PTF Prosjekt - VLAN med RADIUS Server

Hvorfor VLAN med RADIUS Server?

Da jeg så hva jeg kunne velge i mellom av oppgaver da vi skulle ha PTF så tenkte jeg med en gang at jeg skulle velge oppgaven som inneholdt VLAN og RADIUS Server. Grunnen for at jeg valgte den oppgaven er ganske enkel fordi jeg følte at VLAN var noe av det jeg fikk til ganske greit. Det hjalp også litt at jeg fikk karakter 4 på  VLAN oppgaven og 5+ på VLAN prøva som vi hadde i begynnelsen av skoletermin 2. 

Hva har jeg lært av oppgaven?

Jeg kan vel heller starte med hva jeg ikke har lært. Nei da, selv om jeg ikke greide å fullføre oppgaven føler jeg at jeg har lært mye nyttig som jeg kan ta med meg videre. Jeg skal være ærlig å si at jeg undervurderte oppgaven litt, særlig RADIUS Server delen. Det ble litt vanskeligere enn jeg trodde så jeg greide ikke å få klienten til å gå inn i riktig VLAN. Klienten havnet i "gjestevlanet" så den havnet ihvertfall i et VLAN.

Trykk på bildet

Jeg fikk opp en feilmeldingen i loggen på serveren, men jeg greide ikke å finne ut av det og tiden begynte å bli knapp. 


Slik så feilmeldingen ut: 

Trykk på bildet

Og i Wireshark får jeg ikke noe svar på EAP requesten.

Trykk på bildet

Jeg syntes selv at jeg lærte meg switch kommandoverktøyet til HP ganske godt. Grunnen til det var kanskje fordi jeg måtte en del ganger inn dit å konfigurere og feilsøke. Nederst i blogginnlegget kan dere se en liste som jeg har skrevet ned kommandoene jeg har lært meg og brukt flere ganger. Jeg har også skrevet kort hva kommandoene gjør.

Konklusjon

Jeg prøvde å dokumentere underveis hele tiden og det gikk stort sett bra. Når det gjelder arbeidsinnsats vil jeg si at den holdt seg ganske moderat. Det gikk litt tregere da det gikk i mot og det gikk litt raskere da jeg hadde medgang. Konklusjon er ganske enkel. Jeg syntes at jeg lærte ganske mye av denne oppgaven, men jeg er litt skuffet over at jeg ikke greide å fullføre den.

Liste over kommandoene som var aktuelle for meg:

• config – Denne kommandoen bruker du hvis du skal gjøre endringer på switchen.
• exit - Denne er litt standard så den lærte jeg ikke her. Den bruker man når man skal ut av f.eks config  eller ut av CLI.
• log – Her kan du se rett og slett log over det switchen gjør.
• aaa authentication – Gjør så jeg velge hva slags metoder jeg kan logge på med f.eks Telnet

• (no) radius-server host <ip-address> - Her legger jeg til en host med en ip-adresse og vis du skriver no før kommandoen betyr det at du fjerner hosten igjen.
• auth-port <port number> - Du kan sette port nummer for authentication. Jeg valgte å beholde default: 1812.
• acct-port <port number> - Samme som over, men for accounting. Jeg valgte å beholde default: 1813.
• <host> key <password> - Setter passord for en bestemt for host.
• (no) radius server key <global password> - Setter et globalt passord som vil si at du ikke trenger å sette passord for hosten din.
• radius-server timeout <1-15> - Her bestemmer du hvor lenge switchen skal vente på godkjenning fra RADIUS Server.
• radius-server retransmit <1-5> - Vis RADIUS serveren ikke svarer på godkjenningen så kan du velge her hvor mange ganger den skal prøve på nytt før den lukker forespørselen.
• show radius <ip address/host> - Viser generell radius konfigurasjon på den radius ip-adressen.
• show authentication – Viser hva som er primær godkjenning og hva som er sekundær godkjenning.
• show radius authentication – Viser RADIUS serverens og switchens samhandlinger.
• show vlan <vlan id> - Viser informasjon om valgt vlan id.
• show port-access authenticator <0 – 24> - Viser hva som er unauthorized vlan id, hva som er authorized vlan id og hvilken vlan den star i nå.

Risikovurdering - Modum Kommune - Serverrom

Hva er risikovurdering?

Risikovurdering er en grundig gjennomgang av som kan forårsake skade eller sykdom på arbeidsplassen din. Arbeidsmiljøloven krever at alle virksomheter skal gjøre en risikovurdering. Målet er at ingen blir skadet, langvarig syke og unngå materielle skader.

