Name: Triển khai bảo mật hệ thống mạng doanh nghiệp
Rating: 4.7 (68 reviews)

Udemy Business

Teach on Udemy

Turn what you know into an opportunity and reach millions around the world.

Learn More

Your cart is empty.

Keep shopping

Created byToan Bill

Last updated 4/2026

Vietnamese

What you'll learn

Học xong là có thể làm được thực tế trên thiết bị thật của hãng Cisco
Nâng cấp vị trí công việc lên quản trị bảo mật, chuyên viên an toàn thông tin, có mức lương cao hơn so với vị trí vận hành thông thường
Giải thích những vấn đề cốt lõi của an ninh hạ tầng mạng
Hướng dẫn cài đặt những cấu hình thiết yếu nhằm bảo vệ các thiết bị mạng Cisco
Cách cấu hình danh sách điều khiển truy cập (ACL) đối với giao thức IPv4 và IPv6
Cấu hình các luật cho tường lửa dựa trên các phân vùng mạng (Zone-based policy Firewall)
Cài đặt tính năng phát hiện xâm nhập trên hệ điều hành mạng Cisco IOS
Các chiến lược phòng thủ chống tấn công mạng LAN (Access/Trunk Port Security, VLAN, STP protection, ACL) và mạng không dây WLAN
Làm chủ công nghệ tường lửa thế hệ mới Cisco ASA.
Cách thiết lập mạng riêng ảo an toàn dựa trên nền tảng IPSec (IPSec VPN)

Course content

13 sections • 81 lectures • 8h 33m total length

Lộ trình học Công nghệ mạng6:24
Giới thiệu chương0:45
Tìm hiểu thực tế hệ thống mạng doanh nghiệp3:47
Cách đấu nối các thiết bị mạng4:23
Thiết bị SWITCH layer 23:33
Thiết bị SWITCH layer 34:57
Thiết bị ROUTER1:30
Máy chủ3:27
Tường lửa1:50
Cách tải về, cài đặt và sử dụng phần mềm mô phỏng mạng7:25
Yêu cầu bài Lab: phân biệt thiết bị Switch L2 và Switch L37:21

Giới thiệu chương0:59
Tìm hiểu giao thức Spanning Tree trong mạng chuyển mạch5:51
Thực hành tìm hiểu về giao thức SPANNING TREE14:49
Trong bài thực hành này các bạn sẽ tìm hiểu cơ chế phòng chống Loop của giao thức SPANNING TREE. Bạn mở file packet tracer đính kèm để thực hiện các bước theo hướng dẫn của file. Sau đó nếu gặp khó khăn, bạn mở bài học video để xem hướng dẫn nhé.
Tấn công giao thức Spanning tree3:45
Trắc nghiệm về tấn công Spanning Tree
Tấn công VLAN hopping1:43
Trắc nghiệm VLAN hopping
Tấn công VLAN double tagging1:55
Trắc nghiệm VLAN double tagging
Tấn công lừa đảo giao thức ARP spoofing3:30
Trắc nghiệm ARP
Tấn công làm tràn bảng MAC thiết bị SWITCH7:03
Trắc nghiệm tấn công tràn bảng MAC
Phỏng vấn kiến thức về các kỹ thuật tấn công Layer 2

