440-4214/04 – Praktikum komunikačních sítí II (PKS II)

Garantující katedraKatedra telekomunikační technikyKredity5
Garant předmětudoc. Ing. Jaroslav Zdrálek, Ph.D.Garant verze předmětuIng. Jan Rozhon, Ph.D.
Úroveň studiapregraduální nebo graduálníPovinnostvolitelný odborný
Ročník1Semestrzimní
Jazyk výukyangličtina
Rok zavedení2021/2022Rok zrušení
Určeno pro fakultyFEIUrčeno pro typy studianavazující magisterské
Výuku zajišťuje
Os. čís.JménoCvičícíPřednášející
KAP063 Ing. Lukáš Kapičák
NEV05 Ing. Pavel Nevlud
ROZ132 Ing. Jan Rozhon, Ph.D.
ZDR20 doc. Ing. Jaroslav Zdrálek, Ph.D.
Rozsah výuky pro formy studia
Forma studiaZp.zak.Rozsah
prezenční Klasifikovaný zápočet 1+3

Cíle předmětu vyjádřené dosaženými dovednostmi a kompetencemi

Cílem předmětu Praktikum komunikačních sítí II je aplikace teoretických znalostí z oblastí počítačových sítí a pokročilých síťových služeb se zaměřením na OS Linux a IPv6 do praktických řešení informačních a komunikačních sítí. Absolvent tohoto předmětu získá znalosti v oblasti monitorování IPv6 sítí, autentntizace a autorizace.

Vyučovací metody

Přednášky
Experimentální práce v laboratoři
Projekt

Anotace

Předmět navazuje na Praktika komunikačních sítí I, které student absolvuje v Bc. studiu. V kurzu Praktikum komunikačních sítí II se studenti věnují pokročilejším síťovým technologiím a službám, které jsou obvykle vyžadovány ve středně velkých a větších společnostech. Mezi klíčová témata předmětu lze zařadit monitoring a management sítí s využitím open-source nástrojů jako je např. Nagios, Zabbix, Grafana, dále autentizační mechanismy především s využitím LDAP, RADIUS a Kerberos protokolu a pokročilejší systémy jednotného přihlášení, závěr semestru je věnován systémům pro služby Presence a Instant Messaging. Po absolvování tohoto předmětu získá student komplexní znalosti potřebné z pohledu servisní organizace sítí s prvky založenými na linuxové platformě, na protokolu IPv6 a na správě rozsáhlejších počítačových sítí.

Povinná literatura:

• SATRAPA, Pavel. IPv6: internetový protokol verze 6. 4. aktualizované a rozšířené vydání. Praha: CZ.NIC, 2019. ISBN 978-80-88168-46-1. • JULIAN, Mike. Practical Monitoring: Effective Strategies for the Real World. United States: O'Reilly Media, 2017. ISBN 978-1491957356. • WILSON, Yvonne a Abhishek HINGNIKAR. Solving Identity Management in Modern Applications: Demystifying OAuth 2.0, OpenID Connect, and SAML 2.0. United States: Apress, 2019. ISBN 978-1484250945. • BOCK, Lisa. Identity Management with Biometrics: Explore the latest innovative solutions to provide secure identification and authentication. Great Britain: Packt Publishing, 2020. ISBN 978-1838988388.

Doporučená literatura:

• NEMETH, Evi, Garth SNYDER, Trent R. HEIN, Ben WHALEY a Dan MACKIN’S. UNIX and Linux System Administration Handbook. 5th edition. Addison-Wesley Professional, 2017. ISBN 978-0134277554. • MINING, Ethem. Kali Linux Hacking: A Complete Step by Step Guide to Learn the Fundamentals of Cyber Security, Hacking, & Penetration Testing. Includes Valuable Basic Networking Concepts. 1th edition. Independently published, 2019. ISBN 978-1672429733.

Forma způsobu ověření studijních výsledků a další požadavky na studenta

• Předvedení Projektu č.1 v první polovině semestru formou prezentace. • Předvedení Projektu č.2 v druhé polovině semestru. • Průběžné testy prokazující teoretické znalosti. • Závěrečné bodované cvičení obsahující test a praktickou část.

E-learning

Další požadavky na studenta

Základní zkušenosti s operačním systémem Linux a základní znalost sítí a síťových služeb.

Prerekvizity

Předmět nemá žádné prerekvizity.

Korekvizity

Předmět nemá žádné korekvizity.

