Tänapäeval on IT valdkonna turvalisus üks väga oluline valdkond iga arvutikasutaja jaoks, mistõttu just IT-spetsialistidelt oodatakse turbe valdkonna põhjalikku tundmist. Projekti ITSVET eesmärk oli välja selgitada, milliseid IT turbe teadmis eeldatakse, luua vastav õppekava ja -materjalid kutseõppe tasemel.

Uuringud näitavad ka, et vajadus IT-turbe valdkonna spetsialisti järgi on viimase 5 aasta jooksul oluliselt kiiremine kasvanud kui vajadus muude IT valdkonna erialade järgi. Projekti tulemusena oli kavandatud ka igas partnerriigis kutsestandardi koostamine. 2018. aasta lõpul sai kinnituse IT-turvaspetsialisti, tase 5 (kehtib kuni 12.11.2023).

Õppekava koosneb neljast moodulist ja õppematerjalid 26 praktilisest tööst. Õppekava ja õppematerjalid on kättesaadavad projekti kodulehel
http://itsvet-project.eu/materials/

Moodul 1. Infoturbe haldamine

1. IKT turvapoliitika parendamise projekt

Konkreetse ettevõtte baasil analüüsitakse IT turbe olukorda ja koostatakse parendusprojekt, projekti kavandamine ja teostamine. Juhtumi analüüs.

2. Küberturvalisuse, IKT ja  organisatsiooni strateegiate kooskõla

Alustatakse ettevõtte äriprotsesside kaardistamisest ja äristrateegiast. Praktilise töö eesmärk on mõista, et kõik IT ja turvariskid on ka äririskid. Juhtumi analüüs.

3. Nõrkuste testimine ja rakendamine

Praktilise töö eesmärk on tutvustada ja õpetada arvutisüsteemide teatimist, et leida võimalikud haavatavad kohad. Haavatuvuste leidmine on osa analüüsist, kuidas juurutada ettevõtte IT infrastrukuuris
meetmeid rünnakute, turvaaukude jne suhtes. Füüsiline või virtuaalne keskkond.

Moodul 2. Organisatsiooni talitluspidevuse haldamine

1. Riist- ja tarkvara muudatuste planeerimine

Anda ülevaade muudatuste juhtimisest, konfiguratsiooni haldamisest ja talitluspidevusest ettevõtte tasandil. Konfiguratsiooni ja muudatusi haldamine tagab IT protsesside turvalisuse. Meeskonnatöö, meeskonna suurus 2-5 liiget.

2. Riist- ja tarkvara muudatuste rakendamine

Eesmärk on viia ellu eelmises praktilises töös koostatud muudatuste kava, nii riist- kui tarkvara muudatused. Tegevused tuleks läbi viia minimaalse katkestusajaga (võib olla on võimalik katkestust vältida või et see ei avaldaks olulis mõjut juurutamiase maksumusele. Tuleb jälgida, et lahendus ei tohi olla organisatiooni jaoks liialt kulukas). Muudatused tuleb integreerida, et süsteem tervikuna toimiks. Kõik süsteemis tehtud muudatused peavad turvalisust parandama või see peab toimuma samal tasemel.
Meeskonnatöö, meeskonna suurus 3 liiget.

3. Süsteemi nõrkuste hindamine

Eesmärk on õppida kaardistama haavatuvusi, kasytades erinevaid skannereid, otsida ja rakendada vastumeetmeid.

Praktilise töö tulemusena õpilased:

  • oskavad otsida infot nõrkuste ja haavatavuste kohta;
  • kasutada dokumentatsiooni ja avalikke andmebaase haavatavuste leidmiseks;
  • kasutavad skannereid nõrkuste leidmiseks;
  • rakendavad meetmeid nõrkuste kõrvaldamiseks.  

Oluline on, et õppijatel oleks võimalik kasutada arvutisüsteeme, milles esineb haavavusi ja valiksid sobiva skoobi. Meeskonnatöö.

4. Riskijuhtimine

Arvutisüsteemide kasutajad ja IT-spetsialistid peavad aru saama, millised riskid nende süsteemis esinevad ja kuidas neid riske vähendada või elimineerida. Riskijuhtimise eesmärk on “abistada juhte leidmaks optimaalne tasakaal riskide võimalike tagajärgedea ja ennetamiseks tehtud kulude vahel”.

