RobustX / Chương trình học / Vị trí công việc / Security Engineer / Nhập môn An ninh mạng & Bảo mật mạng

Nhập môn An ninh mạng & Bảo mật mạng

Khóa học “Nhập môn An ninh mạng & Bảo mật mạng” được thiết kế nhằm cung cấp một nền tảng kiến thức vững chắc và toàn diện cho những ai muốn bắt đầu sự nghiệp trong lĩnh vực an ninh thông tin. Chương trình tập trung vào các khái niệm cốt lõi, từ những nguyên tắc bảo mật kinh điển đến các mô hình tấn công và phòng thủ hiện đại đang được áp dụng theo tiêu chuẩn quốc tế.

Học viên sẽ được tiếp cận một cách có hệ thống các lĩnh vực quan trọng bao gồm bảo mật hạ tầng mạng, củng cố an ninh hệ điều hành, ứng dụng mật mã học, quản trị định danh và các kỹ thuật phân tích, ứng phó sự cố. Toàn bộ nội dung được xây dựng cân bằng giữa lý thuyết nền tảng và thực hành chuyên sâu.

Thông qua các bài thực hành (lab) với kịch bản thực tế, học viên không chỉ hiểu rõ bản chất của các mối đe dọa mà còn trực tiếp vận dụng công cụ và kỹ năng để xây dựng hệ thống phòng thủ hiệu quả. Khóa học là bước đệm lý tưởng, trang bị đầy đủ hành trang để bạn tự tin chinh phục các chứng chỉ và các lĩnh vực chuyên sâu hơn như SOC, Pentest hay Phân tích mã độc.

Thời lượng: 48h

KẾT Quả đạt được

Nắm vững nền tảng an ninh mạng

Nắm rõ các nguyên tắc trụ cột (CIA, AAA), mô hình chiến lược (Zero Trust, Defense-in-Depth) và khung phân tích tấn công (MITRE ATT&CK).

Kỹ năng phân tích và giám sát lưu lượng mạng

Sử dụng thành thạo Wireshark và các công cụ khác để bắt gói tin, phân tích lưu lượng và phát hiện các dấu hiệu tấn công bất thường.

Thực hành cấu hình bảo mật hệ thống

Trực tiếp cấu hình và củng cố an ninh cho hệ điều hành Windows, Linux; triển khai các giải pháp như Firewall, IDS/IPS và EDR.

Hiểu và áp dụng mật mã học cơ bản

Hiểu và vận dụng các thuật toán (AES, RSA), hàm băm (SHA-256) và giao thức (TLS/SSL) để đảm bảo an toàn cho dữ liệu và truyền thông.

Nhận diện và phòng chống tấn công phổ biến

Nhận diện, phân tích và triển khai phòng chống hiệu quả trước những hình thức tấn công phổ biến như Malware, Phishing, DoS/DDoS.

Yêu cầu tiên quyết:

    • Hiểu rõ mô hình TCP/IP, OSI và các giao thức phổ biến.
    • Có kinh nghiệm sử dụng dòng lệnh, quản lý quyền và file system trên Windows & Linux.
    • Hiểu và vận dụng được các khái niệm lập trình cơ bản.

