Сервер көрсеткіштерінің жетілдірген қауіпсіздігін жоспарлау, құрастыру және тексеру
Берілген модуль сервердегі желінің түпнұсқаға сәйкес екенін және сервистерін пайдалана отырып, сервердің жетілдірген қауіпсіздігін енгізу үшін қажетті жұмыс нәтижелерін, дағдыларын және білімін сипаттайды.
Оқыту нәтижелері және бағалау өлшемдері
1 модуль үшін баға: Сервердің жоғары деңдейдегі қауіпсіздігін жоспарлау, құрастыру және тексеру
|
Оқыту нәтижелері:
|
Кәсіпкерліктің талаптарына сәйкес сервердің жоғары деңдейдегі қауіпсіздігін әзірлеу
|
Бағалау белгілері:
|
1 Торлық сервердің дамыған ортадағы қауіпсіздік талаптарының теңестіруі бойынша клиентпен және мүдделі тараптармен кеңесу
2 Клиент қауіпсіздігі туралы құжаттаманың қайта қаралуы мен талдануы және қызмет атқарушы желінің болжануы.
3 Желінің аутентификациялануының және қызмет көрсету желісінің конфигурация операцияларын және жел қауіпсіздігінің технология дайындалуының салдарын зерттеу.
4 Элементтерді қамтамасыздандыру және бизнес талаптары бойынша, желі сервисіндегі қауіпсіздік операцияларының сәйкестігі.
5 Жаңа технологияларды қосу үшін сервер қауіпсіздігінің құжаттамалары құрылысының өндірілуі мен жаңалануы.
6 Уәкілетті тұлғадан қауіпсіздік құрылымы туралы тұжырым алу.
|
2 модуль үшін баға: Сервердің жоғары деңдейдегі қауіпсіздігін әзірлеу, құрастыру және тексеру
|
Оқыту нәтижелері:
|
Желі серверінің қауіпсіздік жүйесін енгізуге дайындық.
|
Бағалау белгілері:
|
1 OHS рәсімі мен қауіпсіздік және үдерістердің ұйымдастырылуының айрықша талаптары бар жұмыстарға дайындық болып табылады.
2 Қауіпсіздік қатерінің сәйкестендірілуі және сәйкес кадрлармен кеңес кезінде тәуекелділік бақылау шараларының енгізілуі.
3 Жұмысқа тартылған тұлғалардың мәселелердің тиімді шешілу жолдары туралы лайықты адамдармен кеңесу.
4 Конфигурация өзгерісінің енгізілуіне дейінгі сервердің резервтік көшірмеленуі.
|
3 модуль үшін баға: Сервердің жоғары деңдейдегі қауіпсіздігін әзірлеу, құрастыру және тексеру
|
Оқыту нәтижелері:
|
Құрылымға сәйкес желі серверінің жоғарылатылған қауіпсіздік системасының құрылуы.
|
Бағалау белгілері:
|
1 Барынша көп қауіпсіздік пен сенімділікті қамтамасыз ету мақсатындағы автоматты түрде жаңартылатын сервис жаңартылуының құрылуы.
2 Желі аутентификация сервисінің, авторизациясының және тіркелу үшін есепке алынуның құрылуы және серверге авторизацияланбаған рұқсаттың болдырмауы,
3 Авторластырылған пайдаланушылар, топтар және желілерге рұқсатты шектеу мақсатында тексеріс парағы мен сервистің негізгі қауіпсіздігінің қалыптасуы.
4 Шифрлауды құрылымның талабы ретінде енгізу.
5 Сервис пен жойылған кіру рұқсатына арналған желі сервисі жоғарылатылған қауіпсіздігінің операцияларының құрылуы.
