IDS systeemid - Hindamisjuhend

From ICO wiki
Revision as of 10:34, 10 June 2014 by Aelliku (talk | contribs) (Created page with "=Hindamisjuhend= Teoreetiliste materjalide lõpus olevad küsimused on kordamiseks. Nende abil saad veenduda oma teadmiste tasemes. Kui oled võimeline kõigile küsimustele vas…")
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Jump to navigationJump to search

Hindamisjuhend

Teoreetiliste materjalide lõpus olevad küsimused on kordamiseks. Nende abil saad veenduda oma teadmiste tasemes. Kui oled võimeline kõigile küsimustele vastama, siis võid asuda praktiliste ülesannete kallale.

Laborid

Labor 1

Järgnevate labori osade täitmine annab igaüks 1 punkti:

  • Suricata paigaldamine. Seal hulgas ka parameetrite seadistamine, eeltöö ja enda reegli kasutamine.
  • Oinkmasteri paigaldus ja croni töö seadistamine automaatseks reeglikogumike uuendamiseks.
  • Reeglikogumike optimiseerimine.

Labor 2

  • Enda reegli kirjutamine ja selle testimine. - 2 punkti
  • Logstash, elasticsearch ja kibana koos IDS süsteemidele mõeldud konsooliga. - 1 punkt

Kursusele hinnangu andmine

Kursuse võib lugeda läbituks, kui oled teeninud minimaalselt 4 punkti. Seal hulgas on Suricata paigaldus ja enda reegli kirjutamine kohustuslik.