Utbildningens innehåll

Nätverksteori Bas

Ett krav för att arbeta med nätverk är att man har kunskap om den grundläggande nätverksteorin. I denna kurs lägger vi en god stabil grund för resten av utbildningen. Här får du lära dig om lokala nätverk, TCP/IP och de vanligaste applikationslagerprotokollen såsom e-post och webben. Kursen avslutas med att du får lära dig hur telenätet fungerar (Pstn), för att demonstrera skillnaden mellan kretskopplade nät och paketförmedlande nät.

Routing and Switching 1

När du fått den grundläggande teorin för nätverk går vi vidare med det mest centrala att kunna för en nätverksingenjör, nämligen routing och switching. Kursen är huvudsakligen teoretisk och handlar om hur information slussas vidare på internet. Du får i detalj lära dig hur varje datapaket konstrueras, hur switchar och routrar fungerar och hur teknologierna som vidarebefordrar information arbetar.

Subnetting 1

Subnetting handlar om hur man delar upp ett nätverk i mindre delar och hur man tilldelar IP-adresser på ett effektivt vis. Den första subnettingkursen fokuserar på binära tal och på IP- adressens beståndsdelar. Vi utför även en del enklare beräkningar samt undersöker hur routrar och andra nätverksenheter hanterar IP-adresserna. Kursen avslutas med att du får lära dig hur man som större företag eller organisation införskaffar IP-adresser genom att skicka en ansökan till de regionala IP-adressregistren.

Serveradministration

För att du ska kunna bli en specialist inom nätverkssäkerhet räcker det inte med att du enbart är kunnig inom nätverk och säkerhet. För att få en genomgripande förståelse för ett nätverk måste du även ha kunskap om servrar, som är de som tillhandahåller en tjänst på internet. Kursen är uppdelad i två delar där vardera delen lär ut ungefär samma saker: att installera en server, kunna navigera i gränssnittet, hantera konton, inloggning och filrättigheter samt konfigurera olika tjänster (e-post, dns etc). Skillnaden är att den första delen av kursen fokuserar uteslutande på hur man gör detta i operativsystemet Windows Server, och den andra delen hur man gör detsamma i Linux.

Nätverksteori Avancerad

I den första kursen i nätverksteori, Nätverksteori Bas, ligger på certifieringsnivån på CCNA. I denna fördjupningskurs läggs ribban lite högre och hamnar på CCNP-nivå eller högre. Nu får du lära sig teorin bakom de så kallade routingprotokollen. Ett routingprotokoll är ett språk mellan maskiner där till exempel routrar annonserar vilka nätverk de är kopplade mot och som de känner till, till varandra. Det är på detta sätt man automatiskt kan knyta samman en stor mängd enheter i stora, transnationella datanätverk (exempelvis Internet). Utöver routingprotokoll behandlar kursen även trafikprioritering, kommunikationsprotokollet MPLS och den viktiga teknologin Network Address Translation, som bland annat används för att låta en brandvägg låna ut IP-adresser till andra enheter.

Routing and Switching 2

Detta är den praktiska motsvarigheten till den teoretiska kursen Nätverksteori Avancerad. I denna kurs får du lära dig att praktiskt använda de routingprotokoll du lärt dig och konfigurera dessa direkt i routrarna. Du får även lära dig att praktiskt omsätta de övriga teknologierna, såsom Nat, Mpls och IPv6, genom att konfigurera även dessa protokoll. Kursen avslutas med att du får lära dig ett protokoll för switchar, Vlan Trunking Protocol, som används för att distribuera konfigurationen av virtuella lokala nätverk.

Subnetting 2

I den första subnettingkursen fick du lära dig bakgrundskunskapen till subnetting, bland annat hur IP- adresser och binära tal fungerar. I denna lite mer praktiskt orienterade kurs får du lära sig hur du räknar matematiken när du subnettar för hand med penna och papper. Både subnetting (stort nät till flera mindre) och supernetting (att slå samman flera små nät till ett större) behandlas i kursen, för både IPv4 och IPv6. När du lärt dig hur du räknar subnetting för hand så går vi över till hur man använder moderna verktyg för att göra detta, samt hur man organiserar ip-adresser i så kallade Ipam-system.

Nätverksövervakning och databaser

Företag med stora datanätverk har ofta särskilda NOC- avdelningar (Network Operations Center) med uppgift att övervaka nätet. När de får in ett larm som handlar om säkerhet eskaleras ärendena ofta till en specialist inom nätverkssäkerhet, och då är det nyttigt att förstå hur nätövervakning i sig fungerar. I kursen lär du dig att sätta upp nätövervakning med hjälp av två olika system, Observium och Op5, samt hur övervakningssystemet kommunicerar tillsammans med protokollet Snmp. Utöver nätverksövervakning får du även dig hur databaser fungerar, både enklare databaser som MS Access och mer komplicerade varianter som MsSQL eller MySQL. Databaser är ofta ett utstuderat mål för hackare och dessutom ofta en väg in i nätverket, varför kunskap om databaser är viktigt för en specialist inom nätverkssäkerhet.

