Hands‐on Labs - itnett/FTD02H-N GitHub Wiki

Microsoft Hands-On Labs

Exam-Specific Labs

Additional Resources

VMware Hands-on Labs

Hands-on Labs for Introduksjon til realfagene

Matematikk

  1. Algebra

  2. Regneregler

  3. Brøk og prosentregning

  4. Potenser

  5. Tall på standardform

  6. Sammentrekning og faktorisering

  7. Likninger og formelregning

  8. Løse likninger av første og andre grad

  9. Løse likningssett med to ukjente

  10. Tilpasse og omforme formeluttrykk

Trigonometri og geometri

  1. Areal, omkrets, volum og overflate

  2. Pytagoras’ setning

  3. Trigonometri i rettvinklede trekanter

  4. Vektorer i planet

Funksjoner

  1. Rette linjer

  2. Polynomfunksjoner

  3. Eksponentialfunksjoner

  4. Derivasjon av polynomfunksjoner

  5. Regresjon ved hjelp av digitale hjelpemidler

Innledende emner i fysikk

  1. Anvende SI-systemet og dekadiske prefikser

  2. Begrepene masse, tyngde og massetetthet

  3. Usikkerhet og korrekt bruk av gjeldende siffer

  4. Kraft og rettlinjet bevegelse

  5. Anvende Newtons lover

  6. Regne med bevegelseslikninger ved konstant fart og ved konstant akselerasjon

Energi

  1. Beregne arbeid, effekt og virkningsgrad

  2. Beregne kinetisk og potensiell energi

  3. Anvende energibevaring

  4. Termodynamikkens første lov

Studieretningsspesifikke temaer

  1. Briggske logaritmer

  2. Kombinatorikk

  3. Sannsynlighetsregning og statistikk

  4. Faser og faseoverganger

  5. Varme og indre energi

  6. Termofysikkens 2. hovedsetning

  7. Varmekapasitet og kalorimetri

  8. Tallsystemer (herunder det binære, desimale og heksadesimale tallsystem)

  9. Algoritmisk tenking (herunder boolsk algebra og programmering av enkle algoritmer)

Conclusion

Ovenstående ressurser gir en omfattende samling av hands-on labs og aktiviteter for å dekke et bredt spekter av emner innen matematikk og fysikk. Disse labbene kan hjelpe deg å oppnå kunnskap og ferdigheter som er avgjørende for å løse relevante faglige problemstillinger i dine studier.

Related topics to explore:

  1. Algebra og geometri
  2. Trigonometri
  3. Fysikkens lover og prinsipper
  4. Energi og termodynamikk
  5. Algoritmisk tenking og programmering

Algebra Hands-on Labs

Kapitler med lenker til hands-on-labs

Realfag

Matematikk

Fysikk

Yrkesrettet kommunikasjon

Ledelse, økonomi og markedsføring

IT-infrastruktur

Nettverk

Cybersikkerhet

Database

Programmering

Monitorering og digital etterforskning

IT-sertifiseringer

Prosjektledelse

Serverdrift med Windows

Serverdrift med Linux

Skytjenester

Hovedprosjekt

Tema

Conclusion

Lenkene gir tilgang til en rekke hands-on-labs for Microsoft, VMware, algebra og flere fagområder. Disse resursene kan hjelpe deg med praktisk erfaring og økt kompetanse innen spesifikke fagområder som realfag, IT, markedsføring og prosjektledelse.

Cybersikkerhet

Emnets innhold

Grunnleggende sikkerhetsprinsipper

Cybersikkerhet er bygget på en rekke grunnleggende prinsipper som inkluderer konfidensialitet, integritet og tilgjengelighet (CIA-triaden). Disse prinsippene sikrer at informasjon kun er tilgjengelig for autoriserte brukere, at informasjonen forblir nøyaktig og uendret, og at systemer og data er tilgjengelige når det trengs.

Grunnleggende sikkerhet

Grunnleggende sikkerhet omfatter tiltak som brannmurer, antivirusprogrammer, og sikkerhetsoppdateringer for å beskytte systemer mot kjente trusler. Det inkluderer også sikkerhetsbevissthetstrening for ansatte for å forhindre sosial manipulering og phishing-angrep.

Trusselbilde innen IT-sikkerhet

IT-sikkerhetstrusselen utvikler seg stadig med nye teknikker og taktikker. Trusselaktører kan inkludere hackere, interne trusler, statlige aktører og kriminelle organisasjoner som benytter metoder som malware, ransomware, phishing og DDoS-angrep.

Angreps- og forsvarsmetoder

Angrepsmetoder inkluderer phishing, SQL-injeksjon, cross-site scripting (XSS), og brute force-angrep. Forsvarsmetoder inkluderer brannmurer, inntrengingsdeteksjonssystemer (IDS), kryptering, og multifaktorautentisering (MFA).

Risikostyring

Risikostyring innebærer å identifisere, vurdere og prioritere risikoer, og deretter bruke ressurser til å minimere, overvåke og kontrollere sannsynligheten og/eller virkningen av uheldige hendelser. Det inkluderer metoder som risikoanalyse, risikovurdering, og implementering av sikkerhetstiltak.

Rammeverk for IT-sikkerhet

Det finnes flere rammeverk som hjelper organisasjoner å strukturere og forbedre sin sikkerhetspostur, som NIST Cybersecurity Framework, ISO/IEC 27001, og CIS Controls.

Lover og regler

IT-sikkerhet er underlagt ulike lover og regler avhengig av bransje og geografisk plassering. Dette inkluderer GDPR for databeskyttelse i EU, HIPAA for helseopplysninger i USA, og nasjonale lover som Norge sin sikkerhetsloven.

Læringsutbytte

Kunnskap

Kandidaten:

  • Har kunnskap om grunnleggende prinsipper for IT-sikkerhet.
  • Har kunnskap om aktuelle trusler og aktører.
  • Har kunnskap om ulike angreps- og forsvarsmetoder.
  • Har kunnskap om rammeverk som er relevante innen IT.
  • Har kunnskap om risikostyring.
  • Har kunnskap om relevante lover og regler.

Ferdigheter

Kandidaten:

  • Kan holde seg selv kontinuerlig oppdatert på trusselbildet innen IT.
  • Kan identifisere angrepsmetoder og implementere grunnleggende mottiltak.
  • Kan utføre risikovurderinger og planlegge tiltak for risikoredusering.
  • Kan finne og henvise til lover og regler, samt vurdere relevansen for en yrkesfaglig problemstilling.

Generell kompetanse

Kandidaten:

  • Kan delta aktivt i prosjekter.
  • Kan på generelt grunnlag vurdere om bedriftens IT-løsning er i henhold til bedriftens behov og i tråd med lover, regler og etiske krav og retningslinjer.
  • Kan utveksle bransjerelaterte synspunkter og informasjon.
  • Kan vedlikeholde og utvikle sin egen kompetanse innenfor emnet.

Hands-on Labs for Cybersikkerhet

Conclusion

Dette emnet dekker de grunnleggende prinsippene for IT-sikkerhet, inkludert aktuelle trusler, angreps- og forsvarsmetoder, risikostyring, rammeverk og lover og regler. Ved å benytte hands-on labs kan kandidaten utvikle ferdighetene og kompetansen som kreves for å beskytte og sikre IT-systemer.

Related topics to explore:

  1. Grunnleggende sikkerhetsprinsipper
  2. Angreps- og forsvarsmetoder
  3. Risikostyring
  4. IT-sikkerhetsrammeverk
  5. Lover og regler for IT-sikkerhet

Vennligst oppgi nummeret på emnet du ønsker å utforske videre, eller gi en annen instruksjon.

Grunnleggende sikkerhetsprinsipper

Emnets innhold

Konfidensialitet (Confidentiality)

Konfidensialitet handler om å beskytte informasjon slik at den kun er tilgjengelig for autoriserte brukere. Tiltak for å opprettholde konfidensialitet inkluderer bruk av tilgangskontroller, kryptering, og sikre passordpraksiser. Eksempler på konfidensialitetsbrudd er datalekkasjer og uautorisert tilgang til sensitive data.

Integritet (Integrity)

Integritet sikrer at informasjonen forblir nøyaktig og uendret med mindre endringer er autorisert. Mekanismer som sjekksummer, hash-funksjoner og versjonskontroll brukes for å opprettholde integriteten. Eksempler på integritetsbrudd inkluderer datamanipulasjon og uautoriserte endringer av filer.

Tilgjengelighet (Availability)

Tilgjengelighet handler om å sikre at informasjon og ressurser er tilgjengelige når de trengs. Tiltak for å sikre tilgjengelighet inkluderer redundans, backup-løsninger, og Distributed Denial of Service (DDoS) beskyttelse. Tilgjengelighetsbrudd kan være forårsaket av servernedetid, nettverksfeil eller angrep som DDoS.

Autentisitet (Authenticity)

Autentisitet sikrer at informasjon og kommunikasjon kommer fra pålitelige kilder. Digitale signaturer, sertifikater og autentiseringsprotokoller brukes for å verifisere identiteter og integriteten til meldinger. Eksempler på autentisitetsbrudd inkluderer phishing-angrep og falske identiteter.

Ikke-benektelse (Non-repudiation)

Ikke-benektelse sørger for at en part ikke kan benekte å ha sendt en melding eller utført en handling. Dette oppnås gjennom bruk av digitale signaturer og logging. Eksempler på ikke-benektelsesmekanismer er juridisk bindende elektroniske signaturer og detaljert hendelseslogging.

Læringsutbytte

Kunnskap

Kandidaten:

  • Har kunnskap om grunnleggende sikkerhetsprinsipper som konfidensialitet, integritet og tilgjengelighet.
  • Forstår viktigheten av autentisitet og ikke-benektelse i en sikkerhetskontekst.
  • Kjenner til ulike mekanismer og metoder for å opprettholde disse prinsippene.

Ferdigheter

Kandidaten:

  • Kan implementere og vedlikeholde tilgangskontroller og krypteringsløsninger for å beskytte konfidensialitet.
  • Kan bruke sjekksummer og hash-funksjoner for å sikre dataintegritet.
  • Kan planlegge og gjennomføre backup- og redundansløsninger for å sikre tilgjengelighet.
  • Kan verifisere autentisitet ved hjelp av digitale signaturer og sertifikater.
  • Kan sette opp systemer for ikke-benektelse ved hjelp av logging og elektroniske signaturer.

Generell kompetanse

Kandidaten:

  • Kan anvende de grunnleggende sikkerhetsprinsippene i praktiske situasjoner.
  • Kan delta i diskusjoner og beslutninger om sikkerhetsløsninger basert på prinsippene om konfidensialitet, integritet og tilgjengelighet.
  • Kan bidra til å utvikle og vedlikeholde sikkerhetspolicyer som støtter organisasjonens behov.

Hands-on Labs for Grunnleggende sikkerhetsprinsipper

Conclusion

De grunnleggende sikkerhetsprinsippene er essensielle for å beskytte informasjon og systemer mot trusler. Ved å forstå og implementere disse prinsippene kan organisasjoner sikre konfidensialitet, integritet, tilgjengelighet, autentisitet og ikke-benektelse.

Related topics to explore:

  1. Angreps- og forsvarsmetoder
  2. Risikostyring
  3. IT-sikkerhetsrammeverk
  4. Trusselbilde innen IT-sikkerhet
  5. Lover og regler for IT-sikkerhet

Angreps- og forsvarsmetoder

Emnets innhold

Angrepsmetoder

Phishing

Phishing er en metode hvor angriperen forsøker å lure brukere til å avsløre sensitiv informasjon som brukernavn, passord og kredittkortinformasjon ved å utgi seg for å være en pålitelig enhet i elektronisk kommunikasjon. Dette kan skje gjennom e-poster, meldinger, eller falske nettsider.

SQL-injeksjon (SQL Injection)

SQL-injeksjon er en angrepsteknikk hvor angriperen setter inn ondsinnet SQL-kode i et sårbart SQL-spørringsfelt på et nettsted. Dette kan tillate angriperen å omgå autentisering, hente, endre eller slette data i databasen.

Cross-Site Scripting (XSS)

XSS er et angrep hvor angriperen injiserer skadelig skript i innholdet på et nettsted som deretter kjøres i nettleseren til en annen bruker. Dette kan føre til at angriperen får tilgang til informasjonskapsler, sesjoner og annen sensitiv informasjon.

Brute Force-angrep

Brute Force-angrep involverer systematisk å prøve alle mulige kombinasjoner av passord til riktig kombinasjon er funnet. Dette er en tidkrevende prosess, men kan være effektiv mot svake passord.

DDoS-angrep (Distributed Denial of Service)

DDoS-angrep innebærer at en stor mengde trafikk sendes til en server eller et nettverk for å overbelaste systemet og gjøre tjenester utilgjengelige. Angripere bruker ofte et botnet for å utføre slike angrep.

Forsvarsmetoder

Brannmurer (Firewalls)

Brannmurer er sikkerhetssystemer som overvåker og kontrollerer innkommende og utgående nettverkstrafikk basert på forhåndsdefinerte sikkerhetsregler. De fungerer som en barriere mellom et pålitelig internett og et usikkert nettverk, som Internett.

Inntrengingsdeteksjonssystemer (IDS)

IDS overvåker nettverk eller systemaktiviteter for ondsinnet aktivitet eller policybrudd. Dette kan inkludere både signaturbaserte og atferdsbaserte deteksjonsmetoder for å identifisere uvanlige aktiviteter.

Kryptering

Kryptering beskytter data ved å konvertere dem til en kode som kun kan dekrypteres ved hjelp av en spesifikk nøkkel. Dette sikrer at selv om dataene blir avlyttet, vil de være uleselige for uautoriserte parter.

Multifaktorautentisering (MFA)

MFA krever at brukere bekrefter sin identitet ved hjelp av to eller flere autentiseringsfaktorer. Dette kan inkludere noe brukeren vet (passord), noe brukeren har (sikkerhetskode sendt til mobilen), og noe brukeren er (biometrisk data).

Sikkerhetsoppdateringer og patching

Regelmessige oppdateringer og patching av programvare og operativsystemer er kritiske for å beskytte mot kjente sårbarheter. Dette hindrer angripere i å utnytte kjente sikkerhetshull.

Læringsutbytte

Kunnskap

Kandidaten:

  • Har kunnskap om de vanligste angrepsmetodene som phishing, SQL-injeksjon, XSS, brute force og DDoS.
  • Har kunnskap om forsvarsmetoder som brannmurer, IDS, kryptering, MFA og sikkerhetsoppdateringer.

Ferdigheter

Kandidaten:

  • Kan identifisere ulike angrepstyper og implementere nødvendige mottiltak.
  • Kan sette opp og konfigurere brannmurer og IDS for å beskytte mot angrep.
  • Kan implementere krypteringsløsninger og MFA for å sikre data og brukerkontoer.
  • Kan utføre regelmessige sikkerhetsoppdateringer og patching av systemer.

Generell kompetanse

Kandidaten:

  • Kan anvende angreps- og forsvarsmetoder i praktiske sikkerhetssituasjoner.
  • Kan delta i diskusjoner om sikkerhetsstrategier og beslutninger om implementering av forsvarsmekanismer.
  • Kan bidra til utvikling og vedlikehold av sikkerhetspolicyer og prosedyrer.

Hands-on Labs for Angreps- og forsvarsmetoder

Conclusion

For å beskytte IT-systemer mot trusler, er det viktig å forstå både angrepsmetoder og effektive forsvarsstrategier. Ved å lære om og implementere disse metodene kan organisasjoner bedre sikre sine data og systemer mot cyberangrep.

Related topics to explore:

  1. Risikostyring
  2. IT-sikkerhetsrammeverk
  3. Trusselbilde innen IT-sikkerhet
  4. Grunnleggende sikkerhetsprinsipper
  5. Lover og regler for IT-sikkerhet

Risikostyring

Emnets innhold

Identifisering av risiko

Risikostyring begynner med å identifisere potensielle risikoer som kan påvirke en organisasjon. Dette inkluderer både interne og eksterne trusler som kan ha en negativ innvirkning på virksomhetens operasjoner, data eller omdømme. Verktøy som risikoanalysematriser og SWOT-analyse kan hjelpe med å identifisere risikoer.

Risikovurdering

Risikovurdering innebærer å analysere og evaluere identifiserte risikoer for å forstå deres potensielle påvirkning og sannsynlighet. Dette gjøres ved hjelp av kvalitativ og kvantitativ analyse. Risikoskalaer brukes for å rangere risikoer basert på deres alvorlighet og sannsynlighet.

