Cyber Security Training in Ho Chi Minh City

Khóa đào tạo trực tuyến hoặc tại chỗ này do giảng viên hướng dẫn dành cho các chuyên gia an ninh mạng cấp cao, kỹ sư AI và nhà phát triển IoT muốn thực hiện các biện pháp bảo mật mạnh mẽ và chiến lược khả năng phục hồi cho hệ thống AI ở rìa (Edge).

Đến cuối khóa đào tạo, người tham gia sẽ có thể:

• Hiểu các rủi ro bảo mật và lỗ hổng trong triển khai AI ở rìa.
• Thực hiện các kỹ thuật mã hóa và xác thực để bảo vệ dữ liệu.
• Thiết kế kiến trúc AI ở rìa có khả năng chống lại mối đe dọa mạng.
• Áp dụng chiến lược triển khai mô hình AI an toàn trong môi trường rìa.

Khóa đào tạo trực tiếp, do giảng viên hướng dẫn này (trực tuyến hoặc tại chỗ) dành cho các chuyên gia bảo mật thông tin và nhà khoa học dữ liệu ở trình độ trung cấp, những người muốn sử dụng LLM để tăng cường các biện pháp bảo mật và thông tin tình báo về mối đe dọa.

Khi kết thúc khóa đào tạo này, người tham gia sẽ có thể:

• Hiểu rõ vai trò của LLM trong bảo mật thông tin.
• Triển khai LLM để phát hiện và phân tích mối đe dọa.
• Sử dụng LLM để tự động hóa và ứng phó với các vấn đề bảo mật.
• Tích hợp LLM với cơ sở hạ tầng bảo mật hiện có.

Buổi đào tạo trực tiếp dưới sự hướng dẫn của giảng viên tại Ho Chi Minh City (trực tuyến hoặc trực tiếp) này dành cho các chuyên gia an ninh mạng từ mức trung cấp đến nâng cao và trưởng kỹ thuật muốn hiểu cách triển khai mô hình AI để cải thiện quy trình an ninh, tự động hóa phát hiện và phản hồi mối đe dọa, và thực hiện phân tích dự đoán.

Tại kết thúc buổi đào tạo này, các học viên sẽ có khả năng:

• Hiểu vai trò của AI trong an ninh mạng hiện đại.
• Phát triển mô hình học máy cho phát hiện bất thường và mối đe dọa.
• Triển khai AI để tự động hóa phản hồi sự cố và hoạt động an ninh.
• Đánh giá các vấn đề đạo đức và vận hành của AI trong lĩnh vực an ninh mạng.

Khóa đào tạo trực tiếp, do giảng viên hướng dẫn này (trực tuyến hoặc tại chỗ) dành cho các nhà phân tích trình độ trung cấp, những người muốn phân tích, bảo mật và bảo vệ dữ liệu và mạng của tổ chức họ khỏi các mối đe dọa mạng.

Khi kết thúc khóa đào tạo này, người tham gia sẽ có thể:

• Có được sự hiểu biết toàn diện về bối cảnh an ninh mạng hiện tại.
• Học và áp dụng các khung an ninh mạng tiêu chuẩn ngành (ví dụ: NIST, ISO/IEC 27001) và các thực tiễn tốt nhất để nâng cao tư thế bảo mật của tổ chức.
• Triển khai các biện pháp bảo mật mạng hiệu quả, bao gồm cấu hình tường lửa, VPN, hệ thống IDS/IPS và áp dụng các kỹ thuật mã hóa để bảo vệ dữ liệu khi lưu trữ và truyền tải.
• Xác định, phân tích và ứng phó với các sự cố an ninh mạng bằng cách sử dụng thông tin tình báo về mối đe dọa, công cụ SIEM và kế hoạch ứng phó sự cố.

Khóa đào tạo trực tiếp, do giảng viên hướng dẫn này tại Ho Chi Minh City (trực tuyến hoặc tại chỗ) dành cho các quản trị viên mạng ở trình độ trung cấp, những người muốn có được các kỹ năng cần thiết để quản lý, quản trị, giám sát và duy trì hệ thống bảo mật Fortinet.

Khi kết thúc khóa đào tạo này, người tham gia sẽ có thể:

• Cấu hình và quản lý tường lửa FortiGate.
• Giám sát lưu lượng mạng và quản lý sự cố với FortiAnalyzer.
• Tự động hóa các tác vụ và quản lý chính sách thông qua FortiManager.
• Áp dụng các chiến lược bảo trì phòng ngừa và khắc phục sự cố mạng.

Khóa đào tạo trực tiếp, do giảng viên hướng dẫn này tại Ho Chi Minh City (trực tuyến hoặc tại chỗ) dành cho các quản trị viên mạng mới bắt đầu, những người muốn sử dụng FortiGate 1100E để quản lý và bảo mật môi trường mạng của họ một cách hiệu quả.

Khi kết thúc khóa đào tạo này, người tham gia sẽ có thể:

• Hiểu kiến trúc và tính năng cơ bản của FortiGate 1100E.
• Tìm hiểu cách triển khai FortiGate 1100E trong nhiều môi trường mạng khác nhau.
• Có được kinh nghiệm thực hành với các tác vụ cấu hình và quản lý cơ bản.
• Hiểu về các chính sách bảo mật, NAT và VPN.
• Tìm hiểu cách giám sát và bảo trì FortiGate 1100E.

Khóa đào tạo trực tiếp, do giảng viên hướng dẫn này (trực tuyến hoặc tại chỗ) dành cho các quản trị viên mạng trình độ trung cấp, những người muốn quản lý và bảo mật mạng của họ bằng tường lửa FortiGate.

Khi kết thúc khóa đào tạo này, người tham gia sẽ có thể:

• Hiểu các tính năng và chức năng của Fortigate, đặc biệt là những tính năng mới được giới thiệu hoặc cải tiến trong phiên bản 7.4.
• Cấu hình và quản lý các thiết bị FortiGate và triển khai các tính năng bảo mật nâng cao.
• Triển khai và quản lý các biện pháp bảo mật nâng cao như IPS, phần mềm diệt virus, lọc web và quản lý mối đe dọa.
• Giám sát hoạt động mạng, phân tích nhật ký và tạo báo cáo để kiểm toán và tuân thủ.

Khóa đào tạo trực tiếp, do giảng viên hướng dẫn này (trực tuyến hoặc tại chỗ) dành cho các chuyên gia kỹ thuật ở trình độ trung cấp, những người muốn tìm hiểu sâu hơn về các khía cạnh kỹ thuật và chức năng của dòng sản phẩm Fortinet để có thể tư vấn, bán và triển khai hiệu quả các giải pháp bảo mật Fortinet.

Khi kết thúc khóa đào tạo này, người tham gia sẽ có thể:

• Có được kiến thức chuyên sâu về các giải pháp và sản phẩm bảo mật tiên tiến của Fortinet.
• Hiểu các tính năng kỹ thuật, lợi ích và kịch bản triển khai cho từng sản phẩm cốt lõi của Fortinet.
• Cấu hình, quản lý và khắc phục sự cố các giải pháp Fortinet trong nhiều môi trường khác nhau.
• Áp dụng các sản phẩm Fortinet để giải quyết các thách thức và yêu cầu bảo mật phức tạp.

Khóa đào tạo trực tiếp, do giảng viên hướng dẫn này tại Ho Chi Minh City (trực tuyến hoặc tại chỗ) dành cho các chuyên gia bảo mật muốn tìm hiểu cách sử dụng Cortex XDR để ngăn chặn và loại bỏ các cuộc tấn công và mối đe dọa tinh vi.

