Желілік ішкіқұрылым қауіпсіздігі үшін желілік құрылғыларды икемдеу
Берілген модуль желінің қауіпсіздік ішкіқұрылымын құрастыруда желілік құрылғыларды икемдеу үшін, бағдарламалық қамтамасыз ету құралдарын, құрылғылар мен хаттамаларды қолдануға қажетті әрекет нәтижесін, дағды мен білімін сипаттайды.
Модуль үшін Қосымша 1: Желілік ішкіқұрылым қауіпсіздігі үшін желілік құрылғыларды икемдеу
|
Оқу нәтижесі:
|
Мәліметтерді беру каналының деңгейінің қауіпсіздігін қамтамасыз ету
|
Бағалау критериі:
|
1 Мәліметтерді беру каналының деңгейінің қатерін төмендету үшін маршрутизатордың (OS) операциондық жүйе тобын қолдануды икемдеу
2 Мәліметтерді беру каналының деңгейінің қауіпсіздігін қамтамасыз ету үшін идентификация негізінде коммутоторларда желі жүйесін (IBNS) жүзеге асыру
3 Аутентификация сервері негізінде рұқсатты қадағалау жүйесін қолданумен идентификация басқармасын жүзеге асыру
|
Модуль үшін Қосымша 2: Желілік ішкіқұрылым қауіпсіздігі үшін желілік құрылғыларды икемдеу
|
Оқу нәтижесі:
|
Желі ресурстарындағы қатерлерді жою үшін жүйеге енуді (IPS-OS) алдын алу, маршрутизаторды OS икемдеу
|
Бағалау критериі:
|
1 Желіге енуден динамикалық блок қою мен қатерлерді идентификациялау үшін IPS ерекшеліктерін тексеру және икемдеу
2 IPS қолын қолдау, жаңарту және икемдеу
3 Желі қатерін индентификациялауын динамикалық төмендету үшін рұқсатты басқаруға (CBAC) және желідегі адресатты (NAT) ауыстыруға негізделген икемдеу мен тексеру
4 Желінің қауіпсіздігі үшін ресурстың (URL) көрсеткішін унифистау фильтрациясы мен алдыңғы қатарлы тексеруді қолдану үшін зоналық шлюз қауіпсіздігін (ZFW) икемдеу және тексеру
|
Модуль үшін Қосымша 3: Желілік ішкіқұрылым қауіпсіздігі үшін желілік құрылғыларды икемдеу
|
Оқу нәтижесі:
|
Коммуникациондық желіге рұқсатты жою және сайттан сайтқа қосылу қауіпсіздігін қамтамасыз ету үшін, виртуалды жеке меншік желісін (VPNs) икемдеу
|
Бағалау критериі:
|
1 маршруттау кезіндегі (IPSec/GRE) инкапсуляция әмбебабы, ерекшелігі және функционалы мен интернет-қауіпсіздік (IPSec) хаттамасын саралау және бағалау
2 Сертификатты қолдану, сайттан сайтқа қауіпсіз VPN қосуды икемдеу
3 Виртуалды жеке меншік желісін VPN (DMVPN) динамикалық көпнүктелік саралау мен ерекшелігі мен мүмкіндігі
4 VPN операциясының сайттан сайтқа көшу қосылуы қауіпсіздігін икемдеу және тексеру
5 Жойылған рұқсатты ұсыну, функциясы мен ерекшелігі үшін желіге қауіпсіз қосылу (SSL) VPN хаттамасымен жоғарғы қауіпсізік рұқсатын қамтамасыз ету
6 Виртуалдық туннель интерфейсін виртуалды интерфейсіне рұқсат құру үшін динамикалық виртуалды туннелді интерфейспен (DVTI) серверді EasyVPN икемдеу және EasyVPN ерекшелікті бағалау
7 Клиенттердің VPN бағдарламалық қамтамасыз ету мен маршрутизаторлау және қолдану, сайттан сайтқа байланысты орнату үшін жойылған EasyVPN икемдеу және тексеру
8 VPN желісін басқару және VPN функциясының қызметтер көрсетуін оңайландыру үшін топтық шифрланған мәліметтерді жіберу құралын құру
|
Модуль үшін Қосымша 4: Желілік ішкіқұрылым қауіпсіздігі үшін желілік құрылғыларды икемдеу
|
Оқу нәтижесі:
|
Қорғау қоры желісін жүзеге асыру (NFP)
|
Бағалау критериі:
|
1 Ішкіқұрылымның қауіпсіздігін өорғау үшін NFP ерекшелігі мен мүмкіндіктерін бағалау
2 OS маршрутизаторының функциясын қолдану арқылы басқару теңдігін, мәліметтер теңдігін және қадағалауды қамтамасыз ету
|
Достарыңызбен бөлісу: |
