docSbírka vzorových testů a praktických úloh
download 
Stížnost Transkript
Sbírka vzorových testů a praktických úloh
SBÍRKA VZOROVÝCH TESTŮ A PRAKTICKÝCH ÚLOH Ing. Petr Klimša ORLOVÁ 2013 Název: Sbírka vzorových testů a praktických úloh Autor: Ing. Petr Klimša Vydání: první Počet stran: 63 Určeno pro projekt: Dílčí kvalifikace – nástroj pro efektivní získání kvalifikace a cesta k rychlé změně kompetencí Číslo projektu: CZ.1.07/3.2.07/03.0122 Vydavatel: Gymnázium a Obchodní akademie, Orlová, p. o. © Ing. Petr Klimša © Gymnázium a Obchodní akademie, Orlová, p. o. Obsah: Úvod ............................................................................................................................... 5 1. Analýza a návrh hardware a software pro použití v malé organizaci .................... 7 ad a) Ovládat terminologii, znát funkce a parametry prostředků z oblasti HW a SW 7 Cvičení č. 1.a.1: ....................................................................................................... 8 Cvičení č. 1.a.2: ..................................................................................................... 10 ad b) Analyzovat písemné zadání klienta a rozhovorem upřesnit detaily. .............. 12 Cvičení 1.c.1: ......................................................................................................... 14 ad d) Navrhnout propojení počítačů, architekturu, topologii a typ sítě, připojení k Internetu. ............................................................................................................... 15 Cvičení 1.d.1: ........................................................................................................ 15 Cvičení 1.d.2: ........................................................................................................ 16 Cvičení 1.d.3: ........................................................................................................ 16 ad e) Vypracovat návrh rozpočtu, navržené řešení prezentovat klientovi. ............. 17 Cvičení 1.e.1: ........................................................................................................ 17 2. Instalace operačního systému a jeho konfigurace ............................................... 18 ad a) Ovládat terminologii, znát funkce a parametry prostředků z oblasti OS. ....... 18 ad b) Navrhnout parametry instalace OS serveru a hlavních služeb ....................... 19 doménový řadič .................................................................................................... 19 DNS ....................................................................................................................... 19 DHCP ..................................................................................................................... 19 webový server ...................................................................................................... 19 souborový server .................................................................................................. 20 tiskový server........................................................................................................ 20 Cvičení 2.b.1: ........................................................................................................ 20 Cvičení 2.b.2: ........................................................................................................ 20 ad c) Nakonfigurovat OS na serveru podle požadavků klienta ................................ 21 Cvičení 2.c.1: ......................................................................................................... 23 Cvičení 2.c.2: ......................................................................................................... 