Khóa học quản trị mạng MCSA 2016

Khóa học MCITP-SA

Khóa học New CNAM 2016

Khóa học CCNP

Khóa học CEH

Quản trị hệ thống Oracle Solaris 10 cơ bản

Quản trị hệ thống Oracle Solaris 10 nâng cao
Khóa học giải pháp an toàn thông tin CIS
Trong thời buổi công nghệ ăn sâu vào cuộc sống của mọi cá nhân cũng như hoạt động kinh doanh của các tổ chức như hiện nay thì dữ liệu số có tầm quan trọng đặc biệt. Xây dựng giải pháp CNTT đã khó bảo vệ nó còn khó hơn rất nhiều.


1.  Thông tin khóa học

Như chúng ta biết không có hệ thống nào là an toàn tuyệt đối, chúng ta chỉ có thể giúp nó an toàn nhất có thể mà thôi. Trước những nguy cơ mất an toàn đó, CIS (Center for Internet Security) đưa ra bộ giải pháp CIS Controls (Controls CIS Critical Security), bộ giải pháp này tích hợp 20 mảng công nghệ khác nhau giúp nâng cao mức an toàn tổng thể hạ tầng CNTT của tổ chức cũng như doanh nghiệp, trên hết là với những hệ thống có tầm quan trọng đặc biệt.

Khóa học này đề cập phạm vi 10/20 module trong bộ giải pháp CIS 2016 giúp loại bỏ phần lớn các nguy cơ tiềm ẩn mất an toàn an ninh mạng.

Xem thêm tại:

 

 

www.cisecurity.org/critical-controls.cfm

 

2. Mục tiêu khóa học
Giúp học viên hiểu được tầm quan trọng của an ninh mạng, cài đặt kết hợp các công nghệ an ninh mạng giúp nâng cao độ an toàn của hệ thống, cũng như giám sát bảo vệ hệ thống trước các nguy cơ tấn công mạng.

3. 
Thời lượng

+ 40 giờ 
 

Sau khi kết thúc khóa học nếu học viên tham gia trên 80% số buổi học sẽ được cấp chứng chỉ hoàn thành khóa học do PNH cấp.

4.   Nội dung khóa học

 

Module 0: Giới thiệu bộ giải pháp CIS Controls, 20 mảng công nghệ tích hợp giúp bảo vệ toàn diện hệ thống.

 

Module 1: Hệ thống định danh, xác thực hai nhân tố và phân quyền quản trị, chính sách hệ thống tập trung (Controlled access based on need to know).

  • Giới thiệu hệ thống định danh Microsoft Active Directory Domain Services (ADDS)
  • Quản lý tài khoản và máy trạm thông qua hệ thống ADDS.
  • Nâng cao mức an toàn hệ thống thông qua chính sách Group Policy cho tài khoản người dùng và máy trạm.
  • Phân quyền và quản trị hệ thống thông qua giải pháp ADDS.
  •  
  • Ứng dụng giải pháp xác thực đa nhân tố, giới thiệu giải pháp openOTP.

 

Module 2: Giải pháp quản lý thiết bị  kết nối, phân loại thiết bị được cấp phép và thiết bị trái phép (Inventory of Authorized and Unauthorized Devices.)

  • Nguy cơ mất an toàn với các thiết bị trái phép.
  • Quản lý thiết bị cá nhân trong doanh nghiệp.
  •  
  • Giải pháp Microsoft Network Access Protection.

 

Module 3: Giải pháp quản lý ứng dụng, phân loại danh mục ứng dụng cho phép và trái phép (Inventory of Authorized and Unauthorized Software.)

  • Phần mềm trái phép và những nguy cơ tiềm ẩn.
  • Quản lý danh mục ứng dụng hiệu quả.
  •  
  • Thực hành với giải pháp  Symantec Client Management Suite

 

Module 4: Hệ thống phòng thủ vùng biên (Firewall và IPS)

  • Kiến trúc hệ thống tường lửa, làm việc với nền tảng tường lửa Sophos.
  • Giới thiệu về IDS, IPS
  • Thử nghiệm tính năng IPS trên Sophos.

 

Module 5: Giải pháp bảo vệ dữ liệu (Data protection): áp dụng giải pháp này cho phép ngăn chặn mất mát dữ liệu (DLP) cũng như mã hóa dữ liệu giúp đảm bảo an toàn ngay cả khi dữ liệu bị rò rỉ.

  • Giới thiệu giải pháp DLP (Data loss prevention).
  • Tầm quản trọng của DLP trong doanh nghiệp.
  • Làm quen với giải pháp DLP Symantec.

 

Module 6: Quản lý tài khoản đặc quyền (Controlled use of administrative privileges)

  • Tầm quan trọng quan trọng của quản lý tài khoản đặc quyền.
  • Một số giải pháp quản lý hiệu quả các tài khoản đặc quyền.
  • Làm việc với giải pháp beyondtrust PowerBroker.

 

Module 7: Bảo vệ hệ thống email và web.

  • Giải pháp antispam, antivirus cho hệ thống Email, giải pháp Trend Micro InterScan Messaging Security
  • Rà quét lỗ hổng web, làm việc về công cụ rà quét Acunetix Web Vulnerability Scanner.

 

Module 8: Giải pháp rà quét mã nguồn độc.

  • Tổng thể giải pháp ngăn chặn mã nguồn độc trong doanh nghiệp.
  • Giải pháp Trendmicro Deepsecurity, Symantec Endpoint Protection.

 

Module 9: Giám sát hệ thống và rà quét lỗ hổng bảo mật.

  • Những yếu tố cần lưu tâm khi giám sát hệ thống mạng và máy chủ
  • Giám sát hệ thống với giải pháp của Solarwind Server & Application Monitor, Network. Performance Monitor
  • Rà quét lỗ hổng bảo mật với Rapid 7 Nexpose.

 

Module 10: Quản lý cập nhật bản vá hệ thống.

  • Tầm quan trọng của cập nhật bản vá.
  • Quy trình thực hiện cập nhật bản vá.
  • Giải pháp cập nhật bản vá Lumension Patch and Remediation.

 

Module 11: Sao lưu và phục hồi hệ thống.

  • Kiến trúc hệ thống sao lưu, công nghệ sao lưu.
  • Hệ thống backup Symantec Backup Exec, HP Data Protection.


  

Các tin mới hơn
Khóa học CISSP ( 24/08/2017 )
Các tin đã đưa
Khóa học ISO27001 ( 07/05/2016 )
Khoá học IBM AIX II ( 07/05/2016 )