Töö tulemusena peab õppija suutma identifitseerida tüüpilise IT infrastruktuuri riske, ohte ja nõrkusi. Samuti, kuidas tagada, et infoturbe riske analüüsitakse ja hallatakse nii, et ettevõtte andmed ja info ei saaks kahjustatud. Meeskonnatöö.

5. Organisatsiooni talitluspidevuse tagamise ja avariijärgse taaste plaan

Ettevõtte talitluspidevuse ja taasteplaani haldamine. Kasutuslugu:

  1. Riskide määratlemine, riskimaatriksi koostamine.
  2. Lisada nõrkused.
  3. Hinnata mõju äriprotsessidele.
  4. Määratleda äriprotsesside kõike kriitilisemad funktsioonid ja teenused.
  5. Hinnanguline maksimaalne katkestuse aeg.
  6. Koostada tegevuskava (design proactive and reactive actions).

Moodul 3. Teenuse osutamine

1. Intsidendihaldus IT organisatsioonis

Praktiline töö on loodud andmaks õppijatele vajalikud oskused, kuidas leida tehniliste probleemide algpõhjused. Õppija peab analüüsima insidentide tunnuseid ja omadusi ning saab praktilis oskusi intsidentide lahendamiseks. Meeskonnatöö.

2. Intsidentide algpõhjuste leidmine

3. Teadmusbaasi loomine organisatsioonis

Praktilise töö käigus töötavad õppijad meeskonnas ja õpivad:

  • Leidma organisatsiooni nõuetele ja vajadustele sobivat tarkvara.
  • Järgima kokkulepitud standardeid tegevuste ja lahenduste dokumenteerimisel teadmusbaasis.
  • Uuendama dokumentatsiooni vastavalt arvutisüsteemides toimunud muudatustele.
  • Arvestama teadmusbaasi loomisel ja kasutamisel sihtgruppidega.

4. Turvaline kaugjuurdepääsu loomine serverile

Praktilise töö teemad (kasutada virtualiseerimist):

  • Võrgulahenduste turvalisus.
  • Serverite, tööjaamade ja mobiilseadmete turvalisus.
  • Taastelahenduste turvalisus.
  • Pilveteenuste turvalisus.

Moodul 4. IT-lahenduste toimimise tagamine (praktilised tööd)

1. OSI mudeli kihtide turvalahendused

Meeskonnatöö, mille käigus õppijad õpivad:

  • Mõistma ja kaardistama võrgulahendustega seotud nõrkusi.
  • Kavandama vastumeetmeid võrguga seotud nõrkustele.
  • Kavandama konkreetses võrgusüsteemis lahendusi, mis kaitseks OSI mudeli teatud kihti.

2. Etteantud arvutivõrgu struktuuri eelised ja nõrkused

Eesmärk on õppida orienteeruma tundmatus võrgus (olemas ainult info ja võrguskeem). Lisaks võrgu uurimisele peavad õppijad välja tooma, mis on antud võrgu eelised ja loomulikult selgitama puudused ja nõrkused. Kõik eelised, puudused ja nõrkused kirjeldada ja selgitada. Lisaülesandeks on koostada plaan, kuidas leitud nõrkusi ja puudusi kõrvaldada.

3. Võrguseadmete kindlustamine

Võrguseadmeid kasutatakse kõikides arvutivõrkudes, mistõttu on just võrguseademed ka pahatahtlike rünnakute sihtmärgiks. Õpilased saavad teadmisi võrguseadmete haavatuvustest ja oskusi tavapäraste võrguseadmete (switch, ruuter, wifi ruuter).

4. Tööjaamade turvalisuse tugevdamine

Annab praktilised oskused IT lahenduste turvamiseks. Tööjaamade turvamine on oluline nii IT infrastruktuuri kavandamisel kui ka ehitamisel. Lihtsate turvameetmete järgmine tööjaamade installeerimisel ja konfigureerimisel vähendab oluliselt turvariske ja takistab lõppkasutajaid tegemast turvavigu. Praktilis töö tulemusena on õpilane võimeline turvama ja haldama ettevõtte tööjaamu. Turvalisuse tõstmine sõltub suuresti kasutavast operatsioonisüsteemist ja rakendustest. Esialgu tuleks piirduda sügavuti ainult ühe operatsioonisüsteemiga, õppida kasutama selle süsteemi vahendeid, mis aitavad testida ja hinnata rakendatud turvameetmeid. Meeskonnatöö.

