Hovedprosjekt 41E Arnstein Søndrol. Cisco Clean Access Valdres Videregående Skole



Like dokumenter
Innhold: Hva skjer med driftskontroll når n r IT blir en tjeneste i skyen? Innhold: IT vs Driftskontrollsystemer:

Windows 7. IT Forum

IT-senteret. Trådløst nettverk UiN - innstillinger og tilkobling.

Kom i gang med VPN inn til skolens filserver. Innhold

5 Tips til flytting av IT-systemer.

HOVEDPROSJEKT Endring av nettverksinfrastruktur for Simplicatus AS og implementering av VPN. Morten Sandberg Dataingeniørstudent HiST/AITeL

Netctrl 2.0. Innhold. I dette dokumentet er den nye funksjonaliteten beskrevet.

Brukerveiledning for nedlastning og installasjon av Office Av Roar Nubdal, fagprøve IKT-servicefag, juni 2014

Oppkobling mot trådløst internett for studenter og ansatte som bruker egen datamaskin eller benytter MAC/smarttelefon/nettbrett. (Gruppe B): Innhold

DIGITAL SKOLEEKSAMEN FOR STUDENTER VED POLITIHØGSKOLEN

KUNNSKAP.NO (versjon 7)

Mens du venter på fiber fra Canal Digital. Installasjon av fiber

DIGITAL SKOLEEKSAMEN FOR STUDENTER VED POLITIHØGSKOLEN

Logica AS Tlf: Brukerdokumentasjon Fjernaksess InnsIKT 2.0 Versjon 1.3. Godkjennelse. Date. Forfatter: Logica. Leder: <Manager> Date

Manual for AL500AC og AL100AC

Huldt & Lillevik Ansattportal. - en tilleggsmodul til Huldt & Lillevik Lønn. Teknisk beskrivelse

INFORMASJON Skoleåret

Tilkoblingsveiledning

Det er mulig å velge mer enn én avmerkingsboks. Den totale prosenten kan derfor bli mer enn 100 %.

Bærbar elev-pc. i Hedmark fylkeskommune. Skolestart Vg1 2013

BRUKERVEILEDNING KID ButikkSim IPAD

Veiledning i bruk av Fjernaksess

Ny IT infrastruktur på HIL.

Skolestart VG1 elever

LAB-IT-PROSJEKTET - TEKNISKE LØSNINGER IT-FORUM 2017

Install av VPN klient

Velkomment til å installere BAS21

Viktig informasjon om Microsoft lisenser og din PC

17. april GoOpen Slik har vi gjort det - Erfaring med innføring av fri programvare og standardisert drift

ELEVROLLEN KUNNSKAP.NO (6.0)

IT-guide for elever. Generelt/forord

Netctrl har våren 2017 fått noen endringer som omhandler funksjonalitet.

DDS-CAD. Oppsett av student-/demolisens

Virus på Mac? JA! Det finnes. Denne guiden forteller deg hva som er problemet med virus på Mac hva du kan gjøre for å unngå å bli infisert selv

Direct Access. Hva er det, og hvor langt har NVH kommet i innføringen? av Gjermund Holden IT-sjef, NVH

Vi har fjernet muligheten for å lagre stengeregler, og vi har forbedret funksjonalitet og utseende med bruk av sjekkbokser.

Hvordan koble seg opp mot prosjekt i SAFE fra Mac OS X?

TRÅDLØS TILKOBLING PÅ KHIO

)DVW3ODQ,QVWDOOHULQJ $%% $6 'LYLVMRQ $XWRPDVMRQVSURGXNWHU ΑΒΒ 3RVWERNV 6NLHQ

Utrulling av sertifikater til IOS

NorskInternett Brukermanual. Sist oppdatert Side 1/30

PC som hjelpemiddel i grunnskolen i Bærum kommune - informasjon til elever og foresatte

Huldt & Lillevik Ansattportal. Installere systemet

som blanker skjermen (clear screen). Du får en oversikt over alle kommandoene ved å skrive,

INTEGRASJONSGUIDE BP CODE Cisco ASA 8.3x 9.1x

Småteknisk Cantor Controller installasjon

IT i skolen Den Norske Dataforening Ålesund 26. oktober 2005 Av Knut Yrvin. Lysark kun til fri kopiering

Hvordan koble seg opp mot prosjekt i SAFE fra Windows?

