Ақпараттық қауіпсіздік Біліктілік: Ақпаратты сақтау бойынша т



бет11/11
Дата12.03.2017
өлшемі3,69 Mb.
#11566
1   2   3   4   5   6   7   8   9   10   11

Желілік ішкіқұрылым қауіпсіздігі үшін желілік құрылғыларды икемдеу


  • Модульге қысқаша шолу

Берілген модуль желінің қауіпсіздік ішкіқұрылымын құрастыруда желілік құрылғыларды икемдеу үшін, бағдарламалық қамтамасыз ету құралдарын, құрылғылар мен хаттамаларды қолдануға қажетті әрекет нәтижесін, дағды мен білімін сипаттайды.




  • Оқыту нәтижелері және бағалау өлшемдері




Модуль үшін Қосымша 1: Желілік ішкіқұрылым қауіпсіздігі үшін желілік құрылғыларды икемдеу

Оқу нәтижесі:

Мәліметтерді беру каналының деңгейінің қауіпсіздігін қамтамасыз ету

Бағалау критериі:

1 Мәліметтерді беру каналының деңгейінің қатерін төмендету үшін маршрутизатордың (OS) операциондық жүйе тобын қолдануды икемдеу

2 Мәліметтерді беру каналының деңгейінің қауіпсіздігін қамтамасыз ету үшін идентификация негізінде коммутоторларда желі жүйесін (IBNS) жүзеге асыру

3 Аутентификация сервері негізінде рұқсатты қадағалау жүйесін қолданумен идентификация басқармасын жүзеге асыру





Модуль үшін Қосымша 2: Желілік ішкіқұрылым қауіпсіздігі үшін желілік құрылғыларды икемдеу

Оқу нәтижесі:

Желі ресурстарындағы қатерлерді жою үшін жүйеге енуді (IPS-OS) алдын алу, маршрутизаторды OS икемдеу

Бағалау критериі:

1 Желіге енуден динамикалық блок қою мен қатерлерді идентификациялау үшін IPS ерекшеліктерін тексеру және икемдеу

2 IPS қолын қолдау, жаңарту және икемдеу

3 Желі қатерін индентификациялауын динамикалық төмендету үшін рұқсатты басқаруға (CBAC) және желідегі адресатты (NAT) ауыстыруға негізделген икемдеу мен тексеру

4 Желінің қауіпсіздігі үшін ресурстың (URL) көрсеткішін унифистау фильтрациясы мен алдыңғы қатарлы тексеруді қолдану үшін зоналық шлюз қауіпсіздігін (ZFW) икемдеу және тексеру





Модуль үшін Қосымша 3: Желілік ішкіқұрылым қауіпсіздігі үшін желілік құрылғыларды икемдеу

Оқу нәтижесі:

Коммуникациондық желіге рұқсатты жою және сайттан сайтқа қосылу қауіпсіздігін қамтамасыз ету үшін, виртуалды жеке меншік желісін (VPNs) икемдеу

Бағалау критериі:

1 маршруттау кезіндегі (IPSec/GRE) инкапсуляция әмбебабы, ерекшелігі және функционалы мен интернет-қауіпсіздік (IPSec) хаттамасын саралау және бағалау

2 Сертификатты қолдану, сайттан сайтқа қауіпсіз VPN қосуды икемдеу

3 Виртуалды жеке меншік желісін VPN (DMVPN) динамикалық көпнүктелік саралау мен ерекшелігі мен мүмкіндігі

4 VPN операциясының сайттан сайтқа көшу қосылуы қауіпсіздігін икемдеу және тексеру

5 Жойылған рұқсатты ұсыну, функциясы мен ерекшелігі үшін желіге қауіпсіз қосылу (SSL) VPN хаттамасымен жоғарғы қауіпсізік рұқсатын қамтамасыз ету

