Merk
Listen under er veiledende og gir eksempler på hva de ulike kompetansemålene i faget Driftstøtte omfatter. Den dekker ikke alt som kan inngå i kompetansemålene.
Det er viktig for deg som elev å kunne knytte kompetansemålene til eget arbeid, spesielt med tanke på eksamensforberedelser.
Gjennomgang av kompetansemålene
Kompetansemålene kommer fra Udir.
Utforske og beskrive komponenter i en driftsarkitektur
Denne kompetansen handler om å forstå hvordan ulike deler av en IT-drift henger sammen, fra nettverk til tjenester og sikkerhet.
Nettverk og virtualisering
| Komponent | Eksempler | Forklaring |
|---|---|---|
| Nettverk | Switch, Gateway, Ruter, Brannmur | Infrastruktur for kommunikasjon internt og mot internett. |
| Virtualisering | Proxmox, VMWare, Docker, Virtuelle maskiner | Kjører flere virtuelle maskiner på samme fysiske maskin. |
| Maskinvare | Server vs Klient | Servere leverer tjenester; klienter bruker dem. |
Tjenester og lagring
| Komponent | Eksempler | Forklaring |
|---|---|---|
| Tjenester/Apper | Office 365, godkjente apper | Leverer funksjonalitet og krever avtaler som ivaretar personvern. |
| Lagring | SharePoint, NAS, Skylagring | Sikker lagring og deling av data. |
| E-post og samhandling | Microsoft 365 | Kommunikasjon og samarbeid i virksomheten. |
| Printere | Nettverksprintere, printserver | Delte utskriftstjenester på nettverket. |
Sikkerhet og overvåking
| Komponent | Eksempler | Forklaring |
|---|---|---|
| Overvåking | Logging-server, Grafana, kamera | Innsamling og visualisering av loggdata og hendelser. |
| Tilgangskontroll | Policyer, passord, MFA | Hindrer uautorisert tilgang til systemer og data. |
Utforskingsområder
- Test og vurder ulike backupløsninger
- Sjekk sikkerhetstiltak: antivirus, brannmur, oppdateringer (Dependabot)
- Lag nettverkskart og VLAN-oversikt inkl. subnetting og IP-adresser
Planlegge, implementere og drifte fysiske og virtuelle løsninger med segmenterte nettverk
Målet er å kunne bygge og drifte nettverk som er både funksjonelle og sikre gjennom segmentering og riktig konfigurering.
| Område | Eksempler | Forklaring |
|---|---|---|
| Fysisk infrastruktur | Switcher, Ruter, Brannmur, WiFi | Selve nettverksutstyret og kablingen. |
| Virtuelle løsninger | Proxmox, VMware | Drift av virtuelle maskiner og nettverk. |
| Segmentering | VLAN for Admin / Ansatt / Gjester / IoT | Skiller trafikk for bedre sikkerhet og kontroll. |
| Kontroll og adressering | Brannmurregler, DHCP, Subnet | Regulering av tilgang og trafikkflyt mellom segmenter. |
Utforskingsområder
- Bygg et testnettverk med flere VLAN i Unifi, eventuelt sjekk ut pfSense/OPNsense
- Konfigurer brannmurregler for å isolere trafikk
- Undersøk hvordan DHCP og DNS fungerer i praksis
- Se på Access Control Lists i Nginx Proxy Manager
Gjøre rede for prinsipper og strukturer for skytjenester og virtuelle tjenester
Kompetansen fokuserer på hvordan skytjenester og virtuelle ressurser organiseres, og hvordan de kan brukes i praksis.
Skytjenester
| Type | Forklaring | Eksempler |
|---|---|---|
| VPS (Virtual Private Server) | Leie en virtuell maskin som server | Azure, GCP |
| SaaS (Software as a Service) | Ferdige applikasjoner levert over internett | Microsoft 365, OpenAI |
Virtuelle tjenester
| Type | Forklaring | Eksempler |
|---|---|---|
| Virtuelle servere | Maskiner som kjører på virtualiserte plattformer | VM i Proxmox, VMware |
| Containerløsninger | Isolerte applikasjoner i containere | Docker, Kubernetes |
| Virtuelle nettverk | Logiske nettverk som sikrer kommunikasjon | VLAN, VPN |
Utforskingsområder
- Sammenlign ulike typer skytjenester
- Sett opp en enkel VPS og test fjernpålogging med SSH
- Opprett containere med Docker
Administrere brukere, tilganger og rettigheter i relevante systemer
Fokus er å sikre at riktig person har riktig tilgang til ressurser på en trygg måte.