24 ad e) Nakonfigurovat OS na klientské stanici ........................................................... 24 3. Konfigurace síťových připojení ............................................................................. 26 ad a) Ovládat terminologii, znát funkce a parametry prostředků z oblasti sítí ........ 26 ad b) Propojit stanice podle požadavků klienta ....................................................... 27 Cvičení 3.b.1: ........................................................................................................ 27 Cvičení 3.b.2: ........................................................................................................ 27 ad c) Zvolit technologii podle potřeb zákazníka ....................................................... 27 1 Cvičení 3.c.1: ........................................................................................................ 27 4. Instalace periferií a jejich konfigurace ................................................................. 29 5. Monitorování provozu operačních systémů, jejich diagnostika a optimalizace výkonu ......................................................................................................................... 30 ad a) Diagnostikovat stav a vytíženost hardwarových systémových prostředků pomocí nástrojů operačního systému ..................................................................... 30 Cvičení 5.a.1: ........................................................................................................ 30 ad c) Analyzovat chyby a nefunkčnosti operačních systémů. ................................. 30 ad d) Ověřit funkčnost jednotlivých hardwarových komponent; vyřešit jednoduchý problém ................................................................................................................... 31 6. Zabezpečení dat před zneužitím: ......................................................................... 33 ad a) Ovládat terminologii, znát funkce a parametry prostředků z oblasti zabezpečení dat ....................................................................................................... 33 ad b) Analyzovat stav a bezpečnostní rizika s ohledem na konkrétní řešení .......... 33 Cvičení 6.b.1: ........................................................................................................ 34 Cvičení 6.b.2: ........................................................................................................ 35 Cvičení 6.b.3: ........................................................................................................ 35 Cvičení 6.b.4: ........................................................................................................ 35 ad c) Navrhnout řešení zabezpečení dat před zneužitím ........................................ 36 Cvičení 6.c.1: ........................................................................................................ 36 Cvičení 6.c.2: ........................................................................................................ 36 Cvičení 6.c.3: ........................................................................................................ 36 Cvičení 6.c.4: ........................................................................................................ 36 Cvičení 6.c.5: ........................................................................................................ 36 Cvičení 6.c.6 ......................................................................................................... 36 ad e) Navrhnout postup odstranění virů, červů a rootkitů ..................................... 36 ad f) Provést ukázku zásahu do konfigurace firewall .............................................. 