Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

1 Hálózati Operációs Rendszerek Bevezető Előadó: Bilicki Vilmos

Hasonló előadás


Az előadások a következő témára: "1 Hálózati Operációs Rendszerek Bevezető Előadó: Bilicki Vilmos"— Előadás másolata:

1 1 Hálózati Operációs Rendszerek Bevezető Előadó: Bilicki Vilmos

2 2 Bemutatkozás Bilicki Vilmos Árpád tér 49-es szoba Telefon: 4810-as mellék (mobil: ) Web: Fogadóóra: Kedd 8-10

3 3 Követelmények Elmélet: ZH én Vizsga a vizsgaidőszakban Gyakorlat: 3 fős csoportokban egy kötelező feladatot leadni DVD-n Határidő: Beszámoló egy választható témából Év végi eredmények: ZH max 20 pont Gyakorlat max 40 pont: Beszámoló 15 pont Feladat 25 pont Vizsga max 40 pont Minden részből legalább 50%-ot kell teljesíteni

4 4 Gyakorlat A feladat egy szervezet infrastruktúrájának megtervezése és működtetése Platform: Windows Linux Kötelező (max 20 pont): Feladat: Két szerver Címtár replikálva Címtár séma bővítés (felhasználó szem szine, csoport neve) Webes felület biztosítása a címtárban szereplő felhasználók manipulálására (IIS/Tomcat/Apache+PHP) Egy kliens mely számára a címtár biztosítja az azonosítást, felhasználói jogok kiosztása Választható (max 5 pont): Feladat: Windows: A kliens teljes menedzselése címtár segítségével (szoftver, jogok, …) Linux vagy egyéb: címtár + kerberos azonosítás, mail szever + címtár Formátum: DVD: 3 db. VPC fájl + pdf dokumentáció

5 5 Gyakorlat Környezet: Irinyi 225-ös terem: Virtual PC 2004 Minden csoportnak 4,5 GByte tárterület A szükséges CD, DVD image-k felcsatolva A 217 kivételével minden teremben használható a VPC A szoftverek hazavihetőek otthon is lehet dolgozni A gyakorlat folyamán 30 perces beszámoló majd a projekt folyamán felmerülő kérdések megválaszolása Nem kötelező gyakorlatra járni, azonban a vizsgán szó lehet a beszámolók témáiról is

6 6 Gyakorlat beszámoló témák Csoportmunka támogató szoftverek Lotus Notes: beszámoló, bemutató MS Exchange: beszámoló, bemutató Egyéb? Linux, Windows közös azonosítás megoldásai, buktatói: bemutató, beszámoló Microsoft ISA Server 2004: bemutató, beszámoló Linux netfilter: bemutató, beszámoló Microsoft Operations Management Server: beszámoló, bemutató Microsoft BizTalk szerver: beszámoló, bemutató RAS megoldás Linux + Címtár: bemutató, beszámoló RAS megoldás Windows + Címtár: bemutató, beszámoló Hálózat monitorozás: Nagios, Netdisco, … beszámoló, bemutató Cluster építés: Linux, Windows bemutató, beszámoló Egyéb?

7 7 Lehetőségek Ingyenes MCP vizsgalehetőség az 5 legaktívabb hallgatónak sp sp

8 8 A tantárgy célja A mai hálózati operációs rendszerek feladatainak, szolgáltatásainak bemutatása Áttekintés napjaink infrastruktúra menedzsment eszközeiről, megoldásairól Egy mai cég informatikai infrastruktúrájának megismerése Áttekintés az aktuális trendekről

9 9 Az Internet mint vállalati gerinc

10 10 Integrált megoldások

11 11 Egy tipikus telephely

12 12 A félév anyaga

13 13 Dinamikus Címkiosztás 1. RARP 2. BOOTP 3. DHCP 4. DNS

14 14 A címtárak alapjai 1. NIS, NIS+ 2. Címtár fogalma, szerepe 3. X.500

15 15 LDAP LDAP névtér LDAP objektum struktúra LDAP objektum elnevezés Kliens LDAP műveletek Cimtárképes alkalmazások Keresés LDAP protokol LDAP séma Objektum osztályok Attribútumok Szintakszisok Egyezési szabályok OID-k Séma ellenőrzés Cimtár menedzsment

16 16 OpenLDAP Névtér Műveletek és kliensek Séma Menedzsment Biztonság

17 17 Sun ONE Directory Server Névtér Adatbázisok Indexelés Hivatkozások Láncolás Kliens LDAP műveletek Kliensek Vezérlők Plug-in-ek Séma Csoportok Szabályok/Szerepkörök Szolgáltatás osztályok Menedzsment Replikáció Biztonság

18 18 Microsoft Active Directory Névtér Particiók Elosztott Címtár funkcionalitás Adatbázisok Kliens LDAP műveletek Kliensek Vezérlők Séma Osztályok Tulajdonságok Menedzsment Replikáció Biztonság

19 19 ADAM, PKI ADAM ADAM vs. Active Directory ADAM architektúra ADAM fizikai architektúra ADAM logikai architektúra PKI és társai Kivonat Szimmetrikus titkosítás Aszimmetrikus titkosítás Digitális aláírás Digitális tanúsítvány Tanúsítvány hatóság

20 20 Azonosítás Azonositási protokollok: TLS NTLM Kerberos V5 Közös kulcs Kulcs kezelés KDC Kulcs elosztás Kulcs tipusok Jegy igénylő jegy Jegy tulajdonságok Azonositás delegálás Smart card bejelentkezés

21 21 Windows biztonsági architektúra Elemek Bejelentkezés tipusok Interaktiv Nem interaktiv Számitógép indulás Objektum biztonság az AD.-ben

22 22 Virtuális Magánhálózat Fogalma, Felhasználási területe Átviteli megoldások: Internet Protocol Security  Alagút mód  Átviteli mód Layer 2 Transport Protocol  L2TP/IPSec Point to Point Transport Protocol  Point-to-Point Protocol  PAP  CHAP  MS-CHAP, MS-CHAP v2  EAP

23 23 AAA - Felhasználó azonosítás, naplózás Remote Access Dial-Up Service Internet Authentication Service Terminal Access Controller Access System

24 24 Active Directory Felépítés Globális katalógus Felhasználók, csoportok Csoportházirend Felépítése Felhasználó menedzsment Szoftver menedzsment

25 25 Hálózati Fájl Rendszerek Network File System (NFS) Andrew File System (AFS) CODA File System (CODA) Server Message Bolck (SMB), Common Internet File System (CIFS) Distributed File System (DFS) LanStore

26 26 SAN – Storage Area Network Trendek Igények Adattár kapcsolat fejlődés Adattárolási megoldások SAS NAS SAN Fibre Channel architektúra Pont-pont Gyűrű Kapcsolt SAN komponensek SAN megosztott adattár SAN menedzselés Gyűjtemények Adatmozgás, migrálás

27 27 Hálózati Biztonság Miért érdemes hálózati biztonsággal foglalkozni Tűzfal Személyi Hagyományos Típusai Állapotmentes Állapotkövető Proxy Architektúra változatok Egy rétegű Több rétegű Intranet tűzfal tervezés Határ tűzfal tervezés Megoldások Linux – netfilter Windows – ISA szerver Cisco - PIX Behatolás érzékelés Cisco SNORT

28 28 Alapvető fogalmak OSI modell Ethernet keret Kapcsoló, VLAN (nem WLAN!) IP csomag Útvonal választó

29 29 Az OSI modell jelentősége Kicsi könnyen érthető részekre bontja a hálózatot Szabványosítja a hálózati eszközöket Lehetővé teszi a különböző hardver, szoftver elemek együttműködését Megakadályozza, hogy az egyes rétegekben történt változások más rétegeket is érintsenek

30 30 Az OSI modell rétegei

31 31 Rétegek: Alkalmazási Réteg: Szolgálatásokat biztosít a külső alkalmazások számára: , ftp, web, DNS Megjelenítési réteg: Adat megjelenítéssel, kezeléssel foglalkozik: tömörítés, titkosítás Viszony Réteg: A viszonyok kezelésével foglalkozik: NFS, SQL agent Szállítási réteg: Adat megbízható sorrendhelyes, szállítása. Folyam szabályozás. TCP, UDP

32 32 Rétegek: Hálózati réteg: Útválasztás, kapcsolat felépítés IP, IPX, … Adatkapcsolati réteg: Hozzáférés az átviteli közeghez: MAC, Hálózati topológia, Hiba jelzés, Folyam szabályozás Fizikai réteg: Bináris átvitel, Átviteli sebesség, Feszültség, …

33 33 Adat beágyazás (PDU):

34 34 Fizikai réteg 10 Base 2 10 Base 5 10 Base T 1000 Base SX

35 35 Adatkapcsolati réteg Kommunikál a felsőbb rétegekkel (LLC) Nem hierarchikus névtér (flat) Keretekbe szervezett adat (framing) Közeghozzáférési protokoll (MAC)

36 36 MAC Ethernet (802.3) esetén a közösen használt közegen mindenki látja mindenki keretét Keret: előtag (64 bit, szinkronizálásra szolgál) célcím (48 bit) forráscím (48 bit) típus (16 bit: arp,IP, … ) adat( bájt) crc (4 byte) padding

37 37 MAC címek (IEEE 1650$/cím)

38 38 Fizikai Topológiák

39 39 LAN elemek Host (end system) NIC (2. réteg) Médium (1. réteg) Repeater (1. réteg, 5-4-3) Hub (1. réteg) aktív passzív Bridge (2. réteg) Switch (2. réteg) Router (3. réteg) Felhő Szegmens

40 40 Kapcsolók Kereteket kezelnek A címek alapján hozza meg döntéseit (cím táblák) VLAN támogatás Multicast támogatás 802.1X támogatás

41 41 Kapcsolók

42 42 Hálózati réteg IP cím, IP fejléc IP cím osztályok Fenntartott tartomány Út választás Álhálózatok (subnet) Álhálózat létrehozása Forgalomirányító

43 43 IP csomag, IP cím IPv4 4 oktet, 32 bit IPv6 16 oktet 128 bit Pl.: , 3ffe:1900:6545:3:230:f804:7ebf:12c2 Hierarchikus címtér képzési lehetőség

44 44 Cím osztályok (IPv4)

45 45 Alhálózatok Túl nagyok a címtartományok, szegmentálni szeretnénk

46 46 Forgalomirányítók

47 47 ARP, RARP, BOOTP, DHCP ARP: IP cím van MAC cím nincs RARP: MAC cím van saját IP nincs BOOTP: MAC cím van saját IP nincs, egyéb beállítások DHCP: Dinamikus IP cím kiosztás

48 48 Szállítási réteg TCP Kapcsolat orientált Sorrendhelyes, hibamentes átvitel 3 utas kézfogás, ablakozó mechanizmus (Reno, Vegas) UDP Kapcsolatmentes Gyors Hibákkal nem foglalkozik

49 49 Portok

50 50 Alkalmazás SNMP DNS FTP TELNET RPC

51 51 A kabinet felépítése

52 52 Topológia

53 53 Lan kapcsolóelemek HP4108 (http://www.hp.com/rnd/products/switches/switch4108GL/summary.htm) 5 modul 24 csatlakozó-alyzat/modul,120 FTP kábel 36.6 Gbps 2 tápegység soros port, telnet, web, SNMP Portok összefogása Port figyelés statisztikák webes megjelenítése

54 54 Lan kapcsolóelemek HP5300 XL (http://www.hp.com/rnd/products/switches/switch5300XL/summary.htm) 5 modul 24 csatlakozó-alyzat/modul,120 FTP kábel 76.8 Gb/s 2 tápegység soros port, telnet, web, SNMP Statikus, dinamikus útvonalválasztás Csomagszűrés (ACL) Portok összefogása Port figyelés statisztikák webes megjelenítése

55 55 ACL ; Slammer Worm deny udp any any eq 1434 log ;Microsoft SQL Worms deny udp any any eq 1433 log ; file sharing (netbios lookup) deny tcp any any eq 137 log ;BLASTER deny tcp any any eq 4444 log deny tcp any any eq 135 log deny tcp any any eq 69 log ; wemese ;permit udp any eq gt 1024 ;permit tcp any eq gt 1024 ;permit tcp any eq gt 1024 deny tcp any log deny udp any log

56 56 Windows Infrastruktúra

57 57 NévFunkció Wanda ( )CAB elsődleges tartományvezérlő  Fájl kiszolgáló  DNS kiszolgáló Wilma ( )CAB másodlagos tartományvezérlő  Másodlagos fájl kiszolgáló  Másodlagos DNS kiszolgáló Wancsa ( )WINDEM tartomány kiszolgáló  Terminál szerver  Alkalmazás szerver (.NET) Wiki ( )INFORM elsődleges tartományvezérlő  Fájl kiszolgáló  DNS kiszolgáló Wemese ( )INFORM másodlagos tartományvezérlő  Másodlagos fájl kiszolgáló  Másodlagos DNS kiszolgáló Wiola ( )Terminál szerver WmoniAz INFORM, CAB, WINDEM tartományokat monitorozó szerver. Itt található a Frissítés és a vírusirtó szerver is. A MOM is ezen a szerveren fut.

58 58 DNS kiépítés

59 59 DFS

60 60 Szofverek telepítése frissítése egy gép telepítése kb 8 óra -> központi menedzsment linux: közös /usr/local/ könyvtár, ssh+script windows: egyforma image, msi csomagok egyéb lehetőségek: SMS

61 61 Linux Klaszter

62 62 A következő előadás tartalma 1. RARP 2. BOOTP 3. DHCP 4. DNS


Letölteni ppt "1 Hálózati Operációs Rendszerek Bevezető Előadó: Bilicki Vilmos"

Hasonló előadás


Google Hirdetések