Tweet
Lịch Trình Khóa Học Cisco CCNA CyberOps
Lịch Trình Khóa Học Cisco CCNA CyberOps
⏱️ Thời lượng khóa học
• Tổng thời lượng: 30 giờ
• Số buổi học: 12 buổi
• Thời lượng mỗi buổi: 2.5 giờ
🎯 Mục tiêu khóa học
• Trang bị kiến thức và kỹ năng cơ bản về giám sát, phân tích và ứng phó với các sự cố an ninh mạng.
• Làm quen với các công cụ và quy trình trong môi trường SOC (Security Operations Center).
• Chuẩn bị nền tảng để học viên tiếp tục học các chứng chỉ cao hơn như Cisco CyberOps Associate, CompTIA Security+...
👥 Đối tượng học viên
• Sinh viên ngành CNTT, An ninh mạng.
• Người mới bắt đầu muốn theo đuổi nghề SOC Analyst.
• Người đã đi làm muốn nâng cao kiến thức và kỹ năng thực chiến về an ninh mạng.
🖥️ Thiết bị & phần mềm cần thiết
• Laptop cấu hình tối thiểu: RAM 8GB, CPU i5, SSD 256GB.
• Hệ điều hành: Windows/Linux.
• Phần mềm: Packet Tracer, Wireshark, Splunk (Free), ELK Stack, VirtualBox/VMWare, Snort, các file log mẫu.
• Tài liệu học: Slide bài giảng, bài thực hành, tài liệu tham khảo từ Cisco và cộng đồng an ninh mạng.
🗓️ Lịch trình chi tiết khóa Cisco CCNA CyberOps
⏱️ Thời lượng khóa học
• Tổng thời lượng: 30 giờ
• Số buổi học: 12 buổi
• Thời lượng mỗi buổi: 2.5 giờ
🎯 Mục tiêu khóa học
• Trang bị kiến thức và kỹ năng cơ bản về giám sát, phân tích và ứng phó với các sự cố an ninh mạng.
• Làm quen với các công cụ và quy trình trong môi trường SOC (Security Operations Center).
• Chuẩn bị nền tảng để học viên tiếp tục học các chứng chỉ cao hơn như Cisco CyberOps Associate, CompTIA Security+...
👥 Đối tượng học viên
• Sinh viên ngành CNTT, An ninh mạng.
• Người mới bắt đầu muốn theo đuổi nghề SOC Analyst.
• Người đã đi làm muốn nâng cao kiến thức và kỹ năng thực chiến về an ninh mạng.
🖥️ Thiết bị & phần mềm cần thiết
• Laptop cấu hình tối thiểu: RAM 8GB, CPU i5, SSD 256GB.
• Hệ điều hành: Windows/Linux.
• Phần mềm: Packet Tracer, Wireshark, Splunk (Free), ELK Stack, VirtualBox/VMWare, Snort, các file log mẫu.
• Tài liệu học: Slide bài giảng, bài thực hành, tài liệu tham khảo từ Cisco và cộng đồng an ninh mạng.
🗓️ Lịch trình chi tiết khóa Cisco CCNA CyberOps
| Buổi | Nội dung chính | Thực hành / Ghi chú |
| 1 | Giới thiệu An ninh mạng & CCNA CyberOps – Tính bảo mật, toàn vẹn, sẵn sàng (CIA) – Vai trò chuyên viên SOC, mô hình OSI/TCP-IP |
Mô hình hóa SOC, sơ đồ mạng, phân biệt tấn công – phòng thủ |
| 2 | Các mối đe dọa và kỹ thuật tấn công mạng – Malware, Phishing, DoS, MitM, XSS, SQLi |
Demo tấn công mô phỏng (sử dụng giả lập hoặc video) |
| 3 | Nguyên tắc phòng thủ mạng – Defense in Depth – Kiểm soát vật lý, logic, xác thực, phân quyền |
Mô phỏng sơ đồ phòng thủ nhiều lớp trong doanh nghiệp |
| 4 | Tường lửa & ACLs – Nguyên lý, loại Firewall, ACL cơ bản |
Thực hành tạo ACL giả lập (Packet Tracer hoặc bảng điều khiển) |
| 5 | Hệ thống IDS/IPS – Signature, Anomaly, Behavior-based detection |
Giới thiệu Snort + demo luật phát hiện đơn giản |
| 6 | Nhật ký hệ thống & SIEM cơ bản – Log hệ điều hành, thiết bị, ứng dụng – SIEM là gì? |
Thực hành đọc log + demo Splunk / ELK cơ bản |
| 7 | Phân tích lưu lượng mạng – TCP, UDP, HTTP, HTTPS, DNS, ICMP – Wireshark cơ bản |
Bắt gói, lọc và nhận diện hành vi bất thường |
| 8 | Phân tích mối đe dọa & Threat Intelligence – MITRE ATT&CK, IOC, threat feeds |
Phân tích IOC giả lập từ log hoặc lưu lượng |
| 9 | Ứng phó sự cố – Incident Response – 6 bước IR, vai trò các thành viên SOC |
Kịch bản mô phỏng ứng phó sự cố đơn giản |
| 10 | An ninh điểm cuối (Endpoint Security) – EDR, antivirus, patching, hardening |
Đánh giá bảo mật cơ bản trên máy Windows / Linux |
| 11 | Công cụ phổ biến trong SOC – Splunk, Security Onion, SOAR, sandbox |
Thực hành quan sát giao diện Splunk, log parser |
| 12 | Tổng kết – Ôn tập – Định hướng nghề nghiệp – Tổng ôn kiến thức – Lộ trình nghề nghiệp |
Thi thử + Giải thích + Gợi ý học tiếp chứng chỉ SOC nâng cao |