Det er også tre enkle spørsmål som kan brukes som en huskeregel når gjelder risikovurdering:

• Hva kan gå galt?
• Hva kan vi gjøre for å hindre dette?
• Hva kan vi gjøre for å redusere konsekvensene dersom det skjer?

Konsekvens og sannsynlighetskala

Hvor alvorlige er konsekvensene?

·        Liten – Små skader eller belastninger på mennesker og/eller mindre materielle skader.

·        Middels – Belastninger eller skader på mennesker og/eller materielle skader.

·        Stor – Skade på og/eller alvorlige materielle skader.

·        Katastrofal – Død eller alvorlige skader på mennesker.

Hva er sannsynligheten?

·        Skjer ofte – En til fire ganger i måneden.

·        Skjer sjelden – En til fire ganger i året.

·        Lite sannsynlig – Annen hvert år eller sjeldnere.

·        Svært lite sannsynlig – Hvert ti år eller sjeldnere.

Trykk på bildet

Fakta om farekildene

Brann: 50-60 personer dør i snitt hvert år i brann. Ca. 50 % av brannene skyldes feil i el-anlegg.

Vann: Over 70 000 vannskadetilfeller i 2010.

Strøm: 3000 yrkesaktive rammes av strømulykker hvert år.

Innbrudd: Over 30 000 innbruddstilfeller årlig. 25 ganger så stor risiko uten alarm.

Statisk Elektrisitet: 50 % av alle skader på datautstyr skyldes statisk elektrisitet.

Kjøling: Anbefalt temperatur i et serverrom er ca 20 grader.

Trykk på bildet

Begrunnelser for innkjøp av utstyr:

Brann:

Røykvarsler er et bra kjøp fordi det er effektivt og billig.

Branndør er ikke så billig, men dør må man ha uansett ha og det koster et par tusen uansett så hvorfor ikke investere i en branndør med en gang. Grunnen til at det står en dørs er fordi det ikke er behov for en større dør.

Først så tenkte jeg at sprinkleranlegg gikk greit fordi prisen ikke var så avskrekkende, men man jo skaffe noen som kan sette dette opp også så prisen blir nok en del høyre enn 4000 kr. CO2 sprinkleranlegg valgte jeg fordi det mest skånsomt mot rack og serverne. Dessuten må de ansatte ha streng opplærling når det er snakk om et CO2 sprinkleranlegg fordi en person som befinner seg i rommet vil dø innen 5 min etter at anlegget har startet.

Brannapparat er noe som er nødvendig og jeg ville kostet på meg CO2 brannslukningsapparatet som er noe dyrere fordi det ikke ødelegger servere og annet datautstyr. Når jeg tenker meg om så kan det være lurt å investere i et par stykker.

Vann:

Vanntette rack er noe som bør kjøpes inn. Ekstremt robuste rack kasser hadde vært solid løsning, men upraktisk og veldig dyrt.

Strøm:

Overspenningsvern er ikke noe som koster all verden så det vil være en smart investering og det vil også være lurt å kjøpe flere.

Lynavleder er også viktig, men jeg regner med at rådhuset står for det.

Innbrudd:

Tyverialarm regner jeg med rådhuset har så det vil ikke være noen behov for egen til serverrommet.

Statisk Elektrisitet:

Antistatisk armbånd bør det være på et serverrom gjerne flere også. Det er en veldig billig investering også.

Antistatiske arbeidsklær er vel egentlig ment for folk som jobber med strøm så jeg ville ikke brukt penger på dette. Det finnes uansett en egen EU standard for antistatiske klær EN1149.

Kjøling:

Kjøleanlegg er veldig viktig eller så vil rommet bli så varmt at det ødelegger datautstyret. Det er ikke billig, men helt nødvendig slik jeg ser det. Hvis strømmen går så er det også viktig at det har blitt kjøpt inn en UPS. Og for å ha kontroll på temperaturen så kunne det vært lurt å investere i en termostat. Å ha et kjøleanlegg i reserve hadde vært ideelt og jeg måtte tenke meg litt om dette var fornuftig, men jeg falt på det at de vil bli litt dyrt for Modum Kommune. 