Khi kết thúc khóa đào tạo này, người tham gia sẽ có thể:

• Hiểu kiến trúc và các thành phần của Cortex XDR.
• Tạo và quản lý cấu hình để ngăn chặn khai thác và phần mềm độc hại.
• Phân tích các mối đe dọa về hành vi và giám sát các hành động ứng phó.
• Thực hiện khắc phục sự cố cơ bản cho ứng dụng Cortex.

Khóa đào tạo trực tiếp, do giảng viên hướng dẫn này (trực tuyến hoặc tại chỗ) dành cho các chuyên gia kỹ thuật ở trình độ mới bắt đầu, những người muốn tìm hiểu về khái niệm Security Fabric và cách nó phát triển để đáp ứng nhu cầu an ninh mạng của các tổ chức.

Khi kết thúc khóa đào tạo này, người tham gia sẽ có thể:

• Tìm hiểu về sự phát triển của an ninh mạng và cách nó định hình các công nghệ bảo mật hiện tại.
• Sử dụng các sản phẩm của Fortinet để bảo vệ chống lại các loại mối đe dọa và tấn công mạng cụ thể.
• Hiểu về khả năng tích hợp và tự động hóa của các giải pháp Fortinet trong việc cung cấp phản hồi phối hợp cho các sự cố an ninh mạng.

Khóa đào tạo trực tiếp, do giảng viên hướng dẫn này tại Ho Chi Minh City (trực tuyến hoặc tại chỗ) dành cho các nhà phát triển có kinh nghiệm, những người muốn có được sự hiểu biết toàn diện về lập trình Python và các ứng dụng của nó trong lĩnh vực bảo mật mạng.

Khi kết thúc khóa đào tạo này, người tham gia sẽ có thể:

• Sử dụng lập trình Python cho mục đích bảo mật mạng chủ động.
• Hiểu và sử dụng Python cho các kỹ thuật tấn công đạo đức và các nhiệm vụ pháp y kỹ thuật số.
• Nhận biết các cân nhắc pháp lý và đạo đức liên quan đến bảo mật mạng tấn công và tiết lộ lỗ hổng.

Khóa đào tạo trực tiếp, trực tuyến hoặc tại chỗ này dành cho các chuyên gia bảo mật muốn tìm hiểu cách khắc phục sự cố tường lửa thế hệ mới của Palo Alto Networks.

Khi kết thúc khóa đào tạo, người tham gia sẽ có thể:

• Hiểu kiến trúc của tường lửa thế hệ mới.
• Điều tra và khắc phục sự cố mạng bằng các công cụ tường lửa.
• Phân tích nhật ký nâng cao để giải quyết các tình huống thực tế.

Khóa đào tạo trực tiếp, do giảng viên hướng dẫn này (trực tuyến hoặc tại chỗ) dành cho các chuyên gia bảo mật mạng ở trình độ mới bắt đầu, những người muốn tìm hiểu về khái niệm an ninh mạng và tình hình đe dọa toàn cầu hiện tại.

Khi kết thúc khóa đào tạo này, người tham gia sẽ có thể:

• Hiểu rõ tình hình đe dọa toàn cầu hiện tại và xác định các loại đối thủ tấn công mạng chính.
• Nhận biết các loại phần mềm độc hại chính và cơ chế của các cuộc tấn công mạng.
• Hiểu các nguyên tắc cơ bản của bảo mật mạng và tầm quan trọng của phương pháp bảo mật nhiều lớp.
• Tìm hiểu về Fortinet Security Fabric và cách nó giải quyết các thách thức an ninh mạng hiện đại.

Khóa đào tạo trực tiếp, do giảng viên hướng dẫn này (trực tuyến hoặc tại chỗ) dành cho các chuyên gia mạng và bảo mật ở trình độ trung cấp, những người muốn quản lý và bảo mật mạng hiệu quả bằng thiết bị Fortigate 600E, với trọng tâm cụ thể vào cấu hình HA để tăng cường độ tin cậy và hiệu suất.

Khi kết thúc khóa đào tạo này, người tham gia sẽ có thể:

• Hiểu các tính năng, thông số kỹ thuật và nguyên tắc hoạt động của tường lửa Fortigate 600E.
• Thực hiện cài đặt ban đầu của Fortigate 600E, bao gồm các tác vụ cấu hình cơ bản như thiết lập giao diện, định tuyến và các chính sách tường lửa ban đầu.
• Cấu hình và quản lý các tính năng bảo mật nâng cao như SSL VPN, xác thực người dùng, chống virus, IPS, lọc web và khả năng chống phần mềm độc hại để bảo vệ chống lại nhiều mối đe dọa mạng.
• Khắc phục các sự cố thường gặp trong cấu hình HA và quản lý hiệu quả môi trường HA.

Khóa đào tạo trực tiếp, do giảng viên hướng dẫn này (trực tuyến hoặc tại chỗ) dành cho các chuyên gia bảo mật muốn tìm hiểu cách quản lý tường lửa quy mô lớn.

Khi kết thúc khóa đào tạo, người tham gia sẽ có thể:

• Thiết kế, cấu hình và quản lý máy chủ quản lý Panorama FireWall.
• Quản lý chính sách bằng cách sử dụng nhóm thiết bị.
• Triển khai cấu hình mạng đến các tường lửa khác nhau.

EC-Council Chứng chỉ Kỹ sư DevSecOps (ECDE) là một khóa học thực hành nhằm trang bị cho các chuyên gia kỹ năng để tích hợp an ninh xuyên suốt vòng đời DevOps, từ quy hoạch đến triển khai phần mềm an toàn.

Khóa đào tạo trực tiếp này (trực tuyến hoặc tại chỗ) dành cho các chuyên gia phần mềm và DevOps cấp trung muốn tích hợp các thực hành bảo mật vào chuỗi cung ứng liên tục (CI/CD), đảm bảo việc giao hàng mã an toàn và tuân thủ.

Tại kết thúc khóa học này, người tham gia sẽ có thể:

• Nắm vững nguyên tắc và thực hành của DevSecOps.
• Bảo mật mọi giai đoạn trong chuỗi cung ứng liên tục (CI/CD) bằng các công cụ tự động hóa.
• Thực hiện các thực hành lập trình an toàn và quét lỗ hổng bảo mật.
• Sẵn sàng cho chứng chỉ ECDE với các bài tập thực tế và ôn tập.

Định dạng của khóa học

• Bài giảng tương tác và thảo luận.
• Sử dụng thực hành công cụ DevSecOps trong chuỗi cung ứng mô phỏng.
• Bài tập hướng dẫn tập trung vào phát triển và triển khai an toàn.

Tùy chọn tùy chỉnh khóa học

• Để yêu cầu một khóa đào tạo tùy chỉnh dựa trên quy trình làm việc hoặc chuỗi công cụ của nhóm bạn, vui lòng liên hệ với chúng tôi để sắp xếp.

Khóa đào tạo trực tiếp, do giảng viên hướng dẫn này tại Ho Chi Minh City (trực tuyến hoặc tại chỗ) dành cho các quản lý bảo mật mạng có kinh nghiệm, những người muốn có được kiến thức và kỹ năng cần thiết để triển khai, quản lý và khắc phục sự cố các thiết bị bảo mật Fortinet đang chạy FortiOS 7.2 với vai trò là Chuyên gia NSE4 Network Security.

