Желі датчигіне енуді жою жүйесін икемдеу және басқару

• 
  Модульге қысқаша шолу
  

Берілген модуль минималды желілік үшін, IPS датчиктегіне енуден сақтану үшін бағдарламалық қамтамасыз етуді және құралдармен қамтуға қажетті әрекет нәтижесін, дағды мен білімін сипаттайды.

• 
  Оқыту нәтижелері және бағалау өлшемдері
  

Оқу нәтижесі:

IPS датчигі минималды желіге шабуыл жасаудан қорғану үшін қолданылатын әдістерді бағалау

Бағалау критериі:

1 Ағымдағы операциялар үшін өндірістік стандарттарға сәйкес желілік талаптарды бағалау

2 Желі құрылғыларын IPS шабуылдардан қорғалатынын бағалау және операцияның қосалқы датчигін салыстыру

3 Хакер тәсілдерін ауытқу үшін қолданылатын IPS тәсілдерін анықтау және қосымша амалдарды бағалау

4 IPS қол қоюының функциясын қолдану арқылы, IPS желісін ашу және орналастыру және тандауға қажетті нұсқаулықтарды бағалау

Модуль үшін Қосымша 2: Желі датчигіне енуді жою жүйесін икемдеу және басқару

Оқу нәтижесі

IPS датчигін тандау және орналастыру және желі параметрлерін икемдеу

Бағалау критериі:

1 VLAN тобы мен виртуалды локалды желі (VLAN) қосын, датчиктер қосын және датчик интерфейсін конфигурациялау үшін датчикті орналастыру және инициализациялау

2 Әртүрлі қолданушы функцияларын орындау үшін қолданушының тіркеу жазбасын құру және құрылғыға рұқсатын басқаруды құру

3 Желі мониторингімен және сыртқы басқарумен датчик коммуникация желісін икемдеу

4 Қосалқы құрылғыны қолдану арқылы датчикті пайдалануды басқару және қадағалау

5 Желілік мақсаттылықты қолдау үшін лицензия талаптарын және IPS датчик параметрлерін модернизациялау мен қолдау

6 Әрекет пен орындардың минималды әлсіздігін анықтауды жоспарлау

Модуль үшін Қосымша 3: Желі датчигіне енуді жою жүйесін икемдеужәне басқару

Оқу нәтижесі:

Шабуылдарды минималдау үшін сенсордың IPS жүйесінің қосымша параметрлерді икемдеу

Бағалау критериі:

1 Желінің оптималды қорғанысы үшін датчик қол қоюын икемдеу

2 Қол қою компоненттері үшін өндірістің ескертуін тоқтату кезінде тестілеудің үлгісі үшін өнімділікті минималдау конфигурациясын қанағаттандыру үшін қолданушы қол қоюын және қол қоюды құру

3 Пассивті операциялық жүйе үшін икемдеу және саусақтардығ үлгісін алу

4 Датчиктер конфигурациясы туралы ақпараттарды автоматтандыруды жоғарылату үшін құрылғыны басқару және сыртқы қауіптерден ақпараттарды алу және саралау үшін құрылғының сыртқы интерфейсін икемдеу

5 Мүмкіндік датчигін икемдеу және аномалияны көру

6 Оптималды жұмыс үшін IPS ерекшелігін анықтау