Difference between revisions of "6245 Gateway sikkerhed - Valgfri Område- / specialefag"
From Teknologisk videncenter
(→Torsdag) |
(→Diverse Firewall hardware løsninger til kategorien Small business) |
||
(92 intermediate revisions by the same user not shown) | |||
Line 4: | Line 4: | ||
== Generel information om kurset, de praktiske ting mm. == | == Generel information om kurset, de praktiske ting mm. == | ||
[[Image:Pausetider_Mercantec.png|800px|right|thumb|Pausetider Mercantec HOT data]] | [[Image:Pausetider_Mercantec.png|800px|right|thumb|Pausetider Mercantec HOT data]] | ||
− | Faget køres på Mercantec i uge | + | Faget køres næste gang på Mercantec i uge ??/???? |
* Underviser: | * Underviser: | ||
** Anders Dahl Valgreen | ** Anders Dahl Valgreen | ||
Line 53: | Line 53: | ||
**Vil i selv bestemme - eller skal læreren dele jer op? | **Vil i selv bestemme - eller skal læreren dele jer op? | ||
− | **Gruppe 1: | + | **Gruppe 1: Thomas F., Kristian og Daniel |
− | **Gruppe 2: | + | **Gruppe 2: Inuk og Mads |
− | **Gruppe 3: | + | **Gruppe 3: Anders, Julian og Thomas S. |
− | **Gruppe 4: | + | **Gruppe 4: Emil M., Emil V. og Jonas |
− | **Gruppe 5: | + | **Gruppe 5: Jacob |
<br/> | <br/> | ||
Line 63: | Line 63: | ||
=== Mandag === | === Mandag === | ||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | + | '''Dagens program:''' | |
− | + | - [http://mars.tekkom.dk/mediawiki/images/2/2c/6245_-_Gateway_sikerhed_-_Intro_og_agenda_-_v190616.pdf Velkomst, agenda og gruppedannelse] | |
− | + | - [http://mars.tekkom.dk/mediawiki/images/d/d2/Sikkerhed_p%C3%A5_netv%C3%A6rk_-_v190616.pdf Generelt om sikkerhed på netværk samt gateway/firewall funktionaliteten] | |
− | + | - Introduktion til ugens testnetværk - en demo | |
+ | - Introduktion til Cisco ASA 5505 | ||
+ | - Introduktion til Cisco ASDM Web Console på ASA 5505 | ||
+ | - Introduktion til opgave 1 - I gang med Cisco ASA 5505 - Default configuration & byg et testnetværk] | ||
+ | - Introduktion til opgave 2 - Grupperne præsenterer ASDM features for hinanden | ||
+ | - Grupperne arbejder selvstændigt med opgave 1 og 2 resten af dagen | ||
+ | <br/> | ||
+ | '''Opgaver med start mandag:''' | ||
+ | - [http://mars.tekkom.dk/mediawiki/index.php/Cisco_ASA_5505_-_Default_configuration# Opgave 1 - I gang med Cisco ASA 5505 - Default configuration & byg et testnetværk] | ||
+ | - [http://mars.tekkom.dk/mediawiki/index.php/Cisco_ASDM_-_Opgave_1_-_Pr%C3%A6sentation Opgave 2 - Gruppeopgave med præsentation af ASDM features] | ||
=== Tirsdag === | === Tirsdag === | ||
− | + | '''Dagens program:''' | |
− | + | - Introduktion til et uundværligt netværkstekniker-værktøj: | |
− | <br/> | + | - [https://nmap.org/ Netværks værktøj - portscanner - NMAP] |
+ | - Introduktion til FTP protokollen | ||
+ | - [http://mars.tekkom.dk/mediawiki/images/e/ef/FTP_protokollen_-_v150616.pdf FTP - en præsentation!] | ||
+ | - Introduktion til opgaven med FTP service | ||
+ | - Grupperne arbejder selvstændigt videre med opgave 2 og 3, og forbereder ASDM præsentation frem til kl. 14.00 | ||
+ | - '''Kl. 14.00:''' | ||
+ | - Grupperne præsenterer deres del af Cisco ASDM features på en Cisco ASA 5505 boks | ||
