DAY 4-5

Folgende Handlungsziele wollen wir heute erreichen:

4.1 Kennt die Möglichkeiten zur physikalischen und logischen Gliederung eines Netzwerkes und ihre Auswirkungen auf Performance und Verfügbarkeit.
4.2 Kennt die VLAN Typen (tagbasiert, portbasiert und dynamisch) und typische Konfigurationsmöglichkeiten der Geräte.

5.1 Kennt WLAN Standards, Antennenarten und typische Einsatzgebiete. sowie deren Vorteile und Nachteile
5.2 Kennt WLAN-Sicherheitsmassnahmen

6.1 Kennt Möglichkeiten und typische Einsatzgebiete für eine sichere Verbindung entfernter LANs.
6.2 Kennt Vorteile und Nachteile von VPN-Technologien für eine sichere Verbindung.

Kennt die Aufgaben einer Firewall und kann grundlegende Konfigurationen an dieser durchführen.

STEP 1: FACHTEXT ZU REMOTE DESKTOP VERBINDUNG (RICHTZEIT: 30 MIN)

Laden Sie folgendes Artikel aus der c’t 2019 herunter: Link PDF

Lesen Sie den Fachtext von c’t zu RDP und machen Sie eine Kurzzusammenfassung für sich in die Lerndoku. Beantworten Sie danach die folgenden Fragen:

  • Was bringt uns RDP im Bezug zu Server für einen Vorteil?
  • Wieso machen wir das ganze nicht über die ESXi-Verwaltungssoftware?
  • Überlegen Sie Sich einen Anwendungsfall von RDP bei sich in der Firma.
Beantworten Sie die Fragen in Ihrer Lerndokumentation.

STEP 2 "VPN" (RICHTZEIT: 45 MIN)

Machen Sie eine Zusammenfassung auf einer A4-Seite zu VPN (Lerndokumentation). Schreiben Sie dazu eine Einführung, was VPN ist und wozu man es benutzen kann. Erklären Sie danach die unterschiedlichen Verbindungsarten «Site-to-Site», «End-to-Site», «End-to-End». Schreiben Sie dann noch die Vor- und Nachteile einer VPN-Verbindung auf.

Versuchen Sie es so zu beschreiben, dass sie es selbst verstehen und einer anderen Person erklären könnten.
Folgende Links können als Lesematerial dienen:

LZK: Besprechen Sie das gelesene mit einer anderen Person aus der Klasse. Notieren Sie Sich offene Fragen und stellen Sie diese dem Lehrer.

Laden Sie nach dem Fachgespräch einen VPN-Client herunter und versuchen Sie diesen auf dem Server in der VM in Betrieb zu nehmen.
Aufgrund der unterschiedlichen Router und gesperrter Ports haben wir nicht die Möglichkeit die Software zu testen. Versuchen Sie aber alle Einstellungen zu verstehen und nachzuvollziehen. Einen Test werden wir noch nachholen.

Folgend eine Anleitung: Youtube-Video

STEP 3 (RICHTZEIT: 30 MIN)

Erstellen Sie ein Dokument, mit welchem Sie folgende Fragen beantworten:
-> Welches ist der aktuelle WLAN-Standard und was bietet er für Vorteile? (IEEE802.11xx)
-> Welche Materialien blocken WLAN-Signale sehr stark und welche nicht?
-> Auf was für Frequenzen sendet WLAN?
-> Was sind WLAN-Kanäle?
-> Beschreiben Sie die 2 Betriebsmodi «Ad-hoc – Modus» und «Infrastructure-Modus» des WLAN und erklären Sie diese anhand von Beispielen.
-> Wieso haben WLAN Access-Points Antennen und Ihr Notebook nicht? Was bringen Antennen für Vorteile?
-> Was ist die MIMO-Technik bezogen auf einen Access Point oder WLAN-Router?
-> Was würden Sie einer Firma empfehlen, wenn sie ihr WLAN für die öffentliche Mensa und Büros erneuern wollen?

Legen Sie das Dokument bei Ihrer Dokumentation ab und senden Sie es an oliver.macher@bbz-sh.ch.

STEP 4 (RICHTZEIT: 45 MIN)

Informieren Sie Sich im Internet darüber was Virtuelle LANs sind. 

Beispiellinks:

Fassen Sie das alles in Ihrer Lerndoku so zusammen, dass sie nächste Woche ein VLAN in Betrieb nehmen könnten.

Schauen Sie eventuell auch im Handbuch unseres Switches, wo sie diese Einstellungen vornehmen könnten und was sie da für Möglichkeiten haben.

 

Wenn Sie noch Zeit haben, versuchen Sie mit dem Cisco Packet Tracer ein Netzwerk mit VLAN zu erarbeiten.

Step 5 (Richtzeit: 90 min)

Inbetriebnahme Switch in den Projektgruppen.

Danach oder parallel dazu soll nun pro Gruppe selbst ein VLAN konfiguriert werden. Dokumentieren Sie wiederum Ihr Vorgehen. Gehen Sie dabei folgendermassen vor und beantworten Sie die entsprechenden Fragen (ca. 30 min) in Ihrer Dokumentation:

  • Was ist tagged / untagged, portbasiert, dynamisch bezogen auf  VLAN?
  • Welche Varianten unterstützt unser Switch?
  • Vor- und Nachteile der einzelnen Varianten?
  • Wo sind die Einstellungen beim Switch für VLAN?
  • Kann das jeder Switch?

Versuchen Sie nun mit Ihren Notebooks und dem Switch die VLANs entsprechend zu konfigurieren. Dabei wird folgendes Vorgehen empfohlen (eigene Vorgehensweise ebenfalls erlaubt):

  1. PC’s im gleichen VLAN
    -> Sind die PCs erreichbar? Wie können Sie das nachweisen?
  2. PC’s in unterschiedlichen VLANs
    -> Sind Sie nun immer noch erreichbar? Wie beweisen Sie diesen Fall?

Step 6 (Richtzeit: 30 min)

Informieren Sie Sich, wie sie im Switch die Log-Dateien auslesen können.

Lesen Sie die Logs des Switches aus. Provozieren sie Fehler im Switch, die sie in der Log-Datei nachvollziehen können (neue Clients anstecken, ändern der Konfigurationen, Fehlzugriff, usw.).

Versuchen Sie die Logs auch aus dem Router auszulesen. Können Sie herausfinden, wann jemand auf den Router zugegriffen hat? Finden Sie heraus, was für IP-Adressen an welche MAC-Adressen vergeben wurde?

Danach AB4-4 lösen.

Falls noch Zeit ist: Step 6 (Richtzeit: 90 min)

Lesen Sie die Informationen aus folgendem Dokument. Schreiben Sie Sich Punkte auf, die sie nicht verstanden haben.
Besprechen Sie das gelesene in der Gruppe und versuchen sie die Punkte zu besprechen, die sie nicht verstanden haben.
Sollte es Punkte haben, die niemand erklären konnte, können sie diese von der Lehrperson beantworten lassen.

Greifen Sie auf die Firewall zu und konfigurieren sie diese. Versuchen sie ausserdem die Firewall entsprechend zu konfigurieren und die Befehle, die sie vorher gelesen haben umzusetzen. Versuchen sie eine entsprechende Verbindung zu sperren. Überprüfen Sie dann, ob der Zugriff tatsächlich gesperrt ist. Versuchen Sie auch hier die entsprechenden Logs zu finden und zu verstehen.
Schreiben sie das alles in die Dokumentation.