Берілген модуль жұмыстың нәтижесін, программалық қамтамасыз етуге арналған жабдықтарды пайдалануға қажетті дағдылар мен білімді, жүйенің қауіпсіздігін ендіретін құрылғылар мен протоколдарды сипаттайды.
Желінің инфрақұрылымы ұшырайтын қауіпсіздіктің қауіпке баға
Бағалау өлшемдері:
1 Соңғы желілік шабуылдар мен түрлі хакерлік программаларды азайту әдістеріне баға
2 Желі құрылымын қорғау үшін әдістемелік концепцияларды ұсыну
Модульдің бағасы 2: Жүйенің қауіпсіздігін жасау және ендіру
Оқытудың нәтижесі:
Қауіпсіз байланыс құралы (роутер)
Бағалау өлшемдері:
1 желілік роутерді сақтау үшін программалық қамтамасыз ету жабдықтарын қолдану
2 Роутердің операциялық жүйесін (OS) қолдану арқылы роутерге қауіпсіз кіру
3 OS қауіпсіз роутері және олардың құрылымының қапшығы
Модульдің бағасы 3: Жүйенің қауіпсіздігін жасау және ендіру
Оқытудың нәтижесі:
Аутентификацияны ендіру, авторизация және есеп (AAA) және жүйеге енудегі қауіпсіздікті (ACS) бақылау
Бағалау өлшемдері:
1 Функцияны бағалау мен ендіру және аутентификация, авторизация және есептің маңыздылығы
2 AAA пайдалана отырып роутердің құрылуы
3 Желінің қауіпсіздігі үшін TACACS+ и RADIUS AAA элементтерін салыстырып және талдау
Модульдің бағасы 4: Жүйенің қауіпсіздігін жасау және ендіру
Результат обучения:
(ACLs) енудің бақылаулық парақшасын қолдана отырып, роутер мен желіге тиетін қауіп-қатерді азайту
Бағалау өлшемдері:
1 Енуге бақылау парақшасының функционалдығының бағасы және жасау жұмысы кезінде салыстыру үшін құжаттандырып сақтау
2 Қауіптерді азайту үшін қалыптасу және IP ACLs, IP мекен-жайы фальсификация бойынша құралдарды қолдануды сақтап қалу
Модульдің бағасы 5: Жүйенің қауіпсіздігін жасау және ендіру
Оқытудың нәтижесі:
Желінің қауіпсіздігі бойынша басқаруды және есептілікті ендіру
Бағалау өлшемдері:
1 Қауіпсіздікті басқаруды қаматамасыз ету үшін роутерде SSH қалыптастыру
2 Тіркелідің хабарламасын жолдау үшін роутерді құрастыру
Модульдің бағасы 6: Жүйенің қауіпсіздігін жасау және ендіру
Оқытудың нәтижесі:
Екінші деңгейдегі залалдың шабуылын азайту
Бағалау өлшемдері:
1 Екінші деңгейдегі залалдың шабуылын негізгі қауіпсіздік дабыл қаққыштарды құру арқылы азайтуды құжаттандыру
2 Екінші деңгейдегі залалдың шабуылын азайту дабыл қаққыштарын құрастыру
Модульдің бағасы 7: Жүйенің қауіпсіздігін жасау және ендіру
1Б рандмауэр технологиясының түрлі әлсіз жақтары мен операциялық стратегиясын бағалау және салыстыру
2 Интерфейстің қауіпсіздік статегиялық тобына зоналық брандмауэрді ендіру
Модульдің бағасы 8: Жүйенің қауіпсіздігін жасау және ендіру
Оқытудың нәтижесі:
Табылған элементтер жүйесін ендіру және қондырылғылардың қауіпсіздік менеджерін (SDM) пайдаланып OS роутерге басып кірудің (IDPS) алдын алу
Бағалау өлшемдері:
1 Оценка и сравнение Желіде IDPS бағалау және салыстыру, қызметтің зияндылығы идентификациясы бойынша хостинкке негізделген тіркелу бойынша ақпарат, қызметті шектеу/тоқтату, есепті қызмет
2 IDPS технологиясына анқтама, мониторинг мәзіріне және шабуылға жауап
3 Желіні бақылау үшін қауіпсіздік менеджерін қолдана отырып OS IDPS роутер операциясының құрылуы және қызметке зияндық үшін желідегі әрекет
Модульдің бағасы 9: Жүйенің қауіпсіздігін жасау және ендіру
Оқытудың нәтижесі:
VPN түріндегі желіні SDM желісін пайдалана отырып виртуалдық қосымша желілерді қосу
Бағалау өлшемдері:
1 Криптографияда қолданылатын түрлі әдістерді бағалау
2 (IKE) интернетінің кілтін ауыстыру протоколының функционалдығын бағалау және аутентификацияны қолдау бойынша кезең және IPSec блогының жасалуының анықтамасы және олар қамтамасыз ететін қауіпсіздік функциялары
3 Формирование и проверка сетей VPN желісін екі партия арасындағы каналдың қауіпсіздігін қамтамасыз ету үшін аутентификацияның (PSK) бөлек кілтімен IPSec құрылу және тексеру