5. Mobiiliseadmete turvalisus

Suurfirmades, kus on lubatud kasutada oma töövahendeid (BYOC – Bring Your Own Computer) peab IT turbespetsialist järgima teatud kindlaid põimõtteid.

Praktilise töö tulemus on oskused-teadmised peamistest turvameetmetest, mis võivad tunduda väga algelised, aga on efektiivsed.

Õpilased saavad praktilise töö käigus teada:

  • Miks on tarvis infoturbepoliitikat?
  • Oskavad planeerida mobiilseid teenuste haldamist.
  • Milliseid reegleid tuleb jälgida mobiilsete seadmete kasutamisel?
  • Milline on mobiilsete seadmete turvamise hea tava?

6. Group policy

Praktilise töö tulemusena oskavad õpilased luua efektiivsema ja turvalisema gruppide õiguste süsteemi. Õpilane peab looma ja redigeerima gruppide õigusi vastavalt nõuetele. Õpilane peab mõistma, et gruppide õigused mõjutavad oluliselt kogu ettevõtte IT lahenduste turvalisust (kasutajate kontod, arvutid), eriti kui need pole õigesti loodud ega korrektselt hallatud. Lisaks gruppide õiguste loomisele ja seadistamisele, peab õpilane oskama ka luua seoseid, varundada, taastada, importida ja mõnikord ka kustutada gruppide õigusi. Enne praktilise tööga alustamist peab õpilasel olema teoreetilised teadmises ja ka põhioskused tööks domeenikontrolleri gruppide õigustega. Kasutada virtualiseerimist.

7. DHCP ja DNS kaitse

Suurtes ettevõtetes, kus on tarvis hallata suurt hulka IP aadresse, tuleks kasutada DHCP lahendust.

Kuigi DHCP ja DNS serverid on kriitilise tähtsusega enamiku ettevõtete võrgu toimisel, siis serverite turvalisust ei jälgita piisavalt. Kuigi DHCP ja DNS seadistamine on väga lihtne, siiski on oluline täita teatud turvanõudeid.

Praktilise töö käigus õpilane saab teadmisi ja oskusi:

  • Miks on tarvis turvameetmeid?
  • Kavandada ja seadistada DNS ja DHCP servereid.
  • Milliseid turvameetmeid tuleb kasutada DHCP serveritel?
  • Milliseid turvemeetmeid kasutada DNS serveritel?
  • Milline on DNS ja DHCP serverite turvamise hea tava?

Virtualiseerimine, meeskonnatöö

8. E-maili serveri turvamine

E-post on praegu ja ka tuelvikus ilmselt kõige enam kasutatav e-teenus. Õpilased peavad mõistma selle meediakanali võimalusi enne kui alustavad turvameetmete rakendamist.

Kuna infovahetus on väga mahukas, siis tuleb rakendada erinevaid turvameetmeid enne kui hakkad kasutama reaalset e-posti serverit.

Praktilise töö käigus õpilased saavad teadmisi ja oskusi:

  • Miks on tarvis rakendada turvameetmeid?
  • Planeerida ja seadistada e-posti serverit.
  • Milliseid turvameetmeid tuleb kasutada e-posti serverite puhul?
  • Milline on e-posti serverite turvamise hea tava?

Visualiseerimine, meeskonnatöö.

9. Veebiserveri turvamine

Veebilehed on kõige enam avalikult kasutatav teenus, mitmeküllase ja dünaamilise sisuga ning mille puhul sisu peab olema turvatud. Veebiservereid rünnatakse kõige enam, mistõttu on veebiserverite konfigureerimine ja nende turvalisus väga oluline.

Praktilise töö tulemusena õpilane:

  • Teab, miks on tarvis rakendada turvameetmeid.
  • Oskab kavandada ja seadistada veebiserverit.
  • Teab, milliseid turvameetmeid kasutada veebiserverite puhul.
  • Tunneb veebiserverite turvamise head tava.

Virtualiseerimine, meeskonnatöö.

10. AAA rakendamine ja kataloogiteenuse turvalisus

Autentimine on protsess, mille käigus tehakse kindlaks “kas sa oled tegelikult see, kes sa väidad end olevat”. Autoriseerimine on protsess, mille käigus tehakse kindlaks “kas sul on õigus teha tegevusi, mida sa üritad teha” ja monitoorimine (accounting) means that “me jälgime ja talletame seda, mida sa teed”.