Giới thiệu chương0:42
Sử dụng tính năng SPAN trên SWITCH để giám sát lưu lượng8:05
Là quản trị viên mạng, bạn muốn phân tích lưu lượng truy cập đi vào/ra khỏi mạng cục bộ. Để làm điều này, bạn sẽ thiết lập tính năng port mirroring (sao chép lưu lượng từ cổng) trên 1 cổng switch được kết nối với bộ định tuyến và sang một cổng khác. Mục đích là gửi tất cả lưu lượng được sao chép đến hệ thống phát hiện xâm nhập (IDS) để phân tích.
Để thiết lập port mirroring, bạn sẽ sử dụng tính năng Switched Port Analyzer (SPAN) trên switch Cisco.
Cách phòng chống tấn công vào giao thức Spanning Tree (STP)11:06
Spanning Tree là gì
Spanning Tree Protocol (STP) là một giao thức dùng để ngăn chặn sự lặp vòng. Giao thức này cho phép các bridge truyền thông với nhau từ đó để phát hiện vòng lặp vật lý trong mạng. Đồng thời STP cũng đảm bảo tính dự phòng kết nối tại layer 2.
Kẻ tấn công có thể tấn công vào hệ thống Switch nhằm chiếm quyền kiểm soát bằng cách dùng máy tính đóng giả làm Switch, kết nối với thiệt bị trong mạng và gửi các gói tin BPDU giả mạo nhằm làm hệ thống hiểu nhầm và bầu chọn máy của kẻ tấn công là Root Bridge. Khi đó cấu trúc loop-free bị thay đổi, một số đường link có thể bị block và toàn bộ dữ liệu mạng sẽ được đổ về Switch giả của kẻ tấn công.
Trong bài Lab này, bạn sẽ
- Thiết lập bảo vệ STP bằng RootGuard và BPDUGuard
- Bảo vệ các cổng trên Switch (port security) chống tấn công tràn bảng MAC, chống tấn công giả mạo MAC bằng ARP Spoofing
Các kỹ thuật tạo và quản lý các VLAN an toàn17:12
Hi,
Trong bài Lab này các bạn sẽ sử dụng các kỹ thuật an ninh được khuyến nghị, để phòng chống tấn công VLAN hooping và VLAN double tagging
Phỏng vấn về các kỹ thuật phòng chống tấn công Layer 2

Giới thiệu chương1:25
Xác thực giao thức định tuyến động OSPF7:32
Đầu tiên bạn chạy phần mềm Packet Tracer.
Sau đó tải file đính kèm 2.6.1.3 Packet Tracer ...về máy
Tại phần mềm Packet Tracer, chọn File>Open và mở file trên
Có 2 cửa sổ mở ra, trong đó 1 cửa sổ là topo mạng, 1 cửa sổ là phần yêu cầu. Bạn đọc yêu cầu để thực hiện. Nếu gặp khó khăn, bạn mở bài học video để xem hướng dẫn nhé.
Đồng bộ thời gian cho các thiết bị mạng sử dụng NTP7:24
Hi,
Tiếp tục với bài Lab 2.6.1.3, trong bài này chúng ta sẽ thiết lập đồng bộ thời gian cho các thiết bị mạng dựa trên giao thức NTP.
Cấu hình lưu tập trung bản ghi nhật ký mạng lên máy chủ4:26
Hi,
Tiếp tục với bài Lab 2.6.1.3, trong bài này chúng ta sẽ thiết lập lưu trữ tập trung các bản tin SYSLOG.
Cấu hình giao thức truy cập từ xa an toàn SSH7:04
SSH viết đầy đủ là Secure Shell, đây là một giao thức hỗ trợ các nhà quản trị mạng truy cập vào thiết bị/máy chủ từ xa thông qua mạng. SSH tạo ra cơ chế định danh và xác thực, mã hóa dữ liệu khi truyền giữa hai máy qua môi trường mạng.
Tiếp tục với bài Lab 2.6.1.3, trong phần này bạn sẽ thiết lập kết nối SSH tới thiết bị mạng.
Cách cấu hình xác thực cục bộ trên thiết bị11:50
Hi,
Trong bài này, trên thiết bị mạng các bạn sẽ bật tính năng xác thực cục bộ để mỗi khi một kỹ thuật viên truy cập tới thiết bị thì cần có tài khoản đăng nhập.
Cách cấu hình xác thực tập trung trên server8:29
Hi,
Tiếp tục bài Lab 3.6.1.2, trong phần này các bạn sẽ xây dựng một máy chủ xác thực tập trung cho toàn bộ hệ thống mạng. Khi một kỹ thuật viên truy cập vào bất kỳ thiết bị nào, sẽ được xác thực trên máy chủ, thay vì xác thực cục bộ trên thiết bị.