6 Операциялық жүйелер құрастыру немесе қауіпсіздіктен талаптармен сәйкестікте трафик фильтрлеу үшін тәуелсіз брандмауэр жасау
7 Серверде тіркеулер қауіпсіздіктерін қамтамасыз ету және тіркеулер үшін серверлер жүйелерге құрылымға тиісті түрмен енгізген
8 Жағдайда тәуелсіз қасиеттерді қалпына келтіру мен мүмкіндіктер үшін жазулардағы резервтегі көшірмесін алудағы әдістерді енгізу
|
4 модуль үшін баға: Сервердің жоғары деңдейдегі қауіпсіздігін әзірлеу, құрастыру және тексеру
|
Оқыту нәтижелері:
|
Желілік сервердің қауіпсіздіктерін бақылау және тексеруі
|
Бағалау белгілері:
|
Құрылымнан қабылданған жоспармен сәйкестікте желі сервистер қауіпсіздігін тиімділік баға үшін сервердің тексеруі
Желілерге және ашуларға серверге, трафикке немесе тіркеулер бақылауы портты ықтимал басып кірулерге айқындалу үшін керек
Қабылданбаған түрлендірулерді айқындау үшін маңызды файлдардың бақылауларын енгізу
Серверде күдікті бұзушылықтардың зерттеу және тексеру немесе қауіпсіздіктердің енуі
Қауіпсіздіктен қызметтермен және процедуралармен сәйкестікте қауіпсіздікте жүйеге енулерді қалпына келтіру, есептеу нәтижесі және құжаттауы болып табылады
Айқындалған нәтижелердің бағасы және желі сервистері қауіпсіздік қажетті деңгейін сүйемелдеу үшін тиісті әсерлер жақсартулар енгізу және тексеру бойынша есептеу нәтижелері
|
IP желілердің ұлғаймалы интеграцияланған мәселелерін жоспарлау және басқару
Осы модул жұмыстар, дағдылар және білімдер нәтижелер суреттеп жатыр, қажетті желілерге қазіргі интернет-интеграцияланған хаттамаларда сенімділік және өнімділікті қамтамасыз ету үшін стратегиялар мәселелер және бақылауға рұқсатты жоспарлау, басқару және енгізу үшін.
Оқыту нәтижелері және бағалау өлшемдері
1 модуль үшін баға: IP желілердің ұлғаймалы интеграцияланған мәселелерін жоспарлау және басқару
|
Оқыту нәтижелері:
|
Ұлғаймалы интеграцияланған IP желілердің жұмыстың мәселелерін және бақылау рұқсат үшін стратегиялардың жоспарлануы
|
Бағалау белгілері:
|
Олардың жұмыстарына және сенімділіктеріне ықшамдауда мақсаттарда IP желілер басқару үшін жоспардың әзірлеуі
Мәселелер шешім бойынша процедуралар үшін желілер сегменттердің жоспарлау және изоляциясы болып табылады
Желілер инфрақұрылымдары тізбектің және сценарилердің жоспарлауын тексеру
Желінің таңдау құралдары үстінде және бақылаудың тексерулері қолайлы және тізбектен желіден және бақылаудан немесе мәселелерден шешімнен ерекшелікпен сәйкестікте бағдарламалардың айқындалуы
|
2модуль үшін баға: IP желілердің ұлғаймалы интеграцияланған мәселелерін жоспарлау және басқару
|
Оқыту нәтижелері:
|
Кәсіпорындар кешенді желілер үшін мәселелердің шешімі бойынша стратегиялардың басқаруы және бақылауы
|
Бағалау белгілері:
|
Желілердің құрылымдық қадағалауы үшін стратегиялардың басқаруы және бақылауы
Жол көрсетушінің маршрутизациялар және кескіндері, хаттамалардың барлауды қоса құрылымдар қызмет көрсетулері, тор аралық жүйелер (IOS) және жоспарлауы жұмыстың ішкі бағдарламалық жүйесіне тең
Кризистік маңызды қосымшалар үшін IOS қызметі сабақтас қауіпсіздіктер мен бұзықтардың және барлаудың жоюларын әзірлеу
OSI үлгіде ашық жүйелерге лайықты өзара әрекеттесуде ең жақсы тор аралық операциялардың изоляциясы
Интернет-хаттама нұсқасы (IPv6) және (IPv4) нұсқасы арасындағы мониторинг пен дұрыс емес жағдайларды алдын ала дайындау
|
3 модуль үшін баға: IP желілердің ұлғаймалы интеграцияланған мәселелерін жоспарлау және басқару
|
Оқыту нәтижелері:
|
Желі ұлғаймалы құрылымдары үшін жоспарлы тексерулер енгізу
|
Бағалау белгілері:
|
Құрылымдарға негізде виртуалды жергілікті желілерді (VLAN) қосу үшін, портты рұқсаттың және профилактиканың коммутатордың сөндірулерін бақылау керек
Дербес VLAN желілердің тесті
Виртуалды (SVI) интерфейстердің сөндіргіштің бақылауы
Қазіргі қызметтердің қолдауларын тексеруі
Коммутатордың кескіндері бұзықтардың жоюы
|
Интеграцияланған жүйелер кабелдерін қою жоспары
Бұл блок зияткерлік қоюларды және жарықты, ақпараттар мен коммуникацияларды, сауықтыру жүйесі, аудио және видеоларды реттеу, басқарудың және бақылаудың энергиялары, кузетшілерді және қауіпсіздікті, денсаулықты виртуалды сүйемелдеу және өмірге деген құлшынысты сипаттайды. Бұл байланыс құжаттаукабелдерінен және кабелдердің теңестіруінен әдістерінен және жүйелерінен, мөлшерлерінен, бекіткішінен түрінен нұсқауымен кабелдік жолдарын қою арқылы және олардың тегі және түпкі нүктелері, жоспарлауы анықтау және болашақ қажеттіктерін жүзеге асырады.
