Difference between revisions of "6245 Gateway sikkerhed - Valgfri Område- / specialefag"

From Teknologisk videncenter
Jump to: navigation, search
(Fredag)
(Diverse Firewall hardware løsninger til kategorien Small business)
 
(177 intermediate revisions by the same user not shown)
Line 1: Line 1:
 +
__NOTOC__
 
= Valgfrit Område-/Specialefag 6245 - Gateway sikkerhed =
 
= Valgfrit Område-/Specialefag 6245 - Gateway sikkerhed =
 
+
{{TOCright}}
 
== Generel information om kurset, de praktiske ting mm. ==
 
== Generel information om kurset, de praktiske ting mm. ==
 
+
[[Image:Pausetider_Mercantec.png|800px|right|thumb|Pausetider Mercantec HOT data]]
Faget køres på Mercantec i uge 51/2015
+
Faget køres næste gang på Mercantec i uge ??/????
 
* Underviser:
 
* Underviser:
 
** Anders Dahl Valgreen
 
** Anders Dahl Valgreen
 
** Mobil: 23 43 41 30
 
** Mobil: 23 43 41 30
 
** Mail: adva@mercantec.dk
 
** Mail: adva@mercantec.dk
 +
<br/>
 +
Praktisk info:
 +
* I tilfælde af brand - se skiltningen
 +
* Rygning: Udenfor matriklen, nede ved gaden!
 +
* Toilet: Forefindes i gangen
 +
* ELEVPLAN bruges ved sygemelding - log ind og benyt SMS systemet. Se vejledning [http://mars.tekkom.dk/mediawiki/index.php/Regler/fravaer her]!
 +
* Afdelingens telefonnummer 89 50 33 00<br/>
 +
<br/>
 +
 +
== Formålet med faget ==
 +
 +
Overblik over '''Firewall teknologi''' på bl.a. Cisco, Windows og/eller Linux platform
 +
 +
Beskrivelsen af faget:
 +
* [http://mars.tekkom.dk/mediawiki/index.php/6245_Gateway_sikkerhed 6245 - Gateway sikkerhed]
 +
<br/>
  
 +
Udvalgte operativsystemer:
 +
*Microsoft server og klient varianter
 +
*Cisco IOS varianter
 +
*(En mulighed: Linux server og klient varianter - på egen hånd!)
 +
*Hvad benytter dit firma til firewall OS? Kig endelig nærmere på det denne uge :-)
 +
 +
Vigtigt: At have det sjovt samtidigt :-)
 +
<br/>
 
<br/>
 
<br/>
  
Nyttig info:
+
== Arbejdsformer ==
* ELEVPLAN bruges ved sygemelding - log ind og benyt SMS systemet. Se vejledning [http://mars.tekkom.dk/mediawiki/index.php/Regler/fravaer her]!
 
* Afdelingens telefonnummer 89 50 33 00
 
* Mødetider og pauser ses [http://mars.tekkom.dk/mediawiki/index.php/Regler/pauser her]!
 
  
 +
*Der skal arbejdes både individuelt samt i 2-mands grupper under hele forløbet, dvs. projektorienteret og i OLC:
 +
**Det er vigtigt at i hver især – sideløbende med gruppearbejdet - arbejder selvstændigt '''med egne notater''' ud fra det arbejde der udføres i gruppen.
 +
***Notatet er en del af underviserens evaluering af jeres arbejde
 +
***På denne måde får i også de bedste forudsætninger for at lære fagets målpinde
 +
***Gruppen må naturligvis gerne udarbejde tegninger, konfigurationslister osv. i samarbejde, og så medtages disse som bilag i den personlige dokumentation
 +
**Brug gerne gruppen til at diskutere de problemstillinger der dukker op, og find gerne selv løsninger i et samarbejde på tværs af grupperne, inden i går til underviseren efter assistance … :-)
 +
**Alle er naturligvis til enhver tid meget velkomne til at søge assistance hos underviserne vedrørende specifikke problemstillinger
 +
***Det kan dog også sagtens ske at i blot får en god ledetråd, og så skal finde resten af oplysningerne på egen hånd … ;-)
 +
*Der skal også arbejdes med præsentationer ved tavlen, som gruppen skal afholde for de andre på hele holdet i denne uge
 
<br/>
 
<br/>
  
== Introduktion, agenda, indhold mm. ==
+
=== Gruppedannelse ===
 +
* Lav grupperne nu – før vi går videre :-)
 +
**Vil i selv bestemme - eller skal læreren dele jer op?
  
