Nội Dung Khóa Học Comptia Security + Do New Horions Biên Soạn

New Horizons là một tập đoàn đào tạo quốc tế hàng đầu, với hệ thống học liệu online có tên là Learning Anytime có thể xem là đâu tiên trên thế giới, từ những năm đầu 2000. Là đối tác của hầu hết các cong ty đào tạo uy tín trên thế giới như Comptia , ECC, SCP, SANS.

Nói vậy để thấy nội dung các chương trình của Comptia biên soạn rất thiết thực và bổ ích. Sau đây là các bài giảng của instructor được xây dựng dựa trên nội dung này từ những khái niệm cơ sở và nền tảng nhất.

Cần nói thêm, để học về An toàn thông tin cho người mới bắt đầu thì các bạn nên khởi động với Security+ với điều kiến có kiến thức nền tảng về máy tính tốt. Nếu không hãy bắt đầu với 2 môn cơ sở là Network + và Server + tập trung nhiều vào hệ thống Windows, mạng và máy chủ.

Do Network + và Server + tập trung nhiều vào Windows, và ta cũng thường làm việc trên Windows nhưng trong thế giới bảo mật thì như vậy là chưa đủ cho nên các bạn hãy rèn luyện qua tự học hay học thêm khóa Comptia LINUX + với gần 100 bài học trực tiếp thực hành hand on uide (cầm tay chỉ việc qua text guide) để đủ kiến thức học lên CEH , ECSA hay CYSA, OSCP, GPEN. Khóa Comptia LINUX + là một trong những chương trình hot nhất , được đưa vào làm khóa học cơ sở của nhiều trường đại học ở Mỹ, Thái Lan và một số nước khác trên thế giới.

Do các môn về bảo mật nâng cao đều cho rằng các bạn đã nắm vững Kali Linux, Parrot OS hay Metasploti Framework cho nên việc rèn luyện với combo Hacking with Kali Linux / Parrot OS & Metasploit Framework là cực kì thiết thực. Khóa học combo này hiện chỉ còn 2.500.000 VND học trong vòng 3 tháng qua video và CBT Lab và các lab online trên TryHackMe

Trên đây là phần giới thiệu tổng quan cho các bạn mới Nhập Môn Thế Giới Bảo Mật thì phải học những gì ? Sau đây là các bài giảng và các bạn hãy xem đầy đủ trước khi đi vào hand on lab với text guide step by step rất dễ học (tôi đã cho các bạn cấp 3 học và thực hành 100 %). Tuy nhiên, hãy hoàn thành bước 1 này nhanh chóng để tiếp cận việc thực hành trên Lab, do thời gian thực hành lab sẽ tính từ ngày active, và các bạn cần xuất report đây đủ, chi tiết hay quay video lại mới đáp ứng chính sách học tập, nếu không tài khoản học tập sẽ bị hạn chế.

Lưu ý khác, các bạn hãy đăng nhập vào tài khoản stream để có thể xem bài học. Về tài liệu lý thuyết để tham khảo thêm thì chúng ta sẽ hay là nên dùng tài liệu mới ví dụ SY0-501 của Syngress hay Sybex để tra tới phần cần tham khảo, nhằm mục đích tìm hiểu xem có vấn đề gì mới hay không.

Nhưng, đặc biệt lưu ý là các bạn nên tìm hiểu những câu hỏi liên quan đến chủ đề lý thuyết trong dump ôn thi, vì điều này sẽ giúp chúng ta có cái nhìn chi tiết, tổng quan về các lĩnh vực lý thuyết được đề cập. Sách SY0-501 đã có, sách SY0-601 thì chưa có. Để ôn tập lý thuyết đã phát đầy đủ (nếu ai chưa có hãy liên hế ADMIN Sơn, Thao Trường Mạng, MINH NG hay Instructor Đông Dương)

Giới Thiệu Về SECURITY PLUS qua các phiên bản

Các khái niệm nền tảng cần quan tâm.

Tam giác bảo mật CIA : Viên gạch nền !

