Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

1 Hálózati Operációs Rendszerek Bevezető Előadó: Bilicki Vilmos

Hasonló előadás


Az előadások a következő témára: "1 Hálózati Operációs Rendszerek Bevezető Előadó: Bilicki Vilmos"— Előadás másolata:

1 1 Hálózati Operációs Rendszerek Bevezető Előadó: Bilicki Vilmos

2 2 Bemutatkozás Bilicki Vilmos Árpád tér 49-es szoba Telefon: 3408-as mellék (mobil: ) Web: Fogadóóra: Hétfő 8-10

3 3 Követelmények Elmélet: ZH én Vizsga a vizsgaidőszakban Gyakorlat: 5 fős csoportokban egy kötelező feladatot leadni DVD-n Határidő: Beszámoló egy választható témából Év végi eredmények: ZH max 20 pont Gyakorlat max 40 pont: Beszámoló 15 pont Feladat 25 pont Vizsga max 40 pont Minden részből legalább 50%-ot kell teljesíteni

4 4 Gyakorlat A feladat egy szerverzet infrastruktúrájának megtervezése és működtetése Platform: Windows Linux Kötelező (max 20 pont): Feladat: Két szerver Címtár replikálva Címtár séma bővítés (felhasználó szem szine, csoport neve) Webes felület biztosítása a címtárban szereplő felhasználók manipulálására (IIS/Tomcat/Apache+PHP) Egy kliens mely számára a címtár biztosítja az azonosítást, felhasználói jogok kiosztása Választható (max 5 pont): Feladat: Windows: A kliens teljes menedzselése címtár segítségével (szoftver, jogok, …) Linux: címtár + kerberos azonosítás, mail szever + címtár Formátum: DVD: 3 db. VPC fájl + pdf dokumentáció

5 5 Gyakorlat Környezet: Irinyi 223-as terem: Virtual PC 2004 Minden csoportnak 4,5 GByte tárterület A szükséges CD, DVD image-k felcsatolva Más terem is igény estén A szoftverek hazavihetőek otthon is lehet dolgozni A gyakorlat folyamán 30 perces beszámoló majd a projekt folyamán felmerülő kérdések megválaszolása Nem kötelező gyakorlatra járni, azonban a vizsgán szó lehet a beszámolók témáiról is

6 6 Gyakorlat beszámoló témák Csoportmunka támogató szoftverek Lotus Notes: beszámoló MS Exchange: beszámoló Egyéb? Linux, Windows közös azonosítás megoldásai, buktatói: bemutató, beszámoló Microsoft ISA Server 2004: bemutató, beszámoló Linux netfilter: bemutató, beszámoló Microsoft Operations Management Server: beszámoló Microsoft BizTalk szerver: beszámoló RAS megoldás Linux + Címtár: bemutató, beszámoló RAS megoldás Windows + Címtár: bemutató, beszámoló Egyéb ötlet?

7 7 Teendők ig kialakítani az 5 fős csoportokat A csoportból egy kiválasztott személy -t küld címre mely tartalmazza a csoportban szereplő hallgatók kabinetes azonosítóját minden azonosító új sorba A következő gyakorlatra minden csoport választ egy témát –től kezdve minden alkalommal egy csoport a saját feladatáról beszámolót, bemutatót tart

8 8 Virtual PC Demó

9 9 A tantárgy célja A mai hálózati operációs rendszerek feladatai, szolgáltatásainak bemutatása Áttekintés napjaink infrastruktúra menedzsment eszközeiről, megoldásairól Egy mai cég informatikai infrastruktúrájának megismerése Áttekintés az aktuális trendekről

10 10 Tematika 1. Az Informatikai tanszékcsoport informatikai infrastruktúrája 2. Alapvető elemek: DNS, RARP, BOOTP, DHCP, WINS 3. Címtárak: Szerepe, felépítése, alapvető elemei Címtár vs. Adatbázis X. 500-as szabvány NIS, NIS+ 4. Liberty Alliance vs. Federated Services (Trust Bridge) 5. LDAP Névtér Keresések 6. OpenLDAP 7. ActiveDirectory 8. Directory Server

11 11 Tematika 9. Biztonsági Szempontok: Azonosítás Jogosultságok Adatbiztonság PKI, IPSec 10. Forgalomirányító, Tűzfal, Proxy szerepe 11. Azonosítási, hitelesítési megoldások: TLS NTLM Kerberos V5 12. Távoli hozzáférés 802.1X RAS Radius IAS 13. Active Directory Csoportházirendek ADSI használata 14. Microsoft System Management Service (SMS)

12 12 Alapvető fogalmak OSI modell Ethernet keret Kapcsoló, VLAN (nem WLAN!) IP csomag Útvonal választó

13 13 Az OSI modell jelentősége Kicsi könnyen érthető részekre bontja a hálózatot Szabványosítja a hálózati eszközöket Lehetővé teszi a különböző hardver, szoftver elemek együttműködését Megakadályozza, hogy az egyes rétegekben történt változások más rétegeket is érintsenek

14 14 Az OSI modell rétegei

15 15 Rétegek: Alkalmazási Réteg: Szolgálatásokat biztosít a külső alkalmazások számára: , ftp, web, DNS Megjelenítési réteg: Adat megjelenítéssel, kezeléssel foglalkozik: tömörítés, titkosítás Viszony Réteg: A viszonyok kezelésével foglalkozik: NFS, SQL agent Szállítási réteg: Adat megbízható sorrendhelyes, szállítása. Folyam szabályozás. TCP, UDP

16 16 Rétegek: Hálózati réteg: Útválasztás, kapcsolat felépítés IP, IPX, … Adatkapcsolati réteg: Hozzáférés az átviteli közeghez: MAC, Hálózati topológia, Hiba jelzés, Folyam szabályozás Fizikai réteg: Bináris átvitel, Átviteli sebesség, Feszültség, …

17 17 Adat beágyazás (PDU):

18 18 Fizikai réteg 10 Base 2 10 Base 5 10 Base T 1000 Base SX

19 19 Adatkapcsolati réteg Kommunikál a felsőbb rétegekkel (LLC) Nem hierarchikus névtér (flat) Keretekbe szervezett adat (framing) Közeghozzáférési protokoll (MAC)

20 20 MAC Ethernet (802.3) esetén a közösen használt közegen mindenki látja mindenki keretét Keret: előtag (64 bit, szinkronizálásra szolgál) célcím (48 bit) forráscím (48 bit) típus (16 bit: arp,IP, … ) adat( bájt) crc (4 byte) padding

21 21 MAC címek (IEEE 1650$/cím)

22 22 Fizikai Topológiák

23 23 LAN elemek Host (end system) NIC (2. réteg) Médium (1. réteg) Repeater (1. réteg, 5-4-3) Hub (1. réteg) aktív passzív Bridge (2. réteg) Switch (2. réteg) Router (3. réteg) Felhő Szegmens

24 24 Kapcsolók Kereteket kezelnek A címek alapján hozza meg döntéseit (cím táblák) VLAN támogatás Multicast támogatás 802.1X támogatás

25 25 Kapcsolók

26 26 Hálózati réteg IP cím, IP fejléc IP cím osztályok Fenntartott tartomány Út választás Álhálózatok (subnet) Álhálózat létrehozása Forgalomirányító

27 27 IP csomag, IP cím IPv4 4 oktet, 32 bit IPv6 16 oktet 128 bit Pl.: , 3ffe:1900:6545:3:230:f804:7ebf:12c2 Hierarchikus címtér képzési lehetőség

28 28 Cím osztályok (IPv4)

29 29 Alhálózatok Túl nagyok a címtartományok, szegmentálni szeretnénk

30 30 Forgalomirányítók

31 31 ARP, RARP, BOOTP, DHCP ARP: IP cím van MAC cím nincs RARP: MAC cím van saját IP nincs BOOTP: MAC cím van saját IP nincs, egyéb beállítások DHCP: Dinamikus IP cím kiosztás

32 32 Szállítási réteg TCP Kapcsolat orientált Sorrendhelyes, hibamentes átvitel 3 utas kézfogás, ablakozó mechanizmus (Reno, Vegas) UDP Kapcsolatmentes Gyors Hibákkal nem foglalkozik

33 33 Portok

34 34 Alkalmazás SNMP DNS FTP TELNET RPC

35 35 A kabinet felépítése

36 36 Topológia

37 37 Lan kapcsolóelemek HP4108 (http://www.hp.com/rnd/products/switches/switch4108GL/summary.htm) 5 modul 24 csatlakozó-alyzat/modul,120 FTP kábel 36.6 Gbps 2 tápegység soros port, telnet, web, SNMP Portok összefogása Port figyelés statisztikák webes megjelenítése

38 38 Lan kapcsolóelemek HP5300 XL (http://www.hp.com/rnd/products/switches/switch5300XL/summary.htm) 5 modul 24 csatlakozó-alyzat/modul,120 FTP kábel 76.8 Gb/s 2 tápegység soros port, telnet, web, SNMP Statikus, dinamikus útvonalválasztás Csomagszűrés (ACL) Portok összefogása Port figyelés statisztikák webes megjelenítése

39 39 ACL ; Slammer Worm deny udp any any eq 1434 log ;Microsoft SQL Worms deny udp any any eq 1433 log ; file sharing (netbios lookup) deny tcp any any eq 137 log ;BLASTER deny tcp any any eq 4444 log deny tcp any any eq 135 log deny tcp any any eq 69 log ; wemese ;permit udp any eq gt 1024 ;permit tcp any eq gt 1024 ;permit tcp any eq gt 1024 deny tcp any log deny udp any log

40 40 Log

41 41 Infrastruktúra

42 42 Gépek 150+ darab winxp 126+ darab linux

43 43 Szofverek telepítése frissítése egy gép telepítése kb 8 óra -> központi menedzsment linux: közös /usr/local/ könyvtár, ssh+script windows: egyforma image, msi csomagok egyéb lehetőségek: SMS

44 44 A jövő SSO (Single Sign On) Kerberos Csoportmunka támogatás/Dokumentum kezelés Exchange/Sharepoint Portal ? Cluster (Linux + Windows) Redundáns, megbízható megoldás TCO (Total Cost of Ovnership) csökken SAN (Storage Array Network) +1 TByte terület Integrált menedzsment Windows: SMS + MOM Linux -> Web Based Enterprise Management (WBEM) Hálózat: Procurve Manager + ?


Letölteni ppt "1 Hálózati Operációs Rendszerek Bevezető Előadó: Bilicki Vilmos"

Hasonló előadás


Google Hirdetések