Lähiverkkojen tietoturva

Onko oma verkkosi suojattu? Entä yrityksesi vierailijaverkko? Tiedätkö, miten turvallista on mennä julkiseen wifi-hotspottiin omalla koneella tai matkapuhelimella? Tunnetko tekniikat, joilla voit lisätä verkkosi käytettävyyttä laiterikon sattuessa?
Kurssilla myös kokeillaan ja tehdään harjoituksia. Tekemällä oppii – tule mukaan!
Vaativuus
Arvostelut
2pvä
Kesto
1800,00 
Ajankohta:
Sijainti:
Ilmoittaudu viimeistään 19.02.2018
Puhuttu kieli: Suomi

Valitettavasti kyseinen kurssi on jo täynnä, kokeilethan toisella ajankohdalla tai sijainnilla.

Agenda

Suojaa lähiverkkosi tehokkaasti

Yrityksen lähiverkkoa voi suojata monella tapaa: Verkon voi segmentoida erilaisiin turva-alueisiin, verkkoon liittymistä voi rajoittaa, reititysprotokollia voi suojata – mahdollisuuksia on useita erilaisia.

Nämä kurssipäivät keskittyvät verkon tietoturvaan ja käytettävyyteen. Koulutus on suunnattu lähiverkkojen ylläpitäjille ja ylläpitopalveluja tilaaville henkilöille. Tule täydentämään osaamistasi.

 

Esitiedot: Lähiverkkojen perustuntemus helpottaa kurssiasioiden omaksumista. Myös TCP/IP-protokollan perusteiden tunteminen on avuksi.

Materiaali: Kurssilla käytetään Sovelton tuottamaa suomenkielistä kurssimateriaalia.

 

Koulutuksen tarkempi sisältö

1. PÄIVÄ

Verkkolaitteiden tietoturva
  • Fyysinen tietoturva
  • Paikalliset käyttäjätunnukset ja salasanat
  • Hallintaverkon ja menetelmien rajoittaminen
Verkon segmentointi
  • Mikä on VLAN?
  • Kehyksien välittäminen VLANeissa
  • IEEE 802.1Q VLAN merkintä – ”tag”
  • IEEE 802.1Q ja natiivi VLAN
  • Tyypillisiä VLAN virhetilanteita
  • VLAN segmentoinnin käyttö
  • Suojattu hallinta-VLAN
VLANien välinen reititys ja sen suojaaminen
  • Miten reititystauluun saadaan reitit?
  • Painoarvot – administrative distance – AD
  • Oletusreitti 0.0.0.0/0
  • Reitti roskakoriin
  • Suoraan liitettyjen verkkojen reititys
  • VLANien välinen reititys L3 kytkimessä
  • Staattinen reititys
  • Dynaaminen reititys
  • Esimerkki: OSPF-protokollan suojaaminen
  • OSPF:n käynnistäminen ja reittimainosten karsiminen lähiverkoista
  • OSPF konfigurointi, esimerkki
  • OSPF reittien todentaminen
Turvalliset protokollat verkon ylläpidossa
  • SSL-protokollan (https://) aktivointi
  • SSH-protokollan aktivointi
  • Telnet –protokollan sulkeminen
  • SCP-protokollan aktivointi
  • SNMP turvattomuus versioissa 1 ja 2
  • SNMPv3
Mitä tarkoittaa Spanning Tree –protokolla?
  • Spanning Tree -protokolla
  • Spanning Tree perustoiminta
  • Spanning Tree haavoittuvuudet ja suojauskeinot
  • Tarvitaanko STP-protokollaa jos verkko ei ole varmistettu?

2. PÄIVÄ

Oletusreitittimen varmistaminen käytettävyyden turvaajana
  • Mikä on virtuaalireititin?
  • Esimerkkejä virtuaalireititinprotokollista: VRRP, HSRP ja GLBP
  • Protokollien haavoittuvuudet ja suojaaminen
Lähiverkon suojaaminen kytkimillä
  • VLAN-liikenteen kaappauksen esto
  • Port Security – porttokohtainen suojaus
  • VLAN trunk huijauksen esto
  • Väärä DHCP kytkinverkossa –
  • DHCP snoopingin käyttö
  • ARP spoofing esto
  • VLAN access-map suodatukset
Langattomien Wlan-verkkojen ominaisuuksia
  • Standardit
  • Kanavointi
  • Piilotettu solmu – Hidden Node
  • Liikkuvuus – Roaming
  • Käyttäjän todennus ja tiedon salaus
  • Open
  • WEP
  • 802.1x + (EAP-PEAP ja EAP-TLS)
  • IEEE 802.11i -WPA / WPA2
IPv6 osoitteet ja tietoturva
  • IPv6 osoiteavaruus
  • Osoitteet päätelaitteille ja reitittimille
  • IPv6 aliverkotus
  • IPv6 liitynnän identifiointi
  • Nimipalvelut IPv6:ssa
  • IPv6 tietoturva

 

Avainsanat: , ,

Agenda

Paikkoja jäljellä:
Ei paikkarajoitusta
10
1800,00  + alv./VAT

Vastuuhenkilö


Jukka Vuola

Jukka Vuola

  • jukka.vuola@sovelto.fi
Jukka on pitkän linjan tietotekniikan ammattilainen ja kouluttaja, jolla on myös laaja kokemus sekä julkisen sektorin että yrityspuolen konsultoinneista. Osaamisalueena kytkinverkot ja IP-reititys, lähi- ja operaattoriverkot, palomuurit ja tietoturva. IPv6-osaaja.
Kasvatustieteen maisteri, Cisco CCSI #24847, CCNP, CheckPoint CCSA,CompTIA Security+, ITIL v3 Foundation, PRINCE2 Foundation
Harjoitus tekee metsurin.

Kouluttaja


Jukka Vuola

Jukka Vuola

  • jukka.vuola@sovelto.fi
Jukka on pitkän linjan tietotekniikan ammattilainen ja kouluttaja, jolla on myös laaja kokemus sekä julkisen sektorin että yrityspuolen konsultoinneista. Osaamisalueena kytkinverkot ja IP-reititys, lähi- ja operaattoriverkot, palomuurit ja tietoturva. IPv6-osaaja.
Kasvatustieteen maisteri, Cisco CCSI #24847, CCNP, CheckPoint CCSA,CompTIA Security+, ITIL v3 Foundation, PRINCE2 Foundation
Harjoitus tekee metsurin.