Monitooringulahendused küberkaitses (ITX8071)
PÕHIANDMED
õppeaine register
A - põhiregister
õppeaine kood
ITX8071
õppeaine nimetus eesti k
Monitooringulahendused küberkaitses
õppeaine nimetus inglise k
Cyber Defense Monitoring Solutions
õppeaine maht AP
4.00
õppeaine maht EAP
6.00
deklareeritav
jah
kontrollivorm
eksam
õpetamise semester
sügis
õppekeel
eesti keel
inglise keel
Ainet õpetavad struktuuriüksused
IT - tarkvarateaduse instituut
Tunniplaani link
Versioon:
VERSIOONIPÕHISED ANDMED
õppeaine eesmärgid eesti k
Anda ülevaade monitooringutehnikatest ja monitooringulahendustest küberkaitses
õppeaine eesmärgid inglise k
Give an overview of monitoring techniques and solutions in cyber defense
õppeaine õpiväljundid eesti k.
Kursuse läbinud tudeng:
* omab ülevaadet logide kogumise põhimõtetest ja logimisstandarditest (BSD ja IETF syslog)
* oskab häälestada UNIXi logimistarkvarasid syslogd, rsyslog ja syslog-ng
* oskab filtreerida pakette ja genereerida logiteateid netfilter tulemüüri abil
* tunneb regulaaravaldiste keele erinevaid dialekte (ERE ja Perl dialektid) ning nende rakendamist logide monitooringus
* omab ülevaadet sündmuste korrelatsiooni põhimõtetest
* oskab korreleerida sündmusi Simple Event Correlator'i abil ning kasutada seda rünnete avastamiseks ning neile reageerimiseks erinevate sündmuste korrelatsiooni tehnikate abil
* omab ülevaadet võrgupõhistest ründetuvastus- ja ründetõkestus-süsteemidest (network IDS/IPS)
* oskab kasutada Snort IDS/IPS lahendust rünnete tuvastamiseks ja tõkestamiseks
* omab ülevaadet logide kogumise põhimõtetest ja logimisstandarditest (BSD ja IETF syslog)
* oskab häälestada UNIXi logimistarkvarasid syslogd, rsyslog ja syslog-ng
* oskab filtreerida pakette ja genereerida logiteateid netfilter tulemüüri abil
* tunneb regulaaravaldiste keele erinevaid dialekte (ERE ja Perl dialektid) ning nende rakendamist logide monitooringus
* omab ülevaadet sündmuste korrelatsiooni põhimõtetest
* oskab korreleerida sündmusi Simple Event Correlator'i abil ning kasutada seda rünnete avastamiseks ning neile reageerimiseks erinevate sündmuste korrelatsiooni tehnikate abil
* omab ülevaadet võrgupõhistest ründetuvastus- ja ründetõkestus-süsteemidest (network IDS/IPS)
* oskab kasutada Snort IDS/IPS lahendust rünnete tuvastamiseks ja tõkestamiseks
õppeaine õpiväljundid ingl k.
On completion of the course the student:
* has an overview of the principles and standards of log collecting (BSD and IETF syslog)
* can tune the UNIX logging software syslogd, rsyslog ja syslog-ng
* is able to filter the network packets and generate log messages using netfilter firewall
* knows different dialects of the regular expression languages (ERE, Perl) and is able to use these in the log monitoring
* has an overview of the event correlation principles
* is able to correlate events using Simple Event Correlator and use it for discovering and responding to attacks using different correlation techniques
* has an overview of the network-based intrusion detection and prevention systems (network IDS/IPS)
* is able to use Snort for intrusion detection and prevention
* has an overview of the principles and standards of log collecting (BSD and IETF syslog)
* can tune the UNIX logging software syslogd, rsyslog ja syslog-ng
* is able to filter the network packets and generate log messages using netfilter firewall
* knows different dialects of the regular expression languages (ERE, Perl) and is able to use these in the log monitoring
* has an overview of the event correlation principles
* is able to correlate events using Simple Event Correlator and use it for discovering and responding to attacks using different correlation techniques
* has an overview of the network-based intrusion detection and prevention systems (network IDS/IPS)
* is able to use Snort for intrusion detection and prevention
õppeaine sisu lühikirjeldus eesti k
Peamised monitooringulahendused ja -tehnikad küberkaitses. Logide ja sündmuste genereerimine tulemüüridest, IDS/IPS sensoritest, serveritest, rakendustest. Logide ja sündmuste kogumine ning monitooring, rünnete avastamine ja tõkestamine.
õppeaine sisu lühikirjeldus ingl k
Main monitoring solutions and techniques in cyber defense. Log and event generation for firewalls, IDS/IPS sensors, services, and applications. Collecting and monitoring logs and events. Intrusion detection and prevention.
hindamisviis eesti k
iseseisvad tööd, eksam
hindamisviis ingl k
individual work, exam
iseseisev töö eesti k
koduülesanded
iseseisev töö ingl k
home assignments
õppekirjandus
.
õppevormid ja mahud
päevaõpe: nädalatunnid
4.0
sessioonõppe töömahud (semestris):
loenguid
2.0
loenguid
-
praktikume
2.0
praktikume
-
harjutusi
0.0
harjutusi
-
vastutav õppejõud
-
ÕPPEJÕU AINEKAVA INFO