Risikobehandling

Når risikoer er identifisert og vurdert, må det bestemmes hvordan de skal håndteres. Risikobehandlingsstrategier inkluderer:

  • Unngåelse: Eliminere risikoen ved å fjerne årsaken.
  • Reduksjon: Implementere tiltak for å redusere sannsynligheten eller påvirkningen av risikoen.
  • Overføring: Overføre risikoen til en tredjepart, som gjennom forsikring eller outsourcing.
  • Aksept: Akseptere risikoen når kostnaden for å mitigere den er høyere enn risikoens potensielle påvirkning.

Overvåking og gjennomgang

Risikostyring er en kontinuerlig prosess som krever regelmessig overvåking og gjennomgang. Dette sikrer at risikostyringsplaner forblir relevante og effektive. Overvåking involverer å følge med på kjente risikoer og oppdage nye risikoer, samt evaluere effektiviteten av de implementerte risikobehandlingsstrategiene.

Dokumentasjon og kommunikasjon

Effektiv risikostyring krever grundig dokumentasjon og kommunikasjon. Risikoer, vurderinger, og behandlingsplaner bør dokumenteres nøye og kommuniseres til relevante interessenter. Dette sikrer at alle er oppmerksomme på risikoene og hvordan de skal håndteres.

Læringsutbytte

Kunnskap

Kandidaten:

  • Har kunnskap om prosessen for å identifisere, vurdere og håndtere risikoer.
  • Forstår ulike strategier for risikobehandling som unngåelse, reduksjon, overføring og aksept.
  • Har innsikt i verktøy og teknikker for risikovurdering og analyse.

Ferdigheter

Kandidaten:

  • Kan utføre risikoidentifikasjon og vurdere risikoer ved hjelp av kvalitativ og kvantitativ analyse.
  • Kan utvikle og implementere effektive risikobehandlingsstrategier.
  • Kan overvåke og evaluere risikoer kontinuerlig for å sikre at risikostyringsplaner er aktuelle.

Generell kompetanse

Kandidaten:

  • Kan delta i risikostyringsprosesser og bidra til utvikling av risikostyringsstrategier.
  • Kan kommunisere risikoer og risikohåndteringsstrategier til relevante interessenter.
  • Kan bidra til å utvikle og vedlikeholde en risikobevisst kultur i organisasjonen.

Hands-on Labs for Risikostyring

Conclusion

Risikostyring er avgjørende for å beskytte organisasjoner mot potensielle trusler og usikkerheter. Ved å identifisere, vurdere, behandle og overvåke risikoer kan virksomheter sikre kontinuitet og minimere negativ påvirkning.

Related topics to explore:

  1. IT-sikkerhetsrammeverk
  2. Trusselbilde innen IT-sikkerhet
  3. Grunnleggende sikkerhetsprinsipper
  4. Angreps- og forsvarsmetoder
  5. Lover og regler for IT-sikkerhet

IT-sikkerhetsrammeverk

Emnets innhold

NIST Cybersecurity Framework

National Institute of Standards and Technology (NIST) Cybersecurity Framework er et sett med retningslinjer som hjelper organisasjoner med å håndtere og redusere cybersikkerhetsrisiko. Rammeverket består av fem hovedfunksjoner:

  1. Identify: Forstå virksomhetskonteksten og identifisere kritiske funksjoner, eiendeler og trusler.
  2. Protect: Implementere beskyttelsesmekanismer for å sikre kritiske infrastrukturer.
  3. Detect: Overvåke og identifisere cybersikkerhetshendelser.
  4. Respond: Utvikle og implementere aktiviteter for å håndtere identifiserte hendelser.
  5. Recover: Planlegge og implementere tiltak for å gjenopprette tjenester og funksjoner etter en hendelse.

ISO/IEC 27001

ISO/IEC 27001 er en internasjonal standard for styring av informasjonssikkerhet (Information Security Management System, ISMS). Standarden spesifiserer krav til etablering, implementering, vedlikehold og kontinuerlig forbedring av et ISMS. Hovedkomponentene inkluderer risikovurdering, sikkerhetspolitikk, organisasjon av informasjonssikkerhet, ressursstyring, tilgangskontroll og hendelseshåndtering.

CIS Controls

Center for Internet Security (CIS) Controls er et sett med handlingsrettede retningslinjer for cybersikkerhetspraksis. De er delt inn i tre kategorier:

  1. Basic Controls: Fundamentale tiltak som alle organisasjoner bør implementere, som inventar av maskinvare og programvare, samt kontroll av administrative rettigheter.
  2. Foundational Controls: Mer avanserte tiltak som sikkerhetskonfigurasjoner, vedlikehold av sikkerhetsoppdateringer og kontinuerlig sårbarhetsstyring.
  3. Organizational Controls: Strategiske tiltak som sikkerhetsbevissthet og opplæring, styring av sikkerhetsoperasjoner og risikostyring.

COBIT

Control Objectives for Information and Related Technologies (COBIT) er et rammeverk for IT-styring og ledelse utviklet av ISACA. Det gir retningslinjer for ledelse og styring av virksomhetens IT. COBIT er strukturert rundt fem prinsipper:

  1. Møte interessenters behov.
  2. Dekke virksomheten fra ende til annen.
  3. Bruke en enkelt integrert ramme.
  4. Muliggjøre en helhetlig tilnærming.
  5. Separere styring fra ledelse.

ITIL

Information Technology Infrastructure Library (ITIL) er et rammeverk for IT-tjenestestyring. ITIL gir detaljerte beskrivelser av viktige IT-praksiser med omfattende sjekklister, oppgaver og prosedyrer. ITIL er organisert rundt en livssyklus for tjenestestyring som inkluderer:

  1. Service Strategy: Planlegging og strategiutvikling for IT-tjenester.
  2. Service Design: Utforming av IT-tjenester som oppfyller virksomhetens behov.
  3. Service Transition: Implementering av tjenester i virksomheten.
  4. Service Operation: Drift og overvåking av IT-tjenester.
  5. Continual Service Improvement: Kontinuerlig forbedring av IT-tjenester.

Læringsutbytte

Kunnskap

Kandidaten:

  • Har kunnskap om forskjellige IT-sikkerhetsrammeverk som NIST, ISO/IEC 27001, CIS Controls, COBIT og ITIL.
  • Forstår hvordan disse rammeverkene kan brukes for å strukturere og forbedre en organisasjons sikkerhetspostur.
  • Kjenner til de grunnleggende komponentene og prinsippene i hvert rammeverk.

Ferdigheter

Kandidaten:

  • Kan implementere og vedlikeholde et informasjonssikkerhetsstyringssystem (ISMS) i henhold til ISO/IEC 27001.
  • Kan bruke CIS Controls for å identifisere og implementere nødvendige sikkerhetstiltak.
  • Kan anvende NIST Cybersecurity Framework for å utvikle og forbedre en organisasjons sikkerhetsstrategi.
  • Kan tilpasse COBIT og ITIL for å sikre god styring og ledelse av IT-tjenester og -prosesser.

Generell kompetanse

Kandidaten:

  • Kan delta aktivt i utvikling og implementering av sikkerhetspolicyer og -prosedyrer basert på anerkjente rammeverk.
  • Kan bidra til å utvikle en sikkerhetsbevisst kultur i organisasjonen.
  • Kan vurdere og velge passende sikkerhetsrammeverk for ulike organisatoriske behov.

Hands-on Labs for IT-sikkerhetsrammeverk

Conclusion

IT-sikkerhetsrammeverk gir strukturerte tilnærminger for å håndtere og forbedre informasjonssikkerheten i organisasjoner. Ved å implementere anerkjente rammeverk som NIST, ISO/IEC 27001, CIS Controls, COBIT og ITIL, kan virksomheter styrke sin sikkerhetspostur og oppnå bedre beskyttelse mot trusler.

Related topics to explore:

  1. Trusselbilde innen IT-sikkerhet
  2. Grunnleggende sikkerhetsprinsipper
  3. Angreps- og forsvarsmetoder
  4. Lover og regler for IT-sikkerhet
  5. Risikostyring

Trusselbilde innen IT-sikkerhet

Emnets innhold

Vanlige trusler

Malware

Malware (ondsinnet programvare) inkluderer ulike typer ondsinnet programvare som virus, trojanere, ormer, spyware og ransomware. Disse truslene kan skade eller stjele data, og ofte spre seg til andre systemer.

Phishing

Phishing er en teknikk der angriperen sender falske meldinger som ser ut til å komme fra pålitelige kilder for å lure mottakeren til å avsløre sensitiv informasjon som passord eller kredittkortnumre.

Ransomware

Ransomware er en type malware som krypterer offerets filer og krever løsepenger for å gjenopprette tilgangen. Angrepene kan lamme organisasjoner ved å gjøre kritiske data utilgjengelige.

DDoS-angrep (Distributed Denial of Service)

DDoS-angrep overvelder et system, nettverk eller tjeneste med en flom av internetttrafikk, noe som resulterer i at tjenestene blir utilgjengelige for brukere.

SQL-injeksjon

SQL-injeksjon er en type angrep hvor ondsinnede SQL-setninger injiseres i et inndatafelt for å utføre uautoriserte handlinger på en database, som å hente ut eller manipulere data.

Zero-Day Exploits

Zero-day exploits utnytter sårbarheter i programvare som ikke er kjent for utvikleren eller allmennheten. Siden det ikke finnes noen eksisterende oppdatering eller løsning, kan slike angrep være spesielt skadelige.

Trusselaktører

Hackere

Hackere kan være enkeltpersoner eller grupper som prøver å kompromittere datasystemer for personlig gevinst, åpenhet eller skade. De kan ha ulike motiver som økonomisk vinning, politiske mål eller bare utfordringen.

Insidertrusler

Insidertrusler kommer fra nåværende eller tidligere ansatte, entreprenører eller forretningspartnere som har legitim tilgang til organisasjonens nettverk og data, men som misbruker denne tilgangen.

Statlige aktører

Statlige aktører driver med cyberangrep for å oppnå nasjonale mål, inkludert spionasje, sabotasje eller økonomisk vinning. Disse aktørene har ofte betydelige ressurser og avanserte kapabiliteter.

Cyberkriminelle

Cyberkriminelle er organisasjoner eller individer som driver med ulovlige aktiviteter på nettet for økonomisk gevinst. Dette kan inkludere svindel, identitetstyveri og utpressing gjennom ransomware.

Læringsutbytte

Kunnskap

Kandidaten:

  • Har kunnskap om de mest vanlige IT-truslene som malware, phishing, ransomware, DDoS-angrep, SQL-injeksjon og zero-day exploits.
  • Forstår hvem de vanligste trusselaktørene er og deres motiver, inkludert hackere, insidertrusler, statlige aktører og cyberkriminelle.

Ferdigheter

Kandidaten:

  • Kan identifisere og vurdere ulike typer IT-trusler.
  • Kan implementere tiltak for å beskytte mot og håndtere forskjellige typer angrep.
  • Kan overvåke og analysere trusselaktiviteter for å oppdage og forhindre sikkerhetshendelser.

Generell kompetanse

Kandidaten:

  • Kan delta aktivt i sikkerhetsdiskusjoner og beslutninger i organisasjonen.
  • Kan bidra til å utvikle en sikkerhetskultur som minimerer risikoen for vellykkede angrep.
  • Kan kommunisere effektivt om sikkerhetstrusler og -tiltak til både tekniske og ikke-tekniske interessenter.

Hands-on Labs for Trusselbilde innen IT-sikkerhet

Conclusion

Å forstå trusselbildet innen IT-sikkerhet er avgjørende for å beskytte organisasjoner mot potensielle angrep. Ved å kjenne til vanlige trusler og trusselaktører, samt implementere effektive forsvarsmekanismer, kan virksomheter bedre beskytte sine data og systemer.

Related topics to explore:

  1. Grunnleggende sikkerhetsprinsipper
  2. Angreps- og forsvarsmetoder
  3. Risikostyring
  4. IT-sikkerhetsrammeverk
  5. Lover og regler for IT-sikkerhet

Lover og regler for IT-sikkerhet

Emnets innhold

General Data Protection Regulation (GDPR)

GDPR er en europeisk lov som regulerer personvern og databeskyttelse for individer i EU og EØS. Loven gir enkeltpersoner kontroll over sine personlige data og stiller strenge krav til hvordan organisasjoner håndterer, beskytter og behandler personopplysninger. Viktige aspekter inkluderer:

  • Samtykke: Organisasjoner må innhente tydelig samtykke fra individer før de samler inn og behandler deres personopplysninger.
  • Retten til tilgang: Individer har rett til å få tilgang til sine data og informasjon om hvordan de behandles.
  • Retten til å bli glemt: Individer kan be om at deres data blir slettet når det ikke lenger er nødvendig.
  • Dataportabilitet: Individer kan få overført sine data til en annen tjenesteleverandør.
  • Meldingsplikt ved databrudd: Organisasjoner må varsle myndighetene og berørte individer innen 72 timer etter at et databrudd er oppdaget.

Health Insurance Portability and Accountability Act (HIPAA)

HIPAA er en amerikansk lov som gir retningslinjer for beskyttelse av sensitive pasientdata. Hovedkomponentene inkluderer:

  • Privacy Rule: Regulerer bruk og deling av individers helseinformasjon.
  • Security Rule: Stilller krav til sikring av elektronisk beskyttet helseinformasjon (ePHI) gjennom administrative, fysiske og tekniske beskyttelsesmekanismer.
  • Breach Notification Rule: Krever at helseorganisasjoner varsler individer og myndigheter om brudd på sikkerheten som fører til kompromittering av ePHI.

Federal Information Security Management Act (FISMA)

FISMA er en amerikansk lov som krever at føderale byråer implementerer et program for informasjonssikkerhet for å beskytte deres informasjonssystemer. Viktige elementer inkluderer:

  • Risikostyring: Identifisering og håndtering av risikoer for informasjonssystemer.
  • Sikkerhetstiltak: Implementering av passende sikkerhetstiltak for å redusere risikoer.
  • Overvåking: Kontinuerlig overvåking av sikkerhetstiltak og systemytelse.

Payment Card Industry Data Security Standard (PCI DSS)

PCI DSS er et sett med sikkerhetsstandarder utviklet for å beskytte kortinformasjon under og etter en finansiell transaksjon. Viktige krav inkluderer:

  • Bygg og vedlikehold av et sikkert nettverk: Bruk av brannmurer og sikrede systemer.
  • Beskyttelse av kortinnehaverens data: Kryptering av kortdata under overføring og lagring.
  • Vedlikehold av et sårbarhetsstyringsprogram: Regelmessig oppdatering av systemer og programvare for å håndtere sårbarheter.
  • Implementering av strenge tilgangskontroller: Begrense tilgang til kortdata etter behov.
  • Overvåking og testing av nettverk: Regelmessig overvåking og testing av sikkerhetssystemer.
  • Opprettholde en informasjonssikkerhetspolicy: Utvikling og implementering av sikkerhetspolicyer for å beskytte kortdata.

Nasjonal sikkerhetslovgivning

Nasjonale lover og forskrifter om sikkerhet varierer fra land til land og kan omfatte:

  • Databeskyttelseslover: Regulerer hvordan personopplysninger samles inn, lagres og behandles.
  • Cybersikkerhetslover: Krever at organisasjoner implementerer sikkerhetstiltak for å beskytte informasjonssystemer mot cyberangrep.
  • Kritisk infrastruktur-beskyttelse: Fokus på å beskytte infrastrukturer som er kritiske for nasjonal sikkerhet, økonomi og helse.

Læringsutbytte

Kunnskap

Kandidaten:

  • Har kunnskap om de viktigste lovene og reglene som regulerer IT-sikkerhet, inkludert GDPR, HIPAA, FISMA, PCI DSS og nasjonal sikkerhetslovgivning.
  • Forstår kravene til databeskyttelse, personvern og sikkerhet som disse lovene pålegger organisasjoner.
  • Kjenner til prosesser for å oppfylle kravene i lovene og regelverkene.

Ferdigheter

Kandidaten:

  • Kan identifisere hvilke lover og regler som gjelder for deres organisasjon.
  • Kan implementere nødvendige tiltak for å sikre overholdelse av relevante lover og regler.
  • Kan utvikle og vedlikeholde dokumentasjon og prosedyrer som kreves for å oppfylle lovkravene.

Generell kompetanse

Kandidaten:

  • Kan delta i utvikling og implementering av sikkerhetspolicyer som er i samsvar med gjeldende lover og regler.
  • Kan bidra til å sikre at organisasjonen følger beste praksis for databeskyttelse og informasjonssikkerhet.
  • Kan kommunisere juridiske krav og sikkerhetstiltak til både tekniske og ikke-tekniske interessenter.

Hands-on Labs for Lover og regler for IT-sikkerhet

Conclusion

For å beskytte informasjon og opprettholde tillit, er det viktig for organisasjoner å forstå og følge lover og regler for IT-sikkerhet. Ved å implementere og overholde disse regelverkene, kan virksomheter sikre at de opererer innenfor lovens rammer og beskytter sensitive data.

