Nutanix_Home_Lab_HLD_15_HLD_v4 - itnett/FTD02H-N GitHub Wiki

For å oppnå de nødvendige læringsutbyttene i temaene "Nettverk 1" og "Nettverk 2" med fokus på nettverksteknologier og nettverkssikkerhet, kan vi bruke din Nutanix-labb til å sette opp en rekke scenarioer som dekker disse emnene. Jeg vil gi deg detaljerte instruksjoner og oppsett for hvert av disse scenarioene, slik at du kan praktisere og lære i et realistisk miljø.

1. Grunnleggende LAN/WAN Teknologi (Nettverk 1)

Oppsett av LAN

Scenario: Du skal sette opp et grunnleggende LAN-nettverk i Nutanix-labben, som dekker alt fra fysiske nettverkskomponenter til VLAN-konfigurasjon.

  • Bruk VLAN 10 (Admin) og VLAN 30 (Prod) for denne delen av læringen.
  • Servere: Sett opp en Windows Server 2019 som domenecontroller (DC) i VLAN 10.
  • Klienter: Sett opp to Windows 10-klienter i VLAN 30.

Instruksjoner:

  1. Konfigurering av VLANs:

    • VLAN 10 (Admin):
      • IP-adresseområde: 10.0.10.0/24
      • Gateway: 10.0.10.1
      • DHCP Range: 10.0.10.100 - 10.0.10.200
    • VLAN 30 (Prod):
      • IP-adresseområde: 10.0.30.0/24
      • Gateway: 10.0.30.1
      • DHCP Range: 10.0.30.100 - 10.0.30.200

  2. Opprett Windows Server 2019 VM:

    • Konfigurer serveren som en domenecontroller i VLAN 10.
    • Sett opp Active Directory, DHCP, og DNS tjenester.

  3. Opprett to Windows 10-klienter:

    • Plasser disse i VLAN 30.
    • La klientene hente IP-adresse dynamisk fra DHCP-serveren i VLAN 10.

  4. Feilsøking:

    • Bruk ping-kommandoen til å teste forbindelser mellom klienter og servere.
    • Analyser resultatene ved å bruke OSI-modellen for å identifisere hvor en eventuell feil kan oppstå.

Læringsmål:

  • Forstå oppsett og konfigurasjon av VLAN-er.
  • Praktisere konfigurasjon av grunnleggende LAN-teknologi.
  • Lære om hvordan nettverkskomponenter interagerer i et VLAN-miljø.

2. Nettverkssikkerhet (Nettverk 2)

Oppsett av Sikker Nettverkstjenester

Scenario: Sett opp et sikkert nettverksmiljø i Nutanix-labben ved å implementere sikkerhetsmekanismer som VPN, VLAN-segmentering, og Access Control Lists (ACLs).

  • Bruk VLAN 130 (Sikkerhet) og VLAN 110 (Pentest) for denne delen av læringen.
  • Servere: Sett opp en pfSense brannmur, en IDS/IPS (f.eks., Suricata), og en Windows Server 2019 som VPN-server.
  • Klienter: Sett opp en Kali Linux VM for penetrasjonstesting.

Instruksjoner:

  1. Konfigurering av VLANs:

    • VLAN 130 (Sikkerhet):
      • IP-adresseområde: 10.0.130.0/24
      • Gateway: 10.0.130.1
      • DHCP Range: 10.0.130.100 - 10.0.130.200
    • VLAN 110 (Pentest):
      • IP-adresseområde: 10.0.110.0/24
      • Gateway: 10.0.110.1
      • DHCP Range: 10.0.110.100 - 10.0.110.200

  2. Opprett pfSense brannmur:

    • Sett opp brannmurregler for å segmentere trafikken mellom VLAN 130 og VLAN 110.
    • Implementer VPN-konfigurasjon for å sikre eksterne tilkoblinger til VLAN 130.

  3. Installer Suricata IDS/IPS:

    • Sett opp Suricata i VLAN 130 for å overvåke trafikk mellom de to VLAN-ene.
    • Konfigurer regler for å oppdage og stoppe potensielle trusler.

  4. Opprett Windows Server 2019 VM som VPN-server:

    • Konfigurer serveren til å bruke en sikker VPN-protokoll (f.eks., OpenVPN).
    • Test tilkoblingen fra en ekstern klient ved å bruke VPN.

  5. Opprett en Kali Linux VM:

    • Sett opp Kali Linux i VLAN 110 og bruk den til å utføre penetrasjonstesting mot VLAN 130.
    • Test sikkerheten til de oppsatte tjenestene (VPN, brannmur, IDS/IPS).

  6. Feilsøking og Sikkerhetsanalyse:

    • Bruk OSI-modellen til å analysere sikkerheten i de ulike lagene.
    • Implementer ACL-er på brannmuren for å begrense tilgang basert på IP-adresser eller tjenester.

Læringsmål:

  • Forstå og implementere sikkerhetsmekanismer i et VLAN-basert nettverk.
  • Praktisere installasjon og konfigurering av VPN-tjenester.
  • Lære om trusler og hvordan du kan beskytte nettverket ved bruk av ACLs, IDS/IPS, og VPN.

3. Dokumentasjon og Standarder

Dokumentasjon av Nettverkskomponenter

Scenario: Dokumenter hele nettverksoppsettet, inkludert topologi, IP-adresser, VLAN-er, og sikkerhetstiltak.

  • Verktøy: Bruk diagramverktøy som Microsoft Visio eller Lucidchart for å lage nettverkskart.
  • Standarder: Følg dokumentasjonsstandarder for å sikre klarhet og konsistens.

Instruksjoner:

  1. Opprett Nettverksdiagram:

    • Lag et oversiktskart over nettverkskomponenter, inkludert alle VLAN-er, tilkoblinger, og viktige tjenester.
    • Marker hvordan nettverkstjenester som DHCP, DNS, og VPN er plassert i topologien.

  2. Dokumenter IP-adressering:

    • List opp alle statiske og dynamiske IP-adresser som er tildelt i hver VLAN.
    • Noter gateway, DNS, og DHCP-adresser i hver VLAN.

  3. Beskriv Sikkerhetstiltak:

    • Dokumenter brannmurregler, VPN-konfigurasjoner, og ACL-er som er implementert.
    • Forklar hvordan IDS/IPS beskytter nettverket.

  4. Sikkerhetsrutiner:

    • Utarbeid rutiner for hvordan sikkerheten skal overvåkes og opprettholdes over tid.
    • Inkluder sjekklister for regelmessige sikkerhetsrevisjoner.

Læringsmål:

  • Lære å dokumentere nettverksoppsett på en profesjonell måte.
  • Forstå viktigheten av nettverksdokumentasjon for vedlikehold og feilsøking.
  • Implementere og følge standarder for nettverksdokumentasjon.

Oppsummering:

Ved å gjennomføre disse oppsettene og scenariene vil du dekke de nødvendige emnene innen LAN/WAN teknologi, nettverkssikkerhet, og nettverksdokumentasjon. Dette vil gi deg en dypere forståelse av nettverksinfrastruktur og sikkerhet, samt praktisk erfaring med oppsett og drift av komplekse nettverksmiljøer i en Nutanix-basert labb.