Đào tạo phòng thủ và tấn công mạng

Đào tạo phòng thủ và tấn công mạng

Giới thiệu chung

Dự án xây dựng mô hình phòng lab chuyên dụng để huấn luyện về phòng thủ và tấn công mạng, bao gồm 20 bài thực hành chi tiết nhằm nâng cao năng lực bảo mật và ứng phó với các tình huống tấn công thực tế. Nội dung đào tạo bao phủ nhiều chủ đề như: tấn công mạng, tấn công web, khai thác lỗ hổng, mã độc, tấn công email, và bảo mật hệ thống. Hệ thống được thiết kế để mô phỏng các tình huống tấn công và phòng thủ mạng thực tế, giúp học viên trải nghiệm các bài tập trong môi trường tương tự như khi xảy ra sự cố an ninh mạng thực sự.

Quá trình triển khai và quản lý lab được thực hiện tự động thông qua công cụ Ansible, cho phép dễ dàng thiết lập, cấu hình và chuyển đổi giữa các bài lab. Mỗi bài thực hành tập trung vào việc phát hiện, ngăn chặn và khôi phục trước các hình thức tấn công khác nhau như tấn công từ chối dịch vụ (DoS), tấn công Man-in-the-Middle, lây nhiễm mã độc, hay các cuộc tấn công APT.

Dự án không chỉ cung cấp kiến thức nền tảng về các kỹ thuật tấn công và phòng thủ mạng mà còn giúp học viên rèn luyện kỹ năng điều tra, phân tích và phản ứng kịp thời khi gặp các tình huống an ninh phức tạp. Đây là một mô hình đào tạo tiên tiến và hiệu quả, giúp xây dựng đội ngũ chuyên gia bảo mật vững vàng, sẵn sàng ứng phó với các mối đe dọa ngày càng gia tăng trong môi trường mạng hiện đại.

Nội dung đào tạo

Các khóa đào tạo an toàn thông tin cơ bản:
  • Cisco Certified Network Associate (CCNA)
  • Microsoft Certified Solutions Expert (MCSE)
  • Linux Professional Institute Certification (LPI)
  • Certified Ethical Hacker (CEH)
  • Computer Hacking Forensic Investigator (CHFI)
Thực hành nâng cao:
  • Xây dựng sơ đồ của hệ thống CNTT đang hoạt động.
  • Phát hiện và ngăn chặn các hình thức dò quét mạng.
  • Tấn công rà quét mật khẩu, quyền quản trị của thiết bị dịch vụ.
  • Phát hiện và ngăn chặn hành động rà quét, đoán mật khẩu.
  • Tấn công Man-in-the-middle.
  • Phát hiện và ngăn chặn tấn công Man-in-the-middle trong vùng mạng nội bộ.
  • Tấn công thiết bị chuyển mạch trong hạ tầng.
  • Phát hiện và ngăn chặn tấn công thiết bị mạng.
  • Tấn công máy chủ Web (Oswap Top 10).
  • Phát hiện và ngăn chặn các cuộc tấn công khai thác dịch vụ Web.
  • Tấn công lừa đảo (Phishing) qua dịch vụ thư điện tử.
  • Phát hiện và ngăn chặn tấn công lừa đảo qua email.
  • Tấn công từ chối dịch vụ.
  • Phát hiện và ngăn chặn tấn công từ chối dịch vụ.
  • Tấn công sử dụng mã độc mã hóa dữ liệu.
  • Phát hiện, ngăn chặn, khôi phục dữ liệu trước cuộc tấn công mã hóa dữ liệu.
  • Hình thành kênh C&C trên hệ thống đối phương.
  • Phân tích phát hiện, ngăn chặn kết nối C&C dựa vào dữ liệu mạng.
  • Thực hiện phát hiện, ngăn chặn và điều tra cuộc tấn công đánh cắp thông tin người dùng.
  • Thực hiện phát hiện, ngăn chặn và điều tra sự cố lây nhiễm mã độc đào tiền ảo trong mạng.

Nguồn lực

Dự án yêu cầu đội ngũ nhân sự có trình độ chuyên môn cao, bao gồm chuyên gia về hạ tầng mạng, bảo mật và giám sát an toàn thông tin. Việc tích hợp các hệ thống bảo mật phức tạp, thiết lập quy trình giám sát liên tục, và điều khiển tự động thiết bị qua Ansible là những thách thức lớn, đòi hỏi sự phối hợp chặt chẽ giữa các chuyên gia về mạng, bảo mật và tự động hóa để đảm bảo tính ổn định và hiệu quả của hệ thống.

Nhân sự

12

Thời gian

04 tháng

Độ ổn định yêu cầu

100 %

Mức độ hài lòng

100 %

Kết quả đạt được

Đào tạo
05
khóa
Số học viên tham gia
60
Tỷ lệ hoàn thành khóa học
100
%
Tỷ lệ hài lòng của học viên
100
%
Tỷ lệ học viên áp dụng kiến thức vào thực tiễn
90
%
Tỷ lệ cán bộ mong muốn tham gia các khóa học nâng cao
80
%

Dự án liên quan

LMS

Đào tạo nhận thức an toàn thông tin

LMS

Đào tạo nhận thức về chuyển đổi số