Beskrivelsen af faget:
+
**Gruppe 1: Thomas F., Kristian og Daniel
* [http://mars.tekkom.dk/mediawiki/index.php/6245_Gateway_sikkerhed 6245 - Gateway sikkerhed]
+
**Gruppe 2: Inuk og Mads
 +
**Gruppe 3: Anders, Julian og Thomas S.
 +
**Gruppe 4: Emil M., Emil V. og Jonas
 +
**Gruppe 5: Jacob
 
<br/>
 
<br/>
 +
 +
== Introduktion, agenda, indhold mm. ==
  
 
=== Mandag ===
 
=== Mandag ===
*1. Generelt gateway/firewall
+
 
*2. Statefull inspection firewall vs application layer firewall
+
'''Dagens program:'''
*3. Publishing
+
- [http://mars.tekkom.dk/mediawiki/images/2/2c/6245_-_Gateway_sikerhed_-_Intro_og_agenda_-_v190616.pdf Velkomst, agenda og gruppedannelse]
*4. Firewall scenarier
+
- [http://mars.tekkom.dk/mediawiki/images/d/d2/Sikkerhed_p%C3%A5_netv%C3%A6rk_-_v190616.pdf Generelt om sikkerhed på netværk samt gateway/firewall funktionaliteten]
*5. ASA 5505 grundopsætning video
+
- Introduktion til ugens testnetværk - en demo
*6. Grupperne arbejder med projekt
+
- Introduktion til Cisco ASA 5505
<br/>
+
- Introduktion til Cisco ASDM Web Console på ASA 5505
 +
- Introduktion til opgave 1 - I gang med Cisco ASA 5505 - Default configuration & byg et testnetværk]
 +
- Introduktion til opgave 2 - Grupperne præsenterer ASDM features for hinanden
 +
  - Grupperne arbejder selvstændigt med opgave 1 og 2 resten af dagen
 +
<br/>
 +
'''Opgaver med start mandag:'''
 +
- [http://mars.tekkom.dk/mediawiki/index.php/Cisco_ASA_5505_-_Default_configuration# Opgave 1 - I gang med Cisco ASA 5505 - Default configuration & byg et testnetværk]
 +
- [http://mars.tekkom.dk/mediawiki/index.php/Cisco_ASDM_-_Opgave_1_-_Pr%C3%A6sentation Opgave 2 - Gruppeopgave med præsentation af ASDM features]
  
 
=== Tirsdag ===
 
=== Tirsdag ===
*1. NAT/PAT
+
'''Dagens program:'''
*2. Proxy server/URL filtering
+
- Introduktion til et uundværligt netværkstekniker-værktøj:
*3. Anti malware/botnet traffic filter - Cisco Dynamic Database
+
  - [https://nmap.org/ Netværks værktøj - portscanner - NMAP]
*4. Topology Routes
+
- Introduktion til FTP protokollen
*5. Grupperne arbejder med projektet
+
  - [http://mars.tekkom.dk/mediawiki/images/e/ef/FTP_protokollen_-_v150616.pdf FTP - en præsentation!]
<br/>
+
- Introduktion til opgaven med FTP service
 +
- Grupperne arbejder selvstændigt videre med opgave 2 og 3, og forbereder ASDM præsentation frem til kl. 14.00
 +
  - '''Kl. 14.00:'''
 +
    - Grupperne præsenterer deres del af Cisco ASDM features på en Cisco ASA 5505 boks
 +
    - Grupper der har valgt Linux eller andre firewalls præsenterer deres valgte produkt i stedet for ASDM
 +
<br/>
 +
'''Opgaver med start tirsdag:'''
 +
  - [http://mars.tekkom.dk/mediawiki/index.php/Cisco_ASA_5505_-_FTP_service_gennem_boksen Opgave 3 - Videre med Cisco ASA 5505 - FTP service konfigureres på Web-serveren og klienter testes!]
 +
    - [https://en.wikipedia.org/wiki/List_of_FTP_server_software En liste over gratis FTP server software - test selv!]
 +
    - Man kan dog bare installere IIS rollen og aktivere FTP servicen på denne [https://technet.microsoft.com/en-us/library/hh831655(v=ws.11).aspx se her ... :-)]
  