6 Виртуалдық туннель интерфейсін виртуалды интерфейсіне рұқсат құру үшін динамикалық виртуалды туннелді интерфейспен (DVTI) серверді EasyVPN икемдеу және EasyVPN ерекшелікті бағалау

7 Клиенттердің VPN бағдарламалық қамтамасыз ету мен маршрутизаторлау және қолдану, сайттан сайтқа байланысты орнату үшін жойылған EasyVPN икемдеу және тексеру

8 VPN желісін басқару және VPN функциясының қызметтер көрсетуін оңайландыру үшін топтық шифрланған мәліметтерді жіберу құралын құру






Модуль үшін Қосымша 4: Желілік ішкіқұрылым қауіпсіздігі үшін желілік құрылғыларды икемдеу

Оқу нәтижесі:

Қорғау қоры желісін жүзеге асыру (NFP)

Бағалау критериі:

1 Ішкіқұрылымның қауіпсіздігін өорғау үшін NFP ерекшелігі мен мүмкіндіктерін бағалау

2 OS маршрутизаторының функциясын қолдану арқылы басқару теңдігін, мәліметтер теңдігін және қадағалауды қамтамасыз ету




Желі датчигіне енуді жою жүйесін икемдеу және басқару


  • Модульге қысқаша шолу

Берілген модуль минималды желілік үшін, IPS датчиктегіне енуден сақтану үшін бағдарламалық қамтамасыз етуді және құралдармен қамтуға қажетті әрекет нәтижесін, дағды мен білімін сипаттайды.




  • Оқыту нәтижелері және бағалау өлшемдері

Модуль үшін Қосымша 1: Желі датчигіне енуді жою жүйесін икемдеу және басқару

Оқу нәтижесі:

IPS датчигі минималды желіге шабуыл жасаудан қорғану үшін қолданылатын әдістерді бағалау

Бағалау критериі:

1 Ағымдағы операциялар үшін өндірістік стандарттарға сәйкес желілік талаптарды бағалау

2 Желі құрылғыларын IPS шабуылдардан қорғалатынын бағалау және операцияның қосалқы датчигін салыстыру

3 Хакер тәсілдерін ауытқу үшін қолданылатын IPS тәсілдерін анықтау және қосымша амалдарды бағалау

4 IPS қол қоюының функциясын қолдану арқылы, IPS желісін ашу және орналастыру және тандауға қажетті нұсқаулықтарды бағалау

Модуль үшін Қосымша 2: Желі датчигіне енуді жою жүйесін икемдеу және басқару

Оқу нәтижесі

IPS датчигін тандау және орналастыру және желі параметрлерін икемдеу

Бағалау критериі:

1 VLAN тобы мен виртуалды локалды желі (VLAN) қосын, датчиктер қосын және датчик интерфейсін конфигурациялау үшін датчикті орналастыру және инициализациялау

2 Әртүрлі қолданушы функцияларын орындау үшін қолданушының тіркеу жазбасын құру және құрылғыға рұқсатын басқаруды құру

3 Желі мониторингімен және сыртқы басқарумен датчик коммуникация желісін икемдеу

4 Қосалқы құрылғыны қолдану арқылы датчикті пайдалануды басқару және қадағалау

5 Желілік мақсаттылықты қолдау үшін лицензия талаптарын және IPS датчик параметрлерін модернизациялау мен қолдау

6 Әрекет пен орындардың минималды әлсіздігін анықтауды жоспарлау

Модуль үшін Қосымша 3: Желі датчигіне енуді жою жүйесін икемдеужәне басқару

Оқу нәтижесі:

Шабуылдарды минималдау үшін сенсордың IPS жүйесінің қосымша параметрлерді икемдеу

Бағалау критериі:

1 Желінің оптималды қорғанысы үшін датчик қол қоюын икемдеу

2 Қол қою компоненттері үшін өндірістің ескертуін тоқтату кезінде тестілеудің үлгісі үшін өнімділікті минималдау конфигурациясын қанағаттандыру үшін қолданушы қол қоюын және қол қоюды құру