Kỹ thuật điều khiển truy cập (Access Control List)11:13
Hi,
Access Control List (ACL) là danh sách điều khiển truy cập, gồm tuần tự các câu lệnh gọi là luật (rule) dùng để quản lý lưu lượng truy cập đến hoặc đi, xác định cách chuyển tiếp hoặc ngăn chặn một gói tin (packet) trên một thiết bị, được áp dụng trên một Interface nào đó, và trên bộ đệm vào hoặc ra, điều khiển Router thực hiện các hành động tương ứng là cho phép (permit) hoặc từ chối (deny)
Trong bài này các bạn sẽ tìm hiểu về ACL thông qua một bài Lab
Kỹ thuật điều khiển truy cập nâng cao5:15
Hi,
Trong phần này các bạn sẽ tiếp tục với một bài Lab nâng cao về sử dụng ACL để lọc lưu lượng mạng.
Cấu hình các luật ngăn chặn tấn công mạng15:39
Hi
Trong bài Lab này các bạn sẽ làm bài Lab thực hiện xây dựng các Rule để ngăn chặn tấn công mạng.
Cấu hình ACL dựa trên địa chỉ IPv67:16
Hi,
Trong bài này các bạn sẽ xây dựng ACL để lọc lưu lượng IPv6
Thiết lập Zonebased Policy Firewall trên Router16:29
Hi,
Khi sử dụng ACL trong hệ điều hành Cisco IOS Firewall hay còn gọi là CBAC (Context-Based Access Control) sẽ có những hạn chế:
Khó khăn khi quản lý các ACL và các luật trong nó khi số lượng luật lớn.
Phức tạp trong việc xác định luồng dữ liệu cho phép hay bị từ chối truy cập.
Hiện nay cần thực hiện bảo mật theo vùng như: Vùng tin cậy, vùng không tin cậy …thì không làm được.
Với Zone-Based cho phép bạn có thể khắc phục những nhược điểm đó, với việc sử dụng khái niệm Zone (vùng), bạn có thể định nghĩa vùng với những chính sách khác nhau phụ thuộc vào việc trao đổi dữ liệu giữa các vùng một cách linh động. Trong vùng có thể có 1 hoặc nhiều cổng, mặc định giữa các vùng không cho phép truy cập lẫn nhau (ngoại trừ cùng vùng), do đó bạn giảm áp lực trong việc sử dụng ACL. Ngoài ra tính linh động cofnt hể hiện ở việc sử dụng MQC (Module QoS Command), bạn có thể phân loại theo địa chỉ, mạng, giao thức, ứng dụng dựa theo class-map và áp dụng hành động inspect, drop, pass cho những class-map này tùy thuộc vào chính sách xác định.
Trong bài này bạn sẽ tìm hiểu về Zonebased Policy Firewall qua một bài Lab.
Tìm hiểu hệ thống ngăn chặn xâm nhập mạng IDS/IPS3:57
Hi,
IPS là chữ viết tắt của Intrusion Prevention Systems, có nghĩa là một hệ thống ngăn ngừa sự xâm nhập mạng đang được ứng dụng phổ biến hiện nay.
Hệ thống giúp ngăn ngừa và xâm nhập này chính là thế giới bảo mật công nghệ thông tin. Hệ thống này sẽ thực hiện theo dõi các hoạt động và ngăn ngừa những hoạt động đang cố xâm nhập mạng không mong muốn, đảm bảo an ninh mạng.
Thiết lập tính ngăn chặn xâm nhập mạng trên thiết bị mạng10:11
Trong bài Lab này, nhiệm vụ của bạn là:
- Kích hoạt tính năng IPS trên R1 để quét lưu lượng đi vào mạng 192.168.1.0.
- Máy chủ Syslog được sử dụng để lưu các thông báo IPS. Bạn phải định cấu hình bộ định tuyến để lưu nhật ký hệ thống lên máy chủ.
- Đặt đồng hồ và cấu hình dịch vụ dấu thời gian để ghi nhật ký khi kỹ thuật viên truy cập vào một Router
- Kích hoạt IPS để tạo cảnh báo và loại bỏ các gói trả ICMP reply

Requirements

Biết cách sử dụng máy tính kết nối mạng Internet, cài đặt phần mềm, đọc hiểu tiếng Anh cơ bản

Description

Xin chào các bạn,

Bạn có muốn đảm bảo an toàn tuyệt đối cho hệ thống mạng doanh nghiệp của mình? Khóa học "Triển khai bảo mật hệ thống mạng doanh nghiệp" chính là giải pháp hoàn hảo dành cho bạn. Được thiết kế đặc biệt để trang bị kiến thức và kỹ năng xây dựng một hệ thống mạng LAN và WAN an toàn, khóa học này sẽ giúp bạn hiểu rõ các thủ đoạn tấn công mạng và áp dụng các quy tắc thực tiễn tốt nhất về an ninh trên thiết bị hạ tầng mạng như tường lửa, router, switch, và thiết bị không dây của hãng Cisco.

