Желі датчигіне енуді жою жүйесін икемдеу және басқару
Берілген модуль минималды желілік үшін, IPS датчиктегіне енуден сақтану үшін бағдарламалық қамтамасыз етуді және құралдармен қамтуға қажетті әрекет нәтижесін, дағды мен білімін сипаттайды.
Оқыту нәтижелері және бағалау өлшемдері
Модуль үшін Қосымша 1: Желі датчигіне енуді жою жүйесін икемдеу және басқару
Оқу нәтижесі:
IPS датчигі минималды желіге шабуыл жасаудан қорғану үшін қолданылатын әдістерді бағалау
Бағалау критериі:
1 Ағымдағы операциялар үшін өндірістік стандарттарға сәйкес желілік талаптарды бағалау
2 Желі құрылғыларын IPS шабуылдардан қорғалатынын бағалау және операцияның қосалқы датчигін салыстыру
3 Хакер тәсілдерін ауытқу үшін қолданылатын IPS тәсілдерін анықтау және қосымша амалдарды бағалау
4 IPS қол қоюының функциясын қолдану арқылы, IPS желісін ашу және орналастыру және тандауға қажетті нұсқаулықтарды бағалау
Модуль үшін Қосымша 2: Желі датчигіне енуді жою жүйесін икемдеу және басқару
Оқу нәтижесі
IPS датчигін тандау және орналастыру және желі параметрлерін икемдеу
Бағалау критериі:
1 VLAN тобы мен виртуалды локалды желі (VLAN) қосын, датчиктер қосын және датчик интерфейсін конфигурациялау үшін датчикті орналастыру және инициализациялау
2 Әртүрлі қолданушы функцияларын орындау үшін қолданушының тіркеу жазбасын құру және құрылғыға рұқсатын басқаруды құру
3 Желі мониторингімен және сыртқы басқарумен датчик коммуникация желісін икемдеу
4 Қосалқы құрылғыны қолдану арқылы датчикті пайдалануды басқару және қадағалау
5 Желілік мақсаттылықты қолдау үшін лицензия талаптарын және IPS датчик параметрлерін модернизациялау мен қолдау
6 Әрекет пен орындардың минималды әлсіздігін анықтауды жоспарлау
Модуль үшін Қосымша 3: Желі датчигіне енуді жою жүйесін икемдеужәне басқару
Оқу нәтижесі:
Шабуылдарды минималдау үшін сенсордың IPS жүйесінің қосымша параметрлерді икемдеу
Бағалау критериі:
1 Желінің оптималды қорғанысы үшін датчик қол қоюын икемдеу
2 Қол қою компоненттері үшін өндірістің ескертуін тоқтату кезінде тестілеудің үлгісі үшін өнімділікті минималдау конфигурациясын қанағаттандыру үшін қолданушы қол қоюын және қол қоюды құру
3 Пассивті операциялық жүйе үшін икемдеу және саусақтардығ үлгісін алу
4 Датчиктер конфигурациясы туралы ақпараттарды автоматтандыруды жоғарылату үшін құрылғыны басқару және сыртқы қауіптерден ақпараттарды алу және саралау үшін құрылғының сыртқы интерфейсін икемдеу
5 Мүмкіндік датчигін икемдеу және аномалияны көру
6 Оптималды жұмыс үшін IPS ерекшелігін анықтау
Модуль үшін Қосымша 4: Желі датчигіне енуді жою жүйесін икемдеужәне басқару
|
Оқу нәтижесі:
|
Желі шабуылдарына IPS әсер етуі мен қауіпсіздік бақаруы
|
Бағалау критериі:
|
1 Желі шабуылдарына сәйкес рекцияны анықтау үшін желі құралдары арқылы ақпаратын IPS қадағалау
2 Баға бойынша желіні басқару құралын қолдаун және IPS шабыулына қарсы қауіпсіздік бойынша тиімді басқару
|
Достарыңызбен бөлісу: |