TRUNG TÂM INTERNET VIỆT NAM Tên tài liệu DNS-KH-2023- Ký xác nhận

ĐÀI DNS VÀ VNIX NoiDungKeHoachThucTap

Phiên bản V1.0
Ngày dự thảo 20/05/2023
Ngày sửa đổi cuối 29/05/2023
Ngày quyết định 29/05/2023
Tình trạng Ban hành
Độ bảo mật 03
Người soạn Nguyễn Huy Bắc
Người giám sát Nguyễn Trường Giang
Người duyệt Nguyễn Trường Giang
Đài DNS-VNIX; PGĐ
Phạm vi phổ biến Nguyễn Hồng Thắng; Thực
tập sinh

NỘI DUNG, KẾ HOẠCH

THỰC TẬP
I. NHÂN SỰ - THỜI GIAN THỰC HIỆN

1. Danh sách thực tập sinh

ST Họ và Thông tin về trình độ đào Ghi
Ngày sinh Điện thoại/email Chứng chỉ
T tên tạo chú
- Peer-to-Peer Protocols
Nguyễn 0372944461 Sinh viên năm 3, ĐH FPT Hà and Local Area Networks
04/03/200
1 Xuân tannx4301@gmail. Nội - Python for Everybody
1
Tân com Ngành: An toàn thông tin - TCP/IP
and Advanced Topics
2. Danh sách cán bộ hướng dẫn
ST Cán bộ Phòng ban SĐT/email Nhiệm vụ
T
1 Nguyễn Trường Giang Đài DNS-VNIX 02435564944 (602) - Phụ trách chung
giang@vnnic.vn
3 Nguyễn Huy Bắc Đài DNS-VNIX 02435564944 (607) - Hướng dẫn chuyên môn
huybac.nguyen@vnnic.vn
2. Thời gian thực hiện
 5 tháng, bắt đầu từ 1/6/2023 đến 31/10/2023
3. Vị trí thực tập:
 An toàn thông tin dịch vụ
II. NỘI DUNG YÊU CẦU

Nội dung Kết quả đạt được Thời gian Tài liệu
(18-20
tuần)
1. Mạng máy tính Lý thuyết: 1 tuần …  Giáo trình CCNA cơ bản
(mức độ CCNA  CCNA Lab guide
cơ bản)  Mô hình OSI, TCP/IP  Computer Networks and Internets-SiXtH
 Mục đích và các hoạt động cơ bản của edition.pdf
các giao thức trong mô hình OSI và TCP.
 Vai trò các thành phần chính trong Tham khảo:
mạng: Switch, Router, Net Firewall, App
Firewall The-tcp-ip-guide-a-comprehensive-illustrated-
 IPv4, IPv6. internet-protocols-reference.pdf
 Các loại cáp mạng. Các chuẩn cáp.
 Đọc sơ đồ mạng
 Xác định đường đi giữa 2 host trong
mạng
 Xác định các nguy cơ bảo mật mạng và
giải pháp tương ứng
 Chính sách bảo mật tổng thể để giảm
thiểu nguy cơ
 Các phương pháp cơ bản để giảm thiểu
nguy cơ bảo mật trên các thiết bị mạng,
host và ứng dụng

Thực hành:

 Nhận biết các loại cáp.

 Đo kiểm chất lượng cáp
 Bấm cáp cơ bản theo các chuẩn
 Cấu hình VLAN, định tuyến cơ bản
  Mô hình LAB (Phụ lục)

2. Mạng Internet Lý thuyết: 2 tuần … Computer Networks and Internets-SiXtH

& Các dịch vụ edition.pdf
Internet: Web,  Tìm hiểu cơ bản
email  Thành phần, chức năng, nguyên lý hoạt Tham khảo:
động
 của Hệ thống, dịch vụ Web, Email.  The-tcp-ip-guide-a-comprehensive-
 Các giải pháp, công nghệ phổ biến illustrated-internet-protocols-reference.pdf
 https://www.zimbra.com/documentation/
Thực hành:  https://httpd.apache.org/docs/2.4/

 Triển khai xây dựng thử nghiệm 01 hệ

thống Web
 01 hệ thống thư điện tử cơ bản

3. Hệ điều hành Lý thuyết: 4 tuần  Linux Administration - A Beginners

Linux Guide.pdf
 Tìm hiểu kiến thức cơ bản về HĐH
Linux Tham khảo:

Thực hành:  Linux LPI 101 - ISE Đại Học Hà Nội -

2006.pdf
 Cài đặt, thực hành cơ bản với HĐH  Linux LPI 102 - ISE Đại Học Hà Nội -
Linux RHEL hoặc Centos 2006.pdf
 Cài đặt, tinh chỉnh, thực hành nâng cao  BasicUnixCommand.pdf
với HĐH Linux RHEL hoặc Centos
 Cấu hình các dịch vụ cơ bản: NTP
Client, SNMP…
 Cài đặt, triển khai các phần mềm cơ
bản: Web Server bằng gói tar.gz và bằng
 rpm.