Оқыту нәтижелері және бағалау өлшемдері
1 модуль үшін баға: IP желілердің ұлғаймалы интеграцияланған мәселелерін жоспарлау және басқару
|
Оқыту нәтижелері:
|
Кабелдердің қазіргі немесе болашақ қасиеттерін анықтау
|
Бағалау белгілері:
|
Тәуекелдердің үстінде бақылау бойынша шаралар және жұмыс орындау үшін келесі процедуралар қолданылады
Жетекші жұмысын анықтау үшін, ағымдағы клиенттермен консультациялар жүргізіліп жатыр және болашақ қажетті қызметі.
Ағымдағы қызметтердің және қажетті қосымшалардың элементтерінің табысы анықталып жатыр және лайықты беттермен жазбаша расталып жатыр
Қазіргі және болашақ жасалынып жатқан жұмыстарға жиі жағдайда қауіпсіздігін қарастырып отыру қажет
|
1 модуль үшін баға: IP желілердің ұлғаймалы интеграцияланған мәселелерін жоспарлау және басқару
|
Оқыту нәтижелері:
|
Кабелдер интеграцияланған жүйелер әзірлеу үшін ағымдағы және болашақ қызметтерді пайдалану үшін
|
Бағалау белгілері:
|
Кабелдер интеграцияланған жүйелер әзірлеу үшін ағымдағы және болашақ қызметтерді пайдалану үшін
|
1 модуль үшін баға: IP желілердің ұлғаймалы интеграцияланған мәселелерін жоспарлау және басқару
|
Оқыту нәтижелері:
|
Кабелдердің интеграцияланған желілері жоспардың құжаттауы
|
Бағалау белгілері:
|
Кабелдердің түрлері және мөлшерлері қолдайтын дәлелдеумен бірге сайланып жатыр. Қойылған процедуралармен сәйкестікте бұл құжаттап жатыр.
Кабелдердің маршруттары және бұзылулардан қорғау бойынша кабелдердің, әдістің қолдауы қойылған процедуралармен сәйкестікте құжаттап жатыр
Болашақ қызметтер үшін қойылған процедуралармен сәйкестікте құжаттап жатыр және игерілген кабелдердің жоюлары немесе кабелдердің және әдістің теңестірулер схемасы
Кабелдердің интеграцияланған жүйелері және жоспардың сәйкестігі уәкіл беттермен қабылданып жатыр
|
Жергілікті желілер үшін дауыс жабдықтар таңдау және қамтамасыз ету
Бұл блок дауыстық байланыстарды, розеткиларды, соңғы модулдарды, коммутаторды, маршрутизаторларды және жергілікті желілердегі локалдық байланыстарды анықтайды яғни телекоммуникациялық байланыстарға қосылу үшін.
Оқыту нәтижелері және бағалау өлшемдері
1 модуль үшін баға: IP желілердің ұлғаймалы интеграцияланған мәселелерін жоспарлау және басқару
|
Оқыту нәтижелері:
|
Таңдалынған жабдықтарға дайындық жасау
|
Бағалау белгілері:
|
Желілер байланыстары және дәреже сипаты мамандыққа қатысты талаптардан нақтылы болады
Қауіпсіздіктің нақтылы түсіндірген және басқа талаптардың техникалық ережелері
|
2 модуль үшін баға: IP желілердің ұлғаймалы интеграцияланған мәселелерін жоспарлау және басқару
|
Оқыту нәтижелері:
|
Кабелдерге жабдыққа және жолдарға табылуларға орындарға ретке келтіру
|
Бағалау белгілері:
|
Жабдықтар орналастырылуы мамандыққа қатысты талаптарға және нормативтерге сәйкес келуге тиісті
Кабелдердің маршруттары өндірушімен қойылған стандарттардан асуға тиісті емес
Кабелдердің маршруттары мамандыққа қатысты талаптармен және нормативтермен сәйкестікте салған болуға тиісті.
