Schůzka říjen 2005 Petr Vokáč říjen 2005

Slides:



Advertisements
Podobné prezentace
Počítačové sítě.
Advertisements

© 2000 VEMA počítače a projektování spol. s r. o..
Praha ročník největší odborné IT konference v ČR! Ondřej Ševeček MCM:Directory | MVP:Security | CEH | sevecek.com Certifikační.
Mobilně a (ne)bezpečně
GASTRONOMICKÝ INFORMAČNÍ SYSTÉM prezentace základních funkcí
Výkonná a pohodlná správa zařízení se systémem Windows Mobile® 6.1 v podnikovém prostředí Mezi nabízené funkce patří: Centralizovaná, bezdrátová správa.
Operační systémy a aplikační servery Tomáš ZACHAT SPŠ Praha 10, STIC.
Analýza síťového provozu
Petr Šetka, MVP Exchange, MCSE:Messaging, MCT Windows Small Business Server 2003 R2.
Informační podpora managementu
M-Cloud.cz Groupwarové řešení pro malé a střední podniky.
Prezentace bakalářské práce. Josef Karliak, DiS. Monitoring záložních zdrojů UPS připojených do sítě Fakultní nemocnice v Hradci Králové.
Ing. Roman Danel, Ph.D. Institut ekonomiky a systémů řízení Hornicko – geologická fakulta.
Dynamic Host Configuration Protocol
CCNA 2 3. Network Upgrade. CCNA2: 3. Network upgrade 1. krok: Analýza současného stavu  počet uživatelů  vybavení  předpokládaný růst sítě  internetové.
Microsoft System Center Operations Manager
Serverové systémy Windows
NFS-root A DHCP Martin Dvořák. Obsah 1. Co je NFS 2. Kořenový systém souborů přes NFS 3. Jak na to? 4. DHCP a BOOTP 5. Co je DHCP 6. Výhody 7. Konfigurace.
Internet.
Představení nové verze OPSI Kamil Malinka Martin Lebeda PROJEKT financovaný z Operačního programu Vzdělávání pro konkurenceschopnost ZVYŠOVÁNÍ IT GRAMOTNOSTI.
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/ Číslo materiálu: VY_32_INOVACE_PSK-3-15.
Advanced Technologies 05 Jak zabezpečit váš Web Server Martin Pavlis (MCSE, MCT) Konzultant.
Luboš Fiala, AntHill s.r.o.
System Management.
Shrnutí A – Principy datové komunikace B – TCP/IP 1.
Active Directory Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí Autor:
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/ Číslo materiálu: VY_32_INOVACE_PSK-4-16.
2 Petr Žitný znalosti.vema.cz 3 Báze znalostí Nová služba zákazníkům ▸Báze naplněná informacemi, ke které mají uživatelé přímý přístup Základní cíl ▸Poskytovat.
Základy informatiky část 6
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/ Číslo materiálu: VY_32_INOVACE_PSK-4-15.
Petr Dadák, Centralizovaná správa účtů v heterogenním prostředí Centralizovaná správa účtů v heterogenním prostředí Petr Dadák Bakalářská práce.
1 Seminář 9 MAC adresa – fyzická adresa interface (rozhraní) Je zapsána v síťové kartě. Je identifikátor uzlu na spoji. MAC adresu v paketu čte switch.
Informační a komunikační technologie Zabezpečení sítě Implementace ICT do výuky č. CZ.1.07/1.1.02/ GG OP VK Studijní obor: Sociální péče Ročník:
Síť a MS Windows.
Studentská PARDUBICE Implementace MIIS na Univerzitě Pardubice Petr Švec, Univerzita Pardubice.
Práce v lokální síti Autorem materiálu a všech jeho částí, není-li uvedeno jinak, je MGR. MILOŠ NYGRÝN.
EndNoteWeb a ResearcherID – užitečné nástroje Web Of Science
Vzdálená správa Tomáš Kalný.
Pohled uživatele.
Jakub Špork 10. ledna ICT – pojmová rozlišovačka  Informační systém - informační technologie - komunikační technologie – hardware -
Doména Windows Serveru Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí Autor:
Management zařízení (Mikrotik, UBNT, CMTS modemů)‏ Monitoring sítě / zobrazení na mapě Statistiky sítě Fakturace Plánování Uživatelské rozhraní Evidence.
Uživatel počítačové sítě
Pavel Olšan & Ondřej Mrzena.  Co je server  Funkce  Verze Windows a instalace  Active Directory  Účty  DNS  DHCP  .
Centrum informačních technologií Ostravské Univerzity v Ostravě Čestmír Kantor, říjen 2006.
© Aastra Integrovaný DHCP server. © Aastra DHCP server DHCP server je určen pro distribuci IP adres a konfiguračních parametrů pro telefony.
Univerzitní informační systém II., Lednice 2003 Bezdrátová síť na univerzitě (WiFi) Petr Dadák
1 MOBILNÍ ZAŘÍZENÍ V PODNIKOVÝCH SÍTÍCH Petr Janda, ICZ a. s
Bezpečnostní technologie I IPSec Josef Kaderka Operační program Vzdělávání pro konkurenceschopnost Projekt: Vzdělávání pro bezpečnostní systém státu (reg.
Unix a Internet 9. Samba © Milan Keršlágerhttp:// Obsah: ●
Základy práce s portálem CzechPOINT HW, SW, tokeny, certifikáty, administrace.
NÁZEV ŠKOLY: S0Š Net Office, spol. s r.o, Orlová Lutyně AUTOR: Bc. Petr Poledník NÁZEV: Podpora výuky v technických oborech TEMA: Počítačové systémy ČÍSLO.
Nastavení serverů OB21-OP-EL-KON-DOL-M Orbis pictus 21. století.
Audit a řešení problémů v počítačové síti. Rozdělení údržby 1. Vzdálený dohled a monitoring celé sítě 2. Pravidelné prohlídky jedním přiděleným servisním.
DHCP server Dynamic Host Configuration Protocol. DHCP Automatická konfigurace parametrů sítě – IP adresa – Maska – Gateway Ipconfig /release Ipconfig.
Univerzitní informační systém II., Lednice 2003 Jednotná autentizace na univerzitě (LDAP) Petr Dadák
Shrnutí A – Principy datové komunikace B – TCP/IP 1.
Počítačová síť Katedry informatiky UP v Olomouci Ivo Fridrich 20. září 2016.
Paměti PC HDD, CD/DVD, USB Flash RAM a ROM Vnější paměť Disková paměť
MIS Petr Vokáč Leden 2007 Motto: Make It Simple
Mailgw for FJFI Petr Vokáč říjen 2005
Management univerzitní sítě dnes a zítra
NÁZEV ŠKOLY: S0Š Net Office, spol. s r.o, Orlová Lutyně
NÁZEV ŠKOLY: S0Š Net Office, spol. s r. o., Orlová Lutyně
Operační systémy - úvod
Management počítačové sítě
Identity management v UIS
Windows Server 2008 Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí Autor:
Ing. Jiří Šilhán IPv4.
Transkript prezentace:

Schůzka říjen 2005 Petr Vokáč říjen

Agenda ● Info o VLAN v Trojance ● WiFi & eduRoam & FJFI ● Nasazení, konfigurace a správa mailgw ● Správa studentských účtů ● Helpdesk, řešení problémů ● Monitoring služeb a zabezpečení ● DHCP & DDNS ● Evidence síťových zařízení ● Certifikáty

Info o VLAN v Trojance ● 1. fáze skoro serverová VLAN – Oddělení /24 do samostatné VLAN 9 – Konfigurace ručně (1 swišť), ukládání (TFTP) – Přesun ns.fjfi.cvut.cz – Info o tereze? IPv6? ● Problémy – Tagovaná VLAN 1, routing (static, RIP, OSPF)? – Podpora driverů pro síťovky (SMC), os (win, nvl.) – Firewall ● Přesun managementu swišťu na VLAN? ● Informace o VLAN, konfigurace swišťů – veřejné?

WiFi & eduRoam & FJFI ● Zprovozněno – druhý správce? – Účet si může založit kdokoliv (NDS, AD, usermap) ● Založeno cca 60, použito cca 15 (20) ● Účty pro lidi mimo FJFI (tereza, konference,...)? – Konfigurace klientů ● Radius authentizace – složitá (leckdo neumí sám) ● Http není u nás podporována, zavést? – Konfigurace AP (základní info na webu) ● IP radius serveru, nastavení secretu (AP, rad. srv.) ● Channel 1-11 (12, 13 nefungují na “en” konfiguraci) ● Grant?, hw?, VLAN (web autentizace)? –

Mailgw

Správa studentských účtů ● Usermap x NDS – Zakládání účtů (předem, uživ. pouze mění heslo) – Účet konto na některých strojích přiloguje – Username – stejné jako v usermapu – Řešení problémů/požadavků ● Viz. dále “helpdesk” – Kerberos? ● Security (fyztyd) – přístup ke všem službám ● Písmenka novell disků – Mnoho zbytečného balastu – Přiřadit písmenka pro linux

Helpdesk, řešení problémů ● – Možno ● Jednoduché ● Typ problému – automatický assign na konkrétní osobu – Jaké rozdělení? Kdo je za co zodpovědný? ● Automatické upozorňování (dle priority) ● Možnost generovat souhrné přehledy new close d open assign ed

Monitoring služeb a zabezpečení ● OpenNMS – – Lepší design než Nagios ● Modulární, multithreadový, napsaný v Javě (výkon) ● Automatické objevování nových služeb ● Snadná konfigurace přes XML ● Notifikace (od nedostup. serveru po papír v tiskárně) ● Sledování parametrů v čase ● Zabezpečení – POP3, IMAP, IMAP with STARTTLS – LDAP (NDS, AD, OpenLDAP), SNMP citlivá data

DHCP & DDNS ● Spolehlivost DHCP serveru ● Pro mobilní zařízení – Různé IP (Trojanka, Břehovka, Trója) – Stejné doménové jméno (jméno.dhcp.fjfi.cvut.cz) – Není nutné ručně zavádět v DNS ● Spolupráce – ISIC Bind & ISIC DHCP – Windows DHCP? – Novell DHCP? ● DHCP v Trojance – Různé IP dle vendor stringu (win na x.y)

Evidence síťových zařízení ● Zařízení připojené do sítě na FJFI – MAC, typ zařízení (počítač, switch, wifi, printer,...) – Správce (kontakt pro případ problémů) – ??? ● Registrace – Bez registrace DHCP přidělí privání adresu – Přístup pouze k web formuláři pro registraci ● Registrace po autentizaci (NDS, AD, usermap) ● Možnost x dní bez registrace?

Certifikáty ● Současným vyprší platnost začátkem listopadu ● Změna kořenového certifikátu Cesnet CA – Problémy, import nové důvěryhodné RootCA ● Nový způsob generování žádostí – – Odpověď na předregistraci přeposlat ke mě – Zpět pošlu kódy k vygenerování podepsaného certifikátu (jak zabezpečit?) ● Pro které servery? – Jak donutit správce, aby je použili? (Novell, Win)

Backup slides ● Remote management serverů – Resetovátko – Sériová konzole – KVM over IP ● Licence – Počet ● Nákup hardware ● Centrální server pro – Materiály k přednáškám – Konference –...