Nätverkssäkerhet

Kurskod: NAINAE0 100 poäng
Kursen nätverkssäkerhet omfattar punkterna 1—9 under rubriken Ämnets (Nätverksteknik) syfte. Se skolverkets hemsida. Kursen bygger på kursen Nätverksteknik.

Kursen nätverkssäkerhet är en bred kurs där kursplanen lämnar stor frihet för undervisande lärare vad gäller innehåll och hur man väljer att tolka kursplanen. Inspiration till innehåll kommer från olika branschcertifieringar CCNA Security, MTA Security Fundamentals, CEH (Certified Ethical Hacking), Security+ och på sikt även 70-744 Securing Windows Server 2016.
Kursen nätverkssäkerhet hör till ämnet Nätverksteknik men är kanske den kurs där kunskapskraven passar sämst överens med centrala innehållet i kursen vilket leder till att vissa kunskapskrav återkommer på alla moment i denna planering och att det inte är lika naturligt att göra en indelning i delar (arbetsmoment).
Denna kursplanering är långt ifrån klar. Mer material är på gång. Prioritet våren 2017!

OBS Kursplaneringarna uppdateras och revideras kontinuerligt. Förslag och synpunkter mottages gärna.

Vill ni använda materialet för undervisning? Vänligen kontakta IT-läraren.

Del 1 - Introduktion

Visa/Dölj
  • Tidsåtgång: ca 5%
  • Centralt innehåll:
    • TCP (Transmission Control Protocol) och olika portar
    • Säkerhetsrisker i nätverk
  • Innehåll:
Kunskapskrav E Kunskapskrav C Kunskapskrav A
Eleven beskriver översiktligt hur nätverks olika delar och komponenter är uppbyggda och fungerar. Eleven beskriver utförligt hur nätverks olika delar och komponenter är uppbyggda och fungerar. Eleven beskriver utförligt och nyanserat hur nätverks olika delar och komponenter är uppbyggda och fungerar.

Förslag på bedömning: Prov som med fördel kan baseras på övningsuppgifterna främst för diagnostiskt syfte.

Kommentarer: Del 1 är tänkt som en mjukstart med mycket repetition av nätverksteknik och protokoll. Beroende på förkunskaper samt hur mycket eleverna kommer ihåg från tidigare kurser får styra tidsåtgången och omfattningen av del 1. Vid behov så kan det vara lämpligt att repetera mer såsom IP-protokoll mm. eller kanske bara göra ett diagnostiskt prov på främst TCP-protokollet. Det kan vara bra med en introduktion till nätverkssäkerhet med en föreläsning av Mikko Hyppönen eller liknande (YouTube).
TODO: Skapa kort genomgång om Fysisk säkerhet, praktiska labbar och fler genomgångar om skadlig programvara.

Del 2 - Brandväggar

Visa/Dölj
  • Tidsåtgång: ca 15%
  • Centralt innehåll:
    • Val av mjukvara respektive hårdvara.
    • Programvaror för styrning och övervakning av nättrafik.
    • TCP (Transmission Control Protocol) och olika portar.
    • Installation och konfigurering av brandväggar för hårdvara och mjukvara.
    • NAT (Network Address Translation) och hur adressöversättning kan skydda eller styra åtkomst till klienter.
  • Innehåll:
<
Kunskapskrav E Kunskapskrav C Kunskapskrav A
Eleven beskriver översiktligt hur nätverks olika delar och komponenter är uppbyggda och fungerar. Eleven beskriver utförligt hur nätverks olika delar och komponenter är uppbyggda och fungerar. Eleven beskriver utförligt och nyanserat hur nätverks olika delar och komponenter är uppbyggda och fungerar.
Eleven planerar i samråd med handledare sitt arbete. I planeringen läser och tolkar eleven med viss säkerhet instruktioner, manualer och andra dokument. Eleven planerar efter samråd med handledare sitt arbete. I planeringen läser och tolkar eleven med viss säkerhet instruktioner, manualer och andra dokument.Eleven planerar efter samråd med handledare sitt arbete. I planeringen läser och tolkar eleven med säkerhet instruktioner, manualer och andra dokument.
Eleven utför i samråd med handledare hårdvaru- och mjukvaruinstallation samt konfigurering, optimering, analys och administration av nätverksmiljöer. Eleven utför efter samråd med handledare hårdvaru- och mjukvaruinstallation samt konfigurering, optimering, analys och administration av nätverksmiljöer. Eleven utför efter samråd med handledare hårdvaru- och mjukvaruinstallation samt konfigurering, optimering, analys och administration av nätverksmiljöer.
Dessutom utför eleven i samråd med handledare övervakning, underhåll och felsökning av samt identifierar och åtgärdar i samråd med handledare fel i utrustning i nätverksmiljöer. Dessutom utför eleven efter samråd med handledare övervakning, underhåll och felsökning av samt identifierar och åtgärdar efter samråd med handledare fel i utrustning i nätverksmiljöer. Dessutom utför eleven efter samråd med handledare övervakning, underhåll och felsökning av samt identifierar och åtgärdar efter samråd med handledare fel i utrustning i nätverksmiljöer.

