Difference between revisions of "6245 Gateway sikkerhed - Valgfri Område- / specialefag"

From Teknologisk videncenter
Jump to: navigation, search
(Undervisningsmaterialer, links mm.)
(Diverse Firewall hardware løsninger til kategorien Small business)
 
(180 intermediate revisions by the same user not shown)
Line 1: Line 1:
 +
__NOTOC__
 
= Valgfrit Område-/Specialefag 6245 - Gateway sikkerhed =
 
= Valgfrit Område-/Specialefag 6245 - Gateway sikkerhed =
 
+
{{TOCright}}
 
== Generel information om kurset, de praktiske ting mm. ==
 
== Generel information om kurset, de praktiske ting mm. ==
 
+
[[Image:Pausetider_Mercantec.png|800px|right|thumb|Pausetider Mercantec HOT data]]
Faget køres på Mercantec i uge 51/2015
+
Faget køres næste gang på Mercantec i uge ??/????
 
* Underviser:
 
* Underviser:
 
** Anders Dahl Valgreen
 
** Anders Dahl Valgreen
 
** Mobil: 23 43 41 30
 
** Mobil: 23 43 41 30
 
** Mail: adva@mercantec.dk
 
** Mail: adva@mercantec.dk
 +
<br/>
 +
Praktisk info:
 +
* I tilfælde af brand - se skiltningen
 +
* Rygning: Udenfor matriklen, nede ved gaden!
 +
* Toilet: Forefindes i gangen
 +
* ELEVPLAN bruges ved sygemelding - log ind og benyt SMS systemet. Se vejledning [http://mars.tekkom.dk/mediawiki/index.php/Regler/fravaer her]!
 +
* Afdelingens telefonnummer 89 50 33 00<br/>
 +
<br/>
 +
 +
== Formålet med faget ==
 +
 +
Overblik over '''Firewall teknologi''' på bl.a. Cisco, Windows og/eller Linux platform
  
 +
Beskrivelsen af faget:
 +
* [http://mars.tekkom.dk/mediawiki/index.php/6245_Gateway_sikkerhed 6245 - Gateway sikkerhed]
 
<br/>
 
<br/>
  
Nyttig info:
+
Udvalgte operativsystemer:
* ELEVPLAN bruges ved sygemelding - log ind og benyt SMS systemet. Se vejledning [http://mars.tekkom.dk/mediawiki/index.php/Regler/fravaer her]!
+
*Microsoft server og klient varianter
* Afdelingens telefonnummer 89 50 33 00
+
*Cisco IOS varianter
* Mødetider og pauser ses [http://mars.tekkom.dk/mediawiki/index.php/Regler/pauser her]!
+
*(En mulighed: Linux server og klient varianter - på egen hånd!)
 +
*Hvad benytter dit firma til firewall OS? Kig endelig nærmere på det denne uge :-)
 +
 
 +
Vigtigt: At have det sjovt samtidigt :-)
 +
<br/>
 +
<br/>
 +
 
 +
== Arbejdsformer ==
  
 +
*Der skal arbejdes både individuelt samt i 2-mands grupper under hele forløbet, dvs. projektorienteret og i OLC:
 +
**Det er vigtigt at i hver især – sideløbende med gruppearbejdet - arbejder selvstændigt '''med egne notater''' ud fra det arbejde der udføres i gruppen.
 +
***Notatet er en del af underviserens evaluering af jeres arbejde
 +
***På denne måde får i også de bedste forudsætninger for at lære fagets målpinde
 +
***Gruppen må naturligvis gerne udarbejde tegninger, konfigurationslister osv. i samarbejde, og så medtages disse som bilag i den personlige dokumentation
 +
**Brug gerne gruppen til at diskutere de problemstillinger der dukker op, og find gerne selv løsninger i et samarbejde på tværs af grupperne, inden i går til underviseren efter assistance … :-)
 +
**Alle er naturligvis til enhver tid meget velkomne til at søge assistance hos underviserne vedrørende specifikke problemstillinger
 +
***Det kan dog også sagtens ske at i blot får en god ledetråd, og så skal finde resten af oplysningerne på egen hånd … ;-)
 +
*Der skal også arbejdes med præsentationer ved tavlen, som gruppen skal afholde for de andre på hele holdet i denne uge
 
<br/>
 
<br/>
  
== Introduktion, agenda, indhold mm. ==
+
=== Gruppedannelse ===
 +
* Lav grupperne nu – før vi går videre :-)
 +
**Vil i selv bestemme - eller skal læreren dele jer op?
  
