20TD02Y_CCNA_20TD02S - itnett/FTD02H-N GitHub Wiki

For å dekke emnet "Cybersikkerhet" og sikre at alle læringsutbytter blir oppnådd, kan vi opprette flere labber som tar for seg de ulike aspektene av cybersikkerhet. Ved å integrere Cisco-maskinvaren i disse labbene, får studentene praktisk erfaring med ekte nettverksutstyr og sikkerhetskonfigurasjoner. Her er en detaljert plan for labber som dekker hele emnet:

Lab 1: Grunnleggende Sikkerhetsprinsipper

Trinnvis Veiledning

Utstyr:

  • Catalyst 3750G
  • Unifi 8-porters PoE Switch

Oppgaver:

  1. Koble opp utstyret:

    • Koble sammen Catalyst 3750G og Unifi 8-porters PoE Switch.
    • Koble en datamaskin til hver switch.

  2. Konfigurer VLAN-er for sikkerhetssegmentering:

    # På Catalyst 3750G
configure terminal
vlan 10
name VLAN10
exit
vlan 20
name VLAN20
exit
interface range gigabitEthernet 1/0/1 - 12
switchport mode access
switchport access vlan 10
exit
interface range gigabitEthernet 1/0/13 - 24
switchport mode access
switchport access vlan 20
exit

  3. Implementer grunnleggende sikkerhetstiltak:

    • Konfigurer port security på Catalyst 3750G.
    interface gigabitEthernet 1/0/1
switchport mode access
switchport port-security
switchport port-security maximum 2
switchport port-security violation restrict
switchport port-security mac-address sticky
exit

  4. Test konfigurasjonen:

    • Prøv å koble til nettverket med en uautorisert enhet og verifiser at tilkoblingen blir avvist.

Dekning:

  • Kunnskap: Grunnleggende prinsipper for IT-sikkerhet.
  • Ferdigheter: Identifisere og implementere grunnleggende sikkerhetstiltak.
  • Generell kompetanse: Vurdere bedriftens IT-løsning mot sikkerhetsbehov.

Lab 2: Trusselbilde og Angrepsmetoder

Trinnvis Veiledning

Utstyr:

  • Catalyst 2960G
  • Virtual Machines (VMs) på VirtualBox eller VMware

Oppgaver:

  1. Sett opp et nettverk med trusselmodellering:

    • Koble flere VMs til Catalyst 2960G.
    • Segmenter VMs i forskjellige VLAN-er for å simulere interne og eksterne nettverk.

  2. Utfør et simulert angrep:

    • Bruk Kali Linux VM for å utføre et simulert angrep på et mål (f.eks. en sårbar VM).
    • Dokumenter angrepsmetoden (f.eks. portskanning, sårbarhetsutnyttelse).

  3. Implementer mottiltak:

    • Konfigurer ACL på Catalyst 2960G for å blokkere ondsinnet trafikk.
    access-list 101 deny ip any any
interface gigabitEthernet 0/1
ip access-group 101 in
exit

  4. Test mottiltakene:

    • Verifiser at angrepet ikke kan gjennomføres etter implementering av mottiltak.

Dekning:

  • Kunnskap: Aktuelle trusler og angrepsmetoder.
  • Ferdigheter: Identifisere angrepsmetoder og implementere mottiltak.
  • Generell kompetanse: Utveksle informasjon om trusselbilde og mottiltak.

Lab 3: Risikostyring

Trinnvis Veiledning

Utstyr:

  • Catalyst 3750G
  • Cisco Nexus 5548UP

Oppgaver:

  1. Kartlegg risiko:

    • Identifiser kritiske komponenter og potensielle trusler i nettverket.
    • Bruk verktøy som Nmap og Wireshark for å analysere nettverket.

  2. Utfør risikovurdering:

    • Dokumenter risikovurderingen med sannsynlighet og konsekvens for identifiserte trusler.
    • Bruk en risikomatrise for å prioritere risikoreduserende tiltak.

  3. Implementer risikoreduserende tiltak:

    • Konfigurer redundans og failover på Cisco Nexus 5548UP.
    configure terminal
feature vpc
vpc domain 1
role priority 100
peer-keepalive destination 192.168.1.2 source 192.168.1.1
interface port-channel 1
vpc peer-link
interface ethernet 1/1
channel-group 1 mode active
exit

  4. Test tiltakene:

    • Simuler feil i nettverket og verifiser at failover fungerer som forventet.