Förslag på bedömning: Praktiskt prov eller lämplig undersökande inlämningsuppgift, alt. redovvisning.

Kommentarer: Del 2 är likt del 3 ganska omfattande och det blir upp till undervisande lärare att avgöra tidsåtgång och omfattning beroende på gruppen samt tillgång till labbutrustning. Likaså andelen teori i förhållande till praktiska moment.
TODO: Mer laborationer för CISCO ASA och ev. fler övningsuppgifter baserat på materialet som finns.

Del 3 - Lager 2

Visa/Dölj
  • Tidsåtgång: ca 15%
  • Centralt innehåll:
    • Val av mjukvara respektive hårdvara.
    • Säkerhetsrisker i nätverk.
  • Innehåll:
Kunskapskrav E Kunskapskrav C Kunskapskrav A
Eleven beskriver översiktligt hur nätverks olika delar och komponenter är uppbyggda och fungerar. Eleven beskriver utförligt hur nätverks olika delar och komponenter är uppbyggda och fungerar. Eleven beskriver utförligt och nyanserat hur nätverks olika delar och komponenter är uppbyggda och fungerar.
Eleven utför i samråd med handledare hårdvaru- och mjukvaruinstallation samt konfigurering, optimering, analys och administration av nätverksmiljöer. Eleven utför efter samråd med handledare hårdvaru- och mjukvaruinstallation samt konfigurering, optimering, analys och administration av nätverksmiljöer. Eleven utför efter samråd med handledare hårdvaru- och mjukvaruinstallation samt konfigurering, optimering, analys och administration av nätverksmiljöer.
Dessutom utför eleven i samråd med handledare övervakning, underhåll och felsökning av samt identifierar och åtgärdar i samråd med handledare fel i utrustning i nätverksmiljöer. Dessutom utför eleven efter samråd med handledare övervakning, underhåll och felsökning av samt identifierar och åtgärdar efter samråd med handledare fel i utrustning i nätverksmiljöer. Dessutom utför eleven efter samråd med handledare övervakning, underhåll och felsökning av samt identifierar och åtgärdar efter samråd med handledare fel i utrustning i nätverksmiljöer.

Förslag på bedömning: Prov och praktiskt prov alternativt inlämningsuppgift.

Kommentarer: Del 3 är likt del 2 ganska omfattande och det blir upp till undervisande lärare att avgöra tidsåtgång och omfattning beroende på gruppen samt tillgång till labbutrustning. Likaså andelen teori i förhållande till praktiska moment. Nätverkssäkerhet på lager 2 är något som mycket kursmaterial helt missar (med undantag för CCNA Security) men som jag anser viktigt, särskilt då fler rapporter senaste åren visar att största andelen av attacker kommer innifrån det egna nätverket.
TODO: Mer laborationer för konfigurering av Lager 2 baserat på materialet som finns.

