6245 Gateway sikkerhed - Uge 3 2017

From Teknologisk videncenter
Jump to: navigation, search

Valgfrit Område-/Specialefag 6245 - Gateway sikkerhed

Generel information om kurset, de praktiske ting mm.

Pausetider Mercantec HOT data
 • Underviser:
  • Per Mariager
  • Mail: pema@mercantec.dk


Praktisk info:

 • I tilfælde af brand - se skiltningen
 • Rygning: Udenfor matriklen, nede ved gaden!
 • Toilet: Forefindes i gangen
 • ELEVPLAN bruges ved sygemelding - log ind og benyt SMS systemet. Se vejledning her!
 • Afdelingens telefonnummer 89 50 33 00


Formålet med faget

Overblik over Firewall teknologi på bl.a. Cisco, Windows og/eller Linux platform

Beskrivelsen af faget:


Udvalgte operativsystemer:

 • Microsoft server og klient varianter
 • Cisco IOS varianter
 • (En mulighed: Linux server og klient varianter - på egen hånd!)
 • Hvad benytter dit firma til firewall OS? Kig endelig nærmere på det denne uge :-)

Vigtigt: At have det sjovt samtidigt :-)

Arbejdsformer

 • Der skal arbejdes både individuelt samt i 2-mands grupper under hele forløbet, dvs. projektorienteret og i OLC:
  • Det er vigtigt at i hver især – sideløbende med gruppearbejdet - arbejder selvstændigt med egne notater ud fra det arbejde der udføres i gruppen.
   • Notatet er en del af underviserens evaluering af jeres arbejde
   • På denne måde får i også de bedste forudsætninger for at lære fagets målpinde
   • Gruppen må naturligvis gerne udarbejde tegninger, konfigurationslister osv. i samarbejde, og så medtages disse som bilag i den personlige dokumentation
  • Brug gerne gruppen til at diskutere de problemstillinger der dukker op, og find gerne selv løsninger i et samarbejde på tværs af grupperne, inden i går til underviseren efter assistance … :-)
  • Alle er naturligvis til enhver tid meget velkomne til at søge assistance hos underviserne vedrørende specifikke problemstillinger
   • Det kan dog også sagtens ske at i blot får en god ledetråd, og så skal finde resten af oplysningerne på egen hånd … ;-)
 • Der skal også arbejdes med præsentationer ved tavlen, som gruppen skal afholde for de andre på hele holdet i denne uge


Gruppedannelse

 • Lav grupperne nu – før vi går videre :-)
  • Vil i selv bestemme - eller skal læreren dele jer op?
  • Gruppe 1:
  • Gruppe 2:
  • Gruppe 3:
  • Gruppe 4:
  • Gruppe 5:


Introduktion, agenda, indhold mm.

Mandag

Dagens program:
- Velkomst, agenda og gruppedannelse
- Generelt om sikkerhed på netværk samt gateway/firewall funktionaliteten
- Introduktion til ugens testnetværk - en demo
- Introduktion til Cisco ASA 5505
- Introduktion til Cisco ASDM Web Console på ASA 5505
- Introduktion til opgave 1 - I gang med Cisco ASA 5505 - Default configuration & byg et testnetværk]
- Introduktion til opgave 2 - Grupperne præsenterer ASDM features for hinanden
 - Grupperne arbejder selvstændigt med opgave 1 og 2 resten af dagen

Opgaver med start mandag: - Opgave 1 - I gang med Cisco ASA 5505 - Default configuration & byg et testnetværk - Opgave 2 - Gruppeopgave med præsentation af ASDM features

Tirsdag

Dagens program:
- Introduktion til et uundværligt netværkstekniker-værktøj:
 - Netværks værktøj - portscanner - NMAP
- Introduktion til FTP protokollen
 - FTP - en præsentation!
- Introduktion til opgaven med FTP service
- Grupperne arbejder selvstændigt videre med opgave 2 og 3, og forbereder ASDM præsentation frem til kl. 14.00
 - Kl. 14.00:
  - Grupperne deres Cisco ASDM features pressentation til underviseren
  - Grupper der har valgt Linux eller andre firewalls præsenterer deres valgte produkt i stedet for ASDM

Opgaver med start tirsdag: - Opgave 3 - Videre med Cisco ASA 5505 - FTP service konfigureres på Web-serveren og klienter testes! - En liste over gratis FTP server software - test selv! - Man kan dog bare installere IIS rollen og aktivere FTP servicen på denne se her ... :-)

Onsdag

Dagens program:
- Introduktion til endnu et uundværligt netværkstekniker-værktøj:
 - Iperf / Jperf - et hastighedsmåle- og belastnings program
  - iperf.exe er direkte til kommandolinje brug og jperf er en Java-applikation GUI til iperf.exe
  - Lokal kopi af Jperf (Downloades som zip-fil)
- Introduktion til opgaven med DMZ zone
 - DMZ zone - en præsentation!
- Grupperne arbejder selvstændigt videre med opgave 3
 - Grupperne starter på opgave 4 når de selv vurderer de er klar ... ;-)

Opgaver med start onsdag: - Opgave 4 - Videre med Cisco ASA 5505 - Udbyg jeres testnetværk med en DMZ zone og en Webserver - Spørg læreren efter flere opgaver, hvis I skulle løbe tør ... ;-)

Torsdag

Dagens program:
- Introduktion til Site-to-site VPN opgaven
 - Site-to-Site VPN - en præsentation!
- Grupperne arbejder enten videre med Cisco ASA opgaverne
 - eller starter på test af en gateway efter eget valg!
- Kl. 13.15
 - Grupperne præsenterer deres arbejde med ASA'en eller de nye gateways,
  og fortæller om deres erfaringer - gode som dårlige!
  - Tag udgangspunkt i jeres eget tekniske notat - og del jeres erfaringer ;-)
- Kl. 14.30 - Oprydning af udstyr
- Kl. 14.45 - Opsamling på emner fra ugen & evaluering

Opgaver med start torsdag: - Opgave 5 - Videre med Cisco ASA 5505 - Site-to-site VPN! - Forbind to gruppers netværk med en Site-to-site VPN forbindelse! - Spørg læreren efter flere opgaver, hvis I skulle løbe tør ... ;-)

Fredag

Dagens program:
- Kl. 08.00 - Selvstændigt arbejde med det tekniske notat
- Kl. 11.20 - Aflevering af teknisk notat
- Kl. 11.25 - Go' weekend!

Afleveringer fredag: - Det personlige notat afleveres til underviseren via mail: - Mailadresse: pema@mercantec.dk - OBS: Notatet afleveres i PDF format - Aflevering af notatet er et krav for at du kan bestå faget ;-)

Opgaver og evaluering

Opgaveafleveringer på forløbet:

 • Hver enkelt skal i et personlig skriftlig dagbogs- og notatformat dokumentere det arbejde der udføres.
  • Gemmes til jeres eget brug senere!
 • Grupperne skal i praksis fremvise / demonstrere fungerende projekter for underviseren efter hver opgave/projekt i forbindelse med evalueringen.

Evaluering og bedømmelse

Faget skal evalueres, og hver enkelt elev skal have Bestået eller Ikke bestået

Underviseren evaluerer på følgende områder:

 • Elevens personlige notat
 • Elevens og gruppens praktiske arbejde gennem forløbet.
 • Gruppens præsentationer under evalueringen.

Sidste dag

 • Opsamling fra ugen der gik
 • Oprydning
 • Evaluering – hvad synes I?
 • AfslutningUndervisningsmaterialer, links mm.

Mercantec HOT Datas VPN

Har du brug for at komme på jeres lab udstyr efter nornmal skoletid er det muligt via https://vpn.hotdata.dk. Login og password udleveres af underviseren.

Mercantec HOT Datas fællesdrev Mercstor med kursistmaterialer

Her er link til Mercantec HOT Data's Mercstor fællesdrev til kursusmaterialerne:

\\192.168.130.50\Kurser\6245 Gateway sikkerhed

Log ind med domain\user elev@hotdata.dk og adgangskoden Password1

Du skal være på Mercantec HOT Datas netværk for at nå materialerne :-)

Firewall teknologi generelt

Cisco ASA 5505

Links:

Videoguides:


Andre firewall software løsninger


Diverse Firewall hardware løsninger til kategorien Small business


Microsoft Server2012 R2 & Hyper-V

Links:

Videoguides:


Litteraturhenvisninger