Merk
Listen under er veiledende og gir eksempler på hva de ulike kompetansemålene i faget Driftstøtte omfatter. Den dekker ikke alt som kan inngå i kompetansemålene.
Det er viktig for deg som elev å kunne knytte kompetansemålene til eget arbeid, spesielt med tanke på eksamensforberedelser.
Gjennomgang av kompetansemålene
Kompetansemålene kommer fra Udir.
Utforske og beskrive komponenter i en driftsarkitektur
Denne kompetansen handler om å forstå hvordan ulike deler av en IT-drift henger sammen, fra nettverk til tjenester og sikkerhet.
Nettverk og virtualisering
| Komponent | Eksempler | Forklaring |
|---|---|---|
| Nettverk | Switch, Gateway, Ruter, Brannmur | Infrastruktur for kommunikasjon internt og mot internett. |
| Virtualisering | Proxmox, VMWare, Docker, Virtuelle maskiner | Kjører flere virtuelle maskiner på samme fysiske maskin. |
| Maskinvare | Server vs Klient | Servere leverer tjenester; klienter bruker dem. |
Tjenester og lagring
| Komponent | Eksempler | Forklaring |
|---|---|---|
| Tjenester/Apper | Office 365, godkjente apper | Leverer funksjonalitet og krever avtaler som ivaretar personvern. |
| Lagring | SharePoint, NAS, Skylagring | Sikker lagring og deling av data. |
| E-post og samhandling | Microsoft 365 | Kommunikasjon og samarbeid i virksomheten. |
| Printere | Nettverksprintere, printserver | Delte utskriftstjenester på nettverket. |
Sikkerhet og overvåking
| Komponent | Eksempler | Forklaring |
|---|---|---|
| Overvåking | Logging-server, Grafana, kamera | Innsamling og visualisering av loggdata og hendelser. |
| Tilgangskontroll | Policyer, passord, MFA | Hindrer uautorisert tilgang til systemer og data. |
Utforskingsområder
- Test og vurder ulike backupløsninger
- Sjekk sikkerhetstiltak: antivirus, brannmur, oppdateringer (Dependabot)
- Lag nettverkskart og VLAN-oversikt inkl. subnetting og IP-adresser
Planlegge, implementere og drifte fysiske og virtuelle løsninger med segmenterte nettverk
Målet er å kunne bygge og drifte nettverk som er både funksjonelle og sikre gjennom segmentering og riktig konfigurering.
| Område | Eksempler | Forklaring |
|---|---|---|
| Fysisk infrastruktur | Switcher, Ruter, Brannmur, WiFi | Selve nettverksutstyret og kablingen. |
| Virtuelle løsninger | Proxmox, VMware | Drift av virtuelle maskiner og nettverk. |
| Segmentering | VLAN for Admin / Ansatt / Gjester / IoT | Skiller trafikk for bedre sikkerhet og kontroll. |
| Kontroll og adressering | Brannmurregler, DHCP, Subnet | Regulering av tilgang og trafikkflyt mellom segmenter. |
Utforskingsområder
- Bygg et testnettverk med flere VLAN i Unifi, eventuelt sjekk ut pfSense/OPNsense
- Konfigurer brannmurregler for å isolere trafikk
- Undersøk hvordan DHCP og DNS fungerer i praksis
- Se på Access Control Lists i Nginx Proxy Manager
Gjøre rede for prinsipper og strukturer for skytjenester og virtuelle tjenester
Kompetansen fokuserer på hvordan skytjenester og virtuelle ressurser organiseres, og hvordan de kan brukes i praksis.
Skytjenester
| Type | Forklaring | Eksempler |
|---|---|---|
| VPS (Virtual Private Server) | Leie en virtuell maskin som server | Azure, GCP |
| SaaS (Software as a Service) | Ferdige applikasjoner levert over internett | Microsoft 365, OpenAI |
Virtuelle tjenester
| Type | Forklaring | Eksempler |
|---|---|---|
| Virtuelle servere | Maskiner som kjører på virtualiserte plattformer | VM i Proxmox, VMware |
| Containerløsninger | Isolerte applikasjoner i containere | Docker, Kubernetes |
| Virtuelle nettverk | Logiske nettverk som sikrer kommunikasjon | VLAN, VPN |
Utforskingsområder
- Sammenlign ulike typer skytjenester
- Sett opp en enkel VPS og test fjernpålogging med SSH
- Opprett containere med Docker
Administrere brukere, tilganger og rettigheter i relevante systemer
Fokus er å sikre at riktig person har riktig tilgang til ressurser på en trygg måte.
| Område | Eksempler | Forklaring |
|---|---|---|
| Brukerkatalog | Active Directory, Azure AD | Håndtering av brukere og autentisering. |
| Ressurskontroll | Delte mapper, SharePoint | Styring av lese-/skrivetilgang. |
| Fjerntilgang | VPN | Sikrer tilgang til nettverket fra utsiden. |
| Nettverkssegmentering | VLAN-policyer | Ulike tilganger etter tilkoblingspunkt. |
| Rollebasert tilgang | RBAC | Rettigheter etter behov/rolle. |
| Loggføring | Overvåkingssystemer | Sporbarhet ved uønskede hendelser. |
Utforskingsområder
- Opprett flere lokale brukere på én maskin og test forskjellige rettigheter (standardbruker vs. administrator).
- Undersøk hvordan fil- og mappe-rettigheter fungerer (lese, skrive, endre).
- Lag en enkel delingsmappe i Windows eller Linux og test tilgang fra en annen maskin.
- Bruk eventuelt en virtuell maskin for å simulere «server» og test enkel pålogging fra «klient».
Utforske og beskrive relevante nettverksprotokoller, nettverkstjenester og serverroller
Her lærer man hvordan kommunikasjon, tjenester og serverfunksjoner fungerer i et nettverk.
Nettverksprotokoller
Det finnes mange protokoller, her er noen av de mest brukte:
| Protokoll | Forklaring | Bruksområde |
|---|---|---|
| TCP/IP | Standard for kommunikasjon | Internett og lokale nettverk |
| UDP | Sender data uten bekreftelse | Strømming, VoIP |
| DHCP | Tildeler IP-adresser | Nettverkstilgang |
| DNS | Oversetter domenenavn til IP | Webtjenester |
| HTTP/HTTPS | Webtrafikk | Nettbaserte applikasjoner |
| FTP/SFTP | Filoverføring | Mellom servere og klienter |
| NFS/SAMBA/CIFS | Fildeling | Delte mapper |
| SMTP/IMAP/POP3 | E-post | Kommunikasjon |
| SSH | Sikker fjernstyring | Administrasjon |
Nettverkstjenester
Med tjenester menes selve funksjonene servere tilbyr:
| Tjeneste | Forklaring |
|---|---|
| DHCP-server | Tildeler IP-adresser |
| DNS-server | Oversetter domenenavn |
| VPN-server | Sikker ekstern tilgang |
| Proxy | Filtrerer trafikk |
| Fil- og printertjenester | Deling av ressurser |
| Overvåkingsservere | Samler loggdata og statistikk |
Serverroller
Serverroller refererer til de spesifikke funksjonene en server kan ha i et nettverk; en arbeidstittel til en server:
| Rolle | Forklaring |
|---|---|
| Webserver | Leverer nettsider |
| Filserver | Lagrer og deler filer |
| Appserver | Kjører applikasjoner |
| Printserver | Håndterer skrivere |
| Domain Controller | Administrerer brukere og grupper |
Utforskingsområder
- Sett opp en enkel webserver med Nginx eller Apache2
- Opprett en delt mappe med SAMBA
- Lag en oversikt over protokoller brukt i et nettverk
Planlegge og dokumentere arbeidsprosesser og IT-løsninger
Kompetansen handler om å strukturere, dokumentere og standardisere IT-arbeid for bedre drift og vedlikehold.
| Tema | Forklaring |
|---|---|
| Planlegging | Oppgaver, tidsplaner og ansvar. |
| Dokumentasjon | Nettverkskart, IP-planer, backup-rutiner. |
| Standardisering | Felles sjekklister for sikker drift. |
Utforskingsområder
- Lag et nettverkskart for en skole eller bedrift
- Utvikle en sjekkliste for sikkerhetsgjennomgang
Utforske trusler mot datasikkerhet og gjøre rede for dagens trusselbilde og hvordan truslene kan påvirke en åpen samfunnsdebatt og tilliten til demokratiet
Fokus er å forstå hvilke digitale trusler som finnes og hvordan de kan påvirke både virksomheter og samfunnet.
| Trussel | Forklaring | Konsekvens |
|---|---|---|
| Cyberangrep | Uautorisert tilgang til informasjon | Tap av data og tillit |
| Feilinformasjon | Falske nyheter og manipulerte data | Redusert tillit |
| Tjenestenekt (DDoS) | Overbelastning av tjenester | Utilgjengelige systemer |
| Personvernbrudd | Deling uten samtykke | Tap av tillit |
Utforskingsområder
- Analyser et kjent cyberangrep (f.eks. WannaCry)
- Diskuter hvordan feilinformasjon sprer seg digitalt
- TV-serien Mr. Robot illustrerer mange datasikkerhetstrusler
Gjennomføre risikoanalyse av nettverk og tjenester i en virksomhets systemer og foreslå tiltak for å redusere risikoen
Målet er å identifisere potensielle problemer og foreslå løsninger for å minimere risiko i IT-drift.