Del 4 - Kryptering

Visa/Dölj
  • Tidsåtgång: ca 20%
  • Centralt innehåll:
    • Kryptering och internetrelaterade säkerhetshot.
    • Anslutningar med VPN (Virtual Private Network) eller liknande teknologier.
  • Innehåll:
<
Kunskapskrav E Kunskapskrav C Kunskapskrav A
Eleven beskriver översiktligt hur nätverks olika delar och komponenter är uppbyggda och fungerar. Eleven beskriver utförligt hur nätverks olika delar och komponenter är uppbyggda och fungerar. Eleven beskriver utförligt och nyanserat hur nätverks olika delar och komponenter är uppbyggda och fungerar.
Eleven planerar i samråd med handledare sitt arbete. I planeringen läser och tolkar eleven med viss säkerhet instruktioner, manualer och andra dokument. Eleven planerar efter samråd med handledare sitt arbete. I planeringen läser och tolkar eleven med viss säkerhet instruktioner, manualer och andra dokument.Eleven planerar efter samråd med handledare sitt arbete. I planeringen läser och tolkar eleven med säkerhet instruktioner, manualer och andra dokument.
Eleven utför i samråd med handledare hårdvaru- och mjukvaruinstallation samt konfigurering, optimering, analys och administration av nätverksmiljöer. Eleven utför efter samråd med handledare hårdvaru- och mjukvaruinstallation samt konfigurering, optimering, analys och administration av nätverksmiljöer. Eleven utför efter samråd med handledare hårdvaru- och mjukvaruinstallation samt konfigurering, optimering, analys och administration av nätverksmiljöer.

Förslag på bedömning: Teoretiskt prov om kryptering, praktiskt prov för tillämpningar såsom VPN.

Kommentarer: Fördelningen mellan teori och praktik är upp till undervisande lärare. Det finns massvis med praktiska laborationer som man kan göra. Likaså kan man fördjupa sig väldigt mycket i teorin.
TODO: Fler laborationer om bl.a. EFS och BitLocker.

Del 5 - WLAN

Visa/Dölj
  • Tidsåtgång: ca 10%
  • Centralt innehåll:
    • Val av mjukvara respektive hårdvara.
    • Identifikationssystem för inloggning.
  • Innehåll:
Kunskapskrav E Kunskapskrav C Kunskapskrav A
Eleven beskriver översiktligt hur nätverks olika delar och komponenter är uppbyggda och fungerar. Eleven beskriver utförligt hur nätverks olika delar och komponenter är uppbyggda och fungerar. Eleven beskriver utförligt och nyanserat hur nätverks olika delar och komponenter är uppbyggda och fungerar.
Eleven utför i samråd med handledare hårdvaru- och mjukvaruinstallation samt konfigurering, optimering, analys och administration av nätverksmiljöer. Eleven utför efter samråd med handledare hårdvaru- och mjukvaruinstallation samt konfigurering, optimering, analys och administration av nätverksmiljöer. Eleven utför efter samråd med handledare hårdvaru- och mjukvaruinstallation samt konfigurering, optimering, analys och administration av nätverksmiljöer.

Förslag på bedömning: Teoretiskt prov och/eller praktiskt prov.

Kommentarer: Detta avsnitt saknar material, genomgångar, uppgifter och laborationer.
TODO: Göra fler genomgångar samt uppgifter och laborationer om WLAN och säkerhet samt RADIUS mm.

