Học Trực Tuyến : Nhập Môn An Toàn Thông Tin
New Horizons là một tập đoàn đào tạo quốc tế hàng đầu, với hệ thống học liệu online có tên là Learning Anytime có thể xem là đâu tiên trên thế giới, từ những năm đầu 2000. Là đối tác của hầu hết các công ty đào tạo uy tín trên thế giới như Comptia , ECC, SCP, SANS.
Để học về An toàn thông tin cho người mới bắt đầu thì các bạn nên khởi động với Security+ với điều kiến có kiến thức nền tảng về máy tính tốt. Nếu không hãy bắt đầu với 2 môn cơ sở là Network + và Server + tập trung nhiều vào hệ thống Windows, mạng và máy chủ. Tuy nhiên trước Security + chúng ta cần Nhập Môn để thấy được mình có duyên với mãng này hay không, có thích không cũng như trang bị một số kiến thức nền tảng cần thiết để có thể hấp thu những kiến thức nâng cao.
Để dung nạp các chất bổ dưỡng thì cơ thể chúng ta phải có thể hấp thu chúng !
Do Network + và Server + tập trung nhiều vào Windows, và ta cũng thường làm việc trên Windows nhưng trong thế giới bảo mật thì như vậy là chưa đủ cho nên các bạn hãy rèn luyện qua tự học hay học thêm khóa Comptia LINUX + với gần 100 bài học trực tiếp thực hành hand on uide (cầm tay chỉ việc qua text guide) để đủ kiến thức học lên CEH , ECSA hay CYSA, OSCP, GPEN. Khóa Comptia LINUX + là một trong những chương trình hot nhất , được đưa vào làm khóa học cơ sở của nhiều trường đại học ở Mỹ, Thái Lan và một số nước khác trên thế giới.
Trên đây là phần giới thiệu tổng quan cho các bạn mới Nhập Môn Thế Giới Bảo Mật thì phải học những gì ? Sau đây là các bài giảng và các bạn hãy xem đầy đủ trước khi đi vào hand on lab với text guide step by step rất dễ học, lab thì chúng ta đăng nhập trê trang login.comptia.org với tài khoản được cấp. . Tuy nhiên, hãy hoàn thành bước 1 này nhanh chóng để tiếp cận việc thực hành trên Lab, do thời gian thực hành lab sẽ tính từ ngày active, và các bạn cần xuất report hay gởi đáp án đây đủ, chi tiết hay quay video lại mới đáp ứng chính sách học tập, nếu không tài khoản học tập sẽ bị hạn chế.
Lưu ý khác, các bạn hãy đăng nhập vào tài khoản stream để có thể xem bài học.
Các khái niệm nền tảng cần quan tâm.
Tam giác bảo mật CIA : Viên gạch nền !
Chính sách bảo mật : Điều đầu tiên cần phải có khi triển khai hệ thống quản lý ATTT / ISMS
Một Bài Tấn Công Trên Nền Tảng Cũ Của Metasploit : Tuy cũ, nhưng điều này đã thay đổi rất nhiều điều trong thế giới hacking, pentest. Nó đã mở mắt hay tạo động lực, nguồn cảm hứng cho nhiều chuyên gia bảo mật hay pentester ngày nay
Comptia Security + 1A : Security Building Blocks Cho dù là các bạn học về Security +, hay nâng cao hơn với SCNS, SCNP rồi CEH hay đỉnh cao là CISSP thì các khối nền tảng của bảo mật thông tin vẫn được nhắc đi nhắc lại cho chúng ta ghi nhớ, hay cũng có thể là một cách dẫn dắt các bạn vào căn phòng của họ.
1B1 – Các Phương Pháp Xác Thực
1B2 – Các Phương Pháp Xác Thực
Comptia Security + Lesson 2 : Security Threat và Social Engineering
Các mối đe dọa bảo mật có rất nhiều, trong giáo trình từ CND cho đến CEH cũng có trình bày nhưng nhìn chung các bạn cần nắm tổng quan và tìm trong bộ đề những câu hỏi liên quan đến cụm từ Security Threat hay Social Engineering rồi lọc ra và thảo luận trên group học tập sẽ giúp chúng ta ghi nhớ và hiểu rõ. Hãy liên tưởng đến chúng qua hình ảnh và cả những video hay audio bảo mật để vừa nghe nhìn và đọc hiểu, suy luận. Như vậy, không riêng gì Security + mà môn này ta cũng có thể “thấm” tốt, rất tốt !
Comptia Security + Lesson 3 : Chương 3 đề cập đến nhiều khái niệm quan trọng và cả phần thực hành mà chúng ta sẽ dợt trên Securiy365 Practice Lab như IPSEC, Update, Policy .
Phần 1 Windows Update trình bày trên các hệ thống cũ, mà ngay nay có muốn cũng hôn update được nhưng qua phần này , ta sẽ có cái nhìn và sự hiêu biết về tầm quan trong của việc update để thực hành điều này trên Windows 10.