Khi kết thúc khóa đào tạo này, người tham gia sẽ có thể:

• Hiểu rõ danh mục sản phẩm của Fortinet và vai trò của FortiOS trong bảo mật mạng.
• Triển khai các chính sách tường lửa hiệu quả, hồ sơ bảo mật và Network Address Translation (NAT).
• Sử dụng các dịch vụ bảo mật và đảm bảo tính dự phòng và khả năng chuyển đổi dự phòng của mạng.
• Triển khai các phương pháp bảo mật tốt nhất và tối ưu hóa các chính sách bảo mật để tuân thủ và giảm thiểu các mối đe dọa.

Khóa đào tạo trực tiếp, do giảng viên hướng dẫn này (trực tuyến hoặc tại chỗ) dành cho các chuyên gia bảo mật muốn tìm hiểu các kiến thức cơ bản về quản lý tường lửa thế hệ mới của Palo Alto Networks.

Khi kết thúc khóa đào tạo này, người tham gia sẽ có thể:

• Cấu hình và quản lý các tính năng thiết yếu của tường lửa Palo Alto Networks.
• Quản lý chính sách bảo mật và NAT.
• Quản lý các chiến lược ngăn chặn mối đe dọa.
• Giám sát các mối đe dọa và lưu lượng mạng.

Công nghệ ghi lại phiên người dùng được sử dụng để bắt, theo dõi và kiểm toán hoạt động của người dùng trên hệ thống IT, cung cấp thông tin cho công tác an ninh, tuân thủ và điều tra pháp y.

Buổi đào tạo trực tiếp do giảng viên hướng dẫn (trực tuyến hoặc tại chỗ) này dành cho các chuyên gia IT và an ninh ở mức độ đầu tiên đến trung cấp muốn triển khai giải pháp ghi lại phiên người dùng để tăng cường giám sát, tuân thủ và trách nhiệm.

Tại kết thúc khóa đào tạo này, học viên sẽ có thể:

• Hiểu nguyên tắc của việc ghi lại phiên người dùng.
• Triển khai và cấu hình giải pháp ghi lại phiên.
• Phân tích và kiểm toán các phiên đã được ghi để tuân thủ.
• Tích hợp ghi lại phiên với hệ thống giám sát an ninh.

Định dạng của Khóa học

• Bài giảng và thảo luận tương tác.
• Nhiều bài tập và thực hành.
• Triển khai thực tế trong môi trường phòng thí nghiệm trực tiếp.

Tùy chọn Tùy chỉnh Khóa học

• Để yêu cầu một khóa đào tạo tùy chỉnh cho khóa học này, vui lòng liên hệ với chúng tôi để sắp xếp.

Khóa đào tạo trực tiếp, do giảng viên hướng dẫn này (trực tuyến hoặc tại chỗ) dành cho các quản trị viên hệ thống muốn sử dụng 389 Directory Server để cấu hình và quản lý xác thực và ủy quyền dựa trên LDAP.

Khi kết thúc khóa đào tạo này, người tham gia sẽ có thể:

• Cài đặt và cấu hình 389 Directory Server.
• Hiểu các tính năng và kiến trúc của 389 Directory Server.
• Tìm hiểu cách cấu hình máy chủ thư mục bằng giao diện web và CLI.
• Thiết lập và giám sát sao chép để đảm bảo tính khả dụng cao và cân bằng tải.
• Quản lý xác thực LDAP bằng SSSD để cải thiện hiệu suất.
• Tích hợp 389 Directory Server với Microsoft Active Directory.

Khóa đào tạo trực tiếp, do giảng viên hướng dẫn này (trực tuyến hoặc tại chỗ) dành cho các quản trị viên hệ thống muốn sử dụng Microsoft Active Directory để quản lý và bảo mật quyền truy cập dữ liệu.

Khi kết thúc khóa đào tạo này, người tham gia sẽ có thể:

• Thiết lập và cấu hình Active Directory.
• Thiết lập miền và xác định quyền truy cập của người dùng và thiết bị.
• Quản lý người dùng và máy tính thông qua Chính sách nhóm (Group Policies).
• Kiểm soát quyền truy cập vào máy chủ tệp.
• Thiết lập Dịch vụ chứng chỉ (Certificate Service) và quản lý chứng chỉ.
• Triển khai và quản lý các dịch vụ như mã hóa, chứng chỉ và xác thực.

Android là một nền tảng mở cho các thiết bị di động như điện thoại và máy tính bảng. Nó có nhiều tính năng bảo mật để giúp phát triển phần mềm an toàn dễ dàng hơn; tuy nhiên, nó cũng thiếu một số khía cạnh bảo mật có mặt trong các nền tảng cầm tay khác. Khóa học cung cấp cái nhìn tổng quát về những tính năng này và chỉ ra những hạn chế nghiêm trọng cần lưu ý liên quan đến Linux, hệ thống tập tin và môi trường nói chung, cũng như việc sử dụng quyền hạn và các thành phần phát triển phần mềm khác của Android.

Những điểm yếu bảo mật điển hình và lỗ hổng được mô tả cho cả mã gốc và ứng dụng Java, cùng với lời khuyên và thực hành tốt nhất để tránh và giảm thiểu chúng. Trong nhiều trường hợp thảo luận, các vấn đề được hỗ trợ bằng ví dụ thực tế và nghiên cứu案例研究。最后，我们将简要介绍如何使用安全测试工具来揭示任何与编程相关的安全漏洞。

参加本课程的学员将

• 了解安全、IT 安全和安全编码的基本概念
• 学习 Android 上的安全解决方案
• 学会使用 Android 平台的各种安全功能
• 了解 Android 上 Java 的一些最新漏洞
• 了解典型编码错误及其避免方法
• 对 Android 上的原生代码漏洞有所理解
• 意识到在原生代码中处理不安全缓冲区的严重后果
• 了解架构保护技术及其弱点
• 获得关于安全编码实践的资源和进一步阅读材料

对象

专业人士

Việc triển khai một ứng dụng mạng an toàn có thể khó khăn, ngay cả đối với các nhà phát triển đã từng sử dụng nhiều khối xây dựng mật mã (như mã hóa và chữ ký số). Để giúp người tham gia hiểu rõ vai trò và cách sử dụng của các nguyên thủy mật mã này, trước tiên, chúng tôi sẽ cung cấp một nền tảng vững chắc về các yêu cầu chính của giao tiếp an toàn – xác nhận an toàn, tính toàn vẹn, bảo mật, nhận dạng từ xa và ẩn danh – đồng thời trình bày các vấn đề điển hình có thể làm tổn hại đến các yêu cầu này cùng với các giải pháp thực tế.

Vì mật mã là một khía cạnh quan trọng của bảo mật mạng, các thuật toán mật mã quan trọng nhất trong mật mã đối xứng, băm, mật mã bất đối xứng và thỏa thuận khóa cũng được thảo luận. Thay vì trình bày một nền tảng toán học chuyên sâu, các yếu tố này được thảo luận từ góc độ của nhà phát triển, trình bày các ví dụ điển hình về trường hợp sử dụng và các cân nhắc thực tế liên quan đến việc sử dụng mật mã, chẳng hạn như cơ sở hạ tầng khóa công khai. Các giao thức bảo mật trong nhiều lĩnh vực của giao tiếp an toàn được giới thiệu, với một cuộc thảo luận chuyên sâu về các họ giao thức được sử dụng rộng rãi nhất như IPSec và SSL/TLS.