 
=== Onsdag ===
 
=== Onsdag ===
*1. Grupperne arbejder med projektet
 
  
<br/>
+
'''Dagens program:'''
 +
- Introduktion til endnu et uundværligt netværkstekniker-værktøj:
 +
  - [https://iperf.fr/ Iperf / Jperf - et hastighedsmåle- og belastnings program]
 +
    - '''iperf.exe''' er direkte til kommandolinje brug og '''jperf er en Java-applikation GUI''' til iperf.exe
 +
    - [http://mars.tekkom.dk/sw/Jperf.zip Lokal kopi af Jperf (Downloades som zip-fil)]
 +
- Introduktion til opgaven med DMZ zone
 +
  - [http://mars.tekkom.dk/mediawiki/images/c/c0/CiscoASA5505-DMZ-Network-v5.pdf DMZ zone - en præsentation!]
 +
- Grupperne arbejder selvstændigt videre med opgave 3
 +
  - Grupperne starter på opgave 4 når de selv vurderer de er klar ... ;-)
 +
<br/>
 +
'''Opgaver med start onsdag:'''
 +
- [http://mars.tekkom.dk/mediawiki/index.php/Cisco_ASA_5505_-_DMZ_zone# Opgave 4 - Videre med Cisco ASA 5505 - Udbyg jeres testnetværk med en DMZ zone og en Webserver]
 +
- Spørg læreren efter flere opgaver, hvis I skulle løbe tør ... ;-)
  
 
=== Torsdag ===
 
=== Torsdag ===
*1. Grupperne arbejder med projektet
+
 
<br/>
+
'''Dagens program:'''
 +
- Introduktion til Site-to-site VPN opgaven
 +
  - [http://mars.tekkom.dk/mediawiki/images/a/a7/CiscoASA5505-Site-to-Site-VPN-Network-v2.pdf Site-to-Site VPN - en præsentation!]
 +
- Grupperne arbejder enten videre med Cisco ASA opgaverne
 +
  - eller starter på test af en gateway efter eget valg!
 +
- '''Kl. 13.15'''
 +
  - Grupperne præsenterer deres arbejde med ASA'en eller de nye gateways,
 +
    og fortæller om deres erfaringer - gode som dårlige!
 +
    - Tag udgangspunkt i jeres eget tekniske notat - og del jeres erfaringer ;-)
 +
- '''Kl. 14.30 - Oprydning af udstyr'''
 +
- '''Kl. 14.45 - Opsamling på emner fra ugen & evaluering'''
 +
<br/>
 +
'''Opgaver med start torsdag:'''
 +
- [http://mars.tekkom.dk/mediawiki/index.php/Cisco_ASA_5505_-_Site-to-site_VPN_connection# Opgave 5 - Videre med Cisco ASA 5505 - Site-to-site VPN!]
 +
  - Forbind to gruppers netværk med en Site-to-site VPN forbindelse!
 +
- Spørg læreren efter flere opgaver, hvis I skulle løbe tør ... ;-)
  
 
=== Fredag ===
 
=== Fredag ===
*1. Grupperne arbejder med projektet
 
*2. Evaluering
 
*3. Afslutning
 
  
 +
'''Dagens program:'''
 +
- Kl. 08.00 - Selvstændigt arbejde med det tekniske notat
 +
- Kl. 11.20 - Aflevering af teknisk notat
 +
- Kl. 11.25 - Go' weekend!
 +
<br/>
 +
'''Afleveringer fredag:'''
 +
- Det personlige notat afleveres til underviseren via mail:
 +
  - Mailadresse: adva@mercantec.dk
 +
  - '''OBS: Notatet afleveres i PDF format'''
 +
  - Aflevering af notatet er et krav for at du kan bestå faget ;-)
 +
 +
== Opgaver og evaluering ==
  
* Kl. 08.15 - Gruppe 1
+
=== Opgaveafleveringer på forløbet:===
* Kl. 08.35 - Gruppe 2
 
* Kl. 08.55 - Gruppe 3
 
* Kl. 09.15 - Gruppe 4
 
* Kl. 09.35 - Formiddagspause
 
* Kl. 10.00 - Gruppe 5
 
* Kl. 10.25 - Gruppe 6
 
* Kl. 10.45 - Gruppe 7
 
* Kl. 11.05 - Opsamling, evaluering & afslutning
 
* Kl. 11.25 - Go' weekend!
 
