Facebook Live Chat
Trang chủ > SCNP

SCNP - Chuyên viên bảo mật mạng.

2015-10-23
  • NỘI DUNG CHƯƠNG TRÌNH ĐÀO TẠO

 

Chứng chỉ Chuyên gia bảo mật mạng SCNP ( Security Certified Network Professional ) là một trong các chứng chỉ bảo mật uy tín nhất được công nhận toàn cầu bởi tổ chức SCP (http://www.securitycertified.net).

SCP là một tổ chức trung lập, chuyên cung cấp các kỹ năng và giải pháp để thực hiện bảo mật cho tất cả các sản phẩm của các hãng công nghệ hàng đầu trên thế giới như Microsoft, Linux, Cisco…

Chương trình đào tạo SCNP tại ACTACAD không chỉ cung cấp cho học viên các kiến thức để gia cố độ bảo mật cho hệ thống mà học viên còn có cơ hội tiếp cận và làm việc trực tiếp trên các thiết bị bảo mật hiện đại mà sau này đi làm học viên cũng làm trên các thiết bị này. Sau khi hoàn thành khóa học này học viên sẽ được trang bị các kiến thức từ cơ bản đến chuyên sâu về bảo mật  như sử dụng các phương pháp mã hóa, phân loại và cấu hình tường lửa, hệ thống phát hiện xâm nhập, các giải pháp bảo mật cho web, bảo mật cho vpn, bảo mật cho mạng không dây, thiết lập chính sách bảo mật, làm việc với các thiết bị bảo mật như PIX Firewall, ASA, AAA….

Sau khi có chứng chỉ SCNP, các chuyên gia bảo mật đã có thể giúp hệ thống mạng công ty mình nâng cao tính bảo mật. Tuy nhiên để nâng cao hơn nữa thì học viên có thể học lên các chương trình đào tạo bảo mật chuyên sâu hơn như SCNA cũng của tổ chức SCP hay CISSP (chứng chỉ cao cấp nhất về bảo mật) của tổ chức (ISC)2 https://www.isc2.org/

  • MỤC TIÊU KHOÁ HỌC
    • Giúp học viên am hiểu sâu về mật mã và bức tường lửa firewall, phát hiện xâm nhập và bảo mật mạng bao gồm mạng không dây.
    • Giúp học viên có thể thi được chứng chỉ bảo mật SCNP của hãng SCP
    • Chương trình đào tạo SCNP tại ACTACAD bao gồm 3 học phần: Tactical Perimeter Defense (TPD),  Strategic Infrastructure Security (SIS)SCNP Plus cung cấp đầy đủ kiến thức để hoàn thành 2 kỳ thi chứng chỉ quốc tế: SCO-451 và SCO-471 của tổ chức Security Certified Program (SCP):
    • Tổng thời lượng: 80h

 

  • Học phần 1: Chiến lược bảo vệ mạng ngoại vi - Tactical Perimeter Defense (TPD)

      Đây là môn học bắt buộc đối với các học viên nếu muốn thi lấy chứng chỉ cao cấp hơn như SCNP hay SCNA. Môn học này được thiết kế nhằm cung cấp cho các học viên các công nghệ bảo mật mới nhất để bảo vệ đối với mạng ngoại vi như bảo mật trên tường lửa, hệ thống phát hiện xâm nhập, bảo mật trên các thiết bị định tuyến.... Mạng ngoại vi thông thường là vòng bảo vệ đầu tiên trong hệ thống mạng của một tổ chức cho nên việc thiết chặt bảo mật cho khu vực mạng này là rất quan trọng.