Kilder:

http://www.gjensidige.com/web/Forsiden/Pressemelding?releaseID=644176
http://www.arbeidstilsynet.no/fakta.html?tid=207361 
http://www.idg.no/pcworld/tips_og_guider/maskinvare/pc/article166861.ece?curPage=2

Helpdesk Oppgave: Spiceworks

Spiceworks er et  IT Management System som har blitt utviklet av selskapet ved nesten samme navn, SpiceWorks Inc. og de har hovedkontor i Austin, Texas i USA. Selskapet ble etablert av Scott Abel, Jay Hallberg, Greg Kattawar og Francis Sullivan i 2006. Programvaren de utvikler skal gjøre dagen til IT-avdelingen lettere og ikke minst skal det skape mer orden i dokumentasjonen og alt det måtte være av IT-utstyr. Spiceworks inneholder Helpdesk og Inventory tjenester som nettverk inventory og software inventory i tillegg til det inneholder det nyttige tjenester som AD-synkronisering og støtte for e-mail servere. 

Det jeg skal gå mer innpå i denne oppgaven er AD-synkronisering, inventory og støtte for e-mail servere nærmere bestemt gmail.

Ny oppgave som virket ganske enkel i utgangspunktet, men litt trøbbel må man alltid regne med. Det som virkelig var vanskelig var å få Spiceworks til å legge inn brukere og synkronisere med AD(Active Directory). Jeg syntes det virket litt lite med 4 innstillinger inne på Spiceworks for AD, men det er vel bare de som er nødvendige. Under Active Directory Credentials satt jeg opp brukeren Bjørn Bakken fordi han er en kopi av administrator brukeren.

Trykk på bildet

Her har jeg lagt 2 brukere fra AD som heter Bjørn Bakken og Peder Strindheim som jeg har plassert i helpdesken. Det jeg måtte gjøre for å legge til brukere fra AD i Spiceworks var å lage to vanlige brukere i AD som jeg logget inn med i portalen som har adressen http://localhost/portal. Deretter kom brukere opp i Spiceworks, men de ble ikke synkronisert med AD før det hadde gått  ca 15 minutters tid. Jeg lagde to brukere tidligere som jeg fikk inn i Spiceworks, men jeg fant ut grunnen til det problemet. Det var det brukerne som skal brukes i Spiceworks ikke kan skifte passord etter første innlogging og for sikkerhets skyld huket jeg også av password never expires.

Trykk på bildet

Deretter satt jeg opp e-mail server som var mye lettere enn å sette opp AD synkronisering. Jeg brukte gmail fordi det er bare å skru på IMAP inne på innstillinger på gmail kontoen så er det bare oss taste inn informasjon så er man i gang.

Jeg kjørte også en nettverkscan for å finne alle pcene som var i et ip-segment og printerene som var i et annet ip-segment. Resultatet kan du se på bildet under.

Kilde: http://en.wikipedia.org/wiki/Spiceworks

Praksisuke 3

Generell Info
Arbeidssted: Jevnaker Kommune nærmere bestemt Jevnaker Samfunnshus
Arbeidstider: 08:00 - 16:30
IKT-Avdelingen: Ola - IT-ansvarlig, Hans Petter - IKT-Driftkonsulent og Joachim - Lærling, også begynner det en IKT-Driftkonesult 1.mars.


Dag 11

Lite og gjøre i dag også. Jobbet med skoleoppgave og teori til førerprøven. Har hjulpet Hans Petter med å få lyd på en tv på kontoret til rådmannen. Hun som skulle ha pc-en kryptert hadde trøbbel med å skrive inn tekst når hun skulle "logge inn på harddisken". Jeg aner ikke hva som gjorde så det ikke fungerte så jeg bare viste hun hvordan hun tok opp et virtuelt tastatur. Det kan jo hende det var et engangstilfelle.


Dag 12
Lite å gjøre i dag. Hans Petter har vært hjemme med syk unge. Så jeg har jobbet med skoleoppgaver i stort sett hele dag.


Dag 13
Hans Petter har borte i dag også. Så det blir tynt med blogging. Jeg har jobbet med skoleoppgaver og teori til førerprøven.


Dag 14
Funnet ut det at Hans Petter ikke kommer på jobb før mandag fordi en av ungene hans har fått vannkopper, men jeg har fått oppgaver som skal gjøres i morgen av Ola. 


Fikk en oppgave uventet oppgave av noen på servicetorget. De hadde fått besøk av noen som ikke jobbet i kommunen som trengte hjelp til å skrive ut en kjøpskontrakt. Joachim og Ola hadde pause så da tro jeg til. Hun hadde ikke tilgang til noen printere så jeg brukte USB-minnepennen min og overførte pdf filen til en av pc-en på servicetorget og skrev ut ifra den. Gikk greit det. Eneste jeg slet litt med var å finne Min Datamaskin på pc-en til hun med kjøpskontrakten fordi det ikke var i Startmenyen også sto det på svensk, men jeg fikk det til innen rimelig tid syntes jeg. Hun ble ihvertfall fornøyd.


Ellers så har snart lest ut "Veien til førerkortet". 200 av 250 sider er unnagjort.


Dag 15
I dag har jeg satt opp 11 bærbare pc-er til kurs som noen i kommunen skal holde. PC-ene var forøvrig de samme som vi bruke på Hønefoss VGS. Det gikk ut på de skulle installeres og endre innstillinger så de var tilpasset til å være kurs pc-er. De som jobber i kommunen bruker noe som EDB Sak og Arkiv som vi skulle få opp på disse pc-ene også. Ola slet litt med å få opp webgrensesnittet og ba meg også prøve også. Jammen så fant jeg det ut, men det var ikke noe avansert da. Når jeg logget inn så ble siden blank og alt som trengtes var F5 en gang så var alt på plass, men hvorfor det var behov for det vet jeg ikke. Ellers så oppdaterte vi jeg pc-ene når jeg først var i gang og etter det så har jeg vel egentlig sittet å chilla.


Så dette var altså siste dag i Jevnaker Kommune. Føler egentlig jeg har lært en del selv om jeg det var litt synd at Hans Petters unge fikk vannkopper som var kontaktpersonen min. Det som er litt morsomt å tenke på er at den første oppgaven jeg fikk var faktisk den vanskeligste jeg fikk også. Syntes det har vært 3 fine uker alt i alt.

Praksisuke 2

Generell Info
Arbeidssted: Jevnaker Kommune nærmere bestemt Jevnaker Samfunnshus
Arbeidstider: 08:00 - 16:30
IKT-Avdelingen: Ola - IT-ansvarlig, Hans Petter - IKT-Driftkonsulent og Joachim - Lærling, også begynner det en IKT-Driftkonesult 1.mars.


Dag 6
Dagen startet ganske rolig og jeg satt å jobbet med egentreningsrapporten til Lars Frode i en times tid. Hans Petter hadde en sak som jeg og Joachim skulle ta som gikk ut på å få printeren på Kulturhuset oppe å gå. Det var ganske lett. Vi gikk fant ut hvordan den var koblet og koblet den til en annen router. Deretter gikk jeg inn på routeren for å se hva IP, DNS og Gateway var mens Joachim tastet det inn på printeren.Etter vi hadde lagt til driveren og pinget litt så fikk vi det til å fungere.


Det er totalt 6 stykker som jobber på kulturhuset på Jevnaker og vi må legge inn printere på pc-ene deres. Jeg la inn printeren på en av personene som jobbet der, men de andre kom ikke før onsdag. Hans Petter og jeg fant ut at jeg skulle lage en guide og lære hun å bruke den til å legge til printeren sånn at hun kan hjelpe de 4 andre.


Vi fikk et nytt oppdrag og det gikk ut på å installere OpenOffice.org på en PC på Kulturhuset. PC-en skal ikke være i domene og derfor for den heller ikke tilgang til Microsoft Office. Vi kom vist ikke inn på administrator brukeren fordi de på kulturhuset ikke husket passordet på pc-en, men Joachim brukte et program eller programmer blir det vel som gikk under navnet Hiren's Boot CD for å resette passordet. Det funket og vi leverte tilbake pc-en med OpenOffice.org på, men hun som jeg skulle "lære opp" hadde dratt hjem så da må jeg vente til onsdag for på tirsdag har jeg ikke tid.


Dessuten så viste lærlingen meg noe du(Joost) hadde vist ham på IKT. BackTrack heter det. Tenkte jeg skulle sjekke det ut hvis jeg for tid.


Dag 7

I dag har vi levert nye PC-er til 2 personer på Toso Skole og satt dem opp, men det vi ikke viste var at de ventet på en bærbar som Ola hadde ansvaret for også trengte rektoren en ny skjerm så det blir nok en tur dit i morgen. Hans Petter dro på JORS og jeg ble igjen på samfunnshuset å bårre noen harddisker og blogge litt. Grunnen til at jeg ikke ble med til JORS er fordi jeg har kjøretime kl 14:00 i Hønefoss. 

DAG 8

I dag har det vært en rolig dag. Jobbet litt med lekser i starten før jeg skulle på kulturhuset klokken 13:00 å installere resten av printere sammen med Joachim, men før den tid, KAKE! Rådmannen hadde bursdag!

Nøttesjokoladekake med krem. Nam!

