Difference between revisions of "6245 Gateway sikkerhed - Valgfri Område- / specialefag"
From Teknologisk videncenter
(→Mandag) |
(→Mandag) |
||
Line 73: | Line 73: | ||
- Introduktion til opgave 2 - I gang med Cisco ASA 5505 - Default configuration & byg et testnetværk] | - Introduktion til opgave 2 - I gang med Cisco ASA 5505 - Default configuration & byg et testnetværk] | ||
- Grupperne arbejder selvstændigt med opgave 1 og 2 | - Grupperne arbejder selvstændigt med opgave 1 og 2 | ||
− | |||
'''Opgaver med start mandag:''' | '''Opgaver med start mandag:''' | ||
- [http://mars.tekkom.dk/mediawiki/index.php/Cisco_ASA_5505_-_Default_configuration# Opgave 1 - I gang med Cisco ASA 5505 - Default configuration & byg et testnetværk] | - [http://mars.tekkom.dk/mediawiki/index.php/Cisco_ASA_5505_-_Default_configuration# Opgave 1 - I gang med Cisco ASA 5505 - Default configuration & byg et testnetværk] |
Revision as of 21:34, 21 June 2016
Valgfrit Område-/Specialefag 6245 - Gateway sikkerhed
Generel information om kurset, de praktiske ting mm.
Faget køres på Mercantec i uge 25/2016
- Underviser:
- Anders Dahl Valgreen
- Mobil: 23 43 41 30
- Mail: adva@mercantec.dk
Praktisk info:
- I tilfælde af brand - se skiltningen
- Rygning: Udenfor matriklen, nede ved gaden!
- Toilet: Forefindes i gangen
- ELEVPLAN bruges ved sygemelding - log ind og benyt SMS systemet. Se vejledning her!
- Afdelingens telefonnummer 89 50 33 00
Formålet med faget
Overblik over Firewall teknologi på bl.a. Cisco, Windows og/eller Linux platform
Beskrivelsen af faget:
Udvalgte operativsystemer:
- Microsoft server og klient varianter
- Cisco IOS varianter
- (En mulighed: Linux server og klient varianter - på egen hånd!)
- Hvad benytter dit firma til firewall OS? Kig endelig nærmere på det denne uge :-)
Vigtigt: At have det sjovt samtidigt :-)
Arbejdsformer
- Der skal arbejdes både individuelt samt i 2-mands grupper under hele forløbet, dvs. projektorienteret og i OLC:
- Det er vigtigt at i hver især – sideløbende med gruppearbejdet - arbejder selvstændigt med egne notater ud fra det arbejde der udføres i gruppen.
- Notatet er en del af underviserens evaluering af jeres arbejde
- På denne måde får i også de bedste forudsætninger for at lære fagets målpinde
- Gruppen må naturligvis gerne udarbejde tegninger, konfigurationslister osv. i samarbejde, og så medtages disse som bilag i den personlige dokumentation
- Brug gerne gruppen til at diskutere de problemstillinger der dukker op, og find gerne selv løsninger i et samarbejde på tværs af grupperne, inden i går til underviseren efter assistance … :-)
- Alle er naturligvis til enhver tid meget velkomne til at søge assistance hos underviserne vedrørende specifikke problemstillinger
- Det kan dog også sagtens ske at i blot får en god ledetråd, og så skal finde resten af oplysningerne på egen hånd … ;-)
- Det er vigtigt at i hver især – sideløbende med gruppearbejdet - arbejder selvstændigt med egne notater ud fra det arbejde der udføres i gruppen.
- Der skal også arbejdes med præsentationer ved tavlen, som gruppen skal afholde for de andre på hele holdet i denne uge
Gruppedannelse
- Lav grupperne nu – før vi går videre :-)
- Vil i selv bestemme - eller skal læreren dele jer op?
- Gruppe 1: Thomas F., Kristian og Daniel
- Gruppe 2: Inuk og Mads
- Gruppe 3: Anders, Julian og Thomas S.
- Gruppe 4: Emil M., Emil V. og Jonas
- Gruppe 5: Jacob
Introduktion, agenda, indhold mm.
Mandag
Dagens program: - Velkomst, agenda og gruppedannelse - Generelt om sikkerhed på netværk samt gateway/firewall funktionaliteten - Introduktion til ugens testnetværk - en demo - Introduktion til Cisco ASA 5505 - Introduktion til Cisco ASDM Web Console på ASA 5505 - Introduktion til opgave 1 - Grupperne præsenterer ASDM features for hinanden - Introduktion til opgave 2 - I gang med Cisco ASA 5505 - Default configuration & byg et testnetværk] - Grupperne arbejder selvstændigt med opgave 1 og 2 Opgaver med start mandag: - Opgave 1 - I gang med Cisco ASA 5505 - Default configuration & byg et testnetværk - Opgave 2 - Gruppeopgave med præsentation af ASDM
Tirsdag
- Introduktion til et uundværligt netværkstekniker-værktøj:
- Introduktion til opgaven med FTP service
- Grupperne arbejder med projekt og starter på opgaven med FTP service
- Opgave 3 - Videre med Cisco ASA 5505 - FTP service konfigureres på Web-serveren og klienter testes!
- En liste over gratis FTP server software - test selv!