Sau khi thi chứng chỉ quốc tế môn này học viên sẽ được cấp chứng chỉ quốc tế là SCNS ( Security Certified Network Specialist )

Mã thi chứng chỉ quốc tế: SCO-451

 

Bài 1: Cơ bản về bảo vệ mạng

  • Bảo vệ mạng là gì ?
  • Các công nghệ để bảo vệ mạng
  • Mục đích của kiểm soát truy cập mạng
  • Sự ảnh hưởng của bảo vệ mạng
  • Các khái niện về kiểm toán hệ thống mạng

Bài 2: TCP/IP nâng cao

  • Các khái niện về TCP/IP
  • Phân tích các bước trong quá trình bắt tay ba bước
  • Phân tích gói tin IP
  • Phân tích gói tin ICMP
  • Phân tích tiêu đề gói tin TCP
  • Phân tích tiêu đề gói tin UCP
  • Phân tích sự phân mảnh gói tin
  • Phân tích phiên kết nối

Bài 3: Thiết bị định tuyến và danh sách kiểm soát truy câp

  • Cơ bản về các giải pháp bảo mật của Cisco
  • Nguyên lý về định tuyến
  • Loại bỏ các dịch vụ và giao thức không cần thiết
  • Thiết lập danh sách kiểm soát truy cập
  • Triển khai danh sách kiểm soát truy cập
  • Các khái niệm về lưu dấu vết

Bài 4: Thiết kế tường lửa

  • Các thành phần của tường lửa
  • Thiết lập chính sách trên tường lửa
  • Tập các chính sách và bộ lọc gói tin
  • Máy chủ trung chuyển
  • Máy trung gian (Bastion Host)
  • Honeypot là gì ?

Bài 5:Cấu hình tường lửa

  • Tường lửa
  • Cấu hình ISA 2006
  • Các khái niệm về IPTables
  • Triển khai các công nghệ về tường lửa

Bài 6: Triển khai VPN và IPSec

  • Cơ bản về IPSec
  • Quản lý chính sách IPSec
  • Triển khai xác thực IPSec
  • Kết hợp AH và ESP trong IPSec
  • Cơ bản về VPN
  • Các giao thức đường hầm
  • Kiến trúc và thiết kế VPN
  • Bảo mật trong VPN
  • Cấu hình VPN

Bài 7: Thiết kế hệ thống phát hiện xâm nhập

  • Mục đích của hệ thống phát hiện xâm nhập
  • Các công nghệ phát hiện xâm nhập
  • Phát hiện xâm nhập trên từng máy (HIDS)
  • Phát hiện xâm nhập trên mạng (NIDS)
  • Phân tích
  • Sử dụng IDS như nào ?
  • IDS không thể làm được gì ?

Bài 8:Cấu hình IDS

  • Cơ bản về Snort
  • Cài đặt Snort
  • Cấu hình Snort hoạt động ở chế độ IDS
  • Cấu hình Snort sử dụng cơ sở dữ liệu các dấu hiệu tấn công
  • Chạy IDS trên Linux

Bài 9: Bảo mật cho mạng không dây

  • Cơ bản về mạng không dây
  • Cơ bản về mạng cục bộ không dây
  • Các giải pháp bảo mật mạng không dây
  • Kiểm toán cho mạng không dây
  • Mạng không dây được tin tưởng

 

  • Học phần 2: Chiến lược bảo mật hạ tầng - Strategic Infrastructure Security (SIS)

        Đây là khóa học tiếp theo của khóa học Tactical Perimeter Defense (TPD). Sau khi hoàn thành khóa học này học viên có đủ kiến thức để tự tin và thi lấy chứng chỉ quốc tế SCNP (Security Certified Network Professional ).  Chương trình SCNP sẽ cung cấp cho học viên các kỹ năng thực tế cần thiết để bảo vệ hệ thống mạng của mình trước các kiểu tấn công từ bên ngoài.