Dekning:

  • Kunnskap: Risikostyring.
  • Ferdigheter: Utføre risikovurderinger og planlegge risikoreduserende tiltak.
  • Generell kompetanse: Vurdere bedriftens IT-løsning mot risikostyringsbehov.

Lab 4: Rammeverk for IT-sikkerhet

Trinnvis Veiledning

Utstyr:

  • Catalyst 3750G
  • Virtual Machines (VMs) på VirtualBox eller VMware

Oppgaver:

  1. Opprett et nettverk for rammeverksimplementering:

    • Koble flere VMs til Catalyst 3750G.
    • Segmenter VMs i forskjellige VLAN-er.

  2. Implementer NIST Cybersecurity Framework:

    • Dokumenter og implementer sikkerhetskontroller i nettverket i henhold til NIST-rammeverket.
    • Opprett en sikkerhetspolicy som dekker identifikasjon, beskyttelse, oppdagelse, respons og gjenoppretting.

  3. Test rammeverket:

    • Gjennomfør en simulert sikkerhetshendelse og verifiser at rammeverket dekker nødvendig respons.

Dekning:

  • Kunnskap: Rammeverk for IT-sikkerhet (f.eks. NIST).
  • Ferdigheter: Implementere og teste sikkerhetsrammeverk.
  • Generell kompetanse: Vurdere bedriftens IT-løsning mot relevante rammeverk.

Lab 5: Lover og Regler

Trinnvis Veiledning

Utstyr:

  • Catalyst 2960G
  • Unifi 8-porters PoE Switch

Oppgaver:

  1. Koble opp utstyret:

    • Koble sammen Catalyst 2960G og Unifi 8-porters PoE Switch.
    • Koble en datamaskin til hver switch.

  2. Implementer GDPR-kompatible tiltak:

    • Segmenter nettverket med VLAN-er for å isolere data i henhold til GDPR.
    • Konfigurer logging og overvåking i henhold til GDPR-krav.

  3. Test lovoverholdelse:

    • Gjennomfør en revisjon av nettverket for å verifisere at det er i samsvar med relevante lover og regler.
    • Dokumenter tiltakene som er implementert for å oppfylle lovkravene.

Dekning:

  • Kunnskap: Relevante lover og regler.
  • Ferdigheter: Implementere tiltak for å overholde lover og regler.
  • Generell kompetanse: Vurdere bedriftens IT-løsning mot lovkrav.

Fullstendig Dekning og Diagrammer

Nettverksdiagrammer

Lab 1: Grunnleggende Sikkerhetsprinsipper

graph TD;
    A[PC1] -->|GigabitEthernet 1/0/1| B[Catalyst 3750G];
    B -->|Trunk| C[Unifi 8-porters PoE Switch];
    D[PC2] -->|Port 1| C;

Lab 2: Trusselbilde og Angrepsmetoder

graph TD;
    A[Kali Linux VM] -->|GigabitEthernet 0/1| B[Catalyst 2960G];
    B -->|VLAN 10| C[Target VM];
    B -->|VLAN 20| D[Admin VM];

Lab 3: Risikostyring

graph TD;
    A[Server1] -->|GigabitEthernet 1/0/1| B[Catalyst 3750G];
    B -->|VPC| C[Cisco Nexus 5548UP];
    D[Server2] -->|Port 1| C;

Lab 4: Rammeverk for IT-sikkerhet

graph TD;
    A[VM1] -->|GigabitEthernet 1/0/1| B[Catalyst 3750G];
    B -->|VLAN 10| C[VM2];
    B -->|V

LAN 20| D[VM3];

Lab 5: Lover og Regler

graph TD;
    A[PC1] -->|GigabitEthernet 0/1| B[Catalyst 2960G];
    B -->|VLAN 10| C[Unifi 8-porters PoE Switch];
    D[PC2] -->|Port 1| C;

Oppsummering av Læringsutbytte

Disse labbene dekker de viktigste aspektene ved emnet "Cybersikkerhet", og gir studentene praktisk erfaring med:

  • Grunnleggende sikkerhetsprinsipper: Segmentering og grunnleggende sikkerhetstiltak.
  • Trusselbilde og angrepsmetoder: Simulering av angrep og implementering av mottiltak.
  • Risikostyring: Risikovurdering og implementering av risikoreduserende tiltak.
  • Rammeverk for IT-sikkerhet: Implementering av NIST Cybersecurity Framework.
  • Lover og regler: Implementering av GDPR-kompatible tiltak.

Ved å følge disse labbene, vil studentene få en helhetlig forståelse av cybersikkerhet, samt ferdigheter som er essensielle for å arbeide med IT-sikkerhet i en profesjonell setting.