Xem Use Auto Update
Nên xem lại bài giới thiệu về chính sách bảo mật tại đây : Security Policy
Phần IPSEC cần xem lý thuyết, tham khảo thực hành và cả thực hành thì mới có thể nhớ hay hiểu nhiều về nó. Qua các bài tập của IPSEC các bạn đã xem như bước 1 chân vào thế giới bảo mật công nghệ cao.
Đăng kí học trọn khóa chỉ với 490 K tại Security365 – NHẬP MÔN AN TOÀN THÔNG TIN
Tiếp theo, các bạn tìm hiểu về chính sách quản trị bảo mật hay Admin Security Policy . Đây là thành phần rất quan trọng đối với người quản trị. hi quản lý một hệ thống thông tin về mặt bảo mật các bạn cần xây dựng chính sách sau đó áp đặt cho người dùng hay hệ thống, rồi kiểm soát sự tuân thủ.,, Trong một môi trường phức tạp với điện toán đám mây như ngày nay thì vấn đề xây dựng và triển khai các chính sách quản trị bảo mật cần tuân thủ hay theo các hướng dẫn như ISO 27001 hay PCI-DSS để được dẫn dắt theo quy trình thích hợp. Còn ở đây là chứng chỉ đầu vào, các bạn cần nắm tổng quan và tổng quát trước để khi cần sẽ đi vào chi tiết.
Xem Admin Securty Policy phần 1
Xem Admin Security Policy phần 2
Comptia Security + Lesson 4 : Phầ này trình bày khá nhiều thuật ngữ về bảo mật thống tin như DMZ, Firewall, IDS mà mới nghe qua cũng hơi khó hình dung, khó nhớ. Vì vậy chúng tôi chia làm nhiều phần để các bạn dễ “nuốt” hơn. Ngày nay, các thiết bị này lại phá triển rồi biến thể nhưng cái nền tảng hay cốt lõi của chúng thì cho dù lên SY0-601 vẫn là như vậy, có chăng phiên bản mới hơn sẽ có những câu hỏi mới hơn trên vài khía cạnh đòi hỏi ở chúng ta một sự chuẩn bị chu đáo, đầy đủ hơn cho các bài thi.
Tuy nhiên, khi xem các câu hỏi SY0-601 thì tôi thấy bộ dump chỉ có 167 câu điều này có nghĩ là ai đang ôn thi phiên bản mới phải học luôn cả bộ dump SY0-501 với gần ngàn câu hỏi. Đừng xem điều này là trở ngại mà hãy xem nó là cơ hội cho chúng ta rèn luyện, nắm vững hơn các khía cạnh an ninh, an toàn và bảo mật thông tin. Có như thế, cò đường vào thế giớ bảo mật thông tin của các bạn mới ngày càng rộng mở và thuận lợi hơn.
Xem Các Thuật Ngữ An Toàn Thông Tin
- Phần 1 (16 phút)
- Phần 2 (15 phút)
- Phần 3 (14 phút)
Comptia Security + Lesson 5 : Phần này chúng ta tìm hiểu các khía cạnh an ninh cho quá trình truyền thông nghĩa là khi ta truyền dữ liệu. Các bạn cần ghi nhớ dữ liệu trên máy tính có thể được bảo vệ bởi quyền hạn hay các chương trình antivirus nhưng khi nó ra khỏi card mạng sẽ là chuyện khác. Do đó ta cần quan tâm đến các dữ liệu khi truyền trong mạng không an toàn có thể bị đánh chặn bởi sniffer như cain, ettercap hay khi truyền trogn wifi ở khách sạn, nhà nghĩ hay quán cafe, điểm truy cập miễn phí công cộng rất là rũi ro nguy hiểm do đó cần phải có VPN …
Ngoài ra, trình duyệt web dùng để truy cập cũng là mối quan tâm hàng đầu phải update cẩn thận. May là ngày nay flash đã bị loại bỏ, activeX cũng bị hạn chế và nhiều quản trị viên đã giảm bề mặt tấ công bằng cách loại bỏ việc thực thi các script trng dữ liệu tải về nhưng vẫn cần cẩn thận
Xem Bảo mật Truyền Thông phần 1 [25 phút]
Xem Bảo mật Truyền Thông phần 2 [19 phút]
Xem Bảo mật Truyền Thông phần 3 [23 phút]
Comptia Security + Lesson 6 PKI : Đây là một chủ đề khá dài, không thể trình bày cặn kẽ và chi tiết trong nội dung của một chứng chi đầu vào như thế này nếu không có những phần bổ sung , mở rộng.
