際際滷

際際滷Share a Scribd company logo

Securitybox

Download as PPTX, PDF
Security Bootcamp
Security Bootcamp

GIM ST, C畉NH BO NGUY C T畉N CNG TRONG H畛 TH畛NG M畉NG 畛I V畛I CC DOANH NGHI畛P V畛A V NH畛

1 of 41
Downloaded 26 times
Gi畉i ph叩p gi叩m s叩t Quy tr狸nh lm vi畛c GIM ST, C畉NH BO NGUY C T畉N CNG TRONG H畛 TH畛NG M畉NG 畛I V畛I CC DOANH NGHI畛P V畛A V NH畛 T畛NG VN TON - SECURITYBOX
2 XIN CHN THNH C畉M N CC NH TI TR畛
T畛ng Vn Ton - SecurityBox Tr棚n 8 nm kinh nghi畛m nghi棚n c畛u v畛 l畛 h畛ng ph畉n m畛m. Nghi棚n c畛u l畛 h畛ng v畛 iPhone v Viber. Tr棚n 4 nm kinh nghi畛m tham gia 叩nh gi叩 an ninh cho h畉 t畉ng m畉ng n畛i b畛, 畛ng d畛ng website, m叩y ch畛, m畉ng n畛i b畛. Tham gia x但y d畛ng h畛 th畛ng gi叩m s叩t nguy c董 an ninh m畉ng SecurityBox 4Network, SecurityBox 4Website. 3 Mobile: (+84)97 397 1139 Email : tongtoan.85@gmail.com toantv@securitybox.vn Skype: toantv90
N畛I DUNG 1. 畉T V畉N 畛? 2. THI畉T K畉 H畉 T畉NG M畉NG V XY D畛NG CC CHNH SCH AN NINH 3. GIM ST NGUY C AN NINH TRONG M畉NG N畛I B畛. 4. K畉T LU畉N 4
畉T V畉N 畛 5
T畛 L畛 DOANH NGHI畛P T畉I VI畛T NAM 6 96% 2% 2% Doanh nghi畛p nh畛 v si棚u nh畛 Doanh nghi畛p v畛a Doanh nghi畛p l畛n > 500000 98%
SO SNH 畉U T働 V畛 H畉 T畉NG M畉NG DOANH NGHI畛P L畛N 動畛c 畉u t動 l畛n v畛 h畉 t畉ng m畉ng: firewall, switch core chuy棚n d畛ng. Antivirus Bussiness IDS, IPS Web Proxy SIEM DOANH NGHI畛P V畛A V NH畛 H畉 t畉ng m畉ng c坦 ki畉n tr炭c 董n gi畉n. Kh担ng c坦 ho畉c c坦 1-2 firewall chuy棚n d畛ng. 7 CC DOANH NGHI畛P V畛A V NH畛 C KINH PH 畉U T働 CHO H畉 T畉NG M畉NG NH畛 HN R R畛T SO V畛I DN L畛N
SO SNH NHN S畛 AN TON THNG TIN DOANH NGHI畛P L畛N M畛t ph嘆ng ho畉c ban chuy棚n tr叩ch v畛 CNTT ho畉c Security. C坦 董n v畛 cho t畉p on v c董 s畛. Tr狸nh 畛 cao. DOANH NGHI畛P V畛A V NH畛 Th動畛ng kh担ng c坦 nh但n s畛 chuy棚n tr叩ch v畛 Security. Nh但n s畛 qu畉n tr畛 m畉ng ki棚m lu担n nhi畛m v畛 qu畉n l箪, c畉u h狸nh h畛 th畛ng. 8 CC DOANH NGHI畛P V畛A V NH畛 C 畛I NG敵 NHN L畛C V畛 B畉O M畉T KM HN R畉T NHI畛U SO V畛I DN L畛N
V畉N 畛 TRONG CC DOANH NGHI畛P V畛A V NH畛 9 Hi畛n tr畉ng h畉 t畉ng c担ng ngh畛 th担ng tin? Y棚u c畉u v畛 h畛 th畛ng? C叩c ch鱈nh s叩ch CNTT 畛i v畛i Doanh nghi畛p? M畛T H畛 TH畛NG M畉NG NH働 TH畉 NO 畛 畉M B畉O AN TON?
THI畉T K畉 H畉 T畉NG M畉NG V XY D畛NG CC CHNH SCH AN NINH 10
NGUY C AN NINH TRONG H畉 T畉NG M畉NG 11V鱈 d畛 v畛 m畛t h畛 th畛ng m畉ng c畛a doanh nghi畛p Netnam Incom FTTH Mikrotik Firewall ASA 5505 INTERNET Pfsense 2960 2960 DATACENTER 2960 2960 2960 2960 Cisco 3750X 2960 2960 2960 2960 2960 2960G
KI畉N TRC H畉 T畉NG M畉NG V畉n 畛 g畉p ph畉i: Ch畛 c坦 1 firewall duy nh畉t, ch畛u t畉i l畛n v畛 bng th担ng Internet. C叩c ch鱈nh s叩ch ki畛m so叩t gi畛a v湛ng LAN v server ch動a 動畛c ch畉t ch畉. p d畛ng lu畉t tr棚n SW Core kh坦 khn. 12 Ki畉n tr炭c m畉ng c畛a m畛t doanh nghi畛p Netnam Incom FTTH Mikrotik Firewall ASA 5505 INTERNET Pfsense 2960 2960 DATACENTER 2960 2960 2960 2960 Cisco 3750X 2960 2960 2960 2960 2960 2960G
NGUY C AN NINH TRONG H畉 T畉NG M畉NG 13M担 h狸nh m畉ng sau khi c畉i ti畉n
CHNH SCH H畉 T畉NG CNG NGH畛 THNG TIN? 14
CHNH SCH H畉 T畉NG M畉NG 15
CHNH SCH H畉 T畉NG M畉NG Case study 1: V湛ng DMZ 動畛c ph辿p SSH vo v湛ng m畉ng LAN. Case study 2: M叩y ch畛 k畉 to叩n 動畛c ci 畉t chung v畛i m叩y ch畛 website. 16 H畉U H畉T CC DOANH NGHI畛P CH働A C CHNH SCH V畛 CNTT HO畉C C CHNH SCH CH働A NG 畉N.
KI畉N TRC H畉 T畉NG M畉NG Doanh nghi畛p c畉n c坦 nh畛ng Quy ho畉ch, thi畉t k畉 h畛 th畛ng m畉ng h畛p l箪. 畉m b畉o vi畛c ph但n ph畛i, s畛 d畛ng c叩c ti nguy棚n s畛 d畛ng h畛p l箪. 畉m b畉o c叩c ch鱈nh s叩ch r探 rng v畛 v畉n 畛 truy c畉p gi畛a c叩c v湛ng m畉ng. 17
GIM ST NGUY C AN NINH TRONG H畉 T畉NG M畉NG 18
N畛I DUNG 1. R QUT, NH GI L畛 H畛NG B畉O M畉T TRONG M畉NG 2. GIM ST, PHT HI畛N B畉T TH働畛NG TRONG M畉NG 19
L畛 H畛NG B畉O M畉T 20 C叩c l畛 h畛ng b畉o m畉t lu担n xu畉t hi畛n m畛i th動畛ng xuy棚n v 動畛c hacker t畉n d畛ng khai th叩c. H畉U H畉T CC DOANH NGHI畛P V畛A V NH畛 KHNG TH畛C HI畛N C畉P NH畉T B畉N V CC L畛 H畛NG B畉O M畉T 畛NH K. L畛 h畛ng b畉o m畉t 動畛c hi畛u l nh畛ng i畛m y畉u tr棚n h畛 th畛ng ho畉c 畉n ch畛a trong m畛t d畛ch v畛 no 坦 c畛a h畛 th畛ng.
PH働NG PHP PHT HI畛N V KH畉C PH畛C 21 Th動畛ng xuy棚n r qu辿t, ph叩t hi畛n c叩c l畛 h畛ng b畉o m畉t m畛i xu畉t hi畛n trong h畛 th畛ng m畉ng. Nessus, OpenVAS Microsoft Baseline Security Analyzer Nexpose
PH働NG PHP PHT HI畛N V KH畉C PH畛C 22 Kh畉c ph畛c ho畉c v叩 ngay c叩c l畛 h畛ng b畉o m畉t theo t動 v畉n c畛a nh cung c畉p. TH畛C HI畛N TH働畛NG XUYN
N畛I DUNG 1. R QUT, NH GI L畛 H畛NG B畉O M畉T TRONG M畉NG 2. GIM ST, PHT HI畛N B畉T TH働畛NG TRONG M畉NG 23
TH畛C TR畉NG H畛 TH畛NG M畉NG 24 Kh担ng c坦 c叩i nh狸n t畛ng th畛 v畛 t狸nh tr畉ng an ninh h畛 th畛ng
TH畛C TR畉NG H畛 TH畛NG M畉NG 25 Con ng動畛i Thi畉t b畛 Ph畉n m畛m D畛ch v畛 BI畉N 畛NG HNG NGY C叩c nguy c董 an ninh lu担n xu畉t hi畛n v c畉n ph畉i li棚n t畛c gi叩m s叩t.
GIM ST NGUY C AN NINH TRONG M畉NG GIM ST NH畛NG G? 26 THI畉T B畛 D畛CH V畛 M畛 BNG THNG NGUY C T畉N CNG
GIM ST NH畛NG G? 27 THI畉T B畛 D畛CH V畛 M畛 BNG THNG NGUY C T畉N CNG GIM ST NGUY C AN NINH TRONG M畉NG
GIM ST THI畉T B畛 THAM GIA VO M畉NG Qu畉n tr畛 th畛c s畛 bi畉t r探 v畛 s畛 thi畉t b畛 c畛a c担ng ty kh担ng? Khi m畛t nh但n vi棚n c畉m th棚m m畛t m叩y t鱈nh m畛i, b畛 ph叩t wifi? T畉t c畉 c叩c thi畉t b畛 tham gia vo m畉ng 畛u an ton? 28
GIM ST THI畉T B畛 THAM GIA VO M畉NG Vi畛c th棚m m畛t thi畉t b畛 m畛i vo h畛 th畛ng m畉ng l l畛 h畛ng ti畛m tng. Ch炭ng c坦 th畛 ch畛a malware, trojan,... 29
GIM ST THI畉T B畛 THAM GIA VO M畉NG PH働NG PHP GIM ST Gi叩m s叩t th担ng qua 畛a ch畛 IP ho畉c 畛a ch畛 MAC ho畉c t棚n m叩y. C担ng c畛: Nmap ho畉c script t畛 vi畉t. 30
GIM ST NH畛NG G? 31 THI畉T B畛 D畛CH V畛 M畛 BNG THNG NGUY C T畉N CNG GIM ST NGUY C AN NINH TRONG M畉NG
GIM ST CC C畛NG, D畛CH V畛 M畛 B畉t k狸 c畛ng, d畛ch v畛 no 動畛c m畛 m畛i m kh担ng ph畉i do qu畉n tr畛 m畛 th狸 畛u 動畛c coi l b畉t th動畛ng. 32
GIM ST CC C畛NG, D畛CH V畛 M畛 Qu畉n tr畛 c畉n n畉m r探 danh s叩ch c叩c c畛ng, d畛ch v畛 動畛c ph辿p m畛 tr棚n t畛ng thi畉t b畛, nh畉t l 畛i v畛i c叩c thi畉t b畛 m叩y ch畛. 坦ng c叩c c畛ng kh担ng c畉n thi畉t. Th動畛ng xuy棚n r qu辿t, so s叩nh, ph叩t hi畛n c叩c c畛ng m畛i 動畛c m畛 trong h畛 th畛ng m畉ng. N畉u ph叩t hi畛n b畉t th動畛ng c畉n ki畛m tra ngay v畛i thi畉t b畛 坦. C担ng c畛: nmap, nessus, metasploit, 33
GIM ST NH畛NG G? 34 THI畉T B畛 D畛CH V畛 M畛 BNG THNG NGUY C T畉N CNG GIM ST NGUY C AN NINH TRONG M畉NG
GIM ST L働U L働畛NG M畉NG Vi畛c gia tng 畛t bi畉n l動u l動畛ng m畉ng 畉c bi畛t 畛 v湛ng DMZ c坦 th畛 l m畛 畉u c畛a 1 cu畛c t畉n c担ng. DDOS. Malware. 35
GIM ST L働U L働畛NG M畉NG Th畛c hi畛n gi叩m s叩t th動畛ng xuy棚n l動u l動畛ng m畉ng c畛a c叩c thi畉t b畛 trong h畛 th畛ng m畉ng. Open source: Bandwidth Monitoring, PRTG Network Monitor 36
GIM ST NH畛NG G? 37 THI畉T B畛 D畛CH V畛 M畛 BNG THNG NGUY C T畉N CNG GIM ST NGUY C AN NINH TRONG M畉NG
GIM ST, PHT HI畛N NGN CH畉N T畉N CNG M畛t cu畛c t畉n c担ng an ninh m畉ng c坦 th畛 di畛n ra b畉t c畛 khi no, l炭c no m qu畉n tr畛 kh担ng th畛 l動畛ng tr動畛c h畉t 動畛c. Vi畛c gi叩m s叩t, ph叩t hi畛n ngn ch畉n s畛m c叩c cu畛c t畉n c担ng l vi畛c lm c畉n thi畉t. 38
GIM ST, PHT HI畛N NGN CH畉N T畉N CNG M畛T S畛 GI畉I PHP GIM ST Honeypot - B畉y thu th畉p th担ng tin t畉n c担ng tr棚n m畉ng. Snort IDS - Ph叩t hi畛n d畉u hi畛u x但m nh畉p tr叩i ph辿p, 畛t nh畉p m畉ng. Spampot - B畉y th動 r叩c. LogESP Open source SIEM. 39
K畉T LU畉N 40
K畉T LU畉N V畉n 畛 Security 畛i v畛i h畉 t畉ng m畉ng c畉n ph畉i 動畛c lm th動畛ng xuy棚n, 畛nh k狸. C坦 c叩c hi畛u bi畉t 炭ng 畉n ngay t畛 vi畛c thi畉t k畉, x但y d畛ng h畛 th畛ng m畉ng. Qu畉n tr畛 c畉n ph畉i li棚n t畛c gi叩m s叩t, ph叩t hi畛n c叩c d畉u hi畛u b畉t th動畛ng trong h畛 th畛ng m畉ng m畉ng. Th動畛ng xuy棚n c畉p nh畉t c叩c b畉n v叩 an ninh cho h畛 i畛u hnh v ph畉n m畛m. 41

More Related Content

Securitybox

  • 1. Gi畉i ph叩p gi叩m s叩t Quy tr狸nh lm vi畛c GIM ST, C畉NH BO NGUY C T畉N CNG TRONG H畛 TH畛NG M畉NG 畛I V畛I CC DOANH NGHI畛P V畛A V NH畛 T畛NG VN TON - SECURITYBOX
  • 2. 2 XIN CHN THNH C畉M N CC NH TI TR畛
  • 3. T畛ng Vn Ton - SecurityBox Tr棚n 8 nm kinh nghi畛m nghi棚n c畛u v畛 l畛 h畛ng ph畉n m畛m. Nghi棚n c畛u l畛 h畛ng v畛 iPhone v Viber. Tr棚n 4 nm kinh nghi畛m tham gia 叩nh gi叩 an ninh cho h畉 t畉ng m畉ng n畛i b畛, 畛ng d畛ng website, m叩y ch畛, m畉ng n畛i b畛. Tham gia x但y d畛ng h畛 th畛ng gi叩m s叩t nguy c董 an ninh m畉ng SecurityBox 4Network, SecurityBox 4Website. 3 Mobile: (+84)97 397 1139 Email : tongtoan.85@gmail.com toantv@securitybox.vn Skype: toantv90
  • 4. N畛I DUNG 1. 畉T V畉N 畛? 2. THI畉T K畉 H畉 T畉NG M畉NG V XY D畛NG CC CHNH SCH AN NINH 3. GIM ST NGUY C AN NINH TRONG M畉NG N畛I B畛. 4. K畉T LU畉N 4
  • 6. T畛 L畛 DOANH NGHI畛P T畉I VI畛T NAM 6 96% 2% 2% Doanh nghi畛p nh畛 v si棚u nh畛 Doanh nghi畛p v畛a Doanh nghi畛p l畛n > 500000 98%