Điểm nổi bật của khóa học:

Kết hợp lý thuyết và thực hành: Với thời lượng 30% lý thuyết và 70% thực hành, khóa học đảm bảo bạn không chỉ nắm vững kiến thức mà còn có kỹ năng thực tế để vận hành các thiết bị mạng.
Phần mềm mô phỏng hiện đại: Sử dụng Cisco Packet Tracer và EVE-NG, bạn sẽ được thực hành trong môi trường mô phỏng như thực tế, giúp bạn dễ dàng áp dụng vào công việc.
Sử dụng trí tuệ nhân tạo (AI) để hỗ trợ trong việc thiết lập cơ chế bảo vệ hệ thống mạng.
Kiến thức chuyên sâu về an ninh mạng: Khóa học cung cấp hiểu biết toàn diện về các mối đe dọa và kỹ thuật tấn công mạng, cùng với các giải pháp phòng chống hiệu quả.

Nội dung khóa học:

Hệ thống mạng LAN và WAN: Tìm hiểu về hệ thống mạng doanh nghiệp với các thiết bị thực tế như Switch Cisco 2960, Switch Cisco 3650, Router 4300 Series, tường lửa ASA 5506-X, máy chủ HP DL9 GEN 8.
Phần mềm mô phỏng: Sử dụng Cisco Packet Tracer và EVE-NG để mô phỏng hệ thống mạng.
Các mối đe dọa mạng: Khám phá các loại phần mềm độc hại và chuỗi tấn công của hacker.
Kỹ thuật tấn công: Hiểu rõ các kỹ thuật tấn công như ARP Spoofing, tấn công tràn bộ đệm MAC của Switch, tấn công giao thức Spanning Tree, VLAN, giao thức định tuyến động OSPF, DHCP, và Telnet.
Giải pháp phòng chống tấn công: Thực hành các giải pháp như xác thực người dùng, danh sách điều khiển truy cập, Zone-based Policy Firewall trên Router, ngăn chặn xâm nhập mạng IPS, phòng chống tấn công STP, VLAN, thiết lập mạng riêng ảo VPN.
Tường lửa ASA của Cisco: Tìm hiểu sâu về thiết bị tường lửa ASA để vận hành và thiết lập các luật ngăn chặn xâm nhập mạng.
Sử dụng trí tuệ nhân tạo (AI) để hỗ trợ trong việc thiết lập cơ chế bảo vệ hệ thống mạng.

Đối tượng của khóa học:

Kỹ sư quản lý vận hành hệ thống mạng: Những người đang làm việc và muốn nâng cao kỹ năng trong lĩnh vực an ninh mạng.
Sinh viên chuyên ngành CNTT, ĐTVT và tự động hóa: Các bạn sinh viên mong muốn trang bị kiến thức thực tiễn để sẵn sàng cho công việc tương lai.
Người đam mê công nghệ: Những ai muốn tìm hiểu và nâng cao hiểu biết về an ninh mạng, đặc biệt là công nghệ của Cisco.

Chúc bạn thành công!

Who this course is for:

Sinh viên chuyên ngành CNTT, điện tử viễn thông, tự động hóa muốn tìm hiểu về an ninh mạng
Kỹ sư, cử nhân muốn tìm hiểu về an ninh mạng để chuyển ngạch công việc sang chuyên viên an toàn thông tin

What you'll learn

Explore related topics

Course content

Tìm hiểu thực tế các thiết bị hạ tầng mạng trong doanh nghiệp11 lectures • 45min

Tìm hiểu các mối đe dọa đối với mạng doanh nghiệp8 lectures • 46min

Tìm hiểu các chiêu thức tấn công vào mạng chuyển mạch9 lectures • 40min

Phòng chống tấn công vào mạng chuyển mạch5 lectures • 37min

Các cách tấn công vào hạ tầng định tuyến và giao thức ứng dụng5 lectures • 12min

Cách phòng chống tấn công vào hạ tầng định tuyến7 lectures • 48min

Ngăn chặn xâm nhập trái phép bằng ACL7 lectures • 1hr 10min

Tìm hiểu giải pháp truy cập từ xa an toàn bằng VPN3 lectures • 18min

Phòng chống tấn công DoS và DDoS vào hệ thống5 lectures • 17min

Mô phòng hệ thống mạng trên EVE-NG6 lectures • 26min

Requirements

Description

Who this course is for: