MIS Petr Vokáč Leden 2007 Motto: Make It Simple

Slides:



Advertisements
Podobné prezentace
Eduroam na UK Ladislav Fikais
Advertisements

Podpůrná prezentace k semestrálnímu projektu:
Bezdrátováˇsíť nové generace ve VFN v Praze
Výkonná a pohodlná správa zařízení se systémem Windows Mobile® 6.1 v podnikovém prostředí Mezi nabízené funkce patří: Centralizovaná, bezdrátová správa.
ZMVŠ. Bezpečnost Windows 8 Dynamic Access Control (DAC) Volně – Dynamický kontrolní přístup) rozšíření NTFS access control listů (ACL) o složitá pravidla.
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/ Číslo materiálu: VY_32_INOVACE_PSK-3-20.
Základy informatiky Internet Ing. Roman Danel, Ph.D. Institut ekonomiky a systémů řízení Hornicko – geologická fakulta.
Základy práce s počítačem – lekce V.
Elektronická pošta Elektronická pošta ( ) je obdobou běžné pošty a umožňuje přijímat a distribuovat dokumenty v textové podobě na jednu nebo více.
Správa počítačových sítí Nabízíme vám jak kompletní správu vašich informačních technologií, tak zajištění provozu pouze určité vámi určené části. Jedná.
Zlín - květen 2006 Regionální knihovní systém Clavius REKS firma LANius s.r.o.
Počítačová síť a typy sítí
DIGITÁLNÍ UČEBNÍ MATERIÁL
VLAN Projektování distribuovaných systémů Lekce 2 Ing. Jiří ledvina, CSc.
Dynamic Host Configuration Protocol
REKS - Regionální knihovnický systém Školení pro dobrovolné knihovníky 4. března 2008.
Aplikace VT v hospodářské praxi internetové technologie Ing. Roman Danel, Ph.D. VŠB – TU Ostrava.
E - Insurance Management System © 2003 FSS, spol. s r. o. Všechna práva vyhrazena. Financial Support Services Zjednodušení prodeje pojištění.
8. dubna 2013ISSS - Portál interních identit, Z. Motl1 Portál interních identit jako nadstavba identity managementu Mgr. Boleslav Bobčík, T-Systems Czech.
Microsoft System Center Operations Manager
Databázové systémy Architektury DBS.
Serverové systémy Windows
17. března 2003 Univerzální přípojka – brána do IVS Miroslav Nováček Libor Neumann.
Internet.
Lokální počítačové sítě Novell Netware Ing. Zdeněk Votruba Technická fakulta ČZU Laboratoř výpočetních aplikací.
Advanced Technologies 05 Jak zabezpečit váš Web Server Martin Pavlis (MCSE, MCT) Konzultant.
Shrnutí A – Principy datové komunikace B – TCP/IP 1.
BIS Firewall Roman Danel VŠB – TU Ostrava.
Návrh systému evidence komponent měřícího řetězce stanic SampleFx.
DATABÁZOVÉ SYSTÉMY. 2 DATABÁZOVÝ SYSTÉM SYSTÉM ŘÍZENÍ BÁZE DAT (SŘBD) PROGRAM KTERÝ ORGANIZUJE A UDRŽUJE NASHROMÁŽDĚNÉ INFORMACE DATABÁZOVÁ APLIKACE PROGRAM.
Mobilní kancelář (…nejen pro velké firmy) Vladimír Wojnar Microsoft Solutions HP.
organizační struktury Implementace EOS III na Olomouckém kraji Pro:Krajský rok informatiky 2005 Autor:Jan Kadlec Datum:
INTERNET – struktura, fungování a přehled využití
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/ Číslo materiálu: VY_32_INOVACE_PSK-4-16.
Základy informatiky část 6
Operační systémy. Operační systémy Operační systém je základním programovým vybavením nezbytně nutným pro provoz počítače. Poznámka: Operační systém.
Klomfar Petr.  Adresářová služba  specializovaná databáze optimalizovaná pro čtení a vyhledávání.  popisující objekt pomocí atributů. Na rozdíl od.
Síť a MS Windows.
Studentská PARDUBICE Implementace MIIS na Univerzitě Pardubice Petr Švec, Univerzita Pardubice.
Nokia Czech Republic, s.r.o. Igor Šmerda, program manager.
Management zařízení (Mikrotik, UBNT, CMTS modemů)‏ Monitoring sítě / zobrazení na mapě Statistiky sítě Fakturace Plánování Uživatelské rozhraní Evidence.
Multimediální přenosy v IP sítích Libor Suchý Prezentace diplomové práce.
Uživatel počítačové sítě
Pavel Olšan & Ondřej Mrzena.  Co je server  Funkce  Verze Windows a instalace  Active Directory  Účty  DNS  DHCP  .
Centrum informačních technologií Ostravské Univerzity v Ostravě Čestmír Kantor, říjen 2006.
Výukový materiál zpracován v rámci projektu EU peníze školám Registrační číslo projektu: CZ.1.07/1.4.00/ Šablona:III/2č. materiálu: VY_32_INOVACE_232.
E- MAIL Ing. Jiří Šilhán. E LEKTRONICKÁ POŠTA NEBOLI vývoj od počátku sítí – původní návrh pouze pro přenos krátkých textových zpráv (ASCII) základní.
© Aastra Integrovaný DHCP server. © Aastra DHCP server DHCP server je určen pro distribuci IP adres a konfiguračních parametrů pro telefony.
 nejvíce využívaná služba internetu založená na www stránkách  poskytuje virtuální informační prostor, přístupný pomocí prohlížeče  výhodou www stránek.
Internet. je celosvětový systém navzájem propojených počítačových sítí („síť sítí“), ve kterých mezi sebou počítače komunikují pomocí rodiny protokolů.
 = jedná se o vzájemné propojení lokálních počítačových sítí pomocí vysokorychlostních datových spojů  vznikl spojením mnoha menších sítí  v každé.
Unix a Internet 9. Samba © Milan Keršlágerhttp:// Obsah: ●
Schůzka říjen 2005 Petr Vokáč říjen 2005
Univerzitní informační systém II., Lednice 2003 Jednotná autentizace na univerzitě (LDAP) Petr Dadák
Transportní vrstva v TCP/IP Dvořáčková, Kudelásková, Kozlová.
Shrnutí A – Principy datové komunikace B – TCP/IP 1.
Číslo projektu CZ.1.07/1.5.00/ Název školy Gymnázium Česká a Olympijských nadějí, České Budějovice, Česká 64 Název materiálu VY_32_INOVACE_IVT_1_KOT_18_POCITACOVA_SIT.
IP adresa Gymnázium a Jazyková škola s právem státní jazykové zkoušky Zlín Tematická oblastInternetové technologie, programování Datum vytvoření2012 Ročník2.
Mailgw for FJFI Petr Vokáč říjen 2005
Účinné zabezpečení IT a stálý dohled
TÉMA: Počítačové systémy
NÁZEV ŠKOLY: S0Š Net Office, spol. s r.o, Orlová Lutyně
Operační systémy - úvod
TÉMA: Počítačové systémy
Návrh IP adres a tvorba podsítí
Management počítačové sítě
Identity management v UIS
Windows Server 2008 Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí Autor:
Transkript prezentace:

MIS Petr Vokáč Leden 2007 Motto: Make It Simple http://kmlinux.fjfi.cvut.cz/~vokac/activities/2007/mis/ Motto: Make It Simple

Motivace Zjednodušení, zpřehlednění, zlepšení nedělat stejnou věc na mnoha místech poskytovat základní služby (autentizace, mail, .?.) poskytovat centrálně, jednotně, spolehlivě přesně definovaní dostupní správci, zastupitelnost udržovat aktuální (Mercury měl zmizet před 5ti lety...) odstranit nepotřebné služby (ne)autentizace uživatelů v učebnách? (zen & profily) homeless studenti? (ušetří se na správě, backupech, ...) většina bude (výhledově) používat vlastní notebook využívat služeb poskytovaných VIC, CESNET, ... CA, SIP, Eduroam?, SAN? 9.10.2017 Petr Vokáč

Mail I Autor Mercuryho konečně dostal rozum... ... a ukončil jeho vývoj Novell modul – absolutní tragédie z hlediska podpory „nových standardů“ Windows verze špatná implementace IMAPu neoptimální operace – pomalé, chyby nemožnost slušně přistupovat vzdáleně k mailům problémy s web rozhraním nemožnost přístupu při současně spuštěném pmailu zaměstnanci už dost „otravují“, že se nedostanou k mailům... 9.10.2017 Petr Vokáč

Mail II Příjem x přístup k mailům schránky jen pro zaměstnance a ostatní forward menší nároky na hw a správu (v podstatě připraveno) někdo by mohl mít problém odeslat mail s FJFI adresou schránky pro všechny hw je tu na to pravděpodobně dost (800 mailboxů / server) řada lidí si zřídí jen forward... potřeba zautomatizovat správu vytváření / rušení studentských kont dle Usermapu zaměstnance individuálně příjem – závisí na zvoleném technickém řešení 9.10.2017 Petr Vokáč

Mail III Mailserver – Exchange? (8 x Win, 5 x NW) provozován několik let pro zaměstnance minimální náklady (ČVUT CAL licence – do 2009) podpora standardních protokolů (POP3s, IMAPs) kvalitní www rozhraní (IE, Safari, hůře Firefox) konfigurace účtu přes web nejen mailserver (další fce asi moc nevyužijeme) Navíc... všechny účty na windows kerberos + ldap, správa méně systémů s různými chybami, jeden autentizační zdroj, ... jaké username (Usermap x NDS)? - nekonfliktní => 8 9.10.2017 Petr Vokáč

Mail IV příjem mailů (odmítat neplatné adresy) kam do této koncepce zapadá mailgw? není vůbec potřeba filtrování virů, spamu, ... zpracování (routování) mailů pro @fjfi.cvut.cz výhody x nevýhody jednotlivých řešení? DNS!? nároky na hw s rostoucím počtem mailů během léto 2005 – léto 2006 zdvojnásobení během konec září 2006 – prosinec 2006 další zdvojnásobení => současný hw (při stejné konfiguraci) stačí ještě jeden až dva roky (optimalizace, analýza provozu, ...) - rozdělit mailgw x smtp? mailing listy – kontakty x standardní mailing list 9.10.2017 Petr Vokáč

Mail V 9.10.2017 Petr Vokáč

Mail VI 9.10.2017 Petr Vokáč

Backup slides 9.10.2017 Petr Vokáč

Povinná registrace – DHCP Dohledávání problémových strojů viz. např. info z http://ids.vc.cvut.cz/ Způsoby řešení Eduroam (nutná podpora na swištích a klientech) MAC filter na swištích (nepraktické, nepotřebné) DHCP (povolit jen na určitém portu CISCO) neregistrované zařizení dostane privátní IP (detekce neregistrovaných s platnou IP adresou) web s registrací – CVUT/FJFI jméno a heslo? s Eduroam účtem dojde k automatické registraci Registrované automaticky dostanou IP ze správného resp. veřejného rozsahu 9.10.2017 Petr Vokáč

Monitoring síťových zařízení Využito APR request/response IP (nefunguje pro Ipv6 only sítě) L2 => lze monitorovat pouze lokální sítě pasivní/aktivní monitoring + historie detekce IP konfliktů detekce neregistrovaných zařízení notifikace správci zařízení/segmentu 9.10.2017 Petr Vokáč

Využití IP rozsahů I Břehovka bylo by dobré zvážit oddělení serverů (vlastní routovaný segment – VLAN nebo port na CISCO) Trojanka vše default VLAN mimo 147.32.9.0/26 – server segment (neopustí serverovnu) 147.32.11.0/24 – VLAN pro Eduroam k Access Pointům jedna broadcast zóna, je to rozumné? routované subnety a brány – 147.32.6.1/24, 147.32.7.1/24, 147.32.8.1/24, 147.32.9.1/26, 147.32.9.65/26, 147.32.9.129/25, 147.32.10.1/25, 147.32.10.129/25 9.10.2017 Petr Vokáč

Využití IP rozsahů II Trojanka 147.32.6.0/24 – KFE 147.32.7.0/24 – DHCP 147.32.8.0/24 KM+Tereza+ostatní nezařazené stroje Terezí stroje umísťovat na 147.32.8.226-254 147.32.9.0/26 – Server segment (VLAN 9) 147.32.9.64/26 – volný segment pro VPN? kam s tina tiskárnou? 147.32.9.128/27 – KSE (32 nebo 64 adres?) 147.32.9.160/27 – KJ 147.32.9.192/26 – volné 147.32.10.0/25 – KMAT, 147.32.10.128/25 – KIPL 147.32.11.0/24 – Eduroam – vlastní VLAN 11 9.10.2017 Petr Vokáč

Využití IP rozsahů III Privátní segmenty 172.16.0.0/24 – spojovačka management 172.16.1.0/24 – Trojanka 172.16.2.0/24 – Břehovka 172.16.3.0/24 – Trója Neregistrované 172.16.11.0/24 – Trojanka 172.16.12.0/24 – Břehovka 172.16.13.0/24 – Trója nutné informovat o využívaní privátních adres (pokud nejde o oddělený segment) 9.10.2017 Petr Vokáč

Ostatní Servrovna v Trojance status? existuje projekt? technické podlahy, klimatizace, rozměry (racky) cluster (Beneš) Fileserver (NAS/SAN) Backupování dat (do různých lokalit?) Veřejný shell přístup?! (buon) Spam ve www diskuzích, rozesílání přes www WiFi – AP – proměření (začátek února) wiki pro správce Certifikáty & IE7 9.10.2017 Petr Vokáč