Beskrivelsen af faget:
+
**Gruppe 1: Thomas F., Kristian og Daniel
* [http://mars.tekkom.dk/mediawiki/index.php/6245_Gateway_sikkerhed 6245 - Gateway sikkerhed]
+
**Gruppe 2: Inuk og Mads
 +
**Gruppe 3: Anders, Julian og Thomas S.
 +
**Gruppe 4: Emil M., Emil V. og Jonas
 +
**Gruppe 5: Jacob
 
<br/>
 
<br/>
 +
 +
== Introduktion, agenda, indhold mm. ==
  
 
=== Mandag ===
 
=== Mandag ===
Kurset starter med xxx:
 
*Agenda for dagene
 
  
<br/>
+
'''Dagens program:'''
 +
- [http://mars.tekkom.dk/mediawiki/images/2/2c/6245_-_Gateway_sikerhed_-_Intro_og_agenda_-_v190616.pdf Velkomst, agenda og gruppedannelse]
 +
- [http://mars.tekkom.dk/mediawiki/images/d/d2/Sikkerhed_p%C3%A5_netv%C3%A6rk_-_v190616.pdf Generelt om sikkerhed på netværk samt gateway/firewall funktionaliteten]
 +
- Introduktion til ugens testnetværk - en demo
 +
- Introduktion til Cisco ASA 5505
 +
- Introduktion til Cisco ASDM Web Console på ASA 5505
 +
- Introduktion til opgave 1 - I gang med Cisco ASA 5505 - Default configuration & byg et testnetværk]
 +
- Introduktion til opgave 2 - Grupperne præsenterer ASDM features for hinanden
 +
  - Grupperne arbejder selvstændigt med opgave 1 og 2 resten af dagen
 +
<br/>
 +
'''Opgaver med start mandag:'''
 +
- [http://mars.tekkom.dk/mediawiki/index.php/Cisco_ASA_5505_-_Default_configuration# Opgave 1 - I gang med Cisco ASA 5505 - Default configuration & byg et testnetværk]
 +
- [http://mars.tekkom.dk/mediawiki/index.php/Cisco_ASDM_-_Opgave_1_-_Pr%C3%A6sentation Opgave 2 - Gruppeopgave med præsentation af ASDM features]
  
 
=== Tirsdag ===
 
=== Tirsdag ===
*Agenda for dagene
+
'''Dagens program:'''
<br/>
+
- Introduktion til et uundværligt netværkstekniker-værktøj:
 +
  - [https://nmap.org/ Netværks værktøj - portscanner - NMAP]
 +
- Introduktion til FTP protokollen
 +
  - [http://mars.tekkom.dk/mediawiki/images/e/ef/FTP_protokollen_-_v150616.pdf FTP - en præsentation!]
 +
- Introduktion til opgaven med FTP service
 +
- Grupperne arbejder selvstændigt videre med opgave 2 og 3, og forbereder ASDM præsentation frem til kl. 14.00
 +
  - '''Kl. 14.00:'''
 +
    - Grupperne præsenterer deres del af Cisco ASDM features på en Cisco ASA 5505 boks
 +
    - Grupper der har valgt Linux eller andre firewalls præsenterer deres valgte produkt i stedet for ASDM
 +
<br/>
 +
'''Opgaver med start tirsdag:'''
 +
  - [http://mars.tekkom.dk/mediawiki/index.php/Cisco_ASA_5505_-_FTP_service_gennem_boksen Opgave 3 - Videre med Cisco ASA 5505 - FTP service konfigureres på Web-serveren og klienter testes!]
 +
    - [https://en.wikipedia.org/wiki/List_of_FTP_server_software En liste over gratis FTP server software - test selv!]
 +
    - Man kan dog bare installere IIS rollen og aktivere FTP servicen på denne [https://technet.microsoft.com/en-us/library/hh831655(v=ws.11).aspx se her ... :-)]
  