Các lỗ hổng mật mã điển hình được thảo luận, liên quan đến cả các thuật toán mật mã cụ thể và các giao thức mật mã, chẳng hạn như BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE và các lỗ hổng tương tự, cũng như cuộc tấn công thời gian RSA. Trong mỗi trường hợp, các cân nhắc thực tế và hậu quả tiềm ẩn được mô tả cho từng vấn đề, một lần nữa, không đi sâu vào các chi tiết toán học phức tạp.

Cuối cùng, vì XML là công nghệ trung tâm cho việc trao đổi dữ liệu bởi các ứng dụng mạng, các khía cạnh bảo mật của XML được mô tả. Điều này bao gồm việc sử dụng XML trong các dịch vụ web và thông báo SOAP cùng với các biện pháp bảo vệ như chữ ký XML và mã hóa XML – cũng như các điểm yếu trong các biện pháp bảo vệ đó và các vấn đề bảo mật cụ thể của XML như XML injection, XML external entity (XXE) attacks, XML bombs, và XPath injection.

Những người tham gia khóa học này sẽ

• Hiểu các khái niệm cơ bản về bảo mật, bảo mật IT và mã hóa an toàn
• Hiểu các yêu cầu của giao tiếp an toàn
• Tìm hiểu về các cuộc tấn công và phòng thủ mạng ở các lớp OSI khác nhau
• Có hiểu biết thực tế về mật mã
• Hiểu các giao thức bảo mật thiết yếu
• Hiểu một số cuộc tấn công gần đây chống lại các hệ thống mật mã
• Nhận thông tin về một số lỗ hổng liên quan gần đây
• Hiểu các khái niệm bảo mật của Web services
• Nhận các nguồn và tài liệu đọc thêm về các thực hành mã hóa an toàn

Đối tượng

Developers, Professionals

Khóa học kéo dài ba ngày này bao gồm các kiến thức cơ bản về bảo mật mã C/C++ trước những người dùng độc hại có thể khai thác nhiều lỗ hổng trong mã liên quan đến quản lý bộ nhớ và xử lý đầu vào. Khóa học đề cập đến các nguyên tắc viết mã bảo mật.

Ngay cả những lập trình viên Java giàu kinh nghiệm cũng không nắm vững tất cả các dịch vụ bảo mật do Java cung cấp, và cũng không nhận thức được các lỗ hổng khác nhau liên quan đến các ứng dụng web được viết bằng Java.

Khóa học – bên cạnh việc giới thiệu các thành phần bảo mật của Standard Java Edition – còn đề cập đến các vấn đề bảo mật của Java Enterprise Edition (JEE) và dịch vụ web. Thảo luận về các dịch vụ cụ thể được bắt đầu bằng nền tảng của mật mã học và giao tiếp an toàn. Nhiều bài tập thực hành tập trung vào các kỹ thuật bảo mật khai báo và lập trình trong JEE, đồng thời bảo mật lớp truyền tải và bảo mật đầu cuối của dịch vụ web cũng được thảo luận. Việc sử dụng tất cả các thành phần được trình bày thông qua nhiều bài tập thực hành, nơi người tham gia có thể tự mình thử nghiệm các API và công cụ đã thảo luận.

Khóa học cũng đi sâu vào và giải thích các lỗi lập trình thường gặp và nghiêm trọng nhất của ngôn ngữ và nền tảng Java cũng như các lỗ hổng liên quan đến web. Ngoài các lỗi điển hình do các lập trình viên Java mắc phải, các lỗ hổng bảo mật được giới thiệu bao gồm cả các vấn đề đặc thù của ngôn ngữ và các vấn đề phát sinh từ môi trường runtime. Tất cả các lỗ hổng và các cuộc tấn công liên quan đều được minh họa thông qua các bài tập dễ hiểu, sau đó là các hướng dẫn mã hóa được đề xuất và các kỹ thuật giảm thiểu có thể.

Người tham gia khóa học sẽ

• Hiểu các khái niệm cơ bản về bảo mật, bảo mật IT và mã hóa an toàn
• Tìm hiểu về các lỗ hổng Web vượt ra ngoài OWASP Top Ten và biết cách tránh chúng
• Hiểu các khái niệm bảo mật của Dịch vụ Web
• Học cách sử dụng các tính năng bảo mật khác nhau của môi trường phát triển Java
• Có hiểu biết thực tế về mật mã học
• Hiểu các giải pháp bảo mật của Java EE
• Tìm hiểu về các lỗi mã hóa điển hình và cách tránh chúng
• Cập nhật thông tin về một số lỗ hổng gần đây trong framework Java
• Có kiến thức thực tế trong việc sử dụng các công cụ kiểm tra bảo mật
• Có nguồn tài liệu tham khảo và đọc thêm về các phương pháp mã hóa an toàn

Đối tượng

Các nhà phát triển

Mô tả

Ngôn ngữ Java và Môi trường Chạy (JRE) được thiết kế để loại bỏ những lỗ hổng bảo mật phổ biến và nghiêm trọng nhất thường gặp trong các ngôn ngữ khác, như C/C++. Tuy nhiên, các nhà phát triển và kiến trúc sư phần mềm không chỉ nên biết cách sử dụng các tính năng bảo mật khác nhau của môi trường Java (bảo mật tích cực), mà còn phải nhận thức được nhiều lỗ hổng vẫn còn liên quan đến phát triển Java (bảo mật tiêu cực).

Việc giới thiệu các dịch vụ bảo mật được bắt đầu bằng một cái nhìn tổng quan ngắn gọn về nền tảng của mật mã học, cung cấp một cơ sở chung để hiểu mục đích và hoạt động của các thành phần áp dụng. Việc sử dụng các thành phần này được trình bày thông qua một số bài tập thực hành, nơi người tham gia có thể tự mình thử nghiệm các API đã thảo luận.

Khóa học cũng đi qua và giải thích những lỗi lập trình thường gặp và nghiêm trọng nhất của ngôn ngữ và nền tảng Java, bao gồm cả những lỗi phổ biến mà các lập trình viên Java mắc phải, cũng như các vấn đề đặc thù của ngôn ngữ và môi trường. Tất cả các lỗ hổng và các cuộc tấn công liên quan đều được minh họa thông qua các bài tập dễ hiểu, sau đó là các hướng dẫn mã hóa được đề xuất và các kỹ thuật giảm thiểu có thể.

Người tham gia khóa học này sẽ

• Hiểu các khái niệm cơ bản về bảo mật, bảo mật IT và mã hóa an toàn
• Học về các lỗ hổng Web vượt ra ngoài OWASP Top Ten và biết cách tránh chúng
• Học cách sử dụng các tính năng bảo mật khác nhau của môi trường phát triển Java
• Có hiểu biết thực tế về mật mã học
• Học về các lỗi lập trình điển hình và cách tránh chúng
• Có được thông tin về một số lỗ hổng gần đây trong khung Java
• Có được nguồn và tài liệu đọc thêm về các thực hành mã hóa an toàn

Đối tượng

Nhà phát triển

Hiện nay có một số ngôn ngữ lập trình khả dụng để biên dịch mã cho các framework .NET và ASP.NET. Môi trường này cung cấp các phương tiện mạnh mẽ cho phát triển bảo mật, nhưng các nhà phát triển nên biết cách áp dụng các kỹ thuật lập trình ở cấp kiến trúc và mã hóa để triển khai chức năng bảo mật mong muốn và tránh các lỗ hổng hoặc hạn chế việc khai thác chúng.

Mục tiêu của khóa học này là hướng dẫn các nhà phát triển thông qua nhiều bài tập thực hành cách ngăn chặn mã không đáng tin cậy thực hiện các hành động đặc quyền, bảo vệ tài nguyên thông qua xác thực và ủy quyền mạnh mẽ, cung cấp các cuộc gọi thủ tục từ xa, xử lý phiên, giới thiệu các triển khai khác nhau cho một số chức năng nhất định và nhiều hơn nữa.

Giới thiệu về các lỗ hổng khác nhau bắt đầu với việc trình bày một số vấn đề lập trình điển hình thường gặp khi sử dụng .NET, trong khi thảo luận về các lỗ hổng của ASP.NET cũng đề cập đến các cài đặt môi trường khác nhau và tác động của chúng. Cuối cùng, chủ đề về các lỗ hổng cụ thể của ASP.NET không chỉ đề cập đến một số thách thức bảo mật ứng dụng web chung, mà còn cả các vấn đề và phương pháp tấn công đặc biệt như tấn công ViewState hoặc các cuộc tấn công chấm dứt chuỗi.

Những người tham gia khóa học này sẽ

• Hiểu các khái niệm cơ bản về bảo mật, bảo mật IT và mã hóa an toàn
• Học các lỗ hổng Web vượt ra ngoài OWASP Top Ten và biết cách tránh chúng
• Học cách sử dụng các tính năng bảo mật khác nhau của môi trường phát triển .NET
• Có kiến thức thực tế trong việc sử dụng các công cụ kiểm tra bảo mật
• Học về các lỗi lập trình điển hình và cách tránh chúng
• Có thông tin về một số lỗ hổng gần đây trong .NET và ASP.NET
• Có nguồn tài liệu và các bài đọc thêm về các thực hành mã hóa an toàn

Đối tượng

Developers

Khóa học giới thiệu một số khái niệm bảo mật cơ bản, cung cấp tổng quan về bản chất của các lỗ hổng không phụ thuộc vào ngôn ngữ lập trình và nền tảng sử dụng, và giải thích cách xử lý rủi ro liên quan đến bảo mật phần mềm trong các giai đoạn khác nhau của vòng đời phát triển phần mềm. Không đi sâu vào chi tiết kỹ thuật, khóa học nhấn mạnh một số lỗ hổng thú vị và gây đau đầu nhất trong các công nghệ phát triển phần mềm khác nhau, và giới thiệu thách thức của việc kiểm thử bảo mật cùng với một số kỹ thuật và công cụ có thể áp dụng để tìm ra bất kỳ vấn đề nào trong mã nguồn.

Các học viên tham gia khóa học sẽ

• Hiểu các khái niệm cơ bản về bảo mật, bảo mật CNTT và lập trình an toàn
• Hiểu lỗ hổng bảo mật web cả ở phía máy chủ và phía khách hàng
• Thấy rõ hậu quả nghiêm trọng của việc xử lý bộ đệm không an toàn
• Được thông tin về một số lỗ hổng mới nhất trong môi trường phát triển và khung làm việc
• Học về các lỗi lập trình phổ biến và cách tránh chúng
• Hiểu về phương pháp tiếp cận và phương pháp kiểm thử bảo mật

Đối tượng tham gia

Quản lý

Khóa học này cung cấp các kỹ năng cần thiết cho các nhà phát triển PHP để xây dựng các ứng dụng có khả năng chống lại các cuộc tấn công hiện đại qua Internet. Các lỗ hổng bảo mật trên web được thảo luận thông qua các ví dụ dựa trên PHP, vượt ra ngoài danh sách OWASP hàng đầu, giải quyết nhiều loại tấn công injection, tấn công script, tấn công vào quản lý phiên của PHP, tham chiếu đối tượng trực tiếp không an toàn, các vấn đề với tải lên tệp và nhiều vấn đề khác. Các lỗ hổng liên quan đến PHP được giới thiệu, được nhóm thành các loại lỗ hổng tiêu chuẩn như thiếu hoặc xác thực đầu vào không đúng cách, xử lý lỗi và ngoại lệ không chính xác, sử dụng không đúng các tính năng bảo mật và các vấn đề liên quan đến thời gian và trạng thái. Đối với vấn đề sau, chúng tôi thảo luận về các cuộc tấn công như bỏ qua open_basedir, tấn công từ chối dịch vụ thông qua float ma thuật hoặc tấn công va chạm bảng băm. Trong tất cả các trường hợp, người tham gia sẽ làm quen với các kỹ thuật và hàm quan trọng nhất để sử dụng nhằm giảm thiểu các rủi ro được liệt kê.

Một sự tập trung đặc biệt được dành cho bảo mật phía máy khách, giải quyết các vấn đề bảo mật của JavaScript, Ajax và HTML5. Một số phần mở rộng liên quan đến bảo mật cho PHP được giới thiệu như hash, mcrypt và OpenSSL cho mật mã, hoặc Ctype, ext/filter và HTML Purifier để xác thực đầu vào. Các phương pháp hardening tốt nhất được đưa ra liên quan đến cấu hình PHP (cài đặt php.ini), Apache và máy chủ nói chung. Cuối cùng, một cái nhìn tổng quan về các công cụ và kỹ thuật kiểm tra bảo mật khác nhau mà các nhà phát triển và người kiểm tra có thể sử dụng được đưa ra, bao gồm trình quét bảo mật, kiểm tra xâm nhập và gói khai thác, trình sniffer, máy chủ proxy, công cụ fuzzing và trình phân tích mã nguồn tĩnh.

Cả việc giới thiệu các lỗ hổng và các phương pháp cấu hình đều được hỗ trợ bởi một số bài tập thực hành, minh họa hậu quả của các cuộc tấn công thành công, cho thấy cách áp dụng các kỹ thuật giảm thiểu và giới thiệu cách sử dụng các phần mở rộng và công cụ khác nhau.

Những người tham gia khóa học này sẽ

• Hiểu các khái niệm cơ bản về bảo mật, bảo mật IT và mã hóa an toàn
• Học các lỗ hổng Web vượt ra ngoài OWASP Top Ten và biết cách tránh chúng
• Học các lỗ hổng phía máy khách và các phương pháp mã hóa an toàn
• Có hiểu biết thực tế về mật mã
• Học cách sử dụng các tính năng bảo mật khác nhau của PHP
• Học về các lỗi mã hóa điển hình và cách tránh chúng
• Được thông báo về các lỗ hổng gần đây của framework PHP
• Có kiến thức thực tế trong việc sử dụng các công cụ kiểm tra bảo mật
• Có nguồn và tài liệu đọc thêm về các phương pháp mã hóa an toàn

Đối tượng

Nhà phát triển

Chương trình đào tạo cốt lõi SDL kết hợp cung cấp cái nhìn sâu sắc về thiết kế, phát triển và kiểm thử phần mềm an toàn thông qua Microsoft Vòng đời Phát triển An toàn (SDL). Chương trình cung cấp tổng quan cấp độ 100 về các khối xây dựng cơ bản của SDL, tiếp theo là các kỹ thuật thiết kế để áp dụng nhằm phát hiện và sửa các lỗi ở giai đoạn đầu của quá trình phát triển.

