- Nhúm BugSearch sẽ tiến hành kiểm tra (tức là thực hiện lại đỳng như cỏc thao tỏc mà cỏc hacker đĩ làm, kiểm tra cỏc dấu vết cỏc hacker đĩ để lại trờn hệ thống ) và gửi phỳc đỏp tớ
4.10Tập huấn an tũan và bảo mật hệ thống trong cụng tỏc quản trị mạng.
THễNG BÁO SỐ
4.10Tập huấn an tũan và bảo mật hệ thống trong cụng tỏc quản trị mạng.
trị mạng.
Đõy là lớp tập huấn chuyển giao cụng nghệ cho cỏc quản trị mạng. Chương trỡnh tập huấn dựa chủ yếu vào kết quả của đề tài và bao gồm:
• Phương thức triển khai mỏy Linux “an tũan”, tức là mỏy chủ mà khả năng chuyển từ quyền user thụng thường lờn quền root là nhỏ nhất.
• Phương thức triển khai một số hệ thống IDS và bài học kinh nghiệm Lớp tập huấn được thực hiện từ 22-26/12/2003 với tiờu đề “Linux security implementation”.
Học viờn của lớp là cỏc quản trị mạng của cỏc đại học, cụng ty, doanh nghiệp nhà nước, ISP …
Chương trỡnh của lớp tập huấn được thể hiện qua cỏc nội dung sau:
Chương trỡnh của lớp tập huấn được thể hiện qua cỏc nội dung sau: dựng mỏy chủ Linux cú tớnh an tũan cao trong thực tế.
2. NỘI DUNG:
a. nắm bắt cỏc kỹ thuật căn bản để bảo vệ một mỏy chủ Linux.
b. Cỏi đặt, cấu hỡnh cấp độ Hệđiều hành một mỏy chủ Linux khú xõm nhập và chiếm quyền kiểm súat
c. Triển khai cỏc dịch vụ phỏt hiện xõm nhập (IDS) và cơ chế lọc trờn mụi trường Linux nhằm bảo vệ mỏy chủ
3. THỜI GIAN: 40 giờ. Thực hành 2/3 thời gian.
4. YấU CẦU ĐỐI TƯỢNG THEO HỌC. Chuyờn viờn CNTT đĩ làm việc/ làm quen với mụi trường Unix (Linux/Solaris/HP-UX/SCO)
5. CHƯƠNG TRèNH:
a. PHẦN 1: Nhập mụn hệđiều hành Linux (8h). Phần 1 là khụng bắt buộc đối với cỏc quản trị mạng đĩ cú kinh nghiệm làm việc trờn mụi trường Unix.
b. PHẦN 2: Bảo mật hệ thống Linux căn bản. Khụng bắt buộc với cỏc quản trị mạng trờn 1 năm kinh nghiệm với mỏy chủ Unix.
c. PHẦN 3: Giao thức TCP/IP và nguyờn lý lọc gúi (packet filtering). d. PHẦN 4: Xõy dựng mỏy chủ Linux theo mụ hỡnh bugsearch website
theo thực tếđĩ triển khai trong cuộc thi bugsearch. e. PHẦN 5: Triển khai tiện ớch iptables, snort trờn Linux.