  • 7. SO SNH 畉U T働 V畛 H畉 T畉NG M畉NG DOANH NGHI畛P L畛N 動畛c 畉u t動 l畛n v畛 h畉 t畉ng m畉ng: firewall, switch core chuy棚n d畛ng. Antivirus Bussiness IDS, IPS Web Proxy SIEM DOANH NGHI畛P V畛A V NH畛 H畉 t畉ng m畉ng c坦 ki畉n tr炭c 董n gi畉n. Kh担ng c坦 ho畉c c坦 1-2 firewall chuy棚n d畛ng. 7 CC DOANH NGHI畛P V畛A V NH畛 C KINH PH 畉U T働 CHO H畉 T畉NG M畉NG NH畛 HN R R畛T SO V畛I DN L畛N
  • 8. SO SNH NHN S畛 AN TON THNG TIN DOANH NGHI畛P L畛N M畛t ph嘆ng ho畉c ban chuy棚n tr叩ch v畛 CNTT ho畉c Security. C坦 董n v畛 cho t畉p on v c董 s畛. Tr狸nh 畛 cao. DOANH NGHI畛P V畛A V NH畛 Th動畛ng kh担ng c坦 nh但n s畛 chuy棚n tr叩ch v畛 Security. Nh但n s畛 qu畉n tr畛 m畉ng ki棚m lu担n nhi畛m v畛 qu畉n l箪, c畉u h狸nh h畛 th畛ng. 8 CC DOANH NGHI畛P V畛A V NH畛 C 畛I NG敵 NHN L畛C V畛 B畉O M畉T KM HN R畉T NHI畛U SO V畛I DN L畛N
  • 9. V畉N 畛 TRONG CC DOANH NGHI畛P V畛A V NH畛 9 Hi畛n tr畉ng h畉 t畉ng c担ng ngh畛 th担ng tin? Y棚u c畉u v畛 h畛 th畛ng? C叩c ch鱈nh s叩ch CNTT 畛i v畛i Doanh nghi畛p? M畛T H畛 TH畛NG M畉NG NH働 TH畉 NO 畛 畉M B畉O AN TON?
  • 10. THI畉T K畉 H畉 T畉NG M畉NG V XY D畛NG CC CHNH SCH AN NINH 10
  • 11. NGUY C AN NINH TRONG H畉 T畉NG M畉NG 11V鱈 d畛 v畛 m畛t h畛 th畛ng m畉ng c畛a doanh nghi畛p Netnam Incom FTTH Mikrotik Firewall ASA 5505 INTERNET Pfsense 2960 2960 DATACENTER 2960 2960 2960 2960 Cisco 3750X 2960 2960 2960 2960 2960 2960G
  • 12. KI畉N TRC H畉 T畉NG M畉NG V畉n 畛 g畉p ph畉i: Ch畛 c坦 1 firewall duy nh畉t, ch畛u t畉i l畛n v畛 bng th担ng Internet. C叩c ch鱈nh s叩ch ki畛m so叩t gi畛a v湛ng LAN v server ch動a 動畛c ch畉t ch畉. p d畛ng lu畉t tr棚n SW Core kh坦 khn. 12 Ki畉n tr炭c m畉ng c畛a m畛t doanh nghi畛p Netnam Incom FTTH Mikrotik Firewall ASA 5505 INTERNET Pfsense 2960 2960 DATACENTER 2960 2960 2960 2960 Cisco 3750X 2960 2960 2960 2960 2960 2960G
  • 13. NGUY C AN NINH TRONG H畉 T畉NG M畉NG 13M担 h狸nh m畉ng sau khi c畉i ti畉n
  • 14. CHNH SCH H畉 T畉NG CNG NGH畛 THNG TIN? 14
  • 15. CHNH SCH H畉 T畉NG M畉NG 15
  • 16. CHNH SCH H畉 T畉NG M畉NG Case study 1: V湛ng DMZ 動畛c ph辿p SSH vo v湛ng m畉ng LAN. Case study 2: M叩y ch畛 k畉 to叩n 動畛c ci 畉t chung v畛i m叩y ch畛 website. 16 H畉U H畉T CC DOANH NGHI畛P CH働A C CHNH SCH V畛 CNTT HO畉C C CHNH SCH CH働A NG 畉N.
