IDS systeemid - Opijuhis: Difference between revisions

From ICO wiki
Jump to navigationJump to search
Aelliku (talk | contribs)
Created page with "=Õpijuhend= Õpijuhendi alusel saab õppur planeerida õppematerjalide läbimist. ==Eeldusaine ja eelteadmiste testid== IT Kolledži tudengitele on rangelt soovituslik eeldus…"
 
Aelliku (talk | contribs)
No edit summary
 
(3 intermediate revisions by the same user not shown)
Line 1: Line 1:
=Õpijuhend=
=Õpijuhis=


Õpijuhendi alusel saab õppur planeerida õppematerjalide läbimist.
Õpijuhises võetakse läbi kursuse struktuur ja muu lisainfo. Aitab ka ajaliselt planeerida õppematerjalide läbimist.


==Eeldusaine ja eelteadmiste testid==
==Eeldusaine ja eelteadmiste testid==
Line 7: Line 7:
IT Kolledži tudengitele on rangelt soovituslik eeldusaine Operatsioonisüsteemide administreerimine ja sidumine (I233)
IT Kolledži tudengitele on rangelt soovituslik eeldusaine Operatsioonisüsteemide administreerimine ja sidumine (I233)


Teistele õppuritele ja tudengitele kes kahtlevad oma teadmistes on sobilikuks eeldustestiks:
Juhul kui sa ei ole oma teadmiste tasemes kindel: [[https://docs.google.com/document/d/17rlW8fU1LZOcQxO3bt12mba3frd7Xrkc9X2ytSKR-vA/edit?pli=1 Eeldustest]]


[[https://docs.google.com/document/d/17rlW8fU1LZOcQxO3bt12mba3frd7Xrkc9X2ytSKR-vA/edit?pli=1 Päevaõppe kontrolltöö 1 Sügis 2013]]
Testis peaks saama minimaalselt 17 punkti 20 enne käesoleva kursuse läbimist.
 
Lisaks eeldustesti teadmistele, peaksid teadma ka arvutivõrkusid baastasemel. Sinna alla kuuluvad TCP/IP, erinevad protokolli nagu näiteks HTTP ja SSH.


Testis peaks saama minimaalselt 17 punkti 20 enne käesoleva kursuse läbimist.


==Kursuse ülesehitus==
==Kursuse ülesehitus==
Line 17: Line 18:
Kursuse avalehel on lingid loengutele ja praktikumidele.  
Kursuse avalehel on lingid loengutele ja praktikumidele.  


Esmalt läbi töödata kõik loengu materjalid ning vastata loengu materjalides olevatele küsimustele.
Esmalt tööta läbi kõik loengu materjalid ning vasta loengu materjalides olevatele küsimustele.


Kui loengu materjalid on läbitud, siis asuda praktiliste ülesannete kallale.
Kui loengu materjalid on läbitud, siis asu praktiliste ülesannete kallale.


IT Kolledži tudeng saab laborite teostamiseks kasutada [[https://elab.itcollege.ee/users/sign_in IT Kolledži kaugtöö laborit]], kus on olemas eelseadistatud labori keskkonnad.
IT Kolledži tudeng saab laborite teostamiseks kasutada [[https://elab.itcollege.ee/users/sign_in IT Kolledži kaugtöö laborit]], kus on olemas eelseadistatud labori keskkonnad.
Line 41: Line 42:
'''Laborid:'''
'''Laborid:'''
*Esimeses laboris tuleb paigaldada IDS lahendus, defineerida enda kirjutatud reegel, seadistada reeglite uuendamine Oinkmasteri abil ja optimiseerida reeglikogumikku.
*Esimeses laboris tuleb paigaldada IDS lahendus, defineerida enda kirjutatud reegel, seadistada reeglite uuendamine Oinkmasteri abil ja optimiseerida reeglikogumikku.
*Teises laboris kasutatakse esimeses laboris loodud lahendust. Seega teise labori eelduseks on esimese labori läbimine. Teise labori eesmärkides on analüüsida rünnakut veebiserverile, luua rünnakut tuvastav reegel ja reegli abil leida rünnaku allikas või allikad.
*Teises laboris kasutatakse esimeses laboris loodud lahendust. '''Seega teise labori eelduseks on esimese labori läbimine.''' Teise labori eesmärkideks on analüüsida rünnakut veebiserverile, luua rünnakut tuvastav reegel ja reegli abil leida rünnaku allikas või allikad.
*Kolmas labor käsitleb IPS režiimi seadistamist ja liiklust keelava reegli katsetamist.  
*Kolmas labor käsitleb IPS režiimi seadistamist ja liiklust keelava reegli katsetamist.  