Mã thi: SCO-471

Nội dung khóa học:

Bài 1: Mật mã và bảo mật dữ liệu

  • Lịch sử mật mã
  • Thuật toán mã hóa
  • Trao đổi khóa riêng tư
  • Trao đổi khóa công khai
  • Xác thực thông tin

Bài 2: Gia cố bảo mật với các máy tính sử dụng hệ điều hành Linux

  • Hệ thống quản lý tệp trên Linux
  • Quản lý hệ thống bảo mật chung trên Linux
  • Quản trị bảo mật người dùng và hệ thống tệp
  • Cấu hình Card mạng
  • Viết các kịch bản trên Linux
  • Các công cụ bảo mật trên Linux phổ biến

Bài 3: Gia cố bảo mật với các máy chủ sử dụng hệ điều hành Windows Server 2003

  • Bảo mật hạ tầng sử dụng trên Windows 2003
  • Xác thực trên Windows 2003
  • Các công cụ cấu hình bảo mật trên Windows 2003
  • Bảo mật tài nguyên trên Windows 2003
  • Nhật ký và kiểm toán trên Windows 2003
  • Mã hóa hệ thống tệp trên Windows 2003
  • Bảo mật mạng trên Windows 2003

Bài 4:Các phương pháp tấn công

  • Thăm dò hệ thống mạng
  • Tự vẽ sơ đồ mạng
  • Rà soát hệ thống mạng
  • Quét hệ thống mạng
  • Quét lỗ hổng bảo mật
  • Viruses, Worms, vàTrojan Horses
  • Chiếm quền điều khiển hệ thống
  • Thu thập thông tin từ việc gõ bàn phìm
  • Dò mật khẩu đã mã hóa
  • Hiển thị với mật khẩu bị ẩn
  • Lừa đảo trên mạng
  • Chiếm quyến truy cập bất hợp pháp
  • Ẩn dấu hiệu tấn công
  • Thực hiện tấn công từ chối dịch vụ

Bài 5: Bảo mật trên Internet và Web

  • Các thành phần chính của Internet
  • Bảo mật cho dịch vụ DNS
  • Các kỹ thuật tấn công đối với dịch vụ Web
  • Mô tả các phương pháp được sử dụng để tấn công người dùng

Bài 6: Phân tích Rủi Ro

  • Khái niệm phân tích rủi ro
  • Các phương pháp phân tích rủi ro
  • Tiến trình thực hiện phân tích rủi ro
  • Các kỹ thuật giảm thiểu rủi ro
  • Đánh giá rủi ro

Bài 7: Tạo chính sách bảo mật

  • Khái niệm chính sách bảo mật
  • Thiết kế chính sách bảo mật
  • Các nội dung trong chính sách
  • Một vài ví dụ về chính sách bảo mật
  • Xử lý sự cố và các bước thực hiện
  • Chính sách cho các đối tác

Bài 8: Phân tích chữ ký số của gói tin

  • Phân tích chữ ký số
  • Các lỗ hổng bảo mật chung
  • Chữ ký số
  • Chữ ký số với các lưu lượng bình thường
  • Chữ ký số với các lưu lượng bất thường

 

  • Học phần 3: SCNP Plus – Bổ Sung

        Đây là học phần bổ sung được thiết kế bởi các giảng viên giàu kinh nghiệm thực tế về bảo mật của ACTACAD. Để giúp cho học viên có thể tiếp cận với các giải pháp và các thiết bị bảo mật hiện đại nhất tại các doanh nghiệp như PIX firewall, ASA, AAA, CA….

Nội dung khóa học:

Hệ thống xác thực, cấp quyền và lưu vết AAA

  • Giới thiệu công nghệ AAA
  • Giới thiệu giao thức RADIUS
  • Giới thiệu giao thức TACACS+
  • So sánh giao thức RADIUS và giao thức TACACS+
  • Triển khai và quản lý hệ thống AAA nội bộ hoặc sử dụng server chuyên dụng.