  • 17. KI畉N TRC H畉 T畉NG M畉NG Doanh nghi畛p c畉n c坦 nh畛ng Quy ho畉ch, thi畉t k畉 h畛 th畛ng m畉ng h畛p l箪. 畉m b畉o vi畛c ph但n ph畛i, s畛 d畛ng c叩c ti nguy棚n s畛 d畛ng h畛p l箪. 畉m b畉o c叩c ch鱈nh s叩ch r探 rng v畛 v畉n 畛 truy c畉p gi畛a c叩c v湛ng m畉ng. 17
  • 18. GIM ST NGUY C AN NINH TRONG H畉 T畉NG M畉NG 18
  • 19. N畛I DUNG 1. R QUT, NH GI L畛 H畛NG B畉O M畉T TRONG M畉NG 2. GIM ST, PHT HI畛N B畉T TH働畛NG TRONG M畉NG 19
  • 20. L畛 H畛NG B畉O M畉T 20 C叩c l畛 h畛ng b畉o m畉t lu担n xu畉t hi畛n m畛i th動畛ng xuy棚n v 動畛c hacker t畉n d畛ng khai th叩c. H畉U H畉T CC DOANH NGHI畛P V畛A V NH畛 KHNG TH畛C HI畛N C畉P NH畉T B畉N V CC L畛 H畛NG B畉O M畉T 畛NH K. L畛 h畛ng b畉o m畉t 動畛c hi畛u l nh畛ng i畛m y畉u tr棚n h畛 th畛ng ho畉c 畉n ch畛a trong m畛t d畛ch v畛 no 坦 c畛a h畛 th畛ng.
  • 21. PH働NG PHP PHT HI畛N V KH畉C PH畛C 21 Th動畛ng xuy棚n r qu辿t, ph叩t hi畛n c叩c l畛 h畛ng b畉o m畉t m畛i xu畉t hi畛n trong h畛 th畛ng m畉ng. Nessus, OpenVAS Microsoft Baseline Security Analyzer Nexpose
  • 22. PH働NG PHP PHT HI畛N V KH畉C PH畛C 22 Kh畉c ph畛c ho畉c v叩 ngay c叩c l畛 h畛ng b畉o m畉t theo t動 v畉n c畛a nh cung c畉p. TH畛C HI畛N TH働畛NG XUYN
  • 23. N畛I DUNG 1. R QUT, NH GI L畛 H畛NG B畉O M畉T TRONG M畉NG 2. GIM ST, PHT HI畛N B畉T TH働畛NG TRONG M畉NG 23
  • 24. TH畛C TR畉NG H畛 TH畛NG M畉NG 24 Kh担ng c坦 c叩i nh狸n t畛ng th畛 v畛 t狸nh tr畉ng an ninh h畛 th畛ng
  • 25. TH畛C TR畉NG H畛 TH畛NG M畉NG 25 Con ng動畛i Thi畉t b畛 Ph畉n m畛m D畛ch v畛 BI畉N 畛NG HNG NGY C叩c nguy c董 an ninh lu担n xu畉t hi畛n v c畉n ph畉i li棚n t畛c gi叩m s叩t.
  • 26. GIM ST NGUY C AN NINH TRONG M畉NG GIM ST NH畛NG G? 26 THI畉T B畛 D畛CH V畛 M畛 BNG THNG NGUY C T畉N CNG
  • 27. GIM ST NH畛NG G? 27 THI畉T B畛 D畛CH V畛 M畛 BNG THNG NGUY C T畉N CNG GIM ST NGUY C AN NINH TRONG M畉NG
  • 28. GIM ST THI畉T B畛 THAM GIA VO M畉NG Qu畉n tr畛 th畛c s畛 bi畉t r探 v畛 s畛 thi畉t b畛 c畛a c担ng ty kh担ng? Khi m畛t nh但n vi棚n c畉m th棚m m畛t m叩y t鱈nh m畛i, b畛 ph叩t wifi? T畉t c畉 c叩c thi畉t b畛 tham gia vo m畉ng 畛u an ton? 28
  • 29. GIM ST THI畉T B畛 THAM GIA VO M畉NG Vi畛c th棚m m畛t thi畉t b畛 m畛i vo h畛 th畛ng m畉ng l l畛 h畛ng ti畛m tng. Ch炭ng c坦 th畛 ch畛a malware, trojan,... 29