  
Opgaver og evaluering
+
* Hver enkelt skal i et personlig skriftlig dagbogs- og notatformat dokumentere det arbejde der udføres.
Opgaveafleveringer på forløbet:
+
** Gemmes til jeres eget brug senere!
 +
* Grupperne skal i praksis fremvise / demonstrere fungerende projekter for underviseren efter hver opgave/projekt i forbindelse med evalueringen.
  
Hver enkelt skal i et personlig skriftlig dagbogs- og notatformat dokumentere det arbejde der udføres
+
=== Evaluering og bedømmelse ===
Gemmes til jeres eget brug.
 
Grupperne skal i praksis fremvise / demonstrere fungerende projekter for underviseren under evalueringen.
 
  
Opgaver og evaluering
+
Faget skal evalueres, og hver enkelt elev skal have '''Bestået eller Ikke bestået'''
Faget skal evalueres og hver enkelt elev skal have Bestået eller Ikke bestået  
 
  
 
Underviseren evaluerer på følgende områder:
 
Underviseren evaluerer på følgende områder:
Elevens praktiske arbejde gennem forløbet.
+
* Elevens personlige notat
Gruppens præsentation under evalueringen.
+
* Elevens og gruppens praktiske arbejde gennem forløbet.
Sidste dag / dage
+
* Gruppens præsentationer under evalueringen.
Opsamling fra ugen der gik
 
Oprydning
 
Evaluering – hvad synes I?
 
Afslutning
 
  
 +
=== Sidste dag ===
 +
* Opsamling fra ugen der gik
 +
* Oprydning
 +
* Evaluering – hvad synes I?
 +
* Afslutning
 
<br/>
 
<br/>
 
<br/>
 
<br/>
  
 
== Undervisningsmaterialer, links mm. ==
 
== Undervisningsmaterialer, links mm. ==
 +
 +
=== Mercantec HOT Datas fællesdrev '''Mercstor''' med kursistmaterialer ===
  
 
Her er link til Mercantec HOT Data's Mercstor fællesdrev til kursusmaterialerne:
 
Her er link til Mercantec HOT Data's Mercstor fællesdrev til kursusmaterialerne:
Line 97: Line 178:
 
Log ind med domain\user '''mercstor\elev''' og adgangskoden '''Password1'''
 
Log ind med domain\user '''mercstor\elev''' og adgangskoden '''Password1'''
  
Du skal vær på Mercantec HOT Datas netværk for at nå materialerne :-)
+
Du skal være på Mercantec HOT Datas netværk for at nå materialerne :-)
 
<br/>
 
<br/>
 
<br/>
 
<br/>
Her er diverse relevante links til info:
 
  
*Links!
+
=== Firewall teknologi generelt ===
 +
 
 +
* [http://resources.infosecinstitute.com/network-design-firewall-idsips/ Fin artikel fra infosecinstitute.com om firewalls mm.]
 +
 
 +
=== Cisco ASA 5505 ===
 +
Links:
 +
* [http://www.cisco.com/c/en/us/products/collateral/security/asa-5500-series-next-generation-firewalls/data_sheet_c78-701253.html Ciscos egen introduktion til ASA familien]
 +
* [http://www.cisco.com/c/en/us/td/docs/security/asa/asa72/configuration/guide/conf_gd/start.html#wp1054582 Hvordan man reset'er en Cisco ASA 5505 til factory defaults]
 +
* [https://supportforums.cisco.com/document/79016/asa-password-recovery Hvis du får brug for at nulstille password, men gemme konfigurationen ;-)]
 +
* [http://www.firewall.cx/cisco-technical-knowledgebase/cisco-firewalls/964-cisco-asa5500-startup.html Fin begyndervejledning til Cisco ASA fra folkene bag siden www.firewall.cx]
 +
*[http://www.cisco.com/c/en/us/td/docs/security/asa/asa72/configuration/guide/conf_gd/start.html#wp1054582 ASA 5505 Default Configuration]
 +
*[http://www.starcoder.com/wordpress/2011/03/enabling-ping-and-traceroute-on-the-cisco-asa-5505/ Sådan lukker du op for ping '''gennem''' din ASA 5505! (Du kan default kun ping'e til et interface ;-)]
 +
* [https://staff.washington.edu/curreri/adding-dmz-to-cisco-asa5505/ Adding DMZ to Cisco ASA 5505]
 +
* [http://www.cisco.com/c/en/us/support/docs/security/asa-5500-x-series-next-generation-firewalls/115904-asa-config-dmz-00.html Cisco side med virkelig god DMZ konfigurations vejledning på ASA 5505]
 +
* [http://mars.tekkom.dk/mediawiki/images/c/c0/CiscoASA5505-DMZ-Network-v5.pdf PowerPoint med en trin-for-trin vejledning til at lave DMZ på en ASA 5505 via CLI]
 +
 