 

Cấu hình tường lửa (Bổ sung bài 5- Phần 1)

  • Mô tả và cấu hình Context-Based Access Control Firewall (CBAC firewall)
  • Mô tả và cấu hình Zone-Based Policy Firewall
  • Mô tả và cấu hình ASA hoặc PIX firewall

 

Cấu hình IPS (Bổ sung bài 7, 8 - Phần 1)

  • Giới thiệu về IPS
  • Phân loại IPS
  • Triển khai IPS trên hệ thống Cisco (Nếu bên hệ thống có IPS anh dùng luôn cho tiện nhé!)

 

Hệ thống CA.

  • Giới thiệu về PKI
  • Các thành phần trong PKI
  • Phân loại máy chủ CA ?
  • Cài đặt và cấu hình các loại máy chủ CA

 

CÁC CÂU HỎI THƯỜNG GẶP

  • Theo như em biết có rất nhiều nơi đào tạo về chứng chỉ này, vậy thì chương trình đào tạo LPI tại ACTACAD có gì nổi trội so với đa số những nơi khác?

Tham gia khóa học SCNP tại Học viện Mạng ACT các học viên sẽ được hưởng những quyền lợi như sau:

  • Học tập trong môi trường đào tạo chuyên nghiệp với trang thiết bị hiện đại, đồng bộ.
  • Các giảng viên ở Học viện đều có chứng chỉ giảng viên quốc tế và kinh nghiệm bảo mật hàng đầu Việt Nam.
  • Học viên sẽ được cung cấp các tài nguyên theo chuẩn chính hãng của các đối tác như: slide, giáo trình, video hướng dẫn và các công cụ cần thiết được sử dụng trong quá trình thực hành.
  • Nội dung giảng dạy thường xuyên được cập nhật nhằm giúp học viên nắm bắt được các công nghệ mạng mới nhất.
  • ACTACAD sẽ hỗ trợ học viên sau khi hoàn thành khoá học được tiếp xúc với những thông tin thực tập, tuyển dụng của các doanh nghiệp
  • Đảm bảo thi đạt trên 90% lần đầu chứng chỉ bảo mật quốc tế SCNP tại các trung tâm khảo thí quốc tế

 

  • Em có thắc mắc không biết liệu mình có thể tham gia được khoá học hay không? Vậy Học viện cho em biết những ai có thể theo học khoá học này?

Những đối tượng có thể tham gia khoá học bao gồm:

  • Các nhân viên quản trị mạng, kỹ sư bảo mật, kiểm định hệ thống, quản trị web và bất cứ ai cần quan tâm đến vấn đề bảo mật hoặc muốn lấy chứng chỉ SNCP
  • Các học viên đã học xong chương trình CCNA, MCSA, ACNA, ACNP muốn làm nổi bật mình giữa các ứng viên khi mà số lượng ứng viên có chứng chỉ CCNA, MCSA, ACNA, ACNP ngày càng nhiều.

 

  • Sau khi hoàn thành khoá học, nếu em chưa muốn thi ngay chứng chỉ quốc tế, vậy em có thể có giấy chứng nhận  để chứng minh em đã học qua khoá học?

Khi học viên hoàn thành khoá học SCNP tại Học viện Mạng ACT sẽ được nhận:

  • Chứng nhận hoàn thành khóa học Chuyên Gia Bảo Mật Mạng - SCNP do Học viện Mạng ACT cấp

 

  • Yêu cầu khi tham gia khóa học SCNP?

Chương trình đào tạo SCNP tại ACTACAD ngoài các nội dung theo chương trình SCNP chuẩn còn được bổ sung các nội dung  kiến thức nền tảng liên quan đến mạng, hệ thống. Chính vì vậy học viên theo học chương trình đào tạo này tại ACTACAD không nhất thiết đã phải theo học các chương trình đào tạo chuyên sâu về mạng (CCNA) và hệ thống (MCSA, MCITP)  vẫn có thể theo học được luôn.

 

  • Sau khi hoàn thành khóa học, học viên có thể ứng tuyển vào các Doanh Nghiệp nào?

