Tweet
Giới thiệu về chứng thực dựa trên chứng chỉ (Certificate-Based Authentication) trong hạ tầng mạng hiện đại
Trong khóa học này, chúng ta sẽ tìm hiểu về cơ chế chứng thực dựa trên chứng chỉ – một phương pháp bảo mật mạnh mẽ, thay thế cho việc sử dụng username/password truyền thống. Nội dung tập trung vào các thành phần của Public Key Infrastructure (PKI), cách hoạt động của PKI, cũng như triển khai chứng chỉ cho cả người dùng và thiết bị.
Bạn sẽ được làm quen với chuẩn 802.1X – nền tảng quan trọng cho việc bảo mật cả kết nối có dây (wired) và không dây (wireless). Đồng thời, khóa học cũng đi sâu vào Extensible Authentication Protocol (EAP), vai trò của Cisco Identity Services Engine (ISE), và cách triển khai chứng chỉ thiết bị trong mô hình Bring Your Own Device (BYOD).
Tại sao nên dùng chứng thực dựa trên chứng chỉ?
Trước đây, mạng doanh nghiệp chủ yếu dựa vào username/password để xác thực. Nhưng trong bối cảnh an ninh mạng ngày càng phức tạp và số lượng thiết bị kết nối ngày càng đa dạng, cơ chế này không còn đủ mạnh.
Cisco ISE mang lại giải pháp toàn diện khi vừa có thể đóng vai trò như một CA (Certificate Authority), vừa hỗ trợ tích hợp với CA bên thứ ba, và quản lý chứng chỉ trong môi trường BYOD.
Bạn sẽ học được gì?
Thách thức và cơ hội
Thách thức của hạ tầng hiện nay đến từ:
Cơ hội chính là áp dụng chuẩn PKI, EAP, CA cùng với nền tảng Cisco ISE, giúp doanh nghiệp đạt được mức bảo mật chặt chẽ và khả năng quản trị tập trung.
Kết luận
Khóa học này là nền tảng quan trọng cho các bạn làm việc trong mảng system, cloud, security muốn củng cố kiến thức về xác thực mạng. Sau khi hoàn tất, bạn có thể tự tin triển khai và quản lý cơ chế chứng thực dựa trên chứng chỉ trong hệ thống doanh nghiệp – từ Windows Server, Azure AD cho đến các giải pháp Cisco ISE.
Trong khóa học này, chúng ta sẽ tìm hiểu về cơ chế chứng thực dựa trên chứng chỉ – một phương pháp bảo mật mạnh mẽ, thay thế cho việc sử dụng username/password truyền thống. Nội dung tập trung vào các thành phần của Public Key Infrastructure (PKI), cách hoạt động của PKI, cũng như triển khai chứng chỉ cho cả người dùng và thiết bị.
Bạn sẽ được làm quen với chuẩn 802.1X – nền tảng quan trọng cho việc bảo mật cả kết nối có dây (wired) và không dây (wireless). Đồng thời, khóa học cũng đi sâu vào Extensible Authentication Protocol (EAP), vai trò của Cisco Identity Services Engine (ISE), và cách triển khai chứng chỉ thiết bị trong mô hình Bring Your Own Device (BYOD).
Tại sao nên dùng chứng thực dựa trên chứng chỉ?
Trước đây, mạng doanh nghiệp chủ yếu dựa vào username/password để xác thực. Nhưng trong bối cảnh an ninh mạng ngày càng phức tạp và số lượng thiết bị kết nối ngày càng đa dạng, cơ chế này không còn đủ mạnh.
- PKI + Certificate-based authentication giúp xác thực bảo mật hơn, khó bị giả mạo.
- Hỗ trợ phân biệt chứng chỉ người dùng và chứng chỉ máy/thiết bị.
- Dễ dàng tích hợp với các cơ chế kiểm soát truy cập mạng hiện đại (NAC).
Cisco ISE mang lại giải pháp toàn diện khi vừa có thể đóng vai trò như một CA (Certificate Authority), vừa hỗ trợ tích hợp với CA bên thứ ba, và quản lý chứng chỉ trong môi trường BYOD.
Bạn sẽ học được gì?
- Hiểu rõ nền tảng và nguyên lý hoạt động của PKI.
- Nắm được cơ chế hoạt động của 802.1X và các phương thức EAP phổ biến.
- Phân biệt và triển khai chứng chỉ cho người dùng (User Certificate) và thiết bị (Machine/Device Certificate).
- Cấu hình và quản lý dịch vụ chứng chỉ trên Cisco ISE.
- Triển khai BYOD an toàn dựa trên cơ chế chứng thực bằng chứng chỉ.
Thách thức và cơ hội
Thách thức của hạ tầng hiện nay đến từ:
- Mạng phức tạp, nhiều ứng dụng.
- Mật độ người dùng và thiết bị ngày càng cao.
- Nguy cơ rủi ro bảo mật do tấn công vào cơ chế xác thực yếu.
Cơ hội chính là áp dụng chuẩn PKI, EAP, CA cùng với nền tảng Cisco ISE, giúp doanh nghiệp đạt được mức bảo mật chặt chẽ và khả năng quản trị tập trung.
Kết luận
Khóa học này là nền tảng quan trọng cho các bạn làm việc trong mảng system, cloud, security muốn củng cố kiến thức về xác thực mạng. Sau khi hoàn tất, bạn có thể tự tin triển khai và quản lý cơ chế chứng thực dựa trên chứng chỉ trong hệ thống doanh nghiệp – từ Windows Server, Azure AD cho đến các giải pháp Cisco ISE.
Attached Files