+ | - Grupper der har valgt Linux eller andre firewalls præsenterer deres valgte produkt i stedet for ASDM | ||
+ | <br/> | ||
+ | '''Opgaver med start tirsdag:''' | ||
+ | - [http://mars.tekkom.dk/mediawiki/index.php/Cisco_ASA_5505_-_FTP_service_gennem_boksen Opgave 3 - Videre med Cisco ASA 5505 - FTP service konfigureres på Web-serveren og klienter testes!] | ||
+ | - [https://en.wikipedia.org/wiki/List_of_FTP_server_software En liste over gratis FTP server software - test selv!] | ||
+ | - Man kan dog bare installere IIS rollen og aktivere FTP servicen på denne [https://technet.microsoft.com/en-us/library/hh831655(v=ws.11).aspx se her ... :-)] | ||
=== Onsdag === | === Onsdag === | ||
− | + | ||
− | + | '''Dagens program:''' | |
− | <br/> | + | - Introduktion til endnu et uundværligt netværkstekniker-værktøj: |
− | Opgaver med start onsdag: | + | - [https://iperf.fr/ Iperf / Jperf - et hastighedsmåle- og belastnings program] |
− | + | - '''iperf.exe''' er direkte til kommandolinje brug og '''jperf er en Java-applikation GUI''' til iperf.exe | |
− | + | - [http://mars.tekkom.dk/sw/Jperf.zip Lokal kopi af Jperf (Downloades som zip-fil)] | |
− | + | - Introduktion til opgaven med DMZ zone | |
− | + | - [http://mars.tekkom.dk/mediawiki/images/c/c0/CiscoASA5505-DMZ-Network-v5.pdf DMZ zone - en præsentation!] | |
+ | - Grupperne arbejder selvstændigt videre med opgave 3 | ||
+ | - Grupperne starter på opgave 4 når de selv vurderer de er klar ... ;-) | ||
+ | <br/> | ||
+ | '''Opgaver med start onsdag:''' | ||
+ | - [http://mars.tekkom.dk/mediawiki/index.php/Cisco_ASA_5505_-_DMZ_zone# Opgave 4 - Videre med Cisco ASA 5505 - Udbyg jeres testnetværk med en DMZ zone og en Webserver] | ||
+ | - Spørg læreren efter flere opgaver, hvis I skulle løbe tør ... ;-) | ||
=== Torsdag === | === Torsdag === | ||
− | + | ||
− | + | '''Dagens program:''' | |
− | + | - Introduktion til Site-to-site VPN opgaven | |
− | <br/> | + | - [http://mars.tekkom.dk/mediawiki/images/a/a7/CiscoASA5505-Site-to-Site-VPN-Network-v2.pdf Site-to-Site VPN - en præsentation!] |
+ | - Grupperne arbejder enten videre med Cisco ASA opgaverne | ||
+ | - eller starter på test af en gateway efter eget valg! | ||
+ | - '''Kl. 13.15''' | ||
+ | - Grupperne præsenterer deres arbejde med ASA'en eller de nye gateways, | ||
+ | og fortæller om deres erfaringer - gode som dårlige! | ||
+ | - Tag udgangspunkt i jeres eget tekniske notat - og del jeres erfaringer ;-) | ||
+ | - '''Kl. 14.30 - Oprydning af udstyr''' | ||
+ | - '''Kl. 14.45 - Opsamling på emner fra ugen & evaluering''' | ||
+ | <br/> | ||
+ | '''Opgaver med start torsdag:''' | ||
+ | - [http://mars.tekkom.dk/mediawiki/index.php/Cisco_ASA_5505_-_Site-to-site_VPN_connection# Opgave 5 - Videre med Cisco ASA 5505 - Site-to-site VPN!] | ||
+ | - Forbind to gruppers netværk med en Site-to-site VPN forbindelse! | ||
+ | - Spørg læreren efter flere opgaver, hvis I skulle løbe tør ... ;-) | ||
=== Fredag === | === Fredag === | ||
− | + | '''Dagens program:''' | |
− | + | - Kl. 08.00 - Selvstændigt arbejde med det tekniske notat | |
− | + | - Kl. 11.20 - Aflevering af teknisk notat | |
− | + | - Kl. 11.25 - Go' weekend! | |
− | + | <br/> | |
− | + | '''Afleveringer fredag:''' | |