| Trinn | Beskrivelse |
|---|---|
| 1. Verdivurdering | Hva må beskyttes? |
| 2. Risikoidentifisering | Hva kan gå galt? |
| 3. Sannsynlighet og konsekvens | Hvor alvorlig er risikoen? |
| 4. Tiltak | Backup, brannmur, opplæring |
| 5. Dokumentasjon | Registrer forbedringer |
Se egen Excel mal fra faglærer, eller se Risikoanalyse siden til NDLA
Utforskingsområder
- Gjennomfør en enkel risikoanalyse av en fiktiv bedrift
- Bruk NDLA-malen for risikoanalyse
- Foreslå tiltak basert på funn
Forenkle og automatisere arbeidsprosesser i utvikling av IT-løsninger
Dette kompetansemålet handler om å bruke verktøy og skripting for å spare tid og redusere feil i IT-arbeid.
| Område | Eksempler | Gevinst |
|---|---|---|
| Skripting | PowerShell, Bash, Python | Automatisering av repeterende oppgaver |
| CI/CD | GitHub Actions | Automatisk testing og utrulling |
| Konfigurasjon | Winget, Chocolatey, Ansible | Raskt oppsett etter maler |
| Overvåking | E-postvarsling, Grafana | Oppdage feil tidlig |
Docker fungerer også utmerket for å automatisere (forenkle) distribusjon av applikasjoner.
Utforskingsområder
- Lag et PowerShell- eller Bash-script for brukeropprettelse eller konfigurering av en maskin
- Automatiser en backup-prosess og få den til å kjøre regelmessig via cron eller Task Scheduler
- Test GitHub Actions med enkel CI/CD-workflow
Planlegge, drifte og implementere IT-løsninger som ivaretar informasjonssikkerhet og gjeldende regelverk for personvern
Fokus på å sikre at informasjon og systemer er trygge, samtidig som personvern og lovverk overholdes.
| Prinsipp | Forklaring | Eksempel |
|---|---|---|
| Konfidensialitet | Kun autoriserte har tilgang | Kryptering, tilgangsstyring |
| Tilgjengelighet | Systemer skal fungere når trengt | Redundans, backup |
| GDPR | Regler for persondata | Databehandleravtaler |
Utforskingsområder
- Undersøk hvordan GDPR påvirker IT-drift
- Lag en enkel plan for sikkerhetskopiering
- Diskuter tiltak for å sikre konfidensialitet
Reflektere over og beskrive hvordan brudd på personvernet kan påvirke enkeltmennesker, virksomheter og samfunn
Målet er å forstå de reelle konsekvensene av databrudd for mennesker, bedrifter og samfunnet som helhet.
| Perspektiv | Konsekvens |
|---|---|
| Individ | Frykt, identitetstyveri |
| Virksomhet | Omdømmetap, bøter |
| Samfunn | Lavere tillit til demokrati og teknologi |
Utforskingsområder
- Diskuter kjente personvernbrudd (f.eks. Facebook-lekkasjer)
- TV-serien Black Mirror tar opp temaer rundt personvern og teknologi
Utforske dataindustriens miljøavtrykk og vurdere tiltak for å sikre bærekraftige valg i IT-løsninger
Kompetansen fokuserer på hvordan IT-bransjen påvirker miljøet og hvordan man kan ta mer bærekraftige valg.
| Tema | Tiltak |
|---|---|
| Energibruk | Grønn energi, energieffektive datasentre |
| Maskinvareavfall | Gjenbruk, reparasjon, livssyklusstyring |
| Programvare | Optimal ressursbruk, virtualisering |
| Innkjøp | Miljøsertifiserte leverandører |
Utforskingsområder
Lag en oversikt over strømforbruket til ulike IT-komponenter i et hjemmenettverk, som rutere, servere og datamaskiner.
Undersøk hvordan virtualisering kan redusere antall fysiske maskiner som må være på samtidig.
Tverrfaglige temaer
Fagene Utvikling, Brukerstøtte og Driftstøtte overlapper på flere områder. Her ser du hvordan fagene henger sammen, og hvorfor det er nyttig å forstå helheten.
📄 Dokumentasjon (Utvikling + Brukerstøtte + Driftstøtte)
Alle tre fagene handler om å skrive god dokumentasjon, bare med ulikt fokus:
- I Utvikling skrives README-filer og API-dokumentasjon. I Brukerstøtte blir den samme informasjonen til en brukerveiledning. I Driftstøtte brukes den til å sette opp appen på en server.
- En README som beskriver miljøvariabler og
requirements.txter teknisk dokumentasjon, men også driftsdokumentasjon. - Nettverkskart og IP-planer fra Driftstøtte hjelper utviklerne å forstå nettverksmiljøet, og brukerstøtte å forklare brukerne ved problemer.
🔐 Sikkerhet og personvern (Utvikling + Brukerstøtte + Driftstøtte)
Sikkerhet dukker opp i alle tre fagene, men på forskjellige nivåer:
- I Utvikling hasher man passord og validerer input. I Brukerstøtte veileder man brukere i sterke passord og MFA. I Driftstøtte konfigureres brannmur og HTTPS på serveren.
- Nginx som reverse proxy med SSL (Driftstøtte) og HTTPS-støtte i Flask-koden (Utvikling) må fungere sammen. Begge fagene jobber med kryptering, men i hvert sitt lag.
- Alle tre fagene jobber med GDPR, men fra hver sin vinkel: kode, kommunikasjon og infrastruktur.
🧪 Feilsøking (Utvikling + Brukerstøtte + Driftstøtte)
Feilsøking er sentralt i alle tre fagene. Metodene er forskjellige, men utfyller hverandre:
- I Brukerstøtte brukes halvdelingsmetoden for å finne ut hva som feiler. I Utvikling leses applikasjonslogger og stack traces. I Driftstøtte overvåkes servere med verktøy som Grafana.
- Samme feil kan se forskjellig ut fra hvert perspektiv: brukeren ser en feilmelding, utvikleren ser en bug i koden, og driftstøtte ser at serveren er overbelastet.
docker logsviser applikasjonsfeil (Utvikling), mens Grafana viser serverressurser (Driftstøtte). Begge verktøyene trengs for å finne årsaken.
🔄 Versjonskontroll og utrulling (Utvikling + Driftstøtte)
Git brukes i begge fagene, men til forskjellige formål:
- I Utvikling brukes Git for branching, pull requests og samarbeid om kode. I Driftstøtte versjonskontrolleres server-konfigurasjon og scripts.
- CI/CD knytter fagene sammen: utvikleren merger kode, GitHub Actions kjører tester, og en pipeline ruller ut den nye versjonen på serveren.
- Begge fagene bruker commit-meldinger og endringslogger for å spore hva som er endret og hvorfor.
📡 Feilsøking av infrastruktur (Brukerstøtte + Driftstøtte)
Brukerstøtte og Driftstøtte deler mange feilsøkingsmetoder:
- Halvdelingsmetoden fra Brukerstøtte er like nyttig for nettverksfeil i Driftstøtte: fungerer andre nettverk? Fungerer det for andre brukere?
- I Brukerstøtte lærer man å skille mellom brukerfeil og systemfeil. I Driftstøtte lærer man å skille mellom nettverksfeil og serverfeil. Begge handler om systematisk feilsøking.
- Informasjon som tidspunkt, antall berørte og feilmeldinger er viktig i begge fagene for å innsnevre hva som er galt.
⚖️ Lovverk og personvern (Driftstøtte + Utvikling)
GDPR og personopplysningsloven påvirker både koden og infrastrukturen:
- I Utvikling bygges sletting av brukerdata inn i koden. I Driftstøtte sørger man for at dataene faktisk forsvinner fra database og backup.
- Dataminimering er et prinsipp i Utvikling (samle kun nødvendige data). I Driftstøtte handler det om at logger og backup ikke lagrer mer enn nødvendig.
- Begge fagene må dokumentere hvilke persondata som behandles, men i Utvikling handler det om koden, og i Driftstøtte om infrastrukturen.
Overordnede temaer
I læreplanen (LK20) er det tre overordnede temaer som skal prege opplæringen på tvers av fag. Her er eksempler på hvordan de er relevante i Driftstøtte.
🏥 Folkehelse og livsmestring
Infrastrukturen du drifter påvirker hverdagen til alle som bruker systemene. Sikkerhet og stabilitet skaper trygghet.
- Sikker infrastruktur med oppdaterte systemer, brannmur og tilgangsstyring beskytter brukernes digitale identitet
- God dokumentasjon og rutiner reduserer stress ved feilsituasjoner, fordi man slipper å improvisere
🏛️ Demokrati og medborgerskap
Stabil IT-drift er en forutsetning for at digitale tjenester er tilgjengelige for alle.
- Oppetid og tilgjengelighet sikrer at alle brukere har lik tilgang til digitale tjenester
- Nettverkssegmentering med VLAN sørger for rettferdig og sikker ressursfordeling mellom brukergrupper
- Logging og sporbarhet gjør det mulig å etterprøve hendelser, noe som er viktig for ansvarlighet
🌱 Bærekraftig utvikling
IT-drift har et direkte miljøavtrykk gjennom strømforbruk og maskinvare. Valgene du tar påvirker ressursbruken.
- Virtualisering med Proxmox eller Docker lar deg kjøre mange tjenester på færre fysiske maskiner, noe som reduserer strømforbruk
- Vedlikehold og oppgradering av eksisterende maskinvare forlenger levetiden og reduserer e-avfall
- Riktig kapasitetsplanlegging unngår overprovisjonering som sløser med ressurser