CHUYÊN GIA BẢO MẬT MẠNG CEH ver 13

NỘI DUNG KHÓA HỌC ĐÀO TẠO CHUYÊN GIA BẢO MẬT MẠNG ver13

PHẦN 1: CƠ BẢN VỀ BẢO MẬT

Bài 1: Các thuật ngữ cơ bản về bảo mật

Xác thực

Ủy quyền

Tính sẵn sàng

Tính riêng tư

Tính toàn vẹn

Máy chủ cấp phát chứng chỉ số

Lỗ hổng bảo mật

Mối nguy hiểm

Các kiểu tấn công

Rủi ro

Mạng riêng ảo

Tường lửa

Hệ thống phát hiện và ngăn chặn xâm nhập

Bài 2: Các kiến thức bảo mật chung

TCP/IP nâng cao

Mật mã cơ bản và các phương pháp mật mã

Các thuật toán mật mã

Các thuật toán đảm bảo tính toàn vẹn

Các phương pháp xác thực

Các phương pháp chống giả mạo

Các mô hình kiểm soát truy cập

Các mô hình bảo mật

Các khái niệm niên quan đến rủi ro

Các chính sách an toàn thông tin tại Việt Nam: các điều luật 224+225+226+226a+226b trong bộ luật hình sự Việt Nam

Bài 3 : Các dịch vụ cơ bản

Dịch vụ phân giải tên miền

Dịch vụ cấp phát IP động

Dịch vụ Web

Dịch vụ thư điện tử

Dịch vụ truyền dữ liệu

Các giao thức và dịch vụ hạn chế sử dụng

Bài 4 : Linux cơ bản

Giới thiệu Linux

Cài đặt Linux

Các câu lệnh cơ bản

PHẦN 2: NỘI DUNG CHƯƠNG TRÌNH ĐÀO TẠO CEH CHUẨN HÃNG EC-COUNCIL

2.1. Thu Thập Thông Tin và Phân Tích

Để xâm nhập thành công, các hacker phải xác định hệ thống đó đang có những tài nguyên gì, độ bảo mật trên các tài nguyên đó. Từ đó, mới xác định chính xác hướng sẽ tấn công vào trong hệ thống. Trong nội dung phần này, học viên sẽ tìm hiểu các phương thức khác nhau để thu thập thông tin hệ thống bao gồm: quét mạng, thu thập thông tin mạng, nghe lén, lừa đảo…

Bài 1: Giới thiệu chương trình đào tạo CEH

Bài 2: Các kỹ thuật thu thập thông tin trên mạng

Bài 3: Các kỹ thuật quét mạng

Bài 4: Các kỹ thuật thống kê

Bài 5: Các kỹ thuật tấn công hệ thống

Bài 6: Tạo Trojans và Backdoors tấn công

Bài 7: Tạo Viruses và Worms tấn công

Bài 8: Các kiểu tấn công bằng cách nghe lén

Bài 9: Các kỹ thuật lừa đảo trên mạng

2.2. Tấn Công và Gia Cố Bảo Mật

Sau khi thống kê được các tài nguyên hệ thống và mức độ bảo mật trên các hệ thống đó. Người hacker sẽ vận dụng các kỹ thuật tấn công để chiếm quyền điều khiển và xâm nhập thành công hệ thống. Trong nội dung phần này, học viên sẽ được thực hành các phương thức tấn công khác nhau để làm thế nào xâm nhập được vào các hệ thống đã dựng sẵn. Từ đó, sẽ đưa ra các giải pháp, thiết lập các chính sách bảo mật cần thiết để nâng cao tính bảo mật hệ thống. Để có thể cải thiện toàn diện độ bảo mật của hệ thống doanh nghiệp mình thì học viên nên học tiếp chương trình bảo mật SCNP của tổ chức SCP (www.securitycertified.net)

Bài 10: Tấn công từ chối dịch vụ

Bài 11: Tấn công bằng cách chiếm đoạt phiên kết nối

Bài 12: Hệ thống phát hiện xâm nhập, tường lửa và Honeypots

Bài 13: Tấn công máy chủ Web

Bài 14: Tấn công ứng dụng dựa trên nền Web

Bài 15: Tấn công chèn mã độc vào cơ sở dữ liệu SQL

Bài 16: Tấn công mạng không dây

Bài 17: Tấn công vào các thiết bị di động

Bài 18: Tấn công IOT

Bài 19: Điện toán đám mây

Bài 20: Kỹ thuật mật mã