− | + | - Det personlige notat afleveres til underviseren via mail: | |
− | + | - Mailadresse: adva@mercantec.dk | |
− | + | - '''OBS: Notatet afleveres i PDF format''' | |
− | + | - Aflevering af notatet er et krav for at du kan bestå faget ;-) | |
− | |||
− | <br/> | ||
== Opgaver og evaluering == | == Opgaver og evaluering == | ||
Line 149: | Line 178: | ||
Log ind med domain\user '''mercstor\elev''' og adgangskoden '''Password1''' | Log ind med domain\user '''mercstor\elev''' og adgangskoden '''Password1''' | ||
− | Du skal | + | Du skal være på Mercantec HOT Datas netværk for at nå materialerne :-) |
<br/> | <br/> | ||
<br/> | <br/> | ||
Line 155: | Line 184: | ||
=== Firewall teknologi generelt === | === Firewall teknologi generelt === | ||
− | [http://resources.infosecinstitute.com/network-design-firewall-idsips/ Fin artikel fra infosecinstitute.com om firewalls mm.] | + | * [http://resources.infosecinstitute.com/network-design-firewall-idsips/ Fin artikel fra infosecinstitute.com om firewalls mm.] |
=== Cisco ASA 5505 === | === Cisco ASA 5505 === | ||
Line 163: | Line 192: | ||
* [https://supportforums.cisco.com/document/79016/asa-password-recovery Hvis du får brug for at nulstille password, men gemme konfigurationen ;-)] | * [https://supportforums.cisco.com/document/79016/asa-password-recovery Hvis du får brug for at nulstille password, men gemme konfigurationen ;-)] | ||
* [http://www.firewall.cx/cisco-technical-knowledgebase/cisco-firewalls/964-cisco-asa5500-startup.html Fin begyndervejledning til Cisco ASA fra folkene bag siden www.firewall.cx] | * [http://www.firewall.cx/cisco-technical-knowledgebase/cisco-firewalls/964-cisco-asa5500-startup.html Fin begyndervejledning til Cisco ASA fra folkene bag siden www.firewall.cx] | ||
+ | *[http://www.cisco.com/c/en/us/td/docs/security/asa/asa72/configuration/guide/conf_gd/start.html#wp1054582 ASA 5505 Default Configuration] | ||
+ | *[http://www.starcoder.com/wordpress/2011/03/enabling-ping-and-traceroute-on-the-cisco-asa-5505/ Sådan lukker du op for ping '''gennem''' din ASA 5505! (Du kan default kun ping'e til et interface ;-)] | ||
* [https://staff.washington.edu/curreri/adding-dmz-to-cisco-asa5505/ Adding DMZ to Cisco ASA 5505] | * [https://staff.washington.edu/curreri/adding-dmz-to-cisco-asa5505/ Adding DMZ to Cisco ASA 5505] | ||
* [http://www.cisco.com/c/en/us/support/docs/security/asa-5500-x-series-next-generation-firewalls/115904-asa-config-dmz-00.html Cisco side med virkelig god DMZ konfigurations vejledning på ASA 5505] | * [http://www.cisco.com/c/en/us/support/docs/security/asa-5500-x-series-next-generation-firewalls/115904-asa-config-dmz-00.html Cisco side med virkelig god DMZ konfigurations vejledning på ASA 5505] | ||
Line 170: | Line 201: | ||
*[https://www.youtube.com/watch?v=F6qvKRFn-xc Cisco ASA 5505 - Initial setup fra soundtraining.net] | *[https://www.youtube.com/watch?v=F6qvKRFn-xc Cisco ASA 5505 - Initial setup fra soundtraining.net] | ||
*[https://www.youtube.com/watch?v=eeTZZN5U858 How to configure DMZ on ASA in ASDM console] | *[https://www.youtube.com/watch?v=eeTZZN5U858 How to configure DMZ on ASA in ASDM console] | ||
− | |||
− | |||
− | |||
− | |||
− | |||