Line 51: Line 52:
*[[https://redmine.openinfosecfoundation.org/projects/suricata/wiki/Suricata_Installation Suricata installatsiooni juhend]]
*[[https://redmine.openinfosecfoundation.org/projects/suricata/wiki/Suricata_Installation Suricata installatsiooni juhend]]
*[[https://redmine.openinfosecfoundation.org/projects/suricata/wiki/Suricata_User_Guide Suricata kasutusjuhend]]
*[[https://redmine.openinfosecfoundation.org/projects/suricata/wiki/Suricata_User_Guide Suricata kasutusjuhend]]
==Kursuse avaleht==
[[Sissetungi tuvastuse systeemid]]

Latest revision as of 22:35, 28 May 2014

Õpijuhis

Õpijuhises võetakse läbi kursuse struktuur ja muu lisainfo. Aitab ka ajaliselt planeerida õppematerjalide läbimist.

Eeldusaine ja eelteadmiste testid

IT Kolledži tudengitele on rangelt soovituslik eeldusaine Operatsioonisüsteemide administreerimine ja sidumine (I233)

Juhul kui sa ei ole oma teadmiste tasemes kindel: [Eeldustest]

Testis peaks saama minimaalselt 17 punkti 20 enne käesoleva kursuse läbimist.

Lisaks eeldustesti teadmistele, peaksid teadma ka arvutivõrkusid baastasemel. Sinna alla kuuluvad TCP/IP, erinevad protokolli nagu näiteks HTTP ja SSH.


Kursuse ülesehitus

Kursuse avalehel on lingid loengutele ja praktikumidele.

Esmalt tööta läbi kõik loengu materjalid ning vasta loengu materjalides olevatele küsimustele.

Kui loengu materjalid on läbitud, siis asu praktiliste ülesannete kallale.

IT Kolledži tudeng saab laborite teostamiseks kasutada [IT Kolledži kaugtöö laborit], kus on olemas eelseadistatud labori keskkonnad.

Hinnanguliselt võtab kursuse läbimine:

  • Loengumaterjalid - umbes 2 tundi
  • Laborid 1-3 - Umbes 2 tundi labori kohta.

Kokku tuleks kursuse läbimiseks arvestada 8 akadeemilist tundi.

Kursuse mahuks on umbes 0,3 EAP. Kursus toimub e-õppena.

Kursuse moodulid

Loengud:

  • Esimeses loengus vaadatakse üle IDS lahenduste põhimõisted, taristusse paigutamine ning võrgu jälgimine.
  • Teine loeng käsitleb reeglite loomist, haldamist ja uuendamist.
  • Kolmandas loengus räägitakse lähemalt IPS režiimist.

Laborid:

  • Esimeses laboris tuleb paigaldada IDS lahendus, defineerida enda kirjutatud reegel, seadistada reeglite uuendamine Oinkmasteri abil ja optimiseerida reeglikogumikku.
  • Teises laboris kasutatakse esimeses laboris loodud lahendust. Seega teise labori eelduseks on esimese labori läbimine. Teise labori eesmärkideks on analüüsida rünnakut veebiserverile, luua rünnakut tuvastav reegel ja reegli abil leida rünnaku allikas või allikad.
  • Kolmas labor käsitleb IPS režiimi seadistamist ja liiklust keelava reegli katsetamist.

Abimaterjalid

NB! Abimaterjalid on inglise keeles

Nendest materjalidest leiab lisainformatsiooni kursuse teemade kohta:


Kursuse avaleht

Sissetungi tuvastuse systeemid