39 Cvičení 6.f.1: ........................................................................................................ 39 Cvičení 6.f.2: ........................................................................................................ 42 ad g) Provést ukázku zásahu do konfigurace firewall (např. povolit konkrétní aplikaci, omezit na port) .......................................................................................... 42 7. Ochrana dat před zničením ................................................................................. 43 Cvičení 7.1.1 ......................................................................................................... 47 Cvičení 7.1.2 ......................................................................................................... 48 Cvičení 7.1.3 ......................................................................................................... 48 ad c) Zálohovat a obnovit data pomocí vhodného nástroje .................................... 48 Cvičení 7.c.1 ......................................................................................................... 48 2 8. Základy programování skriptů a dávek ................................................................ 49 ad a) srovnat 2 ‐ 3 skriptovací nástroje .................................................................... 49 ad b a c) Tvorba skriptů ............................................................................................ 49 Cvičení 8.b.1: ........................................................................................................ 49 Cvičení 8.c.1 .......................................................................................................... 49 Cvičení 8.c.2: ......................................................................................................... 50 Cvičení 8.c.3: ......................................................................................................... 50 Cvičení 8.c.4: ......................................................................................................... 51 Cvičení 8.c.5: ......................................................................................................... 51 Cvičení 8.c.6: ......................................................................................................... 51 ad d) Porozumět anglicky psanému manuálu .......................................................... 51 9. Instalace a správa klientského software .............................................................. 52 ad a) Instalovat a nakonfigurovat klientský software .............................................. 52 Cvičení 9.a.1: ........................................................................................................ 52 10. Úlohy ................................................................................................................ 53 Úloha č. 1 .................................................................................................................. 53 Úloha č. 2 .................................................................................................................. 55 11. Ukázka testů ..................................................................................................... 57 Použitá literatura: ......................................................................................................... 62 3 4 Úvod Jak byste měli tento studijní materiál číst? Jedná se o shrnutí teorií a praktických cvičení, s kterými jste se mohli seznámit v ostatních studijních materiálech. Narazíte‐ li v textu na to, že klient, zadavatel, vedoucí pracovník firmy atd. něco požaduje, pak byste se měli vžít do dvou rolí ‐ toho klienta (zadavatele atd.) nebo člověka, kterému je zadáváno k vyřešení. Budete‐li se připravovat na zkoušku Správce OS pro malé a střední organizace, kde, jestliže si prohlédnete požadavky Hodnotícího standardu, je Vaším úkolem často navrhnout, nakonfigurovat atd. dle požadavků, pak zkoušející bude často v roli onoho zadavatele, klienta apod. Tato sbírka se pokouší upřesnit požadavky Hodnotícího standardu pro správce OS pro malé a střední organizace a vychází z momentálních znalostí, zkušeností a nápadů autora, které se samozřejmě postupem času mění a korigují. Takto k tomuto studijnímu materiálu přistupujte. A pokud Vám tento studijní materiál pomůže v přípravě na jakoukoli zkoušku, situaci nebo Vám alespoň poskytne inspiraci, budu rád. Autor 5 POUŽÍVANÉ SYMBOLY Průvodcestudiem–vstupautora,doplněnítextu Informace–cosevkapitoledovíte Klíčováslova Časpotřebnýkestudiukapitoly Důležité–pojmynebopočetnívztahy Příklad–objasněníproblematikynebořešenýpříklad Úkolkzamyšlenínebocvičení Otázkyaúkoly–řešenínajdetevrámciopory Řešeníúkolů–vážousenakonkrétníúkolyaotázky Částprozájemce–rozšířenílátky,pasážejsoudobrovolné Shrnutí–shrnutílátky,shrnutíkapitoly Literatura Korespondenčníúkol 6 1. Analýzaanávrhhardwareasoftware propoužitívmaléorganizaci Požadavky standardu: a) Ovládat terminologii, znát funkce a parametry prostředků z oblasti HW a SW. b) Analyzovat písemné zadání klienta a rozhovorem upřesnit detaily (zjistit současný stav z technického, finančního, majetkově‐licenčního hlediska). Cílem je stručně formulovat návrh na řešení. c) Navrhnout vhodný HW a SW pro stanice a server podle formulovaných návrhů na řešení. d) Navrhnout propojení počítačů, architekturu, topologii a typ sítě, připojení k Internetu. e) Vypracovat návrh rozpočtu, navržené řešení prezentovat klientovi. ad a) Ovládat terminologii, znát funkce a parametry prostředkůzoblastiHWaSW Níže máte uveden přehled základních pojmů, které byste měli ovládat. Tento výčet samozřejmě nemůže být zcela vyčerpávající a bude se měnit v závislosti na vývoji v oblasti IT. Skříně a zdroje: tower, desktop, case, chasis, režim spánku počítače, režim hibernace počítače, UPS, ATX12V 1.x., ATX12V 2.x., konektor Berg, konektor Molex, napájecí konektor SATA, Základní desky: form faktory základních desek: ATX , Mini‐ATX, Micro‐ATX, LPX, NLX , BTX , sběrnice, slot, PCI, PCIe, PCI Express x16, AGP, chipset, heatsink, heatpipe, BIOS, UEFI, CMOS, North Bridge, South Bridge, DMA, Procesory: AMD, Intel, VIA Technologies, IBM, instrukční sada, vnitřní a vnější frekvence, takt, Celeron, počet jader, paměť cache, patice procesoru, socket, overclocking, L1, L2, L3, RISC, CISC, vnitřní datová šířka procesoru, Clock Ratio, podpora virtualizace, systémová sběrnice, periferní sběrnice, FSB, Hypertransport, PCI, PCIe, AGP, USB, sériová sběrnice, sériový přenos, paralelní sběrnice, paralelní přenos, přerušení, IRQ, INT, pasivní chlazení, aktivní chlazení, vodní chlazení, ZIF RAM: RAM, ROM, DIMM, SO‐DIMM, shadowing, konvenční paměť, I/O oblast paměti, DMA, rezidentní program, multitasking, swapovací paměť, stránkovací soubor, virtuální paměť, správce úloh, frekvence paměti, časování, latence (CAS), ECC, DDR, DDR2, DDR3, dual channel, triple channel, Harddisky: HDD, SSD, EIDE, SCSI, SATA, stopa, sektor, cylindr, plotna, nízkoúrovňové a vyskokoúrovňové formátování, fragmentace, cluster, fragmentace dat, řadič, logická struktura disku, fyzická struktura disku, přístupová doba, MTBF, 2,5“, 3,5“, interní a externí disk, NAND, souborový systém. Uložiště: CD‐ROM, CD‐R, CD‐RW, DVD+R, DVD‐R, DVD±RW, SL, DL, Blu‐ray, Mini‐BD, BD‐R, BD‐RE, BD‐XL, Online uložiště (cloud), manipulace s diskem, ATAPI, EIDE, SATA, USB, singlesession, multisession, TOC, pit, land, sektor, stopa, region (regionální kód), 150 KB/s, 1350 KB/s 7 Porty a Rozhraní: USB, FireWire, IEEE 1394, sériové a paralelní rozhraní, konektor S‐ video, DVI‐I, DVI‐D, interface, logická jména rozhraní, LPT, COM, PS/2, DIN, typy konektorů USB, RJ‐45, port, slot, D‐Sub, konektor jack, konektor cinch, SCART, HDMI, konektor Line In, konektor Line Out, konektor Mic In, rozhraní ATA, SATA, konektory napájení Zobrazovací soustava: CRT, LCD, LED, DVI‐D, DVI‐I, DVI‐A, D‐Sub, S‐video, HDMI, DisplayPort, SCART, RGB, CMYK, GPU, VRAM, DDR, DDR2, GDDR5, RAMDAC, AGP, PCI, PCIe, kontrast, rozlišení, bodová rozteč (vzdálenost bodů), jas, doba odezvy, obnovovací frekvence, uhlopříčka, integrovaná grafická karta, True‐type písmo, rastrové písmo, vektorové písmo, rastrový obrázek, vektorový obrázek, bitmapový obrázek, komprese obrázku, .JPG, BMP, komprese videa, .AVI, .MP4, .MPG Zvuková soustava: DSP, integrovaná karta, USB, FireWire, sampling (vzorkování), vzorkovací frekvence, záznamová hloubka, mono, stereo, syntetizátor, směrový a všesměrový mikrofon, Line In, Line Out, Mic In, .MP3, .WAV, bezztrátová komprese audia, ztrátová komprese audia, jack, cinch, Vstupní zařízení: klávesnice, trackball, trackpoint, joystick, tablet, scanner, DIN, PS/2, USB, IrDA, Bluetooth, OCR, DPI, Cvičeníč.1.a.1: V tabulkách máte uvedeny charakteristiky některých počítačových komponent. Objasněte, co dané pojmy z nabídek znamenají: Zdroj 400W, 8cm fan, 20+4p, P4, 2x IDE, 2x sata, EU power cord Výkon: 400W Vstupní napětí: 230V Velikost: MicroATX Ventilátor: 1x 80mm Konektory: 1x 20/24pin, 1x P4 4pin, 2x 4pin MOLEX, 2x SATA Větve: +3,3V 18A, +5V 17A, +12V 20A, ‐5V 0,8A, ‐12V 0,3A, +5V 2A 500 W 2 x +12V nezávislé větve <25 dBA 20+4Pin 4+4 pin (12V) EPS 4 x PATA 4 x SATA 1 x FDD 1 x PCI‐E 6 pin 1 x PCI‐E 6+2 pin Počítačová skříň Rozměry 410 × 175 × 380 mm Místo pro ventilátory Přední strana ‐ žádné, Zadní strana ‐ 80 nebo 92 mm, Bok ‐ 2x 80/92 mm nebo 120 mm Externí pozice 2 × 5.25", 1 × 3.5" Interní pozice 2 × 3.5" Vhodné pro ATX/microATX desky, ATX zdroje Přední panel 2 × USB, Audio AC97 nebo HD 8 M/B Type Micro‐ATX, ATX 5.25" Drive Bays 2 (exposed) 3.5" Drive Bays 8 (1 exposed, 7 hidden) 2.5" Drive Bays 1 (hidden) I/O Panel USB 3.0 x 1 (int.), USB 2.0 x 2, Mic x1, Audio x 1 (supports AC97 / HD Audio) Expansion Slots 7 Cooling System Front: 140mm fan x 1 (optional) or 120mm fan x 2 (optional) Rear: 120mm black fan x 1 (pre‐installed) Side (left): 120mm or 140mm fan x 1 (optional) Side (right): 120mm fan x 2 (optional) Power Supply Type Standard ATX PS2 / EPS 12V (optional) Maximum Compatibility VGA card length: 320mm / 12.6 inch (with HDD cage) CPU cooler height: 163.9mm / 6.5 inch Základní deska Procesor: Intel® Procesory Socket 1150 for 4th Generation Core™ i7/Core™ i5/Core™ i3/Pentium®/Celeron® Podporuje procesory Intel® 22 nm Podporuje technologii Intel® Turbo Boost 2.0 Čipová sada: Intel® H81 2 x DIMM, Max. 16GB, DDR3 1600/1333/1066 MHz Non‐ECC, Bez vyrovnávací paměti Dvoukanálová Architektura paměti Podpora Intel® Extreme Memory Profile (XMP) Grafická karta: Integrovaný grafický procesor Podporovaný výstup Multi‐VGA: Porty HDMI/DVI/RGB Podporuje DVI s maximálním rozlišením 1920 x 1200 @ 60 Hz Supports HDMI with max. resolution 4096 x 2160 @ 24 Hz / 2560 x 1600 @ 60 Hz Podporuje RGB s maximálním rozlišením 1920 x 1200 @ 60 Hz Maximální sdílená paměť 1024 MB Supports Intel® InTru™ 3D, Quick Sync Video, Clear Video HD Technology, Insider™ Podpora dvou nezávislých monitorů s HDMI/DVI a D‐Sub Rozšiřující sloty: 1 x PCIe x16 2 x PCIe 2.0 x1 Úložný prostor: Intel® H81 chipset: 2 x Port(y) SATA 6Gb/s, yellow, 2 x Port(y) SATA 3Gb/s, dark brown Supports Intel® Rapid Start Technology, Intel® Smart Connect Technology LAN: Realtek® 8111G, 1 x Gigabit řadič LAN Zvuk: Realtek® ALC887 8‐mi kanálový High Definition Audio CODEC Podporuje: rozpoznání připojení jacku, multi‐streaming, přenastavení jacku 9 předního panelu USB porty: Intel® H81 chipset: 2 x port(y) USB 3.0/2.0 (2 na zadním panelu, modrý) Intel® H81 chipset: 8 x port(y) USB 2.0 (4 na zadním panelu, černý, 4 na desce) Zadní vstupy a výstupy: 1 x klávesnice PS/2 (fialový) 1 x myš PS/2 (zelený) 1 x DVI 1 x D‐Sub 1 x HDMI 1 x port LAN (RJ45) 2 x USB 3.0 (modrý ) 4 x USB 2.0 3 x jack audia Vnitřní vstupy a výstupy: 2 x USB 2.0 connector(s) support(s) additional 4 USB 2.0 port(s) 1 x konektor TPM 2 x konektor SATA 6 Gb/s 2 x konektor SATA 3 Gb/s 1 x konektor ventilátoru procesoru (1 x 4 pinové) 1 x konektor ventilátoru skříně (1 x 4 pinové) 1 x konektor výstupu S/PDIF 1 x 24pinový napájecí konektor EATX 1 x 4pinový 12V konektor napájení ATX 1 x konektor audia předního panelu (AAFP) 1 x konektor interního reproduktoru 1 x Front panel connector(s) 1 x jumper Clear CMOS BIOS: 64 Mb Flash ROM, UEFI AMI BIOS, PnP, DMI2.0, WfM2.0, SM BIOS 2.7, ACPI 2.0a, Multi‐language BIOS, ASUS EZ Flash 2, ASUS CrashFree BIOS 3, My Favorites, Quick Note, Last Modified log, F12 PrintScreen, F3 Shortcut functions and ASUS DRAM SPD (Serial Presence Detect) memory information Cvičeníč.1.a.2: Součástí tohoto cvičení je také procvičení kompetence porozumění anglickému textu. Otázky, které jsou položeny v tomto cvičení, můžete aplikovat také na předchozí cvičení č. 1.1.1. Podívejte se na následující specifikace základní desky a odpovězte na tyto otázky: 1. Kolik lze na desku zasunout přídavných karet? 2. Má základní deska integrovanou zvukovou kartu? 3. Má základní deska integrovanou grafickou kartu? 4. Má základní deska integrovanou síťovou kartu? Jestliže ano, jaké rychlosti podporuje? 5. Mohu k počítači s touto základní deskou připojit tiskárnu pomocí USB portu? 6. Mohu k počítači připojit tiskárnu pomocí paralelního portu? 7. Kolik mohu připojit disků EIDE? 8. Kolik lze připojit maximálně disků SATA? 10 9. Kolik mohu maximálně připojit HDD (IDE i SATA) k počítači. 10. Rozhodněte, které porty jsou tzv. interní a které externí. 11. Rozhodněte, které porty jsou umístěny na venkovní straně počítače. 12. Jakou maximální velikost operační paměti základní deska podporuje? 13. Kolik modulů operační paměti mohu maximálně vložit do banků základní desky? 14. Jaký je typ BIOSu nahraného na základní desce? 15. Do kterého konektoru připojíte kabel lokální sítě 16. Určete, co je součástí příslušenství dodávaného se základní deskou. CPU Socket 775 for Intel Pentium D / Pentium 4 / Celeron Intel® EM64T / EIST / Hyper‐Threading Technology New power design supports Intel® next generation 04B/04A & 05B/05A CPU Chipset Intel 945PL Intel ICH7 Front Side Bus 800/533 MHz Memory Expansion Slots Storage/RAID Audio 4 x DIMM, max. 2GB, DDR2 533/400, Non‐ECC, un‐buffered memory Dual Channel Architecture * Due to general PC architecture, a small amount of memory is reserved for system usage and thus the actual memory size is less than the stated amount. 1 xPCI‐E x16 2 xPCI‐E x1 3 xPCI Intel ICH7 Southbridge: 1 x UltraDMA 100/66/33 4 x Serial ATA II (3Gb/s) ADI1986A 6‐ch Audio CODEC Jack Sensing and Enumeration S/PDIF out interface LAN RTL8111B PCI‐E Gb LAN controller Overclocking Features SFS (Stepless Frequency Selection): from 100MHz up to 450MHz at 1MHz increment ASUS PEG Link vCore: Adjustable CPU voltage at 0.025 V increment ASUS EZFlash Adjustable FSB/DDR ratio. Fixed PCI/PCIe frequencies. 4‐step DRAM voltage control ASUS C.P.R.