Tweet
CHỦ ĐỀ BÀI HỌC
-Khai giảng, Giới thiệu chương trình học
CÁC KHÁI NIỆM BẢO MẬT CƠ BẢN:
- Các mối đe dọa trong môi trường mạng doanh nghiệp và môi trường cloud. Các lỗ hổng bảo mật thường gặp. Các cuộc tấn công nhắm vào Trí tuệ nhân tạo (AI/ML).
- Các chức năng của cryptography như hashing, mã hóa, PKI, SSL, IPSEC, NATT IPv4, pre-shared key, Post-Quantum Cryptography, TLS 1.3 và xác thực dùng certificate
- Các vấn đề liên quan đến điều tra số và ứng phó sự cố bảo mật
- North Bound và Sound Bound APIs trong kiến trúc SDN, DNAC APIs khi triển khai mạng, tối ưu, giám sát và khôi phục lỗi.
- Các đoạn mã Python dùng để gọi các API trong các thiết bị bảo mật Lab API calls to Security appliance.
BẢO MẬT HẠ TẦNG MẠNG:
- So sánh các giải pháp bảo mật, mô hình triển khai và các kiến trúc IPS, Firewall, SASE (Secure Access Service Edge).
- Các phương pháp bảo mật hạ tầng mạng: Layer 2 methods (VLANs và VRF-lite; port security; DHCP snooping; storm control; PVLANs; VLAN hopping, STP) Lab L2 switching Security
- Các phương pháp bảo mật hạ tầng mạng: Device hardening (control plane, data plane, management plane, và routing protocol security) Lab Device hardening (CoPP, SSH)
- Triển khai các giải pháp quản trị bảo mật như IPS, perimeter security (Single vs. multidevice manager, in-band vs. out-of-band, CDP, DNS, SCP, SFTP, and DHCP security and risks), Cisco Secure Firewall Cloud Native, tường lửa cho các ứng dụng chạy trên Kubernetes/Containers.
- AAA cho thiết bị và cho truy cập mạng Lab TACACS, RADIUS, dACL.
BẢO MẬT MẠNG RIÊNG ẢO:
- Các khái niệm về mạng riêng ảo
- Triển khai các loại mạng riêng ảo trên thiết bị ASA, FTD
- Lab VPN Site-to-Site, Client-to-Site
BẢO MẬT ĐÁM MÂY
- Các giải pháp bảo mật cho môi trường điện toán đám mây (Public, private, hybrid, and community clouds, Cloud service models: SaaS, PaaS, IaaS)
- Mô tả khái niệm DevSecOps (CI/CD pipeline, container orchestration và security)
- Triển khai ứng dụng và bảo mật dữ liệu trong môi trường điện toán đám mây(Umbrella, Stealwatch, Tetration,..)
- Lab cloud logging and monitoring.
BẢO MẬT NỘI DUNG:
- Triển khai các phương pháp phân tích và điều hướng lưu lượng. Lab Netflow, Flexible Netflow
- Các thành phần, các khả năng và lợi ích của các giải pháp mail, web, Web proxy LAB WSA, ESA
- Cấu hình và kiểm tra các phương pháp triển khai nội bộ và cho người dùng ở xa (quản lý chính sách theo chiều inbound/outbound)
- Cấu hình bảo mật email, chẳng hạn như SPAM filtering, antimalware filtering, DLP, blacklisting và mã hóa email
- Cấu hình các cổng Internet gateway và các đặc điểm bảo mật web như blacklisting, URL filtering, malware scanning, URL categorization, lọc các ứng dụng web và giải mã TLS.
- Các chức năng web security trên Cisco Umbrella (identities, URL content settings, destination lists, and reporting)
- Lab Umbrella
BẢO VỆ THIẾT BỊ CUỐI:
- So sánh hai nhóm giải pháp Endpoint Protection Platforms (EPP) và Endpoint Detection & Response (EDR), Cisco XDR (Extended Detection and Response).
- Giải thích phần mềm antimalware, retrospective security, Indication of Compromise (IOC), antivirus, dynamic file analysis, và endpoint-sourced telemetry
- Cấu hình và kiểm tra các cơ chế cô lập chống lây nhiễm virus.
- Mô tả chức năng và tầm quan trọng của chiến lược dùng multifactor authentication.
- Mô tả các giải pháp để đánh giá tính tương thích và vá lỗi của thiết bị đầu cuối.
BẢO VỆ TRUY CẬP MẠNG , NHẬN THẤY LƯU LƯỢNG MẠNG VÀ CƠ CHẾ ÁP ĐẶT:
- Cách thức quản lý danh hiệu và các khái niệm bảo mật truy cập guest services, profiling, posture assessment và BYOD
- Cấu hình và kiểm tra các chức năng chẳng hạn như 802.1X, MAB, WebAuth
- Giải thích các kỹ thuật DNS tunneling, HTTPS, email, FTP/SSH/SCP/SFTP, ICMP, Messenger, IRC, NTP.
- Phân tích mạng từ xa network telemetry và lợi ích của các giải pháp Cisco: Cisco Secure Network Analytics, Cisco pxGrid, Cisco Umbrella Investigate, Cisco Cognitive Threat Analytics, Cisco Encrypted Traffic Analytics, Cisco AnyConnect Network Visibility Module (NVM), Encrypted Traffic Analytics (ETA).
