Als eerste project werd ons een casus voorgesteld waarin we tegemoet moesten komen aan de functionele eisen van een klant over het samenstellen van een zakelijke desktop.
Dit project was er voornamelijk op gericht om aan te tonen dat er keuzes dienen gemaakt te worden in een project en dat er factoren zijn waaraan je gebonden bent.
Zo moesten alle keuzes die gemaakt werden gerechtvaardigd worden tov een budget.
Al snel werd duidelijk dat het budget scherp gesteld was en dat de keuzes wel overwogen moesten zijn.
Kortom tonen dat je keuzes durft maken, waarom en tot het best mogelijk resultaat komen voor de klant.
Een project om nooit te vergeten als systeem en netwerkbeheerder, je 1e netwerk ontwerpen.
Aan de hand van functionele requirements werden we gevraagd om een bedrijfsnetwerk op te zetten.
De theoretische kennis opgedaan in de lessen moest nu omgezet worden in de praktijk.
Een optimaal design werd gekozen, subnets berekend en zo efficiënt mogelijk ingedeeld.
Het doet wat met een mens, als zoiets tot een goed einde gebracht werd.
Het werd zelfs zo leuk, dat er met andere studenten om ter snelst hetzelfde design werd uitgewerkt dat voldeed, toptijden werden vergeleken en amusement werd er gezocht in de materie.
Daar was het dan, onze eerste scripting taal, “python”.
Eens de zure appel door van het leren van de syntax, begon de echte fun.
We kregen het volgende vraagstuk voorgeschoteld: “Maak een subnetcalculator die aan de gebruiker verschillende zaken opvraagt en ook controleert op fouten”.
Verschillende logische problemen moesten opgelost worden en het hele VLSM bereken proces moest omgezet worden in scripting logica.
Een uitdagend project wat tot een succesvoleindresultaat leidde maar ook tot een nieuwgevonden skill, volledig getriggerd door python bleef ik doorheen heel de opleiding mezelf verdiepen in deze taal en zal ik dit ook nog lang doen.
In de wereld van vandaag is devops niet meer weg te denken.
Dit project had als doel om ons een eerste keer te laten proeven van automation.
We werden geïntroduceerd in de wereld van docker. Containers werden ingezet als webserver en vanuit een jenkins instance werd er gepolled naar github om te kijken of we wijzigingen aangebracht hadden in de sourcecode van onze site.
Hier maakte we kennis met CI/CD en de kracht hierachter.
Skills die als basis kunnen dienen in elk modern IT-bedrijf.
Linux is alom tegenwoordig aanwezig de dag van vandaag in IT.
Dit door zijn hoge mate van flexibiliteit.
Om eens te ervaren wat we allemaal konden met een linux webserver werd er gevraagd om een instance van “nextcloud” op te zetten die publiekelijk bereikbaar was.
Er kon geopteerd worden om via portforwarding te werken naar je laptop thuis, maar hier had ik mijn bedenkingen bij op securityvlak.
Daardoor koos ik persoonlijk voor een cloud platform “Linode”.
Daar kon ik in alle veiligheid mijn eigen nextcloud hosten welke ik nog wat verder uitbreidde.
Zo koos ik bijvoorbeeld voor beveiliging met een public-keypair om de toegang tot de server te regelen.
Daarnaast is het onvermijdelijk om te voorkomen dat men pogingen zal ondernemen om toch via SSH de server ongeautoriseerd te bereiken. FAIl2BAN is een softwarepakket dat ik inschakelde om de logs na te kijken van de mislukte inlog pogingen.
IP’s die te vaak onsuccesvol probeerde aan te loggen werden zo geblacklist.
Ook Windows deployment mocht niet ontbreken, SCCM servers, domain controller, DNS, DHCP alles werd uit de kast gehaald om een hele server infrastructuur op te zetten.
Een ware eyeopener want nu kwamen we oog in oog met hetgeen we later sowieso in onze carrière zouden kunnen tegenkomen. Images werden gemaakt en uitgerold.
Kortom echt proeven van system administration.
Netwerken werd nu naar de next level gebracht, OSPF , NAT, ACL’s, Remote DHCP, etherchannel, L3, enz., niets vanuit de CCNA cursus mocht onbenut blijven.
Hier spreken we gerust van een grote liefde voor mij, netwerken, de kunst van het maken maar ook van het troubleshooten. Echt een project om van te genieten, want niet alles loopt altijd zoals je het zou willen. Problemen diagnosticeren en oplossen daar zal het hem immer op de werkvloer ook om gaan.
Dat een webserver doorgaans op linux OS draaide was geweten, maar dat dit ook op windows kon, dat wist ik niet.
In dit project leerde ik ook hoe het anders kon.
We zette een virtuele IIS-server op en gingen aan de slag.
Een PKI opstelling met een eigen root CA volgde snel en we leerden om zowel HTTP als HTTPS sites op te zetten en gebruikers te redirecten.
Helemaal anders als in linux OS, “Zo kan het dus ook!”
Daar was het dan, in het laatste jaar het vak “cybersecurity”, lang geanticipeerd.
Praktisch leerden we hier om een firewall te configureren en deze te gebruiken om aanvallen af te weren, ook op switchen werd er nu geoefend om network-based-attacks af te slaan.
Snel werd duidelijk dat hier mijn interesse lag, aangewakkerd door de labo’s.