 
=== Onsdag ===
 
=== Onsdag ===
*Agenda for dagene
+
 
<br/>
+
'''Dagens program:'''
 +
- Introduktion til endnu et uundværligt netværkstekniker-værktøj:
 +
  - [https://iperf.fr/ Iperf / Jperf - et hastighedsmåle- og belastnings program]
 +
    - '''iperf.exe''' er direkte til kommandolinje brug og '''jperf er en Java-applikation GUI''' til iperf.exe
 +
    - [http://mars.tekkom.dk/sw/Jperf.zip Lokal kopi af Jperf (Downloades som zip-fil)]
 +
- Introduktion til opgaven med DMZ zone
 +
  - [http://mars.tekkom.dk/mediawiki/images/c/c0/CiscoASA5505-DMZ-Network-v5.pdf DMZ zone - en præsentation!]
 +
- Grupperne arbejder selvstændigt videre med opgave 3
 +
  - Grupperne starter på opgave 4 når de selv vurderer de er klar ... ;-)
 +
<br/>
 +
'''Opgaver med start onsdag:'''
 +
- [http://mars.tekkom.dk/mediawiki/index.php/Cisco_ASA_5505_-_DMZ_zone# Opgave 4 - Videre med Cisco ASA 5505 - Udbyg jeres testnetværk med en DMZ zone og en Webserver]
 +
- Spørg læreren efter flere opgaver, hvis I skulle løbe tør ... ;-)
  
 
=== Torsdag ===
 
=== Torsdag ===
*Agenda for dagene
+
 
<br/>
+
'''Dagens program:'''
<br/>
+
- Introduktion til Site-to-site VPN opgaven
 +
  - [http://mars.tekkom.dk/mediawiki/images/a/a7/CiscoASA5505-Site-to-Site-VPN-Network-v2.pdf Site-to-Site VPN - en præsentation!]
 +
- Grupperne arbejder enten videre med Cisco ASA opgaverne
 +
  - eller starter på test af en gateway efter eget valg!
 +
- '''Kl. 13.15'''
 +
  - Grupperne præsenterer deres arbejde med ASA'en eller de nye gateways,
 +
    og fortæller om deres erfaringer - gode som dårlige!
 +
    - Tag udgangspunkt i jeres eget tekniske notat - og del jeres erfaringer ;-)
 +
- '''Kl. 14.30 - Oprydning af udstyr'''
 +
- '''Kl. 14.45 - Opsamling på emner fra ugen & evaluering'''
 +
<br/>
 +
'''Opgaver med start torsdag:'''
 +
- [http://mars.tekkom.dk/mediawiki/index.php/Cisco_ASA_5505_-_Site-to-site_VPN_connection# Opgave 5 - Videre med Cisco ASA 5505 - Site-to-site VPN!]
 +
  - Forbind to gruppers netværk med en Site-to-site VPN forbindelse!
 +
- Spørg læreren efter flere opgaver, hvis I skulle løbe tør ... ;-)
  
 
=== Fredag ===
 
=== Fredag ===
Fremlæggelse xxx:
 
  
* Kl. 08.15 - Gruppe 1
+
'''Dagens program:'''
* Kl. 08.35 - Gruppe 2
+
- Kl. 08.00 - Selvstændigt arbejde med det tekniske notat
* Kl. 08.55 - Gruppe 3
+
- Kl. 11.20 - Aflevering af teknisk notat
* Kl. 09.15 - Gruppe 4
+
- Kl. 11.25 - Go' weekend!
* Kl. 09.35 - Formiddagspause
+
<br/>
* Kl. 10.00 - Gruppe 5
+
'''Afleveringer fredag:'''
* Kl. 10.25 - Gruppe 6
+
- Det personlige notat afleveres til underviseren via mail:
* Kl. 10.45 - Gruppe 7
+
  - Mailadresse: adva@mercantec.dk
* Kl. 11.05 - Opsamling, evaluering & afslutning
+
  - '''OBS: Notatet afleveres i PDF format'''
* Kl. 11.25 - Go' weekend!
+
  - Aflevering af notatet er et krav for at du kan bestå faget ;-)
 +
 