3 Пассивті операциялық жүйе үшін икемдеу және саусақтардығ үлгісін алу

4 Датчиктер конфигурациясы туралы ақпараттарды автоматтандыруды жоғарылату үшін құрылғыны басқару және сыртқы қауіптерден ақпараттарды алу және саралау үшін құрылғының сыртқы интерфейсін икемдеу

5 Мүмкіндік датчигін икемдеу және аномалияны көру

6 Оптималды жұмыс үшін IPS ерекшелігін анықтау




Модуль үшін Қосымша 4: Желі датчигіне енуді жою жүйесін икемдеужәне басқару

Оқу нәтижесі:

Желі шабуылдарына IPS әсер етуі мен қауіпсіздік бақаруы

Бағалау критериі:

1 Желі шабуылдарына сәйкес рекцияны анықтау үшін желі құралдары арқылы ақпаратын IPS қадағалау

2 Баға бойынша желіні басқару құралын қолдаун және IPS шабыулына қарсы қауіпсіздік бойынша тиімді басқару





IP-протокол бойынша дауыстық байланыстың интеграцияланған торын жобалау және құру


  • Модульге қысқаша шолу

Берілген модуль кіші және орта бизнес үшін интерграцияланған дыбыстық желінің (IP) - базаланған ғаламтор-хаттаманы құру және жоспарлау үшін хаттамаларды, құрылғылар мен құралдарды, бағдарламалық қамтамасыз етуді сәйкесінше қолдануға қажетті әрекет нәтижесін, дағды мен білімін сипаттайды.




  • Оқыту нәтижелері және бағалау өлшемдері

Модуль үшін Қосымша 1: IP хаттама бойынша дыбыстық байланыстың интеграцияланған жүйесін жобалау және құру

Оқу нәтижесі:

Берілген дыбыс сапасы үшін дыбыстық құру принциптерін жоспарлау

Бағалау критериі:

1 Желі элементтерін тандауды қоса алғанда, IP негізделген конструктивтік талаптарды анықтау

2 Сәйкес шлюздар үшін дыбыстық дабылдар мен оперативтік хаттамаларды қолдануды бағалау

3 Бағдарды тандау процесі мен басқару, сайтты жобалау

4 Талаптарға байланысты құзыретті жоспарлау және ұсыну

5 VoIP талаптарының ағымын анықтау және желінің өнімділігі мен дыбысты шығару сапасына потенциалды әсері





Модуль үшін Қосымша 2: VoIP желісінің интеграцияланған жүйесін жобалау және құру

Оқу нәтижесі:

Коммуникация VoIP операциясының аралық жүйесін және дыбыстық хаттамалар мен икемдеуді жүзеге асыру, жобалау

Бағалау критериі:

1 Конструктивті талапқа сай дыбыстық желі топологилық сызбасын құру

2 Желі үшін бақылау мен реттеу үшін H.323 хаттамасын қолдануға шлюзді қадағалау және шлюзді жобалау мен икемдеу

3 Желіні жобалауда дыбыстық шлюзді хаттама мен басқару хаттамасын, нақты өмірдегі хаттаманы қолдануды икемдеу және тексеру

4 IP желісі шеңберінде қадағалау шлюзі қатынасы мен функциясын сараптамалау



Модуль үшін Қосымша 3: VoIP желісінің интеграцияланған жүйесін жобалау және құру

Оқу нәтижесі:

IP-дан-IP желі шақырылуы VoIP жобалау, икемдеу және тестілеу

Бағалау критериі:

1 IP дан IP шлюзі ерекшеліктерін сараптамалау және берілген желіні жобалау үшін функционалдау талабы

2 IP дан IP шлюзін қолдау үшін қадағалау шлюзін икемдеу

3 Басқару рұқсатын жүзеге асыру салдарында, сондай ақ БАҚ қарым қатынаста, хаттамалар, құпия адрестерді ұсыну үшін IP дан IP шлюзін икемдеу мен тексеру



Кеңейтілген интеграцияланған IP жүйе мәселелерін жоспарлау және жөндеу


  • Модульге қысқаша шолу

Берілген модуль интерграцияланған ғаламтор-хаттама (IP) желінің жетілдірілген жұмыстары мен сенімділік кепілі үшін стратегияны қадағалау және түзетілмейтіндерді іздеуді анықтау мен басқару, жоспарлауға қажетті әрекет нәтижесін, дағды мен білімін сипаттайды.




  • Оқыту нәтижелері және бағалау өлшемдері




Модуль үшін Қосымша 1: Кеңейтілген интеграцияланған IP жүйе мәселелерін жоспарлау және жөндеу

Оқу нәтижесі:

IP желісінің интерграцияланған жұмысы, қадағалау мен түзетулерді іздеу стратегиясын жоспалау

Бағалау критериі:

1 Желінің жұмысы мен сенімділігін оптимизациялау үшін IP желіні басқару және қадағалау жоспарын құру

2 Процедураларды зерттеу үшін желілік сегменттерді аластатуды жоспарлау

3 Желілік ішкіқұрылым жоспары мен тестілеудің реттілігін жоспарлау





Модуль үшін Қосымша 2: Кеңейтілген интеграцияланған IP жүйе мәселелерін жоспарлау және жөндеу

Оқу нәтижесі:

Ауыр корпоративтік желілердің түзетілмеулерін іздеу жоспарын басқару мен қадағалау

Бағалау критериі:

1 Желінің құрылымдық қадағалау жоспарын қадағалау және басқару

2 Маршрутизация хаттамасы мен маршрутизация конфигурациясын қадағалауды қосу үшін желі аралық операциондық жүйе (IOS) құрылымына қарапайым қызмет көрсету жоспарын құру

3 Ашық желі (OSI) байланысының моделінің сәйкес деңгейде желі аралық операцияларға шектеу қою

4 Маңызды қосымшаларға арналған IOS қызметтерімен байланысқан қауіпсіздік сұрақтарын қадағалаушы және зерттеуші жоспарын құру

5 Зерттеу және қадағалау арқылы 6 деңгей (IPv6) 4 деңгейімен байланысу мүмкіндігімен (IPv4) интернет-хаттама жоспарын құру




Модуль үшін Қосымша 3: Кеңейтілген интеграцияланған IP жүйе мәселелерін жоспарлау және жөндеу

Оқу нәтижесі:

Заманауи желі шешімдері үшін тестілеу жоспарын жүзеге асыру

Бағалау критериі:

1 Виртуалды локалды желі үшін ұйымдастыру циклін жоюдағы рұқсатты порттар, қосудан өшіруге қатынас мүмкіндігін сынау (VLAN)

2 VLAN жеке меншік желісінің тесті

3 Виртуалды интерфейстің соңғы нүктесі (SVI)

4 Заманауи қызметтерді қолдаудағы соңғы нүкте

5 Коммутатор конфигурациясындағы ақауларды жою



Ақпараттық технологиялар қауіпсіздігін басқару


  • Курстың қысқаша сипаты

Берілген модуль жүйе мен жанама қауіпсіздік, желі мен теллекоммуникация қауіпсіздігі, инциденттерді, үздіксіз өндіріс, ақпараттар мәліметін басқаруға қажет әрекет нәтижесін, дағды мен білімін сипаттайды.