 +
Videoguides:
 +
*[https://www.youtube.com/watch?v=F6qvKRFn-xc Cisco ASA 5505 - Initial setup fra soundtraining.net]
 +
*[https://www.youtube.com/watch?v=eeTZZN5U858 How to configure DMZ on ASA in ASDM console]
 +
*[https://www.youtube.com/watch?v=eeTZZN5U858&list=PL84F4575D9FB028ED&index=16 Cisco ASA DMZ  vejledning fra soundtraining.net]
 
<br/>
 
<br/>
Video-guides til faget:
+
 
*Videoer!
+
=== Andre firewall software løsninger ===
 +
*[https://www.pfsense.org/ '''pFsense''' Linux distribution firewall]
 +
*[http://www.ipfire.org/ '''ip.fire''' Linux distribution firewall]
 +
*[http://vyos.net/wiki/Main_Page '''VyOS''' løsning]
 +
*[http://www.smallbusinesscomputing.com/slideshows/top-open-source-firewalls-for-small-business.html De fem bedste '''Open source firewalls''' - ifølge www.smallbusinesscomputing.com]
 +
*[http://www.mondaiji.com/blog/other/it/10175-the-hunt-for-the-ultimate-free-open-source-firewall-distro Jagten på de bedste '''Open source firewall distributioner''' - af bloggeren mondaiji]
 
<br/>
 
<br/>
 +
 +
=== Diverse Firewall hardware løsninger til kategorien Small business===
 +
*[http://www.cisco.com/cisco/web/solutions/small_business/resource_center/articles/secure_my_business/firewall_solutions_for_small_business/index.html '''Ciscos''' egen introduktion til firewalls]
 +
*[http://www.dlink.co.in/category/productcategories/?cid=210 '''D-Link''' enheder]
 +
*[http://www.linksys.com/us/c/business-virtual-private-network-vpn-routers/;jsessionid=971B5F891238B4AD923C69BB6B02E93F/ '''Linksys''' VPN routere]
 +
*[http://www.netgear.com/business/products/security/utm-firewalls.aspx?cid=gwmng '''Netgear''' enheder]
 +
*[https://www.barracuda.com/assets/docs/dms/Barracuda_NextGen_Firewall_S_PO_US.pdf '''Barracuda''' S-modeller - et produktark]
 +
*[http://www.juniper.net/assets/us/en/local/pdf/datasheets/1000265-en.pdf '''Juniper''' SRX-modeller - et produktark]
 +
<br/>
 +
 +
=== Microsoft Server2012 R2 & Hyper-V ===
 +
Links:
 +
*[https://technet.microsoft.com/da-dk/library/hh833684.aspx Microsoft Hyper-V Server2012 R2 på TechNet]
 +
*[https://www.microsoft.com/en-us/download/details.aspx?id=7887 RSAT Remote Management Tool til Hyper-V Server2012 R2 fra Windows 7 klient]<br/>
 +
 +
Videoguides:
 +
*[https://www.youtube.com/watch?v=uwuyRzAjS1I Microsoft Hyper-V Server2012 R2 installation på YouTube af SyS@dmin]
 +
*[https://www.youtube.com/watch?v=F6qvKRFn-xc Microsoft Hyper-V Server2012 R2 installation på YouTube af soundtraining.net & Don R. Crawley]<br/>
 +
<br/>
 +
 +
== Litteraturhenvisninger ==
 +
* [http://www.amazon.com/Cisco-ASA-All-one-Next-Generation/dp/1587143070 Fagbog til køb hos Amazon: Cisco ASA: All-in-one Next-Generation Firewall, IPS, and VPN Services (3rd Edition)]
 +
** [http://search.safaribooksonline.com/book/networking/cisco/9780132954389 Den samme fagbog til leje hos safariBook.com]<br/>
 +
<br/>
 +
 +
[[Category:Cisco]]
 +
[[Category:Security]]
 +
[[Category:ASA Cisco]]

Latest revision as of 09:40, 24 June 2016

Valgfrit Område-/Specialefag 6245 - Gateway sikkerhed

Generel information om kurset, de praktiske ting mm.

