網絡監控
課程編號:10150149
學分:2.00
課程描述
10-150-149網絡監控……本課程為學習者提供機會發展的知識、技能,過程和理解包級別的協議分析關注網絡性能、網絡流量的實時監控,入侵檢測係統的配置為安全異常持續監控網絡流量。(前提:10-150-200,思科介紹)
課程通常
課程的長度
課程的能力
- 配置包捕獲軟件監測站。
- 創建過濾數據包捕獲軟件顯示特定類型的通信。
- 實現捕獲網絡流量的各種方法。
- 捕獲數據包基於中層網絡協議(如TCP、UDP和ICMP。
- 捕獲數據包基於典型的網絡應用,如HTTP、FTP、DNS等等。
- 創建一個基線的網絡流量被認為是正常的在給定的環境中。
- 使用數據包捕獲軟件監控網絡流量偏離正常基線流量。
- 軟件配置入侵檢測(IDS)不斷監控網絡流量偏離正常的網絡流量。
- 創建IDS規則時通知網絡管理員,具體的網絡流量。