Facebook Live Chat
Trang chủ > CCNA Security

CCNA Security - Cisco Certified Network Associate Security

2015-10-23

Khóa học CCNA Security là bước tiếp theo của giáo trình CCNA, dành cho các sinh viên muốn trang bị kỹ năng bảo mật mạng Cisco ở mức căn bản, và định hướng trở thành chuyên gia trong lĩnh vực bảo mật.

Sau khi hoàn thành khóa học, học viên có khả năng:

-           Phát triển một cách toàn diện hoạt động an ninh mạng để ngăn chặn việc xâm phạm thông tin bảo mật

-           Cấu hình router trong phạm vi mạng với chức năng bảo vệ phần mềm hệ thống xuất nhập IOS của Cisco

-           Cấu hình tường lửa IOS Cisco để tiến hành các thao tác bảo mật cơ bản trong một hệ thống mạng

-           Sử dụng các chức năng của hệ thống xuất nhập IOS của Cisco để cấu hình các mạng riêng ảo VPNs

-           Cấu hình IPS dựa trên các router Cisco

-           Cấu hình các thiết bị LAN để kiểm soát truy cập, chống xâm nhập, bảo vệ các thiết bị mạng khác và hệ thống, đồng thời đảm bảo sự nguyên vẹn và an toàn trong mạng

1.1.1.     Đối tượng tham dự:

Khóa học CCNA Security phù hợp với nhiều đối tượng: học sinh/sinh viên mong muốn trở thành các kỹ sư hệ thống mạng, các chuyên gia an ninh mạng, các nhà quản trị, các nhân viên kinh doanh thiết bị mạng…

Để có thể tham gia khóa học: Học viên đã có chứng chỉ CCNA hoặc đã hoàn thành 2 kỳ về Routing và Switching trong chương trình CCNA

1.1.2.     Thời lượng:  60h

1.1.3.     Nội dung chi tiết:

Nội dung

    Số tiết

 

Nội dung đào tạo:

1.      Tổng quan về an ninh mạng.

a.      Các nguyên lý bảo mật cơ bản.
b.      Mã độc hại: Virus, Worm, Trojan Horse.
c.      Các phương pháp tấn công: do thám, truy nhập, từ chối dịch vụ (DoS, DDoS).
d.      Giải pháp hạn chế tấn công, giảm thiểu rủi ro.

 

 

   6

 

 2.      Tăng cường bảo mật thiết bị mạng

a.      Truy cập an toàn đến thiết bị mạng.
b.      Phân quyền sử dụng.
c.      Giám sát và quản lý thiết bị mạng.
d.      Sử dụng tính năng bảo mật tự động.

   6

3.      Kỹ thuật xác thực, cấp quyền và lưu vết (AAA)

a.      Mục đích của AAA.
b.      Xây dựng server AAA.
c.      Xác thực bằng dữ liệu cục bộ và dữ liệu trên server.
d.      Cấp quyền và lưu vết dựa trên server AAA.

 

6

4.      Triển khai kỹ thuật tường lửa

a.      Giới thiệu các kỹ thuật tường lửa.
b.      Giải pháp lọc gói tin (ACL).
c.      Giải pháp giám sát phiên làm việc (CBAC).
d.      Giải pháp điều khiển theo vùng làm việc (Zone-Based).

 

     6

.      Hệ thống ngăn chặn tấn công (IPS)

a.      Giới thiệu kỹ thuật IPS.
b.      Mẫu kiểm soát tấn công (IPS signature)
c.      Triển khai IPS.

 

     6

6.      Bảo mật mạng cục bộ LAN

a.      Các hình thức tấn công tầng 2.
b.      Cấu hình bảo mật tầng 2.
c.      Giải pháp bảo mật cho mạng không dây, VoIP, SAN.

 

     6

7.      Kỹ thuật mã hóa

a.      Các thuật toán mã hóa.
b.      Xác thực và toàn vẹn dữ liệu.
c.      Chứng thực số và hạ tầng khóa công khai.

 

     6

8.      Triển khai mạng riêng ảo (VPN)

a.      Giới thiệu tổng quan về VPN.
b.      Giao thức GRE.
c.      Giao thức IP Security.
d.      Triển khai Site-to-Site VPN.
e.      Triển khai Remote Access VPN.

 

     6

9.       Quản lý mạng bảo mật.

a.      Nguyên lý thiết kế mạng bảo mật.
b.      Giới thiệu hệ thống mạng tự phòng vệ của Cisco.
c.      Bảo đảm hệ thống mạng hoạt động an toàn.
d.      Kiểm thử sự an toàn của hệ thống mạng.
e.      Khôi phục sự cố mạng.
f.        Vòng đời phát triển hệ thống.
g.      Xây dựng chính sách bảo mật toàn diện.    

 

     6

10 . Tường lửa ASA

             a.    Mô tả về thiết bị firewall ASA và dòng ASA 5505
             b.    Cấu hình ASA sử dụng giao diện dòng lệnh
             c.    Cấu hình ASA sử dụng  ASDM
             d.    Cấu hình ACLs và object group
             e.    Cấu hình NAT, AAA,SSL VPN

 

6