Správa počítačových sítí (Y36SPS)

Manažerské shrnutí

Předmět poskytuje základní dovednosti zaměřené na správu síťových technologií a zajištění jejich bezpečnosti. Staví na znalostech síťových technologií používaných při výstavbě sítí TCP/IP získaných v předmětu Y36PSI.

Přednášky

Za obsah odpovídá Jan Kubr

ČísloDatumNázevPodkladyPodklady pro tiskLiteraturaVideo
122.2.Úvod, bezpečnostní architektura počítačových sítí - firewall technologie Ethernetu, VLAN, autorizace1_uvod.pdf2_firewall.pdf
21.3.Firewall - nastavení2_firewall_2.pdf
38.3.Digitální důvěra, služby CA 3_digitalni_duvera.pdf [3] avi
415.3.Certifikáty v Praxi4_ca_praxe.pdf [3] avi
5-???Certifikační autorita praktickyslajdy avi,ogg
622.3.Jmenné služby, adresace - DNS, DHCP5_dns.pdf avi
729.3.OpenVPN6_openvpn.pdf
85.4.Pošta6_mail.pdf ogg
912.4.Pošta - Postfix konfigurace8_mail_2.pdf ogg
103.5.Správa síťových prvků7_sprava_protokoly.pdf8_sprava_aplikace.pdf
1110.5.Směrovací mechanismy páteří - EGP, BGP4_exterior.pdf 4_exterior_t.pdf BGP - Grygárek
17.5.Úterý liché
1224.5.Finální úloha, zápočet, zkouška. Finální kombinované laboratorní cvičení
13??????DNSSEC dnssec-20100428-os-cvut_seminar.pdf ogg

Literatura

  1. Kurose J., Ross K.: Computer networking, Addison-Wesley, 2008, ISBN: 0321497708
  2. Dostálek L., Kabelová A.: Velký průvodce protokoly TCP/IP a systémem DNS, Computer Press, 2000
  3. Dostálek L.: Velký průvodce protokoly TCP/IP: bezpečnost, Computer Press, 2003, ISBN: 80-7226-849-X
  4. Stallings W.: SNMP, SNMPv2, SNMPv3, and RMON 1 and 2, Addison Wesley, 2006, ISBN: 0-201-48534-6
  5. Josephsen D.: Building a monitoring infrastructure with Nagios, Prentice Hall, 2007, ISBN: 0-13-223693-1
  6. Barrett D., Silverman R.: SSH Kompletní průvodce, Computer Press, 2003, ISBN: 80-7226-852-X
  7. Request For Comment (RFC): rfc-editor.org

Cvičení

Za obsah odpovídá Jan Kubr

ČísloDatumNázevZadáníPoznámka
122.2.Y36SPS: Úvodní cvičeníSlajdy
21.3.Firewalling s iptables Y36SPS: Firewalling laborka
38.3.Firewalling s iptables Y36SPS: Firewalling laborka
415.3.Základy práce s X509 Laboratorní cvičení: Certifikační autorita
522.3.Certifikační autorita prakticky Laboratorní cvičení: Použití CA
629.3.Základy DNS, bind. Y36SPS: Domain name system
75.4.Virtuální privátní síť s OpenVPN. OpenVPN
812.4.Konzultační a bonusové cvičení OpenVPN
- 19.4.VOLNO - úča v Číně - -
- 26.4.VOLNO - úča v Číně - -
93.5.Mailserver Y36SPS: Mailserver laboratoř
1010.5.Dohledové systémy, Nagios Y36SPS: Dohledové systémy - laborka
1117.5.Finální úloha, zápočet, zkouška. Finální kombinované laboratorní cvičení
1224.5.Finální úloha, zápočet, zkouška. Finální kombinované laboratorní cvičení

Pokud jste si předmět zapsali jen kvůli kreditům a znalosti už máte z praxe či z práce, může Vám být zápočet udělen za přípravu zajímavé prezentace na téma související s předmětem. Na takovém postupu je nutné se domluvit nejpozději na třetím cvičení.

Nové od ZS 2017/2018

Pro získání zápočtu je nutné o něj během semestru požádat kryptograficky PODEPSANÝM emailem se subjektem “SPS zadost o zapocet” odeslaným na adresu kubr at fel dot cvut dot cz. Použitý certifikát musí patřit mezi široce uznávané.

Pro získání potřebných certifikátů můžete využít například certifikáty poskytované CESNETem (DigiCert), nebo FREE COMODO certifikáty.

CESNET PKI

COMODO

Cvičení vyžadují domácí přípravu. Cvičící je připraven ke konzultacím, velmi rád zodpoví veškeré nejasnosti (v rámci svých možností). V žádném případě ale nebude opakovat nic z přednášek a už vůbec se nebude bavit se studenty, kteří nemají představu o tom, co dělají. V případě, že nestíháte úlohu splnit v časovém limitu, můžete si ji dodělat později samostatně (bez podpory cvičícího) a na dalším cvičení ukázat funkčnost.

Účast na cvičení je dobrovolná. Účastí získáváte možnost získat body, které se Vám hodí k získání zápočtu či zkoušky. Neomluvenou absencí na cvičení zaniká možnost nároku na náhradu.

Omluva se provede výhradně e-mailem (medvem1 at fel dot cvut dot cz), kterého hlavička s časem na (školních) doručovacích serverech jsou považovány za závazné.

Náhrada laborek v případě neúčasti je bezbolestně možná:

  • pokud se (d)omluvíte předem = žádný problém, pokud existuje libovolná možnost náhrady (navrhněte). Náhrada je možná:
    • na 8., 9. a 13. cvičení (cvičení OpenVPN Bonus je za extra body pro aktivní studenty se 100% účastí).
    • individuálně - vše uděláte doma a na cvičení ve volném čase v rychlosti předvedete co jste se naučili (a obdržíte několik vtíravých dotazů)
  • pokud vás nečekaně sklátila nemoc a máte papírek od doktora

Další počteníčko:

Stránky jednotlivých skupin cvičení:

Zkouška