IDS systeemid - Opijuhis

From ICO wiki
Revision as of 22:35, 28 May 2014 by Aelliku (talk | contribs)
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Jump to navigationJump to search

Õpijuhis

Õpijuhises võetakse läbi kursuse struktuur ja muu lisainfo. Aitab ka ajaliselt planeerida õppematerjalide läbimist.

Eeldusaine ja eelteadmiste testid

IT Kolledži tudengitele on rangelt soovituslik eeldusaine Operatsioonisüsteemide administreerimine ja sidumine (I233)

Juhul kui sa ei ole oma teadmiste tasemes kindel: [Eeldustest]

Testis peaks saama minimaalselt 17 punkti 20 enne käesoleva kursuse läbimist.

Lisaks eeldustesti teadmistele, peaksid teadma ka arvutivõrkusid baastasemel. Sinna alla kuuluvad TCP/IP, erinevad protokolli nagu näiteks HTTP ja SSH.


Kursuse ülesehitus

Kursuse avalehel on lingid loengutele ja praktikumidele.

Esmalt tööta läbi kõik loengu materjalid ning vasta loengu materjalides olevatele küsimustele.

Kui loengu materjalid on läbitud, siis asu praktiliste ülesannete kallale.

IT Kolledži tudeng saab laborite teostamiseks kasutada [IT Kolledži kaugtöö laborit], kus on olemas eelseadistatud labori keskkonnad.

Hinnanguliselt võtab kursuse läbimine:

  • Loengumaterjalid - umbes 2 tundi
  • Laborid 1-3 - Umbes 2 tundi labori kohta.

Kokku tuleks kursuse läbimiseks arvestada 8 akadeemilist tundi.

Kursuse mahuks on umbes 0,3 EAP. Kursus toimub e-õppena.

Kursuse moodulid

Loengud:

  • Esimeses loengus vaadatakse üle IDS lahenduste põhimõisted, taristusse paigutamine ning võrgu jälgimine.
  • Teine loeng käsitleb reeglite loomist, haldamist ja uuendamist.
  • Kolmandas loengus räägitakse lähemalt IPS režiimist.

Laborid:

  • Esimeses laboris tuleb paigaldada IDS lahendus, defineerida enda kirjutatud reegel, seadistada reeglite uuendamine Oinkmasteri abil ja optimiseerida reeglikogumikku.
  • Teises laboris kasutatakse esimeses laboris loodud lahendust. Seega teise labori eelduseks on esimese labori läbimine. Teise labori eesmärkideks on analüüsida rünnakut veebiserverile, luua rünnakut tuvastav reegel ja reegli abil leida rünnaku allikas või allikad.
  • Kolmas labor käsitleb IPS režiimi seadistamist ja liiklust keelava reegli katsetamist.

Abimaterjalid

NB! Abimaterjalid on inglise keeles

Nendest materjalidest leiab lisainformatsiooni kursuse teemade kohta:


Kursuse avaleht

Sissetungi tuvastuse systeemid