- Man kan dog bare installere IIS rollen og aktivere FTP servicen på denne se her ... :-)
- Opgave 3 - Videre med Cisco ASA 5505 - FTP service konfigureres på Web-serveren og klienter testes!
- Grupperne arbejder selvstændigt videre med opgave 2 og 3, og forbereder ASDM præsentation frem til kl. 14.00
- Grupperne præsenterer deres del af Cisco ASDM features på en Cisco ASA 5505 boks
- Grupperne der har valgt Linux eller andre firewalls præsenterer deres valgte produkt bagefter
Onsdag
- Introduktion til endnu et uundværligt netværkstekniker-værktøj:
- Iperf / Jperf - et hastighedsmåle- og belastnings program
- iperf.exe er direkte til kommandolinje brug og jperf er en Java-applikation GUI til iperf.exe
- Lokal kopi af Jperf (Downloades som zip-fil)
- Iperf / Jperf - et hastighedsmåle- og belastnings program
- Introduktion til opgaven med DMZ zone
- Grupperne arbejder med projekt og starter på opgaven med DMZ zone
- Opgave 4 - Videre med Cisco ASA 5505 - Udbyg jeres testnetværk med en DMZ zone og en Webserver
- Spørg læreren efter flere opgaver, hvis I skulle løbe tør ... ;-)
Torsdag
- Grupperne arbejder enten videre med Cisco ASA opgaverne - eller starter på test af en gateway efter eget valg!
- Opgave 5 - Videre med Cisco ASA 5505 - Forbind to gruppers netværk med en Site-to-site VPN forbindelse!
- Spørg læreren efter flere opgaver, hvis I skulle løbe tør ... ;-)
- Sent torsdag eftermiddag/aften: Det personlige notat afleveres til underviseren via mail (adva@mercantec.dk) i PDF format
- Aflevering af notatet er et krav for at du kan bestå faget ;-)
Fredag
- Grupperne præsenterer deres arbejde med ASA'en eller de nye gateways, og fortæller om deres erfaringer - gode som dårlige!
- Kl. 08.10 - Gruppe 1
- Kl. 08.30 - Gruppe 2
- Kl. 09.00 - Gruppe 3
- Kl. 09.25 - Formiddagspause
- Kl. 09.55 - Gruppe 4
- Kl. 10.15 - Gruppe 5
- Kl. 10.35 - Oprydning af udstyr, opsamling på emner fra ugen, evaluering & afslutning
- Kl. 11.25 - Go' weekend!
Opgaver og evaluering
Opgaveafleveringer på forløbet:
- Hver enkelt skal i et personlig skriftlig dagbogs- og notatformat dokumentere det arbejde der udføres.
- Gemmes til jeres eget brug senere!
- Grupperne skal i praksis fremvise / demonstrere fungerende projekter for underviseren efter hver opgave/projekt i forbindelse med evalueringen.
Evaluering og bedømmelse
Faget skal evalueres, og hver enkelt elev skal have Bestået eller Ikke bestået
Underviseren evaluerer på følgende områder:
- Elevens personlige notat
- Elevens og gruppens praktiske arbejde gennem forløbet.
- Gruppens præsentationer under evalueringen.
Sidste dag
- Opsamling fra ugen der gik
- Oprydning
- Evaluering – hvad synes I?
- Afslutning
Undervisningsmaterialer, links mm.
Mercantec HOT Datas fællesdrev Mercstor med kursistmaterialer
Her er link til Mercantec HOT Data's Mercstor fællesdrev til kursusmaterialerne:
\\192.168.139.103\elev\Kurser\6245 Gateway sikkerhed
Log ind med domain\user mercstor\elev og adgangskoden Password1
Du skal være på Mercantec HOT Datas netværk for at nå materialerne :-)
Firewall teknologi generelt
Fin artikel fra infosecinstitute.com om firewalls mm.
Cisco ASA 5505
Links:
- Ciscos egen introduktion til ASA familien
- Hvordan man reset'er en Cisco ASA 5505 til factory defaults
- Hvis du får brug for at nulstille password, men gemme konfigurationen ;-)
- Fin begyndervejledning til Cisco ASA fra folkene bag siden www.firewall.cx
- Adding DMZ to Cisco ASA 5505
- Cisco side med virkelig god DMZ konfigurations vejledning på ASA 5505
- PowerPoint med en trin-for-trin vejledning til at lave DMZ på en ASA 5505 via CLI
Videoguides:
- Microsoft Hyper-V Server2012 R2 på TechNet
- RSAT Remote Management Tool til Hyper-V Server2012 R2 fra Windows 7 klient
- ASA 5505 Default Configuration
- Sådan lukker du op for ping gennem din ASA 5505! (Du kan default kun ping'e til et interface ;-)
- Cisco ASA DMZ vejledning fra soundtraining.net
Andre firewall software løsninger
Microsoft Server2012 R2 & Hyper-V
Links:
- Microsoft Hyper-V Server2012 R2 på TechNet
- RSAT Remote Management Tool til Hyper-V Server2012 R2 fra Windows 7 klient
Videoguides:
- Microsoft Hyper-V Server2012 R2 installation på YouTube af SyS@dmin
- Microsoft Hyper-V Server2012 R2 installation på YouTube af soundtraining.net & Don R. Crawley
Litteraturhenvisninger