SCNP là chứng chỉ bảo mật mà các công ty lớn và tập đoàn chọn để đào tạo cho các nhân viên của mình, ví dụ như tổng công ty VNPT. Ngoài ra, chứng chỉ này cũng được nhiều bạn trẻ yêu thích, vì nội dung mà chương trình cung cấp sát với thực tế, đi từ cơ bản đến nâng cao nên người học hay nghiên cứu dễ nắm bắt các nội dung mà giáo trình đưa ra, và khi học xong có thể ứng dụng ngay vào công ty hay tổ chức của mình.
Với các bài học hướng dẫn từ phần căn bản nhất là mô hình TCP/IP, cách chia Subnet (mạng con), tính địa chỉ Subnet Mask trình bày theo những thủ thuật rất dễ hiểu, cho đến những kỹ năng thiết thực như giám sát mạng, phân tích packet signature, xây dựng tường lửa, triển khai hệ thống HoneyPot, hệ thống dò tìm xâm phạm IDS hay viết, áp dụng và duy trì các chính sách bảo mật cho mô hình doanh nghiệp... khiến cho SCNP là một trong những lựa chọn hàng đầu hiện nay khi muốn nghiên cứu về bảo mật thực dụng.
Nay, Security365.Biz kết hợp với QuanTriMang.Com tổng hợp, biên soạn và công bố các bài viết theo giáo trình chính thức của SCNP để mọi người cùng tham khảo.
Các kiến thức nâng cao về TCP/IP
Tổng quan: để các máy tính có thể truyền thông với nhau thì chúng phải sử dụng cùng giao thức như trong môi trường thực hai người phải sử dụng cùng ngôn ngữ để giao tiếp. Và có nhiều chồng giao thức khácnhau được áp dụng cho quá trình truyền thông giữa các máy tính nhưng thông dụng và phổ biến nhất là giao thức TCP/IP, đây là giao thức chính được sử dụng trên mạng Internet cũng như trong hệ thống mạn LAN, WAN của các công ty hiện nay.
Topic 1A. Các khái niệm về TCP/IP
Mô hình TCP/IP: TCP/IP là viết tắt của từ Tranmission Control Protocol/Internet Protocol bao gồm một chồng các giao thức được chia thành 4 lớp là Application Layer, Transport Layer, Internet Layer và Network Access như hình sau:
Như hình trên chúng ta lấy ví dụ một máy tính muốn xem một trang web trên web server ví dụ website www.quantrimang.com thì yêu cầu này sẽ được chia thành nhiều công đoạn riêng biệt mà mỗi phần sẽ do một tầng trong mô hình 4 lớp TCP/IP đảm nhiệm, 4 tầng đó gồm có:
- Application Layer (Tầng Ứng Dụng): là tầng cao nhất trong mô hình, tầng này sẽ truyền thông với các phần mềm trên mạng như việc kết nối và hiện thị trang web www.quantrimang.com trong ví dụ trên, giao tiếp với người dùng thông qua các ứng dụng như Outlook, IE, File Zilla hoạt động tại tầng này
- Transport Layer (Tầng Vận Chuyển): tầng này có nhiệm vụ vận chuyển các gói tin, dữ liệu do tầng trên yêu cầu. Có hai giao thức hoạt động tại tầng vận chuyển là TCP (Tranmission Control Protocol) và UDP (User Datagram Protocol). Sự khác biệt chính giữa hai giao thức này là TCP là giao thức tin cậy với các cơ chế kiểm tra lỗi, có báo nhận vì vậy dữ liệu gởi đi sẽ an toàn hơn so với các ứng dụng sử dụng UDP, tuy nhiên do không có các thủ tục trên cho nên UDP sẽ có thuận lợi về mặt tốc độ thực hiện.
- Internet Layer (Network Layer - Tầng Mạng): khi dữ liệu được truyền trên mạng chúng cần phải xác định rõ tuyến đường tối ưu để có thể chuyển từ máy truyền đến máy nhận, và tầng mạng sẽ đảm nhiệm chức năng đánh địa chỉ cũng như xác định tuyến đường.