*[https://www.youtube.com/watch?v=eeTZZN5U858&list=PL84F4575D9FB028ED&index=16 Cisco ASA DMZ vejledning fra soundtraining.net] | *[https://www.youtube.com/watch?v=eeTZZN5U858&list=PL84F4575D9FB028ED&index=16 Cisco ASA DMZ vejledning fra soundtraining.net] | ||
<br/> | <br/> | ||
=== Andre firewall software løsninger === | === Andre firewall software løsninger === | ||
+ | *[https://www.pfsense.org/ '''pFsense''' Linux distribution firewall] | ||
+ | *[http://www.ipfire.org/ '''ip.fire''' Linux distribution firewall] | ||
+ | *[http://vyos.net/wiki/Main_Page '''VyOS''' løsning] | ||
+ | *[http://www.smallbusinesscomputing.com/slideshows/top-open-source-firewalls-for-small-business.html De fem bedste '''Open source firewalls''' - ifølge www.smallbusinesscomputing.com] | ||
+ | *[http://www.mondaiji.com/blog/other/it/10175-the-hunt-for-the-ultimate-free-open-source-firewall-distro Jagten på de bedste '''Open source firewall distributioner''' - af bloggeren mondaiji] | ||
+ | <br/> | ||
− | [http:// | + | === Diverse Firewall hardware løsninger til kategorien Small business=== |
+ | *[http://www.cisco.com/cisco/web/solutions/small_business/resource_center/articles/secure_my_business/firewall_solutions_for_small_business/index.html '''Ciscos''' egen introduktion til firewalls] | ||
+ | *[http://www.dlink.co.in/category/productcategories/?cid=210 '''D-Link''' enheder] | ||
+ | *[http://www.linksys.com/us/c/business-virtual-private-network-vpn-routers/;jsessionid=971B5F891238B4AD923C69BB6B02E93F/ '''Linksys''' VPN routere] | ||
+ | *[http://www.netgear.com/business/products/security/utm-firewalls.aspx?cid=gwmng '''Netgear''' enheder] | ||
+ | *[https://www.barracuda.com/assets/docs/dms/Barracuda_NextGen_Firewall_S_PO_US.pdf '''Barracuda''' S-modeller - et produktark] | ||
+ | *[http://www.juniper.net/assets/us/en/local/pdf/datasheets/1000265-en.pdf '''Juniper''' SRX-modeller - et produktark] | ||
+ | <br/> | ||
=== Microsoft Server2012 R2 & Hyper-V === | === Microsoft Server2012 R2 & Hyper-V === |
Latest revision as of 09:40, 24 June 2016
Valgfrit Område-/Specialefag 6245 - Gateway sikkerhed
Generel information om kurset, de praktiske ting mm.
Faget køres næste gang på Mercantec i uge ??/????
- Underviser:
- Anders Dahl Valgreen
- Mobil: 23 43 41 30
- Mail: adva@mercantec.dk
Praktisk info:
- I tilfælde af brand - se skiltningen
- Rygning: Udenfor matriklen, nede ved gaden!
- Toilet: Forefindes i gangen
- ELEVPLAN bruges ved sygemelding - log ind og benyt SMS systemet. Se vejledning her!
- Afdelingens telefonnummer 89 50 33 00
Formålet med faget
Overblik over Firewall teknologi på bl.a. Cisco, Windows og/eller Linux platform
Beskrivelsen af faget:
Udvalgte operativsystemer:
- Microsoft server og klient varianter
- Cisco IOS varianter
- (En mulighed: Linux server og klient varianter - på egen hånd!)
- Hvad benytter dit firma til firewall OS? Kig endelig nærmere på det denne uge :-)
Vigtigt: At have det sjovt samtidigt :-)
Arbejdsformer
- Der skal arbejdes både individuelt samt i 2-mands grupper under hele forløbet, dvs. projektorienteret og i OLC:
- Det er vigtigt at i hver især – sideløbende med gruppearbejdet - arbejder selvstændigt med egne notater ud fra det arbejde der udføres i gruppen.