 +
== Opgaver og evaluering ==
  
Karaktergivning bliver xxx!
+
=== Opgaveafleveringer på forløbet:===
 +
 
 +
* Hver enkelt skal i et personlig skriftlig dagbogs- og notatformat dokumentere det arbejde der udføres.
 +
** Gemmes til jeres eget brug senere!
 +
* Grupperne skal i praksis fremvise / demonstrere fungerende projekter for underviseren efter hver opgave/projekt i forbindelse med evalueringen.
 +
 
 +
=== Evaluering og bedømmelse ===
 +
 
 +
Faget skal evalueres, og hver enkelt elev skal have '''Bestået eller Ikke bestået'''
 +
 
 +
Underviseren evaluerer på følgende områder:
 +
* Elevens personlige notat
 +
* Elevens og gruppens praktiske arbejde gennem forløbet.
 +
* Gruppens præsentationer under evalueringen.
 +
 
 +
=== Sidste dag ===
 +
* Opsamling fra ugen der gik
 +
* Oprydning
 +
* Evaluering – hvad synes I?
 +
* Afslutning
 
<br/>
 
<br/>
 
<br/>
 
<br/>
  
 
== Undervisningsmaterialer, links mm. ==
 
== Undervisningsmaterialer, links mm. ==
 +
 +
=== Mercantec HOT Datas fællesdrev '''Mercstor''' med kursistmaterialer ===
  
 
Her er link til Mercantec HOT Data's Mercstor fællesdrev til kursusmaterialerne:
 
Her er link til Mercantec HOT Data's Mercstor fællesdrev til kursusmaterialerne:
Line 69: Line 178:
 
Log ind med domain\user '''mercstor\elev''' og adgangskoden '''Password1'''
 
Log ind med domain\user '''mercstor\elev''' og adgangskoden '''Password1'''
  
Du skal vær på Mercantec HOT Datas netværk for at nå materialerne :-)
+
Du skal være på Mercantec HOT Datas netværk for at nå materialerne :-)
 +
<br/>
 +
<br/>
 +
 
 +
=== Firewall teknologi generelt ===
 +
 
 +
* [http://resources.infosecinstitute.com/network-design-firewall-idsips/ Fin artikel fra infosecinstitute.com om firewalls mm.]
 +
 
 +
=== Cisco ASA 5505 ===
 +
Links:
 +
* [http://www.cisco.com/c/en/us/products/collateral/security/asa-5500-series-next-generation-firewalls/data_sheet_c78-701253.html Ciscos egen introduktion til ASA familien]
 +
* [http://www.cisco.com/c/en/us/td/docs/security/asa/asa72/configuration/guide/conf_gd/start.html#wp1054582 Hvordan man reset'er en Cisco ASA 5505 til factory defaults]
 +
* [https://supportforums.cisco.com/document/79016/asa-password-recovery Hvis du får brug for at nulstille password, men gemme konfigurationen ;-)]
 +
* [http://www.firewall.cx/cisco-technical-knowledgebase/cisco-firewalls/964-cisco-asa5500-startup.html Fin begyndervejledning til Cisco ASA fra folkene bag siden www.firewall.cx]
 +
*[http://www.cisco.com/c/en/us/td/docs/security/asa/asa72/configuration/guide/conf_gd/start.html#wp1054582 ASA 5505 Default Configuration]
 +
*[http://www.starcoder.com/wordpress/2011/03/enabling-ping-and-traceroute-on-the-cisco-asa-5505/ Sådan lukker du op for ping '''gennem''' din ASA 5505! (Du kan default kun ping'e til et interface ;-)]
 +
* [https://staff.washington.edu/curreri/adding-dmz-to-cisco-asa5505/ Adding DMZ to Cisco ASA 5505]
 +
* [http://www.cisco.com/c/en/us/support/docs/security/asa-5500-x-series-next-generation-firewalls/115904-asa-config-dmz-00.html Cisco side med virkelig god DMZ konfigurations vejledning på ASA 5505]
 +
* [http://mars.tekkom.dk/mediawiki/images/c/c0/CiscoASA5505-DMZ-Network-v5.pdf PowerPoint med en trin-for-trin vejledning til at lave DMZ på en ASA 5505 via CLI]
 +
 