På kulturhuset så satte vi opp printere 3 pc-er og en av dem måte selvfølgelig være MAC! Det tok 5 min å legge til og installere drivere på de to andre pc-ene, men vi brukte vel tre kvarter på MacBooken. Joachim har aldri brukt en mac bare Ipad og jeg har brukt det i forbindelse med musikk på ungdomskolen så begge var helt blanke, men vi fikk det til slutt. Først så fikk vi ikke installert driveren fordi den var feil også begynte vi å pinge fordi vi var usikkere på om MACen hadde kontakt med skriveren, men det hadde den. Vi hadde valgt feil driver og vi prøvde å installere en annen og det virket, men da vi skulle skrive ut fikk vi opp en feilkode. Det var vist feil skriftsett på denne driveren så da prøvde vi den siste driveren som var igjen og den virket. Takk og pris for det.

Dag 9

Dagen i dag startet med at jeg skulle oppdatere/installere nye drivere på den pc-en som Hans Petter krypterte her om dagen også avinstallere alle unødvendige HP programmer. Etter det var de lite å gjøre, men jeg hadde med teoriboka til førekortet så jeg leste i den fram til lunsj. 

Etter lunsj dro Hans Petter til JORS og han ga meg en oppgave som gikk ut på å gå over 3 pc-er på samme måte som jeg gjorde på dag 1. Siden jeg ikke ga noe fyldig beskrivelse på hva gjorde først gang skal jeg gjøre det nå. Det går ut på melde pc-en inn i domene, installere Microsoft Office 2010, LogMeIn og Trend Micro, legge til Domain Users i Administrator gruppen, avinstallere unødvendige programmer, sørge for at pc-innstillingene er på norsk, aktivere lokaladministrator kontoen,sørge for at pc-en er oppdatert, sjekke at automatiske oppdateringer står på, opprette eksterne skrivebord(lukket nett og åpent nett) og kopiere Microsoft Office snarveiene og de eksterne skrivebordene til c:\users\public\desktop\. 

Liten del av listen

Dag 10
Ikke mye som har skjedd før lunsj i dag. Hans Petter har vært på møte på Gran meste parten av dagen så da har det blitt lite å gjøre. Jeg har jobbet litt med egentreningen og mye med teori til førerprøven. Satser på å ta den i slutten av Mars så jeg får oppkjøring ikke lenge etter bursdagen min 10.juni. 

Praksisuke 1!

Generell Info
Arbeidssted: Jevnaker Kommune nærmere bestemt Jevnaker Samfunnshus
Arbeidstider: 08:00 - 16:30
IKT-Avdelingen: Ola - IT-ansvarlig, Hans Petter - IKT-Driftkonesult og Joachim - Lærling også begynner det en IKT-Driftkonesult 1.mars.


Dag 1
Første oppgaven jeg fikk var en oppgave/utfordring som Hans Petter ikke hadde ork eller tid til å jobbe med så han ga den til meg. Den gikk ut på å at jeg skulle sette opp en router i Jevnakerhallen og en router i "Garasjen" som ligger ca 100 m unna. Routeren i Jevnakerhallen skal sende til routeren i "Garasjen" som skal stå på repeat. Jeg fikk ikke WPA2 mellom routerene til å fungere så jeg endte opp med en å sette på MAC-filtering og WEP-nøkkel. Det ble mye pinging, men alt fungerte."Garasjen" er et slags verksted/garasje med et kontor og de som jobber der skal drifte skøytebane, kunstgressbane, gressbane, ballsletter og Jevnakerhallen. Vi satte det ikke fysisk opp i dag, men regner med at det blir gjort i nærmeste framtid.


Deretter fikk jeg en annen oppgave som gikk på det å sette opp nye pc-er. Det gikk blant annet på å melde dem inn i domene og sette navn. Avinstallere HP programmer og antivirus og installere Trend Micro Antivirus, LogMeIn og Microsoft Office 2010 Standard. Husker ikke alt hva jeg gjorde fordi jeg fikk utdelt et ark som jeg fulgte.


Dag 2
Jeg drev stort sett bare med lekser nesten hele første halvdel av dagen. Etter lunsj dro vi ut og satte opp routerne som jeg hadde konfigurert i går. De virket som de skulle også satte vi videre til Bergerbakken Skole. Der skulle vi sette opp nye pc-er til rektoren og inspektøren. Det gikk nesten som det skulle, problemet var at de ikke fikk kontakt med printserveren. Hans Petter la inn printere manuelt og etter det viste han rektor, inspektøren og meg hvordan LogMeIn fungerer.


