Lehrveranstaltung NW (Netzwerke) ab WS 2005-2006 ... · HOUSTON(config)#router eigrp 1...

23
OWL Security 2007 Fachhochschule Bielefeld University of Applied Sciences Netzwerk-Akademie-Konzept Netzwerk-Sicherheit in der CCNA- Ausbildung an der Fachhochschule Bielefeld

Transcript of Lehrveranstaltung NW (Netzwerke) ab WS 2005-2006 ... · HOUSTON(config)#router eigrp 1...

OWL Security 2007

Fachhochschule BielefeldUniversity of Applied Sciences

Netzwerk-Akademie-Konzept

Netzwerk-Sicherheit in der CCNA-Ausbildung an der

Fachhochschule Bielefeld

OWL Security 2007

Fachhochschule BielefeldUniversity of Applied Sciences

CATC – Cisco Academic Training Center• Betreut Ausbildung an Regionalen Akademien• Gewährleistet Einheitlichkeit der Lerninhalte und die

Qualitätssicherung des Programms

CATC

RegionaleAkademien

LokaleAkademien

Kurzer Blick auf das Akademie-Konzept

OWL Security 2007

Fachhochschule BielefeldUniversity of Applied Sciences

RA – Regionale Akademie• Betreut den Lehrbetrieb und die Organisation der ihr

angeschlossenen Lokalen Akademien• Ausbildung der Instruktoren für Lokale Netzwerk-Akademien

LA – Lokale Akademie• Ausbildung von Studenten • LA schließt einen Vertrag mit der nächsten Regionalen

Akademie• Lerninhalte (Curriculum) Cisco Networking Academy

Program online

Kurzer Blick auf das Akademie-Konzept

OWL Security 2007

Fachhochschule BielefeldUniversity of Applied Sciences

High School

Career

CareerUniversity

College

Fundamentals Courses

ITE 2

UNIX JAVA

NIE

Panduit

ITE 1

3 Switching

1 Basics

4 WAN

2 Routing

CCNA

CCNP

3 Multilayer Switching

2 Remote Access

4 Trouble

Shooting

1 Advanced Routing

Wireless

Security

Career

Network Installer

Basic IT Support

System Admin

Software support / dev

SMB Networking

Enterprise Networking

IP Tel alpha

Jedes Modul (‘Kugel’) stehtfür eine Lerneinheit von 70 Stunden

Akademie-Kursprogramm

OWL Security 2007

Fachhochschule BielefeldUniversity of Applied Sciences

• Kombination der Ressourcen öffentlicher und privater Bildungseinrichtungen => pädagogische Kompetenz und regionale Verankerung kombiniert mit aktuellen Curricula und umfassendem eLearning Angebot

• Innovation des Lernprozesses: Präsenz, online distance Learning und Praktische Übungen in Kombination => Methodenkompetenz für ein lebenslanges Lernen

• Verwaltung der Lernenden und Dokumentation des individuellen Lernprozesses => Transparenz und Vergleichbarkeit

Public Private Partnership - Grundprinzip

OWL Security 2007

Fachhochschule BielefeldUniversity of Applied Sciences

Curriculum Inhalte CCNA

CCNA1Netzwerk-Grundlagen

CCNA2Router und Grundlagen des Routing

CCNA3Switching und erweitertes Routing

CCNA4 WAN - Technologien

• Ethernet-Technologien

• Konfiguration von Routern

• VLSM • ISDN und DDR

• Verkabelung von LANs und WANs

• Routing-Protokolle

• OSPF, EIGRP • Frame Relay

• Netzwerk-Medien

• TCP/IP-Konzepte

• Switching-Konzepte und Konfiguration

• PPP

• TCP/IP und IP-Adressierung

• Routing-Grundlagen

• ACLs• Fehler-

Erkennung/-Beseitigung

• Spanning-Tree-Protokoll

• VLANs und VTP

• WAN• NAT, PAT,

DHCP

OWL Security 2007

Fachhochschule BielefeldUniversity of Applied Sciences

Zertifizierung (extern)

3 Switching

1 Basics

4 WAN

2 Routing

CCNA

CCNA 640-801

INTRO (640-821) -Introduction to Cisco Networking Technologies

ICND (640-811) - Inter-connecting Cisco Networking Devices

Curriculum und Prüfung auf deutsch verfügbar!