Liên quan đến giai đoạn phát triển, khóa học cung cấp tổng quan về các lỗi lập trình liên quan đến bảo mật phổ biến của cả mã được quản lý và mã gốc. Các phương pháp tấn công được trình bày cho các lỗ hổng được thảo luận cùng với các kỹ thuật giảm thiểu liên quan, tất cả đều được giải thích thông qua một số bài tập thực hành mang đến niềm vui hack trực tiếp cho người tham gia. Giới thiệu các phương pháp kiểm thử bảo mật khác nhau tiếp theo là trình diễn hiệu quả của các công cụ kiểm thử khác nhau. Người tham gia có thể hiểu cách hoạt động của các công cụ này thông qua một số bài tập thực hành bằng cách áp dụng các công cụ cho mã dễ bị tấn công đã được thảo luận.

Người tham dự khóa học sẽ

Hiểu các khái niệm cơ bản về an ninh, an ninh IT và lập trình an toàn

Có hiểu biết về các bước cần thiết của Microsoft Vòng đời Phát triển An toàn

Học các thực hành thiết kế và phát triển an toàn

Học về các nguyên tắc triển khai an toàn

Hiểu phương pháp kiểm thử an ninh

• Có nguồn thông tin và tài liệu đọc thêm về thực hành lập trình an toàn

Đối tượng

Nhà phát triển, Quản lý

Sau khi làm quen với các lỗ hổng và phương pháp tấn công, người tham gia sẽ tìm hiểu về phương pháp tiếp cận chung và phương pháp luận để kiểm tra bảo mật, cũng như các kỹ thuật có thể được áp dụng để phát hiện các lỗ hổng cụ thể. Kiểm tra bảo mật nên bắt đầu bằng việc thu thập thông tin về hệ thống (ToC, tức là Mục tiêu Đánh giá), sau đó mô hình hóa mối đe dọa kỹ lưỡng sẽ tiết lộ và đánh giá tất cả các mối đe dọa, dẫn đến kế hoạch kiểm tra phù hợp nhất dựa trên phân tích rủi ro.

Đánh giá bảo mật có thể xảy ra ở nhiều bước khác nhau của SDLC (Vòng đời phát triển phần mềm), vì vậy chúng tôi thảo luận về đánh giá thiết kế, đánh giá mã nguồn, trinh sát và thu thập thông tin về hệ thống, kiểm tra việc triển khai và kiểm tra và tăng cường môi trường để triển khai an toàn. Nhiều kỹ thuật kiểm tra bảo mật được giới thiệu chi tiết, chẳng hạn như phân tích ô nhiễm và đánh giá mã nguồn dựa trên heuristic, phân tích mã tĩnh, kiểm tra lỗ hổng web động hoặc fuzzing. Các loại công cụ khác nhau được giới thiệu có thể được áp dụng để tự động hóa đánh giá bảo mật của sản phẩm phần mềm, điều này cũng được hỗ trợ bởi một số bài tập, trong đó chúng tôi thực thi các công cụ này để phân tích mã dễ bị tấn công đã được thảo luận. Nhiều nghiên cứu điển hình thực tế hỗ trợ hiểu rõ hơn về các lỗ hổng khác nhau.

Khóa học này chuẩn bị cho người kiểm tra và nhân viên QA lập kế hoạch đầy đủ và thực hiện chính xác các bài kiểm tra bảo mật, chọn và sử dụng các công cụ và kỹ thuật phù hợp nhất để tìm ra ngay cả những lỗ hổng bảo mật ẩn, và do đó cung cấp các kỹ năng thực tế cần thiết có thể được áp dụng vào ngày làm việc tiếp theo.

Người tham gia khóa học sẽ

• Hiểu các khái niệm cơ bản về bảo mật, bảo mật IT và mã hóa an toàn
• Tìm hiểu các lỗ hổng Web vượt ra ngoài OWASP Top Ten và biết cách tránh chúng
• Tìm hiểu các lỗ hổng phía máy khách và các phương pháp mã hóa an toàn
• Hiểu các phương pháp và phương pháp luận kiểm tra bảo mật
• Có được kiến thức thực tế trong việc sử dụng các kỹ thuật và công cụ kiểm tra bảo mật
• Có được nguồn và tài liệu đọc thêm về các phương pháp mã hóa an toàn

Đối tượng

Nhà phát triển, Người kiểm tra

Bảo vệ các ứng dụng có thể truy cập qua web đòi hỏi các chuyên gia bảo mật được chuẩn bị kỹ lưỡng, luôn cập nhật các phương pháp và xu hướng tấn công hiện tại. Có vô số công nghệ và môi trường cho phép phát triển ứng dụng web một cách thuận tiện. Người học không chỉ cần nhận thức được các vấn đề bảo mật liên quan đến các nền tảng này mà còn cả các lỗ hổng bảo mật chung áp dụng bất kể công cụ phát triển được sử dụng.

Khóa học này cung cấp tổng quan về các giải pháp bảo mật có thể áp dụng trong ứng dụng web, với trọng tâm đặc biệt là hiểu các giải pháp mật mã quan trọng nhất cần áp dụng. Các lỗ hổng bảo mật ứng dụng web khác nhau được trình bày cả ở phía máy chủ (theo OWASP Top Ten) và phía máy khách, được minh họa thông qua các cuộc tấn công liên quan, sau đó là các kỹ thuật và phương pháp giảm thiểu được khuyến nghị để tránh các vấn đề liên quan. Chủ đề về mã hóa an toàn được kết thúc bằng cách thảo luận về một số lỗi lập trình thường gặp liên quan đến bảo mật trong lĩnh vực xác thực đầu vào, sử dụng không đúng các tính năng bảo mật và chất lượng mã.

Kiểm thử đóng vai trò rất quan trọng trong việc đảm bảo bảo mật và độ tin cậy của ứng dụng web. Có nhiều phương pháp tiếp cận khác nhau – từ kiểm tra cấp cao đến kiểm tra xâm nhập và hack đạo đức – có thể được áp dụng để tìm các lỗ hổng khác nhau. Tuy nhiên, nếu bạn muốn vượt ra ngoài những "trái chín thấp" dễ tìm, kiểm tra bảo mật nên được lên kế hoạch tốt và thực hiện đúng cách. Hãy nhớ: người kiểm tra bảo mật lý tưởng nên tìm thấy tất cả các lỗi để bảo vệ một hệ thống, trong khi đối thủ chỉ cần tìm thấy một lỗ hổng có thể khai thác để xâm nhập vào hệ thống.

Các bài tập thực hành sẽ giúp hiểu các lỗ hổng ứng dụng web, lỗi lập trình và quan trọng nhất là các kỹ thuật giảm thiểu, cùng với các thử nghiệm thực tế với nhiều công cụ kiểm thử khác nhau từ trình quét bảo mật, thông qua trình đánh hơi, máy chủ proxy, công cụ fuzzing đến trình phân tích mã nguồn tĩnh, khóa học này cung cấp các kỹ năng thực tế cần thiết có thể áp dụng ngay vào ngày mai tại nơi làm việc.

Những người tham gia khóa học này sẽ

• Hiểu các khái niệm cơ bản về bảo mật, bảo mật IT và mã hóa an toàn
• Tìm hiểu các lỗ hổng Web vượt ra ngoài OWASP Top Ten và biết cách tránh chúng
• Tìm hiểu các lỗ hổng phía máy khách và các phương pháp mã hóa an toàn
• Có hiểu biết thực tế về mật mã
• Hiểu các phương pháp và phương pháp kiểm tra bảo mật
• Có kiến thức thực tế trong việc sử dụng các kỹ thuật và công cụ kiểm tra bảo mật
• Được thông báo về các lỗ hổng gần đây trong các nền tảng, khung và thư viện khác nhau
• Nhận các nguồn và tài liệu đọc thêm về các phương pháp mã hóa an toàn

Đối tượng

Nhà phát triển, Người kiểm thử

Cyber Security là thực hành áp dụng các công nghệ, kiểm soát và quy trình để bảo vệ hệ thống máy tính, máy chủ, mạng, thiết bị, chương trình và dữ liệu khỏi các cuộc tấn công mạng độc hại.

