Brandväggsteknik, 7,5 Högskolepoäng

Firewall techniques, 7.5 Credits

Beslutad: 2025-09-23

Beslutande: Institutionen för ingenjörsvetenskap

Gäller från: H25

Kursens lärandemål

Studenten skall efter genomgången kurs:

Kunskap och förståelse

• kunna redogöra för grundläggande brandväggsteorier såsom Intrusion Detection System (IDS) och Intrusion Prevention System (IPS)
• ha djup förståelse för accesslistor och Network Address Translation (NAT)
• ha förståelse för Virtual Private Network (VPN) av typerna Site-2-Site, Remote Access samt Clientless SSL
• ha förståelse för behovet av olika typer av säkerhetszoner samt adaptiva säkerhetsmetoder.

Färdighet och förmåga

• ha uppnått god färdighet i att konfigurera brandväggar med intrångsdetektering
• vara mycket väl förtrogen med att konfigurera hårdvarubrandväggar, dels via kommandoraden, dels via grafiskt gränssnitt
• kunna konfigurera Network Address Translation (NAT) och Port Address Translation (PAT)
• ha uppnått god färdighet i att konfigurera accesslistor
• vara mycket väl förtrogen med hantering av Ciscos operativsystem och dedikerade brandväggar
• kunna hantera och konfigurera virtuella privata nätverk (VPN) både med fördefinierade nycklar samt med digitala certifikat
• uppnått goda färdigheter i att skapa säkra lösningar för fjärrhantering av datorsystem.

Värderingsförmåga och förhållningssätt

• vara mycket väl medveten om behovet av gränsskydd för ett företag eller en organisation
• vara mycket väl medveten om hur man med olika tekniker kan skapa, säkra och hantera lokala och virtuella privata nätverk
• vara väl medveten om vilka konsekvenser olika säkerhetstekniker får på ett företag eller en organisation.

Behörighetskrav

Kursen GWT201 Grundläggande WAN-teknik, 7,5 hp eller motsvarande kunskaper.

Formerna för bedömning av studenternas prestationer

Individuell skriftlig salstentamen, projektarbeten med muntlig och skriftlig avrapportering i grupp.

Kursens innehåll

Kursen ger en grundlig och fördjupad förståelse för Cisco Secure Firewall (tidigare känt som Cisco Firepower brandväggar) och Intrusion Prevention System (IPS). Genom föreläsningar och praktiska case, behandlas både teori och implementation inom säkerhetsarkitektur, brandväggsdriftsättning och olika driftlägen såsom routed mode, transparent mode, inline mode med mera. Vidare täcks centrala säkerhetsfunktioner som trafikfångst och analys, nätverksupptäckt, access control policy, prefilter policy, och Security Intelligence. Avancerade säkerhetsoperationer behandlar nätverksanalys, intrusionspolicyer, malware- och filpolicys, NAT-konfigurationer, trafikdekryptering och uppsättning av VPN-lösningar för både site-to-site och fjärråtkomst.

Kursens fokus ligger på bästa praxis, verifieringsmetoder och felsökning för att bygga robusta och säkra nätverkslösningar i både fysiska och virtuella miljöer.

Övriga föreskrifter

Betygsskala: Underkänd, Godkänd eller Väl godkänd

Undervisningsspråk: Undervisningen bedrivs på svenska.

Generella regler för examination vid Högskolan Väst finns på www.hv.se.

Om den studerande har ett beslut/rekommendation om särskilt pedagogiskt stöd på grund av funktionsnedsättning har examinator rätt att examinera den studerande i en anpassad examinationsform.

Nivå

Grundnivå

Successiv fördjupning

G1F - Grundnivå, har mindre än 60 hp kurs/er på grundnivå som förkunskapskrav

Huvudområde(n)

Datateknik, Datavetenskap