Trong loạt bài học ở đây hay trên môi trường Security365 Practice Lab các bạn sẽ thấy đề cập đến Domain Controller, Activde Directory hay nhiều kiến thức trong môi trường quản trị vùng trên hệ thống Windows. Nhưng cũng đừng quá lo lắng vì chúng tôi có giới thiệu khá cặn kẽ những kiến thức nền tảng còn lab thì đã dựng sẳn các máy chủ ADDC và member thì join vào sẳn nên nói chung khá là thuận tiện. Chính nhờ sự thuận tiện này mà môn học SY0-601 sẽ cân bằng giữa lý thuyết và thực hành chứ không chỉ lý thuyết suông như nhiều nơi khác đang triển khai.
Phần 6.1 – Giới thiêu về Domain Controller và cách cài đặt [9 phút] : Trên hệ thống Windows Server 2016 hay 2019 hiện nay cách cài đặt sẽ khác, nhưng thuận theo nhu cầu và sự phát triển thì cái khác vẫn phải dễ hơn cái cũ. Nếu thích, các bạn có thể tải vlab dành riêng cho lớp để cài máy chủ Windows 2019 rồi nâng cấp lên domain controller.
Phần 6.2 – Cài đặt IIS Server [3 phút] : IIS Server là máy chủ Web như Apache trên Linux vậy, để minh họa hệ thống PKI và ứng dụng của nó không gì hay hơn là triển khai dịch vụ https cho máy chủ web.
Phần 6.3.1 – Cài Đặt CA Server và TS Server : Ngày nay TS Server không cần dùng đến nhưng biết vẫn hơn, qua phần này các bạn sẽ thấy cách cài đặt trên hệ thống cũ. Các bạn sau này là thực hành thêm trên lab CBT hãy re-install chúng trên hệ thống Windows mới và thịnh hành hơn như Windows Server 2012/2016 hay Windows Server 2019/
Phần 6.3.2 – Kiểm tra kết quả cài đặt CA Server và TS Server
Phần 6.4 – Yêu cầu xác thực với Cert trên Web Server :Trong bài đầu các bạn đã thấy có nhiều cách xác thực người dùng. Ở đây chúng ta sẽ yêu cầu người dùng phải có certificate hợp lệ mới có thể truy cập máy chủ web. Các bạn nên tìm kiếm thêm các nguồn tài nguyên về hệ thống PKI và certificate để đọc và tìm hiểu thêm.
Phần 6.5 – Cấp phát certificate và Bật chứng năng SSL trên máy chủ WEB : Trong thực tế khi các bạn triển khai 1 website cần https ta cần phải đặt mua chứng chỉ hay certificate từ các nhà cung cấp như verisign hay thawte , comodo … Sau đó cài chúng lên máy chủ web và bật chức năng ssl. Còn ở đây ta sẽ dùng chứng chỉ tự cấp phát và xác nhận do chính CA Server của mình (còn gọi là slfsign certificate) , trường hợp này chỉ dùng cho các web nội bộ.
Phần 6.6 : Email Signature : Với certificate các bạn có thể triển khai nhiều dịch vụ bảo mật na6ngc ao cho web và cả email như tròng trường hợp này là Email Signature.
Comptia Security + Lesson 7 : Quản Lý Hệ Thống PKI
Trong chương này các bạn tham khảo thêm về những tình huống ứng dụng khác của certificate và cách quản lý khóa như renew, thu hồi …
Phần 7.1 : SSL
Phần 7.2 : Quản Lý Khóa
Comptia Security + Lesson 8 : Các Chính Sách Bảo Mật
Với nội dung nền tảng về an toàn thông tin như Security + hay nâng cao như CISSP thì các khái niệm và chủ đề về chính sách bảo mật được đề cập rất nhiều. Trước khi làm thực hành điều này trên lab ta cần tham khảo kỹ các nội dung sau
Phần 8.1 : Các Loại Chính Sách Bảo Mật (19 phút)
Phần 8.2 : Chính sách bảo mật vật lý (20 phút)
Phần 8.3 : Huấn luyện người dùng (11 phút)
Comptia Security + Lesson 9 : Trong chương này các bạn sẽ tìm hiểu về quy trình tấn công của hacker, hiện nay quy trình này có những thay đổi do nội dung đào tạo của các hãng phải tuân thủ NIST NICE 2.0 nên ta sẽ dành thêm thời gian để tìm hiểu về cyber kill chain. Bên cạnh đó là các khái niệm hay kiến thức về hệ thống dò tìm xâm phạm trái phép như IDS, hệ thống bẫy hacker hay maware như HoneyPot …
Phần 9.1 : Giám sát kẻ xấu
Phần 9.2 : HoneyPot
Tổng Kết (20 phút)
Như vậy,qua loạt bài lý thuyết xen kẽ demo các thao tác thực hành nhu trên các bạn có thể tiếp cận vào việc học thực hành trên lab và tìm hiểu thêm các bộ tài liệu. Cần thông tin thêm hãy hỏi đáp trên nhóm https://t.me/+5IEzRViT4Y45Mjg9
ĐÀO TẠO AN TOÀN THÔNG TIN THEO CHUẨN QUỐC TẾ TRỰC TUYẾN 