  • 30. GIM ST THI畉T B畛 THAM GIA VO M畉NG PH働NG PHP GIM ST Gi叩m s叩t th担ng qua 畛a ch畛 IP ho畉c 畛a ch畛 MAC ho畉c t棚n m叩y. C担ng c畛: Nmap ho畉c script t畛 vi畉t. 30
  • 31. GIM ST NH畛NG G? 31 THI畉T B畛 D畛CH V畛 M畛 BNG THNG NGUY C T畉N CNG GIM ST NGUY C AN NINH TRONG M畉NG
  • 32. GIM ST CC C畛NG, D畛CH V畛 M畛 B畉t k狸 c畛ng, d畛ch v畛 no 動畛c m畛 m畛i m kh担ng ph畉i do qu畉n tr畛 m畛 th狸 畛u 動畛c coi l b畉t th動畛ng. 32
  • 33. GIM ST CC C畛NG, D畛CH V畛 M畛 Qu畉n tr畛 c畉n n畉m r探 danh s叩ch c叩c c畛ng, d畛ch v畛 動畛c ph辿p m畛 tr棚n t畛ng thi畉t b畛, nh畉t l 畛i v畛i c叩c thi畉t b畛 m叩y ch畛. 坦ng c叩c c畛ng kh担ng c畉n thi畉t. Th動畛ng xuy棚n r qu辿t, so s叩nh, ph叩t hi畛n c叩c c畛ng m畛i 動畛c m畛 trong h畛 th畛ng m畉ng. N畉u ph叩t hi畛n b畉t th動畛ng c畉n ki畛m tra ngay v畛i thi畉t b畛 坦. C担ng c畛: nmap, nessus, metasploit, 33
  • 34. GIM ST NH畛NG G? 34 THI畉T B畛 D畛CH V畛 M畛 BNG THNG NGUY C T畉N CNG GIM ST NGUY C AN NINH TRONG M畉NG
  • 35. GIM ST L働U L働畛NG M畉NG Vi畛c gia tng 畛t bi畉n l動u l動畛ng m畉ng 畉c bi畛t 畛 v湛ng DMZ c坦 th畛 l m畛 畉u c畛a 1 cu畛c t畉n c担ng. DDOS. Malware. 35
  • 36. GIM ST L働U L働畛NG M畉NG Th畛c hi畛n gi叩m s叩t th動畛ng xuy棚n l動u l動畛ng m畉ng c畛a c叩c thi畉t b畛 trong h畛 th畛ng m畉ng. Open source: Bandwidth Monitoring, PRTG Network Monitor 36
  • 37. GIM ST NH畛NG G? 37 THI畉T B畛 D畛CH V畛 M畛 BNG THNG NGUY C T畉N CNG GIM ST NGUY C AN NINH TRONG M畉NG
  • 38. GIM ST, PHT HI畛N NGN CH畉N T畉N CNG M畛t cu畛c t畉n c担ng an ninh m畉ng c坦 th畛 di畛n ra b畉t c畛 khi no, l炭c no m qu畉n tr畛 kh担ng th畛 l動畛ng tr動畛c h畉t 動畛c. Vi畛c gi叩m s叩t, ph叩t hi畛n ngn ch畉n s畛m c叩c cu畛c t畉n c担ng l vi畛c lm c畉n thi畉t. 38
  • 39. GIM ST, PHT HI畛N NGN CH畉N T畉N CNG M畛T S畛 GI畉I PHP GIM ST Honeypot - B畉y thu th畉p th担ng tin t畉n c担ng tr棚n m畉ng. Snort IDS - Ph叩t hi畛n d畉u hi畛u x但m nh畉p tr叩i ph辿p, 畛t nh畉p m畉ng. Spampot - B畉y th動 r叩c. LogESP Open source SIEM. 39
  • 41. K畉T LU畉N V畉n 畛 Security 畛i v畛i h畉 t畉ng m畉ng c畉n ph畉i 動畛c lm th動畛ng xuy棚n, 畛nh k狸. C坦 c叩c hi畛u bi畉t 炭ng 畉n ngay t畛 vi畛c thi畉t k畉, x但y d畛ng h畛 th畛ng m畉ng. Qu畉n tr畛 c畉n ph畉i li棚n t畛c gi叩m s叩t, ph叩t hi畛n c叩c d畉u hi畛u b畉t th動畛ng trong h畛 th畛ng m畉ng m畉ng. Th動畛ng xuy棚n c畉p nh畉t c叩c b畉n v叩 an ninh cho h畛 i畛u hnh v ph畉n m畛m. 41