Del 6 - Klientsäkerhet

Visa/Dölj
  • Tidsåtgång: ca 15%
  • Centralt innehåll:
    • Val av mjukvara respektive hårdvara.
    • Produktutvärdering och hur man utvärderar program för högsta säkerhet.
    • Installation och konfigurering av brandväggar för mjukvara
    • Säkerhetspolicy och incidenthantering.
  • Innehåll:
Kunskapskrav E Kunskapskrav C Kunskapskrav A
Eleven beskriver översiktligt hur nätverks olika delar och komponenter är uppbyggda och fungerar. Eleven beskriver utförligt hur nätverks olika delar och komponenter är uppbyggda och fungerar. Eleven beskriver utförligt och nyanserat hur nätverks olika delar och komponenter är uppbyggda och fungerar.
Eleven utför i samråd med handledare hårdvaru- och mjukvaruinstallation samt konfigurering, optimering, analys och administration av nätverksmiljöer. Eleven utför efter samråd med handledare hårdvaru- och mjukvaruinstallation samt konfigurering, optimering, analys och administration av nätverksmiljöer. Eleven utför efter samråd med handledare hårdvaru- och mjukvaruinstallation samt konfigurering, optimering, analys och administration av nätverksmiljöer.
Eleven skapar med viss säkerhet systemlösningar. Eleven skapar med viss säkerhet systemlösningar. Eleven skapar med viss säkerhet systemlösningar.

Förslag på bedömning: Inlämningsuppgift

Kommentarer: Denna del saknar också en hel del material i nuläget. Fokus är på klientsäkerhet med konfiguration av t.ex. mjukvarubrandväggen, lokala policies, antivirusprogram och säkerhetspolicy mm.
TODO: Genomgångar och labbar om brandväggen i Windows, lokala säkerhets policies, antivirusprogram, säkerhetspolicy rutiner och regler för ett mindre företag samt säkerhetsanalyser.

Del 7 - Nätverkssäkerhet

Visa/Dölj
  • Tidsåtgång: ca 20%
  • Centralt innehåll:
    • Val av mjukvara respektive hårdvara.
    • Programvara för styrning och övervakning av nätverkstrafik.
    • Identifikationssystem för inloggning.
  • Innehåll:
Kunskapskrav E Kunskapskrav C Kunskapskrav A
Eleven beskriver översiktligt hur nätverks olika delar och komponenter är uppbyggda och fungerar. Eleven beskriver utförligt hur nätverks olika delar och komponenter är uppbyggda och fungerar. Eleven beskriver utförligt och nyanserat hur nätverks olika delar och komponenter är uppbyggda och fungerar.
Eleven utför i samråd med handledare hårdvaru- och mjukvaruinstallation samt konfigurering, optimering, analys och administration av nätverksmiljöer. Eleven utför efter samråd med handledare hårdvaru- och mjukvaruinstallation samt konfigurering, optimering, analys och administration av nätverksmiljöer. Eleven utför efter samråd med handledare hårdvaru- och mjukvaruinstallation samt konfigurering, optimering, analys och administration av nätverksmiljöer.
Eleven skapar med viss säkerhet systemlösningar. Eleven skapar med viss säkerhet systemlösningar. Eleven skapar med viss säkerhet systemlösningar.

Förslag på bedömning: Praktiskt prov i kombination med ett mindre teoretiskt prov.

Kommentarer: I denna del samlas övriga tekniker och lösningar för ökad nätverkssäkerhet som inte passar in naturligt i övriga delar. Då det finns en mångd olika saker som man kan ta upp och som kan rymmas inom ramen för kursen så är det som vanligt upp till undervisande lärare att tillsammans med elever bestämma vad och i vilken omfattning av detta som ska behandlas. Denna del är inte heller helt klar utan det saknas mycket material som är på gång.
TODO: Genomgångar och laborationer för Proxy-server med SQUID, Övervakning med Nagios, NAP, DirectAccess, SNMP mm.

