440-4214/03 – Praktikum komunikačních sítí II (PKS II)
Garantující katedra | Katedra telekomunikační techniky | Kredity | 5 |
Garant předmětu | Ing. Jan Rozhon, Ph.D. | Garant verze předmětu | Ing. Jan Rozhon, Ph.D. |
Úroveň studia | pregraduální nebo graduální | Povinnost | volitelný odborný |
Ročník | 1 | Semestr | zimní |
| | Jazyk výuky | čeština |
Rok zavedení | 2021/2022 | Rok zrušení | |
Určeno pro fakulty | FEI | Určeno pro typy studia | navazující magisterské |
Cíle předmětu vyjádřené dosaženými dovednostmi a kompetencemi
Cílem předmětu Praktikum komunikačních sítí II je aplikace teoretických znalostí z oblastí počítačových sítí a pokročilých síťových služeb se zaměřením na OS Linux a IPv6 do praktických řešení informačních a komunikačních sítí. Absolvent tohoto předmětu získá znalosti v oblasti monitorování IPv6 sítí, autentntizace a autorizace.
Vyučovací metody
Přednášky
Experimentální práce v laboratoři
Projekt
Anotace
Předmět navazuje na Praktika komunikačních sítí I, které student absolvuje v Bc. studiu. V kurzu Praktikum komunikačních sítí II se studenti věnují pokročilejším síťovým technologiím a službám, které jsou obvykle vyžadovány ve středně velkých a větších společnostech. Mezi klíčová témata předmětu lze zařadit monitoring a management sítí s využitím open-source nástrojů jako je např. Nagios, Zabbix, Grafana, dále autentizační mechanismy především s využitím LDAP, RADIUS a Kerberos protokolu a pokročilejší systémy jednotného přihlášení, závěr semestru je věnován systémům pro služby Presence a Instant Messaging. Po absolvování tohoto předmětu získá student komplexní znalosti potřebné z pohledu servisní organizace sítí s prvky založenými na linuxové platformě, na protokolu IPv6 a na správě rozsáhlejších počítačových sítí.
Povinná literatura:
Doporučená literatura:
Další studijní materiály
Forma způsobu ověření studijních výsledků a další požadavky na studenta
• Předvedení Projektu č.1 v první polovině semestru formou prezentace.
• Předvedení Projektu č.2 v druhé polovině semestru.
• Průběžné testy prokazující teoretické znalosti.
• Závěrečné bodované cvičení obsahující test a praktickou část.
E-learning
Další požadavky na studenta
Základní zkušenosti s operačním systémem Linux a základní znalost sítí a síťových služeb.
Prerekvizity
Předmět nemá žádné prerekvizity.
Korekvizity
Předmět nemá žádné korekvizity.
Osnova předmětu
Přednášky:
• Speciální distribuce OS vhodných pro embedded řešení s nízkou spotřebou, jejich vlastnosti a specifika, vhodné HW platformy a jejich srovnání.
• Reporty a logování dat z různých systémů, optimalizace služeb, Syslog, NTP.
• Monitorování a management sítí pomocí nástrojů RRDtol, SNMP.
• Pokročilé nástroje pro monitoring sítí – Nagios, Zabbix, Grafana.
• Sledování a generování provozu v IPv6 sítích, Netflow, sondy, kolektor, analýza Netflow statistik.
• Virtualizační nástroje pro různé operační systémy a zálohování operačních systémů Linux.
• LDAP protokol, adresářové služby, objekty a atributy, openLDAP.
• Autentizace s využitím RADIUS a TACACS.
• Systémy jednotného přihlášení SSO, Kerberos.
• Pokročilé autentizační mechanismy, autentizace uživatelů mezi federacemi s aplikací SAML.
• Shibboleth, jeho architektura a nasazení.
• Request tracker, nástroj pro správu řešení problémů v sítích.
• XMPP protokol, Instant Messaging a Presence, Jabber.
• Praktické příklady nasazení pokročilých síťových řešení v praxi.
Cvičení:
• Instalace a konfigurace speciálních open-source distribucí. Zadání semestrálních projektů.
• Instalace a konfigurace nástroje Syslog, lokální a vzdálené ukládání systémových událostí, instalace a konfigurace NTP serveru a NTP klienta.
• Monitorování a management sítí pomocí protokolu SNMP, instalace a konfigurace nástroje RRDtool.
• Nasazení pokročilých nástrojů pro monitorování a správu sítě s využitím nástrojů Nagios, Zabbix a Grafana.
• Sledování a generování provozu v komunikačních sítích pomocí různých open-source nástrojů, tcpdump, iptraf, ngrep, scapy.
• Instalace a konfigurace virtualizačních nástrojů KVM, LXC/LXD. Zálohování dat v Linuxu pomocí různých nástrojů jako jsou tar, dd, rsync.
• Instalace a konfigurace open-source nástroje OpenLDAP pro vytváření a přístup k uživatelským údajům pomoci LDAP protokolu, PAM moduly v Linuxu.
• Instalace a konfigurace FreeRadius pro autentizaci a autorizaci přístupů k různým síťovým prvkům.
• Instalace a konfigurace systému pro jednotné přihlášení do systému pomoci SSO, instalace Kerberos serveru.
• Pokročilé autentizační mechanismy s využitím aplikace SAML, např. Simplesamlphp.
• Instalace a konfigurace open-source projektu Shibboleth pro jednotnou autentizaci.
• Instalace a konfigurace Request Tracker s využitím Apache a MySQL.
• Instalace a konfigurace komunikačního nástroje Jabber a XMPP serveru.
• Prezentace semestrálních projektů.
Projekty:
Projekt č.1: Cílem projektu je sběr, zpracování a automatické vykreslování dat z různých senzorů v sítí pomocí time series database (databáze časových řad). Studenti pak formou prezentace seznámí s vlastním realizovaným řešením ostatní studenty.
Projekt č.2: Cílem projektu je popis, konfigurace a realizace různých autentizačních a autorizačních metod v IPv6 sítích.
Podmínky absolvování předmětu
Výskyt ve studijních plánech
Výskyt ve speciálních blocích
Hodnocení Výuky