| Område | Eksempler | Forklaring |
|---|---|---|
| Brukerkatalog | Active Directory, Azure AD | Håndtering av brukere og autentisering. |
| Ressurskontroll | Delte mapper, SharePoint | Styring av lese-/skrivetilgang. |
| Fjerntilgang | VPN | Sikrer tilgang til nettverket fra utsiden. |
| Nettverkssegmentering | VLAN-policyer | Ulike tilganger etter tilkoblingspunkt. |
| Rollebasert tilgang | RBAC | Rettigheter etter behov/rolle. |
| Loggføring | Overvåkingssystemer | Sporbarhet ved uønskede hendelser. |
Utforskingsområder
- Opprett flere lokale brukere på én maskin og test forskjellige rettigheter (standardbruker vs. administrator).
- Undersøk hvordan fil- og mappe-rettigheter fungerer (lese, skrive, endre).
- Lag en enkel delingsmappe i Windows eller Linux og test tilgang fra en annen maskin.
- Bruk eventuelt en virtuell maskin for å simulere «server» og test enkel pålogging fra «klient».
Utforske og beskrive relevante nettverksprotokoller, nettverkstjenester og serverroller
Her lærer man hvordan kommunikasjon, tjenester og serverfunksjoner fungerer i et nettverk.
Nettverksprotokoller
Det finnes mange protokoller, her er noen av de mest brukte:
| Protokoll | Forklaring | Bruksområde |
|---|---|---|
| TCP/IP | Standard for kommunikasjon | Internett og lokale nettverk |
| UDP | Sender data uten bekreftelse | Strømming, VoIP |
| DHCP | Tildeler IP-adresser | Nettverkstilgang |
| DNS | Oversetter domenenavn til IP | Webtjenester |
| HTTP/HTTPS | Webtrafikk | Nettbaserte applikasjoner |
| FTP/SFTP | Filoverføring | Mellom servere og klienter |
| NFS/SAMBA/CIFS | Fildeling | Delte mapper |
| SMTP/IMAP/POP3 | E-post | Kommunikasjon |
| SSH | Sikker fjernstyring | Administrasjon |
Nettverkstjenester
Med tjenester menes selve funksjonene servere tilbyr:
| Tjeneste | Forklaring |
|---|---|
| DHCP-server | Tildeler IP-adresser |
| DNS-server | Oversetter domenenavn |
| VPN-server | Sikker ekstern tilgang |
| Proxy | Filtrerer trafikk |
| Fil- og printertjenester | Deling av ressurser |
| Overvåkingsservere | Samler loggdata og statistikk |
Serverroller
Serverroller refererer til de spesifikke funksjonene en server kan ha i et nettverk; en arbeidstittel til en server:
| Rolle | Forklaring |
|---|---|
| Webserver | Leverer nettsider |
| Filserver | Lagrer og deler filer |
| Appserver | Kjører applikasjoner |
| Printserver | Håndterer skrivere |
| Domain Controller | Administrerer brukere og grupper |
Utforskingsområder
- Sett opp en enkel webserver med Nginx eller Apache2
- Opprett en delt mappe med SAMBA
- Lag en oversikt over protokoller brukt i et nettverk
Planlegge og dokumentere arbeidsprosesser og IT-løsninger
Kompetansen handler om å strukturere, dokumentere og standardisere IT-arbeid for bedre drift og vedlikehold.
| Tema | Forklaring |
|---|---|
| Planlegging | Oppgaver, tidsplaner og ansvar. |
| Dokumentasjon | Nettverkskart, IP-planer, backup-rutiner. |
| Standardisering | Felles sjekklister for sikker drift. |
Utforskingsområder
- Lag et nettverkskart for en skole eller bedrift
- Utvikle en sjekkliste for sikkerhetsgjennomgang
Utforske trusler mot datasikkerhet og hvordan de kan påvirke samfunnet og demokratiet
Fokus er å forstå hvilke digitale trusler som finnes og hvordan de kan påvirke både virksomheter og samfunnet.
| Trussel | Forklaring | Konsekvens |
|---|---|---|
| Cyberangrep | Uautorisert tilgang til informasjon | Tap av data og tillit |
| Feilinformasjon | Falske nyheter og manipulerte data | Redusert tillit |
| Tjenestenekt (DDoS) | Overbelastning av tjenester | Utilgjengelige systemer |
| Personvernbrudd | Deling uten samtykke | Tap av tillit |
Utforskingsområder
- Analyser et kjent cyberangrep (f.eks. WannaCry)
- Diskuter hvordan feilinformasjon sprer seg digitalt
- TV-serien Mr. Robot illustrerer mange datasikkerhetstrusler
Gjennomføre risikoanalyse av nettverk og tjenester i en virksomhet og foreslå tiltak
Målet er å identifisere potensielle problemer og foreslå løsninger for å minimere risiko i IT-drift.
| Trinn | Beskrivelse |
|---|---|
| 1. Verdivurdering | Hva må beskyttes? |
| 2. Risikoidentifisering | Hva kan gå galt? |
| 3. Sannsynlighet og konsekvens | Hvor alvorlig er risikoen? |
| 4. Tiltak | Backup, brannmur, opplæring |
| 5. Dokumentasjon | Registrer forbedringer |
Se egen Excel mal fra faglærer, eller se Risikoanalyse siden til NDLA
Utforskingsområder
- Gjennomfør en enkel risikoanalyse av en fiktiv bedrift
- Bruk NDLA-malen for risikoanalyse
- Foreslå tiltak basert på funn
Forenkle og automatisere arbeidsprosesser i utvikling av IT-løsninger
Dette kompetansemålet handler om å bruke verktøy og skripting for å spare tid og redusere feil i IT-arbeid.
| Område | Eksempler | Gevinst |
|---|---|---|
| Skripting | PowerShell, Bash, Python | Automatisering av repeterende oppgaver |
| CI/CD | GitHub Actions | Automatisk testing og utrulling |
| Konfigurasjon | Winget, Chocolatey, Ansible | Raskt oppsett etter maler |
| Overvåking | E-postvarsling, Grafana | Oppdage feil tidlig |
Docker fungerer også utmerket for å automatisere (forenkle) distribusjon av applikasjoner.
Utforskingsområder
- Lag et PowerShell- eller Bash-script for brukeropprettelse eller konfigurering av en maskin
- Automatiser en backup-prosess og få den til å kjøre regelmessig via cron eller Task Scheduler
- Test GitHub Actions med enkel CI/CD-workflow
Planlegge, drifte og implementere løsninger som ivaretar informasjonssikkerhet og personvern
Fokus på å sikre at informasjon og systemer er trygge, samtidig som personvern og lovverk overholdes.
| Prinsipp | Forklaring | Eksempel |
|---|---|---|
| Konfidensialitet | Kun autoriserte har tilgang | Kryptering, tilgangsstyring |
| Tilgjengelighet | Systemer skal fungere når trengt | Redundans, backup |
| GDPR | Regler for persondata | Databehandleravtaler |
Utforskingsområder
- Undersøk hvordan GDPR påvirker IT-drift
- Lag en enkel plan for sikkerhetskopiering
- Diskuter tiltak for å sikre konfidensialitet
Reflektere over hvordan personvernbrudd påvirker individer, virksomheter og samfunn
Målet er å forstå de reelle konsekvensene av databrudd for mennesker, bedrifter og samfunnet som helhet.
| Perspektiv | Konsekvens |
|---|---|
| Individ | Frykt, identitetstyveri |
| Virksomhet | Omdømmetap, bøter |
| Samfunn | Lavere tillit til demokrati og teknologi |
Utforskingsområder
- Diskuter kjente personvernbrudd (f.eks. Facebook-lekkasjer)
- TV-serien Black Mirror tar opp temaer rundt personvern og teknologi
Utforske dataindustriens miljøavtrykk og tiltak for bærekraftige valg
Kompetansen fokuserer på hvordan IT-bransjen påvirker miljøet og hvordan man kan ta mer bærekraftige valg.
| Tema | Tiltak |
|---|---|
| Energibruk | Grønn energi, energieffektive datasentre |
| Maskinvareavfall | Gjenbruk, reparasjon, livssyklusstyring |
| Programvare | Optimal ressursbruk, virtualisering |
| Innkjøp | Miljøsertifiserte leverandører |
Utforskingsområder
Lag en oversikt over strømforbruket til ulike IT-komponenter i et hjemmenettverk, som rutere, servere og datamaskiner.
Undersøk hvordan virtualisering kan redusere antall fysiske maskiner som må være på samtidig.