Difference between revisions of "6245 Gateway sikkerhed/Materialer"
From Teknologisk videncenter
m (→Øvelse IPsec/VPN) |
m (→Øvelse IPsec/VPN) |
||
Line 21: | Line 21: | ||
**Test igen at der kan pinges mellem to hosts på de interne netværk | **Test igen at der kan pinges mellem to hosts på de interne netværk | ||
**Test at hostene på de interne netværk kan komme på Internettet | **Test at hostene på de interne netværk kan komme på Internettet | ||
+ | ===Materialer til IPsec/VPN=== | ||
+ | *[02.03.01_-_CCNAS_Part_III.pdf Part III - PowerPoint] | ||
+ | *[[file:01.01.02_-_WAN_netværk_-_samlet.pdf|WAN Netværk]] | ||
*[http://vtechie.com/2016/12/04/site-to-site-ipsec-vpn-zbf/ Eksempel] | *[http://vtechie.com/2016/12/04/site-to-site-ipsec-vpn-zbf/ Eksempel] | ||
Revision as of 12:46, 20 March 2019
I faget 6245 Gateway sikkerhed vil vi lege med forskellige gateway platforme og gateway sikkerheds teknologier. Forløbet vil veksle mellem teori, praksis og fordybelse.
Contents
Platforme
Onsdag
- Teori VPN og IPsec
Øvelse IPsec/VPN
- Start med en router der er nulstillet.
- Find et hold at arbejde sammen med eller find en router mere
- Lav netværksdiagram over setuppet med IP adresser og interface navne.
- Lav IPsec/VPN mellem mellem de interne netværk mellem routerne
- Test at der kan pinges mellem to hosts på de interne netværk
- Lav NAT på routerne så de interne hosts også kan komme på internettet
- Test igen at der kan pinges mellem to hosts på de interne netværk
- Konfigurer Zone-Based firewall på routerne
- Test igen at der kan pinges mellem to hosts på de interne netværk
- Test at hostene på de interne netværk kan komme på Internettet
Materialer til IPsec/VPN
- [02.03.01_-_CCNAS_Part_III.pdf Part III - PowerPoint]
- File:01.01.02 - WAN netværk - samlet.pdf
- Eksempel
Firewall ASA
- ASA Opgave 1 (Loads PDF)
Links
- Andre artikler om ASA
- Ciscos egen introduktion til ASA familien
- Hvordan man reset'er en Cisco ASA 5505 til factory defaults
- Hvis du får brug for at nulstille password, men gemme konfigurationen ;-)
- Fin begyndervejledning til Cisco ASA fra folkene bag siden www.firewall.cx
Videoguides:
Materialer
- WAN netværk (Loads PDF)
- VPN introduktion (Loads PDF)
- IPsec Cisco IOS
- iptables
Værktøj
- Indbyggede værktøjer i platforme
- Wireshark
- Kali Linux
Opgaver
- Få alle platforme op at køre
- Anvend exempelvis VMware ESXI til PFsense, Kali linux og interne klienter
- Lav grundlæggende firewall til mindre firma
- Tillad ping indefra, HTTP ....
- Lav full mesh IPsec tunneler mellem alle platforme