Industrie-Zertifikate - CCNA

OWL Security 2007

Fachhochschule BielefeldUniversity of Applied Sciences

Wireless

Security

Voraussetzung für alle aufbauenden Zertifikate Gültiges CCNA-Zertifikat

Weitere Industrie-Zertifikate - CCNA

CCNP

IP Tel alpha

OWL Security 2007

Fachhochschule BielefeldUniversity of Applied Sciences

• Curricula, Übungsaufgaben und Tests online verfügbar • Jede/r Lernende wird im Academy-System registriert kann

eLearning-Inhalte nach Bedarf abrufen• Lernfortschritte werden dokumentiert ( für den Lehrenden

einsehbar )• Präsenz und Blended Distance Learning, online Selbsttests• Abstimmung der Lerninhalte auf die Prüfungen zum Erreichen der

als Industriestandard anerkannten Cisco Zertifikate• Neue Rolle des Lehrenden

Lernmaterial, Lernprozess, Vergleichbarkeit

OWL Security 2007

Fachhochschule BielefeldUniversity of Applied Sciences

Praktischer Umgang mit Netzwerktechnik

OWL Security 2007

Fachhochschule BielefeldUniversity of Applied Sciences

Verwaltung der Lernergruppen

Verwaltung der Lernergruppen

OWL Security 2007

Fachhochschule BielefeldUniversity of Applied Sciences

Ergebnisse (Instruktorensicht)

OWL Security 2007

Fachhochschule BielefeldUniversity of Applied Sciences

Ergebnisse (Selbstkontrolle)

OWL Security 2007

Fachhochschule BielefeldUniversity of Applied Sciences

FH-CCNA-Server

OWL Security 2007

Fachhochschule BielefeldUniversity of Applied Sciences

Semester-Zertifikat

OWL Security 2007

Fachhochschule BielefeldUniversity of Applied Sciences

Es existiert ein reziproker Zusammenhang

zwischen Sicherheit und Komfort.

Grundsatz

OWL Security 2007

Fachhochschule BielefeldUniversity of Applied Sciences

Passive Monitoring(Ethernet Sniffing,

Eavesdropping)

Denial-of-Service(DoS)

Attacken

Man-in-the-MiddleAttacken

Angriffe auf LANs

Angriffe via:• MAC-Adressen• ICMP-Protokoll• DHCP-Protokoll• Address Resolution Protocol

• VLAN • Spanning-Tree-Protocol• Hot Standby und Virtual Router

Protocol

OWL Security 2007

Fachhochschule BielefeldUniversity of Applied Sciences

Schutzmaßnahmen (Auswahl)

Auf Catalyst-Switchen:• Port Secrity• Statische MAC-Adressen-Einträge für kritische Systeme• Unterbindung von Unicast-Flooding• Private VLANs• VLAN ACLs

Im Netz (allgemein):• Intrusion-Detection-Systeme (IDS)• Firewall• Einsatz von Authentifizierung, Verschlüsselung und VPN

OWL Security 2007

Fachhochschule BielefeldUniversity of Applied Sciences

HOUSTON#configure terminalHOUSTON(config)#router eigrp 1HOUSTON(config-router)#passive-interface serial 0/2HOUSTON(config-router)#end

Weiterleitung von Routing-Informationen

OWL Security 2007

Fachhochschule BielefeldUniversity of Applied Sciences

interface Serial0/2ip address 200.200.2.1 255.255.255.0ip access-group FW1 inclock rate 56000

!!ip classlessip route 0.0.0.0 0.0.0.0 200.200.2.2 !ip access-list extended FW1permit udp any host 192.168.4.2 eq 80permit icmp any host 192.168.4.2

!

Zugriffskontrolllisten auf Routern

OWL Security 2007

Fachhochschule BielefeldUniversity of Applied Sciences

Dynamisches Routing mit OSPF

DALLAS#configure terminalDALLAS(config)#router ospf 1DALLAS(config-router)#network 192.168.2.0 0.0.0.3 area 0…DALLAS(config-router)#area 0 authentication [message-digest]…DALLAS(config-if)#ip ospf message-digest key-id md5 password

OWL Security 2007

Fachhochschule BielefeldUniversity of Applied Sciences

„Sichere“ Switch-Konfiguration

Switch0#configure terminalSwitch0(config)#spanning-tree portfast bpduguardSwitch0(config)#interface fa0/1Switch0(config-if)#switchport access vlan 10Switch0(config-if)#switchport mode accessSwitch0(config-if)#switchport port-security maximum 1Switch0(config-if)#switchport port-security violation shutdownSwitch0(config-if)#[switchport protected]

OWL Security 2007

Fachhochschule BielefeldUniversity of Applied Sciences

Regionale Akademie der FH Bielefeld

CCNA IT-Essentials

Lokale Akad.FB Wirtschaft

Lokale Akad.FB Ing.Wiss.

Lokale Akad.FB Pflege+Gesundheit

Lokale Akad.N.N.

Lokale Akad.kompetenzz

VoIP

Unsere zukünftige Akademie-Struktur