Netzwerkadministration

Prof. Dr. Rainer Schoenen
Ankündigung Wahlvorlesung im Wintersemester 2016/2017
für Studierende des 6. und 7. Semesters aller Vertiefungsrichtungen
Netzwerk- und Systemadministration
Hintergrund: Ein signifikanter Teil jedes Budgets von Unternehmen und Organisationen
stellt die IT-Infrastruktur und deren Administratoren dar. Diese systemrelevante Berufsgruppe wird in Stellenausschreibungen häufig gesucht und erfordert eine hohe SystemKompetenz. Vernetzte und verteilte Systeme müssen nicht nur entwickelt werden sondern
auch im Zusammenhang über lange Zeit betriebsbereit gehalten werden. Dabei werden
minimale Ausfallzeiten (Downtimes) gefordert, bei angemessenen Kosten und minimalem
Zeitaufwand realer Personen. Netzwerksicherheit wird zudem auch immer wichtiger als
Schutz gegen Spionage, Sabotage und Daten-Leaks. Die Infrastruktur bestehend aus
(meist auf UNIX-basierenden) Servern, managebaren Switches, fernwartbaren embedded
Systems usw muss beherrscht werden und in kritischen Zuständen schnell wieder in den
Normalbetrieb überführt werden. Man denke an Kraftwerke, Flughäfen, Telekommunikationszentralen, Behörden, Unternehmen. Aber auch im Privaten und für IT-Endnutzer soll
die Zeit für Administrator-Aufgaben minimiert werden. Murphy's Gesetze werden entschärft.
Dieser Kurs vermittelt die Grundlagen und Werkzeuge, um Netzwerke und IT-Infrastruktur
sicher aufzubauen und den laufenden Betrieb sicherzustellen.
Der Kurs ist für Studierende aller Vertiefungsrichtungen offen (Elektrotechnik und Informatik).
Die Inhalte dieses Kurses vermitteln Berufs- und praxisrelevante Kenntnisse und können
u.a. für Zertifikate wie die von Cisco, Novell, Microsoft etc. genutzt werden.
Inhalt: Prof. Dr. Rainer Schoenen
• Einführung in das ISO/OSI Schichtenmodell und relevante Protokolle in Netzwerken
• Hardware- und Software-Entscheidungen: Kauf, Entwicklung, Total-Cost-of-Ownership
• Aküfi-Quiz: TCP/IP, ARP, ICMP, DHCP, SNMP, MRTG, SMTP, FTP, VLAN, VPN, IPMI
• Vom BIOS über Kernel bis zum Prompt oder X11: Der Boot- und Init-Vorgang
• Scripting mit BASH, TCSH, PERL, Tcl/Tk und Python; Unix-Kommandos
• Datenbanken: BerkeleyDB, LDAP, MySQL, Named/Bind, hosts/passwd/services/
• Cron-Jobs, Server-Daemons (Programmierung in C und Perl) und Netzwerk-Clients
• Routing, Cache, Proxy, IPv4-IPv6, TCPdump, VPN
• AAA: Authentication, Authorization, Accounting: Radius, IEEE802.1x
• Sicherheit: Firewalls, NAT, SSL, HTTPS, SSH, PGP, Passwörter, Hacker und Ethik
• Administator-Tools: Nagios, MRTG, RequestTracker, Umgang mit dem DAU/Layer 8
• Typische Störfälle, Sicherheitslücken, Herausforderungen der "Digitalen Gesellschaft"
Projektarbeiten in 2er Gruppen: Virtuelle Maschinen, Linux-Bootvorgang verstehen und
debuggen; Protokollanalyse mit TCPdump; Skripte und Daemons programmieren;
Programme mit strace und nm verstehen; Infrastruktur per SNMP fernwarten/-steuern;
Sicherheitsanalyse und Sandbox-Hacking; Certs, VPN und PGP/GPG aufsetzen;usw.