5G00EV20-Turvalliset-tietoverkot
5G00EV20 Turvalliset tietoverkot
Linkki Wikiin: Home
Tämä materiaali on lisensoitu Creative Commons BY-NC-SA 4.0 -lisenssillä https://creativecommons.org/licenses/by-nc-sa/4.0/. Lisäehto: Materiaalia ei saa käyttää kokonaan tai osittain generatiivisten tekoäly- tai koneoppimisjärjestelmien kouluttamiseen, hienosäätöön, syötteisiin tai muuhun vastaavaan käyttöön.
ToDo - ennen opintojakson alkua
- Rekisteröidy Ciscon Networking Academy -kurssille opintojakson Teamsissa julkaistun linkin kautta.
- Tutustu WPK-verkon ohjeisiin: WPK-ohjeet
- Pyydä itsellesi WPK-verkon käyttäjätunnus (mikäli sinulla ei sellaista jo ole). Katso WPK-verkon ohjeet.
- Lue opintojakson toteutussuunnitelma.
Yleistä
- Opintojakso, toteutus, laajuus: 5G00EV20-3005 Turvalliset tietoverkot, 5 op
- Opinto-opas ja toteutussuunnitelma: https://tamk-study-guide.tuni.fi/167/fi/50/187065/3171/1178/34081
- Tunnit: tiistaisin klo 12:00- luokassa C3-04/05, alkaen 13.1.
Opintojakson viestintä - Teams
Opintojakson viestintään käytetään Teamsiä. Asenna Teams-ohjelma tietokoneellesi ja kännykkään. Opettele tilaamaan Teamsin hälytykset haluamaasi ohjelmaan/välineeseen.
Opintojakson Teamsiin saa automaattisesti pääsyn opintojaksoilmoittautumisen kautta seuraavana päivänä ilmoittautumisen hyväksymisestä.
Mikäli sinulla on opintojaksoon liittyvä ei-henkilökohtainen asia (esim. kysymys liittyen aikatauluihin, arviointiin tai opintojakson sisältöön yms.), niin kysy siitä ensisijaisesti Teamsin kanavilla.
Oppimateriaalit
Cisco Networking Academy Opintojaksolla suoritetaan osittain Cisco Networking Academyn kurssi Network Security. Kurssin materiaalit, testit yms. ovat Cisco Networking Academyn sivuilla https://www.netacad.com.
Kurssi tulee aktiiviseksi ja käytettäväksi Netacad-palveluun noin viikkoa ennen ensimmäistä lähiopetuskertaa.
Paloalto Cybersecurity Academy Opintojaksolla suoritetaan Paloalto CyberSecurity Academyn kurssi Firewall Essentials soveltuvin osin. Siihen liittyvät materiaalit jaetaan tunneilla ja Teamsissa.
Labraluokka C3-04/05
Opintojakson lähitunnit pidetään Tamkin labraluokassa C3-04/05. Labrassa on erilliset tietokoneet, joihin tarvitaan omat ns. WPK-verkon tunnukset.
Labrassa käytetään usein virtuaalikoneita sekä räkkikaapeissa olevia oikeita laiteita. Tutustu WPK-verkon labraluokkaa koskeviin ohjeisiin huolella.
Tekoälyjärjestelmien käyttö opintojaksolla
Opintojaksolla saa käyttää oppimisen apuna erilaisia tekoälyjärjestelmiä muutamin ehdoin. Erityisesti on huomioitava, että suurin osa opintojakson materiaaleista (tehtävät, kysymykset, oppimateriaali jne.) on tekijänoikeuden alaista ja sellaisen materiaalin syöttäminen tekoälyjärjestelmiin copy-paste -menetelmällä on tekijänoikeuden loukkaus.
- Käsitteiden avaaminen: Kysy selityksiä vaikeille termeille ja käsitteille.
- Ideoiden kehittely: Pyydä tekoälyä ehdottamaan erilaisia näkökulmia tai tekemään esimerkkejä aiheiseen liittyen.
- Konfiguraatio-esimerkit: Pyydä tekoälyltä esimerkkejä erilaisista verkkoskenaarioista sekä niiden konfiguraatioista.
- Komentojen avustajana: Kysy tekoälyltä sopivia komentoja ja oikeiden parametrien valintaan ja syntaksien luomiseen.
- Tehtävänantojen tai oppimateriaalin kopiointi sellaisenaan tekoälyyn.
- Tehtävän ratkaisun tai kysymyksen vastauksen pyytäminen suoraan tekoälyltä.
- Tekoälyn tuottaman konfiguraation kopioiminen sellaisenaan laitteille ilman tarkistuksia ja muokkauksia.
- Tekijänoikeudella suojatun materiaalin syöttäminen tekoälyyn ilman lupaa.
- Tekoälyn käyttäminen kokeissa, tenteissä tai muissa tehtävissä, joissa sitä ei ole erikseen sallittu.
Aikataulu
Alla on opintojakson suunniteltu aikataulu. Oppituntien ajat ja paikan näet myös lukkarit-järjestelmästä.
| VK | AIHE | TUNNIT iistaisin klo 12:00- | LÄKSYT/MUUTA |
|---|---|---|---|
| 2 | Mod1-4: Securing Networks | 6.1: Ei tunteja, itsenäistä työskentelyä | Rekisteröidu Ciscon kurssille; Asenna uusin versio PacketTraceristä; Lue Mod1-4 |
| 3 | Mod1-4: Securing Networks jatkuu | 13.1: Luennot Mod1-4; Lab 4.4.7 | Lue Mod1-4; Tee PT4.4.7; Tee Checkpoint Exam: Securing Networks Group Exam |
| 4 | Modules 5 - 7: Monitoring and Managing Devices | 20.1: Ei tunteja, Portti työelämään tapahtuma | Lue Mod5-6, Tee ainakin PT6.3.7, PT6.3.4 ja PT6.7.12 |
| 5 | Modules 5 - 7: Monitoring and Managing Devices jatkuu | 27.1: Luennot Mod5-7; Labs 7.2.5, 7.4.8 | Lue Mod7; Tee ainakin PT7.4.9; Tee Checkpoint Exam: Monitoring and Managing Devices Group Exam |
| 6 | Modules 8 - 10: ACLs and Firewalls | 3.2: Luennot Mod8-9; PT8... | Lue Mod8-9; Tee mod8 OT:t joita tunneilla ei tehty |
| 7 | Modules 8 - 10: ACLs and Firewalls jatkuu | 10.2: Luento Mod10; Lab 10.3.12 | Lue Mod10; Tee PT10.3.11; Tee Checkpoint Exam: ACLs and Firewalls Group Exam |
| 8 | Modules 18 - 19: VPNs | 17.2: Luennot Mod18-19; Lab19.5.6 | Lue Mod18-19; Tee PT19.5.5; Tee Checkpoint Exam: VPNs Group Exam |
| 9 | Kertausta | 24.2: Opetukseton viikko, itsenäistä työskentelyä | Tee rästiin jääneitä PT-tehtäviä, Labroja, Checkpoint-kokeita ja harjoittelukokeita; Valmistaudu näyttökokeeseen |
| 10 | Näyttökoe1 | 3.3: Näyttökoe1 (cisco) | |
| 11 | Paloalto NGFW | 10.3: Ei tunteja (OT Security Summit) | Lue Cisco Modules 11 - 12: Intrusion Prevention; Tee Checkpoint Exam: Intrusion Prevention Group Exam |
| 12 | Paloalto NGFW | 17.3: Essential features of next-generation firewalls; Lab PA1 | Lue Cisco Modules 13 - 14: Layer 2 and Endpoint Security; Tee Checkpoint Exam: Layer 2 and Endpoint Security Group Exam |
| 13 | Paloalto NGFW | 24.3: Security and NAT policies to enable approved traffic to and from zones; Lab Pa2 | Lue Cisco Modules 15 - 17: Cryptography; Tee Checkpoint Exam: Cryptography Group Exam |
| 14 | Paloalto NGFW | 31.3: Threat Prevention strategies to block traffic from known and unknown; IP addresses, domains, and URLs; Lab Pa3 | Lue Cisco Modules 20 - 22: ASA; Tee Checkpoint Exam: ASA Group Exam |
| 15 | Paloalto NGFW | 7.4: Network traffic monitoring and firewall reports; Lab Pa4 | Tee rästiin jääneet Ciscon Checkpoint Examit sekä harjoittelukokeet |
| 16 | Paloalto NGFW | 14.4: Kertausta; Lab Pa5 | Tee Cisco Network Security Final PT Skills Exam (PTSA), dl 21.4.; Tee Cisco Network Security Final Exam, dl 21.4. |
| 17 | Näyttökoe2 | 21.4: Näyttökoe2 | Enjoy! |
| 18 | Varalla | 28.4: |
Pakolliset suoritukset ja arviointi
Opintojakson pakollisia suorituksia ovat Cisco Networking Academyn kokeet, jotka tulee suorittaa hyväksytysti:
- Final Exam, tulos >=70,
- PT Skills Exam, tulos >=70,
Lisäksi arvosanoihin 3-5 vaaditaan Checkpoint Exams kokeiden kesiarvo >=70.
