Đề cương môn học MT281D trang 1

ĐỀ CƯƠNG MÔN HỌCCƠ SỞ AN NINH MẠNG(Network Security Fundamentals)

MSMH: MT281DV01(V1.1)

A. Quy cách môn họcQuy cách bao gồm các thông số sau:

Tên môn học: Giới thiệu bảo mật Mạng (Introduction Network Security) Mã số môn học (MSMH): MT281DV01 Tổng số tiết: 56 tiết, chia ra:

– Số tiết lý thuyết: 28 tiết– Số tiết thực hành: 28 tiết

Số tín chỉ: 03 Số tiết tự học : 90 tiết

B. Liên hệ với môn học khác- Môn tiên quyết: MT205D, Mạng máy tính.- Môn học trước : TIN131D Cấu trúc dữ liệu và giải thuật, MT201D, Hệ điều hành

mạng Windows hoặc MT221D Lý thuyết hệ điều hành

C. Tóm tắt nội dung môn họcMôn học cung cấp kiến thức tổng quát về bảo mật mạng máy tính như bảo mật theo

chiều sâu và cơ chế xác thưc(authentication, authorization and accounting) . Môn họccòn cung cấp kiến thức cơ bản chức năng và cách cấu hình firewall, IDS, IPS trên thiếtbị router hay chức firewall trên ASA, Checkpoint.D. Mục tiêu của môn họcSau khi học xong môn học này, sinh viên nắm được các nền tảng như:

1. Chức năng hoạt động firewall, IDS, IPS trên router2. Cách xác thực.3. Kiến thức căn bản cấu hình trên ISA, ASA và Checkpoint4. Hiểu hoạt động VPN5. Đưa ra kế hoặch bảo mật mạng.

E. Kết quả đạt được sau khi học môn nàySau khi học xong môn học này, sinh viên có thể:

1. Nắm vững và giải thích tổng quát bảo mật mạng máy tính.2. Hiểu rõ hoạt động của firewall, IPS, IDS.3. Đưa ra chính sách bảo mật mạng.4. Giám sát hoạt động của hệ thống bảo mật.5. Biết cấu hình cơ bản trên ISA, ASA và Checkpoint6. Nâng cấp hệ thống bảo mật mạng.

F. Phương thức tiến hành môn họcGiảng trên lớp

Đề cương môn học MT281D trang 2

1. Sĩ số tối đa để giảng trên lớp là 80. Số giờ giảng là 28 tiết (50% thời lượng củamôn học) diễn ra trong 8 tuần. Giảng bằng tiếng Việt có chú thích tiếng Anh chocác thuật ngữ. Sinh viên đọc giáo trình bằng tiếng Anh.

2. Trước khi đến lớp sinh viên đọc trước ở nhà chương sách giáo khoa quy địnhtrong đề cương.

3. Sinh viên sẽ đến lớp để nghe giảng viên nhấn mạnh các khái niệm và các ýtưởng quan trọng hay khó của mỗi chương.

4. Sau buổi giảng, sinh viên làm các câu hỏi trắc nghiệm thí dụ đã cho trong giờgiảng và/hay trong sách để xem mình đã hiểu đầy đủ những khái niệm này chưa.

5. Làm các bài tập và câu hỏi trong sách (như đã cho trong đề cương) để kiểm traxem mình đã hiểu chưa.

6. Nếu sinh viên có vấn đề với các bước 1 -3 trên, sinh viên cần thảo luận với bạnbè hay mang chúng đến giờ bài tập để thảo luận.

7. Tuần 4 sẽ làm một bài kiểm tra giữa kỳ (câu hỏi trắc nghiệm bằng tiếng anh,thời gian 45 phút).

Giờ bài tập , thực hành1. 50% thời gian (28 tiết) dành cho bài tập và thực hành. Sĩ số mỗi nhóm bài tập ,

thực hành khoảng 30.2. Sinh viên sẽ được chia thành nhóm nhỏ khoảng 30 sinh viên để làm bài tập dưới

sự hướng dẫn của phụ giảng.3. Trước khi đến giờ bài tập hay thực hành, sinh viên nên làm thử càng nhiều càng

tốt các bài tập đã cho.4. Ghi lại những khó khăn khi thử làm trước bài tập này, rồi mang những khó khăn

này đến hỏi hay trao đổi trong giờ bài tập hay thực hành.Giờ tự học

1. Trước khi đến giờ thực hành, học viên nên làm thử càng nhiều càng tốt các bàitập và câu hỏi trắc nghiệm đã cho.

2. Ghi lại những khó khăn khi thử làm trước bài tập và câu hỏi trắc nghiệm này,rồi mang những khó khăn ấy đến hỏi hay trao đổi trong giờ thực hành và lýthuyết kế tiếp.

