OWL Security 2007
Fachhochschule BielefeldUniversity of Applied Sciences
Netzwerk-Akademie-Konzept
Netzwerk-Sicherheit in der CCNA-Ausbildung an der
Fachhochschule Bielefeld
OWL Security 2007
Fachhochschule BielefeldUniversity of Applied Sciences
CATC – Cisco Academic Training Center• Betreut Ausbildung an Regionalen Akademien• Gewährleistet Einheitlichkeit der Lerninhalte und die
Qualitätssicherung des Programms
CATC
RegionaleAkademien
LokaleAkademien
Kurzer Blick auf das Akademie-Konzept
OWL Security 2007
Fachhochschule BielefeldUniversity of Applied Sciences
RA – Regionale Akademie• Betreut den Lehrbetrieb und die Organisation der ihr
angeschlossenen Lokalen Akademien• Ausbildung der Instruktoren für Lokale Netzwerk-Akademien
LA – Lokale Akademie• Ausbildung von Studenten • LA schließt einen Vertrag mit der nächsten Regionalen
Akademie• Lerninhalte (Curriculum) Cisco Networking Academy
Program online
Kurzer Blick auf das Akademie-Konzept
OWL Security 2007
Fachhochschule BielefeldUniversity of Applied Sciences
High School
Career
CareerUniversity
College
Fundamentals Courses
ITE 2
UNIX JAVA
NIE
Panduit
ITE 1
3 Switching
1 Basics
4 WAN
2 Routing
CCNA
CCNP
3 Multilayer Switching
2 Remote Access
4 Trouble
Shooting
1 Advanced Routing
Wireless
Security
Career
Network Installer
Basic IT Support
System Admin
Software support / dev
SMB Networking
Enterprise Networking
IP Tel alpha
Jedes Modul (‘Kugel’) stehtfür eine Lerneinheit von 70 Stunden
Akademie-Kursprogramm
OWL Security 2007
Fachhochschule BielefeldUniversity of Applied Sciences
• Kombination der Ressourcen öffentlicher und privater Bildungseinrichtungen => pädagogische Kompetenz und regionale Verankerung kombiniert mit aktuellen Curricula und umfassendem eLearning Angebot
• Innovation des Lernprozesses: Präsenz, online distance Learning und Praktische Übungen in Kombination => Methodenkompetenz für ein lebenslanges Lernen
• Verwaltung der Lernenden und Dokumentation des individuellen Lernprozesses => Transparenz und Vergleichbarkeit
Public Private Partnership - Grundprinzip
OWL Security 2007
Fachhochschule BielefeldUniversity of Applied Sciences
Curriculum Inhalte CCNA
CCNA1Netzwerk-Grundlagen
CCNA2Router und Grundlagen des Routing
CCNA3Switching und erweitertes Routing
CCNA4 WAN - Technologien
• Ethernet-Technologien
• Konfiguration von Routern
• VLSM • ISDN und DDR
• Verkabelung von LANs und WANs
• Routing-Protokolle
• OSPF, EIGRP • Frame Relay
• Netzwerk-Medien
• TCP/IP-Konzepte
• Switching-Konzepte und Konfiguration
• PPP
• TCP/IP und IP-Adressierung
• Routing-Grundlagen
• ACLs• Fehler-
Erkennung/-Beseitigung
• Spanning-Tree-Protokoll
• VLANs und VTP
• WAN• NAT, PAT,
DHCP
OWL Security 2007
Fachhochschule BielefeldUniversity of Applied Sciences
Zertifizierung (extern)
3 Switching
1 Basics
4 WAN
2 Routing
CCNA
CCNA 640-801
INTRO (640-821) -Introduction to Cisco Networking Technologies
ICND (640-811) - Inter-connecting Cisco Networking Devices
Curriculum und Prüfung auf deutsch verfügbar!
Industrie-Zertifikate - CCNA
OWL Security 2007
Fachhochschule BielefeldUniversity of Applied Sciences
Wireless
Security
Voraussetzung für alle aufbauenden Zertifikate Gültiges CCNA-Zertifikat
Weitere Industrie-Zertifikate - CCNA
CCNP
IP Tel alpha
OWL Security 2007
Fachhochschule BielefeldUniversity of Applied Sciences
• Curricula, Übungsaufgaben und Tests online verfügbar • Jede/r Lernende wird im Academy-System registriert kann
eLearning-Inhalte nach Bedarf abrufen• Lernfortschritte werden dokumentiert ( für den Lehrenden
einsehbar )• Präsenz und Blended Distance Learning, online Selbsttests• Abstimmung der Lerninhalte auf die Prüfungen zum Erreichen der
als Industriestandard anerkannten Cisco Zertifikate• Neue Rolle des Lehrenden
Lernmaterial, Lernprozess, Vergleichbarkeit
OWL Security 2007
Fachhochschule BielefeldUniversity of Applied Sciences
Praktischer Umgang mit Netzwerktechnik
OWL Security 2007
Fachhochschule BielefeldUniversity of Applied Sciences
Verwaltung der Lernergruppen
Verwaltung der Lernergruppen
OWL Security 2007
Fachhochschule BielefeldUniversity of Applied Sciences
Ergebnisse (Instruktorensicht)
OWL Security 2007
Fachhochschule BielefeldUniversity of Applied Sciences
Ergebnisse (Selbstkontrolle)
OWL Security 2007
Fachhochschule BielefeldUniversity of Applied Sciences
Es existiert ein reziproker Zusammenhang
zwischen Sicherheit und Komfort.
Grundsatz
OWL Security 2007
Fachhochschule BielefeldUniversity of Applied Sciences
Passive Monitoring(Ethernet Sniffing,
Eavesdropping)
Denial-of-Service(DoS)
Attacken
Man-in-the-MiddleAttacken
Angriffe auf LANs
Angriffe via:• MAC-Adressen• ICMP-Protokoll• DHCP-Protokoll• Address Resolution Protocol
• VLAN • Spanning-Tree-Protocol• Hot Standby und Virtual Router
Protocol
OWL Security 2007
Fachhochschule BielefeldUniversity of Applied Sciences
Schutzmaßnahmen (Auswahl)
Auf Catalyst-Switchen:• Port Secrity• Statische MAC-Adressen-Einträge für kritische Systeme• Unterbindung von Unicast-Flooding• Private VLANs• VLAN ACLs
Im Netz (allgemein):• Intrusion-Detection-Systeme (IDS)• Firewall• Einsatz von Authentifizierung, Verschlüsselung und VPN
OWL Security 2007
Fachhochschule BielefeldUniversity of Applied Sciences
HOUSTON#configure terminalHOUSTON(config)#router eigrp 1HOUSTON(config-router)#passive-interface serial 0/2HOUSTON(config-router)#end
Weiterleitung von Routing-Informationen
OWL Security 2007
Fachhochschule BielefeldUniversity of Applied Sciences
interface Serial0/2ip address 200.200.2.1 255.255.255.0ip access-group FW1 inclock rate 56000
!!ip classlessip route 0.0.0.0 0.0.0.0 200.200.2.2 !ip access-list extended FW1permit udp any host 192.168.4.2 eq 80permit icmp any host 192.168.4.2
!
Zugriffskontrolllisten auf Routern
OWL Security 2007
Fachhochschule BielefeldUniversity of Applied Sciences
Dynamisches Routing mit OSPF
DALLAS#configure terminalDALLAS(config)#router ospf 1DALLAS(config-router)#network 192.168.2.0 0.0.0.3 area 0…DALLAS(config-router)#area 0 authentication [message-digest]…DALLAS(config-if)#ip ospf message-digest key-id md5 password
OWL Security 2007
Fachhochschule BielefeldUniversity of Applied Sciences
„Sichere“ Switch-Konfiguration
Switch0#configure terminalSwitch0(config)#spanning-tree portfast bpduguardSwitch0(config)#interface fa0/1Switch0(config-if)#switchport access vlan 10Switch0(config-if)#switchport mode accessSwitch0(config-if)#switchport port-security maximum 1Switch0(config-if)#switchport port-security violation shutdownSwitch0(config-if)#[switchport protected]
Top Related