>
| Beschreibung | Das vorliegende Labormodul soll die Teilnehmer mit der Anwendung einiger dieser Funktionen vertraut machen. |
| Beginn | auf Anfrage |
| Dauer | 1 Tag(e) |
| Anbieter | Hochschule Luzern – Wirtschaft, Institut für Wirtschaftsinformatik IWI |
| Ort | Luzern, Zentralstrasse 9 (direkt beim Bahnhof) |
| Preis | CHF 490.00 pro Person und Tag. Die Mindestteilnehmerzahl beträgt 2 Personen. |
| Details allgemein | Viele Router bieten etliche Sicherheitsfunktionen an, die ziemlich mächtig sind, aber nicht allzu häufig verwendet werden. Das vorliegende Labormodul soll die Teilnehmer mit der Anwendung einiger dieser Funktionen vertraut machen. Dabei liegt das Hauptaugenmerk auf der Konfiguration von Access-Listen, mit denen eine Kontrolle des Verkehrsflusses implementiert werden kann (Paketfilter-Funktion). Für die folgenden Protokolle werden Access-Listen konfiguriert: ICMP, Telnet, FTP, NFS. Das für die Konfiguration notwendige Wissen zur Funktionsweise der Protokolle erarbeitet sich der Teilnehmer mit Hilfe des Protokollanalysators selber. Access-Listen gehören eigentlich in den Firewall-Kontext, der selber allerdings erheblich mehr Funktio-nen umfasst. Diese Funktionen – z. B. Stateful Inspection, etc. – sind deshalb nicht Thema des Labormoduls. Sie werden in einem separaten Modul zum Thema Firewall behandelt. Neben der Vorstellung und Anwendung von Access-Listen zeigt das Modul auch, wie die Initialkonfigu-ration eines Routers und eines Switchs durchgeführt wird und wie auf einem Switch VLANs implemen-tiert werden können. Die Implementation der VLANs wird dabei vor dem Hintergrund der Netzwerk-Sicherheit betrachtet. Für die Konfiguration der VLANs wird bewusst die graphische Oberfläche – das so genannte Web-Interface – verwendet, damit neben der reinen kommandozeilenorientierten Konfiguration auch die modernere graphische Konfiguration kennen gelernt werden kann. Der allergrösste Teil der Router- und Switch-Konfiguration wird allerdings auf der Kommandozeile mit Hilfe des Cisco IOS durchgeführt. Für Teilnehmer, die noch nie mit diesem Router-Betriebssystem gearbeitet haben, sicher eine Herausforderung! |
| Methodik | Praktische Arbeit im Labor |
| Voraussetzungen | Grundkenntnisse in den folgenden Bereichen werden vorausgesetzt: • TCP/IP inkl. Funktionsweise gängiger Protokolle wie Telnet oder FTP • Routing, Switching • Protokollanalysatoren, Portscanner • Cisco IOS (Grundkenntnisse erleichtern die Durchführung des Moduls; mit etwas Geduld geht allerdings auch ohne!) |
| Weitere Infos | |
| Kontakt | iwi@hslu.ch |
 |
|
