前の記事ですでに知っていること
準備とプレゼンテーションの段階を表にまとめ、将来の「タワー」のフロアに分配します。 この方法論では次のことを思い出してください。
- 教師の作業はトレーニングの2階から始まります(表の左列)。
- 5階、4階、時には3階は、多くの学期/学位プロジェクトで実質的に変更せずに使用できます。
| トピックの準備と研究
(下から上) | 「フロア」 | トピックプレゼンテーション
(上から下) |
|---|---|---|
| 同様のビジネスタスクを使用する[最も可能性の高い]関連企業の選択 | 5 | 市場の需要の例を含むビジネスタスク |
| 単一のビジネス機能を大規模なビジネスタスクにまとめる | 4 | ビジネスタスクの分解、それは別々のシンプルなビジネス機能に分割され、通常は1人の専門家/開発者が利用できます |
| ビジネス関数への投影 | 3 | 教育/学習資料への移行としてのビジネス機能の形式化(必要な簡略化を伴う) |
| 主な学習タスク | 2 | 正式なタスクの取得(およびその制限) |
| 簡単なタスクのセット | 1 | タスクを一連の単純な[サブ]タスクに分解する |
| [申し立て]学生の知識 | 0
基礎 | 資料を理解するための議論と質問 |
「タワー」が建てられたとき
5階
情報保護ツールの市場では、企業ネットワークと組織を保護するためのソリューションが含まれます。 ネットワークプロバイダー。 提示されたソリューションの多くは、DNSトラフィックを監視、分析、およびフィルタリングする機能を備えています。 顧客が自宅に配置するボックス化されたソフトウェアソリューションだけでなく、外部サーバーでDNSトラフィックが処理されるときのサービスも需要があります。
サービス例
明らかに、DNSフィルタリングサービスプロバイダー、特に無料で提供しているプロバイダーは、不要なネットワークアクティビティとの戦いにおける無関心な支援に加えて、他の目標を追求することができます。
Comodo Secure DNS
ノートンDNS
Opendns
Rejector.ru
Skydns
Yandex.DNS
Comodo Secure DNS
ノートンDNS
Opendns
Rejector.ru
Skydns
Yandex.DNS
4階
これが消費者の速度に影響を与えないように、監視はその場で実行する必要があります。 これは、決定と「良い」または「悪い」要求が受信されたこと、およびシステムが遅延なしに即座に応答する方法を意味します。 その場合、状況に影響を与えることはほとんど不可能です(クライアントのキャッシュ、DNSのみが監視システムにアクセスできますが、すべてのトラフィックにはアクセスできません)。
システムは生産的で、スケーラブルで、フォールトトレラントでなければなりません。 同時に、ユーザーリスト、カスタムリストと分類、規制要件など、さまざまなフィルタリング手法を使用して、異常なアクティビティ(dnsトンネリング、C&Cサーバーの検索での名前の列挙)を特定できる必要があります。
3階
ブラック/ホワイトリストのみを使用することは不可能です。 それらはすぐに時代遅れになり、絶え間ない更新のために多大な努力を必要とし、発見的方法が必要です。 たとえば、いくつかの簡単な方法の組み合わせですが、それぞれが個別に信頼できる答えを出すわけではありません。
2階
各ドメインには、作成日、ホスティング、所有者、ブラック/ホワイトリストのドメインとの類似性、長さ、使用統計などの多くの特性があります。 明らかに、いくつかの特性は特定のドメインに属し、いくつかは他のオブジェクトに属します-ドメインゾーン、クライアント(統計、通常の使用)、ホスティング/レジストラ/所有者、受信IPアドレス/範囲など。
同様の特性の特定のセットを選択し、それらにメトリックを入力する必要があります(作成日、ホスティングまたはゾーンの評判、個人または大企業の所有者の評価はどれくらいですか)、たとえば、最終的な統合ドメインスコアの重み係数を通じて、しきい値を設定します。
ソリューションのオプションは、ニューラルネットワークから、別のクラスターで再計算された一連のテーブルまで、さまざまです。
2階ver 2.0
いいえ、1階に下がって個別のサブタスクに深く入り込むことはありません。これは、教えられているコースに関連して行われます(数学またはプログラミングまたは管理へのより多くのバイアス)。 さらに、学生の興味、趣味、長所と短所を考慮する必要があります。
いくつかのソリューションが存在する可能性があるという事実に注意を払いましょう。より正確には、さらに多くのソリューションが存在し、さらに可能な実装が存在します。
これらのソリューションは、相互に比較できますし、比較する必要があります。
- 選択されたアルゴリズムによる。
- 生産性により;
- 第1種と第2種のエラー。
- サポートの複雑さ、スケーラビリティ、所有コストなどによって。
したがって、以前に実行された作業は関連性を失うことはありません-それらは比較で使用でき、最適化のタスクとして機能でき、いくつかの基準(速度、エラーなど)によって標準として機能できます。
比較自体のタスク-これは、基準の選択と方法論の正当化、比較の準備と実装(複雑性評価、ストレステスト、第1種および第2種のエラーを識別するための関連資料)です-別のプロジェクトになることもできます。
結論の代わりに
ITおよび情報セキュリティの専門家は、多くの場合、市場で同様の機能を備え、有意義な比較の経験を持つ製品の1つを選択する必要があります。
蓄積された素材を繰り返し使用して、REPETITIO EST MATER STUDIORUMにスライドダウンすることなく、結果を改善できます。 だから「塔」と「ピラミッド」に変わります。
建設的な提案と批判を歓迎します。