 +
Videoguides:
 +
*[https://www.youtube.com/watch?v=F6qvKRFn-xc Cisco ASA 5505 - Initial setup fra soundtraining.net]
 +
*[https://www.youtube.com/watch?v=eeTZZN5U858 How to configure DMZ on ASA in ASDM console]
 +
*[https://www.youtube.com/watch?v=eeTZZN5U858&list=PL84F4575D9FB028ED&index=16 Cisco ASA DMZ  vejledning fra soundtraining.net]
 
<br/>
 
<br/>
 +
 +
=== Andre firewall software løsninger ===
 +
*[https://www.pfsense.org/ '''pFsense''' Linux distribution firewall]
 +
*[http://www.ipfire.org/ '''ip.fire''' Linux distribution firewall]
 +
*[http://vyos.net/wiki/Main_Page '''VyOS''' løsning]
 +
*[http://www.smallbusinesscomputing.com/slideshows/top-open-source-firewalls-for-small-business.html De fem bedste '''Open source firewalls''' - ifølge www.smallbusinesscomputing.com]
 +
*[http://www.mondaiji.com/blog/other/it/10175-the-hunt-for-the-ultimate-free-open-source-firewall-distro Jagten på de bedste '''Open source firewall distributioner''' - af bloggeren mondaiji]
 
<br/>
 
<br/>
Her er diverse relevante links til info:
 
  
*Links!
+
=== Diverse Firewall hardware løsninger til kategorien Small business===
 +
*[http://www.cisco.com/cisco/web/solutions/small_business/resource_center/articles/secure_my_business/firewall_solutions_for_small_business/index.html '''Ciscos''' egen introduktion til firewalls]
 +
*[http://www.dlink.co.in/category/productcategories/?cid=210 '''D-Link''' enheder]
 +
*[http://www.linksys.com/us/c/business-virtual-private-network-vpn-routers/;jsessionid=971B5F891238B4AD923C69BB6B02E93F/ '''Linksys''' VPN routere]
 +
*[http://www.netgear.com/business/products/security/utm-firewalls.aspx?cid=gwmng '''Netgear''' enheder]
 +
*[https://www.barracuda.com/assets/docs/dms/Barracuda_NextGen_Firewall_S_PO_US.pdf '''Barracuda''' S-modeller - et produktark]
 +
*[http://www.juniper.net/assets/us/en/local/pdf/datasheets/1000265-en.pdf '''Juniper''' SRX-modeller - et produktark]
 
<br/>
 
<br/>
Video-guides til faget:
+
 
*Videoer!
+
=== Microsoft Server2012 R2 & Hyper-V ===
 +
Links:
 +
*[https://technet.microsoft.com/da-dk/library/hh833684.aspx Microsoft Hyper-V Server2012 R2 på TechNet]
 +
*[https://www.microsoft.com/en-us/download/details.aspx?id=7887 RSAT Remote Management Tool til Hyper-V Server2012 R2 fra Windows 7 klient]<br/>
 +
 
 +
Videoguides:
 +
*[https://www.youtube.com/watch?v=uwuyRzAjS1I Microsoft Hyper-V Server2012 R2 installation på YouTube af SyS@dmin]
 +
*[https://www.youtube.com/watch?v=F6qvKRFn-xc Microsoft Hyper-V Server2012 R2 installation på YouTube af soundtraining.net & Don R. Crawley]<br/>
 
<br/>
 
<br/>
 +
 +
== Litteraturhenvisninger ==
 +
* [http://www.amazon.com/Cisco-ASA-All-one-Next-Generation/dp/1587143070 Fagbog til køb hos Amazon: Cisco ASA: All-in-one Next-Generation Firewall, IPS, and VPN Services (3rd Edition)]
 +
** [http://search.safaribooksonline.com/book/networking/cisco/9780132954389 Den samme fagbog til leje hos safariBook.com]<br/>
 +
<br/>
 +
 +
[[Category:Cisco]]
 +
[[Category:Security]]
 +
[[Category:ASA Cisco]]

Latest revision as of 09:40, 24 June 2016

Valgfrit Område-/Specialefag 6245 - Gateway sikkerhed

Generel information om kurset, de praktiske ting mm.

Pausetider Mercantec HOT data

Faget køres næste gang på Mercantec i uge ??/????

