Vill du veta hur man praktiskt går tillväga för att skapa säkra och robusta nätverk? Det får du lära dig på den här kursen.
Du kommer att hantera operativsystem, brandväggar, VPN-klienter, diskuterar Accesspunkter för trådlösa nät mm. Andra viktiga komponenter är grunder inom krypteringsteknik, system för autenticering och hantering av certifikat och PKI i företagsnät.
Innehåll i kurs
Säkerhetsproblem
- Hot mot moderna nätverk
- Svagheter i protokoll och applikationer
- Attacker - Hur går det till ?
Brandväggar
- Design av brandväggslösningar
- Stateful Packet Inspection (SPI)
- Network Address Translation (NAT)
- Regelverk och Policies
- Hantering av realtidstrafik
- Quality of Service (QoS) i brandväggar
Grunder i kryptering
- Symmetriska algoritmer
DES, 3DES och AES
- Asymmetriska algoritmer RSA
- Kryptografiska checksummor (Hash),
MD5, SHA
- Nyckelhantering med Diffie-Hellman
- Digitala signaturer och Message Integrity
- Public Key Infrastructure (PKI)
Certifikat Certification Authority (CA) När ska man använda PKI ?
- Tillämpningar av kryptoteknik
Cisco ASA-firewall
- ASA grundläggande konfiguration och principer
- Grafiskt gränssnitt med Device Manager
- Regelsättning i brandväggen
- Hantering av avancerade protokoll
- IPSec VPN-konfiguration
- Loggning med Syslog
VPN
- IPSec principer och protokoll
- ESP och AH för datatransport
- IKE förhandlingsprotokoll
- Hantering av LAN till LAN VPN
- Konfiguration av VPN-klient och koncentrator
- IPSec och adressöversättning (NAT- Traversal)
- VPN och Dynamiska adresser
- VPN med TLS/SSL (WebVPN)
Systemsäkerhet
- Verktyg för systemkontroll
- Virusskydd, personliga brandväggar
- Intrusion Detection Systems (IDS)
- Intrusion Prevention Systems (IPS)
- Hantering av Zero-day attacks
- System för validering av anslutna klienter (t ex Cisco NAC)
Tillämpningar
- Authenticeringssystem
- Smarta kort
- System för engångslösenord
- RADIUS, LDAP, Kerberos mm
- Krypterade tjänster för http, mail, terminal mm
- Säkra betalningssystem
Säkerhet i trådlösa nät
- Standarder 802.11a, b, g,
Frekvenser, kanaler
- WEP (Wired Equivalent Privacy)
- WPA (Wi-Fi Protected Access) och TKIP
- IEEE 802.11i med AES
- 802.1x och RADIUS
Policies och Incidenthantering
- Vikten av en skriven säkerhetspolicy
- Att skapa en policy
- Incidenthantering
- Prioriteringar och åtgärder
Praktiska laborationer sker på följande:
- Konfiguration av Cisco ASA Firewall
- Loggning med syslog
- IP Sec VPN i Klient och Gateway
- AAA med Cisco ACS RADIUS
- PKI och Certifikat
- Användning av SSH
- trådlösa nätverk
Kurs intressant för
dig som designar och/eller driftar IP-nät och VPN-nät
Föreläsare
Förkunskaper
Du bör ha grundläggande kunskaper i TCP/IP, gärna motsvarande kursen IP-nät -tjänster och protokoll.
Kursens mål
Att ge kunskaper i hur man bygger robusta och säkra nät