Del 8 - Slutuppgift

Visa/Dölj
  • Tidsåtgång: ca 10%
  • Centralt innehåll:
    • Mer eller mindre alla punkter i det centrala innehållet.
  • Innehåll:
<
Kunskapskrav E Kunskapskrav C Kunskapskrav A
Eleven planerar i samråd med handledare sitt arbete. I planeringen läser och tolkar eleven med viss säkerhet instruktioner, manualer och andra dokument. Eleven planerar efter samråd med handledare sitt arbete. I planeringen läser och tolkar eleven med viss säkerhet instruktioner, manualer och andra dokument.Eleven planerar efter samråd med handledare sitt arbete. I planeringen läser och tolkar eleven med säkerhet instruktioner, manualer och andra dokument.
Eleven utför i samråd med handledare hårdvaru- och mjukvaruinstallation samt konfigurering, optimering, analys och administration av nätverksmiljöer. Eleven utför efter samråd med handledare hårdvaru- och mjukvaruinstallation samt konfigurering, optimering, analys och administration av nätverksmiljöer. Eleven utför efter samråd med handledare hårdvaru- och mjukvaruinstallation samt konfigurering, optimering, analys och administration av nätverksmiljöer.
Eleven bygger också i samråd med handledare upp nätverk och anläggningar. Eleven bygger också efter samråd med handledare upp nätverk och anläggningar. Eleven bygger också efter samråd med handledare upp nätverk och anläggningar.
Eleven skapar med viss säkerhet systemlösningar. Eleven skapar med viss säkerhet systemlösningar. Eleven skapar med viss säkerhet systemlösningar.
Dessutom utför eleven i samråd med handledare övervakning, underhåll och felsökning av samt identifierar och åtgärdar i samråd med handledare fel i utrustning i nätverksmiljöer. Dessutom utför eleven efter samråd med handledare övervakning, underhåll och felsökning av samt identifierar och åtgärdar efter samråd med handledare fel i utrustning i nätverksmiljöer. Dessutom utför eleven efter samråd med handledare övervakning, underhåll och felsökning av samt identifierar och åtgärdar efter samråd med handledare fel i utrustning i nätverksmiljöer.
Arbetet utförs i enlighet med lagar och andra bestämmelser på ett sätt som är miljömässigt och säkert både för eleven själv och andra. Resultatet av arbetet är tillfredsställande med avseende på funktion, säkerhet och kvalitet. När arbetet är utfört gör eleven en enkel dokumentation av sitt arbete. Arbetet utförs i enlighet med lagar och andra bestämmelser på ett sätt som är miljömässigt och säkert både för eleven själv och andra. Resultatet av arbetet är tillfredsställande med avseende på funktion, säkerhet och kvalitet. När arbetet är utfört gör eleven en noggrann dokumentation av sitt arbete. Arbetet utförs i enlighet med lagar och andra bestämmelser på ett sätt som är miljömässigt och säkert både för eleven själv och andra. Resultatet av arbetet är gott med avseende på funktion, säkerhet och kvalitet. När arbetet är utfört gör eleven en noggrann och utförlig dokumentation av sitt arbete.
Eleven ger i samråd med handledare enkla råd till användare vid val av nätverkssystem och datorteknisk utrustning Eleven ger efter samråd med handledare råd till användare vid val av nätverkssystem och datorteknisk utrustning Eleven ger efter samråd med handledare avancerade råd till användare vid val av nätverkssystem och datorteknisk utrustning
När eleven samråder med handledare bedömer hon eller han med viss säkerhet den egna förmågan och situationens krav. När eleven samråder med handledare bedömer hon eller han med viss säkerhet den egna förmågan och situationens krav. När eleven samråder med handledare bedömer hon eller han med säkerhet den egna förmågan och situationens krav.

Förslag på bedömning: Inlämning och presentation av slutuppgiften.

Kommentarer: En större sammanfattande uppgift där eleven ska hjälpa ett mindre fiktivt företag med säkerheten. Det är främst genom denna uppgift som eleven har möjlighet att visa vissa kunskapskrav som bl.a. rör förmågan att ge råd till användare och dokumentation mm.

Ubuntuboken

Lär dig allt om Ubuntu världens populäraste linuxdistribution. Utgiven 2010, uppdaterad 2016.

Läs mer här

Microsoft Certifikat

Vad menas med MCITP, MCSA, MCTS, MTA, MCT? Vad innebär det att vara "certifierad"?

Läs mer här

CISCO

Vad är CISCO Networking Academy? Läs mer om utbildningsprogrammet och om certifiering.

Läs mer här