Brandväggar

Brandväggskursen är den mest centrala kursen i hela utbildningen och likaså den mest centrala delen av yrkesrollen som specialist inom nätverkssäkerhet. I kursen får du nytta av all den teori och all tidigare praktik som du hittills lärt dig i utbildningen. Att designa brandväggslösningar och att konfigurera brandväggar är till största del vad nätverkssäkerhet handlar om. Teori och praktik kommer varvas så att du först lär dig en teknologi, varpå den appliceras i en nätverksdesign. Efter kursen ska du kunna designa säkra nätverk från grunden (baserade på brandväggar) samt tillföra en säkerhetslösning till ett befintligt nätverk. Du ska även kunna konfigurera alla dessa teknologier på brandväggarna och de övriga nätverksenheterna och få allting att fungera som en säkerhetsmässig helhet.

Virtuella och privata nätverk

Virtuella privata nätverk (VPN) innebär att man sammanfogar flera geografiskt åtskilda nätverk, över ett osäkert medium (oftast internet), men på ett säkert sätt via en krypterad tunnel. Det är en samling mycket avancerade teknologier som du som nätverkssäkerhetsspecialist förväntas vara expert på. I kursen ingår olika teknologier och protokoll på en teoretisk nivå men även konfigurationen av olika sorters VPN på brandväggar och routrar är en viktig del av kursinnehållet.

Virtualisering

Alla som arbetar i IT-världen kommer på olika sätt i kontakt med virtualiserade servrar och nätverk. Därför ingår denna kunskap även i vad en specialist på nätverkssäkerhet bör ha i sin verktygslåda. I kursen får du lära dig att installera virtualiseringsmiljön VMware ESXi, konfigurera systemet, säkra upp det samt använda det för att skapa virtuella maskiner. Du får också lära dig hur virtuella switchar fungerar.

Nätverksattacker och åtgärder

För att du på djupet ska förstå hur du skyddar ett nätverk behöver du även ha kunskap om hur ett nätverk kan attackeras. I kursen lär du dig om de vanligaste attackerna: hur de går till, hur de fungerar och hur man skyddar sig. Fokus ligger på hur man skyddar nätverksenheterna och nätverket i sig, men vi tar även upp virus, SSL och annat som mest påverkar klienterna.

Lärande i arbete 1

Under din första praktik (LIA 1) ligger fokus på en grundläggande tillämpning av kunskaper och färdigheter inom nätverkssäkerhet. Syftet med kursen är att ge dig en god möjlighet att tillämpa dina grundläggande kunskaper och färdigheter inom yrkesområdet i en verklig arbetsmiljö.

Branschengelska

En stor del av alla nätverks-, server- och IT-ingenjörers vardag handlar om att lösa problem. Ibland rör det sig om helt unika problem men oftast har någon annan haft samma problem tidigare. Därför ägnas en stor del av jobbet åt att söka tips och lösningar på internet. Detta är en av orsakerna till denna kurs, som dels fräschar upp dina allmänna engelskkunskaper, men som framför allt fokuserar på att lära ut den branschengelska som finns i IT- världen, med olika branschspecifika beteckningar och ord. När kursen är slut har du tillräckliga kunskaper inom engelska för att kunna göra dig förstådda på branschspråk, samt för att förstå information och kunna söka ordentligt på internet och tolka resultatet.

Hållbar tech

Denna kurs fokuserar på begreppet hållbar utveckling ur ett tech-perspektiv. Förutom att vi först igenom begreppet hållbar utveckling och dess tre ben - ekologisk, social och ekonomisk hållbarhet, får du också stifta bekantskap med hur man inom techbranschen både arbetar med dessa frågor och hur man borde arbeta med dem. Tech har identifierats som både en direkt nödvändighet för att nå Agenda 2030, men samtidigt bär tech även ett tungt ansvar för saker som inte riktigt är som de borde i samtliga grenar av den hållbara utvecklingen. Denna dualitet ligger till grund för kursen och syftet är att du genom kursen får med dig ett problematiserande och medvetet tankesätt kring hållbar utveckling in i din framtida yrkesroll.

Examensarbete

I ditt examensarbet ska du, i den mån det går, arbeta i ett eller flera skarpa nätverksdesignprojekt eller stora migreringar. Det kan med fördel kombineras med LIA 2, men det är inte ett krav. Om du inte har möjlighet att arbeta i ett skarpt projekt arbetar du på ett teoretiskt projekt där du får designa en större nätverkssäkerhetslösning, antingen från grunden eller genom att tillföra en säkerhetslösning till en befintlig nätverkskarta hämtad från ett datanätverk i verkligheten. Syftet med examensarbetet är att knyta ihop säcken för hela utbildningen genom att du tydligt dokumenterar, följer upp och utvärderar en tydligt avgränsad säkerhetslösning. I examensarbetet ska samtliga delar av utbildningen vägas in, och att segmentera nätverket samt konfigurera brandväggar och övriga nätverksenheter är en obligatorisk del.

Lärande i arbete 2

Under den andra praktiken (LIA 2) ligger fokus på avancerad tillämpning och kompetensutveckling. Syftet är att fördjupa dina kunskaper, färdigheter och kompetenser genom att du får möjlighet att arbeta mer självständigt och utföra mer avancerade och komplexa arbetsuppgifter relaterade till nätverkssäkerhet.