Ақпараттық қауіпсіздік Біліктілік: Ақпаратты сақтау бойынша т


Желілік ішкіқұрылым қауіпсіздігі үшін желілік құрылғыларды икемдеу



жүктеу/скачать 384,42 Kb.
бет46/51
Дата14.12.2021
өлшемі384,42 Kb.
#100410
1   ...   43   44   45   46   47   48   49   50   51
Байланысты:
26-Ақпараттық-қауіпсіздік

Желілік ішкіқұрылым қауіпсіздігі үшін желілік құрылғыларды икемдеу


  • Модульге қысқаша шолу

Берілген модуль желінің қауіпсіздік ішкіқұрылымын құрастыруда желілік құрылғыларды икемдеу үшін, бағдарламалық қамтамасыз ету құралдарын, құрылғылар мен хаттамаларды қолдануға қажетті әрекет нәтижесін, дағды мен білімін сипаттайды.




  • Оқыту нәтижелері және бағалау өлшемдері




Модуль үшін Қосымша 1: Желілік ішкіқұрылым қауіпсіздігі үшін желілік құрылғыларды икемдеу

Оқу нәтижесі:

Мәліметтерді беру каналының деңгейінің қауіпсіздігін қамтамасыз ету

Бағалау критериі:

1 Мәліметтерді беру каналының деңгейінің қатерін төмендету үшін маршрутизатордың (OS) операциондық жүйе тобын қолдануды икемдеу

2 Мәліметтерді беру каналының деңгейінің қауіпсіздігін қамтамасыз ету үшін идентификация негізінде коммутоторларда желі жүйесін (IBNS) жүзеге асыру

3 Аутентификация сервері негізінде рұқсатты қадағалау жүйесін қолданумен идентификация басқармасын жүзеге асыру





Модуль үшін Қосымша 2: Желілік ішкіқұрылым қауіпсіздігі үшін желілік құрылғыларды икемдеу

Оқу нәтижесі:

Желі ресурстарындағы қатерлерді жою үшін жүйеге енуді (IPS-OS) алдын алу, маршрутизаторды OS икемдеу

Бағалау критериі:

1 Желіге енуден динамикалық блок қою мен қатерлерді идентификациялау үшін IPS ерекшеліктерін тексеру және икемдеу

2 IPS қолын қолдау, жаңарту және икемдеу

3 Желі қатерін индентификациялауын динамикалық төмендету үшін рұқсатты басқаруға (CBAC) және желідегі адресатты (NAT) ауыстыруға негізделген икемдеу мен тексеру

4 Желінің қауіпсіздігі үшін ресурстың (URL) көрсеткішін унифистау фильтрациясы мен алдыңғы қатарлы тексеруді қолдану үшін зоналық шлюз қауіпсіздігін (ZFW) икемдеу және тексеру





Модуль үшін Қосымша 3: Желілік ішкіқұрылым қауіпсіздігі үшін желілік құрылғыларды икемдеу

Оқу нәтижесі:

Коммуникациондық желіге рұқсатты жою және сайттан сайтқа қосылу қауіпсіздігін қамтамасыз ету үшін, виртуалды жеке меншік желісін (VPNs) икемдеу

Бағалау критериі:

1 маршруттау кезіндегі (IPSec/GRE) инкапсуляция әмбебабы, ерекшелігі және функционалы мен интернет-қауіпсіздік (IPSec) хаттамасын саралау және бағалау

2 Сертификатты қолдану, сайттан сайтқа қауіпсіз VPN қосуды икемдеу

3 Виртуалды жеке меншік желісін VPN (DMVPN) динамикалық көпнүктелік саралау мен ерекшелігі мен мүмкіндігі

4 VPN операциясының сайттан сайтқа көшу қосылуы қауіпсіздігін икемдеу және тексеру

5 Жойылған рұқсатты ұсыну, функциясы мен ерекшелігі үшін желіге қауіпсіз қосылу (SSL) VPN хаттамасымен жоғарғы қауіпсізік рұқсатын қамтамасыз ету

6 Виртуалдық туннель интерфейсін виртуалды интерфейсіне рұқсат құру үшін динамикалық виртуалды туннелді интерфейспен (DVTI) серверді EasyVPN икемдеу және EasyVPN ерекшелікті бағалау

7 Клиенттердің VPN бағдарламалық қамтамасыз ету мен маршрутизаторлау және қолдану, сайттан сайтқа байланысты орнату үшін жойылған EasyVPN икемдеу және тексеру

8 VPN желісін басқару және VPN функциясының қызметтер көрсетуін оңайландыру үшін топтық шифрланған мәліметтерді жіберу құралын құру






Модуль үшін Қосымша 4: Желілік ішкіқұрылым қауіпсіздігі үшін желілік құрылғыларды икемдеу

Оқу нәтижесі:

Қорғау қоры желісін жүзеге асыру (NFP)

Бағалау критериі:

1 Ішкіқұрылымның қауіпсіздігін өорғау үшін NFP ерекшелігі мен мүмкіндіктерін бағалау

2 OS маршрутизаторының функциясын қолдану арқылы басқару теңдігін, мәліметтер теңдігін және қадағалауды қамтамасыз ету





жүктеу/скачать 384,42 Kb.

Достарыңызбен бөлісу:
1   ...   43   44   45   46   47   48   49   50   51



©engime.org 2024
әкімшілігінің қараңыз
    Басты бет