Nội dung khóa học

1. Nguyên Tắc và Mô Hình An Ninh Mạng
    • Các khái niệm bảo mật cốt lõi:
      • Bộ ba CIA: Tính bảo mật (Confidentiality), Toàn vẹn (Integrity), Sẵn sàng (Availability).
      • Mô hình AAA: Xác thực (Authentication), Ủy quyền (Authorization), Giám sát (Accounting).
    • Các mô hình và chiến lược phòng thủ:
      • Zero Trust: Nguyên tắc “không bao giờ tin tưởng, luôn xác minh”.
      • Defense-in-Depth: Xây dựng nhiều lớp phòng thủ chuyên sâu.
      • Cyber Kill Chain & MITRE ATT&CK®: Phân tích các giai đoạn và chiến thuật của kẻ tấn công.
2. Bảo Mật Hạ Tầng Mạng
    • Nền tảng giao thức TCP/IP:
      • Ôn tập kiến trúc và luồng dữ liệu trong mạng.
      • Phân tích cấu trúc các gói tin quan trọng (TCP, UDP, ICMP).
    • Công nghệ và thiết bị bảo vệ:
      • Firewall: Cấu hình iptables, UFW trên Linux và các loại tường lửa phần cứng.
      • IDS/IPS: Giới thiệu Snort, Suricata và cơ chế phát hiện/ngăn chặn xâm nhập.
    • Bảo mật kênh truyền:
      • VPN & Proxy: Nguyên lý hoạt động và các kịch bản sử dụng để mã hóa, ẩn lưu lượng.
3.Củng Cố An Ninh Hệ Thống và Điểm Cuối
    • Bảo mật hệ điều hành Windows:
      • Cấu hình Group Policy, quản lý User Rights Assignment.
      • Quy trình cập nhật bản vá (Patch Management) và củng cố hệ thống (Hardening).
    • Bảo mật hệ điều hành Linux:
      • Giới thiệu SELinux/AppArmor để kiểm soát truy cập bắt buộc.
      • Quản lý quyền sudo, SSH hardening và tự động hóa cập nhật bảo mật.
    • Giải pháp bảo vệ điểm cuối (Endpoint Protection):
      • Antivirus & Antimalware: Cơ chế hoạt động của các giải pháp truyền thống.
      • EDR (Endpoint Detection & Response): Giới thiệu vai trò và khả năng giám sát, phản ứng nâng cao.
4. Mật Mã Học Ứng Dụng
    • Nguyên lý và thuật toán mã hóa:
      • Mã hóa đối xứng: AES và lý do DES không còn an toàn.
      • Mã hóa bất đối xứng: Nguyên lý hoạt động của RSA, ECC.
    • Hàm băm và Toàn vẹn dữ liệu:
      • Các thuật toán băm: SHA-256, MD5 (và các lỗ hổng của MD5).
      • Ứng dụng trong việc lưu trữ mật khẩu và kiểm tra tính toàn vẹn file.
    • Hạ tầng khóa công khai (PKI):
      • Giao thức TLS/SSL: Cơ chế bắt tay (handshake) để bảo mật website.
      • Các thành phần của PKI: Chứng chỉ số (Digital Certificate), Nhà cung cấp chứng thực (CA), CRL.
5. Phân Tích Các Kiểu Tấn Công & Kỹ Thuật Phòng Thủ
    • Tấn công phi kỹ thuật (Social Engineering):
      • Phân tích các kịch bản Phishing, Vishing, Smishing và cách phòng chống.
    • Phần mềm độc hại (Malware):
      • Nhận diện các loại hình phổ biến: Virus, Trojan, Ransomware, Worm.
    • Tấn công vào hạ tầng mạng:
      • DoS/DDoS, Man-in-the-Middle (MITM), ARP Poisoning, DNS Spoofing.
    • Tấn công ứng dụng web (cơ bản):
      • Giới thiệu tổng quan về SQL Injection, Cross-Site Scripting (XSS), Cross-Site Request Forgery (CSRF).
6. Quản Trị Danh Tính và Truy Cập (IAM)
    • Quy trình xác thực (Authentication):
      • Các phương thức xác thực: Mật khẩu, xác thực đa yếu tố (MFA), sinh trắc học.
    • Quy trình ủy quyền (Authorization):
      • Các mô hình phân quyền: Role-Based Access Control (RBAC), Attribute-Based Access Control (ABAC).
    • Giải pháp truy cập tập trung:
      • Giới thiệu Single Sign-On (SSO) và các giao thức liên quan (SAML, OAuth2).
7. An Ninh Vật Lý và Môi Trường
    • Kiểm soát truy cập vật lý:
      • Bảo vệ trung tâm dữ liệu: camera giám sát, kiểm soát ra vào bằng thẻ từ, sinh trắc học.
      • Bảo vệ thiết bị phần cứng: khóa vật lý, niêm phong (tamper-evident seals).
    • Kiểm soát môi trường vận hành:
      • Các hệ thống phòng cháy chữa cháy, kiểm soát nhiệt độ, độ ẩm.
8. Thực Hành Tổng Hợp (Labs)
    • Phân tích lưu lượng mạng với Wireshark:
      • Thực hành bắt gói tin, tạo bộ lọc và phân tích một kịch bản tấn công giả lập.
    • Cấu hình Firewall và IDS:
      • Sử dụng iptables/UFW để tạo các quy tắc chặn/cho phép kết nối.
      • Cài đặt và viết luật cơ bản cho Snort/Suricata để phát hiện truy cập trái phép.
    • Quét và đánh giá lỗ hổng:
      • Sử dụng công cụ Nessus/OpenVAS để quét và phân tích các lỗ hổng trên máy chủ mục tiêu.
    • Kịch bản Tấn công – Phòng thủ:
      • Giả lập một cuộc tấn công Brute-force vào dịch vụ SSH và triển khai các biện pháp ngăn chặn (fail2ban).

Bài viết liên quan