Správa počítačových sítí (B6B36SPS)
Manažerské shrnutí
Předmět poskytuje základní dovednosti zaměřené na správu síťových technologií a zajištění jejich bezpečnosti. Staví na znalostech síťových technologií používaných při výstavbě sítí TCP/IP získaných v předmětu Počítačové sítě.
- Přednáší a cvičí: Ing. Jan Kubr
Témata závěrečných prací
Přednášky
Za obsah odpovídá Jan Kubr
| Číslo | Odpřednášeno | Název | Podklady | Podklady pro tisk | Literatura | Video |
|---|---|---|---|---|---|---|
| 1 | - | Úvod, bezpečnostní architektura počítačových sítí - firewall technologie Ethernetu, VLAN, autorizace | 1_uvod.pdf2_firewall.pdf | |||
| 2 | - | Firewall - nastavení | 3_firewall.pdf | |||
| 3 | - | Digitální důvěra, služby CA | 3_digitalni_duvera.pdf | [3] | avi | |
| 4 | - | Certifikáty v Praxi | 4_ca_praxe.pdf | [3] | avi | |
| 5 | - | Jmenné služby, adresace - DNS, DHCP | 5_dns.pdf | avi | ||
| 6 | - | OpenVPN | 6_openvpn.pdf | |||
| 7 | - | Správa konfigurace | odp pdf | |||
| 8 | - | Pošta | 6_mail.pdf | ogg | ||
| 9 | - | Pošta - Postfix konfigurace | 8_mail_2.pdf | ogg | ||
| 10 | - | Správa síťových prvků | 7_sprava_protokoly.pdf8_sprava_aplikace.pdf sprava-zabbix.pdf | |||
| 11 | - | Pondělí sudé | ||||
| 12 | - | Vysoká dostupnost/IP telefonie | ha.pdf ha_net.pdf | |||
| 13 | - | Finální úloha, zápočet, zkouška. | Finální kombinované laboratorní cvičení | |||
| – | - | Starší přednášky | ||||
| - | - | Měření parametrů TCP/IP sítí - Zbyněk Kocur | 2021-diagnostika_tcp-ip_cze.pdf, f-tester_eng_general_50let.pdf, network_group_assignments.pdf | Testování mobilní sítě - 50 let kat. telekomunikační techniky FEL ČVUT | ||
| - | - | Chroot to Docker - Ondřej Votava | chroot-to-docker.pdf | Docker Cheatsheet | ||
| – | - | Úterý liché | ||||
| – | ??? | ???DNSSEC | dnssec-20100428-os-cvut_seminar.pdf | ogg | ||
| – | - | ???Certifikační autorita prakticky | slajdy | avi,ogg | ||
| – | - | Směrovací mechanismy páteří - EGP, BGP | 4_exterior.pdf | 4_exterior_t.pdf | BGP - Grygárek |
Literatura
- Kurose J., Ross K.: Computer networking, Addison-Wesley, 2008, ISBN: 0321497708
- Dostálek L., Kabelová A.: Velký průvodce protokoly TCP/IP a systémem DNS, Computer Press, 2000
- Dostálek L.: Velký průvodce protokoly TCP/IP: bezpečnost, Computer Press, 2003, ISBN: 80-7226-849-X
- Stallings W.: SNMP, SNMPv2, SNMPv3, and RMON 1 and 2, Addison Wesley, 2006, ISBN: 0-201-48534-6
- Josephsen D.: Building a monitoring infrastructure with Nagios, Prentice Hall, 2007, ISBN: 0-13-223693-1
- Barrett D., Silverman R.: SSH Kompletní průvodce, Computer Press, 2003, ISBN: 80-7226-852-X
- Request For Comment (RFC): rfc-editor.org
Cvičení
Za obsah odpovídá Jan Kubr
| Číslo | Název | Zadání | Poznámka |
|---|---|---|---|
| 1 | Y36SPS: Úvodní cvičení | - | |
| 2 | Firewalling s iptables | Firewalling laborka | |
| 3 | Firewalling s iptables | Firewalling laborka | |
| 4 | Základy práce s X509 | Laboratorní cvičení: Certifikační autorita | |
| 5 | Certifikační autorita prakticky | Laboratorní cvičení: Použití CA | |
| 6 | Základy DNS, bind. | Domain name system | |
| 7 | Virtuální privátní síť s OpenVPN. | OpenVPN | |
| 8 | Mailserver | Mailserver laboratoř | |
| 9 | Dohledové systémy, Nagios | Dohledové systémy - laborka | |
| 10 | Správa konfigurace, Ansible | Správa konfigurace | |
| 11 | Pondělí | ||
| 12 | Finální úloha, zápočet, zkouška. | Finální kombinované laboratorní cvičení |
Pokud jste si předmět zapsali jen kvůli kreditům a znalosti už máte z praxe či z práce, může Vám být zápočet udělen za přípravu zajímavé prezentace na téma související s předmětem. Na takovém postupu je nutné se domluvit nejpozději na třetím cvičení.
Pro získání zápočtu je nutné o něj během semestru požádat kryptograficky PODEPSANÝM emailem se subjektem “SPS zadost o zapocet” odeslaným na adresu kubr at fel dot cvut dot cz. Použitý certifikát musí patřit mezi široce uznávané.
Pro získání potřebných certifikátů můžete využít například certifikáty poskytované CESNETem (DigiCert), nebo FREE COMODO Actalis certifikáty.
FREE S/MIME CERTIFICATES IN 2019
Cvičení vyžadují domácí přípravu. Cvičící je připraven ke konzultacím, velmi rád zodpoví veškeré nejasnosti (v rámci svých možností). V žádném případě ale nebude opakovat nic z přednášek a už vůbec se nebude bavit se studenty, kteří nemají představu o tom, co dělají. V případě, že nestíháte úlohu splnit v časovém limitu, můžete si ji dodělat později samostatně (bez podpory cvičícího) a na dalším cvičení ukázat funkčnost.
Účast na cvičení je dobrovolná.
Další počteníčko:
Stránky jednotlivých skupin cvičení: