Желілік ішкіқұрылым қауіпсіздігі үшін желілік құрылғыларды икемдеу
Берілген модуль желінің қауіпсіздік ішкіқұрылымын құрастыруда желілік құрылғыларды икемдеу үшін, бағдарламалық қамтамасыз ету құралдарын, құрылғылар мен хаттамаларды қолдануға қажетті әрекет нәтижесін, дағды мен білімін сипаттайды.
Оқыту нәтижелері және бағалау өлшемдері
Модуль үшін Қосымша 1: Желілік ішкіқұрылым қауіпсіздігі үшін желілік құрылғыларды икемдеу
|
Оқу нәтижесі:
|
Мәліметтерді беру каналының деңгейінің қауіпсіздігін қамтамасыз ету
|
Бағалау критериі:
|
1 Мәліметтерді беру каналының деңгейінің қатерін төмендету үшін маршрутизатордың (OS) операциондық жүйе тобын қолдануды икемдеу
2 Мәліметтерді беру каналының деңгейінің қауіпсіздігін қамтамасыз ету үшін идентификация негізінде коммутоторларда желі жүйесін (IBNS) жүзеге асыру
3 Аутентификация сервері негізінде рұқсатты қадағалау жүйесін қолданумен идентификация басқармасын жүзеге асыру
|
Модуль үшін Қосымша 2: Желілік ішкіқұрылым қауіпсіздігі үшін желілік құрылғыларды икемдеу
|
Оқу нәтижесі:
|
Желі ресурстарындағы қатерлерді жою үшін жүйеге енуді (IPS-OS) алдын алу, маршрутизаторды OS икемдеу
|
Бағалау критериі:
|
1 Желіге енуден динамикалық блок қою мен қатерлерді идентификациялау үшін IPS ерекшеліктерін тексеру және икемдеу
2 IPS қолын қолдау, жаңарту және икемдеу
3 Желі қатерін индентификациялауын динамикалық төмендету үшін рұқсатты басқаруға (CBAC) және желідегі адресатты (NAT) ауыстыруға негізделген икемдеу мен тексеру
4 Желінің қауіпсіздігі үшін ресурстың (URL) көрсеткішін унифистау фильтрациясы мен алдыңғы қатарлы тексеруді қолдану үшін зоналық шлюз қауіпсіздігін (ZFW) икемдеу және тексеру
|
Модуль үшін Қосымша 3: Желілік ішкіқұрылым қауіпсіздігі үшін желілік құрылғыларды икемдеу
|
Оқу нәтижесі:
|
Коммуникациондық желіге рұқсатты жою және сайттан сайтқа қосылу қауіпсіздігін қамтамасыз ету үшін, виртуалды жеке меншік желісін (VPNs) икемдеу
|
Бағалау критериі:
|
1 маршруттау кезіндегі (IPSec/GRE) инкапсуляция әмбебабы, ерекшелігі және функционалы мен интернет-қауіпсіздік (IPSec) хаттамасын саралау және бағалау
2 Сертификатты қолдану, сайттан сайтқа қауіпсіз VPN қосуды икемдеу
3 Виртуалды жеке меншік желісін VPN (DMVPN) динамикалық көпнүктелік саралау мен ерекшелігі мен мүмкіндігі
4 VPN операциясының сайттан сайтқа көшу қосылуы қауіпсіздігін икемдеу және тексеру
5 Жойылған рұқсатты ұсыну, функциясы мен ерекшелігі үшін желіге қауіпсіз қосылу (SSL) VPN хаттамасымен жоғарғы қауіпсізік рұқсатын қамтамасыз ету
6 Виртуалдық туннель интерфейсін виртуалды интерфейсіне рұқсат құру үшін динамикалық виртуалды туннелді интерфейспен (DVTI) серверді EasyVPN икемдеу және EasyVPN ерекшелікті бағалау
7 Клиенттердің VPN бағдарламалық қамтамасыз ету мен маршрутизаторлау және қолдану, сайттан сайтқа байланысты орнату үшін жойылған EasyVPN икемдеу және тексеру
8 VPN желісін басқару және VPN функциясының қызметтер көрсетуін оңайландыру үшін топтық шифрланған мәліметтерді жіберу құралын құру
|
Модуль үшін Қосымша 4: Желілік ішкіқұрылым қауіпсіздігі үшін желілік құрылғыларды икемдеу
|
Оқу нәтижесі:
|
Қорғау қоры желісін жүзеге асыру (NFP)
|
Бағалау критериі:
|
1 Ішкіқұрылымның қауіпсіздігін өорғау үшін NFP ерекшелігі мен мүмкіндіктерін бағалау
2 OS маршрутизаторының функциясын қолдану арқылы басқару теңдігін, мәліметтер теңдігін және қадағалауды қамтамасыз ету
|
Желі датчигіне енуді жою жүйесін икемдеу және басқару
Берілген модуль минималды желілік үшін, IPS датчиктегіне енуден сақтану үшін бағдарламалық қамтамасыз етуді және құралдармен қамтуға қажетті әрекет нәтижесін, дағды мен білімін сипаттайды.
