Khóa học ICS 2012

Trong quá trình giảng dạy CEH và một số chương trình về Security khác như Security+, SCNP khoảng 4 năm tôi gặp rất nhiều lần câu hỏi “Bảo Mật – Security” là: Có phải học muốn làm về Security thì học CEH phải không ạ?
Tôi đã trả lời: CEH là một chứng chỉ về bảo mật cung cấp các kỹ năng tấn công cho người học. Còn về bảo mật thì có 4 mảng: Lý thuyết và các khái niệm Security, Kỹ năng tấn công, Kỹ năng cấu hình phòng thủ, Viết chính sách bảo mật.
Một vấn đề đặt ra đối với người học là “Có quá nhiều chương trình cần phải học – CEH, Security+, CISSP, SCNP,…”, đôi khi các chương trình này có những nội dung chồng chéo lên nhau và không thực sự bao chùm được các kiến thức cần thiết để phục vụ công việc về Security.
I-Train xây dựng khóa học bảo mật (ICS 2012) với nội dung mang đến cho người học đầy đủ về các kiến thức Security. Khóa học bao gồm 4 phần chính:
ICS 2012
Phần I. Lý thuyết và các khái niệm Security
Phần II. Kỹ năng tấn công
Phần III. Kỹ năng cấu hình và phòng thủ hệ thống
Phần IV. Xây dựng chính sách ATTT cho doanh nghiệp dựa trên ISO 27000 Series
 


Khóa học I-train Certified of Security 2012 (ICS 2012), thời gian đào tạo 120h

Phần I (20h) – Lý thuyết và các khái niệm Security

Bài 1. Một số lý thuyết cơ bản về Security
Bài 2. Các thành phần cấu thành hệ thống mạng
Bài 3. Các mô hình mạng điển hình
Bài 4. Các dịch vụ mạng
Bài 5. Các giải pháp và lộ trình bảo mật hệ thống mạng cho doanh nghiệp
Bài 6. Thiết kế hệ thống mạng đảm bảo tính bảo mật
Bài 7. Lý thuyết về các phương thức tấn công cơ bản
Bài 8. Mật mã và mã hóa
Bài 9. Ôn tập

Phần II (40h)– Một số phương thức tấn công mạng

Bài 1. Kỹ năng thu thập thông tin trên mạng
Bài 2. Kỹ năng Scan phát hiện và tổng hợp thông tin về nguy cơ an ninh hệ thống mạng
Bài 3. Kỹ năng khai thác lỗ hông của hệ điều hành
Bài 4. Mã độc
Bài 5. Kỹ năng Sniffer thông tin trên mạng
Bài 6. Kỹ năng khai thác tấn công Social Engineering
Bài 7. Tấn công DoS và DdoS
Bài 8. Tấn công Session Hijacking
Bài 9. Kỹ năng tấn công Web
Bài 10. Tấn công mạng Wireless
Bài 12. Tấn công Buffer overflow
Bài 13. Thực hiện quy trình kiểm tra lỗ hổng bảo mật hệ thống mạng
Bài 14. Ôn tập

Phần III (40h) – Cấu hình bảo mật hệ thống mạng

Bài 1. Bảo mật cho hệ thống mạng cơ bản
Bài 2. TCP/IP nâng cao và kỹ năng phân tích gói tin
Bài 3. Thiết kế và cấu hình Router, Firewall, Ipsec, VPNs, NAC
Bài 4. Thiết kế, cấu hình hệ thống IDS/IPS phát hiện và ngăn chặn các cuộc tấn công mạng
Bài 5. Xây dựng thiết kế hệ thống chống mất cắp dữ liệu (DLP)
Bài 6. Xây dựng hệ thống Anti-Virus
Bài 7. Bảo mật cho hệ thống mạng Wireless
Bài 8. Bảo mật cho máy chủ Windows
Bài 9. Bảo mật cho máy chủ Linux
Bài 10. Bảo mật cho các máy chủ dịch vụ: File Server, FTP, DNS, AD, VPN
Bài 11. Bảo mật cho máy chủ Web
Bài 12. Bảo mật cho hệ thống End-User truy cập internet
Bài 13. Bảo mật cho hệ thống điện toán đám mây

Phần IV (20h) – Xây dựng chính xách bảo mật hệ thống mạng

Bài 1. Giới thiệu về ISO 27000 Series
Bài 2. Giới thiệu về mô hình PDCA và ISMS
Bài 3. Lập kế hoạch ISMS dựa trên ISO 27001
Bài 4. Thực hiện ISMS dựa trên ISO 27001
Bài 5. Quản lý và kiểm tra thực hiện ISMS
*****************
Hoàng Tuấn Đạt
Mobile: 0945.93.96.98
Add: 11/2 Trần Quí Kiên, Cầu Giấy, Hà Nội