Жерге қосу мамандыққа қатысты талаптармен және нормативтермен сәйкестікте іске асырған болуға тиісті
|
2 модуль үшін баға: IP желілердің ұлғаймалы интеграцияланған мәселелерін жоспарлау және басқару
|
Оқыту нәтижелері:
|
Кабелдердің таңдауы және жабдық
|
Бағалау белгілері:
|
Кабелдердің түрлерінің жұмысқа және нормативтерге тиісті қойылған болатын облыста сәйкестік бойынша сайланып жатыр
Кабелдердің мөлшерлері жұмысқа қуаттар және талаптар сәйкестік бойынша сайланып жатыр
Жерге қосулар компоненттерін жерге қосуға нормативтер және талаптар сәйкестік бойынша сайланып жатыр
Сол жағдайлар куәләндіру алған болуға тиісті, не желілер жабдығы қауіпсіздіктен талаптармен сәйкестікте таңдаулы болуға тиісті
Электрондық жабдықтар жұмысқа және нормативтерге тиісті қойылған болады және олардың сәйкестігі бойынша сайланып жатыр
|
2 модуль үшін баға: IP желілердің ұлғаймалы интеграцияланған мәселелерін жоспарлау және басқару
|
Оқыту нәтижелері:
|
Желілер байланыстардың құжаттауы.
|
Бағалау белгілері:
|
Таңдау үшін себептер анықталып жатыр, қойылған процедуралармен сәйкестікте есеп айырысулар, құжаттауды қоса есептегенде
Барлығын таңдаулы элементтері үшін желілер және спецификациялар байланыстары қамтамасыз етуі қойылған процедуралармен сәйкестікте құжаттап жатыр және уәкіл беттерге бағытталып жатыр.
|
9. Жабдықтар тізімі
Intel® Core™ 4-го поколения /высокопроизводительный процессор i7 + 6M Cache, до 3.2 Ггц. 1TБ HDD (с одним дисководом, разделенный на ОС и данных). 16Г-32Г ОЗУ
Жүйелік диск үшін қатты денелі жинақтағыш (Қатты дисктерге ортақ рұқсат виртуалды машиналарға өнімділікке үлкен ықпал шақыра алады (ВМ))
Тәуелсіз қатты дисктердің мол массиві 0 немесе сақтау үшін 5 ке тең ВМ.
Атылардың жүйесі сияқты, сондай есептер үшін сервер доменов және программалық қамтамасыз етулер таралу.
Мүмкін болу бірнешес жол көрсетушілерге пайдалы үшін кейбір мәселелерді таптық, бірақ бұл міндетті түрде емес.
Лабораториялар желілер және кабелдер құру мүмкіндік беруге тиісті.
CISCO Академиясы үшін
Жол көрсетушілер, коммутаторлар және торлық қорғау қосу үшін біртіндеп портпен столға қоятын компьютерлер болып табылады
Әрбір компьтерлер үшін порттық құрамдас бөліктерге арналған интерфейстік карталар қарастырылады: PCI Express немесе адаптерлер әрбір компьютер үшін ескерген USB-РС232 алады.
Столға қоятын компьютерлер биік спецификациямен және машиналармен болмауға тиісті, үйреншікті столға қоятын компьютер тор аралық құрылымдарға желілерге және басқаруларға бастаушы компьютерге сапада сөз сөйлеу үшін жеткілікті келіп тұруы керек.
Мүмкін бола алатын операциялық жүйе Windows 7 немесе 8 және CentOS болуы тиіс.
Байланыстың аумалы төкпелі құрылымы: 3 немесе 20 оқушыдан тұруы қажет.
аумалы төкпелі байланыс 3 * 1941маршрутизатордан тұрады. Ғаламтордың стандарттық жүйесі немесе ғаламтордың қауіпсіз операциялық жүйесі болып табылады. Маршрутизатор болып 1орында тұратын жоғары деңгейде өндіретін WAN интерфейстік картасы болып табылады. Ғаламторға қосылу үшін осы интерфейстік картаны WAN қолдануға болады.
Байланыстың аумалы төкпелі құрылымы: 3 немесе 20 оқушыдан тұруы қажет.
Кішігірім үй офисі үшін 3 * сымсыз маршрутизаторын қолдануға болады яғни Linksys EA Series.
Үстел компьютері үшін 3 * USB сымсыз қосылуға мүмкіндік береді. адаптер
Кеңселерге орналастыру үшін 3 * қолдануға болады яғни Cisco Aironet 1600
Әртүрлі антенналар
Байланыстың аумалы төкпелі құрылымы: 3 немесе 20 оқушыдан тұруы қажет.
Кеңсенің байланыс коды Cisco ASA 5505 /5510 и МОС болып табылады
Төтесілермен және әрілі-берілі өткізгіштермен кабелдерді қолдану.
Дауыс аумалы-төкпелі құрылымдар: 3 немесе 20 оқушыдан тұруы қажет.