(CPU Parameter Recall) Other ASUS Special Features ASUS Q‐Fan ASUS MyLogo Back Panel I/O Ports 1 x Parallel 1 x Serial 1 x PS/2 Keyboard 1 x PS/2 Mouse 11 1 x Audio I/O 1 x RJ45 1 x S/PDIF Out (Coaxial) 4 x USB Internal I/O Connectors 2 x USB connector supports additional 4 USB ports CPU / Chassisx2 / Power FAN connectors 24‐pin ATX Power connector 4‐pin ATX 12V Power connector IDE LED connector, power LED connector Chassis Intrusion CD audio in GAME/MIDI connector Front panel audio connector BIOS 4 Mb Flash ROM, AMI BIOS, PnP, DMI2.0, WfM2.0, SM BIOS 2.3, ASUS EZ Flash, ASUS CrashFree BIOS 2, ASUS MyLogo Manageability WOL by PME,WOR by PME, Chassis Intrusion Support Disc Accessories Drivers ASUS PC Probe II ASUS LiveUpdate Anti‐Virus Software User's manual 1 x UltraDMA 133/100/66 cable 1 x USB 2‐port Module 1 x FDD cable 1 x I/O shield 1 x SATA Power cables for 2 SATA Devices 2 x SATA cable Form Factor ATX 12"x 7.5" (30.5 cm x 19 cm) USB 8 USB2.0 ports ad b) Analyzovat písemné zadání klienta a rozhovorem upřesnitdetaily. Při analýze požadavků klienta, ať již studiem písemných podkladů nebo pomocí rozhovoru s klientem, je nutné stanovit cíle toho, co se bude sledovat. Tzn., na co se v zadání zaměřit, případně na co se klienta doptat. Uvědomte si, že některé požadavky se vzájemně ovlivňují. Volba procesoru ovlivňuje výběr základní desky a naopak. U všech komponent je potřeba sledovat k jakému účelu má výsledné zařízení sloužit! V případě požadavků na konkrétní hardwarové komponenty: skříň: rozměry (sledovat pracovní prostor pracovníka, kterému bude počítač sloužit) počet šachet pro zařízení (disky, optické mechaniky apod.) 12 form faktor základní desky (tvar a velikost základní desky, která má v dané skříni) umístění tlačítek a konektorů odhlučnění počet a umístění ventilátorů cena zdroj: výkon konektory (rozhraní) počet větví rozměry výrobce cena základní deska: rozměry a tvar (form faktor) procesor použitý chipset počet slotů pro rozšiřující karty počet banků (slotů) pro RAM typ RAM (DDR3 apod.) integrované karty a rozhraní počet konektorů pro připojení disků výrobce cena procesor: socket (patice) počet jader frekvence cache výrobce cena RAM: kapacita frekvence časování výrobce cena Harddisk typ (HDD, SSD) kapacita přístupová doba rozhraní (řadič MTBF výrobce cena Tiskárny rychlost tisku kvalita tisku barevný tisk 13 formát tiskového média (papíru) velikost operační paměti rozhraní pro připojení: pořizovací náklady provozní náklady ad c) Navrhnout vhodný HW a SW pro stanice a server podleformulovaných návrhůnařešení. V tomto případě, stejně jako u řady dalších, zjistěte a několikrát si ověřte, co je cílem. Tzn., jaké je zadání. Například navrhnout nelevnější funkční řešení (hlavním kritériem je cena), zajistit spolehlivé řešení (tím pádem dražší) apod. Pro toho, kdo provádí návrh, je dobré znát, k čemu se budou dané systémy používat. Cvičení1.c.1: Níže máte uvedeny požadavky na počítačovou sestavu a ostatní vybavení. Navrhněte vhodný hardware a software, který by uvedeným požadavkům vyhovoval. Požadavky na vybavení: Monitor 22" (21,5“) LCD monitor s LED podsvícením: Rozlišení 1920 x 1080 Poměr stran 16:9 Povrch displeje matný Jas (cd/m2) 250 Kontrast 3000:1 Konektory D‐Sub, DVI Počítač: Procesor dosahující v Passmark testu skóre alespoň 2500 bodů RAM minimálně 8GB DDR3 HDD minimálně 500GB SATA Optická mechanika minimálně DVD‐RW Grafická karta samostatná grafická karta s min. 2GB DDR3 a výstupy D‐SUB, HDMI, 2xDVI PS/2 optická myš PS/2 CZ klávesnice Projektor: Technologie projekce 3LCD či obdobná Jas minimálně 3500 lumenů Kontrastní poměr 2000:1 Nativní rozlišení min. XGA (1024×768 bodů) Poměr stran 4:3 Min. rozhraní USB 2.0 typu B, USB 2.0 typu A, RS‐232, LAN, VGA vstup 2x, VGA výstup, HDMI vstup, Kompozitní vstup, S‐Video Životnost lampy minimálně 5000 hodin Hlučnost max. 37 db / 29 dB (normální / úsporný režim) Server: s procesorem dosahujícím v Passmark testu skóre