Přednášky:
• Speciální distribuce OS vhodných pro embedded řešení s nízkou spotřebou, jejich vlastnosti a specifika, vhodné HW platformy a jejich srovnání.
• Reporty a logování dat z různých systémů, optimalizace služeb, Syslog, NTP.
• Monitorování a management sítí pomocí nástrojů RRDtol, SNMP.
• Pokročilé nástroje pro monitoring sítí – Nagios, Zabbix, Grafana.
• Sledování a generování provozu v IPv6 sítích, Netflow, sondy, kolektor, analýza Netflow statistik.
• Virtualizační nástroje pro různé operační systémy a zálohování operačních systémů Linux.
• LDAP protokol, adresářové služby, objekty a atributy, openLDAP.
• Autentizace s využitím RADIUS a TACACS.
• Systémy jednotného přihlášení SSO, Kerberos.
• Pokročilé autentizační mechanismy, autentizace uživatelů mezi federacemi s aplikací SAML.
• Shibboleth, jeho architektura a nasazení.
• Request tracker, nástroj pro správu řešení problémů v sítích.
• XMPP protokol, Instant Messaging a Presence, Jabber.
• Praktické příklady nasazení pokročilých síťových řešení v praxi.
Cvičení:
• Instalace a konfigurace speciálních open-source distribucí. Zadání semestrálních projektů.
• Instalace a konfigurace nástroje Syslog, lokální a vzdálené ukládání systémových událostí, instalace a konfigurace NTP serveru a NTP klienta.
• Monitorování a management sítí pomocí protokolu SNMP, instalace a konfigurace nástroje RRDtool.
• Nasazení pokročilých nástrojů pro monitorování a správu sítě s využitím nástrojů Nagios, Zabbix a Grafana.
• Sledování a generování provozu v komunikačních sítích pomocí různých open-source nástrojů, tcpdump, iptraf, ngrep, scapy.
• Instalace a konfigurace virtualizačních nástrojů KVM, LXC/LXD. Zálohování dat v Linuxu pomocí různých nástrojů jako jsou tar, dd, rsync.
• Instalace a konfigurace open-source nástroje OpenLDAP pro vytváření a přístup k uživatelským údajům pomoci LDAP protokolu, PAM moduly v Linuxu.
• Instalace a konfigurace FreeRadius pro autentizaci a autorizaci přístupů k různým síťovým prvkům.
• Instalace a konfigurace systému pro jednotné přihlášení do systému pomoci SSO, instalace Kerberos serveru.
• Pokročilé autentizační mechanismy s využitím aplikace SAML, např. Simplesamlphp.
• Instalace a konfigurace open-source projektu Shibboleth pro jednotnou autentizaci.
• Instalace a konfigurace Request Tracker s využitím Apache a MySQL.
• Instalace a konfigurace komunikačního nástroje Jabber a XMPP serveru.
• Prezentace semestrálních projektů.
Projekty:
Projekt č.1: Cílem projektu je sběr, zpracování a automatické vykreslování dat z různých senzorů v sítí pomocí time series database (databáze časových řad). Studenti pak formou prezentace seznámí s vlastním realizovaným řešením ostatní studenty.
Projekt č.2: Cílem projektu je popis, konfigurace a realizace různých autentizačních a autorizačních metod v IPv6 sítích.
• Speciální distribuce OS vhodných pro embedded řešení s nízkou spotřebou, jejich vlastnosti a specifika, vhodné HW platformy a jejich srovnání.
• Reporty a logování dat z různých systémů, optimalizace služeb, Syslog, NTP.
• Monitorování a management sítí pomocí nástrojů RRDtol, SNMP.
• Pokročilé nástroje pro monitoring sítí – Nagios, Zabbix, Grafana.
• Sledování a generování provozu v IPv6 sítích, Netflow, sondy, kolektor, analýza Netflow statistik.
• Virtualizační nástroje pro různé operační systémy a zálohování operačních systémů Linux.
• LDAP protokol, adresářové služby, objekty a atributy, openLDAP.
• Autentizace s využitím RADIUS a TACACS.
• Systémy jednotného přihlášení SSO, Kerberos.
• Pokročilé autentizační mechanismy, autentizace uživatelů mezi federacemi s aplikací SAML.
• Shibboleth, jeho architektura a nasazení.
• Request tracker, nástroj pro správu řešení problémů v sítích.
• XMPP protokol, Instant Messaging a Presence, Jabber.
• Praktické příklady nasazení pokročilých síťových řešení v praxi.
Cvičení:
• Instalace a konfigurace speciálních open-source distribucí. Zadání semestrálních projektů.
• Instalace a konfigurace nástroje Syslog, lokální a vzdálené ukládání systémových událostí, instalace a konfigurace NTP serveru a NTP klienta.
• Monitorování a management sítí pomocí protokolu SNMP, instalace a konfigurace nástroje RRDtool.
• Nasazení pokročilých nástrojů pro monitorování a správu sítě s využitím nástrojů Nagios, Zabbix a Grafana.
• Sledování a generování provozu v komunikačních sítích pomocí různých open-source nástrojů, tcpdump, iptraf, ngrep, scapy.
• Instalace a konfigurace virtualizačních nástrojů KVM, LXC/LXD. Zálohování dat v Linuxu pomocí různých nástrojů jako jsou tar, dd, rsync.
• Instalace a konfigurace open-source nástroje OpenLDAP pro vytváření a přístup k uživatelským údajům pomoci LDAP protokolu, PAM moduly v Linuxu.
• Instalace a konfigurace FreeRadius pro autentizaci a autorizaci přístupů k různým síťovým prvkům.
• Instalace a konfigurace systému pro jednotné přihlášení do systému pomoci SSO, instalace Kerberos serveru.
• Pokročilé autentizační mechanismy s využitím aplikace SAML, např. Simplesamlphp.
• Instalace a konfigurace open-source projektu Shibboleth pro jednotnou autentizaci.
• Instalace a konfigurace Request Tracker s využitím Apache a MySQL.
• Instalace a konfigurace komunikačního nástroje Jabber a XMPP serveru.
• Prezentace semestrálních projektů.
Projekty:
Projekt č.1: Cílem projektu je sběr, zpracování a automatické vykreslování dat z různých senzorů v sítí pomocí time series database (databáze časových řad). Studenti pak formou prezentace seznámí s vlastním realizovaným řešením ostatní studenty.
Projekt č.2: Cílem projektu je popis, konfigurace a realizace různých autentizačních a autorizačních metod v IPv6 sítích.