CAST 616 - Bảo mật Cơ sở hạ tầng Windows

03 ngày (24 giờ)

Củng cố bảo mật Cơ sở hạ tầng Windows đã trở thành một bước bắt buộc được thực hiện thường xuyên bởi bất kỳ tổ chức nào coi bảo mật là ưu tiên hàng đầu.

Các doanh nghiệp ngày nay gần như phụ thuộc hoàn toàn vào các dịch vụ IT, khiến các quy trình củng cố và bảo mật trở nên chuyên sâu hơn. Số lượng bề mặt tấn công tiềm năng đã tăng theo cấp số nhân, trực tiếp liên quan đến lĩnh vực công nghệ ngày càng cạnh tranh mà chúng ta đang chứng kiến, nơi các nhà phát triển cố gắng đạt được ngày càng nhiều chức năng từ các giải pháp và ứng dụng được triển khai.

Khóa học CAST 616: Bảo mật Cơ sở hạ tầng Windows được thiết kế với mục đích duy nhất là cung cấp cho các chuyên gia An toàn thông tin kiến thức đầy đủ và kỹ năng thực hành cần thiết để bảo mật cơ sở hạ tầng mạng của họ, một lĩnh vực đang nhanh chóng trở thành, nếu chưa phải là, ưu tiên hàng đầu và là một thách thức công nghệ lớn đối với hầu hết các tổ chức có ý thức về bảo mật.

Khóa đào tạo chuyên sâu kéo dài 3 ngày này đi sâu vào các khía cạnh chính của việc giải quyết các vấn đề liên quan đến cơ sở hạ tầng bằng cách nắm vững các yếu tố cốt lõi về cách thức hoạt động thực tế của các cơ chế Bảo mật Nội bộ Windows và cách nó có thể được tối ưu hóa hơn nữa mà không gây nguy hiểm hoặc làm giảm tính bảo mật của cài đặt cấu hình Môi trường IT của tổ chức, điều thường xảy ra theo thời gian. Một số điểm nổi bật của khóa học này là các kỹ thuật được sử dụng trong Gỡ lỗi Kernel, Săn lùng phần mềm độc hại, tìm hiểu sâu về BitLocker và tự động hóa toàn bộ quy trình củng cố bảo mật.

  • Sau khi hoàn thành khóa học này, học viên sẽ có khả năng:
  • Nắm vững kiến thức về cách áp dụng các tính năng của Windows Server 2008 R2Windows Server 2012 để bảo mật cơ sở hạ tầng của bạn.
  • Học cách thiết lập các quyền, đặc quyền và cấp phép phù hợp cho các đối tượng hệ điều hành.
  • Học các chức năng chính của IPSec (cô lập miền, bảo mật lưu lượng mạng).
  • Học cách cấu hình, giám sát và khắc phục sự cố các dịch vụ cơ sở hạ tầng của Microsoft.
  • Nắm vững kiến thức về cách triển khai Bảo vệ truy cập mạng (Network Access Protection).
  • Học cách thức hoạt động của các hệ điều hành Windows.
  • Học cách triển khai BitLocker.
  • Học cách xử lý các driver không an toàn hoặc không tương thích.
  • Nắm vững kiến thức về cách điều tra Màn hình xanh chết chóc (Blue Screens).
  • Học cách xây dựng cụm chuyển đổi dự phòng (failover cluster)NLB (Network Load Balancing) được sử dụng trong kịch bản Máy chủ Web.
  • Học cách sử dụng Cơ sở hạ tầng Khóa công khai (Public Key Infrastructure) trong các tác vụ hàng ngày.
  • Các chuyên gia IT đam mê, bao gồm:
  • Các chuyên gia an ninh thông tin
  • Đặc vụ chính phủ
  • Quản trị viên IT
  • Kiến trúc sư IT
  • Các chuyên gia đánh giá rủi ro
  • Chuyên gia kiểm thử xâm nhập

Không yêu cầu điều kiện tiên quyết. Khóa học phù hợp với mọi đối tượng có nhu cầu.

Sau khi hoàn tất khóa học, học viên sẽ được cấp chứng nhận hoàn tất khóa học theo quy định của Cecomtech.

