Lộ trình và khung chương trình học "Quản trị mạng và Bảo mật hệ thống" dành cho các bạn IT mới nhập môn hoặc các bạn IT muốn nâng cao kỹ năng về chuyên ngành Quản trị mạng và Bảo mật (tài liệu chỉ mang tính tham khảo)
1. Kỹ thuật viên IT
- Giới thiệu về cấu trúc máy tính và các hệ điều hành.
- Giới thiệu Hệ điều hành, Driver, Chương trình ứng dụng và cách cài đặt.
- Cách sử dụng đĩa Hirenboot, DLC...
- Cách lắp ráp một máy tính để bàn và nhận biết một số linh kiện lỗi.
- Cách lắp ráp một máy tính Laptop và nhận biết một số linh kiện lỗi.
- Cách đổ mực máy in.
- Bấm giây mạng.
- Cấu hình Wifi, Unifi và modem.
- Lắp đặt và triển khai một hệ thống mạng cơ bản ngoài thực tế.
- Cách mua máy tính và máy chủ cho doanh nghiệp.
- Cách sao lưu và phục hồi dữ liệu cơ bản trên máy tính để bàn.
Các bài viết tham khảo: https://www.quantrimangdn.com/blogs/phan-cung
2. Quản trị hạ tầng mạng
- Giới thiệu về hệ thống mạng
- Cấu hình cơ bản về hệ thống mạng
- Giới thiệu về nền tảng của truyền thông và giao thức TCP/IP
- Giới thiệu về tầng Netwok Access
- Giới thiệu về tầng Internet
- Giới thiệu về địa chỉ IP và VLSM
- Giới thiệu về tầng Transport
- Giới thiệu về tầng Application
- Tổng quan về VLAN và cấu hình
- Tổng quan về ACL và cấu hình
- Tổng quan về NAT và cấu hình
- Tổng quan về Etherchannal
- Tổng quan về Định tuyến tĩnh và cấu hình
- Tổng quan về định tuyến động và cấu hình: RIP, OSPF, EIGRP
- Tổng quan về VTP, STP
- Tổng quan về VPN và cấu hình
- Tổng quan về PPPoE và cấu hình
- Nạp IOS cho Router, Switch. Backup IOS cho R&SW
- Đặt mật khẩu và phục hồi mật khẩu
- Route Map
- Qos
Các bài viết tham khảo: https://www.quantrimangdn.com/blogs/post/tong-hop-cac-bai-phan-network
3. Quản trị hệ điều Linux (Server, Workstation)
- Giới thiệu về HĐH Nguồn mở và các lệnh cơ bản (Red Hat, CentOS, Ubuntu, Debian, SUSE, v.v…)
- Giới thiệu và cấu hình RAID cứng và cài đặt Hệ Điều Hành
- Quản lý các thư mục, User, Group và phân quyền truy cập dữ liệu
- Quản lý tài nguyên ổ cứng bằng Disk Management và LVM, Disk Quota
- Giới thiệu và cài đặt hệ thống DNS thực tế
- Giới thiệu và cài đặt máy chủ Web thực tế
- Giới thiệu và cài đặt hệ thống Mail thực tế
- Tìm hiểu về Script, Sao lưu, Phục hồi dữ liệu một cách tự động
- Giới thiệu và cài đặt hệ thống: FTP, Samba, VPN, DHCP, LDAP thực tế
- Giới thiệu về hệ thống lưu trữ DAS, NAS, SAN, giao thức ISCSI thực tế
- Giới thiệu và cài đặt hệ thống HAProxy-Keepalive-Cluster Mariadb
- Cài đặt Oracle trên CentOS
Các bài viết tham khảo: https://www.quantrimangdn.com/blogs/linux
4. Quản trị hệ hệ điều hành Windows (Server, Workstation)
- Giới thiệu về HĐH Windows và cài đặt (2008, 2012, 2016, 2019)
- Quản lý User, Group và phân quyền truy cập thư mục trong mạng Workgroup
- Cài đặt và câu hình dịch vụ Domain Controller: Quản lý User, Quản lý tài nguyên, quản lý chính sách, bảo mật hệ thống.