Học viên có chứng chỉ SCNP có thể ứng viên trở thành chuyên gia an toàn thông tin, kiểm toán hệ thống thông tin, tư vấn an toàn thông tin…cho các doanh nghiệp đặc biệt là các doanh nghiệp rất quan tâm đến an toàn thông tin như Ngân Hàng, Chứng Khoán, Hàng Không, Viễn Thông…

 

  • Nhu cầu thực tế về đào tạo SCNP?

An toàn thông tin đang là một trong những vấn đề nóng, bức xúc hiện nay. Nạn tin tặc ngày càng gia tăng với mức độ nguy hiểm đáng lo ngại. Nếu trước đây, tấn công mạng chỉ mang tính chất trò đùa thì hiện nay có gần 90% là âm mưu lấy cắp tài khoản, ăn cắp tài sản sở hữu trí tuệ…Ở Việt Nam có hơn 92 % các doanh nghiệp đã từng chịu tổn thất do tấn công mạng. Trong khi đó, lực lượng an ninh chuyên trách an toàn thông tin qua đào tạo rất ít ỏi. Nhu cầu đào tạo có bài bản lực lượng chuyên viên an ninh mạng trở nên cần thiết. Vì vậy, việc đưa ra chương trình đào tạo SCNP tại Học viện Mạng ACT sẽ phần nào đáp ứng nhu cầu nhân lực trong lĩnh an ninh mạng.

 

  • So sánh SCNP và CEHv8
    • Chương trình đào tạo CEHv8 giúp cho học viên có thể hiểu về các cơ chế tấn công và sử dụng các công cụ liên quan để xác định hệ thống có khả năng bị xâm nhập hay không.
    • Chương trình đào tạo SCNP giúp cho học viên các kỹ năng và giải pháp cần thiết để nâng cao độ bảo mật của hệ thống.

Như vậy hai chứng chỉ này có mối liên quan và bổ sung cho nhau. Học viên sau khi học xong chương trình CEH thì nên học tiếp chương trình SCNP thì mới có kiến thức bảo mật toàn diện được. Tuy nhiên với những học viên đã biết hệ thống đang yếu ở điểm nào và chỉ cần tìm hiểu các giải pháp để nâng cao độ bảo mật của hệ thống thì chỉ cần học SCNP là đủ.

 

  • Chứng chỉ SCNP có giá trị trong bao lâu?

Chứng chỉ bảo mật SCNP của tổ chức SCP không giới hạn thời gian sử dụng .

 

  • Em đã hoàn thành khoá học SCNP khá lâu rồi, nhưng giờ mới có điều kiện đi thi. Vậy chi tiết bài thi của chứng chỉ SCNP bao gồm những gì?

Để có được chứng chỉ SCNP của SCP, bạn phải thi đỗ hai bài thi SCO-451và SCO-471 tại một trong các trung tâm khảo thí quốc tế Prometric hoặc VUE.

Thông tin về môn thi mỗi môn thi của SCP:

  • Số câu hỏi: 60 câu
  • Điểm thi đậu: 75%
  • Thời gian thi: 90 phút
  • Hình thức thi: chọn đáp án đúng
  • Chi phí (không hỗ trợ voucher): 179$

 

  • Có thể tự học SCNP tại nhà được không?

Vì nội dung học SCNP đưa ra nhiều vấn đề thực tế và chuyên sâu về bảo mật cho nên bạn hầu như rất khó tự học tại nhà trong thời gian ngắn.

 

  • Cơ sở vật chất của Học viện Mạng ACT ?

Khi tham gia khóa học SCNP tại ACTACAD học viên sẽ có cơ hội được thực hành trên hệ thống thiết bị bảo mật với cấu hình cao như Servers, PIX, ASA, AAA… mà sau này khi đi làm các bạn có thể làm trên các thiết bị như vậy.  Chính vì vậy chương trình SCNP tại ACTACAD có tính thực tế rất cao.