Оқыту нәтижелері және бағалау өлшемдері
Модуль үшін Қосымша 1: Желі датчигіне енуді жою жүйесін икемдеу және басқару
Оқу нәтижесі:
IPS датчигі минималды желіге шабуыл жасаудан қорғану үшін қолданылатын әдістерді бағалау
Бағалау критериі:
1 Ағымдағы операциялар үшін өндірістік стандарттарға сәйкес желілік талаптарды бағалау
2 Желі құрылғыларын IPS шабуылдардан қорғалатынын бағалау және операцияның қосалқы датчигін салыстыру
3 Хакер тәсілдерін ауытқу үшін қолданылатын IPS тәсілдерін анықтау және қосымша амалдарды бағалау
4 IPS қол қоюының функциясын қолдану арқылы, IPS желісін ашу және орналастыру және тандауға қажетті нұсқаулықтарды бағалау
Модуль үшін Қосымша 2: Желі датчигіне енуді жою жүйесін икемдеу және басқару
Оқу нәтижесі
IPS датчигін тандау және орналастыру және желі параметрлерін икемдеу
Бағалау критериі:
1 VLAN тобы мен виртуалды локалды желі (VLAN) қосын, датчиктер қосын және датчик интерфейсін конфигурациялау үшін датчикті орналастыру және инициализациялау
2 Әртүрлі қолданушы функцияларын орындау үшін қолданушының тіркеу жазбасын құру және құрылғыға рұқсатын басқаруды құру
3 Желі мониторингімен және сыртқы басқарумен датчик коммуникация желісін икемдеу
4 Қосалқы құрылғыны қолдану арқылы датчикті пайдалануды басқару және қадағалау
5 Желілік мақсаттылықты қолдау үшін лицензия талаптарын және IPS датчик параметрлерін модернизациялау мен қолдау
6 Әрекет пен орындардың минималды әлсіздігін анықтауды жоспарлау
Модуль үшін Қосымша 3: Желі датчигіне енуді жою жүйесін икемдеужәне басқару
Оқу нәтижесі:
Шабуылдарды минималдау үшін сенсордың IPS жүйесінің қосымша параметрлерді икемдеу
Бағалау критериі:
1 Желінің оптималды қорғанысы үшін датчик қол қоюын икемдеу
2 Қол қою компоненттері үшін өндірістің ескертуін тоқтату кезінде тестілеудің үлгісі үшін өнімділікті минималдау конфигурациясын қанағаттандыру үшін қолданушы қол қоюын және қол қоюды құру
3 Пассивті операциялық жүйе үшін икемдеу және саусақтардығ үлгісін алу
4 Датчиктер конфигурациясы туралы ақпараттарды автоматтандыруды жоғарылату үшін құрылғыны басқару және сыртқы қауіптерден ақпараттарды алу және саралау үшін құрылғының сыртқы интерфейсін икемдеу
5 Мүмкіндік датчигін икемдеу және аномалияны көру
6 Оптималды жұмыс үшін IPS ерекшелігін анықтау
Модуль үшін Қосымша 4: Желі датчигіне енуді жою жүйесін икемдеужәне басқару
|
Оқу нәтижесі:
|
Желі шабуылдарына IPS әсер етуі мен қауіпсіздік бақаруы
|
Бағалау критериі:
|
1 Желі шабуылдарына сәйкес рекцияны анықтау үшін желі құралдары арқылы ақпаратын IPS қадағалау
2 Баға бойынша желіні басқару құралын қолдаун және IPS шабыулына қарсы қауіпсіздік бойынша тиімді басқару
|
IP-протокол бойынша дауыстық байланыстың интеграцияланған торын жобалау және құру
Берілген модуль кіші және орта бизнес үшін интерграцияланған дыбыстық желінің (IP) - базаланған ғаламтор-хаттаманы құру және жоспарлау үшін хаттамаларды, құрылғылар мен құралдарды, бағдарламалық қамтамасыз етуді сәйкесінше қолдануға қажетті әрекет нәтижесін, дағды мен білімін сипаттайды.
Оқыту нәтижелері және бағалау өлшемдері
Модуль үшін Қосымша 1: IP хаттама бойынша дыбыстық байланыстың интеграцияланған жүйесін жобалау және құру
|
Оқу нәтижесі:
|
Берілген дыбыс сапасы үшін дыбыстық құру принциптерін жоспарлау
|
Бағалау критериі:
|
1 Желі элементтерін тандауды қоса алғанда, IP негізделген конструктивтік талаптарды анықтау
2 Сәйкес шлюздар үшін дыбыстық дабылдар мен оперативтік хаттамаларды қолдануды бағалау
3 Бағдарды тандау процесі мен басқару, сайтты жобалау
4 Талаптарға байланысты құзыретті жоспарлау және ұсыну
5 VoIP талаптарының ағымын анықтау және желінің өнімділігі мен дыбысты шығару сапасына потенциалды әсері
|
Модуль үшін Қосымша 2: VoIP желісінің интеграцияланған жүйесін жобалау және құру
|
Оқу нәтижесі:
|
Коммуникация VoIP операциясының аралық жүйесін және дыбыстық хаттамалар мен икемдеуді жүзеге асыру, жобалау
|
Бағалау критериі:
|
1 Конструктивті талапқа сай дыбыстық желі топологилық сызбасын құру
2 Желі үшін бақылау мен реттеу үшін H.323 хаттамасын қолдануға шлюзді қадағалау және шлюзді жобалау мен икемдеу
3 Желіні жобалауда дыбыстық шлюзді хаттама мен басқару хаттамасын, нақты өмірдегі хаттаманы қолдануды икемдеу және тексеру
4 IP желісі шеңберінде қадағалау шлюзі қатынасы мен функциясын сараптамалау
|
Модуль үшін Қосымша 3: VoIP желісінің интеграцияланған жүйесін жобалау және құру
|
Оқу нәтижесі:
|
IP-дан-IP желі шақырылуы VoIP жобалау, икемдеу және тестілеу
|
Бағалау критериі:
|
1 IP дан IP шлюзі ерекшеліктерін сараптамалау және берілген желіні жобалау үшін функционалдау талабы
2 IP дан IP шлюзін қолдау үшін қадағалау шлюзін икемдеу
3 Басқару рұқсатын жүзеге асыру салдарында, сондай ақ БАҚ қарым қатынаста, хаттамалар, құпия адрестерді ұсыну үшін IP дан IP шлюзін икемдеу мен тексеру
|
Кеңейтілген интеграцияланған IP жүйе мәселелерін жоспарлау және жөндеу
Берілген модуль интерграцияланған ғаламтор-хаттама (IP) желінің жетілдірілген жұмыстары мен сенімділік кепілі үшін стратегияны қадағалау және түзетілмейтіндерді іздеуді анықтау мен басқару, жоспарлауға қажетті әрекет нәтижесін, дағды мен білімін сипаттайды.
Оқыту нәтижелері және бағалау өлшемдері
Модуль үшін Қосымша 1: Кеңейтілген интеграцияланған IP жүйе мәселелерін жоспарлау және жөндеу
|
Оқу нәтижесі:
|
IP желісінің интерграцияланған жұмысы, қадағалау мен түзетулерді іздеу стратегиясын жоспалау
|
Бағалау критериі:
|
1 Желінің жұмысы мен сенімділігін оптимизациялау үшін IP желіні басқару және қадағалау жоспарын құру
2 Процедураларды зерттеу үшін желілік сегменттерді аластатуды жоспарлау
3 Желілік ішкіқұрылым жоспары мен тестілеудің реттілігін жоспарлау
|
Модуль үшін Қосымша 2: Кеңейтілген интеграцияланған IP жүйе мәселелерін жоспарлау және жөндеу
|
Оқу нәтижесі:
|
Ауыр корпоративтік желілердің түзетілмеулерін іздеу жоспарын басқару мен қадағалау
|
Бағалау критериі:
|
1 Желінің құрылымдық қадағалау жоспарын қадағалау және басқару
2 Маршрутизация хаттамасы мен маршрутизация конфигурациясын қадағалауды қосу үшін желі аралық операциондық жүйе (IOS) құрылымына қарапайым қызмет көрсету жоспарын құру
3 Ашық желі (OSI) байланысының моделінің сәйкес деңгейде желі аралық операцияларға шектеу қою
4 Маңызды қосымшаларға арналған IOS қызметтерімен байланысқан қауіпсіздік сұрақтарын қадағалаушы және зерттеуші жоспарын құру
5 Зерттеу және қадағалау арқылы 6 деңгей (IPv6) 4 деңгейімен байланысу мүмкіндігімен (IPv4) интернет-хаттама жоспарын құру
|
Модуль үшін Қосымша 3: Кеңейтілген интеграцияланған IP жүйе мәселелерін жоспарлау және жөндеу
|
Оқу нәтижесі:
|
Заманауи желі шешімдері үшін тестілеу жоспарын жүзеге асыру
|
Бағалау критериі:
|
1 Виртуалды локалды желі үшін ұйымдастыру циклін жоюдағы рұқсатты порттар, қосудан өшіруге қатынас мүмкіндігін сынау (VLAN)
2 VLAN жеке меншік желісінің тесті
3 Виртуалды интерфейстің соңғы нүктесі (SVI)
4 Заманауи қызметтерді қолдаудағы соңғы нүкте
5 Коммутатор конфигурациясындағы ақауларды жою
|
Ақпараттық технологиялар қауіпсіздігін басқару
Берілген модуль жүйе мен жанама қауіпсіздік, желі мен теллекоммуникация қауіпсіздігі, инциденттерді, үздіксіз өндіріс, ақпараттар мәліметін басқаруға қажет әрекет нәтижесін, дағды мен білімін сипаттайды.
Оқыту нәтижелері және бағалау өлшемдері
Модуль үшін Қосымша 1: Ақпараттық технологиялардың қауіпсіздігін басқару
|
Оқу нәтижесі:
|
Өндіріс қауіпсіздігі параметрін басқару
|
Бағалау критериі:
|
1 Бенчмарканы орналастыру үшін өндіріс қауіпсіздігіне әсер ететін параметрлерді анықтау және бағалау
2 Қажет болған жаналандыру мен өзектілігі бойынша нұсқаулықты, мәліметтерді басқару саясаты мен қауіпсіздік классификациясының сипаты
3 Бизнестің үздіксіздігі үшін ұйымдасқан құрылым мен өндірістің тиімді операциясының үздіксіз жоспарлау және координациялау
4 Өндірістің тәуекелін басқару үшін факторларды жою салдарындағы жоспарды құру
5 Аяқастынан жағдайларда жоспарланған әрекеттермен байланысты оперативті шаралар шеңберінде тәуекелділікті басқару концепциясын бағалау және интеграциялау
6 Өндіріс үшін болған жағдайды тиімді басқару бағдарламасын орналастыру үшін инциденттерді бағалау және саралау
7 Процедура, процесс және инциденттерді тиімді басқару үшін тиісті топтар арасында қауіпсіздікті қамтамасыз ету координациясын басқару
|
Модуль үшін Қосымша 1: Ақпараттық технологиялардың қауіпсіздігін басқару
|
Оқу нәтижесі:
|
Телекоммуникация бағдарламасы мен желі қауіпсіздігін басқару
|
Бағалау критериі:
|
1 Өндірістің қауіпсіздік саясатымен сәйкес телекоммуникация бағдарламасы мен желі қауіпсіздігін құрастыру
2 Режимі қамтамасыз етілген және техникалық қолдауы бар, теллекоммуникациялық әрекет бағдарламасы мен желі қауіпсіздігі интеграциясы үшін қажетті ресурстарды басқару
3 Тәуекелділікті басқару үшін қауіпсіздік қызметтерімен байланысты және теллекоммуникациялық топпен және желі қауіпсіздігі арасында тиімді комммуникация хаттамасын орналастыру
4 Теллекоммуникациялық желі мен интеграцияланған желі қауіпсіздігі тиімділігін бағалау үшін өлшеу бағдарламасын орналастыру
5 Процесті жандандыруды қамтамасыз ету үшін желідегі басқару сипаты мен ревизияны өткізуге негізделген және желіні өолданушы өндіріс құжатармен кепілдену
|
Модуль үшін Қосымша 3: Ақпараттық технологиялардың қауіпсіздігін басқару
|
Оқу нәтижесі:
|
Құжатты енгізу және дамыту
|
Бағалау критериі:
|
1 Қажеттілігіне байланысты әрекеттерді жақсарту және сәйкес өзгерістерді енгізу, сонымен қатар жаңаландыру тиімділігін бағалау
Соңғы есепке арналған құжатты құрастыру1
|
9. Жабдықтар тізімі
Ұсынылған аппараттық талаптар:
процессорлардың 4і кезеңі Intel® Core™ i5-4430 + 6Mb кэш, ;жиілілігі 3.2 дейін GHz. Мысалы: материнск платасы базасында орталық процессор Asus P5GC-MX 945GC, қатты диск 1TB - 7200RPM SATA II, 12GB DDR3-1333MHz SDRAM, видеокарта XFX GeForce 7300 GT 1024MB DDR2 PCI Express, желілік карта 10/100/1000, адаптер сымсыз желі 802.11b/g/n и Blu-ray ойнату & SuperMulti DVD жаpба құрылғысы, Microsoft Windows 8.
10. Қолданылатын әдебиеттер тізімі
Көптеген рұқсат етілген онлайн ресурстарды қолдануға рұқсат етіледі, мысалы, Wikibooks. Қажетті сілтемелер:
http://en.wikibooks.org/wiki/Subject:Information_security
http://en.wikibooks.org/wiki/Web_Application_Security_Guide
http://en.wikibooks.org/wiki/Basic_Computer_Security
http://en.wikibooks.org/wiki/Subject:Computing
http://en.wikibooks.org/wiki/Information_Security_in_Education
Достарыңызбен бөлісу: |