Nätverkssäkerhet
Kurskod: NAINAE0 100 poäng Kursen nätverkssäkerhet omfattar punkterna 1—9 under rubriken Ämnets (Nätverksteknik) syfte. Se skolverkets hemsida. Kursen bygger på kursen Nätverksteknik.
Kursen nätverkssäkerhet är en bred kurs där kursplanen lämnar stor frihet för undervisande lärare vad gäller innehåll och hur man väljer att tolka kursplanen. Inspiration till innehåll kommer från olika branschcertifieringar CCNA Security, CEH (Certified Ethical Hacking), Security+ och på sikt även SC-200, SC-300, SC-400, SC-900, AZ-500 mm. Kursen nätverkssäkerhet hör till ämnet Nätverksteknik men är kanske den kurs där kunskapskraven passar sämst överens med centrala innehållet i kursen vilket leder till att vissa kunskapskrav återkommer på alla moment i denna planering och att det inte är lika naturligt att göra en indelning i delar (arbetsmoment). Denna kursplanering är långt ifrån klar. Mer material är på gång. Prioritet våren 2024/2025. Mycket innehåll överlappar med andra kursplaneringer, se bl.a. planeringen för Cybersäkerhet 2024 vars planering prioriteras över denna just nu
OBS Kursplaneringarna uppdateras och revideras kontinuerligt. Förslag och synpunkter mottages gärna.
Vill ni använda materialet för undervisning? Vänligen kontakta IT-läraren.
Del 1 - Introduktion
- Tidsåtgång: ca 5%
- Centralt innehåll:
- TCP (Transmission Control Protocol) och olika portar
- Säkerhetsrisker i nätverk
- Innehåll:
Protokoll och standarder del3 - TCP, UDP och tjänster
TCP, UDP och Tjänster
Datorsäkerhet - Introduktion
Datorsäkerhet - Malware
Datorsäkerhet - Kryptering
Filformat och datorsäkerhet
Driftsäkerhet - Mjukvara
Nätverkssäkerhet - Säkerhetshot
Nätverkssäkerhet - Skadlig programvara
Instuderingsuppgifter - Nätverkssäkerhet Skadlig programvara
Kunskapskrav E | Kunskapskrav C | Kunskapskrav A |
---|---|---|
Eleven beskriver översiktligt hur nätverks olika delar och komponenter är uppbyggda och fungerar. | Eleven beskriver utförligt hur nätverks olika delar och komponenter är uppbyggda och fungerar. | Eleven beskriver utförligt och nyanserat hur nätverks olika delar och komponenter är uppbyggda och fungerar. |
Förslag på bedömning: Prov som med fördel kan baseras på övningsuppgifterna främst för diagnostiskt syfte.
Kommentarer: Del 1 är tänkt som en mjukstart med mycket repetition av nätverksteknik och protokoll. Beroende på förkunskaper samt hur mycket eleverna kommer ihåg från tidigare kurser får styra tidsåtgången och omfattningen av del 1. Vid behov så kan det vara lämpligt att repetera mer såsom IP-protokoll mm. eller kanske bara göra ett diagnostiskt prov på främst TCP-protokollet. Det kan vara bra med en introduktion till nätverkssäkerhet med en föreläsning av Mikko Hyppönen eller liknande (YouTube). TODO: Skapa kort genomgång om Fysisk säkerhet, praktiska labbar och fler genomgångar om skadlig programvara.
Del 2 - Brandväggar
- Tidsåtgång: ca 15%
- Centralt innehåll:
- Val av mjukvara respektive hårdvara.
- Programvaror för styrning och övervakning av nättrafik.
- TCP (Transmission Control Protocol) och olika portar.
- Installation och konfigurering av brandväggar för hårdvara och mjukvara.
- NAT (Network Address Translation) och hur adressöversättning kan skydda eller styra åtkomst till klienter.
