de it fr

184 Netzwerksicherheit implementieren

Modul
Netzwerksicherheit implementieren
Kompetenz
Bei einem bestehenden Netzwerk einen sicheren Netzwerkzugang implementieren und den Netzwerkverkehr mit einem NIDS überwachen.
Handlungsziele
1 Bestehendes Netzwerk gezielt mit Hilfe der Netzwerkdokumentation und geeigneten technischen Mitteln auf Sicherheitslücken und Konfigurationsmängel untersuchen.
  Handlungsnotwendige Kenntnisse:
1 Kennt die erforderlichen Informationen für ein Asset Management/Inventar und kann diese zur Verifizierung einer Dokumentation auf Aktualität einsetzen. Kennt die grundlegenden Elemente einer Netzwerkdokumentation.
2 Kennt verschiedene Netzwerkkomponenten und deren Sicherheitseinstellungen.
3 Kennt technische Grundlagen für den Remote Access.
4 Kennt Möglichkeiten des kontrollierten, sicheren WAN Zugangs.
5 Kennt technische Hilfsmittel zur Analyse (z.B. Portscanner, Sniffer) des Datenverkehrs im Netzwerk.
 
2 Erarbeiten eines Konzepts für externe Netzzugänge, definieren von Nutzungsrichtlinien ins WAN und festlegen der Technologie für den externen Zugang ins LAN.
  Handlungsnotwendige Kenntnisse:
1 Kennt Standardverfahren für die Härtung von Netzwerkkomponenten (z.B. Router, Firewall, Proxy).
2 Kennt technische Verfahren für einen sicheren Remote Access (z.B. Protokolle, Standards, Technologien).
3 Kennt technische Verfahren für einen sicheren Datenverkehr LAN/WAN (z.B. Protokolle, Technologien, Richtlinien).
4 Kennt organisatorische Massnahmen zur Definition von Nutzungsrichtlinien.
 
3 Konfiguration der Sicherheitssysteme (z.B. Remote Access, Firewall, Proxy) gemäss erarbeitetem Konzept.
  Handlungsnotwendige Kenntnisse:
1 Kennt verschiedene Sicherheitssysteme und Zugänge und deren Konfigurationsmöglichkeiten (z.B. Remote Access, Firewall, Proxy).
 
4 NIDS nach Vorgaben installieren, konfigurieren und ins Netzwerk integrieren.
  Handlungsnotwendige Kenntnisse:
1 Kennt die technischen Möglichkeiten und die Funktionsweise eines NIDS.
 
5 Änderungen / Anpassungen bezüglich Sicherheit und Funktionsfähigkeit mit den zur Verfügung stehenden Log- und Systeminformationen sowie Informationen aus dem NIDS auf Wirksamkeit überprüfen. Falls erforderlich, Netzwerkdokumentation nachführen.
  Handlungsnotwendige Kenntnisse:
1 Kennt die Kriterien und Inhalte von Logfiles aus Netzwerkkomponenten und dem NIDS. Sicherheitseinstellungen und Netzkonfigurationen beschreiben.
2 Kennt Verfahren aus den Logfiles sicherheitsrelevante Informationen zu erkennen.
3 Kennt aktuelle Exploits und kennt Vorgehensweisen diese in Bezug zu den gewonnenen Erkenntnissen zu setzen.
 
6 Implementierte Netzwerksicherheit überwachen.
  Handlungsnotwendige Kenntnisse:
1 Kennt Möglichkeiten die Informationen des NIDS im operativen Betrieb zu nutzen.
 
Kompetenzfeld
IT Sicherheit
Objekt
Kommunikationsnetz in einem KMU mit Internet Zugang, Remote Access für Support und für Mitarbeiter
Niveau
4
Voraussetzung
Praxis im Aufbau und in der Administration von lokalen Netzen Praxis im Umgang mit Netzwerkprotokollen Praxis im Umgang mit System-Sicherheit Erfahrung im Umgang mit Netzwerkkomponenten
Anzahl Lektionen
40
Anerkennung
Eidg. Fähigkeitszeugnis
Publiziert: 02.05.2016 10:20:06
Titel DEP Module 184-3 - 4 Eléments - Présentation des résultats d'un travail, Travail pratique de mise en oeuvre, Examen écrit individuel, Dossier de formation / procès-verbal / portfolio
Institution EMF – Ecole des Métiers Fribourg (EMF-Informatique)
Übersicht Evaluation finale des compétences théorique et pratiques, accompagnées d'une documentation personnelle.
Ergänzung