Chính sách bảo mật : Điều đầu tiên cần phải có khi triển khai hệ thống quản lý ATTT / ISMS

Một Bài Tấn Công Trên Nền Tảng Cũ Của Metasploit : Tuy cũ, nhưng điều này đã thay đổi rất nhiều điều trong thế giới hacking, pentest. Nó đã mở mắt hay tạo động lực, nguồn cảm hứng cho nhiều chuyên gia bảo mật hay pentester ngày nay

Comptia Security + 1A : Security Building Blocks Cho dù là các bạn học về Security +, hay nâng cao hơn với SCNS, SCNP rồi CEH hay đỉnh cao là CISSP thì các khối nền tảng của bảo mật thông tin vẫn được nhắc đi nhắc lại cho chúng ta ghi nhớ, hay cũng có thể là một cách dẫn dắt các bạn vào căn phòng của họ.

1B1 – Các Phương Pháp Xác Thực

1B2 – Các Phương Pháp Xác Thực

1C – Tổng Quan Về Mật Mã Học

1D – Mã Hóa

Comptia Security + Lesson 2 : Security Threat Social Engineering

Các mối đe dọa bảo mật có rất nhiều, trong giáo trình từ CND cho đến CEH cũng có trình bày nhưng nhìn chung các bạn cần nắm tổng quan và tìm trong bộ đề những câu hỏi liên quan đến cụm từ Security Threat hay Social Engineering rồi lọc ra và thảo luận trên group học tập sẽ giúp chúng ta ghi nhớ và hiểu rõ. Hãy liên tưởng đến chúng qua hình ảnh và cả những video hay audio bảo mật để vừa nghe nhìn và đọc hiểu, suy luận. Như vậy, không riêng gì Security + mà môn này ta cũng có thể “thấm” tốt, rất tốt !

Comptia Security + Lesson 3 : Chương 3 đề cập đến nhiều khái niệm quan trọng và cả phần thực hành mà chúng ta sẽ dợt trên Securiy365 Practice Lab như IPSEC, Update, Policy .

Phần 1 Windows Update trình bày trên các hệ thống cũ, mà ngay nay có muốn cũng hôn update được nhưng qua phần này , ta sẽ có cái nhìn và sự hiêu biết về tầm quan trong của việc update để thực hành điều này trên Windows 10.

Xem Use Windows Update

Xem Use Auto Update

Xem Chính Sách Mật Khẩu Là Gì

Nên xem lại bài giới thiệu về chính sách bảo mật tại đây : Security Policy

Phần IPSEC cần xem lý thuyết, tham khảo thực hành và cả thực hành thì mới có thể nhớ hay hiểu nhiều về nó. Qua các bài tập của IPSEC các bạn đã xem như bước 1 chân vào thế giới bảo mật công nghệ cao.

Xem IPSEC 1

Xem IPSEC 2

Xem IPSEC 3

Tiếp theo, các bạn tìm hiểu về chính sách quản trị bảo mật hay Admin Security Policy . Đây là thành phần rất quan trọng đối với người quản trị. hi quản lý một hệ thống thông tin về mặt bảo mật các bạn cần xây dựng chính sách sau đó áp đặt cho người dùng hay hệ thống, rồi kiểm soát sự tuân thủ.,, Trong một môi trường phức tạp với điện toán đám mây như ngày nay thì vấn đề xây dựng và triển khai các chính sách quản trị bảo mật cần tuân thủ hay theo các hướng dẫn như ISO 27001 hay PCI-DSS để được dẫn dắt theo quy trình thích hợp. Còn ở đây là chứng chỉ đầu vào, các bạn cần nắm tổng quan và tổng quát trước để khi cần sẽ đi vào chi tiết.