  • Underviser:
    • Anders Dahl Valgreen
    • Mobil: 23 43 41 30
    • Mail: adva@mercantec.dk


Praktisk info:

  • I tilfælde af brand - se skiltningen
  • Rygning: Udenfor matriklen, nede ved gaden!
  • Toilet: Forefindes i gangen
  • ELEVPLAN bruges ved sygemelding - log ind og benyt SMS systemet. Se vejledning her!
  • Afdelingens telefonnummer 89 50 33 00


Formålet med faget

Overblik over Firewall teknologi på bl.a. Cisco, Windows og/eller Linux platform

Beskrivelsen af faget:


Udvalgte operativsystemer:

  • Microsoft server og klient varianter
  • Cisco IOS varianter
  • (En mulighed: Linux server og klient varianter - på egen hånd!)
  • Hvad benytter dit firma til firewall OS? Kig endelig nærmere på det denne uge :-)

Vigtigt: At have det sjovt samtidigt :-)

Arbejdsformer

  • Der skal arbejdes både individuelt samt i 2-mands grupper under hele forløbet, dvs. projektorienteret og i OLC:
    • Det er vigtigt at i hver især – sideløbende med gruppearbejdet - arbejder selvstændigt med egne notater ud fra det arbejde der udføres i gruppen.
      • Notatet er en del af underviserens evaluering af jeres arbejde
      • På denne måde får i også de bedste forudsætninger for at lære fagets målpinde
      • Gruppen må naturligvis gerne udarbejde tegninger, konfigurationslister osv. i samarbejde, og så medtages disse som bilag i den personlige dokumentation
    • Brug gerne gruppen til at diskutere de problemstillinger der dukker op, og find gerne selv løsninger i et samarbejde på tværs af grupperne, inden i går til underviseren efter assistance … :-)
    • Alle er naturligvis til enhver tid meget velkomne til at søge assistance hos underviserne vedrørende specifikke problemstillinger
      • Det kan dog også sagtens ske at i blot får en god ledetråd, og så skal finde resten af oplysningerne på egen hånd … ;-)
  • Der skal også arbejdes med præsentationer ved tavlen, som gruppen skal afholde for de andre på hele holdet i denne uge


Gruppedannelse

  • Lav grupperne nu – før vi går videre :-)
    • Vil i selv bestemme - eller skal læreren dele jer op?
    • Gruppe 1: Thomas F., Kristian og Daniel
    • Gruppe 2: Inuk og Mads
    • Gruppe 3: Anders, Julian og Thomas S.
    • Gruppe 4: Emil M., Emil V. og Jonas
    • Gruppe 5: Jacob


Introduktion, agenda, indhold mm.

Mandag

Dagens program:
- Velkomst, agenda og gruppedannelse
- Generelt om sikkerhed på netværk samt gateway/firewall funktionaliteten
- Introduktion til ugens testnetværk - en demo
- Introduktion til Cisco ASA 5505
- Introduktion til Cisco ASDM Web Console på ASA 5505
- Introduktion til opgave 1 - I gang med Cisco ASA 5505 - Default configuration & byg et testnetværk]
- Introduktion til opgave 2 - Grupperne præsenterer ASDM features for hinanden
  - Grupperne arbejder selvstændigt med opgave 1 og 2 resten af dagen


Opgaver med start mandag:
- Opgave 1 - I gang med Cisco ASA 5505 - Default configuration & byg et testnetværk
- Opgave 2 - Gruppeopgave med præsentation af ASDM features

Tirsdag

Dagens program:
- Introduktion til et uundværligt netværkstekniker-værktøj:
  - Netværks værktøj - portscanner - NMAP
- Introduktion til FTP protokollen
  - FTP - en præsentation!
- Introduktion til opgaven med FTP service
- Grupperne arbejder selvstændigt videre med opgave 2 og 3, og forbereder ASDM præsentation frem til kl. 14.00
  - Kl. 14.00:
    - Grupperne præsenterer deres del af Cisco ASDM features på en Cisco ASA 5505 boks
    - Grupper der har valgt Linux eller andre firewalls præsenterer deres valgte produkt i stedet for ASDM