  • Оқыту нәтижелері және бағалау өлшемдері




Модуль үшін Қосымша 1: Ақпараттық технологиялардың қауіпсіздігін басқару

Оқу нәтижесі:

Өндіріс қауіпсіздігі параметрін басқару

Бағалау критериі:

1 Бенчмарканы орналастыру үшін өндіріс қауіпсіздігіне әсер ететін параметрлерді анықтау және бағалау

2 Қажет болған жаналандыру мен өзектілігі бойынша нұсқаулықты, мәліметтерді басқару саясаты мен қауіпсіздік классификациясының сипаты

3 Бизнестің үздіксіздігі үшін ұйымдасқан құрылым мен өндірістің тиімді операциясының үздіксіз жоспарлау және координациялау

4 Өндірістің тәуекелін басқару үшін факторларды жою салдарындағы жоспарды құру

5 Аяқастынан жағдайларда жоспарланған әрекеттермен байланысты оперативті шаралар шеңберінде тәуекелділікті басқару концепциясын бағалау және интеграциялау

6 Өндіріс үшін болған жағдайды тиімді басқару бағдарламасын орналастыру үшін инциденттерді бағалау және саралау

7 Процедура, процесс және инциденттерді тиімді басқару үшін тиісті топтар арасында қауіпсіздікті қамтамасыз ету координациясын басқару





Модуль үшін Қосымша 1: Ақпараттық технологиялардың қауіпсіздігін басқару

Оқу нәтижесі:

Телекоммуникация бағдарламасы мен желі қауіпсіздігін басқару

Бағалау критериі:

1 Өндірістің қауіпсіздік саясатымен сәйкес телекоммуникация бағдарламасы мен желі қауіпсіздігін құрастыру

2 Режимі қамтамасыз етілген және техникалық қолдауы бар, теллекоммуникациялық әрекет бағдарламасы мен желі қауіпсіздігі интеграциясы үшін қажетті ресурстарды басқару

3 Тәуекелділікті басқару үшін қауіпсіздік қызметтерімен байланысты және теллекоммуникациялық топпен және желі қауіпсіздігі арасында тиімді комммуникация хаттамасын орналастыру

4 Теллекоммуникациялық желі мен интеграцияланған желі қауіпсіздігі тиімділігін бағалау үшін өлшеу бағдарламасын орналастыру

5 Процесті жандандыруды қамтамасыз ету үшін желідегі басқару сипаты мен ревизияны өткізуге негізделген және желіні өолданушы өндіріс құжатармен кепілдену





Модуль үшін Қосымша 3: Ақпараттық технологиялардың қауіпсіздігін басқару

Оқу нәтижесі:

Құжатты енгізу және дамыту

Бағалау критериі:

1 Қажеттілігіне байланысты әрекеттерді жақсарту және сәйкес өзгерістерді енгізу, сонымен қатар жаңаландыру тиімділігін бағалау

  1. Соңғы есепке арналған құжатты құрастыру1


9. Жабдықтар тізімі
Ұсынылған аппараттық талаптар:

процессорлардың 4і кезеңі Intel® Corei5-4430 + 6Mb кэш, ;жиілілігі 3.2 дейін GHz. Мысалы: материнск платасы базасында орталық процессор Asus P5GC-MX 945GC, қатты диск 1TB - 7200RPM SATA II, 12GB DDR3-1333MHz SDRAM, видеокарта XFX GeForce 7300 GT 1024MB DDR2 PCI Express, желілік карта 10/100/1000, адаптер сымсыз желі 802.11b/g/n и Blu-ray ойнату & SuperMulti DVD жаpба құрылғысы, Microsoft Windows 8.


10. Қолданылатын әдебиеттер тізімі
Көптеген рұқсат етілген онлайн ресурстарды қолдануға рұқсат етіледі, мысалы, Wikibooks. Қажетті сілтемелер:

http://en.wikibooks.org/wiki/Subject:Information_security

http://en.wikibooks.org/wiki/Web_Application_Security_Guide

http://en.wikibooks.org/wiki/Basic_Computer_Security



http://en.wikibooks.org/wiki/Subject:Computing

http://en.wikibooks.org/wiki/Information_Security_in_Education

Достарыңызбен бөлісу:
1   2   3   4   5   6   7   8   9   10   11




©engime.org 2024
әкімшілігінің қараңыз

    Басты бет