IDS systeemid - Opijuhis: Difference between revisions
No edit summary |
No edit summary |
||
Line 52: | Line 52: | ||
*[[https://redmine.openinfosecfoundation.org/projects/suricata/wiki/Suricata_Installation Suricata installatsiooni juhend]] | *[[https://redmine.openinfosecfoundation.org/projects/suricata/wiki/Suricata_Installation Suricata installatsiooni juhend]] | ||
*[[https://redmine.openinfosecfoundation.org/projects/suricata/wiki/Suricata_User_Guide Suricata kasutusjuhend]] | *[[https://redmine.openinfosecfoundation.org/projects/suricata/wiki/Suricata_User_Guide Suricata kasutusjuhend]] | ||
==Kursuse avaleht== | |||
[[Sissetungi tuvastuse systeemid]] |
Latest revision as of 22:35, 28 May 2014
Õpijuhis
Õpijuhises võetakse läbi kursuse struktuur ja muu lisainfo. Aitab ka ajaliselt planeerida õppematerjalide läbimist.
Eeldusaine ja eelteadmiste testid
IT Kolledži tudengitele on rangelt soovituslik eeldusaine Operatsioonisüsteemide administreerimine ja sidumine (I233)
Juhul kui sa ei ole oma teadmiste tasemes kindel: [Eeldustest]
Testis peaks saama minimaalselt 17 punkti 20 enne käesoleva kursuse läbimist.
Lisaks eeldustesti teadmistele, peaksid teadma ka arvutivõrkusid baastasemel. Sinna alla kuuluvad TCP/IP, erinevad protokolli nagu näiteks HTTP ja SSH.
Kursuse ülesehitus
Kursuse avalehel on lingid loengutele ja praktikumidele.
Esmalt tööta läbi kõik loengu materjalid ning vasta loengu materjalides olevatele küsimustele.
Kui loengu materjalid on läbitud, siis asu praktiliste ülesannete kallale.
IT Kolledži tudeng saab laborite teostamiseks kasutada [IT Kolledži kaugtöö laborit], kus on olemas eelseadistatud labori keskkonnad.
Hinnanguliselt võtab kursuse läbimine:
- Loengumaterjalid - umbes 2 tundi
- Laborid 1-3 - Umbes 2 tundi labori kohta.
Kokku tuleks kursuse läbimiseks arvestada 8 akadeemilist tundi.
Kursuse mahuks on umbes 0,3 EAP. Kursus toimub e-õppena.
Kursuse moodulid
Loengud:
- Esimeses loengus vaadatakse üle IDS lahenduste põhimõisted, taristusse paigutamine ning võrgu jälgimine.
- Teine loeng käsitleb reeglite loomist, haldamist ja uuendamist.
- Kolmandas loengus räägitakse lähemalt IPS režiimist.
Laborid:
- Esimeses laboris tuleb paigaldada IDS lahendus, defineerida enda kirjutatud reegel, seadistada reeglite uuendamine Oinkmasteri abil ja optimiseerida reeglikogumikku.
- Teises laboris kasutatakse esimeses laboris loodud lahendust. Seega teise labori eelduseks on esimese labori läbimine. Teise labori eesmärkideks on analüüsida rünnakut veebiserverile, luua rünnakut tuvastav reegel ja reegli abil leida rünnaku allikas või allikad.
- Kolmas labor käsitleb IPS režiimi seadistamist ja liiklust keelava reegli katsetamist.
Abimaterjalid
NB! Abimaterjalid on inglise keeles
Nendest materjalidest leiab lisainformatsiooni kursuse teemade kohta: