Skip to main content
HashnodeSonCyber

Command Palette

Search for a command to run...

Bài kiểm tra Presale Network Security mẫu

Updated
9 min read
D
Duy Son Tran

PHẦN 1 – CÂU HỎI LÝ THUYẾT (30–40%)

(Trắc nghiệm + tự luận ngắn)

A. Kiến thức Network

  1. Hãy giải thích sự khác nhau giữa Router – Switch – Firewall.

  2. VLAN là gì? Lợi ích khi thiết kế VLAN cho doanh nghiệp?

  3. Trình bày ngắn gọn khái niệm NAT và 2 trường hợp sử dụng NAT phổ biến.

  4. Mô tả mô hình 3-tier architecture network.

  5. DHCP Snooping và Port Security có tác dụng gì?

B. Kiến thức Server / Virtualization

  1. Ưu điểm của virtualization so với bare-metal.

  2. Sự khác nhau giữa ESXiHyper-V.

  3. RAID 0/1/5/10 khác nhau thế nào và dùng khi nào?

  4. RPO và RTO trong sao lưu là gì?

  5. Trình bày 3 tác vụ hardening cơ bản cho một server Windows.

C. Kiến thức Storage

  1. So sánh DAS – NAS – SAN.

  2. iSCSI hoạt động như thế nào?

  3. LUN là gì? Tại sao LUN quan trọng trong hệ thống Storage?

D. Kiến thức Security

  1. Sự khác nhau giữa Firewall Layer 3 và Firewall Next-Gen.

  2. Hãy mô tả một quy trình triển khai Firewall cho doanh nghiệp vừa và nhỏ.

  3. Endpoint Security gồm những thành phần gì?

  4. DLP hoạt động dựa trên nguyên tắc nào?

  5. IDS và IPS khác nhau ở đâu?

E. Kiến thức Presales

  1. Mô tả “vòng đời một dự án kỹ thuật từ Presales → Triển khai → Bàn giao”.

  2. Khi khách hàng nói “giải pháp bên em quá đắt”, bạn xử lý thế nào?

  3. Bạn sẽ chuẩn bị tài liệu proposal kỹ thuật gồm những mục nào?

🧠 PHẦN 2 – BÀI TẬP TÌNH HUỐNG (40%)

(Đây là phần quyết định có nhận bạn hay không — đúng chuẩn bài test Presales IDC.)

Tình huống 1 – Thiết kế giải pháp Network

Công ty A có 3 phòng ban:

  • Phòng kế toán

  • Phòng kinh doanh

  • Ban giám đốc
    Tổng 150 nhân viên.

Yêu cầu:

  • Tách VLAN theo phòng ban

  • Có Firewall bảo vệ Internet

  • Cần WiFi cho khách và cho nhân viên (separate)

Câu hỏi:
Hãy mô tả kiến trúc mạng đề xuất (dạng bullet point hoặc sơ đồ chữ).
Nêu rõ:

  • Số lượng VLAN

  • Vị trí Firewall

  • ACL hoặc rule cần có

  • Thiết bị nào bạn chọn (Switch L2/L3? Router? Brand?)

Tình huống 2 – Giải pháp Security cho doanh nghiệp

Khách hàng muốn triển khai:

  • Firewall

  • Endpoint Security

  • DLP

  • Giám sát cơ bản

Câu hỏi:
Hãy đề xuất 1 bộ giải pháp đồng bộ (brand không quan trọng), kèm lý do chọn:

  • Firewall loại nào

  • Tính năng cần bật

  • Endpoint yêu cầu tối thiểu

  • Nguyên tắc triển khai DLP

  • Cách đánh giá hiệu quả sau khi triển khai

Tình huống 3 – Bài tập Presales thực tế

Khách hàng nói:

“Công ty anh hiện dùng tường lửa đời cũ, log ít, hiệu năng kém. Bên em có giải pháp nào giúp nâng cấp không?”

Hãy trả lời theo phong cách kỹ thuật – tư vấn – thuyết phục, gồm:

  1. Bạn đặt câu hỏi khai thác yêu cầu như thế nào?

  2. Giải pháp bạn đề xuất (Firewall NGFW hoặc UTM?)

  3. Vì sao họ nên nâng cấp?

  4. Bạn sẽ demo những gì cho khách hàng?

🔍 PHẦN 3 – KIỂM TRA TƯ DUY LOGIC / ANALYTICS (20%)

  1. Một server có CPU 30%, RAM 80%, Disk I/O 95%. Dịch vụ chạy chậm.
    → Nguyên nhân khả dĩ là gì?

  2. Khách hàng báo:
    “Email không gửi được ra bên ngoài nhưng vẫn gửi nội bộ được.”
    → Chỉ ra 3 hướng kiểm tra quan trọng nhất.