1 * диспетчер мен жол көрсетуші байланысы үшін Cisco 1861болып табылады. Бұл бағдарламалық диспетчерлік шақырту арқылы жүзеге асырылады. Яғни Asterisk бағдарламасы секілді.
3 * Ip-лефоны немесе бағдарламылық телефон
Техникалық қызмет көрсетудің басқа да жайттары:
Аспапты құралдар және құрал-сайман
3 * мультиметрлер
3 * кабел құрастыру үшін заттар (қысқыштар, плоскогубцтар, қайшылар)
3 * Жергілікті желілердегі кабелдер тексеру құрылымы.
Бағдарламамен қамтамасыз ету
Станцияның жұмыс жасайтын құралдары ВМ 10
Майкрософт офис 2013және 2010
Әртүрлі құрам үшін Microsoft. Суреттер үшін ISO, мысалы:
Windows сервер 2012
Windows 7
Windows 8/8.1
Басқа да өнімдері Microsoft керек болып табылады, Exchange немесе SharePoint сияқты бағдарламаларда осыларға кіреді. . Server 2008 және Windows XP сияқты ескі бағдарламалар елде программалық қамтамасыз етуден қолдануыдан тәуелділікте бола алады. Біз .Мы Linux, Wireshark деген бағдарламаларды қолдана аламыз.
Студенттерге сондай ақ машиналар үшін локалдық администратор қажет. Егер қауіпсіздіктен бұл көзқарастан күрделі болса прокси - сервердің артында лабораториялар жасау керек болып болады. Қауіпсіздіктен ИТ-қызыметшімен сонымен бірге бұл қажеттілерді сорттап шығару керек.
Басқа программалық қамтамасыз етулер қосып жатыр:
Wireshark
Пакеттің ақаулықтардың іздестірудің құрылымы
Диспетчер конфигурациясы Cisco
Күнді жел TFTP-сервері үшін
Putty
Microsoft Visio немесе топология үшін пакеттің ақаулықтардың іздестірудің құрылымы
WinRadius немесе ұқсас программалық қамтамасыз ету AAA
Cisco VPN-тұтынушы
Серверлік журнал Kiwi
Әртүрлі қорғаныс заттары
10. Пайдаланылған әдебиеттер тізімі
Көптеген түсінікті онлайн қорларды қолдану ұсынылады, мысалы: Викиучебники. Пайдалы сілтемелер өзі қосып жатыр : https://learningnetwork.cisco.com/community/connections/cisco_press
http://en.wikibooks.org/wiki/Subject:Computing
http://en.wikipedia.org/wiki/Computer_network
http://freecomputerbooks.com/networkComputerBooks.html
http://freecomputerbooks.com/networkCategory.html
http://www.cisco.com/cisco/web/solutions/small_business/resource_center/articles/connect_employees_and_offices/networking_basics/index.html
Қосымша әдебиет
Шелли, Гари и др. "Изучение компьютера" издание 2003 года
Система корпорации «Cisco», (14 марта 2003 г.). Сертифицированный CISCO сетевой администратор (СССА): типы сетевой сети передачи данных. Получено из ciscopress.com
Уэнделл Одом, Рус Хили, Дениз Донохью. (2010 г.) Сертифицированный интернет специалист CISCO, Маршрутизация и коммутация. Индианаполис, Индиана: Пресса Cisco
Ф Курос Джеймс и Кит В. Росс: Компьютерные сети: Метод нисходящего проектирования, показывающий интернет, Pearson Education 2005 г.
Эндрю С. Таненбаумhttp://en.wikipedia.org/wiki/Andrew_S._Tanenbaum, компьютерные сети, четвертое издание, Pearson Education 2006 г. (ISBN 0-13-349945-6).
Уильям Столлингс, компьютерные сети с интернет-протоколами и технологиями, Pearson Education 2004 г.
Важные публикации по компьютерным сетям
Винтон Дж. Серф «Программное обеспечение: глобальная инфраструктура для 21-го века»
Мейерс, Майк " Паспорт сертификации Майк Майерс: Нетворк+" Международный стандартный книжный номер 0-07-225348-7"
Одом Уэнделл, "Руководство по сертификации СССА"
Структура и протокола сетевой коммуникации: Модель 7 уровня архитектуры OSI-сети
• Бонавентура Оливье, " Компьютерные сети : принципы, протоколы и практика", онлайн электронная книга, 2010 г.
Зайцев D.A. Clans of Petri Nets: Верификация протоколов и оценки эффективности сетей, Научное издательство LAP LAMBERT, 2013 г., 292 стр.
Достарыңызбен бөлісу: |