Khóa đào tạo trực tiếp, trực tuyến hoặc tại chỗ này dành cho bất kỳ ai muốn tìm hiểu cách bảo vệ hệ thống kết nối internet khỏi nhiều loại mối đe dọa mạng khác nhau.

Khi kết thúc khóa đào tạo này, người tham gia sẽ có thể:

• Hiểu khái niệm về Cyber Security.
• Tìm hiểu và nắm vững các mối đe dọa Cyber Security khác nhau.
• Học các quy trình và thực tiễn tốt nhất để bảo vệ hệ thống kết nối internet khỏi các cuộc tấn công mạng.

Định dạng khóa học

• Bài giảng và thảo luận tương tác.
• Nhiều bài tập và thực hành.
• Thực hiện trực tiếp trong môi trường phòng thí nghiệm trực tiếp.

Tùy chọn tùy chỉnh khóa học

• Để yêu cầu khóa đào tạo tùy chỉnh cho khóa học này, vui lòng liên hệ với chúng tôi để sắp xếp.

Khóa đào tạo trực tiếp, do giảng viên hướng dẫn này (trực tuyến hoặc tại chỗ) dành cho các chuyên gia IT muốn học và áp dụng các nguyên tắc cơ bản của thực hành, quy trình và công cụ Bảo mật mạng trong tổ chức của họ.

Khi kết thúc khóa đào tạo này, người tham gia sẽ có thể:

• Hiểu các khái niệm, định nghĩa, kiến trúc và nguyên tắc của Bảo mật mạng.
• Học cách bảo mật và bảo vệ tài sản kỹ thuật số (mạng, hệ thống, ứng dụng và dữ liệu).
• Triển khai các mô hình, khung, kỹ thuật vận hành và xử lý sự cố bảo mật.
• Đánh giá và giảm thiểu tác động của các cuộc tấn công mạng, rủi ro, mối đe dọa và lỗ hổng.
• Có được những hiểu biết sâu sắc về các thách thức bảo mật mạng với các công nghệ mới nổi.

Khóa đào tạo trực tiếp, do giảng viên hướng dẫn này tại Ho Chi Minh City (trực tuyến hoặc tại chỗ) dành cho các kỹ sư phần mềm và chuyên gia IT mong muốn nâng cao kiến thức về CyBOK và củng cố kỹ năng lý thuyết và ứng dụng trong lĩnh vực bảo mật mạng.

Sau khi hoàn thành khóa đào tạo này, người tham gia sẽ có thể:

• Hiểu các khái niệm, định nghĩa và nguyên tắc cơ bản của bảo mật mạng.
• Thu thập kiến thức chuyên sâu về bảo mật mạng bằng cách triển khai các lĩnh vực kiến thức CyBOK.
• Có được kiến thức nền tảng và toàn diện để hiện thực hóa khuôn khổ CyBOK.
• Tạo điều kiện thuận lợi cho việc nâng cao năng lực của cộng đồng và tổ chức để tăng cường sự tập trung vào bảo mật và quyền riêng tư dữ liệu.
• Mở rộng cơ hội để đạt được các chứng chỉ chuyên môn và uy tín trong lĩnh vực nghề nghiệp bảo mật mạng.

Khóa học này dành cho những người cần thu thập thông tin hoặc bằng chứng từ Dark Web. Đối tượng thường là những người làm việc trong chính phủ hoặc lực lượng thực thi pháp luật, nhưng cũng có thể là những người làm việc trong khu vực tư nhân.

Trong khóa học trực tiếp, do giảng viên hướng dẫn tại Ho Chi Minh City này, người tham gia sẽ học cách xây dựng chiến lược bảo mật phù hợp để đối phó với thách thức bảo mật DevOps.

Khóa học này cung cấp cho các nhà lãnh đạo và quản lý tổng quan về các vấn đề và hoạt động liên quan đến an ninh mạng.

Các nhà lãnh đạo sẽ nhận được thông tin về nhiều chủ đề khác nhau nhằm xây dựng kiến thức và trau dồi khả năng ra quyết định điều hành liên quan đến mối đe dọa an ninh mạng.

Khi kết thúc khóa đào tạo này, người tham gia sẽ có thể:

• Hiểu về quyền riêng tư trên Internet và mạng xã hội
• Nắm vững thông tin cá nhân (PII) và tầm quan trọng của nó
• Biết cách bảo mật các hoạt động trực tuyến
• Biết cách duy trì quyền riêng tư của người dùng doanh nghiệp
• Nắm vững thêm các luật mạng bảo vệ quyền riêng tư

Định dạng khóa học

• Bài giảng và thảo luận tương tác.
• Nhiều bài tập và thực hành.
• Thực hành trực tiếp trong môi trường phòng thí nghiệm trực tiếp.

Tùy chọn tùy chỉnh khóa học

• Để yêu cầu đào tạo tùy chỉnh cho khóa học này, vui lòng liên hệ với chúng tôi để sắp xếp.

Khóa đào tạo trực tiếp, do giảng viên hướng dẫn này (trực tuyến hoặc tại chỗ) dành cho kỹ sư bảo mật và quản trị viên hệ thống, những người muốn sử dụng hệ thống mạng bảo mật nâng cao FortiGate NGFW để bảo vệ tổ chức của họ khỏi các mối đe dọa từ bên trong và bên ngoài.

Khi kết thúc khóa đào tạo này, người tham gia sẽ có thể:

• Cài đặt và cấu hình phần mềm và phần cứng FortiGate NGFW được ưu tiên.
• Vận hành và sử dụng FortiGate NGFW để cải thiện hiệu quả của các tác vụ quản trị hệ thống.
• Quản lý nhiều dạng các mối đe dọa từ bên ngoài và bên trong bằng cách sử dụng các tính năng của FortiGate.
• Tích hợp hệ thống bảo mật FortiGate với toàn bộ cơ sở hạ tầng CNTT để cung cấp khả năng bảo vệ tự động và nhanh chóng.
• Đảm bảo khả năng bảo vệ lâu dài trước các cuộc tấn công với thông tin tình báo về mối đe dọa độc lập và liên tục của FortiGate.
• Khắc phục các lỗi thiết lập hệ thống tường lửa phổ biến nhất liên quan đến FortiGate NGFW.
• Triển khai các giải pháp bảo mật Fortinet trong các ứng dụng doanh nghiệp khác.

Khóa đào tạo trực tiếp, do giảng viên hướng dẫn này (trực tuyến hoặc tại chỗ) dành cho các quản trị viên hệ thống muốn sử dụng FreeIPA để tập trung xác thực, ủy quyền và thông tin tài khoản cho người dùng, nhóm và máy của tổ chức.

Khi kết thúc khóa đào tạo này, người tham gia sẽ có thể:

• Cài đặt và cấu hình FreeIPA.
• Quản lý người dùng và máy khách Linux từ một vị trí trung tâm duy nhất.
• Sử dụng CLI, Giao diện Web và Giao diện RPC của FreeIPA để thiết lập và quản lý quyền.
• Kích hoạt xác thực Đăng nhập một lần (Single Sign On) trên tất cả các hệ thống, dịch vụ và ứng dụng.
• Tích hợp FreeIPA với Windows Active Directory.
• Sao lưu, sao chép và di chuyển một máy chủ FreeIPA.