Pausetider Mercantec HOT data

Faget køres næste gang på Mercantec i uge ??/????

  • Underviser:
    • Anders Dahl Valgreen
    • Mobil: 23 43 41 30
    • Mail: adva@mercantec.dk


Praktisk info:

  • I tilfælde af brand - se skiltningen
  • Rygning: Udenfor matriklen, nede ved gaden!
  • Toilet: Forefindes i gangen
  • ELEVPLAN bruges ved sygemelding - log ind og benyt SMS systemet. Se vejledning her!
  • Afdelingens telefonnummer 89 50 33 00


Formålet med faget

Overblik over Firewall teknologi på bl.a. Cisco, Windows og/eller Linux platform

Beskrivelsen af faget:


Udvalgte operativsystemer:

  • Microsoft server og klient varianter
  • Cisco IOS varianter
  • (En mulighed: Linux server og klient varianter - på egen hånd!)
  • Hvad benytter dit firma til firewall OS? Kig endelig nærmere på det denne uge :-)

Vigtigt: At have det sjovt samtidigt :-)

Arbejdsformer

  • Der skal arbejdes både individuelt samt i 2-mands grupper under hele forløbet, dvs. projektorienteret og i OLC:
    • Det er vigtigt at i hver især – sideløbende med gruppearbejdet - arbejder selvstændigt med egne notater ud fra det arbejde der udføres i gruppen.
      • Notatet er en del af underviserens evaluering af jeres arbejde
      • På denne måde får i også de bedste forudsætninger for at lære fagets målpinde
      • Gruppen må naturligvis gerne udarbejde tegninger, konfigurationslister osv. i samarbejde, og så medtages disse som bilag i den personlige dokumentation
    • Brug gerne gruppen til at diskutere de problemstillinger der dukker op, og find gerne selv løsninger i et samarbejde på tværs af grupperne, inden i går til underviseren efter assistance … :-)
    • Alle er naturligvis til enhver tid meget velkomne til at søge assistance hos underviserne vedrørende specifikke problemstillinger
      • Det kan dog også sagtens ske at i blot får en god ledetråd, og så skal finde resten af oplysningerne på egen hånd … ;-)
  • Der skal også arbejdes med præsentationer ved tavlen, som gruppen skal afholde for de andre på hele holdet i denne uge


Gruppedannelse

  • Lav grupperne nu – før vi går videre :-)
    • Vil i selv bestemme - eller skal læreren dele jer op?
    • Gruppe 1: Thomas F., Kristian og Daniel
    • Gruppe 2: Inuk og Mads
    • Gruppe 3: Anders, Julian og Thomas S.
    • Gruppe 4: Emil M., Emil V. og Jonas
    • Gruppe 5: Jacob


Introduktion, agenda, indhold mm.

Mandag

Dagens program:
- Velkomst, agenda og gruppedannelse
- Generelt om sikkerhed på netværk samt gateway/firewall funktionaliteten
- Introduktion til ugens testnetværk - en demo
- Introduktion til Cisco ASA 5505
- Introduktion til Cisco ASDM Web Console på ASA 5505
- Introduktion til opgave 1 - I gang med Cisco ASA 5505 - Default configuration & byg et testnetværk]
- Introduktion til opgave 2 - Grupperne præsenterer ASDM features for hinanden
  - Grupperne arbejder selvstændigt med opgave 1 og 2 resten af dagen


Opgaver med start mandag:
- Opgave 1 - I gang med Cisco ASA 5505 - Default configuration & byg et testnetværk
- Opgave 2 - Gruppeopgave med præsentation af ASDM features

Tirsdag

Dagens program:
- Introduktion til et uundværligt netværkstekniker-værktøj:
  - Netværks værktøj - portscanner - NMAP
- Introduktion til FTP protokollen
  - FTP - en præsentation!
- Introduktion til opgaven med FTP service
- Grupperne arbejder selvstændigt videre med opgave 2 og 3, og forbereder ASDM præsentation frem til kl. 14.00
  - Kl. 14.00:
    - Grupperne præsenterer deres del af Cisco ASDM features på en Cisco ASA 5505 boks
    - Grupper der har valgt Linux eller andre firewalls præsenterer deres valgte produkt i stedet for ASDM