Näitä kokeita voi suorittaa opintojakson aikana lukuisia kertoja. Edellisten suoritusten lisäksi opintojaksolla on suorituksia, jotka vaikuttavat arvosanaan. Arvosana lasketaan näiden suoritusten painotetusta keskiarvosta:
| SUORITE | SELITE | PISTEET | PAINOARVO |
|---|---|---|---|
| Tehtävät | PacketTracer-simulaatiot, laitelabrat ja PaloAlto-labrat lasketaan yhteen | 0-100 | 1/5 |
| Näyttökoe1 | Ciscon laitteilla suoritettava testi | 0-100 | 2/5 |
| Näyttökoe2 | Paloalton laitteilla suoritettava testi | 0-100 | 2/5 |
Arvosana määräytyy seuraavasti:
Opintojakson läpäisy:
| ARVOSANA | Pakolliset suoritukset | Osuus tehtävistä |
|---|---|---|
| 0 | Ei täytä arvosanan 1 kriteereitä | - |
| 1 | Final Exam >= 70%; PT Skills Exam >= 70% | 50% |
Arvosanat 2-5:
Arvosana lasketaan näyttökokeden ja tehtävien painotettuna keskiarvona siten, että jokaise niistä painoarvo on 1/3.
| ARVOSANA | Pakolliset suoritukset | Painotettu keskiarvo | | --- | --- | --- | --- | | 2 | Final Exam >= 70%; PT Skills Exam >= 70% | >= 45 | | 3 | Final Exam >= 70%; PT Skills Exam >= 70%; Checkpoint Exams >= 70% | >= 60 | | 4 | Final Exam >= 70%; PT Skills Exam >= 70%; Checkpoint Exams >= 70% | >= 75 | | 4 | Final Exam >= 70%; PT Skills Exam >= 70%; Checkpoint Exams >= 70% | >= 90 |
Esimerkki1: Opiskelija tekee kaikki labrat ja saa molemmista näyttökokeista täydet pisteet mutta Ciscon Final Examista tuloksen 66. Opiskelija saa arvosanan 0.
Esimerkki2: Opiskelija tekee kaikki Ciscon suoritukset yli 70 tuloksella, tekee kaikki tehtävät (100), saa ensimmäisestä näyttökokeesta 60 ja toisesta 90. Opiskelija saa arvosanan 4 (1001/5 + 602/5 + 90*2/5 = 80).
Esimerkki3: Opiskelija tekee kaikki Ciscon suoritukset hyväksytysti, saa labroista 80 pistettä, ensimmäisestä näyttökokeesta 85 eikä saavu toiseen näyttökokeeseen. Opiskelija saa arvosanan 1 (801/5 + 852/5 + 0 = 50).
Aikatauluista lipsuminen yms. mahdolliset laiminlyönnit johtavat arvosanan alentamiseen.
Tehtävät
Tehtävät koostuvat kolmenlaisista suorituksista, joiden tulos lasketaan yhteen (suhdelukuna, 100% = kaikki tehty):
PacketTracer-simulaatiot
Opintojaksoon kuuluu lukuisia Cisco Networking Academyn simulaattoritehtäviä (PacketTracer). Näitä tehtäviä tehdään pääasiassa itsenäisesti ja ohjausta saa Teamsin kautta sekä tuntien yhteydessä. Tehtävistä ja niiden palauttamisesta on tarkempi ohje opintojakson Teamsissa.
Laitelabrat
Opintojaksolla tehdään laitelabroja koulun laboratoriossa oikeilla laiteilla. Näitä tehtäviä tehdään pääsääntöisesti ohjatuilla tunneilla mutta niitä voi tehdä myös itsenäisesti silloin, kun luokassa ei ole opetusta. Labrojen suorittamisella on vaikutusta opintojakson arvosanaan ja suorittamisista pidetään kirjaa.
Paloalto-labrat
OPintojaksolla tehdään labratehtäviä Paloalton virtuaaliympäristössä pääasiassa oppituntien yhteydessä. Näistä tehtävistä pidetään kirjaa.
Näyttökokeet
Näyttökoe on koululla valvotusti tehtävä suoritus, jolla opiskelija osoittaa käytännön osaamista opintojakson asioista. Opintojaksolla on kaksi näyttökoetta. Ne on vapaaehtoisia mutta suorittamisella on merkittävä vaikutus opintojakson arvosanaan.
Näyttökoe1
Näyttökoe1 tehdään labrassa Ciscon laitteilla ja siinä testataan pääasiassa Cisco-materiaalinen kautta saavutettua osaamista.
Näyttökoe2
Näyttökoe2 tehdään labrassa Paloalton virtuaaliympäristöä hyödyntämällä. Siinä testataan pääasiassa Paloalto-osuuden kautta saavutettua osaamista.
Opettajan tiedot
Ville Haapakangas https://www.tuni.fi/fi/ville-haapakangas, opettajan tavoittaa parhaiten lähituntien yhteydessä sekä Teamsin viesteillä!
LOPPU