Teil 1
Gewichtung 5%
Richtzeit (Empfehlung) 1
Element-Beschreibung Les compétences (liées à la pratiques) seront évaluées en se basant sur une grille contenant des points à résoudre durant un exercice / projet.
Hilfsmittel Documentation école et Internet. Documentation du constructeur.
Bewertung L'installation mise en place correspond aux éléments définis dans le cahier des charges.
L'apprenant sait argumenter et expliquer ce qu'il a mis en place.
Praxisbezug Conception d'une maquette qui sécurise un réseau LAN et une DMZ connectés à Internet (en se basant au cahier des charges)
Tester la maquette mise en place en considérant les aspects de sécurité (définis dans le CDC).

Teil 2
Gewichtung 65%
Richtzeit (Empfehlung) 2
Element-Beschreibung Les compétences (liées à la pratique) seront évaluées en se basant sur une grille définissant les compétences visées pour le module 184.
Hilfsmittel Documentation personnelle rédigé par l'apprenant durant le module.
Bewertung L'installation mise en place correspond aux éléments définis dans la donnée de l'évaluation sommative pratique.
L'apprenant sait dépanner la maquette mise en place.
L'apprenant sait tester le bon fonctionnement de la maquette mise en place.
Praxisbezug Conception d'une maquette qui sécurise un réseau LAN et une DMZ connectés à Internet (en se basant sur l'énoncé).
Configurer la maquette en faisant référence à la conception établie auparavant.
Dépanner la maquette mise en place et par conséquence maîtriser les technologies appliquées sur la maquette.
Tester la maquette mise en place en se basant sur l'énoncé.

Teil 3
Gewichtung 25%
Richtzeit (Empfehlung) 1
Element-Beschreibung Les connaissances opérationnelles seront évaluées.
Hilfsmittel Pas de moyen d'aide à disposition.
Bewertung Les connaissances opérationnelles exigées pour le module 184 seront évaluées.
Praxisbezug Vérification des concepts globaux concernant les aspects liés au module 184.

Teil 4
Gewichtung 5%
Richtzeit (Empfehlung) 35
Element-Beschreibung La documentation contient les chapitres suivants par exercice / maquette:
- analyse
- conception
- réalisation
- tests
- conclusion
Hilfsmittel Documentation école et Internet. Documentation du constructeur.
Bewertung Le rapport sera évalué en se basant sur les critères suivants:
- le soin du document
- l'authenticité du document
- la description des exercices doit reflèter le travail effectué durant le module
- l'analyse des avantages/inconvénients de la solution mise en place
Praxisbezug Documentation d'un travail pratique effectuée.
Publiziert: 16.09.2016 10:28:23
Ablaufdatum: Kein Ablaufdatum
Titel LBV Modul 184-1 - 3 Elemente - Schriftliche Facharbeit / Bericht, Präsentation von Arbeitsergebnissen, Schriftliche Einzelprüfung / Schriftlicher Test
Institution ICT Berufsbildungscenter AG
Übersicht Die Leistungsbeurteilungsvorgabe besteht aus 3 Elementen: - Praxisarbeit / Dokumentation (Teil 1) - Mündliche Prüfung / Präsentation (Teil 2) - Abschlussprüfung mit Theoriefragen (Teil 3)
Ergänzung

Teil 1
Gewichtung 20%
Richtzeit (Empfehlung) 2
Element-Beschreibung Es wird eine Risikoanalyse erstellt. Zu diesem Zweck wird eine Umgebung untersucht (Netzplan, Log-Analyse, etc.) und die Auswertung schriftlich festgehalten.
Hilfsmittel Alle Unterlagen erlaubt (Kursunterlagen, Internet, etc.)
Bewertung 20% für Vollständigkeit der Analyse
30% für korrekt dokumentierte Bedrohungen (mind. 5)
30% für korrekt und vollständig dokumentierte Schutzziele (mind. 5)
20% für sinnvolle Massnahmen (mind. 2)
Praxisbezug Schwachstellen erkennen
Massnahmen vorschlagen
Geeignete Mittel wählen

Teil 2
Gewichtung 30%
Richtzeit (Empfehlung) 1
Element-Beschreibung Die Lernenden erstellen ein Konzept für externe Netzzugänge, und Nutzungsrichtlinien für den Zugriff ins WAN. Das Konzept wird anschliessend präsentiert.
Hilfsmittel Alle Unterlagen erlaubt (Kursunterlagen, Internet, etc.)
Bewertung 50% Die Präsentation enthält alle wesentlichen Teile des Konzepts.

