Sieciowe Systemy Operacyjne w_lab
Transkrypt
Sieciowe Systemy Operacyjne w_lab
WyŜsza Szkoła Biznesu w Dąbrowie Górniczej Kierunek studiów: INFORMATYKA Przedmiot: Sieciowe Systemy Operacyjne Specjalność: InŜynier Systemów Przetwarzania Danych Liczba godzin w semestrze 1 I 2 II III IV V 30w 30lab 6 3 VI VII ECTS WYKŁADOWCA dr inż. Marek Pyka FORMA ZAJĘĆ Wykład, laboratorium CELE PRZEDMIOTU Zapoznanie studentów z zagadnieniami wdrażania, zarządzania usługami świadczonymi przez środowisko serwerowe Przedstawienie słuchaczom problematyki stosowania i wdrażania usług serwerowych w infrastrukturze przedsiębiorstw. EFEKTY KSZTAŁCENIA Wiedza: Rozumie korzyści wykorzystania infrastruktury klient-serwer w realizacji procesów biznesowych przedsiębiorstw. Rozumienie mechanizmów działania usług sieciowych. Zna zasady wdrażania usług identyfikacji i uwierzytelnienia w środowiskach sieciowych. Kompetencje: Po zakończeniu nauki w ramach zajęć, Student powinien wykazać się umiejętnością projektowania usług sieciowych na potrzeby procesów biznesowych przedsiębiorstw. Student powinien posiadać umiejętności instalacji, konfiguracji i administracji takimi usługami jak Microsoft Active Directory, Usług terminalowych, Usług infrastrukturalnych itp. Postawy: Świadomość złożoności procesów biznesowych realizowanych w infrastrukturze sieciowej przedsiębiorstwa. Znał zasady planowania usług sieciowych. Potrafił wykorzystać standardy tworzące usługi katalogowe w celu zapewnienia integracji w środowisku heterogenicznym. Zana wytyczne związane z budową mechanizmów wysokodostępnych dla infrastruktury firmowej. WARUNKI WSTĘPNE TREŚĆ PRZEDMIOTU Znajomość podstaw: informatyki, sieci komputerowych, systemów operacyjnych Średnio zaawansowana znajomość języka angielskiego (materiały, prezentacje i zaliczenie w języku angielskim) Wykład: 1. Wprowadzenie do sieciowych systemów operacyjnych a. Wyjaśnienie pojęcia Sieciowy System Operacyjny b. Stos TCP/IP oraz jego implementacje w sieciowych systemach operacyjnych c. Wprowadzenie do IPv6 2. Mechanizmy identyfikacji i uwierzytelnienia w środowisku sieciowym a. Pojęcia podstawowe b. Wprowadzenie do problematyki identyfikacji i uwierzytelnienia c. Mechanizmy zapewniające uwierzytelnienie w środowisku sieciowym 3. Wprowadzenie do usług katalogowych a. Omówienie standardu X500 b. Wprowadzenie do protokołu LDAP c. Implementacja usług katalogowych na przykładzie Microsoft Active Directory 4. Usługi infrastrukturalne systemów sieciowych 5. 6. 7. 8. 9. 10. a. Wprowadzenie do systemu DNS b. Omówienie usług DHCP c. Omówienie usługi WINS Usługi bezpieczeństwa dla infrastruktury przedsiębiorstwa a. Zastosowanie sieci VPN w dostępie do infrastruktury b. Omówienie protokołu RADIUS c. Implementacja RADIUS na przykładzie NPS d. Kwarantanna w sieciach LAN, WAN, VPN na przykładzie środowiska NAP/NAC Infrastruktura Klucza Publicznego w przedsiębiorstwa a. Wprowadzenie do usług certyfikatów b. Omówienie infrastruktury PKI c. Wprowadzenie do Certyfikatu elektronicznego d. Zarządzanie publikowaniem i dostępem certyfikatów (listy CRL, CRL Delta, protokół OSCP) Federacje tożsamości a. Wprowadzenie do Zaufania pomiędzy organizacjami b. Zaufanie na poziomie domeny, lasu c. Wprowadzenie do usług federacyjnych d. Zarządzanie federacją i usługi SSO Sieciowe systemy plikowe a. Problematyka dostępu do systemów plikowych sieciowych b. Protokół CIFS i implementacja SMB 1.0/2.0 c. Omówienie NFS d. Wprowadzenie do SAMBA e. Rozproszone systemy sieciowe DFS Usługi sieciowe w środowisku rozporoszonym a. Omówienie problematyki oddziału zdalnego b. Mechanizmy dostępu do infrastruktury przedsiębiorstwa – DirectAccess c. Usługi BrachCache Usługi sieciowe w środowisku Web a. Systemy obiegu dokumentów z wykorzystaniem usług sieci Web b. Aplikacje biznesowe w sieci Internet (OfficeLive, Google Apps) c. Aplikacje SaaS Laboratorium: 1. Konfiguracja i rozwiązywanie problemów z IPv6 a. omówienie IPv6 b. koegzystencja z IPv6 c. technologie tunelowania IPv6 d. przejście z IPv4 do IPv6 e. rozwiązywanie problemów z IPv6 2. Wdrażanie usługi Active Directory Domain Services a. instalacja AD DS b. rozmieszczanie kontrolerów domeny tylko do odczytu c. konfiguracja ról AD DS d. konfiguracja obiektów AD e. strategie