Khóa đào tạo trực tiếp, trực tuyến hoặc tại chỗ này dành cho các kỹ sư kiểm thử phần mềm mong muốn bảo vệ mạng lưới của tổ chức họ bằng Nmap.

Sau khi hoàn thành khóa đào tạo này, người tham gia sẽ có thể:

• Thiết lập môi trường kiểm thử cần thiết để bắt đầu sử dụng Nmap.
• Quét các hệ thống mạng để tìm các lỗ hổng bảo mật.
• Phát hiện các máy chủ đang hoạt động và dễ bị tấn công.

Khóa đào tạo trực tiếp, do giảng viên hướng dẫn này (trực tuyến hoặc tại chỗ) dành cho các quản trị viên hệ thống muốn sử dụng Okta để quản lý danh tính và quyền truy cập.

Khi kết thúc khóa đào tạo này, người tham gia sẽ có thể:

• Cấu hình, tích hợp và quản lý Okta.
• Tích hợp Okta vào một ứng dụng hiện có.
• Triển khai bảo mật bằng xác thực đa yếu tố.

OpenLDAP là phần mềm mã nguồn mở được sử dụng để triển khai giao thức LDAP (Lightweight Directory Access Protocol), cho phép quản lý và truy cập vào các thư mục thông tin. Jest là một máy chủ danh bạ phổ biến có thể được sử dụng để lưu trữ và chia sẻ dữ liệu về người dùng, nhóm, tài nguyên mạng và các đối tượng khác trong mạng.

Buổi đào tạo trực tiếp dưới sự hướng dẫn của giảng viên tại Ho Chi Minh City (trực tuyến hoặc trực tiếp) dành cho các quản trị hệ thống và chuyên gia CNTT có trình độ trung cấp muốn cài đặt, cấu hình, quản lý và bảo mật LDAP directories sử dụng OpenLDAP.

Tại kết thúc buổi đào tạo này, người tham dự sẽ có thể:

• Nắm vững cấu trúc và hoạt động của LDAP directories.
• Cài đặt và cấu hình OpenLDAP cho các môi trường triển khai khác nhau.
• Thực hiện cơ chế kiểm soát truy cập, xác thực và sao chép.
• Sử dụng OpenLDAP với các dịch vụ và ứng dụng của bên thứ ba.

Khóa đào tạo trực tiếp, do giảng viên hướng dẫn này (trực tuyến hoặc tại chỗ) dành cho các quản trị viên hệ thống muốn sử dụng OpenAM để quản lý nhận dạng và kiểm soát truy cập cho các ứng dụng web.

Khi kết thúc khóa đào tạo này, người tham gia sẽ có thể:

• Thiết lập môi trường máy chủ cần thiết để bắt đầu cấu hình xác thực và kiểm soát truy cập bằng OpenAM.
• Triển khai đăng nhập một lần (SSO), xác thực đa yếu tố (MFA) và các tính năng tự phục vụ người dùng cho các ứng dụng web.
• Sử dụng các dịch vụ liên kết (OAuth 2.0, OpenID, SAML v2.0, v.v.) để mở rộng quản lý nhận dạng một cách an toàn trên các hệ thống hoặc ứng dụng khác nhau.
• Access và quản lý xác thực, ủy quyền và các dịch vụ nhận dạng thông qua REST APIs.

Khóa đào tạo trực tiếp, do giảng viên hướng dẫn này tại Ho Chi Minh City (trực tuyến hoặc tại chỗ) dành cho các quản trị viên hệ thống muốn sử dụng OpenDJ để quản lý thông tin đăng nhập của người dùng trong tổ chức của họ trong môi trường sản xuất.

Khi kết thúc khóa đào tạo này, người tham gia sẽ có thể:

• Cài đặt và cấu hình OpenDJ.
• Duy trì máy chủ OpenDJ, bao gồm giám sát, khắc phục sự cố và tối ưu hóa hiệu suất.
• Tạo và quản lý nhiều cơ sở dữ liệu OpenDJ.
• Sao lưu và di chuyển máy chủ OpenDJ.

OpenVAS là một framework nguồn mở nâng cao bao gồm nhiều dịch vụ và công cụ để quét và quản lý lỗ hổng bảo mật mạng.

Trong khóa đào tạo trực tiếp, do giảng viên hướng dẫn này, người tham gia sẽ học cách sử dụng OpenVAS để quét lỗ hổng bảo mật mạng.

Khi kết thúc khóa đào tạo này, người tham gia sẽ có thể:

• Cài đặt và cấu hình OpenVAS
• Tìm hiểu các tính năng và thành phần cơ bản của OpenVAS
• Cấu hình và triển khai quét lỗ hổng bảo mật mạng bằng OpenVAS
• Xem xét và diễn giải kết quả quét của OpenVAS

Đối tượng

• Kỹ sư mạng
• Quản trị viên mạng

Định dạng khóa học

• Kết hợp bài giảng, thảo luận, bài tập và thực hành chuyên sâu

Lưu ý

• Để yêu cầu đào tạo tùy chỉnh cho khóa học này, vui lòng liên hệ với chúng tôi để sắp xếp.

Khóa đào tạo trực tiếp, do giảng viên hướng dẫn này tại Ho Chi Minh City (trực tuyến hoặc tại chỗ) dành cho các nhà phát triển muốn ngăn chặn sự xâm nhập của phần mềm độc hại bằng Palo Alto Networks.

Khi kết thúc khóa đào tạo này, người tham gia sẽ có thể:

• Thiết lập môi trường phát triển cần thiết để bắt đầu phát triển tường lửa.
• Triển khai tường lửa Palo Alto trên máy chủ đám mây.
• Quản lý luồng gói tin thông qua tường lửa Palo Alto.
• Giải thích các phân loại và loại QoS.

Khóa học này nhằm mục đích hỗ trợ những điều sau:

1. Giúp các Nhà phát triển nắm vững các kỹ thuật viết Mã bảo mật
2. Giúp các Kiểm thử phần mềm kiểm tra bảo mật của ứng dụng trước khi phát hành ra môi trường sản xuất
3. Giúp các Kiến trúc sư phần mềm hiểu rõ các rủi ro liên quan đến ứng dụng
4. Giúp các Trưởng nhóm thiết lập các đường cơ sở bảo mật cho các nhà phát triển
5. Giúp các Quản trị viên web cấu hình Máy chủ để tránh các lỗi cấu hình

Khóa học này bao gồm các khái niệm và nguyên tắc mã hóa an toàn với Java thông qua phương pháp kiểm thử của Dự án Web Mở Application Security (OWASP). Dự án Web Mở Application Security là một cộng đồng trực tuyến tạo ra các bài viết, phương pháp, tài liệu, công cụ và công nghệ miễn phí trong lĩnh vực bảo mật ứng dụng web.

Khóa học này bao gồm các khái niệm và nguyên tắc mã hóa an toàn với ASP.net thông qua phương pháp kiểm thử của Dự án Web Mở Application Security (OWASP). OWASP là một cộng đồng trực tuyến tạo ra các bài viết, phương pháp, tài liệu, công cụ và công nghệ miễn phí trong lĩnh vực bảo mật ứng dụng web.

Khóa học này khám phá các tính năng bảo mật của Dot Net Framework và cách bảo mật các ứng dụng web.