phát hiện xâm nhập IDS (Intrusion Detection System)
Passive và Active IDS.
IDS Phân tích dấu hiệu bất thường.
Thiết lập bẫy bảo mật
Máy chủ nhử tấn công Honeypots
Các loại máy chủ nhử tấn công Honeypots
Phản ứng trước các biến cố bảo mật.