Så kom det en dame innom kontoret som skulle låne projektor og jeg skulle koble den raskt opp og sjekke om det var noe feil med den fordi det var en feil med en av projektorene. Dette var ikke noe feil med den så det gikk greit.


Dag 3
I dag ble litt som i går, lite å gjøre på morgen og formiddagen. Har drevet stort sett bare med Ole Johan sine oppgaver i bruker og driftstøtte og litt engelsk. Etter lunsj dro vi ut til JORS (Jevnaker Omsorgs- og Rehabiliteringssenter) og skulle sette opp en pc, men personen som skulle ha denne pc-en var på ferie så da måtte vi gjøre det en annen gang. Det var også en router som skulle ha vært flyttet på, men det fikk vi ikke gjort fordi det ikke var noen strømkontakter der vi skulle sette den opp. 


Når vi først var der tok vi med oss noen gamle switcher en HP ProCurve 2124, HP ProCurve 2524 og en som som det ikke står noe merke på så den er mer eller mindre ukjent. Jeg googlet nummert på switchen og det ser ut til å være en KingNet switch. Hans Petter sa at de gamle switchene på server rommet i kommunen skulle også kastes. Så da har vi flere switcher til 2IKA hvis du vil ha dem Joost.


Dag 4
Første oppgaven jeg fikk i dag var en flyttejobb som gikk ut på å flytte kontorsaker, pc og pc-utstyr med tralle til et annet kontor fordi det kontoret jeg ryddet på skal den nye IKT-Driftkonsulenten ha når han kommer 1.mars. Når jeg var ferdig og gikk opp igjen så hadde Kristoffer og en fra Office Center dukket opp. De endte opp med å bruke kontoret den dagen fordi de skulle oppgradere antiviruset i kommunen. De bruker forøvrig Trend Micro Office Scan her i kommunen. 


Hans Petter måtte gjøre noen endringer i scriptene etter at de fra Office Center oppgraderte Antiviruset. I den anledning så viste ham meg noe av scriptene i kommunen som printer script og Logon script. Printer scripet gikk ut datamaskinen "søkte" etter printere nedover listen så hvis pc-en var på JORS så vil denne at printeren på JORS som default printer, men hvilken andre printere man skulle ha tilgang til kom litt an på hvilken bruker du var. En annen ting jeg lærte var at ofte fant LogOn scriptene i \\dc\NetLogon\. I Logon scriptene sto stort bare ting som måtte sjekkes blant annet om man hadde printere og det gjør ved at datamaskinen ser om det er en fil som heter JegEr.txt og vis den er der så har datamaskinen de printerne den skal ha tilgang til. De endringene Hans Petter gjorde gikk ut på hadde når de som jobbet i kommunen logget av og på igjen måtte de oppgradere antiviruset.


IKT-avdelingen i kommunen bruker noe heter Sensedesk til hjelpe de som er ansatt i kommunen. Etter det Hans Petter viste meg av det så det kjempe bra ut, men jeg har ikke prøvd det selv. Det som er litt kult er at blant annet KRIPOS, Oslo kommune, Spaceworld, TV 2 og Sparebank1 bruker Sensedesk også.


Jeg fikk også se det at kommunen bruker noe som heter mRemote for å ha oversikt og koble rask til serverne  i kommunen. Han viste meg også en UPS som de hadde gående og den hadde webgrensesnitt som han viste meg litt av. Det gikk blant annet å stille på hvor lenge UPSen skulle vente før den sier til serverne at de må skru seg av stille og rolig. 


Vi skulle prøve å få kryptert en harddisk som hadde sensitiv informasjon på seg og det gikk ikke helt bra så Hans Petter måtte ta kontakt med England og få de til å hjelpe oss med problemet. Hun som skulle ha harddisken hadde jo selvfølgelig ikke tatt backup heller. Så om vi for fikset dette aner jeg ikke...


En annen ting jeg har lært er at når man har publisert et innlegg så lagrer det ikke automatisk lenger. Derfor kom ikke dette innlegget når det skulle ha kommet.


Dag 5
Vi så litt mer på den harddisken vi krypterte i går, men Hans Petter måtte dra i begravelse, så han dro ca kl 09:30, etter det har jeg begynt med å skrive lærlingsøknader og jobbet med oppgaver fra skolen fram til lunsj. 


Etter lunsj ble jeg med Joachim å skru ut harddisker fra ... det var det da. Det så ut som noe server greier, men en ting som er sikkert er at det var noe veldig gammelt noe. Når vi hadde skrudd dem ut tok vi dem ned og boret et hull igjennom skiva og kastet dem. Tror ikke boremaskinen likte harddisker så god fordi det begynte å komme litt røyk fra den etter hvert. 


Deretter byttet vi ut pc-en til en konsulent på bygget. Ikke veldig mye som skjedde i dag, men ikke så kjedelig som jeg fryktet det skulle bli.


Han funnet ut at lærlingen her Joachim får 50/50 lønn noe som egentlig er bra og at han har gått på IKT-servicefag på Hønefoss Videregående Skole. Så kanskje du kjenner han Joost?

Vlan Oppgave Del 2

På del 2 tenkte jeg skulle snakke litt om PCM (ProCurve Manager) og konfigurering av HP ProCurve Switch 2524.

ProCurve Manager

Bildet viser en oversikt over alle switchene som er koblet til nettverket. Den røde prikken som er ved siden av to av IP-adressene betyr at de ikke har kontakt med resten av switchene. I dette programmet er det også mulig å få opp et nettverks kart over hele nettverket.

Konfigureringen av HP ProCurve Switch 2524 var litt vanskeligere enn jeg trodde pga den ikke hadde noen standard IP-adresse, men det gikk greit når jeg brukte serial kabel og Putty. Jeg møtte på noe rart når jeg skulle sette untagged og tagged port i Putty. Det gikk rett og slett ikke, men det gikk i nettleseren så det var egentlig ikke noe problem. Syntes switchen virker ganske bra bortsett fra at den bråker veldig mye pga viftene.

Bildene under er fra både Del 1 og 2.

Vlan Oppgave Del 1

Klassen fikk for noen dager siden en oppgave om Vlan. Vi (meg og Jonas) fikk utdelt en HP ProCurve 8-porters switch som vi skulle sette opp IP, Vlan og oppdatere firmwaren. Det var lett, men når det kom til hvilke porter som skulle være tagged eller all og hva PVID, untagged og tagged skulle være må jeg ærlig innrømme at det gikk litt i surr, men det gikk ok til slutt. Vlan skulle deles inn i følgende:

• Vlan 1: Admin Vlan
• Vlan 10: Elever (192.168.10.1)
• Vlan 20: Lærere (192.168.20.1)
• Vlan 30: Internett (192.168.30.1)

Vi skulle også koble oss til "hoved" switchen (192.168.2.100) som vlan 10, 20, 30 er koblet til. Dere kan se Visio tegning under:

Trykk på bildet for å forstørre

Bildet viser blant annet hvem som har hvilken IP-adresse og åssen nettverket er koblet sammen det som er vært å legge merke til er at David og Kristoffer ikke er koblet direkte i hovedswitchen, men via Magne og Martin sin switch.

Sjekk ut Del 2 på denne linken: http://steffen2ika.blogspot.com/2012/01/vlan-oppgave-del-2.html

Wireshark Oppgave

Denne uken lærte vi om Wireshark som brukes til å se på hva som går igjennom nettverket. Det kan brukes til å sniffe om passord, men jeg fraråde det på det sterkeste fordi det er ulovlig. Vi brukte Wireshark på en sikkert nettverk og testet det ut og under ser dere oppgaven min.

Hva skjer når jeg logger av og når du restarter pc-en igjen?

Jeg tok denne testen på en pc hjemme og i ca 3 sekunder var det veldig mange protokoller som tikket inn. De protokollene som gikk inn flest ganger var LLMNR og IGMP. På LLMNR protokollen står det «Standard query ANY KjellArild-PC» og den gjentar seg 3 ganger. IGMP protokollen gjentar seg hele 8 ganger og der står «V3 Membership Report /». Etter / tegnet kommer Leave/Join Group annen hver gang, men til slutt ender den på denne meldingen «V3 Membership Report / Leave Group 239.255.255.250».

Hva skjer når jeg releaser og renewer IP-adressen?

Da jeg releasa IP-adressen blir det blankt der all info sto og da jeg renewet igjen kom infoen tilbake.

Test ut kommandoene tracert og ping.

Jeg testet ut tracert med www.vg.no og fikk opp IP-adressen 195.88.55.16. Jeg fikk pinget mot både Jonas og Kristian.

Kan jeg se brukernavn og passord på Facebook?

Svaret er nei. Grunnen til det er at Facebook kjører https og det er mer eller mindre all info kryptert.

Kan jeg se hva man skriver i chat på MSN?

Ja. Jeg så hva Henrik skrev til Kristian, hvilken e-post de hadde og hvilket tegnsett de brukte.

