Difference between revisions of "6245 Gateway sikkerhed - Valgfri Område- / specialefag"
From Teknologisk videncenter
(→Tirsdag) |
(→Onsdag) |
||
| Line 94: | Line 94: | ||
=== Onsdag === | === Onsdag === | ||
| − | + | ||
| − | + | '''Dagens program:''' | |
| − | + | - Introduktion til endnu et uundværligt netværkstekniker-værktøj: | |
| − | + | - [https://iperf.fr/ Iperf / Jperf - et hastighedsmåle- og belastnings program] | |
| − | + | - '''iperf.exe''' er direkte til kommandolinje brug og '''jperf er en Java-applikation GUI''' til iperf.exe | |
| − | + | - [http://mars.tekkom.dk/sw/Jperf.zip Lokal kopi af Jperf (Downloades som zip-fil)] | |
| − | + | - Introduktion til opgaven med DMZ zone | |
| − | + | - [http://mars.tekkom.dk/mediawiki/images/1/19/CiscoASA5505-DMZ-Network-v5.pptx PowerPoint med DMZ zone præsentation] | |
| − | + | - Grupperne arbejder med projekt og starter på opgaven med DMZ zone | |
| − | + | '''Opgaver med start onsdag:''' | |
| + | - [http://mars.tekkom.dk/mediawiki/index.php/Cisco_ASA_5505_-_DMZ_zone# Opgave 4 - Videre med Cisco ASA 5505 - Udbyg jeres testnetværk med en DMZ zone og en Webserver] | ||
| + | - Spørg læreren efter flere opgaver, hvis I skulle løbe tør ... ;-) | ||
=== Torsdag === | === Torsdag === | ||
Revision as of 21:49, 21 June 2016
Valgfrit Område-/Specialefag 6245 - Gateway sikkerhed
Generel information om kurset, de praktiske ting mm.
Faget køres på Mercantec i uge 25/2016
- Underviser:
- Anders Dahl Valgreen
- Mobil: 23 43 41 30
- Mail: adva@mercantec.dk
Praktisk info:
- I tilfælde af brand - se skiltningen
- Rygning: Udenfor matriklen, nede ved gaden!
- Toilet: Forefindes i gangen
- ELEVPLAN bruges ved sygemelding - log ind og benyt SMS systemet. Se vejledning her!
- Afdelingens telefonnummer 89 50 33 00
Formålet med faget
Overblik over Firewall teknologi på bl.a. Cisco, Windows og/eller Linux platform
Beskrivelsen af faget:
Udvalgte operativsystemer:
- Microsoft server og klient varianter
- Cisco IOS varianter
- (En mulighed: Linux server og klient varianter - på egen hånd!)
- Hvad benytter dit firma til firewall OS? Kig endelig nærmere på det denne uge :-)
Vigtigt: At have det sjovt samtidigt :-)
Arbejdsformer
- Der skal arbejdes både individuelt samt i 2-mands grupper under hele forløbet, dvs. projektorienteret og i OLC:
- Det er vigtigt at i hver især – sideløbende med gruppearbejdet - arbejder selvstændigt med egne notater ud fra det arbejde der udføres i gruppen.
- Notatet er en del af underviserens evaluering af jeres arbejde
- På denne måde får i også de bedste forudsætninger for at lære fagets målpinde
- Gruppen må naturligvis gerne udarbejde tegninger, konfigurationslister osv. i samarbejde, og så medtages disse som bilag i den personlige dokumentation
- Brug gerne gruppen til at diskutere de problemstillinger der dukker op, og find gerne selv løsninger i et samarbejde på tværs af grupperne, inden i går til underviseren efter assistance … :-)
- Alle er naturligvis til enhver tid meget velkomne til at søge assistance hos underviserne vedrørende specifikke problemstillinger
- Det kan dog også sagtens ske at i blot får en god ledetråd, og så skal finde resten af oplysningerne på egen hånd … ;-)
- Det er vigtigt at i hver især – sideløbende med gruppearbejdet - arbejder selvstændigt med egne notater ud fra det arbejde der udføres i gruppen.
- Der skal også arbejdes med præsentationer ved tavlen, som gruppen skal afholde for de andre på hele holdet i denne uge
Gruppedannelse
- Lav grupperne nu – før vi går videre :-)
- Vil i selv bestemme - eller skal læreren dele jer op?
- Gruppe 1: Thomas F., Kristian og Daniel
- Gruppe 2: Inuk og Mads
- Gruppe 3: Anders, Julian og Thomas S.
- Gruppe 4: Emil M., Emil V. og Jonas
- Gruppe 5: Jacob
Introduktion, agenda, indhold mm.
Mandag
Dagens program: - Velkomst, agenda og gruppedannelse - Generelt om sikkerhed på netværk samt gateway/firewall funktionaliteten - Introduktion til ugens testnetværk - en demo - Introduktion til Cisco ASA 5505 - Introduktion til Cisco ASDM Web Console på ASA 5505 - Introduktion til opgave 1 - I gang med Cisco ASA 5505 - Default configuration & byg et testnetværk] - Introduktion til opgave 2 - Grupperne præsenterer ASDM features for hinanden - Grupperne arbejder selvstændigt med opgave 1 og 2 resten af dagen Opgaver med start mandag: - Opgave 1 - I gang med Cisco ASA 5505 - Default configuration & byg et testnetværk - Opgave 2 - Gruppeopgave med præsentation af ASDM features
Tirsdag
Dagens program: - Introduktion til et uundværligt netværkstekniker-værktøj: - Netværks værktøj - portscanner - NMAP - Introduktion til FTP protokollen - FTP - en præsentation! - Introduktion til opgaven med FTP service - Grupperne arbejder selvstændigt videre med opgave 2 og 3, og forbereder ASDM præsentation frem til kl. 14.00 - Kl. 14.00: - Grupperne præsenterer deres del af Cisco ASDM features på en Cisco ASA 5505 boks - Grupper der har valgt Linux eller andre firewalls præsenterer deres valgte produkt i stedet for ASDM Opgaver med start tirsdag: - Opgave 3 - Videre med Cisco ASA 5505 - FTP service konfigureres på Web-serveren og klienter testes! - En liste over gratis FTP server software - test selv! - Man kan dog bare installere IIS rollen og aktivere FTP servicen på denne se her ... :-)
Onsdag
Dagens program: - Introduktion til endnu et uundværligt netværkstekniker-værktøj: - Iperf / Jperf - et hastighedsmåle- og belastnings program - iperf.exe er direkte til kommandolinje brug og jperf er en Java-applikation GUI til iperf.exe - Lokal kopi af Jperf (Downloades som zip-fil) - Introduktion til opgaven med DMZ zone - PowerPoint med DMZ zone præsentation - Grupperne arbejder med projekt og starter på opgaven med DMZ zone Opgaver med start onsdag: - Opgave 4 - Videre med Cisco ASA 5505 - Udbyg jeres testnetværk med en DMZ zone og en Webserver - Spørg læreren efter flere opgaver, hvis I skulle løbe tør ... ;-)
Torsdag
- Grupperne arbejder enten videre med Cisco ASA opgaverne - eller starter på test af en gateway efter eget valg!
- Opgave 5 - Videre med Cisco ASA 5505 - Forbind to gruppers netværk med en Site-to-site VPN forbindelse!
- Spørg læreren efter flere opgaver, hvis I skulle løbe tør ... ;-)
- Sent torsdag eftermiddag/aften: Det personlige notat afleveres til underviseren via mail (adva@mercantec.dk) i PDF format
- Aflevering af notatet er et krav for at du kan bestå faget ;-)
Fredag
- Grupperne præsenterer deres arbejde med ASA'en eller de nye gateways, og fortæller om deres erfaringer - gode som dårlige!
- Kl. 08.10 - Gruppe 1
- Kl. 08.30 - Gruppe 2
- Kl. 09.00 - Gruppe 3
- Kl. 09.25 - Formiddagspause
- Kl. 09.55 - Gruppe 4
- Kl. 10.15 - Gruppe 5
- Kl. 10.35 - Oprydning af udstyr, opsamling på emner fra ugen, evaluering & afslutning
- Kl. 11.25 - Go' weekend!
Opgaver og evaluering
Opgaveafleveringer på forløbet:
- Hver enkelt skal i et personlig skriftlig dagbogs- og notatformat dokumentere det arbejde der udføres.
- Gemmes til jeres eget brug senere!
- Grupperne skal i praksis fremvise / demonstrere fungerende projekter for underviseren efter hver opgave/projekt i forbindelse med evalueringen.
Evaluering og bedømmelse
Faget skal evalueres, og hver enkelt elev skal have Bestået eller Ikke bestået
Underviseren evaluerer på følgende områder:
- Elevens personlige notat
- Elevens og gruppens praktiske arbejde gennem forløbet.
- Gruppens præsentationer under evalueringen.
Sidste dag
- Opsamling fra ugen der gik
- Oprydning
- Evaluering – hvad synes I?
- Afslutning
Undervisningsmaterialer, links mm.
Mercantec HOT Datas fællesdrev Mercstor med kursistmaterialer
Her er link til Mercantec HOT Data's Mercstor fællesdrev til kursusmaterialerne:
\\192.168.139.103\elev\Kurser\6245 Gateway sikkerhed
Log ind med domain\user mercstor\elev og adgangskoden Password1
Du skal være på Mercantec HOT Datas netværk for at nå materialerne :-)
Firewall teknologi generelt
Fin artikel fra infosecinstitute.com om firewalls mm.
Cisco ASA 5505
Links:
- Ciscos egen introduktion til ASA familien
- Hvordan man reset'er en Cisco ASA 5505 til factory defaults
- Hvis du får brug for at nulstille password, men gemme konfigurationen ;-)
- Fin begyndervejledning til Cisco ASA fra folkene bag siden www.firewall.cx
- Adding DMZ to Cisco ASA 5505
- Cisco side med virkelig god DMZ konfigurations vejledning på ASA 5505
- PowerPoint med en trin-for-trin vejledning til at lave DMZ på en ASA 5505 via CLI
Videoguides:
- Microsoft Hyper-V Server2012 R2 på TechNet
- RSAT Remote Management Tool til Hyper-V Server2012 R2 fra Windows 7 klient
- ASA 5505 Default Configuration
- Sådan lukker du op for ping gennem din ASA 5505! (Du kan default kun ping'e til et interface ;-)
- Cisco ASA DMZ vejledning fra soundtraining.net
Andre firewall software løsninger
Microsoft Server2012 R2 & Hyper-V
Links:
- Microsoft Hyper-V Server2012 R2 på TechNet
- RSAT Remote Management Tool til Hyper-V Server2012 R2 fra Windows 7 klient
Videoguides:
- Microsoft Hyper-V Server2012 R2 installation på YouTube af SyS@dmin
- Microsoft Hyper-V Server2012 R2 installation på YouTube af soundtraining.net & Don R. Crawley
Litteraturhenvisninger