G. Tài liệu học tập1. Tài liệu bắt buộc

[1]Ciscopress, Student Guide, Implementing secure Converged wide areanetworks 1 (ISCW2)[2]Securing Networks with Cisco Routers and Switches3 (SNRS3)Lưu ý: đề thi sẽ dựa vào tài liệu bắt buộc này với các chương đã nêu trong đề

cương, không nhất thiết chỉ dựa vào nội dung bài giảng trên lớp. 2. Tài liệu không bắt buộc

-Các web site: www.cisco.com; www.microsoft.com.3. Phần mềm sử dụng

- Hệ điều hành Windows XP Professional.- Hệ điều hành Windows 2003 Enterprise Edition- Phần mềm Wireshark version 0.99.7 .- Phần mềm Dynagen-0[1].11.0_011208_dynamips-0.2.8-RC2_Win_XP- IOS của router 3725

H. Đánh giá kết quả học tập môn này1. Thuyết minh về cách đánh giá kết quả học tập

Hình thức đánh giá kết quả học tập như sau:1) Hình thức thi lý thuyết và kiểm tra thực hành

Đề cương môn học MT281D trang 3

Thi trắc nghiệm lý thuyết (đề đóng) và thi thực hành (đề mở) . Phần câu hỏitrắc nghiệm không có tính điểm trừ.2) Kiểm tra giữa kỳ Kiểm tra lý thuyết giữa kỳ (đề thi bằng tiếng Anh) khoảng 45 phút. Đề kiểmtra giữa kỳ bao gồm các kiến thức đã học ở 7 tuần trước, sinh viên làm bài kiểmtra lý thuyết trên lớp vào tuần thứ 8. Đề kiểm tra do giảng viên dạy lý thuyết rađề. Học viên không được sử dụng tài liệu.3) Thi thực hành cuối ký

Thi cuối kỳ, khoảng 60 phút. Kiểm tra vấn đáp bất kỳ một bài tập trong phầnthực hành (sinh viên phải chuẩn bài thực hành ở nhà). Nếu giảng viên yêu cầukiểm tra bất kỳ một bài thực hành, mà sinh viên chưa chuẩn bị, phải chuyểnsang bài thực hành khác thì điểm kiểm tra bị chia 2. Giảng viên có thể hỏi thêmmột số kiến thức mở rộng của môn học.4) Thi lý thuyết cuối ký

Thi cuối kỳ khoảng 90 phút. Thi trắc nghiệm (đề thi bằng tiếng Anh). Nộidung đề thi phủ tối thiểu 70% nội dung chương trình đã học. Đề thi do giảngviên dạy lý thuyết ra. Học viên không được sử dụng tài liệu.5) Cách chấm điểm Làm tròn 0.5 theo thang điểm 10, bị trừ điểm (chẳng hạn nếu nộp muộn, đạovăn), thực hành nếu có cho trước bài về nhà làm mà không nộp đúng thời hạn(dù nộp trễ một ngày), coi như bị điểm 00 bài tập đó.

2. Bảng tóm tắt các hình thức đánh giá

Thànhphần

Thời lượng Tóm tắt biện pháp đánh giá Trọngsố

Thờiđiểm

Kiểm tralần 1

45 phút Thi trắc nghiệm(đề thi bằng tiếng Anh) .Đề kiểm tra giữa kỳ bao gồm các kiếnthức đã học ở 7 tuần trước. Kiểm tra vàotuần thứ 8.

30% Tuần8

Kiểm tralần 2 -Kiểm trathực hành

45-60 phút Dựa trên cách tiến hành và kết quả củabài thực tập.

30% Tuần15

Thi cuốihọc kỳ

90-120 phút Thi Trắc nghiệm trên giấy (đề thi bằngtiếng Anh). Đề thi phủ tối thiểu 70% nộidung chương trình đã học. Không sửdụng tài liệu.

40% TheolịchPĐT

Tổng 100%

I. Phân công giảng dạyPhần này có thể phải cập nhật mỗi học kỳ, nếu có thay đổi. Ở đây ghi tất cả các giảngviên, trợ giảng tham gia quá trình giảng dạy trong học kỳ.1. Thành phần ban giảng huấn môn học:

– Giảng viên điều phối/Giảng viên phụ trách môn học : Đinh Ngọc Luyện– Giảng viên dạy lý thuyết: Đinh Ngọc Luyện– Trợ giảng bài tập, thực hành nhóm 1, 2: Đinh Ngọc Luyện

2. Dữ liệu phải ghi cho mỗi thành viên:– Họ và tên: Đinh Ngọc Luyện– Phòng làm việc: A208, Tại CS Quang Trung– Điện thoại: 0903154568– Email: dnluyen@hoasen.edu.vn

Đề cương môn học MT281D trang 4

– Lịch tiếp sinh viên: Thứ 4 8h30 – 10h00J. Kế hoạch giảng dạy

Tuần Đầu đề bài giảng Tài liệu tham khảo

1 Chương 1: Nguyên lý hoạt động Firewal1. Giới thiệu2. Phân loại Firewall3. Firewall tại lớp Network

Thực hành: Giảng viên dạy lý thuyết cho đề bài thựchành

SNRS3

(trang 5-1->5-85)

ISCW2

(trang 6-37->5-77)

2 Chương 1: Nguyên lý hoạt động Firewal4. Cấu hình Firewall cho vùng DMZ5. Chính sách Firewall tại lớp Application6. Giới thiệu chính sách bảo mật vùng7. Cấu hình chính sách bảo mật vùng

Thực hành: Giảng viên dạy lý thuyết cho đề bài thựchành

SNRS3

(trang 5-87->5-131)

ISCW2

(trang 6-37->5-77)

3 Chương 1 : Nguyên lý hoạt động Firewal8. Giới thiệu IPS9. Cấu hình IPS

Thực hành: Giảng viên dạy lý thuyết cho đề bài thựchành

SNRS3

(trang 5-163->5-206)

ISCW2

(trang 6-77->5-90)

4 Chương 2:Bảo mật trên thiết bị Router1. Tấn công các dịch vụ và cổng (port) trên Router2. Giới thiệu Autosecure3. Bảo mật bằng SDM4. Cấu hình password5. Chính sách login

Thực hành: Giảng viên dạy lý thuyết cho đề bài thựchành

ISCW2

(trang 5-51->5-84)

5 Chương 2:Bảo mật trên thiết bị Router6. Cấu hình phân quyền7. Giảm tấn công bằng ACL8. Giảm tấn công DDoS bằng ACL

Thực hành: Giảng viên dạy lý thuyết cho đề bài thựchành

ISCW2

(trang 5-85->5-127)

6 Chương 2:Bảo mật trên thiết bị Router9. Bảo mật quản lý10. Quản lý nhật ký (syslog)11. Giao thức quản lý SNMP12. Giao thức NTP

Thực hành: Giảng viên dạy lý thuyết cho đề bài thựchành

ISCW2

(trang 5-161->5-205)

7 Chương 2:Bảo mật trên thiết bị Router13. Cấu hình login xác thực bằng AAA14. Chính sách uỷ quyền bằng AAA

ISCW2

(trang 5-209->5-261)

Đề cương môn học MT281D trang 5

15. Cấu hình login xác thực bằng AAA16. Chính sách uỷ quyền bằng AAA

Thực hành: Giảng viên dạy lý thuyết cho đề bài thựchành

SNRS3

(trang 5-163->5-206)

8 Kiểm tra giữa kỳ

9 Chương 3:VPN1. Giới thiệu Cryptograhic2. Mã hoá đồng bộ (Symmetric encrytion)3. Thuật toán băm MD5&SHA-14. Chữ ký số5. Mã hoá bất đồng bộ (Asymmetric encrytion) và

PKIThực hành: Giảng viên dạy lý thuyết cho đề bài thựchành

IINS

(trang 4-1->4-52)

10 Chương 3:VPN6. Chữ ký số7. Mã hoá bất đồng bộ (Asymmetric encrytion) và

PKIThực hành: Giảng viên dạy lý thuyết cho đề bài thựchành

IINS

(trang 4-1->4-107)

11 Chương 3:VPN8. Hoạt động chi tiết IPsec (IKE phase1)9. Hoạt động chi tiết IPsec (IKE phase2)10. Cấu hình IPsec cùng PKI

Thực hành: Giảng viên dạy lý thuyết cho đề bài thựchành

SNRS2

(trang 4-133->4-165)

12 Chương 3:VPN11. Giới thiệu Dynamic Multipoint VPN (DMVPN)12. Cấu hình DMVPN

Thực hành: Giảng viên dạy lý thuyết cho đề bài thựchành

SNRS2

(trang 4-179->4-222)

13 Chương 3:VPN13. Giới thiệu WebVPN (SSL)14. Cấu hình WebVPN

Thực hành: Giảng viên dạy lý thuyết cho đề bài thựchành

SNRS2

(trang 4-223->4-277)

14 Thảo Luận bảo mật Trên ASA hoặc CheckPointThực hành: ôn tập

15 Thảo Luận bảo mật Trên ASA hoặc CheckPointThực hành: kiểm tra thực hành

Đề cương môn học MT281D trang 6

Phần dành cho quản lý (không phát cho sinh viên)

Họ tên (các) giảng viên xây dựng đề cương lầ n này:

Đinh Ngọc Luyện Giảng viênNgày hoàn thành:

Người duyệt đề cươngHọ và Tên Chức vụ Chữ ký

Lưu Thanh Trà CNBM KTMT

Ngày duyệt: ___/___/____xx

Lượng giá đề cương loại: Đạt TốtHọ và Tên Chức vụ Chữ ký

Ngày lượng giá: ___/___/______

(gởi Bản Lượng giá cùng với ĐCMH này)