Đơn vị 1: Củng cố bảo mật Windows 7 & 8

  • Vai trò của Windows Kernel
  • Chức năng Kernel
  • Gỡ lỗi Kernel (các kỹ thuật hữu ích)
  • Cơ chế bảo mật Kernel và triển khai thực tế của chúng
  • Lab: Đào sâu Kernel
  • Bảo mật các đối tượng hệ điều hành
  • Ảnh hưởng đến bảo mật của các tiến trình & luồng
  • Bảo mật tài khoản người dùng (nâng cao đặc quyền, quyền hạn, chức năng, mật khẩu, củng cố bảo mật)
  • Chức năng và củng cố bảo mật của quyền, cấp phép, đặc quyền
  • Bảo mật dịch vụ
  • Cài đặt và hoạt động của sổ đăng ký
  • Lab: Bảo mật các đối tượng hệ thống
  • Lab: Cải thiện bảo mật dịch vụ
  • Lab: Xác minh ý nghĩa của quyền, cấp phép và đặc quyền
  • Lab: Các kỹ thuật vượt qua bảo mật hệ thống và biện pháp đối phó
  • Phần mềm độc hại và mối đe dọa hiện đại
  • Các khu vực nhạy cảm của hệ điều hành
  • Các kỹ thuật được sử dụng bởi phần mềm độc hại hiện đại
  • Các trường hợp tấn công thực tế vào các khu vực nhạy cảm (với các ví dụ thực tế)
  • Cơ chế bảo vệ và biện pháp đối phó
  • Lab: Săn lùng phần mềm độc hại
  • Lab: Stuxnet / các trường hợp phần mềm độc hại khác
  • Trình điều khiển thiết bị (Device Drivers)
  • Các loại trình điều khiển và cân nhắc bảo mật của chúng
  • Quản lý trình điều khiển thiết bị
  • Lab: Giám sát trình điều khiển
  • Lab: Cô lập trình điều khiển
  • Lab: Ký tên trình điều khiển
  • Cài đặt Chính sách nhóm (Group Policy Settings)
  • Các cài đặt GPO hữu ích để củng cố bảo mật
  • Các mẫu GPO tùy chỉnh
  • AGPM (Advanced Group Policy Management)
  • Lab: Các tính năng GPO nâng cao
  • Lab: Triển khai AGPM
  • Mật mã học thực hành
  • EFS (Encrypting File System)
  • Đi sâu vào BitLocker
  • Các giải pháp của bên thứ 3
  • Lab: Triển khai và quản lý BitLocker
  • Sau khi hoàn thành module này, học viên sẽ quen thuộc với:
  • Các mối đe dọa và tác động của chúng
  • Các điểm vào hệ điều hành máy khách
  • Cấu hình an toàn của hệ điều hành máy khách
  • Quản lý bảo mật trong hệ điều hành máy khách

Đơn vị 2: Củng cố bảo mật Windows Server 2008 R2 / Windows Server 8

  • Module này tập trung vào kiến trúc máy chủ, các vấn đề bảo mật và củng cố bảo mật.
  • Bảo mật tính năng máy chủ
  • Cơ sở hạ tầng Khóa công khai (Public Key Infrastructures)
  • Cân nhắc thiết kế
  • Kỹ thuật củng cố bảo mật
  • Lab: Triển khai PKI
  • Active Directory
  • Cân nhắc thiết kế cho Windows Server 2008 R2 và Windows Server 8
  • Bảo mật Dịch vụ miền
  • Cấu hình Schema
  • Các tính năng bảo mật mới trong Windows Server 8
  • Lab: Bảo mật Active Directory trong môi trường miền đơn
  • Lab: Bảo mật Active Directory trong môi trường nhiều miền
  • Củng cố bảo mật Microsoft SQL Server
  • Cân nhắc cài đặt
  • Cấu hình các tính năng bảo mật quan trọng
  • Lab: Củng cố bảo mật Microsoft SQL Server
  • Sau khi hoàn thành module này, học viên sẽ quen thuộc với:
  • Các mối đe dọa đối với máy chủ và biện pháp đối phó
  • Các điểm vào hệ điều hành máy chủ
  • Các giải pháp bảo mật máy chủ
  • Củng cố bảo mật các vai trò liên quan đến Windows

Đơn vị 3: Củng cố bảo mật các Vai trò Mạng của Microsoft

  • Module này tập trung vào việc củng cố bảo mật và kiểm thử các vai trò liên quan đến mạng. Rất chuyên sâu!
  • Củng cố bảo mật các vai trò mạng phụ
  • Củng cố bảo mật DNS
  • Cải thiện chức năng DNS
  • Củng cố bảo mật và thiết kế Vai trò DNS
  • Lab: Củng cố bảo mật vai trò DNS
  • Lab: Kiểm thử cấu hình DNS
  • Internet Information Services 7.5 / 8 (IIS)
  • Triển khai máy chủ web an toàn
  • Triển khai bảo mật trang web
  • Giám sát bảo mật và hiệu suất
  • Lab: Củng cố bảo mật Máy chủ IIS
  • Lab: Cài đặt bảo mật trang web
  • Lab: Giám sát IIS khi bị tấn công
  • IPSec
  • Triển khai IPSec
  • Chính sách bảo mật trong IPSec
  • Lab: Triển khai Cô lập miền
  • Lab: Bảo vệ truy cập mạng với IPSec
  • DirectAccess
  • Cân nhắc triển khai
  • Bảo mật và Củng cố bảo mật DirectAccess
  • Lab: Demo cấu hình an toàn DirectAccess
  • Truy cập từ xa
  • Giao thức VPN
  • Cổng RDP (RDP Gateway)
  • Cổng truy cập hợp nhất (Unified Access Gateway)
  • Bảo vệ truy cập mạng (Network Access Protection)
  • Lab: Cấu hình cài đặt bảo mật trong Network Policy Server
  • Lab: Cấu hình cài đặt bảo mật trong RDP Gateway
  • Lab: Bảo mật Cấu hình UAG cho các ứng dụng
  • Lab: Kịch bản triển khai Bảo vệ truy cập mạng
  • Tường lửa
  • Tùy chỉnh các quy tắc
  • Củng cố bảo mật Máy khách và Máy chủ cho kịch bản cụ thể theo Quy tắc
  • Lab: Quản lý Tường lửa Windows với Bảo mật Nâng cao
  • Sau khi hoàn thành module này, học viên sẽ quen thuộc với:
  • Cấu hình truy cập từ xa an toàn
  • Triển khai Bảo vệ truy cập mạng
  • Các kỹ thuật lạm dụng giao thức và hành động phòng ngừa
  • Cấu hình DNS nâng cao
  • Củng cố bảo mật các vai trò và dịch vụ mạng Windows – chi tiết
  • Xây dựng máy chủ web an toàn