Opgaver med start tirsdag:
  - Opgave 3 - Videre med Cisco ASA 5505 - FTP service konfigureres på Web-serveren og klienter testes!
    - En liste over gratis FTP server software - test selv!
    - Man kan dog bare installere IIS rollen og aktivere FTP servicen på denne se her ... :-)

Onsdag

Dagens program:
- Introduktion til endnu et uundværligt netværkstekniker-værktøj:
  - Iperf / Jperf - et hastighedsmåle- og belastnings program
    - iperf.exe er direkte til kommandolinje brug og jperf er en Java-applikation GUI til iperf.exe
    - Lokal kopi af Jperf (Downloades som zip-fil)
- Introduktion til opgaven med DMZ zone
  - DMZ zone - en præsentation!
- Grupperne arbejder selvstændigt videre med opgave 3
  - Grupperne starter på opgave 4 når de selv vurderer de er klar ... ;-)


Opgaver med start onsdag:
- Opgave 4 - Videre med Cisco ASA 5505 - Udbyg jeres testnetværk med en DMZ zone og en Webserver
- Spørg læreren efter flere opgaver, hvis I skulle løbe tør ... ;-)

Torsdag

Dagens program:
- Introduktion til Site-to-site VPN opgaven
  - Site-to-Site VPN - en præsentation!
- Grupperne arbejder enten videre med Cisco ASA opgaverne
  - eller starter på test af en gateway efter eget valg!
- Kl. 13.15
  - Grupperne præsenterer deres arbejde med ASA'en eller de nye gateways,
    og fortæller om deres erfaringer - gode som dårlige!
    - Tag udgangspunkt i jeres eget tekniske notat - og del jeres erfaringer ;-)
- Kl. 14.30 - Oprydning af udstyr
- Kl. 14.45 - Opsamling på emner fra ugen & evaluering


Opgaver med start torsdag:
- Opgave 5 - Videre med Cisco ASA 5505 - Site-to-site VPN!
  - Forbind to gruppers netværk med en Site-to-site VPN forbindelse!
- Spørg læreren efter flere opgaver, hvis I skulle løbe tør ... ;-)

Fredag

Dagens program:
- Kl. 08.00 - Selvstændigt arbejde med det tekniske notat
- Kl. 11.20 - Aflevering af teknisk notat
- Kl. 11.25 - Go' weekend!


Afleveringer fredag:
- Det personlige notat afleveres til underviseren via mail:
  - Mailadresse: adva@mercantec.dk 
  - OBS: Notatet afleveres i PDF format
  - Aflevering af notatet er et krav for at du kan bestå faget ;-)

Opgaver og evaluering

Opgaveafleveringer på forløbet:

  • Hver enkelt skal i et personlig skriftlig dagbogs- og notatformat dokumentere det arbejde der udføres.
    • Gemmes til jeres eget brug senere!
  • Grupperne skal i praksis fremvise / demonstrere fungerende projekter for underviseren efter hver opgave/projekt i forbindelse med evalueringen.

Evaluering og bedømmelse

Faget skal evalueres, og hver enkelt elev skal have Bestået eller Ikke bestået

Underviseren evaluerer på følgende områder:

  • Elevens personlige notat
  • Elevens og gruppens praktiske arbejde gennem forløbet.
  • Gruppens præsentationer under evalueringen.

Sidste dag

  • Opsamling fra ugen der gik
  • Oprydning
  • Evaluering – hvad synes I?
  • Afslutning



Undervisningsmaterialer, links mm.

Mercantec HOT Datas fællesdrev Mercstor med kursistmaterialer

Her er link til Mercantec HOT Data's Mercstor fællesdrev til kursusmaterialerne:

\\192.168.139.103\elev\Kurser\6245 Gateway sikkerhed

Log ind med domain\user mercstor\elev og adgangskoden Password1

Du skal være på Mercantec HOT Datas netværk for at nå materialerne :-)

Firewall teknologi generelt

Cisco ASA 5505

Links:

Videoguides:


Andre firewall software løsninger


Diverse Firewall hardware løsninger til kategorien Small business


Microsoft Server2012 R2 & Hyper-V

Links:

Videoguides:


Litteraturhenvisninger


Retrieved from "http://mars.merhot.dk/w/index.php?title=6245_Gateway_sikkerhed_-_Valgfri_Område-_/_specialefag&oldid=34706"