Nutanix_Home_Lab_Mentor_2 - itnett/FTD02H-N GitHub Wiki

Detaljert Design (LLD) for IT-drift og sikkerhet

Dette detaljerte designet dekker de tekniske kravene og implementeringsplanen for studiet i IT-drift og sikkerhet. Det omfatter virtualisering, nettverksinfrastruktur, serverdrift, databaser, cybersikkerhet, monitorering, digital etterforskning, og skytjenester.

1. Nettverksinfrastruktur

1.1 VLAN-konfigurasjon

For å sikre optimal segmentering og sikkerhet, vil nettverksinfrastrukturen være delt inn i flere VLAN-er:

  • VLAN 100: Administrasjon (10.0.100.0/24)
    • Bruk: Administrasjonsnettverk for IT-drift.
  • VLAN 110: Overvåkingsnettverk (10.0.110.0/24)
    • Bruk: Overvåking og logging.
  • VLAN 120: Produksjon (10.0.120.0/24)
    • Bruk: Kjøring av applikasjoner og databaser.
  • VLAN 130: Sikkerhet (10.0.130.0/24)
    • Bruk: Nettverks- og sikkerhetsløsninger, inkludert IDS/IPS.
  • VLAN 140: Testmiljø (10.0.140.0/24)
    • Bruk: Isolerte testmiljøer for simulering og eksperimentering.
  • VLAN 150: Skytjenester (10.0.150.0/24)
    • Bruk: Hybrid skyintegrasjoner.

1.2 PfSense-konfigurasjon

PfSense vil fungere som en sentral brannmur og rutingplattform:

  • WAN Interface: Koblet til eksternt nettverk for internettilgang og skyintegrasjon.
  • LAN Interface: Tilknyttet interne VLAN-er.
  • Brannmurregler: Opprett strenge regler mellom VLAN-er for å sikre at bare nødvendig trafikk er tillatt.
  • VPN-konfigurasjon: Sett opp VPN-tilgang for ekstern administrasjon og skytilkoblinger.

2. Virtualisering og Serverdrift

2.1 Nutanix CE Virtualisering

Nutanix CE vil være grunnlaget for all virtualisering i labben. Det tillater drift av flere virtuelle maskiner (VMs) og containere.

  • Hypervisor: Nutanix AHV (Acropolis Hypervisor)
  • Primære VMs:
    • VM1: Windows Server 2022 med Active Directory, DNS og DHCP.
    • VM2: Linux-server for Docker/Kubernetes.
    • VM3: MySQL-database server.

2.2 Virtualiseringsteknologier

  • Windows Server:
    • Brukes til å kjøre Active Directory, administrere domenet, og til generell serverdrift.
  • Linux-servere:
    • Brukes til containerisering med Docker og orkestrering med Kubernetes.
  • Virtualiseringsteknologi:
    • Nutanix AHV for drift av virtuelle maskiner og integrering med skytjenester som Azure.

3. IT-infrastruktur og Cybersikkerhet

3.1 IT-infrastruktur

Infrastrukturen vil omfatte flere teknologier som er sentrale for moderne IT-drift:

  • Nettverksenheter: Svitsjer og rutere konfigurert for VLAN-segmentering og QoS.
  • Maskinvare: Servere, lagringsenheter og nettverkskomponenter for drift av IT-infrastrukturen.

3.2 Cybersikkerhet

Sikkerhet er kritisk i alle deler av IT-drift. Det vil bli implementert flerlags sikkerhet:

  • Intrusion Detection System (IDS): Suricata IDS for overvåking av mistenkelig aktivitet.
  • Firewall Policies: PfSense brukes til å beskytte interne nettverk mot eksterne trusler.
  • Sikkerhetsprotokoller: SSL/TLS for sikker kommunikasjon, VPN for ekstern tilgang, og VLAN-segmentering for å isolere sensitive deler av nettverket.

4. Databaser og Programmering

4.1 Databaseadministrasjon

  • MySQL-databaser:
    • Driftet på en Linux-basert VM med Nutanix CE.
    • Brukes til å støtte webapplikasjoner og databehandling.
  • Backup og Gjenoppretting:
    • Regelmessige sikkerhetskopier av databasen vil bli tatt, lagret på en ekstern lagringsenhet (NAS).

4.2 Programmering

Programmeringsferdigheter er essensielle for å håndtere automatisering og scripting i IT-drift:

  • Python: Brukes til scripting og automatisering.
  • Bash: Brukes til systemadministrasjon på Linux-servere.
  • PowerShell: Brukes til automatisering på Windows Server.

5. Monitorering og Digital Etterforskning

5.1 Monitorering

Overvåkingsløsninger vil sikre at alle systemer fungerer som forventet:

  • Zabbix: Brukes til å overvåke nettverk, servere, og tjenester.
  • Grafana: Brukes til å visualisere overvåkingsdata og identifisere mønstre.

5.2 Digital Etterforskning

Digital etterforskning er en viktig del av sikkerhetsarbeidet:

  • Verktøy: Bruk av verktøy som Autopsy og Wireshark for digital etterforskning.
  • Log Management: Sentraliserte loggfiler for analyse av sikkerhetshendelser.

6. Skytjenester

6.1 Integrasjon med Skytjenester

Integrasjon med skytjenester er nødvendig for å lære om hybride miljøer:

  • Azure og AWS: Brukes til å sette opp hybride skyscenarier.
  • VPN: Konfigureres for sikker forbindelse mellom lokale og skybaserte ressurser.

7. Hovedprosjekt

Hovedprosjektet vil være en kulminasjon av all læring i løpet av studiet:

  • Prosjektledelse: Bruk av verktøy som Microsoft Project eller Jira for å planlegge og spore fremdriften.
  • Implementering: Bygging og drift av en fullstendig IT-løsning som omfatter nettverksinfrastruktur, serverdrift, sikkerhet, og skytjenester.
  • Dokumentasjon: Detaljert dokumentasjon av alle trinn i prosjektet, inkludert konfigurering, testing, og optimalisering.

8. Implementeringsplan

8.1 Fase 1: Infrastruktur

  • Oppgaver: Implementere Nutanix CE, sette opp PfSense, VLAN-konfigurasjon, og første runde med VM-er.
  • Tidsramme: 1 måned.

8.2 Fase 2: Tjenester og Automatisering

  • Oppgaver: Implementere overvåking, automatisering med Ansible, og konfigurasjon av databaser.
  • Tidsramme: 2 måneder.

8.3 Fase 3: Cybersikkerhet og Skytjenester

  • Oppgaver: Implementere sikkerhetsløsninger, integrere med skytjenester (Azure/AWS).
  • Tidsramme: 2 måneder.

8.4 Fase 4: Hovedprosjekt

  • Oppgaver: Gjennomføring av hovedprosjekt med fullstendig implementering av en IT-løsning.
  • Tidsramme: 3 måneder.

9. Dokumentasjon og Revisjon

  • Dokumentasjon: Løpende dokumentasjon gjennom hele implementeringen.
  • Revisjon: Regelmessige sikkerhets- og ytelsesevalueringer for å sikre at alt fungerer som forventet.

Oppsummering

Dette detaljerte designet dekker alle aspekter av IT-drift og sikkerhet, med fokus på å gi studentene en solid forståelse av moderne teknologier, sikkerhetspraksis, og skytjenester. Ved å følge denne planen vil studentene kunne utvikle de ferdighetene som er nødvendige for å lykkes i IT-bransjen.