De eerste dag wordt vooral theoretische kennis aangereikt als voorbereiding op de meer praktische invulling van de tweede lesdag. Ruime betekenis leren kennen van cloudmodellen: aaS-modellen – IaaS, PaaS, SaaS …
Waarom zijn availability, scalability, load-balancing, dataconsolidatie, … belangrijk bij een netwerkmodel?
De verschillen ontdekken tussen:
-
on-premisevsedgevscloud en de combinatie via hybride,
-
peer-to-peer, client-server, LAN, WAN en beveiligde SAN-oplossingen,
-
packet- vscircuitswitching,
-
uni-, multi- en broadcast,
-
multi- en broadcastdomeinen.
Kort wordt aangehaald waar je belangrijke cijfers kan ophalen? Bv. hoeveel geregistreerde websites, internethuishoudens België, gelekte online-systemen, constante aanvallen wereldwijd …
Simpel netwerkschema begrijpen waarbij netwerkkenmerken nog geen grote rol spelen.
Mogelijke huidige verbindingen bespreken: glasvezel vs DSL vs coax.
Korte uitleg over werking mobiel internet en tethering.
Even stilstaan bij hoe snel je internet echt moet zijn bij bepaalde situaties?
Verschillen kennen tussen:
-
Soorten fysieke en logische topologieën + waarom sommige oude topologieën opnieuw opduiken,
-
Soorten componenten (AP, router, switch, …) in een netwerk,
-
Soorten (draadloze) bekabeling in een netwerk.
Waarom soms nog een DMZ wordt ingebouwd in een netwerk
OSI-model vs TCP/IP-model en enkele protocollen benadrukken, zoals SMTP, IMAP vs POP3 vs exchange, SSH vstelnet, FTP vs SFTP vs FTPS ….
CMD-tools leren kennen: ipconfig, nslookup, arp …
MAC-adressering met uitleg hoe netwerktoestel gevonden kan worden in LAN aan de hand van WireShark-transcript en enkele CMD-schermen (ARP …).
Een nieuwe switch in het netwerk gaat zich als volgt gedragen …
Kort de verschillen bespreken tussen Layer 2, 3 en multilayer-switch en waarom VLAN’s je netwerk goedkoop kunnen optimaliseren.
IP-adressering algemeen: publiek vs lokaal IP-adres en waarom NAT bij IPv4 hiervoor nodig is.
Communicatie over internet met welk soort IP-adres/MAC-adres
Internetverkeer en foutcontrole (TCP/UPD) + 3-way-handshake (kort) + vernieuwingen van protocol kort bespreken
Waarom ook nog eens poorten gebruiken bij IP-adressen?
Opbouw IP-adres met subnetmasker en classful + classlesssubnetting
Wereldwijde internetproces met correcte NAT, IP- en MAC-adressering
Kort aantonen waarom IPv6 een noodzaak is geworden en hoe IPv6 wordt opgebouwd met enkele belangrijke protocollen die erbij horen.
De tweede dag implementeren we enkele systemen en netwerksoftware. Tijdens de opbouw van deze systemen en netwerksoftware worden nieuwe onderwerpen theoretisch en praktisch toegelicht.
Soorten virtualisaties (lokaal of in cloud) om de systemen en netwerksoftware correct te gebruiken, kort nog eens toelichten. Wordt verwacht dat de deelnemer al op de hoogte is over lokaal en/of cloud-virtualisatie.
Opzet pfSense als firewall/router waarbij deze zowel een fysiek netwerk als verschillende VLAN’s zal hebben. We spelen zowel WAN, LAN en Guest-LAN na. Dit zullen allen virtueel nagebootste fysieke netwerken zijn.
pfSense zal dienst doen als DNS en DHCP, waarbij internet verzorgd wordt naar een Windows 10/11-Virtuele machine.
De Firewall wordt geregeld om de hacker (een kleine Linux-machine (in dit geval dus geen Kali Linux)) slim af te zijn. De hackermachine wordt in de verschillende netwerken geplaatst om te kijken hoe de firewall zal reageren.
SSH-connectie opzetten zodat pfSense zogezegd bereikbaar is vanaf WAN.
Andere software die deze dag aan bod komt: WireShark, Filius, CicsoPacket Tracer, nmap, simpele netwerkanalyzer, LAN Speed Test, … en ook nog andere software die theoretisch zal worden besproken.
Wat is de basis over Wi-Fi.. Ook de beveiliging wordt hier kort besproken.
Hoe zorg je ervoor dat een privaat IP (bv. NAS) bereikt kan worden van buitenaf?
Hoe een uitgebreid netwerkplan digitaal maken?