Xây dựng cơ sở hạ tầng ảo ESXi và giám sát phát hiện bất thường bằng các giải pháp bảo mật

Công tác kiểm soát an ninh + kiến ​​thức cơ bản về xây dựng cơ sở hạ tầng! 🚧

Các dịch vụ cơ sở hạ tầng CNTT đang chuyển sang môi trường ảo hóa và đám mây. Các dịch vụ đang trở nên đa dạng hơn và nhiều ứng dụng đang chạy trên cơ sở hạ tầng. Để đáp ứng nhu cầu bảo mật cơ sở hạ tầng ngày càng phức tạp, chúng tôi đang giới thiệu nhiều thiết bị bảo mật khác nhau. Tuy nhiên, đây sẽ là bài giảng cho phép bạn thực hành và chuẩn bị đầy đủ bằng cách sử dụng các công cụ mở, điều mà bạn không thể trải nghiệm được trừ khi bạn mua thiết bị bảo mật.

1. Hiểu biết đầy đủ về cấu hình mạng ảo VMware ESXi (vSphere Hypervisor)
2. Tìm hiểu việc xây dựng giải pháp bảo mật công cụ mở cho từng khu vực trong môi trường ảo
3. Hiểu các nhiệm vụ kiểm soát bảo mật CNTT, phát hiện tấn công và phát triển mẫu bằng Snort
4. Hiểu phát hiện bất thường trong hệ thống nhật ký tích hợp của Splunk

Thông qua bài giảng này, bạn sẽ có thể xây dựng cơ sở hạ tầng bảo mật ở trên. Bạn sẽ định cấu hình phiên bản thu nhỏ của cơ sở hạ tầng hiện đang hoạt động trong môi trường ảo VMware ESXi và tìm hiểu cách ghi nhật ký các kiểu tấn công của kẻ tấn công cũng như phát hiện các bất thường .

---

Ai nên tham gia khóa học này ?

Bài giảng về an ninh hạ tầng sử dụng môi trường ảo để cấu hình giải pháp an ninh cho các thiết bị sử dụng trong thực tế thông qua phần mềm. Vì việc thực hành được tối ưu hóa cho từng cá nhân so với môi trường thực tế nên nếu hiểu rõ bài giảng này, bạn sẽ không gặp nhiều khó khăn ngay cả khi bắt tay vào thực hiện một dự án thực tế ngay lập tức.

Khóa học này là bắt buộc đối với tất cả mọi người, từ những sinh viên đang chuẩn bị cho công việc kiểm soát an ninh, công việc phân tích vi phạm an ninh và nhân viên an ninh trong các tập đoàn/tổ chức tài chính lớn cho đến nhân viên mới làm các công việc liên quan . Ngay cả khi sau này bạn chuyển sang dịch vụ đám mây, bạn cũng sẽ gặp khó khăn nếu không hiểu rõ về cơ sở hạ tầng môi trường ảo hóa hiện có.

Trong bài giảng về bảo mật cơ sở hạ tầng, chúng ta sẽ tạo một cấu trúc mạng tương tự như cấu trúc thực tế như hình bên dưới, thậm chí còn trải qua quá trình phát hiện hệ thống nhật ký tích hợp và các kiểu tấn công . Ngoài ra, nó còn cung cấp hướng dẫn về cách phản ứng trực tiếp với các kiểu tấn công và chặn chúng trong hệ thống mạng.

Chúng tôi thu thập và phân tích cả nhật ký tấn công và nhật ký bất thường bằng hệ thống nhật ký tích hợp Splunk, hệ thống này được sử dụng rộng rãi nhất trong thực tế.

Các bài giảng sẽ được giảng dạy trực tiếp bởi những người hướng dẫn đã có chứng chỉ chuyên gia dịch vụ đám mây như AWS, GCP và Azure. Nó hướng dẫn bạn hiểu chính xác cơ sở hạ tầng của môi trường ảo hóa tại chỗ trước khi chuyển sang môi trường đám mây .

👦🏻 Giới thiệu người chia sẻ kiến ​​thức

Dự án bảo mật - CTO tuyến đầu

- Giám sát các bài giảng trực tuyến về dự án an ninh
- Người hướng dẫn chuyên nghiệp về CNTT bên ngoài đa trường (Kubernetes, săn lỗi, v.v.)
- Giảng viên chuyên nghiệp bên ngoài K-Shield Junior
- Hansae Cyber, giảng viên chuyên môn bên ngoài của Trường Trung học Kỹ thuật Dongil Cyber ​​Guardian
- Xây dựng và phát triển hệ thống phòng chống hack
- Khóa học dài hạn “Phân tích sự cố vi phạm và xây dựng hệ thống nhật ký tích hợp ELK”
- Khóa học dài hạn về “Sử dụng phân tích dữ liệu”
- Khóa học dài hạn “Phân tích mã độc theo loại”
- Tác giả của phương pháp hack mô phỏng web hoàn hảo bằng Bibox
- Bài giảng trực tuyến về xây dựng và sử dụng hệ thống log tích hợp ELK dành cho dân IT
- Bài giảng trực tuyến về phân tích lỗ hổng ứng dụng Windows
- Hơn 30 bài giảng bao gồm “Giới thiệu về phân tích gói mạng và phân tích mẫu phần mềm độc hại”