- Innehåll:
Brandväggar - Del1 Introduktion
Brandväggar - Del2 TCP State och regler
Brandväggar - Del3 NAT
Brandväggar - Del4 DMZ
Brandväggar - Del5 Annan trafik än TCP
Brandväggar - Del6 Nästa generation branddväggar
Brandväggar - Del7 pfSense
Brandväggar - Del8 IPCop
Brandväggar - Del9 IPFire
Brandväggar - Del10 SmoothWall
Serverbaserad brandvägg
Brandväggar - CISCO ASA Introduktion
Brandväggar - CISCO ASA 5505 Översikt
Brandväggar - CISCO ASA 5505 Grundläggande konfigurering del1
Brandväggar - CISCO ASA 5505 Grundläggande konfigurering del2
Brandväggar - CISCO ASA Objects
Brandväggar - CISCO ASA 5505 ACL
Brandväggar - CISCO ASA 5505 NAT
Brandväggar - CISCO ASA 5505 AAA
Brandväggar - CISCO ASA 5505 MPF
Övningar - Brandvägg
Kunskapskrav E | Kunskapskrav C | Kunskapskrav A |
---|---|---|
Eleven beskriver översiktligt hur nätverks olika delar och komponenter är uppbyggda och fungerar. | Eleven beskriver utförligt hur nätverks olika delar och komponenter är uppbyggda och fungerar. | Eleven beskriver utförligt och nyanserat hur nätverks olika delar och komponenter är uppbyggda och fungerar. |
Eleven planerar i samråd med handledare sitt arbete. I planeringen läser och tolkar eleven med viss säkerhet instruktioner, manualer och andra dokument. | Eleven planerar efter samråd med handledare sitt arbete. I planeringen läser och tolkar eleven med viss säkerhet instruktioner, manualer och andra dokument. | <Eleven planerar efter samråd med handledare sitt arbete. I planeringen läser och tolkar eleven med säkerhet instruktioner, manualer och andra dokument. |
Eleven utför i samråd med handledare hårdvaru- och mjukvaruinstallation samt konfigurering, optimering, analys och administration av nätverksmiljöer. | Eleven utför efter samråd med handledare hårdvaru- och mjukvaruinstallation samt konfigurering, optimering, analys och administration av nätverksmiljöer. | Eleven utför efter samråd med handledare hårdvaru- och mjukvaruinstallation samt konfigurering, optimering, analys och administration av nätverksmiljöer. |
Dessutom utför eleven i samråd med handledare övervakning, underhåll och felsökning av samt identifierar och åtgärdar i samråd med handledare fel i utrustning i nätverksmiljöer. | Dessutom utför eleven efter samråd med handledare övervakning, underhåll och felsökning av samt identifierar och åtgärdar efter samråd med handledare fel i utrustning i nätverksmiljöer. | Dessutom utför eleven efter samråd med handledare övervakning, underhåll och felsökning av samt identifierar och åtgärdar efter samråd med handledare fel i utrustning i nätverksmiljöer. |
Förslag på bedömning: Praktiskt prov eller lämplig undersökande inlämningsuppgift, alt. redovvisning.
Kommentarer: Del 2 är likt del 3 ganska omfattande och det blir upp till undervisande lärare att avgöra tidsåtgång och omfattning beroende på gruppen samt tillgång till labbutrustning. Likaså andelen teori i förhållande till praktiska moment. TODO: Mer laborationer för CISCO ASA och ev. fler övningsuppgifter baserat på materialet som finns.
Del 3 - Lager 2
- Tidsåtgång: ca 15%
- Centralt innehåll:
- Val av mjukvara respektive hårdvara.
- Säkerhetsrisker i nätverk.
- Innehåll:
Nätverkssäkerhet - Lager 2 Introduktion
CISCO - Storm Control
Nätverkssäkerhet - Broadcast Storm
Nätverkssäkerhet - Storm Control
Nätverkssäkerhet - Lager 2 CAM Table attacker
CISCO - Port Security
Nätverkssäkerhet - Lager 2 VLAN Hopping
CISCO - PVLAN
Nätverkssäkerhet - Lager 2 DHCP-attacker
CISCO - DHCP Snooping
Nätverkssäkerhet - Lager 2 ARP-attacker
CISCO - Dynamic ARP Inspection (DAI)
Nätverkssäkerhet - Lager 2 Adress spoofing
CISCO - IP Source Guard (IPSG)
Nätverkssäkerhet - Lager 2 Spanning Tree Protocol
CISCO - Säkra STP
Instuderingsuppgifter - Nätverkssäkerhet Lager 2
Enkel repetition - Nätverkssäkerhet Lager 2
Kunskapskrav E | Kunskapskrav C | Kunskapskrav A |
---|---|---|
Eleven beskriver översiktligt hur nätverks olika delar och komponenter är uppbyggda och fungerar. | Eleven beskriver utförligt hur nätverks olika delar och komponenter är uppbyggda och fungerar. | Eleven beskriver utförligt och nyanserat hur nätverks olika delar och komponenter är uppbyggda och fungerar. |
Eleven utför i samråd med handledare hårdvaru- och mjukvaruinstallation samt konfigurering, optimering, analys och administration av nätverksmiljöer. | Eleven utför efter samråd med handledare hårdvaru- och mjukvaruinstallation samt konfigurering, optimering, analys och administration av nätverksmiljöer. | Eleven utför efter samråd med handledare hårdvaru- och mjukvaruinstallation samt konfigurering, optimering, analys och administration av nätverksmiljöer. | Dessutom utför eleven i samråd med handledare övervakning, underhåll och felsökning av samt identifierar och åtgärdar i samråd med handledare fel i utrustning i nätverksmiljöer. | Dessutom utför eleven efter samråd med handledare övervakning, underhåll och felsökning av samt identifierar och åtgärdar efter samråd med handledare fel i utrustning i nätverksmiljöer. | Dessutom utför eleven efter samråd med handledare övervakning, underhåll och felsökning av samt identifierar och åtgärdar efter samråd med handledare fel i utrustning i nätverksmiljöer. |
Förslag på bedömning: Prov och praktiskt prov alternativt inlämningsuppgift.
Kommentarer: Del 3 är likt del 2 ganska omfattande och det blir upp till undervisande lärare att avgöra tidsåtgång och omfattning beroende på gruppen samt tillgång till labbutrustning. Likaså andelen teori i förhållande till praktiska moment. Nätverkssäkerhet på lager 2 är något som mycket kursmaterial helt missar (med undantag för CCNA Security) men som jag anser viktigt, särskilt då fler rapporter senaste åren visar att största andelen av attacker kommer innifrån det egna nätverket. TODO: Mer laborationer för konfigurering av Lager 2 baserat på materialet som finns.
Del 4 - Kryptering
- Tidsåtgång: ca 20%
- Centralt innehåll:
- Kryptering och internetrelaterade säkerhetshot.
- Anslutningar med VPN (Virtual Private Network) eller liknande teknologier.