tworzenia grup f. delegacja dostępu administracyjnego do obiektów AD DS g. konfiguracja relacji zaufania AD DS h. przegląd zagadnień związanych z replikacją w AD DS i. omówienie lokacji i replikacji j. konfiguracja i monitorowanie replikacji w AD DS k. instalacja i konfiguracja AD LDS l. konfiguracja instancji AD LDS m. konfiguracja replikacji AD LDS 3. Konfiguracja i rozwiązywanie problemów z serwerami infrastrukturalnymi a. instalacja roli serwera DNS b. konfiguracja roli serwera DNS c. konfiguracja stref DNS 4. d. konfiguracja transferów stref e. zarządzanie i rozwiązywanie problemów z DNS f. przegląd zagadnień związanych z usługą Windows Internet Name Service g. zarządzanie serwerem WINS h. konfiguracja replikacji WINS i. migracja z WINS do DNS j. przegląd zagadnień związanych z rolą serwera DHCP k. konfiguracja zakresów i opcji DHCP l. zarządzanie bazą danych DHCP m. monitorowanie i rozwiązywanie problemów z DHCP Konfiguracja AD CS (ActiveDirectory Cerficate Services) a. podstawowe informacje na temat infrastruktury klucza publicznego b. wdrażanie hierarchii urzędów certyfikacji CA (Certificate Authority) c. instalacja AD CS d. zarządzanie CA e. wdrażanie certyfikatów za pomocą AD CS f. wdrażanie certyfikatów za pomocą mechanizmu automatycznego otrzymywania g. unieważnianie certyfikatów h. konfiguracja szablonów certyfikatów i. konfiguracja odtwarzania certyfikatów 5. Konfiguracja i rozwiązywanie problemów z usługą trasowania i dostępu zdalnego a. konfiguracja dostępu zdalnego b. konfiguracja dostępu VPN c. przegląd zagadnień związanych z politykami sieciowymi d. przegląd zagadnień związanych z CMAK e. rozwiązywanie problemów z usługą trasowania i dostępu zdalnego f. instalacja i konfiguracja NPS g. konfiguracja serwerów i klientów RADIUS h. metody uwierzytelniania NPS i. monitorowanie i rozwiązywanie problemów z NPS j. przegląd zagadnień związanych z NAP k. sposób działania NAP l. konfiguracja NAP m. monitorowanie i rozwiązywanie problemów z NAP 6. Konfiguracja bezpiecznych kanałów komunikacyjnych IPSec/SSL/TLS/SSH a. przegląd zagadnień związanych z IPSec b. konfiguracja reguł zabezpieczania połączeń c. konfiguracja IPSec i NAP d. monitorowanie aktywności IPSec e. rozwiązywanie problemów z IPSec f. zabezpieczanie DHCP g. Instalacja certyfikatów dla usług WWW i protokołu SSL 7. Konfiguracja dostępu do zawartości i zasobów sieciowych a. tworzenie kopii zapasowych b. konfiguracja kopii w tle c. zapewnienie dostępności serwera i usług d. Konfigurowanie i zarządzanie DFS (Distributed File System) e. przegląd zagadnień związanych z DFS f. konfiguracja przestrzeni nazewniczej DFS g. konfiguracja replikacji DFS 8. Konfiguracja przestrzegania zabezpieczeń serwera a. infrastruktura zabezpieczeń serwera b. wykorzystanie szablonów zabezpieczeń c. konfiguracja polityk kontroli d. przegląd zagadnień związanych z usługą WSUS (Windows Server Update Services) e. zarządzanie WSUS LITERATURA OBOWIĄZKOWA LITERATURA UZUPEŁNIAJĄCA 1. Jeffrey R. Shapiro: Windows Server 2008 PL Biblia . Helion 2009. 2. Joseph Davies: Windows Server® 2008 TCP/IP Protocols and Services. MS Press 2008. 3. Windows Server 2008 Resource Kit PL, MS Press 2009 4. A.S. Tanenbaum: Systemy operacyjne. Wydanie III. Wydawnictwo Helion Gliwice 2010. 1. Infrastructure Planning and Desidning Guide – MS Press 2010 http://technet.microsoft.com/en-us/solutionaccelerators/ee395428 2. Wortal specjalistyczny: http://www.microsoft.com/technet METODY NAUCZANIA Wykład, dyskusja, zadania problemowe, studia przypadków, laboratoria, ćwiczenia, projekty POMOCE NAUKOWE PRZYKŁADOWE TEMATY PROJEKTÓW Prezentacje multimedialne, demonstracje, wirtualne laboratoria. SPOSÓB I WARUNKI ZALICZENIA PRZEDMIOTU PRZYKŁADOWE ZAGADNIENIA (ew. pytania) EGZAMINU/ ZALICZENIA 1. Nowoczesne protokoły rozgłoszenia na przykładzie LLTD 2. Mechanizmy wykrywania kontrolerów domeny w środowisku sieciowym 3. Analiza porównawcza protokołu SMB2.0, iSCSI, SMB, NFS 1. Zaliczenie laboratorium na podstawie przygotowanych sprawozdań oraz testu elektronicznego 2. Zaliczenie wykładu – test pisemny, rozmowa ustna 1. Omówić protokół RADIUS 2. Wyjaśnić pojęcie kwarantanny w sieciach przedsiębiorstw 3. Podaj różnice pomiędzy izolacją domenową a izolacją serwerową