Thuc_tap_co_so_ATTT

I. Giới thiệu

Môn học Thực tập cơ sở có mục tiêu phát huy khả năng tổng hợp và ứng dụng các kiến thức trong Khối kiến thức Cơ sở ngành đã học của sinh viên ngành ATTT, từ đó vận dụng giải quyết một số bài toán thực tế, thông qua hình thức thực hiện các bài thí nghiệm thực hành. Qua đó, môn học cung cấp một số kinh nghiệm làm việc cơ bản của một chuyên viên quản trị hệ thống, đảm bảo an toàn cho hệ thống thông tin doanh nghiệp, giảm thiểu các mối đe dọa trong thế giới thực. Nội dung thực tập bao gồm thực hành triển khai môi trường làm việc cho người dùng doanh nghiệp, khắc phục các sự cố thường gặp; triển khai các hệ thống và dịch vụ cho máy chủ, cấu hình an toàn cho máy chủ; triển khai các phần mềm đảm bảo an toàn hệ thống, rà quét phát hiện và xử lý một số mối đe dọa an ninh cơ bản. Cụ thể, môn học này sẽ giúp sinh viên đạt được các kết quả sau:

• Rèn luyện kỹ năng quản trị hệ thống
• Rèn luyện kỹ năng cài đặt triển khai các công nghệ/kỹ thuật an toàn phổ biến
• Rèn luyện kỹ năng khắc phục sự cố, rà quét phát hiện lỗ hổng.

II. Mục tiêu và nội dung chi tiết

1. Rèn luyện kỹ năng quản trị hệ thống

1.1 Mục đích, yêu cầu

• Thành thạo việc cài đặt và quản trị hệ điều hành và các dịch vụ cơ bản của hệ điều hành (Windows/Linux)

1.2 Nội dung

• Cài đặt, cấu hình Windows 8, Windows 10, 11
• Cài đặt, cấu hình Windows Server 2012/2019 (kèm các dịch vụ)
• Cài đặt, cấu hình Ubuntu desktop, Ubuntu server, CentOS server (kèm các dịch vụ)

2. Rèn luyện kỹ năng cài đặt triển khai các công nghệ/kỹ thuật An toàn phổ biến

2.1 Mục đích, yêu cầu

• Thành thạo việc cài đặt và triển khai ứng dụng các công nghệ An toàn thông tin phổ biến

2.2 Nội dung

• Cài đặt, cấu hình Firewall
• Cài đặt, triển khai IDS (host-based và network-based)
• Cài đặt, cấu hình VPN
• Cài đặt, cấu hình Honeynet/honeypot
• Cài đặt cấu hình an toàn cho hệ điều hành: SSH, Fail2Ban, kiểm soát truy cập (SELinux / windows policy), phần mềm diệt virus/malware, ...
• Cài đặt, triển khai các công cụ mã hóa để đảm bảo an toàn dữ liệu

3. Rèn luyện kỹ năng nâng cao: khắc phục sự cố, rà quét phát hiện lỗ hổng

3.1 Mục đích, yêu cầu

• Sử dụng thành thạo một số công cụ cơ bản khắc phục sự cố
• Biết cách sử dụng một số công cụ cho rà quét, phân tích điểm yếu, lỗ hổng,

3.2 Nội dung

• Tạo và sử dụng đĩa/usb khởi động cho khắc phục lỗi và rà quét mã độc
• Khắc phục sự cố (không khởi động được, xử lý khi máy bị nhiễm virus)
• Cài đặt và cấu hình các công cụ rà quét mã độc
• Rà quét hệ thống tìm thông tin và lỗ hổng sử dụng các công cụ (nmap, nessus,...)
• Cài đặt lab cho thử nghiệm thực hành ATTT: cấu hình mạng doanh nghiệp (mô phỏng với các vùng LAN. WAN, DMZ) dựa trên VMware hay docker, cấu hình hệ thống tường lửa cho mạng, hoặc IDS cho mạng, có các server DNS, DHCP, FTP, máy tính bảo mật kém, ứng dụng web có lỗi bảo mật.
• Sử dụng wireshark để bắt và phân tích gói tin (đơn giản)
• Phân tích Syslog, Web log, ...
• Phân tích tấn công dùng wireshark

4. Rèn luyện kỹ năng lập trình

4.1 Mục đích, yêu cầu

• Sử dụng thành thạo các kỹ thuật lập trình để giải quyết các bài toán cụ thể
• Các nền tảng ngôn ngữ lập trình gồm: C/C++, Java, Python

4.2 Nội dung

• Lập trình client/ server để trao đổi thông điệp
• Lập trình client/server để trao đổi khóa đơn giản
• Lập trình 1 thuật toán mật mã như SHA2, AES, hoặc RSA (với số lớn)