Opgaver med start tirsdag:
  - Opgave 3 - Videre med Cisco ASA 5505 - FTP service konfigureres på Web-serveren og klienter testes!
    - En liste over gratis FTP server software - test selv!
    - Man kan dog bare installere IIS rollen og aktivere FTP servicen på denne se her ... :-)

Onsdag

Dagens program:
- Introduktion til endnu et uundværligt netværkstekniker-værktøj:
  - Iperf / Jperf - et hastighedsmåle- og belastnings program
    - iperf.exe er direkte til kommandolinje brug og jperf er en Java-applikation GUI til iperf.exe
    - Lokal kopi af Jperf (Downloades som zip-fil)
- Introduktion til opgaven med DMZ zone
  - DMZ zone - en præsentation!
- Grupperne arbejder selvstændigt videre med opgave 3
  - Grupperne starter på opgave 4 når de selv vurderer de er klar ... ;-)


Opgaver med start onsdag:
- Opgave 4 - Videre med Cisco ASA 5505 - Udbyg jeres testnetværk med en DMZ zone og en Webserver
- Spørg læreren efter flere opgaver, hvis I skulle løbe tør ... ;-)

Torsdag

Dagens program:
- Introduktion til Site-to-site VPN opgaven
  - Site-to-Site VPN - en præsentation!
- Grupperne arbejder enten videre med Cisco ASA opgaverne
  - eller starter på test af en gateway efter eget valg!
- Kl. 13.15
  - Grupperne præsenterer deres arbejde med ASA'en eller de nye gateways,
    og fortæller om deres erfaringer - gode som dårlige!
    - Tag udgangspunkt i jeres eget tekniske notat - og del jeres erfaringer ;-)
- Kl. 14.30 - Oprydning af udstyr
- Kl. 14.45 - Opsamling på emner fra ugen & evaluering


Opgaver med start torsdag:
- Opgave 5 - Videre med Cisco ASA 5505 - Site-to-site VPN!
  - Forbind to gruppers netværk med en Site-to-site VPN forbindelse!
- Spørg læreren efter flere opgaver, hvis I skulle løbe tør ... ;-)

Fredag

Dagens program:
- Kl. 08.00 - Selvstændigt arbejde med det tekniske notat
- Kl. 11.20 - Aflevering af teknisk notat
- Kl. 11.25 - Go' weekend!


Afleveringer fredag:
- Det personlige notat afleveres til underviseren via mail:
  - Mailadresse: adva@mercantec.dk 
  - OBS: Notatet afleveres i PDF format
  - Aflevering af notatet er et krav for at du kan bestå faget ;-)

Opgaver og evaluering

Opgaveafleveringer på forløbet:

  • Hver enkelt skal i et personlig skriftlig dagbogs- og notatformat dokumentere det arbejde der udføres.
    • Gemmes til jeres eget brug senere!
  • Grupperne skal i praksis fremvise / demonstrere fungerende projekter for underviseren efter hver opgave/projekt i forbindelse med evalueringen.

Evaluering og bedømmelse

Faget skal evalueres, og hver enkelt elev skal have Bestået eller Ikke bestået

Underviseren evaluerer på følgende områder:

  • Elevens personlige notat
  • Elevens og gruppens praktiske arbejde gennem forløbet.
  • Gruppens præsentationer under evalueringen.

Sidste dag

  • Opsamling fra ugen der gik
  • Oprydning
  • Evaluering – hvad synes I?
  • Afslutning



Undervisningsmaterialer, links mm.

Mercantec HOT Datas fællesdrev Mercstor med kursistmaterialer

Her er link til Mercantec HOT Data's Mercstor fællesdrev til kursusmaterialerne:

\\192.168.139.103\elev\Kurser\6245 Gateway sikkerhed

Log ind med domain\user mercstor\elev og adgangskoden Password1

Du skal være på Mercantec HOT Datas netværk for at nå materialerne :-)

Firewall teknologi generelt

Cisco ASA 5505

Links:

Videoguides:


Andre firewall software løsninger


Diverse Firewall hardware løsninger til kategorien Small business


Microsoft Server2012 R2 & Hyper-V

Links:

Videoguides:


Litteraturhenvisninger


Retrieved from "http://mars.merhot.dk/w/index.php?title=6245_Gateway_sikkerhed_-_Valgfri_Område-_/_specialefag&oldid=34706"