Біліктілік: Техник (автоматты байланыс жүйелері)


Жүйенің қауіпсіздігін жасау және ендіру



бет44/50
Дата15.11.2022
өлшемі362,07 Kb.
#50396
1   ...   40   41   42   43   44   45   46   47   ...   50
Байланысты:
23-Компъютерлік-желі-және-телекоммуникациялар

Жүйенің қауіпсіздігін жасау және ендіру



  • Модульге қысқаша шолу

Берілген модуль жұмыстың нәтижесін, программалық қамтамасыз етуге арналған жабдықтарды пайдалануға қажетті дағдылар мен білімді, жүйенің қауіпсіздігін ендіретін құрылғылар мен протоколдарды сипаттайды.





  • Оқыту нәтижелері және бағалау өлшемдері




Модульдің бағасы 1: Жүйенің қауіпсіздігін жасау және ендіру

Оқытудың нәтижесі:

Желінің инфрақұрылымы ұшырайтын қауіпсіздіктің қауіпке баға

Бағалау өлшемдері:

1 Соңғы желілік шабуылдар мен түрлі хакерлік программаларды азайту әдістеріне баға
2 Желі құрылымын қорғау үшін әдістемелік концепцияларды ұсыну




Модульдің бағасы 2: Жүйенің қауіпсіздігін жасау және ендіру

Оқытудың нәтижесі:

Қауіпсіз байланыс құралы (роутер)

Бағалау өлшемдері:

1 желілік роутерді сақтау үшін программалық қамтамасыз ету жабдықтарын қолдану
2 Роутердің операциялық жүйесін (OS) қолдану арқылы роутерге қауіпсіз кіру
3 OS қауіпсіз роутері және олардың құрылымының қапшығы




Модульдің бағасы 3: Жүйенің қауіпсіздігін жасау және ендіру

Оқытудың нәтижесі:

Аутентификацияны ендіру, авторизация және есеп (AAA) және жүйеге енудегі қауіпсіздікті (ACS) бақылау

Бағалау өлшемдері:

1 Функцияны бағалау мен ендіру және аутентификация, авторизация және есептің маңыздылығы
2 AAA пайдалана отырып роутердің құрылуы
3 Желінің қауіпсіздігі үшін TACACS+ и RADIUS AAA элементтерін салыстырып және талдау




Модульдің бағасы 4: Жүйенің қауіпсіздігін жасау және ендіру

Результат обучения:

(ACLs) енудің бақылаулық парақшасын қолдана отырып, роутер мен желіге тиетін қауіп-қатерді азайту

Бағалау өлшемдері:

1 Енуге бақылау парақшасының функционалдығының бағасы және жасау жұмысы кезінде салыстыру үшін құжаттандырып сақтау
2 Қауіптерді азайту үшін қалыптасу және IP ACLs, IP мекен-жайы фальсификация бойынша құралдарды қолдануды сақтап қалу




Модульдің бағасы 5: Жүйенің қауіпсіздігін жасау және ендіру

Оқытудың нәтижесі:

Желінің қауіпсіздігі бойынша басқаруды және есептілікті ендіру

Бағалау өлшемдері:

1 Қауіпсіздікті басқаруды қаматамасыз ету үшін роутерде SSH қалыптастыру
2 Тіркелідің хабарламасын жолдау үшін роутерді құрастыру




Модульдің бағасы 6: Жүйенің қауіпсіздігін жасау және ендіру

Оқытудың нәтижесі:

Екінші деңгейдегі залалдың шабуылын азайту



Бағалау өлшемдері:

1 Екінші деңгейдегі залалдың шабуылын негізгі қауіпсіздік дабыл қаққыштарды құру арқылы азайтуды құжаттандыру
2 Екінші деңгейдегі залалдың шабуылын азайту дабыл қаққыштарын құрастыру




Модульдің бағасы 7: Жүйенің қауіпсіздігін жасау және ендіру

Оқытудың нәтижесі:

OS роутерін ендіру, брандмауэр элементтерін орнату

Бағалау өлшемдері:

1Б рандмауэр технологиясының түрлі әлсіз жақтары мен операциялық стратегиясын бағалау және салыстыру
2 Интерфейстің қауіпсіздік статегиялық тобына зоналық брандмауэрді ендіру




Модульдің бағасы 8: Жүйенің қауіпсіздігін жасау және ендіру

Оқытудың нәтижесі:

Табылған элементтер жүйесін ендіру және қондырылғылардың қауіпсіздік менеджерін (SDM) пайдаланып OS роутерге басып кірудің (IDPS) алдын алу

Бағалау өлшемдері:

1 Оценка и сравнение Желіде IDPS бағалау және салыстыру, қызметтің зияндылығы идентификациясы бойынша хостинкке негізделген тіркелу бойынша ақпарат, қызметті шектеу/тоқтату, есепті қызмет
2 IDPS технологиясына анқтама, мониторинг мәзіріне және шабуылға жауап
3 Желіні бақылау үшін қауіпсіздік менеджерін қолдана отырып OS IDPS роутер операциясының құрылуы және қызметке зияндық үшін желідегі әрекет


Модульдің бағасы 9: Жүйенің қауіпсіздігін жасау және ендіру

Оқытудың нәтижесі:

VPN түріндегі желіні SDM желісін пайдалана отырып виртуалдық қосымша желілерді қосу



Бағалау өлшемдері:

1 Криптографияда қолданылатын түрлі әдістерді бағалау
2 (IKE) интернетінің кілтін ауыстыру протоколының функционалдығын бағалау және аутентификацияны қолдау бойынша кезең және IPSec блогының жасалуының анықтамасы және олар қамтамасыз ететін қауіпсіздік функциялары
3 Формирование и проверка сетей VPN желісін екі партия арасындағы каналдың қауіпсіздігін қамтамасыз ету үшін аутентификацияның (PSK) бөлек кілтімен IPSec құрылу және тексеру



Достарыңызбен бөлісу:
1   ...   40   41   42   43   44   45   46   47   ...   50




©emirsaba.org 2024
әкімшілігінің қараңыз

    Басты бет