Lời nói đầu
Giới thiệu chứng chỉ CCNA/CCNP Security
Thuật ngữ và từ viết tắt
Phần I: LÝ THUYẾT
1. Tổng quan về các loại hình tấn công mạng
1.1. Các tác nhân đe dọa đến bảo mật mạng 
1.2. Các loại tấn công mạng chủ yếu 
1.2.1. Tấn công theo kiểu do thám 
1.2.2.  Tấn  công  theo  kiểu  truy  xuất  và  một  số  phương  pháp  làm  giảm kiểu tấn công này 
1.2.3. Tấn công từ chối dịch vụ và cách hạn chế 
1.2.4. Tấn công sử dụng Worm, Virus, Trojan horse và cách hạn chế tấn công theo kiểu này 
2. Tấn công ở tầng ứng dụng (Application attack)
2.1. Một vài đặc điểm của tấn công ở tầng ứng dụng 
2.2. Các giao thức quản lý trong mạng và các nguy cơ bị tấn công 
3. Bảo mật trong việc thiết lập, cài đặt thiết bị Cisco
3.1. Phòng chống những tác động vật lý đến các thiết bị 
3.2. Bảo mật quyền truy nhập quản lý thiết bị 
4. Giới thiệu về mô hình AAA trên thiết bị Router Cisco
4.1. Tổng quan 
4.2. Giới thiệu về các giao thức RADIUS và TACACS+ 
4.3. Cấu hình AAA trên thiết bị Cisco 
5. Bảo mật các dịch vụ trên Router và các giao tiếp
5.1. Tắt dịch vụ Bootp 
5.2. Tắt dịch vụ CDP
5.3. Tắt cơ chế tự động load file cấu hình trên mạng 
5.4. Giới hạn các dịch vụ DNS 
5.5. Tắt các dịch vụ Finger 
5.6. Tắt các dịch vụ HTTP 
5.7. Tắt các dịch vụ FTP
5.8. Tắt dịch vụ TFTP server 
5.9. Tắt cơ chế IP Directed Broadcast 
5.10. Tắt cơ chế ICMP redirect 
5.11. Tắt các thông điệp ICMP Unreachable 
5.12. Tắt cơ chế IP Source Routing 
5.13. Tắt cơ chế IP Identification 
5.14. Tắt dịch vụ NTP 
5.15. Tắt dịch vụ PAD
5.16. Tắt tính năng Proxy ARP
5.17. Tắt các tính năng Gratuitous ARP 
5.18. Tắt chức năng SNMP 
5.19. Tắt các dịch vụ Small Server 
5.20. Tắt dịch vụ MOP 
5.21. Cho phép các tính năng TCP Keepalive 
5.22. Tắt những cổng giao tiếp không sử dụng trên Router 
5.23. Sử dụng Access-list để hạn chế các nguy cơ tấn công mạng
6. Bảo mật các đặc tính quản lý và báo cáo - Một số hướng dẫn tổng quan
6.1. Một số hướng dẫn bảo mật cho kiểu quản lý out-of-band 
6.2. Một số hướng dẫn bảo mật cho kiểu quản lý in-band 
6.3. Bảo mật các đặc tính quản lý và báo cáo – Ghi nhận vào báo cáo
6.4. Bảo mật các đặc tính quản lý và báo cáo – Cấu hình SSH server
6.5. Bảo mật các truy nhập SNMP 
7. Tổng quan về PKI
7.1. Các thành phần của PKI 
7.1.1. Chứng chỉ khóa công khai (Public Key Certificate)
7.1.2. Registration Authority
7.1.3. Certificate Authority 
7.2. Mục tiêu và các chức năng của PKI 
7.3. Mục đích của PKI
7.4. Cơ sở hạ tầng của PKI 
7.4.1 Các bước mã hóa 
7.4.2. Các bước kiểm tra 
8. Thuật toán tạo chữ ký số
8.1. Tạo chữ ký số 
8.2. Thẩm định chữ ký số 
9. Tính năng ngăn chặn giả mạo máy chủ DHCP (DHCP Snooping)
10. Tính năng bảo vệ địa chỉ IP nguồn (IP Source Guard)
11. Tính năng kiểm tra tính hợp lệ của gói tin ARP động (Dynamic ARP Inspection)
12. Kiểu tấn công VLAN Hopping
13. Bảo vệ mô hình cây STP (Protecting the STP Topology)
13.1. Root Guard
13.2. BPDU Guard
14. Colasoft Capsa
14.1 Giới thiệu 
14.2 Các chức năng chính
14.3 Kết thúc chương trình 
15. TCPdump
15.1 Giới thiệu 
15.2 Hướng dẫn cài đặt và chạy tcpdump trên windows
16. Cisco Type 7 decrypt password decrypt/decoder
17. Wireshark 
17.1 Giới thiệu 
17.2 Các tính năng thường dùng của Wireshark 
18. SSH
18.1 Giới thiệu SSH 
18.2 Hoạt động của SSH
18.2.1 Đối với SSH version 1 
18.2.2 Đối với SSH version 2 
18.3 SSH trong Cisco IOS 
Phần II: LAB
LAB 1: Sử dụng công cụ SuperScan
LAB 2: Sử dụng công cụ Cain & Abel 
LAB 3: Sử dụng công cụ NMAP 
LAB 4: Thực hiện SSH 
LAB 5: Secure Device Manager (SDM) 
LAB 6: Cấu hình SPAN 
LAB 7: Cấu hình RSPAN 
LAB 8: Cấu hình Time-range ACL 
LAB 9: Cấu hình Dynamic Access-List
LAB 10: Cấu hình Reflexive Access-List
LAB 11: Thực hiện xác thực dùng ACS
LAB 12: Cấu hình Port Security 
LAB 13: Cấu hình IPSec VPN Site-to-Site dùng CLI 
LAB 14: Cấu hình IPSec VPN Site-to-Site dùng SDM 
LAB 15: Cấu hình IOS Firewall cơ bản
LAB 16: Cấu hình Zone-Based cơ bản 
LAB 17: Cấu hình Zone-Based dùng SDM 
LAB 18: Cấu hình Cisco IOS IPS 5.x 
LAB 19: Sử dụng Wireshark 
LAB 20: Dynamic Multipoint VPN 
LAB 21: Cấu hình IPsec VPN trên ASA 5506-X 
LAB 22: Hướng dẫn cấu hình cơ bản trên Firewall ASA 
LAB 23: Cấu hình AnyConnect WebVPN trên Cisco Router 
LAB 24: Cấu hình Zone-Base Firewall trên Cisco Router với vùng DMZ 
Tài liệu tham khảo 
Giá sản phẩm trên Tiki đã bao gồm thuế theo luật hiện hành. Bên cạnh đó, tuỳ vào loại sản phẩm, hình thức và địa chỉ giao hàng mà có thể phát sinh thêm chi phí khác như phí vận chuyển, phụ phí hàng cồng kềnh, thuế nhập khẩu (đối với đơn hàng giao từ nước ngoài có giá trị trên 1 triệu đồng).....