Hjemmelab for Nettverk og Sikkerhet - itnett/FTD02H-N GitHub Wiki

Her er en strukturert og detaljert oversikt i GitHub Markdown Wiki-format som beskriver din nåværende hardware, ønskene for labben, de spesifikke emnene du ønsker å lære, og hvordan du kan teste og lære ved å bruke ulike Cisco- og Fortinet-enheter.

🖥️ Hjemmelab for Nettverk og Sikkerhet

🎛️ Eksisterende Hardware

Min nåværende oppsett består av følgende kraftige komponenter:

  • MSI X99S MPOWER Motherboard
  • Intel Core i7-5820K Prosessor (med 28 PCIe-baner)
  • 32 GB HyperX Fury DDR4 2666MHz RAM
  • MSI GeForce GTX 970 Gaming 4GB Grafikkort
  • Corsair RM750 750W PSU Strømforsyning
  • Fractal Design Kelvin S24 CPU-kjøler
  • Fractal Design Define R5 Sort Kabinet
  • 1TB M.2 SSD NVMe (kjører i PCIe-modus)
  • 2x 1.9TB SSD-disker
  • Proxmox som virtualiseringsplattform
  • Nettverkskort:
    • PCIe NIC (enp10s0): Realtek Gigabit Ethernet Controller (r8169 driver)
    • Onboard NIC (enp7s0): Intel Gigabit Ethernet (igb driver)
    • Linksys USB Ethernet Adapter (enxc4411eb4c2da): Realtek USB Ethernet Adapter (r8152 driver)
    • Ekstra USB NIC (enx00e04c680451): Realtek USB LAN

🎯 Ønsker med Labben

Målet med labben er å bygge et omfattende læringsmiljø for å utforske og teste følgende emner:

📚 Emner og Teknologi

  • Nettverksadministrasjon og -sikkerhet (VLAN, ruting, VPN, IDS/IPS)
  • Trådløs teknologi og sikkerhet (WLAN-konfigurasjon og sikkerhetsinnstillinger)
  • Nettverkssegmentering og QoS (Quality of Service)
  • Brannmuradministrasjon og sikkerhetsstrategier
  • Overvåking og analyse av nettverkstrafikk
  • Digital etterforskning og sikkerhetshendelsesanalyse
  • Infrastructure as Code (IaC)
  • Virtuell nettverksinfrastruktur og skyintegrasjon

🚀 Planlagte Øvelser og Teknologi Testing

For hver av de nevnte emnene, her er konkrete øvelser og hvordan disse kan utføres ved å bruke ulike Cisco- og Fortinet-enheter.

1. VLAN-konfigurasjon og Nettverkssegmentering

  • Øvelse: Opprette flere VLAN-er på en switch for å segmentere trafikk mellom ulike avdelinger.
  • Utstyr:
    • Cisco Catalyst 2960X / 2960L for grunnleggende VLAN-oppsett.
    • Cisco Catalyst 3560-CX for avansert Layer 3 VLAN-routing.
  • Hvordan: Konfigurer VLAN på Cisco Catalyst-svitsjene via CLI. Bruk routede VLAN-er for å skille trafikk mellom nettverkssegmenter.
  • Hvorfor: Lærer grunnleggende og avanserte teknikker for nettverkssegmentering og sikkerhet i en flerbruker-miljø.

2. Routing og Rutingprotokoller

  • Øvelse: Konfigurere og teste dynamiske rutingprotokoller som OSPF og BGP.
  • Utstyr:
    • Cisco ISR 4321 / 4331 Routere.
  • Hvordan: Sett opp OSPF og BGP på Cisco-rutere og simuler ruteomveier og feilsøking av nettverksproblemer.
  • Hvorfor: Gir praktisk erfaring med avanserte rutingprotokoller og deres anvendelse i større nettverk.

3. Trådløs Nettverksadministrasjon og Sikkerhet

  • Øvelse: Implementere og sikre et trådløst nettverk med WPA3 og 802.1X autentisering.
  • Utstyr:
    • Cisco Aironet / Catalyst 9100 Access Points.
  • Hvordan: Konfigurer trådløse sikkerhetspolicyer på AP-ene og simuler tilkoblinger fra ulike klienter.
  • Hvorfor: Viktig for å forstå og anvende sikkerhetsbest practices i trådløse miljøer.

4. Nettverkssikkerhet med Brannmur og VPN

  • Øvelse: Konfigurere en Next-Generation Firewall (NGFW) med VPN og IDS/IPS-funksjonalitet.
  • Utstyr:
    • Cisco Firepower 1010
    • Fortinet FortiGate 40F / 60F
  • Hvordan: Bruk Firepower eller FortiGate for å sette opp SSL VPN og implementere IDS/IPS-regler for å beskytte mot trusler.
  • Hvorfor: Kritisk for å lære hvordan brannmurer kan beskytte mot inntrengning og opprettholde sikker kommunikasjon.

5. Overvåking og Trafikkanalyse

  • Øvelse: Implementere nettverksovervåking for å oppdage og analysere uvanlig aktivitet.
  • Utstyr:
    • Fortinet FortiAnalyzer VM
    • Snort IDS/IPS på Cisco Firepower
  • Hvordan: Samle inn og analyser loggdata med FortiAnalyzer. Bruk Snort til å oppdage mistenkelig trafikk.
  • Hvorfor: Essensielt for å opprettholde nettverkssikkerhet og raskt kunne reagere på potensielle trusler.

6. Infrastructure as Code (IaC)

  • Øvelse: Definere og distribuere skyinfrastruktur ved hjelp av Terraform.
  • Utstyr:
    • Proxmox VM-er som kjører Cisco CSR 1000v eller FortiGate VM.
  • Hvordan: Skriv Terraform-skript for å automatisere oppsettet av nettverksenheter i din lab.
  • Hvorfor: Automatisering er nøkkelen til effektiv administrasjon av moderne IT-infrastruktur, og IaC gjør dette mulig.

7. Digital Etterforskning og Sikkerhetshendelsesanalyse

  • Øvelse: Utføre en digital etterforskning på et simulert nettverksangrep.
  • Utstyr:
    • Fortinet FortiAnalyzer VM
    • Kali Linux kjørende på Proxmox for testing.
  • Hvordan: Etterforsk hendelser ved hjelp av FortiAnalyzer og simuler angrep med Kali Linux.
  • Hvorfor: Lærer kritiske ferdigheter for å forstå hvordan man identifiserer og analyserer sikkerhetshendelser.

🛠️ Sammendrag

Denne labben er designet for å maksimere læring ved å bruke kraftig eksisterende maskinvare sammen med rimelig Cisco- og Fortinet-utstyr som kan være tilgjengelig for lån som NFR. Gjennom praktiske øvelser vil du kunne utvikle ferdigheter i nettverksadministrasjon, sikkerhet, overvåking, og automatisering som vil være verdifulle for både sertifiseringer og praktisk arbeid.