Osnova předmětu

Přednášky: • Speciální distribuce OS vhodných pro embedded řešení s nízkou spotřebou, jejich vlastnosti a specifika, vhodné HW platformy a jejich srovnání. • Reporty a logování dat z různých systémů, optimalizace služeb, Syslog, NTP. • Monitorování a management sítí pomocí nástrojů RRDtol, SNMP. • Pokročilé nástroje pro monitoring sítí – Nagios, Zabbix, Grafana. • Sledování a generování provozu v IPv6 sítích, Netflow, sondy, kolektor, analýza Netflow statistik. • Virtualizační nástroje pro různé operační systémy a zálohování operačních systémů Linux. • LDAP protokol, adresářové služby, objekty a atributy, openLDAP. • Autentizace s využitím RADIUS a TACACS. • Systémy jednotného přihlášení SSO, Kerberos. • Pokročilé autentizační mechanismy, autentizace uživatelů mezi federacemi s aplikací SAML. • Shibboleth, jeho architektura a nasazení. • Request tracker, nástroj pro správu řešení problémů v sítích. • XMPP protokol, Instant Messaging a Presence, Jabber. • Praktické příklady nasazení pokročilých síťových řešení v praxi. Cvičení: • Instalace a konfigurace speciálních open-source distribucí. Zadání semestrálních projektů. • Instalace a konfigurace nástroje Syslog, lokální a vzdálené ukládání systémových událostí, instalace a konfigurace NTP serveru a NTP klienta. • Monitorování a management sítí pomocí protokolu SNMP, instalace a konfigurace nástroje RRDtool. • Nasazení pokročilých nástrojů pro monitorování a správu sítě s využitím nástrojů Nagios, Zabbix a Grafana. • Sledování a generování provozu v komunikačních sítích pomocí různých open-source nástrojů, tcpdump, iptraf, ngrep, scapy. • Instalace a konfigurace virtualizačních nástrojů KVM, LXC/LXD. Zálohování dat v Linuxu pomocí různých nástrojů jako jsou tar, dd, rsync. • Instalace a konfigurace open-source nástroje OpenLDAP pro vytváření a přístup k uživatelským údajům pomoci LDAP protokolu, PAM moduly v Linuxu. • Instalace a konfigurace FreeRadius pro autentizaci a autorizaci přístupů k různým síťovým prvkům. • Instalace a konfigurace systému pro jednotné přihlášení do systému pomoci SSO, instalace Kerberos serveru. • Pokročilé autentizační mechanismy s využitím aplikace SAML, např. Simplesamlphp. • Instalace a konfigurace open-source projektu Shibboleth pro jednotnou autentizaci. • Instalace a konfigurace Request Tracker s využitím Apache a MySQL. • Instalace a konfigurace komunikačního nástroje Jabber a XMPP serveru. • Prezentace semestrálních projektů. Projekty: Projekt č.1: Cílem projektu je sběr, zpracování a automatické vykreslování dat z různých senzorů v sítí pomocí time series database (databáze časových řad). Studenti pak formou prezentace seznámí s vlastním realizovaným řešením ostatní studenty. Projekt č.2: Cílem projektu je popis, konfigurace a realizace různých autentizačních a autorizačních metod v IPv6 sítích.

Podmínky absolvování předmětu

Prezenční forma (platnost od: 2021/2022 zimní semestr)
Název úlohyTyp úlohyMax. počet bodů
(akt. za podúlohy)
Min. počet bodůMax. počet pokusů
Klasifikovaný zápočet Klasifikovaný zápočet 100  51 3
Rozsah povinné účasti: Zápočet se uděluje za 51 a více bodů.

Zobrazit historii

Podmínky absolvování předmětu a účast na cvičeních v rámci ISP: Splnění všech povinných úkolů v individuálně dohodnutých termínech.

Zobrazit historii

Výskyt ve studijních plánech

Akademický rokProgramObor/spec.Spec.ZaměřeníFormaJazyk výuky Konz. stř.RočníkZLTyp povinnosti
2023/2024 (N0612A140005) Informační a komunikační bezpečnost P angličtina Ostrava 1 volitelný odborný stu. plán
2022/2023 (N0612A140005) Informační a komunikační bezpečnost P angličtina Ostrava 1 volitelný odborný stu. plán
2022/2023 (N0714A060021) Komunikační a informační technologie KIT P angličtina Ostrava 2 povinný stu. plán
2022/2023 (N2647) Informační a komunikační technologie (2601T013) Telekomunikační technika P angličtina Ostrava 2 povinný stu. plán
2022/2023 (N2647) Informační a komunikační technologie (2612T059) Mobilní technologie P angličtina Ostrava 2 povinný stu. plán
2021/2022 (N0612A140005) Informační a komunikační bezpečnost P angličtina Ostrava 1 volitelný odborný stu. plán
2021/2022 (N2647) Informační a komunikační technologie (2601T013) Telekomunikační technika P angličtina Ostrava 2 povinný stu. plán
2021/2022 (N2647) Informační a komunikační technologie (2612T059) Mobilní technologie P angličtina Ostrava 2 povinný stu. plán

Výskyt ve speciálních blocích

Název blokuAkademický rokForma studiaJazyk výuky RočníkZLTyp blokuVlastník bloku
V - ECTS - mgr. 2023/2024 prezenční angličtina volitelný odborný 401 - Studijní oddělení FEI stu. blok
V - ECTS - mgr. 2022/2023 prezenční angličtina volitelný odborný 401 - Studijní oddělení FEI stu. blok

Hodnocení Výuky

Předmět neobsahuje žádné hodnocení.