- Final Test.
- Final Lab.
-Khai giảng, Giới thiệu chương trình học
CÁC KHÁI NIỆM BẢO MẬT CƠ BẢN:
- Các mối đe dọa trong môi trường mạng doanh nghiệp và môi trường cloud. Các lỗ hổng bảo mật thường gặp. Các cuộc tấn công nhắm vào Trí tuệ nhân tạo (AI/ML).
- Các chức năng của cryptography như hashing, mã hóa, PKI, SSL, IPSEC, NATT IPv4, pre-shared key, Post-Quantum Cryptography, TLS 1.3 và xác thực dùng certificate
- Các vấn đề liên quan đến điều tra số và ứng phó sự cố bảo mật
- North Bound và Sound Bound APIs trong kiến trúc SDN, DNAC APIs khi triển khai mạng, tối ưu, giám sát và khôi phục lỗi.
- Các đoạn mã Python dùng để gọi các API trong các thiết bị bảo mật Lab API calls to Security appliance.
BẢO MẬT HẠ TẦNG MẠNG:
- So sánh các giải pháp bảo mật, mô hình triển khai và các kiến trúc IPS, Firewall, SASE (Secure Access Service Edge).
- Các phương pháp bảo mật hạ tầng mạng: Layer 2 methods (VLANs và VRF-lite; port security; DHCP snooping; storm control; PVLANs; VLAN hopping, STP) Lab L2 switching Security
- Các phương pháp bảo mật hạ tầng mạng: Device hardening (control plane, data plane, management plane, và routing protocol security) Lab Device hardening (CoPP, SSH)
- Triển khai các giải pháp quản trị bảo mật như IPS, perimeter security (Single vs. multidevice manager, in-band vs. out-of-band, CDP, DNS, SCP, SFTP, and DHCP security and risks), Cisco Secure Firewall Cloud Native, tường lửa cho các ứng dụng chạy trên Kubernetes/Containers.
- AAA cho thiết bị và cho truy cập mạng Lab TACACS, RADIUS, dACL.
BẢO MẬT MẠNG RIÊNG ẢO:
- Các khái niệm về mạng riêng ảo
- Triển khai các loại mạng riêng ảo trên thiết bị ASA, FTD
- Lab VPN Site-to-Site, Client-to-Site
BẢO MẬT ĐÁM MÂY
- Các giải pháp bảo mật cho môi trường điện toán đám mây (Public, private, hybrid, and community clouds, Cloud service models: SaaS, PaaS, IaaS)
- Mô tả khái niệm DevSecOps (CI/CD pipeline, container orchestration và security)
- Triển khai ứng dụng và bảo mật dữ liệu trong môi trường điện toán đám mây(Umbrella, Stealwatch, Tetration,..)
- Lab cloud logging and monitoring.
BẢO MẬT NỘI DUNG:
- Triển khai các phương pháp phân tích và điều hướng lưu lượng. Lab Netflow, Flexible Netflow
- Các thành phần, các khả năng và lợi ích của các giải pháp mail, web, Web proxy LAB WSA, ESA
- Cấu hình và kiểm tra các phương pháp triển khai nội bộ và cho người dùng ở xa (quản lý chính sách theo chiều inbound/outbound)
- Cấu hình bảo mật email, chẳng hạn như SPAM filtering, antimalware filtering, DLP, blacklisting và mã hóa email
- Cấu hình các cổng Internet gateway và các đặc điểm bảo mật web như blacklisting, URL filtering, malware scanning, URL categorization, lọc các ứng dụng web và giải mã TLS.
- Các chức năng web security trên Cisco Umbrella (identities, URL content settings, destination lists, and reporting)
- Lab Umbrella
BẢO VỆ THIẾT BỊ CUỐI:
- So sánh hai nhóm giải pháp Endpoint Protection Platforms (EPP) và Endpoint Detection & Response (EDR), Cisco XDR (Extended Detection and Response).
- Giải thích phần mềm antimalware, retrospective security, Indication of Compromise (IOC), antivirus, dynamic file analysis, và endpoint-sourced telemetry
- Cấu hình và kiểm tra các cơ chế cô lập chống lây nhiễm virus.
- Mô tả chức năng và tầm quan trọng của chiến lược dùng multifactor authentication.
- Mô tả các giải pháp để đánh giá tính tương thích và vá lỗi của thiết bị đầu cuối.
BẢO VỆ TRUY CẬP MẠNG , NHẬN THẤY LƯU LƯỢNG MẠNG VÀ CƠ CHẾ ÁP ĐẶT:
- Cách thức quản lý danh hiệu và các khái niệm bảo mật truy cập guest services, profiling, posture assessment và BYOD
- Cấu hình và kiểm tra các chức năng chẳng hạn như 802.1X, MAB, WebAuth
- Giải thích các kỹ thuật DNS tunneling, HTTPS, email, FTP/SSH/SCP/SFTP, ICMP, Messenger, IRC, NTP.
- Phân tích mạng từ xa network telemetry và lợi ích của các giải pháp Cisco: Cisco Secure Network Analytics, Cisco pxGrid, Cisco Umbrella Investigate, Cisco Cognitive Threat Analytics, Cisco Encrypted Traffic Analytics, Cisco AnyConnect Network Visibility Module (NVM), Encrypted Traffic Analytics (ETA).
- Final Test.
- Final Lab.