- Quản lý tài nguyên và phân vùng ổ cứng, FSM
- Sao lưu, phục hồi dữ liệu tự động
- Cài đặt Website thực tế trên Windows Server
- Cài đặt thực tế hệ thống Email (MDaemon hoặc Exchange)
- Cài đặt thực tế hệ thống DNS, FTP, DHCP, VPN trên Windows Server
- Cài đặt và cấu hình Network Load Balancing và Failover trên Windows Server
Các bài viết tham khảo: https://www.quantrimangdn.com/blogs/windows
5. Quản trị hệ thống Ảo Hóa
- Giới thiệu về công nghệ ảo hóa
- Cài đặt và quản trị KVM
- Cài đặt và Quản trị VMware Vsphere, OpenStack, Proxmox, Xen-Server, Hyber-V
- Network, Storage, HA, Sao lưu, Backup
Các bài viết tham khảo: https://www.quantrimangdn.com/blogs/ao-hoa
6. Quản trị hệ thống Email – Web – Hosting
- Xây dựng và quản trị hệ thống Mail Exchange Server (2016)
- Xây dựng và quản trị hệ thống Mail Mdaemon Server
- Xây dựng và quản trị hệ thống Mail Zimbra
- Cách tạo một Website thực tế bằng nguồn mở
- Sao lưu và phục hồi dữ liệu hệ thống Website trên Windows Server và Linux
- Xây dựng và quản trị hệ thống Hosting bằng Plesk, DirectAdmin, CPanel
Các bài viết tham khảo: https://www.quantrimangdn.com/blogs/hosting
7. Bảo mật Hệ thống
- An toàn thông tin cá nhân khi sử dụng Internet
- Xây dựng và triển khai bảo mật hạ tầng mạng
- Xây dựng và triển khai chính sách bảo mật trên máy chủ: Windows và Linux
- Xây dựng và triển khai hệ thống giám sát
- Xây dựng và triển khai hệ thống đọc và phân tích Log
- Khai thác lỗ hổng hệ điều hành Windows và Linux
- Khai thác lỗ hổng Website
- Giới thiệu và cài đặt hệ thống tường lửa Pfsense
- Triển khai hệ thống phát hiện xâm nhập và chống tấn công IDS/IPS
- Tiêu chuẩn về an toàn bảo mật (CIS-Controls-Version 7, ISO27001, SOX, HIPAA, FISMA, GDPR, PCI-DSS, GLBA, v.v..)
Các bài viết tham khảo:
https://www.quantrimangdn.com/blogs/bao-mat-he-thong
https://www.quantrimangdn.com/manageengine
https://www.quantrimangdn.com/site24x7
8. Xây dựng và triển khai các mô hình thực mạng thực tế
a. Xây dựng hoàn thiện hệ thống mạng
- Mô hình mạng thực tế của một doanh nghiệp
- Bấm dây mạng.
- Thiết kế sơ đồ hệ thống mạng theo yêu cầu.
- Cấu hình Router, Switch, Modem, Wifi (Backup và Restore Router, Switch).
- Cài đặt RAID 0,1,5 trên Server vật lý, cài đặt hệ điều hành Linux, Windows.
- Cài đặt dịch vụ Web, Mail, File theo mô hình doanh nghiệp yêu cầu.
- Cài đặt hệ thống giám sát để đo băng thông, % sử dụng của Ổ cứng, Ram, CPU, Số lượng người truy cập vào dịch vụ Web hoặc mail.
- Cài đặt hệ thống đọc Log để phân tích hoạt động của hệ thống và các dịch vụ.
- Cài đặt hệ thống tường lửa để ngăn chặn tấn công.
- Cài đặt hệ thống phát hiện xâm nhập IDS/IPS.
b. Xây dựng hệ thống Ảo hóa để cung cấp VPS cho doanh nghiệp
- Thiết kế và phân tích yêu cầu thực tế của doanh nghiệp về Ảo hóa.
- Cài đặt hệ thống ESXi, KVM, Docker, Hyper-V
- Cài đặt phần mềm để giám sát hệ thống, giám sát VPS, giám sát dịch vụ.
- Cài đặt hệ thống tường lửa để ngăn chặn tấn công.
- Cài đặt hệ thống phát hiện xâm nhập.
c. Xây dựng hệ thống cung cấp Hosting
- Thiết kế và phân tích yêu cầu thực tế của doanh nghiệp về Hosting
- Cài đặt và xây dựng hệ thống
- Cài đặt hệ thống tường lửa để ngăn chặn tấn công.
- Cài đặt hệ thống phát hiện xâm nhập.
- Test kiểm tra hệ thống sau khi xây dựng
d. Xây dựng hệ thống ứng dụng theo thực tế doanh nghiệp:
- Loại ứng dụng
- Mô hình ứng dụng
- Phân tích và triển khai
e. Xây dựng hệ thống tưởng lửa Check Point
- Thiết kế và phân tích yêu cầu thực tế của doanh nghiệp về tường lửa sử dụng Check Point
- Cài đặt và xây dựng hệ thống
- Cài đặt hệ thống tường lửa Check Point để ngăn chặn tấn công.
- Cài đặt hệ thống phát hiện xâm nhập.
- Test và kiểm tra hệ thống sau khi xây dựng
9. Tiêu chuẩn quản trị Vận hành hệ thống CNTT
- Cơ sở hình thành
- Quản trị Dịch vụ CNTT: Cơ bản về ITSM – ServiceDesk
- Quản trị Vận hành CNTT: Cơ bản về – ITOM.
Các bài viết tham khảo: https://www.quantrimangdn.com/manageengine
"Lộ trình và khung chương trình học này đi theo diện rộng và tổng quan nhằm trang bị tổng hợp kiến thức, trong mỗi một phần còn có các môn ngành dọc như: CCNA =>CCNP => CCIE, LPIC1 => LPIC2 => LPIC3, MCSA => MCSE. Bài viết chỉ mang tính tham khảo, và không thể đi sâu hết các khía cạnh, các bạn có thể gửi thông tin phản hồi để mình bổ sung thêm- Ths. Lê Ngọc An, Email: jenitps@gmail.com”.