20% Die Präsentation ist inhaltlich verständlich und hat einen roten Faden.

20% Vorgaben bezüglich Zeit und Form der Präsentation werden eingehalten.

10% Die Fragen der Lehrperson können kompetent beantwortet werden.
Praxisbezug Themenbezogene Kommunikation

Teil 3
Gewichtung 50%
Richtzeit (Empfehlung) 2
Element-Beschreibung Mit einer schriftlichen Abschlussprüfung wird das theoretische Verständnis überprüft. Die Prüfung enthält während des ÜKs besprochene Praxisbeispiele. Konfigurationen von Sicherheitssystemen sollen analysiert und optimiert werden können.
Hilfsmittel keine
Bewertung 5% Analyse des Datenverkehrs
10% Möglichkeiten und die Funktionsweise eines NIDS
15% Sicherer Datenverkehr LAN/WAN
20% Sicherheitssysteme & Zugänge
20% Exploits, Netzwerksicherheit überwachen
40% Bestehendes Netzwerk gezielt auf Sicherheitslücken untersuchen, Log-Analyse
Praxisbezug Theorie im Bezug auf ein praktisches Beispiel anwenden können.
Publiziert: 05.08.2015 16:51:53
Ablaufdatum: Kein Ablaufdatum
Titel LBV Modul 184-2 - 1 Elemente - Praktische Umsetzungsarbeit
Institution Roche Diagnostics International AG
Übersicht Ersetzen einer Firewall in einem bestehenden Netzwerk. Konfigurieren der Sicherheitsmassnahmen nach Kundenwunsch (Proxy; Port Filter, Mac-Filter, Application Filter). Konfigurieren der geforderten Sicherheitseinstellungen und des Remote Access. Logen der Benutzerzugriffe. Analysieren der Netzwerk Infrastruktur und erkennen bestehender Sicherheitsrisiken. Nachführen der Betriebsdokumentation
Ergänzung Dieser LB wird auf einer virtuellen Umgebung praxisnah durchgeführt.

Teil 1
Gewichtung 100%
Richtzeit (Empfehlung) 3
Element-Beschreibung Ersetzen einer Firewall in einem bestehenden Netzwerk. Konfigurieren der Sicherheitsmassnahmen nach Kundenwunsch (Proxy; Port Filter, Mac-Filter, Application Filter).
Konfigurieren der geforderten Sicherheitseinstellungen und des Remote Access.
Logen der Benutzerzugriffe.
Analysieren der Netzwerk Infrastruktur und erkennen bestehender Sicherheitsrisiken.
Nachführen der Betriebsdokumentation
Hilfsmittel Selbst erstellte Lerndokumentation zum Modul 184 in Papierform
Bewertung Firewall einrichten und in das Netzwerk integrieren
- Konfigurieren der Zugangsregeln IP und MAC Basierend 15%
- Verbieten einzelner Applikationen und Inhalte (Proxy) 25%
- Fernzugriff und Fernwartung Firewall einrichten 15%
- Logen von Fehlloggins 15%
- Asset-Management mit aktueller Situation vergleichen und Differenzen erkennen. Gegenmassnahmen einleiten. 15%
- IDS / IPS vergleichen 10%
- Sichere Tunneling Protokolle 5%
Praxisbezug Mit diesem LB werden alle Handlungsnotwendigen Kompetenzen zum Modul 184 abgebildet und praxisorientiert umgesetzt. Als Praxisbezug wird die Umsetzung und Realisierung einer Sicherheits-Infrastruktur in einem kleinen Unternehmen herbei gezogen.
Publiziert: 25.01.2016 16:01:08
Ablaufdatum: Kein Ablaufdatum
Zurück