- Notatet er en del af underviserens evaluering af jeres arbejde
- På denne måde får i også de bedste forudsætninger for at lære fagets målpinde
- Gruppen må naturligvis gerne udarbejde tegninger, konfigurationslister osv. i samarbejde, og så medtages disse som bilag i den personlige dokumentation
- Brug gerne gruppen til at diskutere de problemstillinger der dukker op, og find gerne selv løsninger i et samarbejde på tværs af grupperne, inden i går til underviseren efter assistance … :-)
- Alle er naturligvis til enhver tid meget velkomne til at søge assistance hos underviserne vedrørende specifikke problemstillinger
- Det kan dog også sagtens ske at i blot får en god ledetråd, og så skal finde resten af oplysningerne på egen hånd … ;-)
- Det er vigtigt at i hver især – sideløbende med gruppearbejdet - arbejder selvstændigt med egne notater ud fra det arbejde der udføres i gruppen.
- Der skal også arbejdes med præsentationer ved tavlen, som gruppen skal afholde for de andre på hele holdet i denne uge
Gruppedannelse
- Lav grupperne nu – før vi går videre :-)
- Vil i selv bestemme - eller skal læreren dele jer op?
- Gruppe 1: Thomas F., Kristian og Daniel
- Gruppe 2: Inuk og Mads
- Gruppe 3: Anders, Julian og Thomas S.
- Gruppe 4: Emil M., Emil V. og Jonas
- Gruppe 5: Jacob
Introduktion, agenda, indhold mm.
Mandag
Dagens program: - Velkomst, agenda og gruppedannelse - Generelt om sikkerhed på netværk samt gateway/firewall funktionaliteten - Introduktion til ugens testnetværk - en demo - Introduktion til Cisco ASA 5505 - Introduktion til Cisco ASDM Web Console på ASA 5505 - Introduktion til opgave 1 - I gang med Cisco ASA 5505 - Default configuration & byg et testnetværk] - Introduktion til opgave 2 - Grupperne præsenterer ASDM features for hinanden - Grupperne arbejder selvstændigt med opgave 1 og 2 resten af dagen
Opgaver med start mandag: - Opgave 1 - I gang med Cisco ASA 5505 - Default configuration & byg et testnetværk - Opgave 2 - Gruppeopgave med præsentation af ASDM features
Tirsdag
Dagens program: - Introduktion til et uundværligt netværkstekniker-værktøj: - Netværks værktøj - portscanner - NMAP - Introduktion til FTP protokollen - FTP - en præsentation! - Introduktion til opgaven med FTP service - Grupperne arbejder selvstændigt videre med opgave 2 og 3, og forbereder ASDM præsentation frem til kl. 14.00 - Kl. 14.00: - Grupperne præsenterer deres del af Cisco ASDM features på en Cisco ASA 5505 boks - Grupper der har valgt Linux eller andre firewalls præsenterer deres valgte produkt i stedet for ASDM
Opgaver med start tirsdag: - Opgave 3 - Videre med Cisco ASA 5505 - FTP service konfigureres på Web-serveren og klienter testes! - En liste over gratis FTP server software - test selv! - Man kan dog bare installere IIS rollen og aktivere FTP servicen på denne se her ... :-)
Onsdag
Dagens program: - Introduktion til endnu et uundværligt netværkstekniker-værktøj: - Iperf / Jperf - et hastighedsmåle- og belastnings program - iperf.exe er direkte til kommandolinje brug og jperf er en Java-applikation GUI til iperf.exe - Lokal kopi af Jperf (Downloades som zip-fil) - Introduktion til opgaven med DMZ zone - DMZ zone - en præsentation! - Grupperne arbejder selvstændigt videre med opgave 3 - Grupperne starter på opgave 4 når de selv vurderer de er klar ... ;-)
Opgaver med start onsdag: - Opgave 4 - Videre med Cisco ASA 5505 - Udbyg jeres testnetværk med en DMZ zone og en Webserver - Spørg læreren efter flere opgaver, hvis I skulle løbe tør ... ;-)
Torsdag
Dagens program: - Introduktion til Site-to-site VPN opgaven - Site-to-Site VPN - en præsentation! - Grupperne arbejder enten videre med Cisco ASA opgaverne - eller starter på test af en gateway efter eget valg! - Kl. 13.15 - Grupperne præsenterer deres arbejde med ASA'en eller de nye gateways, og fortæller om deres erfaringer - gode som dårlige! - Tag udgangspunkt i jeres eget tekniske notat - og del jeres erfaringer ;-) - Kl. 14.30 - Oprydning af udstyr - Kl. 14.45 - Opsamling på emner fra ugen & evaluering
Opgaver med start torsdag: - Opgave 5 - Videre med Cisco ASA 5505 - Site-to-site VPN! - Forbind to gruppers netværk med en Site-to-site VPN forbindelse! - Spørg læreren efter flere opgaver, hvis I skulle løbe tør ... ;-)
Fredag
Dagens program: - Kl. 08.00 - Selvstændigt arbejde med det tekniske notat - Kl. 11.20 - Aflevering af teknisk notat - Kl. 11.25 - Go' weekend!
Afleveringer fredag: - Det personlige notat afleveres til underviseren via mail: - Mailadresse: adva@mercantec.dk - OBS: Notatet afleveres i PDF format - Aflevering af notatet er et krav for at du kan bestå faget ;-)
Opgaver og evaluering
Opgaveafleveringer på forløbet:
- Hver enkelt skal i et personlig skriftlig dagbogs- og notatformat dokumentere det arbejde der udføres.
- Gemmes til jeres eget brug senere!
- Grupperne skal i praksis fremvise / demonstrere fungerende projekter for underviseren efter hver opgave/projekt i forbindelse med evalueringen.
Evaluering og bedømmelse
Faget skal evalueres, og hver enkelt elev skal have Bestået eller Ikke bestået
Underviseren evaluerer på følgende områder:
- Elevens personlige notat
- Elevens og gruppens praktiske arbejde gennem forløbet.
- Gruppens præsentationer under evalueringen.
Sidste dag
- Opsamling fra ugen der gik
- Oprydning
- Evaluering – hvad synes I?
- Afslutning
Undervisningsmaterialer, links mm.
Mercantec HOT Datas fællesdrev Mercstor med kursistmaterialer
Her er link til Mercantec HOT Data's Mercstor fællesdrev til kursusmaterialerne:
\\192.168.139.103\elev\Kurser\6245 Gateway sikkerhed
Log ind med domain\user mercstor\elev og adgangskoden Password1
Du skal være på Mercantec HOT Datas netværk for at nå materialerne :-)
Firewall teknologi generelt
Cisco ASA 5505
Links:
- Ciscos egen introduktion til ASA familien
- Hvordan man reset'er en Cisco ASA 5505 til factory defaults
- Hvis du får brug for at nulstille password, men gemme konfigurationen ;-)
- Fin begyndervejledning til Cisco ASA fra folkene bag siden www.firewall.cx
- ASA 5505 Default Configuration
- Sådan lukker du op for ping gennem din ASA 5505! (Du kan default kun ping'e til et interface ;-)
- Adding DMZ to Cisco ASA 5505
- Cisco side med virkelig god DMZ konfigurations vejledning på ASA 5505
- PowerPoint med en trin-for-trin vejledning til at lave DMZ på en ASA 5505 via CLI
Videoguides:
- Cisco ASA 5505 - Initial setup fra soundtraining.net
- How to configure DMZ on ASA in ASDM console
- Cisco ASA DMZ vejledning fra soundtraining.net
Andre firewall software løsninger
- pFsense Linux distribution firewall
- ip.fire Linux distribution firewall
- VyOS løsning
- De fem bedste Open source firewalls - ifølge www.smallbusinesscomputing.com
- Jagten på de bedste Open source firewall distributioner - af bloggeren mondaiji
Diverse Firewall hardware løsninger til kategorien Small business
- Ciscos egen introduktion til firewalls
- D-Link enheder
- Linksys VPN routere
- Netgear enheder
- Barracuda S-modeller - et produktark
- Juniper SRX-modeller - et produktark
Microsoft Server2012 R2 & Hyper-V
Links:
- Microsoft Hyper-V Server2012 R2 på TechNet
- RSAT Remote Management Tool til Hyper-V Server2012 R2 fra Windows 7 klient
Videoguides:
- Microsoft Hyper-V Server2012 R2 installation på YouTube af SyS@dmin
- Microsoft Hyper-V Server2012 R2 installation på YouTube af soundtraining.net & Don R. Crawley
Litteraturhenvisninger