Er Wireshark er lovlig produkt?

Wireshark kan være viktig for en IKT-medarbeider å kunne sjekke ut ting som kan være feil og det kan de med Wireshark. Wireshark lovig å laste ned og bruke, men det er ikke lov å bruke det til å sniffe passord og brukernavn.

Andre spesielle protokoller og annet spennende som jeg kunne teste med Wireshark?

Arena-IKT syntes jeg var litt morsomt å sjekke ut fordi der kunne man få opp både brukernavn og passord. Grunnen til det er nok fordi det er en litt eldre side.

Når det gjelder protokoller så dukket DB-LSP-I protokollen opp. Det er en protokoll fra Dropbox. ARP protokollen spør om hvem så har hvem IP-adresse og sier hvilken IP som spør. MSNMS står for MSN Message Service og er protokollen som Windows Live Messenger bruker. IGMP er en internett protokoll som gir pc-en muligheten til å kommunisere med multicast som kommuniser med routeren. IGMP lar en pc som er koblet til internett snakke med andre pc’er som er koblet til internett.

Hvis du skal bruke Wireshark les igjennom dette første:

https://www.politi.no/rad_fra_politiet/datakriminalitet/

Oppgave: Utstyrsregistrering i bedriften

Utstyr registrering

Hva er fordeler og ulemper med de ulike måtene?

Hvis man velger å bruke den manuelle metoden så vil man få akkurat som man vil og ha en mer oversiktlig utstyrsregistering enn det man vil med de andre metodene, men ulempene er at det ikke vil være like rask som den muntlige metoden og like lettvint som den automatiske metoden.

Den automatiske metoden er rask, enkel og kanskje den mest populære. Et eksempel er å bruke en skanner som man kan skanne inn utstyret i databasen. Ulempen med den automatiske metoden er den kanskje ikke er så oversiktlig som den manuelle, men raskere. Hvor mye raskere den automatiske metoden er kommer an på hvor stort behov bedriften har for utstyr og det bør man også tenke på når man skal velge en metode.

Å gjøre en avtale muntlig er utrygt hvis man ikke har noen form lydopptak eller videoklipp. Det er veldig sikkert med videoklipp, men det bruker en del plass hvis den blir flere hundre utstyrsregistreringer. Å gjøre lydopptak kan være et alternativ til videoklipp og det bruker en del mindre plass.

Konklusjon:

Hvis man har et litt firma så ville jeg valgt å bruke den manuelle løsningen for å ha full kontroll selv, men for et mellom stort eller stort firma ville valgt den automatiske og grunnen til det er så enkelt at det tar for lang tid å hvis det blir mye utstyr å registrere.

Hvor er det fornuftig at informasjon oppbevares?

På et område på en server som passord beskyttet eller klassifisert eller begge deler er nok fornuftig og ganske sikkert å lagre det på, men det er nok ikke den sikreste måten å gjøre det på går jeg ut ifra. Man bør også huske å ta backup om man gjør det daglig, ukentlig eller månedlig bør være opptil bedriften. Kanskje det vært noe om serveren var innstilt på å ta backup hver gang det skjer en endring hvis det lar seg gjør.

Hvor enkelt bør det være å finne informasjonen?

Som jeg nevner over så finnes det t sikrere metoder å lagre utstyrsregisteringene på, men det bør jo være ganske greit for han som skal inne sjekke også.

PsTools

Programmet lastet ned som zip fil og man trenger derfor å pakke det ut. Når man har pakket det ut skal så kan man åpne disse exe filene:

PsFile - viser liste over filer som er blitt åpnet fra en en annen PC.  

PsGetSid - Security Identifier (SID) er et unikt navn som brukes til å identifisere for eksempel en bruker eller en PC i et nettverk. Med dette verktøyet kan SID avsløres på en enkel måte.  

PsExec - er en lett utgave av telnet som kan kjøre prosesser på en annen PC.  

PsKill - slå av prosesser som eventuelt henger seg, enten det er på en lokale PC eller en annen PC.

PsList - viser detaljert informasjon om prosesser.  

PsInfo - viser informasjon om systemet og hvor lenge systemet har kjørt siden siste restart. 

PsLoggedOn - viser hvem som er logget på systemet lokalt eller via delte ressurser.

PsLogList - kopierer loggen.

PsService - visning og kontroll av tjenester.  

PsSuspend - suspendere prosesser, for eksempel prosesser som er ressurskrevende.

PsPasswd - endre passord til brukerkontoer.

PsShutdown - slår av eller restartet PCen.