IDS systeemid - Hindamisjuhend: Difference between revisions

From ICO wiki
Jump to navigationJump to search
Aelliku (talk | contribs)
Created page with "=Hindamisjuhend= Teoreetiliste materjalide lõpus olevad küsimused on kordamiseks. Nende abil saad veenduda oma teadmiste tasemes. Kui oled võimeline kõigile küsimustele vas…"
 
Aelliku (talk | contribs)
No edit summary
 
Line 19: Line 19:
Kursuse võib lugeda läbituks, kui oled teeninud minimaalselt 4 punkti.  
Kursuse võib lugeda läbituks, kui oled teeninud minimaalselt 4 punkti.  
Seal hulgas on Suricata paigaldus ja enda reegli kirjutamine kohustuslik.
Seal hulgas on Suricata paigaldus ja enda reegli kirjutamine kohustuslik.
==Kursuse avaleht==
[[Sissetungi tuvastuse systeemid]]

Latest revision as of 10:35, 10 June 2014

Hindamisjuhend

Teoreetiliste materjalide lõpus olevad küsimused on kordamiseks. Nende abil saad veenduda oma teadmiste tasemes. Kui oled võimeline kõigile küsimustele vastama, siis võid asuda praktiliste ülesannete kallale.

Laborid

Labor 1

Järgnevate labori osade täitmine annab igaüks 1 punkti:

  • Suricata paigaldamine. Seal hulgas ka parameetrite seadistamine, eeltöö ja enda reegli kasutamine.
  • Oinkmasteri paigaldus ja croni töö seadistamine automaatseks reeglikogumike uuendamiseks.
  • Reeglikogumike optimiseerimine.

Labor 2

  • Enda reegli kirjutamine ja selle testimine. - 2 punkti
  • Logstash, elasticsearch ja kibana koos IDS süsteemidele mõeldud konsooliga. - 1 punkt

Kursusele hinnangu andmine

Kursuse võib lugeda läbituks, kui oled teeninud minimaalselt 4 punkti. Seal hulgas on Suricata paigaldus ja enda reegli kirjutamine kohustuslik.

Kursuse avaleht

Sissetungi tuvastuse systeemid