  3. Dự án yêu cầu tiến độ gấp nhưng tài liệu khách hàng đưa không đầy đủ.
    → Bạn sẽ làm gì trước?

  4. Có 3 phương án triển khai firewall với chi phí: 80M – 110M – 150M.
    Khách yêu cầu “chi phí tối ưu nhưng an toàn cao”.
    → Bạn sẽ tư vấn theo logic nào?

ĐÁP ÁN

🧩 PHẦN 1 – ĐÁP ÁN LÝ THUYẾT

A. Network

1. Router – Switch – Firewall khác nhau?

  • Router: định tuyến giữa các mạng, NAT, chia subnet.

  • Switch: kết nối các thiết bị trong cùng mạng LAN, hoạt động L2 (MAC).

  • Firewall: kiểm soát truy cập, lọc traffic theo rule, bảo vệ chống tấn công (NGFW có IPS/AV/URL filtering).

2. VLAN là gì?

Virtual LAN → phân chia mạng logic trong cùng switch.
Lợi ích: bảo mật, giảm broadcast, quản lý dễ hơn, tách phòng ban.

3. NAT và 2 trường hợp dùng

NAT chuyển đổi IP private ↔ public.
Dùng trong:

  • NAPT: chia sẻ Internet cho LAN.

  • Port Forwarding: publish dịch vụ ra ngoài.

4. Mô hình 3-tier Network

  • Core: định tuyến nhanh, backbone.

  • Distribution: ACL, routing liên VLAN.

  • Access: kết nối user, VLAN, PoE AP.

5. DHCP Snooping & Port Security

  • DHCP Snooping: chặn DHCP server giả mạo.

  • Port Security: giới hạn MAC hợp lệ trên từng port.

B. Server / Virtualization

6. Ưu điểm ảo hóa so với bare-metal

  • Tận dụng tài nguyên tốt hơn.

  • Snapshot/clone dễ.

  • High availability.

  • Triển khai nhanh.

7. ESXi vs Hyper-V

  • ESXi: hypervisor type-1 thuần (VMware), mạnh ở enterprise.

  • Hyper-V: của Microsoft, tích hợp Windows Server.

8. RAID 0/1/5/10 – dùng khi nào?

  • RAID 0: tốc độ, không an toàn.

  • RAID 1: an toàn cao, nhân bản.

  • RAID 5: an toàn + tiết kiệm dung lượng.

  • RAID 10: tốc độ + an toàn (tốt nhất cho database).

9. RPO / RTO

  • RPO: mất dữ liệu tối đa cho phép.

  • RTO: thời gian khôi phục cho phép.

10. Hardening Windows Server cơ bản

  • Tắt dịch vụ không cần thiết.

  • Enable Firewall + Audit.

  • Cấu hình quyền NTFS/AD theo least privilege.

C. Storage

11. DAS – NAS – SAN

  • DAS: gắn trực tiếp server.

  • NAS: qua network (file sharing).

  • SAN: tốc độ cao, block-level, dùng cho VM/DB.

12. iSCSI hoạt động như thế nào?

Gửi block storage qua IP bằng iSCSI initiator ↔ target.

13. LUN là gì?

Logical Unit Number → đơn vị lưu trữ logic gán cho server.
Quan trọng để phân chia tài nguyên, gán VM/database đúng dung lượng.

D. Security

14. Firewall L3 vs NGFW

  • L3: rule IP/Port.

  • NGFW: IPS, App Control, Web Filter, SSL inspection.

15. Quy trình triển khai Firewall

  1. Thu thập yêu cầu → sơ đồ mạng.

  2. Thiết kế zone + policy.

  3. Triển khai HA (nếu có).

  4. Kiểm thử dịch vụ.

  5. Bàn giao + tài liệu + đào tạo.

16. Endpoint Security gồm?

AV/Anti-malware, EDR, firewall cá nhân, device control, web control.

17. DLP hoạt động dựa trên?

Phân loại dữ liệu → giám sát → chặn rò rỉ qua email/web/USB.
Dựa trên pattern, keyword, fingerprint.

18. IDS vs IPS

  • IDS: phát hiện, cảnh báo.

  • IPS: phát hiện + chặn.

E. Presales

19. Vòng đời Presales → Triển khai → Bàn giao

Requirement → khảo sát → thiết kế → báo giá → demo/POC → chốt giải pháp → triển khai → nghiệm thu → hỗ trợ sau bán.

