Informatikai rendszerek üzemeltetése - BMEKOKA8695
Általános információk
Adatlap
Számonkérés: Félévközi jegy
Kreditpont: 2
Előadás óra/hét: 2
Kód: BMEKOKA8695
Tárgyfelelős oktató: Dr. Bécsi Tamás egyetemi adjunktus [azóta már docens]
Előadó: Szállási Zoltán külső óraadó
A tantárgy feladata:
Összetett informatikai rendszerek áttekintése és összefüggéseinek bemutatása az azokat felügyelő, üzemeltető vagy használó mérnökember szempontjából.
A tantárgy leírása:
Számítógépes hálózatok működésének alapjai. Ethernet. Passzív és aktív hálózati eszközök. Internet: adatátviteli protokollok; címzés, hálózatok és útválasztás. Tartománynév-rendszer és névfeloldás. Kiszolgálók tervezése, üzemeltetése és felügyelete. A Unix operációs rendszer. Átjárók: szűrés és hálózati címfordítás; virtuális magánhálózat. Webkiszolgálók. Az elektronikus levelezés kiszolgálói. Rendszerfelügyeleti megoldások. Címtár, azonosítás. Mentési rendszer kialakítása. Biztonsági kérdések: ember és gép. Hálózati nyomtatás.
Egyéni hallgatói feladatok:
Egy, a tantárgyhoz kapcsolódó részterületről való írásos áttekintés, vagy egy konkrét megvalósításról szóló esettanulmány elkészítése 10-15 oldal terjedelemben.
Az osztályzat kialakítási módja, vizsgakövetelmények:
A beadott írásos anyag (félévközi feladat) kiértékelésére kapott osztályzat és a szorgalmi időszak végén egy szóbeli beszámolóra kapott osztályzat átlaga adja a félévközi jegyet.
Irodalom, segédlet:
A. S. Tanenbaum: Számítógép-hálózatok
Linux hálózati adminisztrátorok kézikönyve
K. D. Mitnick: A legkeresettebb hacker
Órarend
A tárgyat a tanszék az őszi félévekben tervezi indítani. Az órák várhatóan csütörtökönként 14:15-től 16:00-ig lesznek az ST102-ben vagy az ST103-ban.
Házi feladat beadása legkésőbb az utolsó előtti óra végéig papíron vagy PDF-ben.
Szóbeli beszámoló az utolsó órán.
Részletes tematika
- Hálózat. Történet: nagygép – PC – LAN. Elmélet: az OSI-modell. Az Ethernet és más technológiák. Az Ethernet működése: CSMA/CD, MAC-cím, ütközés. Hálózati aktív eszközök: repeater és hub, bridge és switch. Strukturált kábelezés, optikai kábel; WLAN.
- Az internetprotokoll. IP-cím, ARP, DHCP. Alhálózat, routing. Adatátviteli protokollok: TCP, UDP, ICMP. Hálózati aktív eszközök felügyelete (HTTP, SNMP).
- Tartománynév-rendszer és névfeloldás. Történet: /etc/hosts – DNS. Elmélet: domain, zóna, regisztráció. A névszerverek; autoritatív és rekurzív funkciójuk. Root névszerverek; delegáció, NS rekord. Mester és szolga funkció, zónatranszfer, SOA rekord. Forwarding, caching, TTL. Reverz zóna.
- Szerverek. Tervezés: hardver, redundancia (tápegység, RAID). Felügyelet (HTTP, SNMP). Szünetmentes tápellátás: felügyelet és vezérlés. Naplózás, az idő fontossága (NTP). Funkciók: együtt vagy külön?
- A Unix operációs rendszer. Történet és filozófia. A shell scripting alapjai és használata.
- Gateway. Iptables: filter és NAT. Router vagy bridge? Hálózati szegmensek (DMZ). VPN, avagy virtuális magánhálózat.
- Webszerver. Hozzáférés korlátozása: htaccess. Több domain egy gépen: virtual host. Biztonságos adatátvitel: SSL (HTTPS). Proxy és accelerator. Naplófeldolgozás.
- Levelezés. SMTP. Relaying és masquerading. A local mailer és szűrési lehetőségei. Kliensek: POP3, IMAP, és ezek SSL-es változatai. Webmail rendszerek. Titkosítás és elektronikus aláírás: PGP stb.
- Rendszerfelügyeleti megoldások. Nagios, MRTG, apcupsd multimon. Beállításuk, használatuk és hasznuk.
- Címtár, azonosítás. Mire és hogyan? LDAP.
- Biztonsági kérdések. Ember és gép. Férgek és más kártevők. Lehallgatás, és az ellene való védekezés: SSH stb. Jelszó, többfaktorú azonosítás, kulcsfájl (SSH, VPN). Social engineering. A nem eléggé paranoid hálózati adminisztrátor.
- Mentési rendszer kialakítása. (Esettanulmány.)
- Hálózati nyomtatás.
- (Számonkérés: szóbeli beszámoló.)
További ajánlott irodalom
- A. Ferrero: Az örök Ethernet
- hivatalos .hu domain nyilvántartó
- Classless IN-ADDR.ARPA delegation: RFC 2317
- B. W. Kernighan – R. Pike: A UNIX operációs rendszer
- Bartók Nagy J. – Laufer J.: UNIX felhasználói ismeretek
- Szeberényi I. – Ketler I. – Szigeti Sz.: UNIX – A rendszer használata
- man iptables
- Védd magad az interneten! – Biztonságtechnika a számítógépes hálózatokon
- M. D. Bauer: Szerverek védelme Linuxszal
- R. Blum: Sendmail Linuxra
- D. Josephsen: Nagios a gyakorlatban
- K. D. Mitnick – W. L. Simon: A legendás hacker – A megtévesztés művészete
- K. D. Mitnick – W. L. Simon: A legendás hacker 2. – A behatolás művészete
Élő bemutatók egyes előadásokhoz
Az élő bemutatókhoz a szervert a KJK Informatikai Laboratóriuma biztosítja.
Hirdetés
- A 2013/14/1 félévre: Ki volt Nagios? (cikk a kezdőlapon és plakát)
- A 2014/15/1 félévre: Mit csinál a routerem 3-tól 5-ig? (cikk a kezdőlapon és plakát)
Köszönet Kovács Tamás barátomnak a tervezésért. A plakátokat nyomtatta a Shirokuma Nyomda.