Thời gian: Ngày 10/12/2006(Từ 8h:00 đến 17h:00)

Địa điểm: 740/12 Sư Vạn Hạnh(nối dài), P.12, Q.10, TP.HCM

                  ĐT: (08) 862 7509 - 264 9179

                
Đơn vị tổ chức: Trung Tâm Đào Tạo Công Nghệ Mạng Việt Chuyên

                          (Tham dự miễn phí - Vui lòng đăng ký trước khi tham dự)  

B - NỘI DUNG HỘI THẢO

a/ Trình bày về hiểm họa và cơ chế “man in the middle” và cơ chế mã hóa SSL trong giao tiếp web, cũng như hiểm họa “fake certificate” để lấy cắp thông tin tài khoản của người dùng khi giao tiếp web (có mã hóa SSL và không có mã hóa SSL) & email.

b/ Demo – Thực hiện giao dịch web có mã hóa SSL như Gmail, Yahoo mail, web thương mại điện tử hoặc bất kỳ giao dịch web, email nào ; Và thực hiện việc fake certificate để lấy cắp thông tin tài khoản(username, password, …) của Gmail, Yahoo mail, web thương mại điện tử. . .mà người dùng không hề hay biết.

c/ Trình bày giải pháp phòng chống hiểm họa “man in the middle” và "fake certificate" trong giao dịch web, email trên.

C - MỤC TIÊU CỦA HỘI THẢO

Những năm gần đây cũng như hiện tại và tương lai, công nghệ thông tin nói chung và công nghệ mạng máy tính nói riêng đã trở thành một phương tiện không thể thiếu trong hoạt động hàng ngày của bất kỳ tổ chức, công ty nào trên thế giới. Ngày nay, hệ thống mạng máy tính và mạng Internet là một phương tiện phục vụ rất đắc lực cho các tổ chức, công ty trong việc quảng bá, thương mại, quản lý và điều hành trong các hoạt động sản xuất, kinh doanh của mình. Trong đó giao dịch web và email là hai phương tiện chính mà các công ty sử dụng rất nhiều trong hoạt động sản xuất kinh doanh hằng ngày.

Song song với những lợi ích đó thì hiện nay, hệ thống mạng của các công ty cũng đang phải đối mặt với những nguy cơ, hiểm họa phá hoại rất lớn. Một trong những hiểm họa tác hại nhất là sự nghe trộm các thông tin giao dịch quan trọng của người dùng trong mạng LAN với bên ngoài, cũng như sự nghe trộm để lấy cắp những thông tin tài khoản của người dùng như username, password,. . . trong các giao dịch bằng phương tiện web, email, cho dù những thông tin giao dịch đó đã có mã hóa.

Từ những yêu cầu thực tế trên, người quản trị mạng hiện nay phải có tri thức và kỹ năng chuyên nghiệp. Ngoài những tri thức và kỹ năng quản trị mạng thông thường còn phải hiểu rõ, có tri thức tốt về quản trị bảo mật hệ thống để có thể thiết kế, cài đặt cũng như đánh giá về hiện trạng bảo mật của hệ thống mạng công ty mình, để từ đó đưa ra các giải pháp tối ưu nhất để bảo vệ hệ thống mạng do mình quản trị được tốt nhất, tránh được những hiểm họa, những sự phá hoại trên.

Với hội thảo này, Trung tâm đào tạo Công Nghệ Mạng Việt Chuyên muốn chuyển đến những người tham dự, đặc biệt là sinh viên và nhân viên ngành mạng máy tính, có một cái nhìn đầy đủ hơn về tầm quan trọng của tri thức và kỹ năng bảo mật hệ thống. Đồng thời hiểu rõ cơ chế hoạt động của hiểm họa “man in the middle” trên, cũng như giải pháp phòng chống hiểm họa đáng sợ này trong hệ thống mạng do mình quản trị. Từ đó thấy rõ được lợi ích của việc hiểu sâu về bảo mật, làm cơ sở để định hướng tốt hơn về công việc và nghề nghiệp hiện tại cũng như tương lai của mình.