Kataloogiteenus võimaldab võrgu vahendusel jagada kasutajate, süsteemide, võrkude, teenuste ja rakenduste infor. Mõnel juhul võib kataloogiteenus sisaldada ka autoriseerimise võimalust ning auditeerida ja logida erinevaid tegevusi.

Praktilise töö tulemusena oskab õppija juurutada AAA mudelil põhinevat kataloogiteenust.

Praktilise töö käigus õpilased õpivad:

  • Installeerima ja konfigureerima kataloogiteenust.
  • Konfigureerima ja talletama logisid, mis vajavad auditeerimist ja selgitamist.
  • Rakendama RADIUS serverit, mis on integreeritud kataloogiteenusega.

Praktilise töö läbi viimiseks tuleks kasutada virtualiseerimist.

11. Pilveteenuste turvaline kasutamine

Praktiline töö on loodud, et õpilased saaksid harjutada turvalise ühendus(t)e loomist ettevõtte ja pilveteenuse pakkuja vahel (st ettevõtte pilveteenuse taristu /tarkvara / platvormiga).

Turvalise ühenduse saamiseks kasutatakse tavaliselt VPN lahendust, spetsiaalseid tulemüüri ja audentimisreegleid VPN jaoks ja/või pileveteenust ennast. Lisaks võib kasutada CDN lahendust parema juurdepääasu ja lisaturvalisuse saavutamiseks (näiteks DDoS vastu).

Õpilane peab rakenduste vahel ühendust simuleerima (algne konfiguratsioon võib olla ette antud) ja selle turvalisust tõstma. CDN kasutamise puhul tuleks teha juurutamiskava, sest reaalse CDN teenuse kasutamine ka õppeotstarbel on liialt kulukas. Paaristöö.

12. Tagavarakoopiate tegemine ja nende ladustamine

Varundus ehk tagavarakoopiate tegemine sisaldab andmete kopeerimist ja arhiveerimist, et selle abil oleks pärast andmekadu võimalik andmed taastada. Selle asemel, et hakata andmeid kohe varundama, tuleb varundamine eelnevalt konfigureerida. Varukoopiate tegemine kaitseb andmeid, aga andmete taastamiseks tuleb ka varukoopiaid turvaliselt hoida. Andmete kaotamisel või riknemisel tuleb andmed taastada varukoopiast. Mõnikord võib juhtuda, et varukoopiad ei kasutata taastamiseks mitmeid aastaid. Tagamaks, et varundamine töötab laitmatult ja taastamine võimalik, tuleb süsteemi regulaarselt testida.

Praktilise töö käigus õpilane õpib:

  • Konfigureerima, ajastama ja koostama mitu erinevat varundusversiooni (rotatsioon) nii lokaalses kui offsite võrgus.
  • Kaitsma varukoopiaid riistvara rikete puhuks, tagamaks ilma katkestusteta varundamine ja piirata ligipääsu varundusserverile ja -failidele.
  • Andmete taastamist varukoopiast.

Praktilise töö käigus tuleb kontrollida tagavarakoopia terviklikkust ja testida taastamist. Kasutada tuleks virtuaalservereid.

13. Võrgu seadmete konfiguratsiooni taastamine varukoopia abil

Õppida looma ja haldma automaatseid võrguseadmete (switchid, ruuterid jne) varukoopiate tsentraliseeritud ja detsentraliseeritud lahendusi. Mis tähendab, et varukoopia võib paikneda ühel serveril ja kõige viimane koopia(d) võib paikneda seadmes endas, et vähendada andmeliiasust ja tagada koopia kättesaadavus).

Õppijatele antakse ette võrguskeem, kuidas seadmed on ühendatud ja milline on seadmete eelnev konfiguratsiooni. Lähtudes eeltingimustest peab õpilane valima sobiva lahenduse, mis toetaks võrguseadmete konfiguratsiooni varundamist tootjale vastavalt. Basing on given devices student must choose appropriate solution that supports backup of configuration for particular network device manufacturer.

Praktilise töö eesmärk on õppida reaalselt turvama võrguseadmeid ja -servereid, siis on soovitav kasutada reaalset võrgusüsteemi või nende virtuaalseid ekvivalente. Individuaalne töö.