Related topics to explore:

  1. Trusselbilde innen IT-sikkerhet
  2. Grunnleggende sikkerhetsprinsipper
  3. Angreps- og forsvarsmetoder
  4. Risikostyring
  5. IT-sikkerhetsrammeverk

Hands-on Labs for Norsk og Engelsk

Norsk

Studieteknikk

God skriftlig og muntlig kommunikasjon

Struktur, leservennlig/visuell layout

Mål- og mottakerbevissthet

Yrkesrelevante sjangre

Argumentasjon og drøfting

Planlegge, gjennomføre, presentere og reflektere over tverrfaglige prosjekter

Kritisk kildebruk

Søking, bearbeiding og presentasjon av teori og innsamlet data (metode)

IKT-verktøy

Konstruktive tilbakemeldinger

Refleksjon over egen læring

Etiske refleksjoner knyttet til yrkesutøvelsen

Engelsk

Grammatikk, setningsoppbygging og fagterminologi

Forståelse av tekster og produksjon av egne tekster

Tverrkulturell forståelse

Diskusjoner, presentasjoner og gruppearbeid

Refleksjon over egen læring

Læringsutbytte

Kunnskap

Kandidaten:

  • Har kunnskap om språket som verktøy for god kommunikasjon.
  • Kjenner til norsk og engelsk fagterminologi innen sitt fagområde.
  • Har kunnskap om metode og datainnhenting.
  • Har kunnskap om hva som kjennetegner godt nettvett og kritisk bruk av kilder.
  • Har kunnskap om gruppearbeid og gruppeprosesser.
  • Har oppdatert kunnskap om relevante IKT-verktøy.

Ferdigheter

Kandidaten:

  • Kan bruke engelsk og norsk skriftlig og muntlig i yrkesrelevante sjangre.
  • Kan bruke relevante IKT-verktøy.
  • Kan arbeide tverrfaglig og prosjektorientert.
  • Kan holde presentasjoner og innlegg i ulike fora.
  • Kan instruere og veilede andre.
  • Kan finne, vurdere, bruke, henvise og fremstille informasjon og fagstoff.

Generell kompetanse

Kandidaten:

  • Kan kommunisere tydelig og forståelig.
  • Kan samarbeide om, planlegge, gjennomføre og presentere et prosjekt.
  • Kan diskutere og argumentere rundt yrkesetiske problemstillinger.
  • Kan reflektere individuelt og i gruppe og relatere læringsarbeidet til eget fagområde.

Conclusion

Disse hands-on labs gir praktisk erfaring og ferdigheter som er nødvendige for å mestre norsk og engelsk kommunikasjon i yrkesrelevante sammenhenger. Ved å bruke disse ressursene kan du utvikle dine språkferdigheter, forstå og anvende relevante IKT-verktøy, og bli en effektiv og reflektert deltaker i tverrfaglige prosjekter.

Related topics to explore:

  1. Språklig presisjon og flyt
  2. Effektiv bruk av digitale verktøy
  3. Kritisk kildebruk og nettvett
  4. Tverrfaglig samarbeid og prosjektledelse
  5. Yrkesetikk og refleksjon

Hands-on Labs for Økonomistyring, Organisasjon og ledelse, Markedsføringsledelse

Økonomistyring

Kunnskap

  1. Kunnskap om sentrale begreper innen økonomi:

  2. Kunnskap om lønnskostnader:

  3. Kunnskaper om mål, tiltak og handlingsplaner:

  4. Kjennskap til emnets aktuelle lover og avtaler:

Ferdigheter

  1. Kartlegging av eksterne og interne arbeidsbetingelser og utarbeidelse av situasjonsanalyser:

  2. Økonomisk status og analyse:

  3. Vurdering av betalingsevne og kapitalbehov:

  4. Planlegging av økonomiske milepæler og budsjett:

  5. Investeringsanalyse og lønnsomhetsvurdering:

  6. Bruk av regneark i regnskap, budsjett, analyser og kalkyler:

Organisasjon og ledelse

Kunnskap

  1. Kunnskap om organisasjonsstruktur, kultur og arbeidsmiljø:

  2. Ledelse og motivasjon av personalet:

  3. Kompetanseutvikling og rekrutteringsprosesser:

Ferdigheter

  1. Vurdering av bedriftens økonomiske status og analyser:

  2. Bruk av regneark for analyser og kalkyler:

  3. Vurdering av organisasjonsstruktur og kultur:

  4. Kommunikasjon, ledelse og motivasjon:

Markedsføringsledelse

Kunnskap

  1. Kunnskap om markedsføringstiltak og medier:

  2. Kunnskap om kunders kjøpsatferd:

  3. Valg av virksomhets- og markedsstrategier:

Ferdigheter

  1. Kartlegging av eksterne og interne arbeidsbetingelser:

  2. Gjennomføring av investeringsanalyser:

  3. Vurdering av markedsføringskommunikasjonstiltak:

Generell kompetanse

Planlegging og gjennomføring av prosjekter

Digital kompetanse

Kommunikasjon og dokumentasjon

Refleksjon over samfunnsutvikling

Conclusion

Disse hands-on labs gir praktisk erfaring og ferdigheter som er nødvendige for å mestre økonomistyring, organisasjon og ledelse, samt markedsføringsledelse. Ved å bruke disse ressursene kan du utvikle dine kunnskaper og ferdigheter i sentrale emner og bli en effektiv deltaker i virksomhetsstyring.

Related topics to explore:

  1. Økonomisk analyse og investering
  2. Ledelse og motivasjon
  3. Markedsføringsstrategier
  4. Prosjektledelse og samarbeid
  5. Digital kompetanse og IKT-verktøy

Hands-on Labs for IoT og Maskinvare

IoT

  1. Azure IoT

  2. Simuleringsverktøy

  3. Mikrokontroller, aktuator og sensorer

  4. Protokoller og standarder

  5. Smarthus

  6. Datasikkerhet

Maskinvare og bruk av ITD-lab

  1. Serverhardware

  2. Generell feilsøking

  3. Nettverksenheter

  4. UPS og andre enheter tilknyttet serverrom

  5. Virtualisering

  6. Bruk av administrasjonsverktøy og virtualiseringsløsning

  7. Sikkerhet

Læringsutbytte

Kunnskap

Kandidaten:

Ferdigheter

Kandidaten:

  • Kan gjøre rede for begrepet tingenes internett, anvendelser og infrastruktur:
  • Kan gjenkjenne og feilsøke grunnleggende maskinvarekomponenter:
  • Kan vurdere tekniske nyvinninger og bruk av allerede etablert teknisk utstyr:
  • Kan gjøre rede for sikkerhets-begreper og teknikker for infrastruktur og tingenes internett:
  • Kan koble opp, teste ut og feilsøke på enkle datanettverk i laboratorieøvinger eller ved bruk av simuleringsverktøy for å verifisere virkemåte:

Conclusion

Disse hands-on labs gir deg muligheten til å utvikle praktiske ferdigheter og kunnskap innen IoT og maskinvare. Ved å bruke disse ressursene kan du få en grundig forståelse av de teknologiene og verktøyene som er avgjørende for å jobbe med IoT-systemer og IT-infrastruktur.

Related topics to explore:

  1. Azure IoT utvikling
  2. Nettverksadministrasjon og feilsøking
  3. Datasikkerhet for IoT-enheter
  4. Virtualisering og administrasjonsverktøy
  5. Smarthus-teknologier og applikasjoner

Hands-on Labs for Cybersikkerhet

Grunnleggende sikkerhetsprinsipper

  1. Kali Linux Hands-on Labs

  2. Cisco Networking Academy

Grunnleggende sikkerhet

  1. Microsoft Learn

  2. IBM Security Learning Academy

Trusselbilde innen IT-sikkerhet

  1. SANS Cyber Aces Online

  2. CyberDefenders

Angreps- og forsvarsmetoder

  1. TryHackMe

  2. Hack The Box

Risikostyring

  1. NIST Risk Management Framework

  2. ISO 27001

Rammeverk for IT-sikkerhet

  1. Center for Internet Security (CIS) Controls

  2. NIST Cybersecurity Framework

Lover og regler

  1. GDPR Compliance

  2. HIPAA Training

Læringsutbytte

Kunnskap

Kandidaten:

Ferdigheter

Kandidaten:

Generell kompetanse

Kandidaten:

Conclusion

Disse hands-on labs gir deg praktisk erfaring og ferdigheter innen cybersikkerhet, med fokus på grunnleggende prinsipper, trusselbilder, angreps- og forsvarsmetoder, risikostyring, IT-sikkerhetsrammeverk og lover og regler. Ved å bruke disse ressursene kan du utvikle en grundig forståelse av cybersikkerhet og anvende denne kunnskapen i yrkesrelaterte sammenhenger.