4. DNS chuyên Lý thuyết: 4 tuần  DNS By VNNIC.pdf

sâu.  Pro DNS and BIND 10 - 2011.pdf
 Tìm hiểu kiến thức cơ bản về DNS
 Mô hình, thành phần, chức năng, Tham khảo: https://academy.vnnic.vn/
nguyên lý hoạt động của DNS
 Tìm hiểu cơ bản về các phần mềm hỗ
trợ triển khai DNS
 Tìm hiểu về phần mềm Bind

Thực hành:

 Cài đặt, thực hành cơ bản triển khai hệ

thống máy chủ DNS với các mô hình khác
nhau: (Đơn, Master – Slave, v.v…) và các
chức năng khác nhau.
 Cài đặt, thực hành nâng cao máy chủ
DNS với phần mềm Bind (tinh chỉnh hệ
thống, log, an toàn an ninh, v.v…)
 An toàn bảo mật cho DNS
 Mô hình LAB (Phụ lục)

5. PKI: chứng thư Lý thuyết: 1 tuần Bổ sung tài liệu

số, chữ ký số.
 Tìm hiểu cơ bản, vai trò và phạm vi ứng https://cuongquach.com/digital-signature-chu-
dụng ky-so-la-gi.html
 Thành phần, chức năng, nguyên lý hoạt
động
 Các giải pháp, công nghệ phổ biến
 Thực hành:

 Tạo chữ ký số, ký trên file và SSL

6. Bảo mật hệ Lý thuyết: 2 tuần  Linux Administration - A Beginners

điều hành Linux. Guide.pdf
 Tìm hiểu tổng quan các vấn đề về
ATBM HĐH linux Tham khảo:
 Tìm hiểu các công cụ kiểm tra, đánh giá
ATBM HĐH Linux  Day 3 - Linux Hardening.pdf
 Các giải pháp, phương thức đảm bảo  Securing-Optimizing-Linux-The-Hacking-
ATBM HĐH linux Solution-v3.0.pdf

Thực hành:

 Thực hành, xây dựng bộ công cụ tổng

thể và tài liệu hướng dẫn kiểm tra, đánh giá,
khắc phục ATBM HĐH Linux

7. Bảo mật ứng Kiến trúc ATBM: 0.5 tuần  Day 1 - Security Design.pdf
dụng: DNS,
Email, Web &  Tổng thể các kiến thức về ATBM,  https://gomindsight.com/insights/blog/what-
giám sát hệ thống. ATAN, are-the-7-layers-of-security/
 Kiến trúc ATBM
 ATTT theo cấp độ  Handbook of Computer Networks and
Cyber Security
 Network Security.pdf

 Zero Trust Networks Building Secure

Systems in Untrusted
Networks_Technet24.pdf
Tiêu chuẩn, chính sách, quy định ATBM: 0.5 tuần  ISO
 https://www.nist.gov/cybersecurity
 ISO
 TCVN
 NIST…

Lý thuyết + Thực hành: 5 tuần  Linux Administration - A Beginners

Guide.pdf
Công cụ, hệ thống rà quét lỗ hổng:  Linux Basics for Hackers.pdf
 Learn Kali Linux 2019 Perform
Công cụ, hệ thống Bảo đảm ATAN: Powerful.pdf
 Nghiên cứu, tổng hợp các công cụ kiểm Tham khảo:
tra lỗ hổng, đánh giá và đề xuất giải pháp
 https://www.offsec.com/metasploit-unleashed/
đảm bảo an toàn bảo mật cho các hệ thống,
dịch vụ sau (bao gồm cả Cơ sở hạ tầng
(HĐH, Mạng v.v… và ứng dụng trên đó):
 Hệ thống, Dịch vụ DNS
 Hệ thống, dịch vụ Email
 Hệ thống, dịch vụ Web

Định hướng tập trung nghiên cứu Kali

Linux.
III. MÔ HÌNH LAB

Lưu ý:
- Có thể sử dụng các phần mềm vmware workstation hoặc các phần mềm mô phỏng để thực hiện các bài lab.
- Trong trường hợp cần thiết, có thể tách bài lab Mạng riêng với bài Lab Dịch vụ.