- Innehåll:
Nätverkssäkerhet - Kryptering Introduktion
Grundläggande Kryptering Del 1 med Facit
Grundläggande Kryptering Del 2 med Facit
Nätverkssäkerhet - Symmetrisk Kryptering
Nätverkssäkerhet - Asymmetrisk Kryptering
Nätverkssäkerhet - Hash-funktioner
Nätverkssäkerhet - Certifikat och PKI
Nätverkssäkerhet - Kryptera mejl med PGP
Windows Server 2012R2 15-IPSec
CISCO IOS Site-to-site VPN
IPSec Site-to-site VPN med PfSense
OpenVPN Remote Access VPN-Server med PfSense
Kunskapskrav E | Kunskapskrav C | Kunskapskrav A |
---|---|---|
Eleven beskriver översiktligt hur nätverks olika delar och komponenter är uppbyggda och fungerar. | Eleven beskriver utförligt hur nätverks olika delar och komponenter är uppbyggda och fungerar. | Eleven beskriver utförligt och nyanserat hur nätverks olika delar och komponenter är uppbyggda och fungerar. |
Eleven planerar i samråd med handledare sitt arbete. I planeringen läser och tolkar eleven med viss säkerhet instruktioner, manualer och andra dokument. | Eleven planerar efter samråd med handledare sitt arbete. I planeringen läser och tolkar eleven med viss säkerhet instruktioner, manualer och andra dokument. | <Eleven planerar efter samråd med handledare sitt arbete. I planeringen läser och tolkar eleven med säkerhet instruktioner, manualer och andra dokument. |
Eleven utför i samråd med handledare hårdvaru- och mjukvaruinstallation samt konfigurering, optimering, analys och administration av nätverksmiljöer. | Eleven utför efter samråd med handledare hårdvaru- och mjukvaruinstallation samt konfigurering, optimering, analys och administration av nätverksmiljöer. | Eleven utför efter samråd med handledare hårdvaru- och mjukvaruinstallation samt konfigurering, optimering, analys och administration av nätverksmiljöer. |
Förslag på bedömning: Teoretiskt prov om kryptering, praktiskt prov för tillämpningar såsom VPN.
Kommentarer: Fördelningen mellan teori och praktik är upp till undervisande lärare. Det finns massvis med praktiska laborationer som man kan göra. Likaså kan man fördjupa sig väldigt mycket i teorin. TODO: Fler laborationer om bl.a. EFS och BitLocker.
Del 5 - WLAN
- Tidsåtgång: ca 10%
- Centralt innehåll:
- Val av mjukvara respektive hårdvara.
- Identifikationssystem för inloggning.
- Innehåll:
Kunskapskrav E | Kunskapskrav C | Kunskapskrav A |
---|---|---|
Eleven beskriver översiktligt hur nätverks olika delar och komponenter är uppbyggda och fungerar. | Eleven beskriver utförligt hur nätverks olika delar och komponenter är uppbyggda och fungerar. | Eleven beskriver utförligt och nyanserat hur nätverks olika delar och komponenter är uppbyggda och fungerar. |
Eleven utför i samråd med handledare hårdvaru- och mjukvaruinstallation samt konfigurering, optimering, analys och administration av nätverksmiljöer. | Eleven utför efter samråd med handledare hårdvaru- och mjukvaruinstallation samt konfigurering, optimering, analys och administration av nätverksmiljöer. | Eleven utför efter samråd med handledare hårdvaru- och mjukvaruinstallation samt konfigurering, optimering, analys och administration av nätverksmiljöer. |
Förslag på bedömning: Teoretiskt prov och/eller praktiskt prov.
Kommentarer: Detta avsnitt saknar material, genomgångar, uppgifter och laborationer. TODO: Göra fler genomgångar samt uppgifter och laborationer om WLAN och säkerhet samt RADIUS mm.
Del 6 - Klientsäkerhet
- Tidsåtgång: ca 15%
- Centralt innehåll:
- Val av mjukvara respektive hårdvara.
- Produktutvärdering och hur man utvärderar program för högsta säkerhet.
- Installation och konfigurering av brandväggar för mjukvara
- Säkerhetspolicy och incidenthantering.
- Innehåll:
Windows Server 2012 R2 - Configure Windows Firewall
Windows Server 2012R2 14-Brandväggen
Windows Server 2012 R2 - Group Policy Configuring Security Policies
Windows Server 2012 R2 - Group Policy Configuring Application Restrictions
Kunskapskrav E | Kunskapskrav C | Kunskapskrav A |
---|---|---|
Eleven beskriver översiktligt hur nätverks olika delar och komponenter är uppbyggda och fungerar. | Eleven beskriver utförligt hur nätverks olika delar och komponenter är uppbyggda och fungerar. | Eleven beskriver utförligt och nyanserat hur nätverks olika delar och komponenter är uppbyggda och fungerar. |
Eleven utför i samråd med handledare hårdvaru- och mjukvaruinstallation samt konfigurering, optimering, analys och administration av nätverksmiljöer. | Eleven utför efter samråd med handledare hårdvaru- och mjukvaruinstallation samt konfigurering, optimering, analys och administration av nätverksmiljöer. | Eleven utför efter samråd med handledare hårdvaru- och mjukvaruinstallation samt konfigurering, optimering, analys och administration av nätverksmiljöer. |
Eleven skapar med viss säkerhet systemlösningar. | Eleven skapar med viss säkerhet systemlösningar. | Eleven skapar med viss säkerhet systemlösningar. |
Förslag på bedömning: Inlämningsuppgift
Kommentarer: Denna del saknar också en hel del material i nuläget. Fokus är på klientsäkerhet med konfiguration av t.ex. mjukvarubrandväggen, lokala policies, antivirusprogram och säkerhetspolicy mm. TODO: Genomgångar och labbar om brandväggen i Windows, lokala säkerhets policies, antivirusprogram, säkerhetspolicy rutiner och regler för ett mindre företag samt säkerhetsanalyser.
Del 7 - Nätverkssäkerhet
- Tidsåtgång: ca 20%
- Centralt innehåll:
- Val av mjukvara respektive hårdvara.
- Programvara för styrning och övervakning av nätverkstrafik.
- Identifikationssystem för inloggning.
- Innehåll:
Administration av NTFS-behörigheter
DNSSEC
Windows Server 2012R2 13-DNSSEC
CISCO IOS HSRP
CISCO IOS HSRP
Instuderingsuppgifter - Nätverkssäkerhet PenTesting Scanning
Proxy-servrar
Ubuntu Server 16.04 - Webbproxy med SQUID
Ubuntu Server - Webbproxy med SQUID
Kunskapskrav E | Kunskapskrav C | Kunskapskrav A |
---|---|---|
Eleven beskriver översiktligt hur nätverks olika delar och komponenter är uppbyggda och fungerar. | Eleven beskriver utförligt hur nätverks olika delar och komponenter är uppbyggda och fungerar. | Eleven beskriver utförligt och nyanserat hur nätverks olika delar och komponenter är uppbyggda och fungerar. |
Eleven utför i samråd med handledare hårdvaru- och mjukvaruinstallation samt konfigurering, optimering, analys och administration av nätverksmiljöer. | Eleven utför efter samråd med handledare hårdvaru- och mjukvaruinstallation samt konfigurering, optimering, analys och administration av nätverksmiljöer. | Eleven utför efter samråd med handledare hårdvaru- och mjukvaruinstallation samt konfigurering, optimering, analys och administration av nätverksmiljöer. |
Eleven skapar med viss säkerhet systemlösningar. | Eleven skapar med viss säkerhet systemlösningar. | Eleven skapar med viss säkerhet systemlösningar. |
Förslag på bedömning: Praktiskt prov i kombination med ett mindre teoretiskt prov.
Kommentarer: I denna del samlas övriga tekniker och lösningar för ökad nätverkssäkerhet som inte passar in naturligt i övriga delar. Då det finns en mångd olika saker som man kan ta upp och som kan rymmas inom ramen för kursen så är det som vanligt upp till undervisande lärare att tillsammans med elever bestämma vad och i vilken omfattning av detta som ska behandlas. Denna del är inte heller helt klar utan det saknas mycket material som är på gång. TODO: Genomgångar och laborationer för Proxy-server med SQUID, Övervakning med Nagios, NAP, DirectAccess, SNMP mm.
Del 8 - Slutuppgift
- Tidsåtgång: ca 10%
- Centralt innehåll:
- Mer eller mindre alla punkter i det centrala innehållet.