Đơn vị 4: Tính sẵn sàng cao của Windows (Windows High Availability)

  • Module này bao gồm các công nghệ hỗ trợ liên tục kinh doanh.
  • Cân nhắc thiết kế và thực hành tốt nhất về Cân bằng tải mạng (Network Load Balancing)
  • Cấu hình iSCSI
  • Các nguyên tắc nội bộ và bảo mật của Cụm chuyển đổi dự phòng (Failover Clustering)
  • Lab: Xây dựng Cụm IIS với NLB
  • Lab: Xây dựng cụm chuyển đổi dự phòng
  • Sau khi hoàn thành module này, học viên sẽ quen thuộc với:
  • Các công nghệ có tính sẵn sàng cao

Đơn vị 5: Bảo mật Dữ liệu và Ứng dụng

  • Module này bao gồm các giải pháp hỗ trợ rất nhiều cho bảo mật thông tin và dữ liệu.
  • Cơ sở hạ tầng phân loại tập tin (File Classification Infrastructure)
  • Thiết kế bảo mật cho Máy chủ tệp
  • Dịch vụ quản lý quyền Active Directory (Active Directory Rights Management Services)
  • AppLocker và Chính sách hạn chế phần mềm (Software Restriction Policy)
  • Lab: Xây dựng giải pháp an toàn với FCI và ADRMS
  • Lab: Bảo mật và kiểm toán Máy chủ tệp
  • Lab: Hạn chế quyền truy cập vào ứng dụng với Applocker và SRP
  • Lab: Chính sách hạn chế phần mềm (không) an toàn
  • Sau khi hoàn thành module này, học viên sẽ quen thuộc với:
  • Các giải pháp bảo vệ thông tin và dữ liệu
  • Các thực hành tốt nhất khi triển khai các giải pháp bảo mật dữ liệu
  • Các kỹ thuật hạn chế truy cập dữ liệu
  • Các kỹ thuật tránh lạm dụng ứng dụng

Đơn vị 6: Giám sát, Khắc phục sự cố và Kiểm toán Windows

  • Module này bao gồm tất cả các thực hành tốt nhất liên quan đến giám sát, khắc phục sự cố và kiểm toán Windows. Đây là một module hoàn hảo cho các điều tra viên Windows.
  • Ghi nhật ký và đăng ký nâng cao
  • Phân tích và khắc phục sự cố quá trình khởi động
  • Phân tích bản đổ sự cố (Crash dump analysis)
  • Công cụ và kỹ thuật kiểm toán
  • Công cụ và kỹ thuật giám sát
  • Công cụ khắc phục sự cố chuyên nghiệp
  • Lab: Ghi nhật ký sự kiện và đăng ký
  • Lab: Giám sát quá trình khởi động
  • Lab: Kịch bản màn hình xanh chết chóc (Blue Screen scenario)
  • Sau khi hoàn thành module này, học viên sẽ quen thuộc với:
  • Các phương pháp khắc phục sự cố
  • Các phương pháp thu thập dữ liệu
  • Giám sát Windows sau/trong cuộc tấn công và trong các sự kiện cụ thể
  • Pháp y Windows

Đơn vị 7: Tự động hóa quá trình củng cố bảo mật Windows

  • Module này bao gồm tất cả các thực hành tốt nhất liên quan đến giám sát, khắc phục sự cố và kiểm toán Windows. Đây là một module hoàn hảo cho các điều tra viên Windows.
  • Ghi nhật ký và đăng ký nâng cao
  • Phân tích và khắc phục sự cố quá trình khởi động
  • Phân tích bản đổ sự cố (Crash dump analysis)
  • Công cụ và kỹ thuật kiểm toán
  • Công cụ và kỹ thuật giám sát
  • Công cụ khắc phục sự cố chuyên nghiệp
  • Lab: Ghi nhật ký sự kiện và đăng ký
  • Lab: Giám sát quá trình khởi động
  • Lab: Kịch bản màn hình xanh chết chóc (Blue Screen scenario)
  • Sau khi hoàn thành module này, học viên sẽ quen thuộc với:
  • Các phương pháp khắc phục sự cố
  • Các phương pháp thu thập dữ liệu
  • Giám sát Windows sau/trong cuộc tấn công và trong các sự kiện cụ thể
  • Pháp y Windows

Đăng ký khóa học

Vui lòng bật JavaScript trong trình duyệt của bạn để hoàn thành Form này.