Difference between revisions of "6245 Gateway sikkerhed/Materialer"

From Teknologisk videncenter
Jump to: navigation, search
m (Materialer til IPsec/VPN)
m (Materialer til IPsec/VPN)
Line 22: Line 22:
 
**Test at hostene på de interne netværk kan komme på Internettet
 
**Test at hostene på de interne netværk kan komme på Internettet
 
===Materialer til IPsec/VPN===
 
===Materialer til IPsec/VPN===
*[[Media:02.03.01_-_CCNAS_Part_III.pdf Part III - PowerPoint]]
+
*[[Media:02.03.01_-_CCNAS_Part_III.pdf |Part III - PowerPoint]]
 
*[[Media:01.01.02_-_WAN_netværk_-_samlet.pdf|WAN Netværk]]  
 
*[[Media:01.01.02_-_WAN_netværk_-_samlet.pdf|WAN Netværk]]  
 
*[http://vtechie.com/2016/12/04/site-to-site-ipsec-vpn-zbf/ Eksempel]
 
*[http://vtechie.com/2016/12/04/site-to-site-ipsec-vpn-zbf/ Eksempel]

Revision as of 12:48, 20 March 2019

I faget 6245 Gateway sikkerhed vil vi lege med forskellige gateway platforme og gateway sikkerheds teknologier. Forløbet vil veksle mellem teori, praksis og fordybelse.


Platforme

Onsdag

  • Teori VPN og IPsec

Øvelse IPsec/VPN

  • Start med en router der er nulstillet.
  • Find et hold at arbejde sammen med eller find en router mere
  • Lav netværksdiagram over setuppet med IP adresser og interface navne.
  • Lav IPsec/VPN mellem mellem de interne netværk mellem routerne
    • Test at der kan pinges mellem to hosts på de interne netværk
  • Lav NAT på routerne så de interne hosts også kan komme på internettet
    • Test igen at der kan pinges mellem to hosts på de interne netværk
  • Konfigurer Zone-Based firewall på routerne
    • Test igen at der kan pinges mellem to hosts på de interne netværk
    • Test at hostene på de interne netværk kan komme på Internettet

Materialer til IPsec/VPN

Firewall ASA

Links

Videoguides:

Materialer

Værktøj

Opgaver

  1. Få alle platforme op at køre
    1. Anvend exempelvis VMware ESXI til PFsense, Kali linux og interne klienter
  2. Lav grundlæggende firewall til mindre firma
    1. Tillad ping indefra, HTTP ....
  3. Lav full mesh IPsec tunneler mellem alle platforme