Oppgradering av Handyman til siste tilgjengelige versjon

JANUAR 2016 FIBERBREDBÅND BRUKERVEILEDNING

1. Intro om System Center

Manual for Eagle 100 og Lynx 500

Forord Introduksjon til studentresponssystem Hva er et studentresponssystem? Hvorfor bruke SRS?... 3

Kravspesifikasjon. IT-infrastruktur. Kravspesifikasjon. Høgskolen i Oslo. Avdeling for Ingeniører. 23. mai 2008

Guide for tilkobling til HIKT s Citrix løsning

Bachelor E. Theodor Rove Nordgård, Chris Sonko HIST DRIFT AV DATASYSTEMER

Tilkoblingsveiledning

Bredbånd og pc Brukerveiledning. Dette er en utdatert brukerveiledning som kan omhandle utgåtte tjenester og utstyr

SENTRALISERT OG SIKKER DRIFT AV WINDOWS KLIENTER OG TILKNYTTET MASKINVARE

Svein Bjarne Brandtsgård, seniorkonsulent IKT, campus Stord

Installere programvare gjennom Datapennalet - Tilbud

Installasjonsveiledning

Våre tekniske konsulenter kan bistå slik at din bedrift får en best mulig tilpasset Handyman installasjon ut fra deres infrastruktur.

Installasjonsveiledning. Mamut. Oppdatering til versjon 12.1

Komme i gang med Skoleportalen

INNHOLD. Hva er Smartbok? Verktøy/funksjoner. Innholdsbanken. Skylagring

SPSS Høgskolen i Innlandet

Telio Bredbåndstelefoni Installasjons- & brukerveiledning Telio SoftPhone

Generell brukerveiledning for Elevportalen

GENERELL BRUKERVEILEDNING WEBLINE

Google Apps og ipad på Gjennestad. Om å velge løsninger utenfor motorveien...

Status og nyheter. Av cand.scient Knut Yrvin KOMIT 27. okt Lysark kun til fri kopiering

Oppgradering av Handyman til ny versjon

Tjenestenivå beskrivelse

Hurtigstart guide. Searchdaimon ES (Enterprise Server)

INSTALLASJONSVEILEDNING FOR DATAX REISEREGNING BEDRIFT

Jeg planlegget og bestemte å gjøre høvedprosjekt alene og ønsket oppgave er IT-Drift.

WINDOWS 7 Forberedelse Nyinstallasjon/Oppgradering

Strategi for IT-tjenester pa pedagogisk nett i MRFK

Brukerveiledning Mobilsynkronisering HTC HD2

Manual for å oppgrade TS 1000 fra:

VPN for Norges idrettshøgskole, Windows

Innledende Analyse Del 1.2

Installasjonsveiledning Visma Avendo, versjon 5.2

Scan Secure GTS PAS

HJEMMEKONTOR. Del 1 Installasjon på jobb Norsk Helsenett SF

Læringsplattform for IT-fag basert på HTML5 utviklet i CakePhp

Konkurransegrunnlag Del 3

Norsk Internett Brukermanual. Sist oppdatert Side 1/37

Spørsmål: Hvordan setter jeg opp routeren uten cd? Svar: Routeren kan settes opp manuelt med denne steg for steg guiden nedenfor

Brukerveiledning Tilkobling internett

Online booking i Extensor

6105 Windows Server og datanett

Oppsett av PC mot Linksys trådløsruter

Viktig informasjon til nye brukere av Mac-klient fra UiB

Brukerkontaktseminar nov. 2013

TESTRAPPORT FORORD INNHOLD INNLEDNING TEST AV SYSTEMET Databasen og SQL spørringer... 93

1. Sikkerhet i nettverk

Rafnes PKN. ProsessKontrollNettverk

KUNNSKAP.NO (versjon 7)

Transkript:

Hovedprosjekt 41E Arnstein Søndrol Cisco Clean Access Valdres Videregående Skole

Valdres VGS - Valdres VGS har omtrent 550 elever og 100 lærere og ansatte. - Valdres Videregående skole ligger på Leira, omtrent midt i Valdres. - Til å drifte data anlegget ved Valdres VGS er det en it ansvarlig og en lærling - Valdres VGS har nettlinje fra Eidsiva, og er en del av Oppland Fylkeskommune sitt felles skolenett.

Oppgaven - Valdres VGS har i dag ikke noe trådløst nett som elever og lærere kan bruke. Et trådløst nett skal settes opp i løpet av sommeren. - Valdres VGS ønsker god sikkerhet i nettverket slik at alle brukere må godkjennes med brukernavn og passord for å logge på nettverket. - Virus og spionprogrammer blir et større og større problem. Valdres VGS har derfor bestemt seg for å installere Cisco Clean Access for å sjekke at brukerne har pcer som er sikret mot virus og spionprogrammer. - Oppgaven min er å planlegge, installere, konfigurere og sette opp dette systemet.

Valg av prosjekt - Min største interesse innenfor data er nettverk og sikkerhet i nettverk. Jeg ønsker å jobbe med det i fremtiden, og ville derfor prøve å få meg et hovedprosjekt innenfor dette området. Da vi skulle til med hovedprosjekt tok jeg kontakt med flere bedrifter, kommuner og skoler i Oppland for å høre om noen hadde en oppgave til meg. - Valdres VGS hadde planer om å installere Cisco Clean Access for å forbedre sikkerheten i nettverket sitt. Jeg syntes dette hørtes veldig interessant ut, og ble derfor med Arne Kvam som er system Ansvarlig på Valdres VGS, på et informasjonsmøte på Hamar. Der var det var representanter fra Oppland fylkeskommune, Valdres VGS, Lillehammer VGS og Cisco. - Det var et veldig interessant møte. Selgerne fra Cisco viste oss hva Clean Access var og hvordan det virket. Ettersom det ikke var satt opp ett lignende system i Norge enda virket dette som en god oppgave der jeg kunne lære mye nytt, og få testet helt ny teknologi. - Skolen godkjente oppgaven, Valdres VGS godkjente innkjøp av systemet og alt var klart.

Arbeidsprosessen - Før vi Cisco sitt Clean Access kunne bestilles måtte jeg gå gjennom systemet for å se hvordan det fungerte, finne svakheter og kartlegge hvordan det eksisterende nettverket måtte endres. - Jeg hadde et oppstartsmøte med Arne Kvam der jeg fikk hvite hva han ville at det nye systemet skulle gjøre. - Jeg fant etter hvert ut at det var 2 punkter som Cisco Clean Access ikke oppfylte. - Valdres VGS vil ha en VPN tunnel fra hver pc koblet til det trådløse nettet og frem til en VPN server slik at virus og spionprogrammer ikke smitter direkte mellom pcer i det trådløse nettet. På denne måten har klientene bare tilgang til andre pcer i det trådløse nettet før en VPN tunnel blir koblet opp. Cisco bruker VLAN og subbnett for å kontrollere hva klienter skal få tilgang til. På denne måten får en pc som ikke er godkjent tilgang til andre pcer som ikke er godkjente enda. - Elevene på Valdres VGS skal kunne bruke hvilket OS de vil på maskinene sine. Cisco Clean Access støtter kun Windows NT 4.0 eller nyere (ikke 98) og noen versjoner av Red Hat Linux. Dette gjør at alle Linux og Mac maskiner må godkjennes manuelt og sjekkes regelmessig.

- Jeg tok kontakt med Arne Kvam og han fikk vite hva jeg hadde kommet frem til så langt. Systemet til Cisco virket som et bra system, men det virket litt uferdig og var kanskje ikke akkurat det Valdres VGS hadde tenkt seg. Jeg anbefalte att de revurderte å bestille Clean Access fra Cisco. - Jeg fortsatte studeringen min av Clean Access, mens Arne Kvam hadde noen møter med Oppland fylkeskommune. De kom i sammen frem til at de ville vente med at de ville vente med bestillinga. - Trådløsnettet må opp før skolestart, derfor trengte Valdres VGS en løsning som kunne brukes midlertidig eller som en del av et nytt system. Pengene som var øremerket Cisco Clean Access kunne ikke brukes da alle store innkjøp Valdres VGS gjør må legges ut på offentlig anbud og slikt tar tid. - Det viktigste for elevene og lærere er at de har tilgang til Internett fra det trådløse nettet. De bruker Classfronter i undervisningen og henter mye stoff fra Internett. - Etter et møte bestemte Vi (jeg og Arne Kvam) at jeg skulle finne og sette opp en VPN løsning. - VPN serveren skulle være enkel å koble til, studenter og lærere skulle kunne bruke samme brukernavn og passord mot VPN serveren som på skolens pcer.

Resultater - Valdres VGS og jeg har fått satt oss grundig inn i Cisco Clean Access, og funnet ut at det kanskje ikke er det systemet Valdres VGS trenger i dag. Vi har lærte mye i den prosessen frem til å avbestille systemet. - En Debian server, med Poptop VPN er satt opp slik at den godkjenner brukere fra Active Directory. Samba med Winbind er installert for å kommunisere mellom VPN serveren og Windows 2003 serveren. - Poptop er en VPN server som bruker PPTP protokollen og MS CHAPV2. Vi valgte denne protokollen da den følger med Windows, og mesteparten av eleven på Valdres VGS bruker Windows. Det finnes også PPTP programvare for Mac og Linux. - Serveren kan brukes i eksisterende system eller den ka brukes som en del av Cisco Clean Access eller andre system Valdres VGS kommer til å installere i framtida.

Videre arbeid - Installasjonen av trådløst nett ved Valdres VGS skal være ferdig til skolestart høsten 2006 - Clean Access er er godt system, som med litt mer utvikling kan komme til å bli aktuelt for Valdres VGS. Cisco skal komme med klienter til flere OS etter hvert, og sammen med en VPN server kan dette systemet passe for Valdres VGS. - Lignende løsninger kan sikre Valdres VGS mot spionprogramvare og antivirus.

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding