В предыдущей статье мы рассмотрели как презентовать студентам курсовой/дипломный проект или как построить «башню» со второго этажа .
Давайте вместе построим «башню» на примере вездесущей темы анализа и фильтрации DNS-трафика, посмотрим, как «башня», расширяясь на нижних этажах, превращается в «пирамиду» и как это помогает преподавателю.
Что мы уже знаем из предыдущей статьи
Подведем итоги этапов подготовки и презентации в виде таблицы и распределим их по этажам будущей «башни».Напомним, что в этой методике:
- Работа преподавателя начинается со второго этажа подготовки (левый столбец таблицы);
- пятый, четвертый, а иногда и третий этажи можно практически без изменений использовать для ряда курсовых/дипломных проектов.
| Подготовка и проработка темы (вниз до) | "этажи" | Презентация темы (сверху вниз) |
|---|---|---|
| Подборка существующих компаний, которые [скорее всего] преследуют схожие бизнес-цели.
|
5 | Бизнес-задача с примерами рыночного спроса |
| Обобщение одной бизнес-функции в большую бизнес-задачу.
|
4 | Декомпозиция бизнес-задачи, она разбивается на отдельные простые бизнес-функции, обычно доступные одному специалисту/разработчику.
|
| Проекция на бизнес-функцию | 3 | Формализация [с необходимым упрощением] бизнес-функции как переход к учебному/изученному материалу |
| Основная учебная задача | 2 | Получение формализованной задачи (и ограничений для нее) |
| Набор простых задач | 1 | Декомпозиция проблемы на набор простых [под]задач |
| [предполагаемые] знания ученика | 0 фундамент | Обсуждение и вопросы для понимания материала |
Когда была построена «башня»
5-й этаж
На рынке информационной безопасности востребованы решения для защиты сетей предприятий и организаций, в т.ч.сети провайдеров.
Многие из представленных решений имеют функционал мониторинга, анализа и фильтрации DNS-трафика.
Пользуются спросом не только пакетные программные решения, которые клиент размещает дома, но и сервис, в котором DNS-трафик обрабатывается на внешних серверах.
Примеры услуг Очевидно, что провайдеры услуг фильтрации DNS-трафика, особенно те, которые предоставляют его бесплатно, могут иметь и другие цели, помимо бескорыстной помощи в борьбе с нежелательной активностью в сети.
Безопасный DNS Comodo Нортон DNS OpenDNS Rejector.ru СкайДНС Яндекс.
DNS
4-й этаж
Мониторинг необходимо осуществлять в режиме реального времени, чтобы он не влиял на скорость работы потребителей.Это значит, что решение о том, «хороший» или «плохой» запрос получен и как на него реагировать, должно приниматься системой немедленно, без промедления, поскольку тогда повлиять на ситуацию практически невозможно (кэш на клиентах, до системы мониторинга может дойти только DNS, а не весь трафик).
Система должна быть производительной, масштабируемой и отказоустойчивой.
При этом необходимо уметь использовать различные методы фильтрации – списки пользователей, собственные списки и классификации, нормативные требования, выявлять аномальную активность (dns-туннелирование, поиск по именам в поисках командных серверов).
3-й этаж
Нельзя использовать только черные/белые списки, т.к.они слишком быстро устаревают и требуют огромных усилий для постоянного обновления; необходимы эвристические методы.
Например, сочетание нескольких простых методов, хотя каждый из них в отдельности не дает достоверного ответа.
2-й этаж
Каждый домен имеет ряд характеристик, например, дату создания, хостинг, владельца, сходство с доменами из черных/белых списков, длину, статистику использования и т.д. Очевидно, что некоторые характеристики принадлежат конкретному домену, а некоторые другим объектам - доменная зона, клиенты (статистика, типичное использование), хостинг/регистраторы/владельцы, полученные IP-адреса/диапазоны и т.д. Необходимо выбрать некий набор похожих характеристик, ввести для них метрики (сколько лет на момент создания, репутация хостинга или зоны, владелец — физическое лицо или крупная компания) и посчитать влияние, например, через весовые коэффициенты по итоговой интегральной оценке предметной области устанавливают пороговое значение .Варианты решения могут быть разными: от нейронных сетей до набора таблиц, пересчитанных на отдельный кластер.
2-й этаж версия 2.0
Нет, мы не будем сейчас спускаться на 1 этаж и углубляться в отдельные подзадачи; это делается в связи с преподаваемым курсом (больше внимания уделяется математике, программированию или администрированию).Кроме того, необходимо учитывать интересы, увлечения, сильные и слабые стороны студентов.
Обратим внимание на то, что решений может быть несколько, точнее даже так – возможных решений много, а возможных реализаций – еще больше.
Эти решения можно и нужно сравнивать между собой:
- по выбранному алгоритму;
- по производительности;
- за ошибки первого и второго рода;
- с точки зрения сложности поддержки, масштабируемости, стоимости владения и т. д.
).
Сами задачи сравнения — выбор критерия и обоснование методики, подготовка и реализация сравнения (оценки сложности, нагрузочное тестирование, соответствующие материалы для выявления ошибок первого и второго рода) — также могут стать отдельными проектами.
Вместо заключения
Специалистам по ИТ и ИБ часто приходится выбирать один из продуктов на рынке со схожим функционалом и опыт осмысленного сравнения, когда есть не только шильдик от поставщика, необходим и полезен.Многократно используя накопленный материал, вы сможете улучшить результат, а не скатиться в REPETITIO EST MATER STUDIORUM. Так «башня» превращается в «пирамиду».
Конструктивные предложения и критика приветствуются.
Теги: #обучение #КБММУ #вышка #пирамида #днс #Образовательный процесс в ИТ
-
Система Управления Задачами Opentodo
19 Oct, 24 -
Отчеты Конференции Cppcon 2014
19 Oct, 24