20. “Giải pháp bên em đắt quá”, xử lý?

  • Tìm hiểu nhu cầu thật → so với giá trị.

  • Nhấn mạnh hiệu năng, bảo mật, giảm downtime.

  • So sánh TCO (chi phí tổng vòng đời).

  • Đưa phương án tiered (basic–standard–premium).

21. Proposal kỹ thuật gồm:

Tổng quan → kiến trúc đề xuất → thiết bị/giải pháp → cấu hình chính → sơ đồ → khối lượng → phương án triển khai → SLA.

🧠 PHẦN 2 – ĐÁP ÁN TÌNH HUỐNG

Tình huống 1 – Kiến trúc mạng

Đáp án mẫu (chuẩn presales)

VLAN đề xuất:

  • VLAN 10 – Accounting

  • VLAN 20 – Sales

  • VLAN 30 – BOD

  • VLAN 40 – Guest WiFi

  • VLAN 50 – Staff WiFi

Thiết bị:

  • Switch L3: routing liên VLAN

  • Switch L2: access tại các tầng

  • Firewall: đặt giữa Core ↔ Internet

Policy:

  • BOD ↔ tất cả

  • Sales ↔ Accounting: deny

  • Guest → Internet only

  • Staff WiFi → LAN restricted

Firewall rule:

  • Allow Internet outbound

  • IPS, Web Filter, App Control bật cho tất cả VLAN

Tình huống 2 – Giải pháp Security

Giải pháp đồng bộ đề xuất:

Firewall: NGFW (FortiGate/Palo Alto)

  • Bật: IPS, AV, SSL inspection, App Control, WebFilter.

Endpoint:

  • EDR + AV + device control

  • Chính sách: block USB, kiểm soát ứng dụng.

DLP:

  • Khai báo dữ liệu nhạy cảm: tài liệu tài chính, hợp đồng

  • Chặn chuyển ra ngoài qua: email, web upload, USB

  • Báo cáo incident theo user/time/file.

Giám sát:

  • Syslog về SIEM/Log server

  • Dashboard: login anomalies, malware detection

Đánh giá hiệu quả:

  • Số lần chặn malware

  • Tỷ lệ cảnh báo DLP

  • Thời gian phản ứng sự cố giảm

  • Tuân thủ chính sách

Tình huống 3 – Tư vấn Firewall đời cũ

1. Câu hỏi khai thác nhu cầu:

  • Số lượng người dùng?

  • Số site kết nối?

  • Ứng dụng quan trọng?

  • Có yêu cầu SSL inspection không?

  • Băng thông hiện tại?

  • Yêu cầu HA?

2. Giải pháp đề xuất:

Nâng cấp lên Firewall NGFW có:

  • IPS/IDS

  • App-ID

  • Web filter

  • Sandboxing (nếu cần)

  • Hỗ trợ SSL decryption

  • High availability (A–A hoặc A–P)

3. Lợi ích khách hàng:

  • Bảo mật mạnh hơn

  • Hiệu năng ổn định

  • Quản lý log tập trung

  • Giảm downtime

  • Báo cáo rõ ràng

4. Demo cho khách:

  • Live traffic analysis

  • Kiểm tra ứng dụng bị block/allow

  • IPS chặn exploit

  • Dashboard báo cáo

  • So sánh hiệu năng cũ–mới

🔍 PHẦN 3 – ĐÁP ÁN LOGIC

1. Server CPU 30%, RAM 80%, Disk I/O 95% → nguyên nhân?

Nghẽn I/O disk → gây chậm tất cả dịch vụ.
Có thể do database, backup đang chạy, disk lỗi.

2. Email gửi nội bộ được nhưng không gửi ra ngoài

  • Kiểm tra DNS (MX, SMTP outbound).

  • Kiểm tra firewall rule/port 25 bị block.

  • Kiểm tra SMTP relay/queue trên server.

3. Dự án gấp nhưng tài liệu thiếu → làm gì?

  • Họp nhanh lấy requirement tối thiểu.

  • Gửi checklist yêu cầu khách bổ sung.

  • Ưu tiên thiết kế phần “core” trước.

  • Ghi rõ assumption vào tài liệu.

4. 3 mức Firewall (80M – 110M – 150M): tư vấn?

  • Phân tích nhu cầu thực → chọn middle tier 110M.

  • Giải thích TCO + security baseline.

  • Chỉ chọn 80M nếu nhu cầu thật sự thấp.

  • 150M nếu cần high availability & enterprise features.

Comments

Join the discussion

No comments yet. Be the first to comment.

More from this blog

SonCyber

3 posts

Fight for peace!