Xem Admin Securty Policy phần 1

Xem Admin Security Policy phần 2

Comptia Security + Lesson 4 : Phầ này trình bày khá nhiều thuật ngữ về bảo mật thống tin như DMZ, Firewall, IDS mà mới nghe qua cũng hơi khó hình dung, khó nhớ. Vì vậy chúng tôi chia làm nhiều phần để các bạn dễ “nuốt” hơn. Ngày nay, các thiết bị này lại phá triển rồi biến thể nhưng cái nền tảng hay cốt lõi của chúng thì cho dù lên SY0-601 vẫn là như vậy, có chăng phiên bản mới hơn sẽ có những câu hỏi mới hơn trên vài khía cạnh đòi hỏi ở chúng ta một sự chuẩn bị chu đáo, đầy đủ hơn cho các bài thi.

Tuy nhiên, khi xem các câu hỏi SY0-601 thì tôi thấy bộ dump chỉ có 167 câu điều này có nghĩ là ai đang ôn thi phiên bản mới phải học luôn cả bộ dump SY0-501 với gần ngàn câu hỏi. Đừng xem điều này là trở ngại mà hãy xem nó là cơ hội cho chúng ta rèn luyện, nắm vững hơn các khía cạnh an ninh, an toàn và bảo mật thông tin. Có như thế, cò đường vào thế giớ bảo mật thông tin của các bạn mới ngày càng rộng mở và thuận lợi hơn.

Xem Các Thuật Ngữ An Toàn Thông Tin

Comptia Security + Lesson 5 : Phần này chúng ta tìm hiểu các khía cạnh an ninh cho quá trình truyền thông nghĩa là khi ta truyền dữ liệu. Các bạn cần ghi nhớ dữ liệu trên máy tính có thể được bảo vệ bởi quyền hạn hay các chương trình antivirus nhưng khi nó ra khỏi card mạng sẽ là chuyện khác. Do đó ta cần quan tâm đến các dữ liệu khi truyền trong mạng không an toàn có thể bị đánh chặn bởi sniffer như cain, ettercap hay khi truyền trogn wifi ở khách sạn, nhà nghĩ hay quán cafe, điểm truy cập miễn phí công cộng rất là rũi ro nguy hiểm do đó cần phải có VPN …

Ngoài ra, trình duyệt web dùng để truy cập cũng là mối quan tâm hàng đầu phải update cẩn thận. May là ngày nay flash đã bị loại bỏ, activeX cũng bị hạn chế và nhiều quản trị viên đã giảm bề mặt tấ công bằng cách loại bỏ việc thực thi các script trng dữ liệu tải về nhưng vẫn cần cẩn thận

Xem Bảo mật Truyền Thông phần 1 [25 phút]

Xem Bảo mật Truyền Thông phần 2 [19 phút]

Xem Bảo mật Truyền Thông phần 3 [23 phút]

Comptia Security + Lesson 6 PKI : Đây là một chủ đề khá dài, không thể trình bày cặn kẽ và chi tiết trong nội dung của một chứng chi đầu vào như thế này nếu không có những phần bổ sung , mở rộng.

Trong loạt bài học ở đây hay trên môi trường Security365 Practice Lab các bạn sẽ thấy đề cập đến Domain Controller, Activde Directory hay nhiều kiến thức trong môi trường quản trị vùng trên hệ thống Windows. Nhưng cũng đừng quá lo lắng vì chúng tôi có giới thiệu khá cặn kẽ những kiến thức nền tảng còn lab thì đã dựng sẳn các máy chủ ADDC và member thì join vào sẳn nên nói chung khá là thuận tiện. Chính nhờ sự thuận tiện này mà môn học SY0-601 sẽ cân bằng giữa lý thuyết và thực hành chứ không chỉ lý thuyết suông như nhiều nơi khác đang triển khai.

Phần 6.1 – Giới thiêu về Domain Controller và cách cài đặt [9 phút] : Trên hệ thống Windows Server 2016 hay 2019 hiện nay cách cài đặt sẽ khác, nhưng thuận theo nhu cầu và sự phát triển thì cái khác vẫn phải dễ hơn cái cũ. Nếu thích, các bạn có thể tải vlab dành riêng cho lớp để cài máy chủ Windows 2019 rồi nâng cấp lên domain controller.

