Sieciowe Systemy Operacyjne w_lab

WyŜsza Szkoła Biznesu w Dąbrowie Górniczej
Kierunek studiów: INFORMATYKA
Przedmiot: Sieciowe Systemy Operacyjne
Specjalność: InŜynier Systemów Przetwarzania Danych
Liczba godzin w
semestrze
1
I
2
II
III
IV
V
30w
30lab
6
3
VI
VII
ECTS
WYKŁADOWCA
dr inż. Marek Pyka
FORMA ZAJĘĆ
Wykład, laboratorium
CELE
PRZEDMIOTU
Zapoznanie studentów z zagadnieniami wdrażania, zarządzania usługami
świadczonymi przez środowisko serwerowe
Przedstawienie słuchaczom problematyki stosowania i wdrażania usług serwerowych w
infrastrukturze przedsiębiorstw.
EFEKTY
KSZTAŁCENIA
Wiedza:
Rozumie korzyści wykorzystania infrastruktury klient-serwer w realizacji procesów
biznesowych przedsiębiorstw.
Rozumienie mechanizmów działania usług sieciowych.
Zna zasady wdrażania usług identyfikacji i uwierzytelnienia w środowiskach sieciowych.
Kompetencje:
Po zakończeniu nauki w ramach zajęć, Student powinien wykazać się umiejętnością
projektowania usług sieciowych na potrzeby procesów biznesowych przedsiębiorstw.
Student powinien posiadać umiejętności instalacji, konfiguracji i administracji takimi
usługami jak Microsoft Active Directory, Usług terminalowych, Usług infrastrukturalnych
itp.
Postawy:
Świadomość złożoności procesów biznesowych realizowanych w infrastrukturze
sieciowej przedsiębiorstwa.
Znał zasady planowania usług sieciowych.
Potrafił wykorzystać standardy tworzące usługi katalogowe w celu zapewnienia
integracji w środowisku heterogenicznym.
Zana wytyczne związane z budową mechanizmów wysokodostępnych dla infrastruktury
firmowej.
WARUNKI
WSTĘPNE
TREŚĆ
PRZEDMIOTU
Znajomość podstaw: informatyki, sieci komputerowych, systemów operacyjnych
Średnio zaawansowana znajomość języka angielskiego (materiały, prezentacje i
zaliczenie w języku angielskim)
Wykład:
1. Wprowadzenie do sieciowych systemów operacyjnych
a. Wyjaśnienie pojęcia Sieciowy System Operacyjny
b. Stos TCP/IP oraz jego implementacje w sieciowych systemach
operacyjnych
c. Wprowadzenie do IPv6
2. Mechanizmy identyfikacji i uwierzytelnienia w środowisku sieciowym
a. Pojęcia podstawowe
b. Wprowadzenie do problematyki identyfikacji i uwierzytelnienia
c. Mechanizmy zapewniające uwierzytelnienie w środowisku sieciowym
3. Wprowadzenie do usług katalogowych
a. Omówienie standardu X500
b. Wprowadzenie do protokołu LDAP
c. Implementacja usług katalogowych na przykładzie Microsoft Active Directory
4. Usługi infrastrukturalne systemów sieciowych
5.
6.
7.
8.
9.
10.
a. Wprowadzenie do systemu DNS
b. Omówienie usług DHCP
c. Omówienie usługi WINS
Usługi bezpieczeństwa dla infrastruktury przedsiębiorstwa
a. Zastosowanie sieci VPN w dostępie do infrastruktury
b. Omówienie protokołu RADIUS
c. Implementacja RADIUS na przykładzie NPS
d. Kwarantanna w sieciach LAN, WAN, VPN na przykładzie środowiska
NAP/NAC
Infrastruktura Klucza Publicznego w przedsiębiorstwa
a. Wprowadzenie do usług certyfikatów
b. Omówienie infrastruktury PKI
c. Wprowadzenie do Certyfikatu elektronicznego
d. Zarządzanie publikowaniem i dostępem certyfikatów (listy CRL, CRL Delta,
protokół OSCP)
Federacje tożsamości
a. Wprowadzenie do Zaufania pomiędzy organizacjami
b. Zaufanie na poziomie domeny, lasu
c. Wprowadzenie do usług federacyjnych
d. Zarządzanie federacją i usługi SSO
Sieciowe systemy plikowe
a. Problematyka dostępu do systemów plikowych sieciowych
b. Protokół CIFS i implementacja SMB 1.0/2.0
c. Omówienie NFS
d. Wprowadzenie do SAMBA
e. Rozproszone systemy sieciowe DFS
Usługi sieciowe w środowisku rozporoszonym
a. Omówienie problematyki oddziału zdalnego
b. Mechanizmy dostępu do infrastruktury przedsiębiorstwa – DirectAccess
c. Usługi BrachCache
Usługi sieciowe w środowisku Web
a. Systemy obiegu dokumentów z wykorzystaniem usług sieci Web
b. Aplikacje biznesowe w sieci Internet (OfficeLive, Google Apps)
c. Aplikacje SaaS
Laboratorium:
1. Konfiguracja i rozwiązywanie problemów z IPv6
a. omówienie IPv6
b. koegzystencja z IPv6
c. technologie tunelowania IPv6
d. przejście z IPv4 do IPv6
e. rozwiązywanie problemów z IPv6
2. Wdrażanie usługi Active Directory Domain Services
a. instalacja AD DS
b. rozmieszczanie kontrolerów domeny tylko do odczytu
c. konfiguracja ról AD DS
d. konfiguracja obiektów AD
e. strategie tworzenia grup
f. delegacja dostępu administracyjnego do obiektów AD DS
g. konfiguracja relacji zaufania AD DS
h. przegląd zagadnień związanych z replikacją w AD DS
i. omówienie lokacji i replikacji
j. konfiguracja i monitorowanie replikacji w AD DS
k. instalacja i konfiguracja AD LDS
l. konfiguracja instancji AD LDS
m. konfiguracja replikacji AD LDS
3. Konfiguracja i rozwiązywanie problemów z serwerami infrastrukturalnymi
a. instalacja roli serwera DNS
b. konfiguracja roli serwera DNS
c. konfiguracja stref DNS
4.
d. konfiguracja transferów stref
e. zarządzanie i rozwiązywanie problemów z DNS
f. przegląd zagadnień związanych z usługą Windows Internet Name Service
g. zarządzanie serwerem WINS
h. konfiguracja replikacji WINS
i. migracja z WINS do DNS
j. przegląd zagadnień związanych z rolą serwera DHCP
k. konfiguracja zakresów i opcji DHCP
l. zarządzanie bazą danych DHCP
m. monitorowanie i rozwiązywanie problemów z DHCP
Konfiguracja AD CS (ActiveDirectory Cerficate Services)
a. podstawowe informacje na temat infrastruktury klucza publicznego
b. wdrażanie hierarchii urzędów certyfikacji CA (Certificate Authority)
c. instalacja AD CS
d. zarządzanie CA
e. wdrażanie certyfikatów za pomocą AD CS
f. wdrażanie certyfikatów za pomocą mechanizmu automatycznego
otrzymywania
g. unieważnianie certyfikatów
h. konfiguracja szablonów certyfikatów
i. konfiguracja odtwarzania certyfikatów
5. Konfiguracja i rozwiązywanie problemów z usługą trasowania i dostępu zdalnego
a. konfiguracja dostępu zdalnego
b. konfiguracja dostępu VPN
c. przegląd zagadnień związanych z politykami sieciowymi
d. przegląd zagadnień związanych z CMAK
e. rozwiązywanie problemów z usługą trasowania i dostępu zdalnego
f. instalacja i konfiguracja NPS
g. konfiguracja serwerów i klientów RADIUS
h. metody uwierzytelniania NPS
i. monitorowanie i rozwiązywanie problemów z NPS
j. przegląd zagadnień związanych z NAP
k. sposób działania NAP
l. konfiguracja NAP
m. monitorowanie i rozwiązywanie problemów z NAP
6. Konfiguracja bezpiecznych kanałów komunikacyjnych IPSec/SSL/TLS/SSH
a. przegląd zagadnień związanych z IPSec
b. konfiguracja reguł zabezpieczania połączeń
c. konfiguracja IPSec i NAP
d. monitorowanie aktywności IPSec
e. rozwiązywanie problemów z IPSec
f. zabezpieczanie DHCP
g. Instalacja certyfikatów dla usług WWW i protokołu SSL
7. Konfiguracja dostępu do zawartości i zasobów sieciowych
a. tworzenie kopii zapasowych
b. konfiguracja kopii w tle
c. zapewnienie dostępności serwera i usług
d. Konfigurowanie i zarządzanie DFS (Distributed File System)
e. przegląd zagadnień związanych z DFS
f. konfiguracja przestrzeni nazewniczej DFS
g. konfiguracja replikacji DFS
8. Konfiguracja przestrzegania zabezpieczeń serwera
a. infrastruktura zabezpieczeń serwera
b. wykorzystanie szablonów zabezpieczeń
c. konfiguracja polityk kontroli
d. przegląd zagadnień związanych z usługą WSUS (Windows Server Update
Services)
e. zarządzanie WSUS
LITERATURA
OBOWIĄZKOWA
LITERATURA
UZUPEŁNIAJĄCA
1. Jeffrey R. Shapiro: Windows Server 2008 PL Biblia . Helion 2009.
2. Joseph Davies: Windows Server® 2008 TCP/IP Protocols and Services. MS
Press 2008.
3. Windows Server 2008 Resource Kit PL, MS Press 2009
4. A.S. Tanenbaum: Systemy operacyjne. Wydanie III. Wydawnictwo Helion
Gliwice 2010.
1. Infrastructure Planning and Desidning Guide – MS Press 2010 http://technet.microsoft.com/en-us/solutionaccelerators/ee395428
2. Wortal specjalistyczny: http://www.microsoft.com/technet
METODY
NAUCZANIA
Wykład, dyskusja, zadania problemowe, studia przypadków, laboratoria, ćwiczenia,
projekty
POMOCE
NAUKOWE
PRZYKŁADOWE
TEMATY
PROJEKTÓW
Prezentacje multimedialne, demonstracje, wirtualne laboratoria.
SPOSÓB I
WARUNKI
ZALICZENIA
PRZEDMIOTU
PRZYKŁADOWE
ZAGADNIENIA (ew.
pytania)
EGZAMINU/
ZALICZENIA
1. Nowoczesne protokoły rozgłoszenia na przykładzie LLTD
2. Mechanizmy wykrywania kontrolerów domeny w środowisku sieciowym
3. Analiza porównawcza protokołu SMB2.0, iSCSI, SMB, NFS
1. Zaliczenie laboratorium na podstawie przygotowanych sprawozdań oraz testu
elektronicznego
2. Zaliczenie wykładu – test pisemny, rozmowa ustna
1. Omówić protokół RADIUS
2. Wyjaśnić pojęcie kwarantanny w sieciach przedsiębiorstw
3. Podaj różnice pomiędzy izolacją domenową a izolacją serwerową