Related topics to explore:

  1. Grunnleggende sikkerhetsprinsipper
  2. Angreps- og forsvarsmetoder
  3. Risikostyring
  4. IT-sikkerhetsrammeverk
  5. Lover og regler for IT-sikkerhet

Hands-on Labs for Programmering

Programstrukturer

  1. Codecademy - Learn JavaScript

  2. W3Schools - Programming Tutorials

Datastrukturer

  1. GeeksforGeeks - Data Structures

  2. HackerRank - Data Structures Challenges

Bibliotek

  1. GitHub - Explore Libraries

  2. Real Python

Funksjoner og metoder

  1. Codecademy - Functions

  2. Programiz

Objektorientert programmering (OOP)

  1. LearnPython.org - OOP in Python

  2. Codecademy - OOP

Debugging, testing og unntaksbehandling

  1. Codecademy - Debugging

  2. Test Automation University

API

  1. Postman - API Testing

  2. RapidAPI

GUI

  1. PyQt - Python GUI Development

  2. JavaScript - Building GUIs

UML

  1. Lucidchart - UML Diagramming

  2. Visual Paradigm

Filbehandling

  1. Real Python - File Handling

  2. JavaScript - File Handling

Datasikkerhet

  1. Kali Linux - Cybersecurity

  2. OWASP

Læringsutbytte

Kunnskap

Kandidaten:

Ferdigheter

Kandidaten:

Generell kompetanse

Kandidaten:

  • Kan vedlikeholde og utvikle sin egen kompetanse innenfor emnet:
  • Kan delta aktivt i prosjekter:
  • Kan utføre arbeid etter oppdragsgivers behov, etablere fagnettverk og samarbeide med mennesker på kryss av fagfelt:
  • Kan utveksle bransjerelaterte synspunkter og informasjon:
  • Kan bygge relasjoner, både internt, eksternt og på tvers av fagfelt:

Conclusion

Disse hands-on labs gir deg muligheten til å utvikle praktiske ferdigheter og kunnskap innen programmering. Ved å bruke disse ressursene kan du få en grundig forståelse av programmeringsspråk, teknikker, datastrukturer, GUI-utvikling, API, UML, og sikkerhet. Dette vil hjelpe deg å bli en kompetent utvikler som kan håndtere ulike aspekter av programmering og programvareutvikling.

Related topics to explore:

  1. Programstrukturer og datastrukturer
  2. Funksjoner, metoder og objektorientert programmering
  3. GUI-utvikling og API-integrasjon
  4. Sikkerhetspraksis i programmering
  5. Filbehandling og UML-diagrammer

Hands-on Labs for Nettverk 1

Emnets Innhold

LAN/WAN teknologi

  1. Cisco Networking Academy

  2. Juniper Networks Training

Nettverkstopologier

  1. GeeksforGeeks

  2. NetworkLessons.com

OSI-modellen

  1. Cisco Packet Tracer Labs

  2. GeeksforGeeks

Nettverkskomponenter

  1. NetworkLessons.com

  2. Cisco Networking Academy

IPv4 og IPv6

  1. Hurricane Electric IPv6 Certification

  2. Cisco Networking Academy

Nettverksprotokoller

  1. Wireshark Labs

  2. Cisco Packet Tracer

Nettverkstjenester

  1. Cisco Networking Academy

  2. Microsoft Learn

Trådløs teknologi

  1. Cisco Networking Academy

  2. Aruba Networks Training

Simuleringsverktøy

  1. Cisco Packet Tracer

  2. GNS3

Læringsutbytte

Kunnskap

Kandidaten:

Ferdigheter

Kandidaten:

Generell kompetanse

Kandidaten:

Conclusion

Disse hands-on labs gir deg muligheten til å utvikle praktiske ferdigheter og kunnskap innen nettverksadministrasjon, med fokus på LAN/WAN-teknologi, nettverkstopologier, OSI-modellen, nettverkskomponenter, IPv4 og IPv6, nettverksprotokoller, nettverkstjenester,

Hands-on Labs for Database

Emnets Innhold

Databasesystem

  1. Microsoft Learn

  2. IBM Skills Network

SQL

  1. W3Schools SQL Tutorial

  2. SQLZoo

Normalisering

  1. Khan Academy

  2. Database Normalization Labs

ER-diagram

  1. Lucidchart

  2. Draw.io

Brukeradministrasjon

  1. PostgreSQL Documentation

  2. MySQL Documentation

Indeksering

  1. GeeksforGeeks

  2. Database Indexing Labs

Logging

  1. PostgreSQL Logging

  2. MySQL Logging

Backup og Restore

  1. Microsoft Learn

  2. PostgreSQL Backup and Restore

Kryptering

  1. Microsoft SQL Server Encryption

  2. PostgreSQL Encryption

Datavisualisering

  1. Tableau Public

  2. Google Data Studio

Sikkerhet

  1. OWASP Database Security

  2. Database Security Labs

Læringsutbytte

Kunnskap

Kandidaten:

Ferdigheter

Kandidaten:

Generell kompetanse

Kandidaten:

  • Kan utføre arbeid etter oppdragsgivers behov, etablere fagnettverk og samarbeide med mennesker på kryss av fagfelt:
  • Kan utveksle bransjerelaterte synspunkter og informasjon:
  • Kan bidra til å bygge relasjoner, både internt, eksternt og på tvers av fagfelt:

Conclusion

Disse hands-on labs gir deg praktisk erfaring og ferdigheter innen databaser, med fokus på databasesystemer, SQL, normalisering, ER-diagram, brukeradministrasjon, indeksering, logging, backup og restore, kryptering, datavisualisering og sikkerhet. Ved å bruke disse ressursene kan du utvikle en grundig forståelse av databaseteknologi og anvende denne kunnskapen i yrkesrelaterte sammenhenger.

Related topics to explore:

  1. SQL og databaseteori
  2. Datamodellering og normalisering
  3. Brukeradministrasjon og sikkerhet
  4. Datavisualisering og analyse
  5. Backup, restore og kryptering

Hands-on Labs for CCNA og ITIL

Emnets Innhold

CCNA

  1. CCNA 1 - Introduction to Networks

  2. CCNA 2 - Switching, Routing, and Wireless Essentials

  3. CCNA 3 - Enterprise Networking, Security, and Automation

ITIL 4

  1. Overordnede oppbygging og hensikt med ITIL

  2. De fire dimensjonene av ITIL 4

  3. Innføring i service management practices og Service Value System i ITIL 4

  4. Prosesstankegang

Læringsutbytte

Kunnskap

Kandidaten:

  • Har kunnskap og kan forklare om tjenesteverdisystemet i ITIL, inklusive veiledende prinsipper, styring, tjenesteverdikjeden, kontinuerlig forbedring og firedimensjoners-modellen for tjenestestyring:
  • Kan gjøre rede for utvalgte praksiser i ITIL-standarden med fokus på arbeidsoppgaver og hvordan de samspiller:
  • Har kunnskap om suksessfaktorer knyttet til innføring av ITIL i en organisasjon:
  • Har god kjennskap til modeller, tjenester og protokoller for datanettverk:
  • Har god kunnskap om kravene for å bestå CCNA sertifisering:
  • Er i stand til å benytte sin kunnskap innenfor feltet datakommunikasjon:

Ferdigheter

Kandidaten:

Generell kompetanse

Kandidaten:

Conclusion

Disse hands-on labs gir deg praktisk erfaring og ferdigheter innen både CCNA og ITIL 4, med fokus på nettverksteknologi, tjenestestyring, og prosessforbedring. Ved å bruke disse ressursene kan du utvikle en grundig forståelse av både nettverksadministrasjon og ITIL-praksis, og være godt forberedt til å bestå relevante sertifiseringer.

Related topics to explore:

  1. Grunnleggende nettverksadministrasjon
  2. Tjenestestyring og ITIL-prinsipper
  3. CCNA-sertifisering og nettverksprotokoller
  4. ITIL 4-service value system og praksis
  5. Kontinuerlig forbedring og prosessimplementering

Hands-on Labs for Windows Server og Virtualiseringsteknologi

Emnets Innhold

Windows Server

  1. Installasjon, konfigurasjon og administrasjon

  2. Sikkerhet i Windows Server

  3. Klient og server

  4. Active Directory

  5. Group Policy

  6. PowerShell

  7. Lagring

  8. VPN og brannmur

  9. Servertjenester

Virtualiseringsteknologi

  1. Installasjon, konfigurasjon og sikring av hypervisor

  2. Overvåking og optimalisering

  3. IaaS, PaaS, SaaS og DaaS

  4. Tilgjengelighet og redundans

Læringsutbytte

Kunnskap

Kandidaten:

Ferdigheter

Kandidaten:

Generell kompetanse

Kandidaten:

Conclusion

Disse hands-on labs gir praktisk erfaring og ferdigheter innen Windows Server-administrasjon og virtualiseringsteknologi. Ved å bruke disse ressursene kan du utvikle en grundig forståelse av serverinstallasjon, konfigurasjon, administrasjon, sikkerhet, Active Directory, PowerShell, VPN og brannmur. I tillegg vil du lære om installasjon og sikring av hypervisorer, overvåking og optimalisering, samt IaaS, PaaS, SaaS og DaaS.

Related topics to explore:

  1. Windows Server administrasjon og sikkerhet
  2. Virtualisering og hypervisor-teknologi
  3. Active Directory og Group Policy
  4. PowerShell scripting og automatisering
  5. Nettverkssikkerhet og VPN-konfigurasjon

Hands-on Labs for Nettverk 2 og Nettverkssikkerhet

Emnets Innhold

Nettverk 2

  1. Dokumentasjon

  2. Sikkerhetsrutiner

  3. Cisco IOS

  4. Routing Protokoller

  5. IPv4 og IPv6

  6. Nettverkskomponenter

  7. VLAN

  8. Nettverkstjenester

Nettverkssikkerhet

  1. VPN

  2. ACL

  3. Sikkerhet i lokalt nettverk

  4. Trusler

  5. Sikkerhetsrutiner

  6. Tiltak

  7. Verktøy for penetrasjonstesting

Læringsutbytte

Kunnskap

Kandidaten:

  • Har kunnskap om installering, drift og feilsøking på alle viktige komponenter i IKT-nettverk:
  • Har kunnskap om hvordan IKT-nettverk kan tilpasses en organisasjon mht stabilitet, funksjonalitet og sikkerhet:
  • Har kunnskap om begreper, oppbygging, virkemåte og sikring av ulike typer nettverk og nettverkskomponenter og innsikt i relevante standarder:
  • Har kunnskap om begreper og metoder som brukes ved feilsøking i datanettverk:
  • Har kunnskap om trusler og angrepsmetoder mot IKT-nettverk og tiltak mot disse:

Ferdigheter

Kandidaten:

  • Kan designe, installere, drifte og feilsøke IKT-nettverk. Studenten kan gi råd og anbefaling om nødvendig skalering og riktige anskaffelser og gjøre rede for sine faglige valg:
  • Kan finne og henvise til informasjon og fagstoff samt kommunisere og formidle kunnskap om administrasjon av IKT-teknologi på en forståelig og relevant måte:
  • Skal kunne delta i, lede og vurdere løsninger i arbeidet med et IKT-prosjekt og basere dette på vanlige prosjektmetoder:
  • Kan samarbeide med andre medarbeidere og kunne ta hensyn til andre fagområders spesielle behov:
  • Kan gjenkjenne trusler og konfigurere tiltak mot disse:
  • Skal kunne inngå formelle avtaler og samordne alle grupper av leverandører og spesialister som er relevant for IKT-prosjekter/løsninger:

Generell kompetanse

Kandidaten:

Conclusion

Disse hands-on labs gir deg praktisk erfaring og ferdigheter innen nettverk og nettverkssikkerhet, med fokus på dokumentasjon, sikkerhetsrutiner, Cisco IOS, routing protokoller, IPv4 og IPv6, nettverkskomponenter, VLAN, nettverkstjenester, VPN, ACL, sikkerhet i lokalt nettverk, trusler, sikkerhetsrutiner, tiltak og penetrasjonstesting. Ved å bruke disse ressursene kan du utvikle en grundig forståelse av nettverksadministrasjon og sikkerhet.

Related topics to explore:

  1. Nettverkskomponenter og VLAN-konfigurasjon
  2. Routing protokoller og IPv6-implementasjon
  3. Nettverkssikkerhet og VPN-konfigurasjon
  4. Penetrasjonstesting og verktøy
  5. Dokumentasjon og prosjektledelse innen IKT

Hands-on Labs for Prosjektledelse

Emnets Innhold

Problemstilling, resultatmål og effektmål

  1. Project Management Institute (PMI)

  2. LinkedIn Learning

Utvikling av prosjektgrupper

  1. Team Building Labs by Smartsheet

  2. MindTools

Prosjektadministrasjon

  1. Microsoft Project

  2. Smartsheet

Utarbeide kravspesifikasjon

  1. IBM Engineering Requirements Management

  2. Lucidchart

Initierings- og planleggingsprosessen

  1. Project Management Institute (PMI)

  2. Scrum Alliance

Lovkrav og standarder databasert prosjektstyringsverktøy

  1. Microsoft Learn

  2. Atlassian Jira

Ressursstyring, sammenhengen mellom arbeidsomfang og varighet og ressurser i prosjektplan

  1. Smartsheet

  2. Microsoft Project

Risikovurdering, avvikshåndtering og endringer

  1. Risk Management with SimulTrain

  2. PMI

Anbud, tilbud og kontrakter

  1. Coursera (University of Virginia)

  2. Udemy

Dokumentasjon og prosjektrapporter, service- og brukerdokumentasjon

  1. Confluence

  2. Microsoft Learn

Læringsutbytte

Kunnskap

Kandidaten:

Ferdigheter

Kandidaten:

Generell kompetanse

Kandidaten:

Conclusion

Disse hands-on labs gir deg praktisk erfaring og ferdigheter innen prosjektledelse, med fokus på problemstilling, resultatmål, prosjektadministrasjon, kravspesifikasjon, planleggingsprosessen, lovkrav og standarder, ressursstyring, risikovurdering, anbud og kontrakter, samt dokumentasjon og prosjektrapporter. Ved å bruke disse ressursene kan du utvikle en grundig forståelse av prosjektstyring og anvende denne kunnskapen i yrkesrelaterte sammenhenger.

Related topics to explore:

  1. Prosjektinitiering og planlegging
  2. Kravspesifikasjon og dokumentasjon
  3. Ressursstyring og risikovurdering
  4. Teamutvikling og samarbeid
  5. Anbud, tilbud og kontrakter

Hands-on Labs for Linux og Container

https://developers.redhat.com/learn

Emnets Innhold

Systemdrift

  1. Red Hat Interactive Labs

Linux distribusjoner

  1. Red Hat Interactive Labs

  2. Linux Foundation

Brukeradministrasjon

  1. Red Hat Interactive Labs

  2. LearnLinux.tv

Installasjon

  1. Red Hat Interactive Labs

  2. Ubuntu Documentation

Nettverk

  1. Red Hat Interactive Labs

  2. Cisco Networking Academy

Prosesser

  1. Red Hat Interactive Labs

  2. Linux Foundation

Terminal

  1. Red Hat Interactive Labs

  2. Linux Academy (A Cloud Guru)

Pakkesystemer

  1. Red Hat Interactive Labs

  2. Linux Foundation

Lagring og filsystemer

  1. Red Hat Interactive Labs

  2. Linux Academy (A Cloud Guru)

Servertjenester

  1. Red Hat Interactive Labs

  2. Linux Foundation

Containere

  1. Red Hat Interactive Labs

  2. Docker

Automatisering

  1. Red Hat Interactive Labs

  2. Ansible

Sikkerhet

  1. Red Hat Interactive Labs

  2. Kali Linux

Læringsutbytte

Kunnskap

Kandidaten:

Ferdigheter

Kandidaten:

Generell kompetanse

Kandidaten:

Conclusion

Disse hands-on labs gir deg praktisk erfaring og ferdigheter innen Linux og container-administrasjon, med fokus på systemdrift, distribusjoner, brukeradministrasjon, installasjon, nettverk, prosesser, terminal, pakkesystemer, lagring, servertjenester, containere, automatisering og sikkerhet. Ved å bruke disse ressursene kan du utvikle en grundig forståelse av Linux og container-teknologi og anvende denne kunnskapen i yrkesrelaterte sammenhenger.

Related topics to explore:

  1. Linux systemadministrasjon og terminal-bruk
  2. Konfigurering og drift av containere
  3. Nettverksadministrasjon og sikkerhet i Linux
  4. Automatisering og skripting med Ansible
  5. Bruker- og filsystemadministrasjon i Linux

Hands-on Labs for Monitorering og Digital Etterforskning

Emnets Innhold

Monitorering

  1. Strategi for overvåking

  2. Identifisere sikkerhetsbrudd

  3. Verktøy for overvåking

  4. Presentasjon av resultater

  5. Analyse av data

Digital Etterforskning

  1. IDS/IPS

  2. Verktøy for sikkerhetsanalyse

  3. Tiltaksanalyse

  4. Verktøy for å analysere sikkerhetsbrudd

Læringsutbytte

Kunnskap

Kandidaten:

  • Har kunnskap om fagterminologi, strategi og relevante verktøy innen overvåking:
  • Har kunnskap om begrep, teorier, prosesser, systemer og verktøy som anvendes innenfor digital sporsikring og etterforskning:

Ferdigheter

Kandidaten:

  • Kan bruke og instruere andre i relevante verktøy for overvåking:
  • Kan kartlegge en situasjon og identifisere faglige problemstillinger og behov for iverksetting av tiltak:
  • Kan reflektere over egen faglig utførelse av sporsikring og etterforskning av sikkerhetshendelser og justere denne basert på tilbakemelding:
  • Kan finne og henvise til informasjon om sporsikring og etterforskning:

Generell kompetanse

Kandidaten:

  • Kan delta i planlegging, gjennomføring og presentasjoner av system for overvåking:
  • Kan planlegge og gjennomføre sporsikring og etterforskning, alene eller som deltaker i gruppe:
  • Kan utveksle synspunkter og delta i diskusjoner innen temaene overvåking og digital etterforskning:

Conclusion

Disse hands-on labs gir praktisk erfaring og ferdigheter innen monitorering og digital etterforskning, med fokus på strategi for overvåking, identifisering av sikkerhetsbrudd, verktøy for overvåking, presentasjon av resultater, dataanalyse, IDS/IPS, verktøy for sikkerhetsanalyse, tiltaksanalyse og verktøy for å analysere sikkerhetsbrudd. Ved å bruke disse ressursene kan du utvikle en grundig forståelse av overvåking og digital etterforskning og anvende denne kunnskapen i yrkesrelaterte sammenhenger.

Related topics to explore:

  1. Overvåkingsstrategi og sikkerhetsbruddidentifisering
  2. IDS/IPS og sikkerhetsanalyseverktøy
  3. Tiltaksanalyse og sikkerhetsbruddanalyse
  4. Presentasjon og visualisering av overvåkingsdata
  5. Digital etterforskning og sporsikringsteknikker

Hands-on Labs for Skytjenester

Emnets Innhold

Grunnleggende Skytjenester (IaaS, PaaS, SaaS)

  1. AWS Educate

  2. Microsoft Learn (Azure)

  3. Google Cloud Skills Boost

    • Qwiklabs
      • Gratis guidede labs som dekker grunnleggende skyinfrastruktur og andre tjenester.

  4. Katacoda

    • Katacoda Scenarios
      • Nettleserbaserte scenarier for ulike skyteknologier og verktøy, inkludert Azure og AWS.

  5. A Cloud Guru

Azure Administrator

  1. Microsoft Learn (Azure Administrator)

  2. Azure Portal (Gratis prøvekonto)

  3. GitHub (Azure Quickstart Templates)

Sikkerhet i Skytjenester

  1. Microsoft Learn (Azure Security)

  2. AWS Security Blog

  3. Portswigger Web Security Academy

Infrastructure as Code (IaC)

  1. HashiCorp Learn (Terraform)

    • Terraform Tutorials
      • Gratis, interaktive tutorials og øvelser for å komme i gang med Terraform.

  2. AWS CloudFormation Hands-On Tutorials

Andre Nyttige Ressurser

  1. Cloud Academy

  2. Linux Academy (nå en del av A Cloud Guru)

Læringsutbytte

Kunnskap

Kandidaten:

Ferdigheter

Kandidaten:

  • Kan vurdere og velge de mest hensiktsmessige skytjenestene i forhold til organisasjonens behov, økonomi og kompetanse.
  • Kan anvende tjenester og produkter hos utvalgte leverandører av skytjenester.
  • Kan gi råd og anbefaling om nødvendig skalering og riktige anskaffelser og gjøre rede for sine faglige valg.
  • Kan finne og henvise til informasjon og fagstoff samt kommunisere og formidle kunnskap om administrasjon av skytjenester på en forståelig og relevant måte.

Generell kompetanse

Kandidaten:

Conclusion

Disse hands-on labs gir deg praktisk erfaring og ferdigheter innen skytjenester, med fokus på grunnleggende konsepter, IaaS, PaaS, SaaS, Azure-administrasjon, sikkerhet og Infrastructure as Code (IaC). Ved å bruke disse ressursene kan du utvikle en grundig forståelse av skytjenester og anvende denne kunnskapen i yrkesrelaterte sammenhenger.

Related topics to explore:

  1. Grunnleggende konsepter og tjenester innen skytjenester
  2. Azure-administrasjon og sikkerhetspraksis
  3. Infrastructure as Code (IaC) med Terraform og CloudFormation
  4. Valg og administrasjon av skytjenester fra ulike leverandører
  5. Sikkerhet og etterlevelse i skytjenester

Her er en utvidet og oppdatert liste over gratis hands-on labs, live-labs, demo labs og læringsplattformer for fagområdene du nevnte.

Programmering

  1. Codecademy

    • Codecademy
    • Interaktive kurs og øvelser i ulike programmeringsspråk.

  2. freeCodeCamp

    • freeCodeCamp
    • Gratis, omfattende læreplan med prosjekter og sertifiseringer.

  3. Exercism

    • Exercism
    • Øv på å løse kodeutfordringer i ulike språk med veiledning fra mentorer.

IT-infrastruktur og Skytjenester

  1. AWS Educate

    • AWS Educate
    • Starte med AWS Cloud Practitioner Essentials. Inneholder interaktive labs som dekker grunnleggende konsepter og tjenester.

  2. Microsoft Learn (Azure)

  3. Google Cloud Skills Boost

    • Google Cloud Skills Boost
    • Qwiklabs tilbyr en rekke gratis, guidede labs som dekker alt fra grunnleggende skyinfrastruktur til maskinlæring.

Cybersikkerhet

  1. TryHackMe

    • TryHackMe
    • Interaktive rom og utfordringer for å lære om ulike cybersikkerhetsområder.

  2. Hack The Box

    • Hack The Box
    • Virtuelle maskiner og utfordringer for å teste og forbedre dine hackingferdigheter.

  3. OverTheWire

    • OverTheWire
    • Wargames og utfordringer for å lære om ulike sikkerhetskonsepter.

Nettverk

  1. Packet Tracer (Cisco)

    • Packet Tracer
    • Simuleringsverktøy for å designe og feilsøke nettverk.

  2. GNS3

    • GNS3
    • Grafisk nettverkssimulator som lar deg kjøre Cisco IOS og andre nettverksoperativsystemer.

Database

  1. MySQL Tutorial

    • MySQL Tutorial
    • Interaktive tutorials og øvelser for å lære MySQL.

  2. Oracle Live SQL

    • Oracle Live SQL
    • Nettleserbasert miljø for å lære og eksperimentere med Oracle Database.

Serverdrift (Windows og Linux)

  1. Microsoft Learn (Windows Server)

  2. Katacoda

    • Katacoda
    • Interaktive, nettleserbaserte scenarier for å lære om Linux-kommandoer og administrasjon.

Prosjektledelse

  1. Project Management Institute (PMI)

Monitorering og Digital Etterforskning

  1. The Sleuth Kit & Autopsy

  2. Splunk

Generelle Tips

  • YouTube: Mange kanaler tilbyr gratis videotutorials og demonstrasjoner.
  • GitHub: Utforsk åpne kildekode-prosjekter og eksempler.
  • Online fora og communities: Still spørsmål og lær av andre.

Disse ressursene gir en solid plattform for å lære og praktisere ferdigheter innen ulike fagområder. Utforsk disse for å finne de som best passer dine læringsbehov og interesser.