Phần 6.2 – Cài đặt IIS Server [3 phút] : IIS Server là máy chủ Web như Apache trên Linux vậy, để minh họa hệ thống PKI và ứng dụng của nó không gì hay hơn là triển khai dịch vụ https cho máy chủ web.

Phần 6.3.1 – Cài Đặt CA Server và TS Server : Ngày nay TS Server không cần dùng đến nhưng biết vẫn hơn, qua phần này các bạn sẽ thấy cách cài đặt trên hệ thống cũ. Các bạn sau này là thực hành thêm trên lab CBT hãy re-install chúng trên hệ thống Windows mới và thịnh hành hơn như Windows Server 2012/2016 hay Windows Server 2019/

Phần 6.3.2 – Kiểm tra kết quả cài đặt CA Server và TS Server

Phần 6.4 – Yêu cầu xác thực với Cert trên Web Server :Trong bài đầu các bạn đã thấy có nhiều cách xác thực người dùng. Ở đây chúng ta sẽ yêu cầu người dùng phải có certificate hợp lệ mới có thể truy cập máy chủ web. Các bạn nên tìm kiếm thêm các nguồn tài nguyên về hệ thống PKI và certificate để đọc và tìm hiểu thêm.

Phần 6.5 – Cấp phát certificate và Bật chứng năng SSL trên máy chủ WEB : Trong thực tế khi các bạn triển khai 1 website cần https ta cần phải đặt mua chứng chỉ hay certificate từ các nhà cung cấp như verisign hay thawte , comodo … Sau đó cài chúng lên máy chủ web và bật chức năng ssl. Còn ở đây ta sẽ dùng chứng chỉ tự cấp phát và xác nhận do chính CA Server của mình (còn gọi là slfsign certificate) , trường hợp này chỉ dùng cho các web nội bộ.

Phần 6.6 : Email Signature : Với certificate các bạn có thể triển khai nhiều dịch vụ bảo mật na6ngc ao cho web và cả email như tròng trường hợp này là Email Signature.

Comptia Security + Lesson 7 : Quản Lý Hệ Thống PKI

Trong chương này các bạn tham khảo thêm về những tình huống ứng dụng khác của certificate và cách quản lý khóa như renew, thu hồi …

Phần 7.1 : SSL

Phần 7.2 : Quả Lý Khóa

Comptia Security + Lesson 8 : Các Chính Sách Bảo Mật

Với nội dung nền tảng về an toàn thông tin như Security + hay nâng cao như CISSP thì các khái niệm và chủ đề về chính sách bảo mật được đề cập rất nhiều. Trước khi làm thực hành điều này trên lab ta cần tham khảo kỹ các nội dung sau

Phần 8.1 : Các Loại Chính Sách Bảo Mật (19 phút)

Phần 8.2 : Chính sách bảo mật vật lý (20 phút)

Phần 8.3 : Huấn luyện người dùng (11 phút)

Comptia Security + Lesson 9 : Trong chương này các bạn sẽ tìm hiểu về quy trình tấn công của hacker, hiện nay quy trình này có những thay đổi do nội dung đào tạo của các hãng phải tuân thủ NIST NICE 2.0 nên ta sẽ dành thêm thời gian để tìm hiểu về cyber kill chain. Bên cạnh đó là các khái niệm hay kiến thức về hệ thống dò tìm xâm phạm trái phép như IDS, hệ thống bẫy hacker hay maware như HoneyPot …

Phần 9.1 : Giám sát kẻ xấu

Phần 9.2 : HoneyPot

Tổng Kết (20 phút)

Như vậy,qua loạt bài lý thuyết xen kẽ demo các thao tác thực hành nhu trên các bạn có thể tiếp cận vào việc học trên lab và tìm hiểu thêm các bộ tài liệu, bộ đề ôn thi để soát xét những khe hỡ kiến thức của mình.

Hãy truy cập lab, làm bài theo hướng dẫn và xuất report theo yêu cầu.

Published by Security365

Learn Everywhere with Đông Dương ICT

One thought on “Nội Dung Khóa Học Comptia Security + Do New Horions Biên Soạn

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

%d bloggers like this: