Netzwerkadministration
Transcrição
Netzwerkadministration
Prof. Dr. Rainer Schoenen Ankündigung Wahlvorlesung im Wintersemester 2016/2017 für Studierende des 6. und 7. Semesters aller Vertiefungsrichtungen Netzwerk- und Systemadministration Hintergrund: Ein signifikanter Teil jedes Budgets von Unternehmen und Organisationen stellt die IT-Infrastruktur und deren Administratoren dar. Diese systemrelevante Berufsgruppe wird in Stellenausschreibungen häufig gesucht und erfordert eine hohe SystemKompetenz. Vernetzte und verteilte Systeme müssen nicht nur entwickelt werden sondern auch im Zusammenhang über lange Zeit betriebsbereit gehalten werden. Dabei werden minimale Ausfallzeiten (Downtimes) gefordert, bei angemessenen Kosten und minimalem Zeitaufwand realer Personen. Netzwerksicherheit wird zudem auch immer wichtiger als Schutz gegen Spionage, Sabotage und Daten-Leaks. Die Infrastruktur bestehend aus (meist auf UNIX-basierenden) Servern, managebaren Switches, fernwartbaren embedded Systems usw muss beherrscht werden und in kritischen Zuständen schnell wieder in den Normalbetrieb überführt werden. Man denke an Kraftwerke, Flughäfen, Telekommunikationszentralen, Behörden, Unternehmen. Aber auch im Privaten und für IT-Endnutzer soll die Zeit für Administrator-Aufgaben minimiert werden. Murphy's Gesetze werden entschärft. Dieser Kurs vermittelt die Grundlagen und Werkzeuge, um Netzwerke und IT-Infrastruktur sicher aufzubauen und den laufenden Betrieb sicherzustellen. Der Kurs ist für Studierende aller Vertiefungsrichtungen offen (Elektrotechnik und Informatik). Die Inhalte dieses Kurses vermitteln Berufs- und praxisrelevante Kenntnisse und können u.a. für Zertifikate wie die von Cisco, Novell, Microsoft etc. genutzt werden. Inhalt: Prof. Dr. Rainer Schoenen • Einführung in das ISO/OSI Schichtenmodell und relevante Protokolle in Netzwerken • Hardware- und Software-Entscheidungen: Kauf, Entwicklung, Total-Cost-of-Ownership • Aküfi-Quiz: TCP/IP, ARP, ICMP, DHCP, SNMP, MRTG, SMTP, FTP, VLAN, VPN, IPMI • Vom BIOS über Kernel bis zum Prompt oder X11: Der Boot- und Init-Vorgang • Scripting mit BASH, TCSH, PERL, Tcl/Tk und Python; Unix-Kommandos • Datenbanken: BerkeleyDB, LDAP, MySQL, Named/Bind, hosts/passwd/services/ • Cron-Jobs, Server-Daemons (Programmierung in C und Perl) und Netzwerk-Clients • Routing, Cache, Proxy, IPv4-IPv6, TCPdump, VPN • AAA: Authentication, Authorization, Accounting: Radius, IEEE802.1x • Sicherheit: Firewalls, NAT, SSL, HTTPS, SSH, PGP, Passwörter, Hacker und Ethik • Administator-Tools: Nagios, MRTG, RequestTracker, Umgang mit dem DAU/Layer 8 • Typische Störfälle, Sicherheitslücken, Herausforderungen der "Digitalen Gesellschaft" Projektarbeiten in 2er Gruppen: Virtuelle Maschinen, Linux-Bootvorgang verstehen und debuggen; Protokollanalyse mit TCPdump; Skripte und Daemons programmieren; Programme mit strace und nm verstehen; Infrastruktur per SNMP fernwarten/-steuern; Sicherheitsanalyse und Sandbox-Hacking; Certs, VPN und PGP/GPG aufsetzen;usw.