- Innehåll:
Kunskapskrav E | Kunskapskrav C | Kunskapskrav A |
---|---|---|
Eleven planerar i samråd med handledare sitt arbete. I planeringen läser och tolkar eleven med viss säkerhet instruktioner, manualer och andra dokument. | Eleven planerar efter samråd med handledare sitt arbete. I planeringen läser och tolkar eleven med viss säkerhet instruktioner, manualer och andra dokument. | <Eleven planerar efter samråd med handledare sitt arbete. I planeringen läser och tolkar eleven med säkerhet instruktioner, manualer och andra dokument. |
Eleven utför i samråd med handledare hårdvaru- och mjukvaruinstallation samt konfigurering, optimering, analys och administration av nätverksmiljöer. | Eleven utför efter samråd med handledare hårdvaru- och mjukvaruinstallation samt konfigurering, optimering, analys och administration av nätverksmiljöer. | Eleven utför efter samråd med handledare hårdvaru- och mjukvaruinstallation samt konfigurering, optimering, analys och administration av nätverksmiljöer. |
Eleven bygger också i samråd med handledare upp nätverk och anläggningar. | Eleven bygger också efter samråd med handledare upp nätverk och anläggningar. | Eleven bygger också efter samråd med handledare upp nätverk och anläggningar. |
Eleven skapar med viss säkerhet systemlösningar. | Eleven skapar med viss säkerhet systemlösningar. | Eleven skapar med viss säkerhet systemlösningar. |
Dessutom utför eleven i samråd med handledare övervakning, underhåll och felsökning av samt identifierar och åtgärdar i samråd med handledare fel i utrustning i nätverksmiljöer. | Dessutom utför eleven efter samråd med handledare övervakning, underhåll och felsökning av samt identifierar och åtgärdar efter samråd med handledare fel i utrustning i nätverksmiljöer. | Dessutom utför eleven efter samråd med handledare övervakning, underhåll och felsökning av samt identifierar och åtgärdar efter samråd med handledare fel i utrustning i nätverksmiljöer. |
Arbetet utförs i enlighet med lagar och andra bestämmelser på ett sätt som är miljömässigt och säkert både för eleven själv och andra. Resultatet av arbetet är tillfredsställande med avseende på funktion, säkerhet och kvalitet. När arbetet är utfört gör eleven en enkel dokumentation av sitt arbete. | Arbetet utförs i enlighet med lagar och andra bestämmelser på ett sätt som är miljömässigt och säkert både för eleven själv och andra. Resultatet av arbetet är tillfredsställande med avseende på funktion, säkerhet och kvalitet. När arbetet är utfört gör eleven en noggrann dokumentation av sitt arbete. | Arbetet utförs i enlighet med lagar och andra bestämmelser på ett sätt som är miljömässigt och säkert både för eleven själv och andra. Resultatet av arbetet är gott med avseende på funktion, säkerhet och kvalitet. När arbetet är utfört gör eleven en noggrann och utförlig dokumentation av sitt arbete. |
Eleven ger i samråd med handledare enkla råd till användare vid val av nätverkssystem och datorteknisk utrustning | Eleven ger efter samråd med handledare råd till användare vid val av nätverkssystem och datorteknisk utrustning | Eleven ger efter samråd med handledare avancerade råd till användare vid val av nätverkssystem och datorteknisk utrustning |
När eleven samråder med handledare bedömer hon eller han med viss säkerhet den egna förmågan och situationens krav. | När eleven samråder med handledare bedömer hon eller han med viss säkerhet den egna förmågan och situationens krav. | När eleven samråder med handledare bedömer hon eller han med säkerhet den egna förmågan och situationens krav. |
Förslag på bedömning: Inlämning och presentation av slutuppgiften.
Kommentarer: En större sammanfattande uppgift där eleven ska hjälpa ett mindre fiktivt företag med säkerheten. Det är främst genom denna uppgift som eleven har möjlighet att visa vissa kunskapskrav som bl.a. rör förmågan att ge råd till användare och dokumentation mm.