alespoň 7300 bodů min. 24GB RAM DDR3 14 min 2x 1TGB HDD SATA min DVD-RW 2x Gigabit LAN add)Navrhnoutpropojenípočítačů,architekturu,topologii atypsítě,připojeníkInternetu. Oblast počítačových sítí je velmi rozsáhlá, proto si v rámci této kapitoly připomeneme jen základní pojmy týkající se této části požadavků hodnotícího standardu. Další informace pak naleznete v kapitole 3. Základní terminologie: Základní pojmy: LAN, MAN, WAN, Peer‐to‐peer, Klient/server, síťové služby, logická topologie, fyzická topologie, sběrnicová, kruhová, hvězdicová, bus, star, ring, mesh, fiber optic, tenký koax, tlustý koax, UTP, STP, křížená a nekřížená kroucená dvojlinka, kategorie kroucené dvojlinky, DHC, DNS, hub, switch, router, výchozí brána, přepínač, směrovač, vyrovnávací paměť, Připojení k Internetu: pevný okruh, vytáčený okruh, pronajatý okruh, ADSL, ISP, Adresace sítě: IPv4, IPv6, IP adresa a maska, síťová a hostitelská část IP, oktet, veřejné IP, neveřejné IP, zdrojová IP, cílová IP, všeobecný broadcast, broadcast sítě, adresa hosta, adresa sítě, IP multicast, statické a dynamické přiřazení IP, 169.254.0.0/16, 127.0.0.1 Cvičení1.d.1: Máte zadán plán budovy firmy. Navrhněte: logickou topologii sítě fyzickou topologii sítě potřebná zařízení umístění klíčových prvků proveďte kalkulaci a zdůvodnění svého návrhu Pozn. místnosti, ve kterých je 8 a 20 počítačů, jsou orientovány jihovýchodním směrem nevyužitý prostor WC 10 5PC 10 PC 6PC chodba síťová tiskárna Chodba 20 PC 8 PC 15 Nezapomeňte, že i v tomto případě je potřeba znát jaké je zadání např. navrhnout levné řešení, spolehlivé řešení atd. Cvičení1.d.2: Klient za vámi přišel s níže uvedeným návrhem sítě. navrhněte adresování IPv4 zhodnoťte výhody a nevýhody návrhu a použitých technologií a služeb. Cvičení1.d.3: Od vašeho poskytovatele Internetu jste obdrželi tuto IPv6 adresu: 2001:db8:15:2/64. Navrhněte adresování systémů v síti na obrázku. 16 ad e) Vypracovat návrh rozpočtu, navržené řešení prezentovatklientovi. Pro volbu a srovnání nákladů na software a ve svém důsledku u hardwaru můžete brát v úvahu následující položky, z kterých mohou být tvořeny celkové náklady (tzv. TCO ‐ Total Cost of Ownership): pořizovací náklady, které mohou být dále tvořeny náklady na: náklady na hardware v případě, že pro výkonové potřeby softwaru je nutné nakoupit nový nebo upgradovat stávající hardware. licence operačního systému serveru licence klientských stanic doplňkový software v případech, kdy je potřeba jiný než stávající monitorovací, zálohovací software apod. náklady na licence mohou mít podobu nákladů na krabicovou verzi, OEM, multilicenci nebo ročního pravidelného poplatku za používání softwaru. náklady na instalaci systému zahrnující náklady na instalaci a konfiguraci náklady za zaškolení uživatelů formou služby externí firmou nebo náklady na školení vlastním pracovníkem. náklady na podporu, aktualizace a případně upgrade. V tomto směru se nabídky dodavatelských firem liší od stavu žádná podpora po podporu 24x7. Rozdíly jsou také v tom, jaké služby podpora zahrnuje. náklady na správu systému zahrnující úpravu konfigurace, vytváření účtů, analýzu a řešení problémů apod. Tyto náklady mohou mít podobu nákladů na interního nebo externího pracovníka placeného fixní sazbou nebo podle vykonané práce. Dalšími náklady, které je nutné vzít v úvahu, mohou být další náklady přechodu jako například náklady na aplikace, které nemohou fungovat na nových systémech nebo je nutné pořídit různé verze těchto aplikací, apod. Při analýze nákladů je možné brát v úvahu také náklady na efektivitu (ať již sníženou nebo naopak zvýšenou). Při vypracování rozpočtu, dle požadavků konkrétního zadání, byste měli během ústní obhajoby vašeho návrhu klienta na výše uvedené faktory alespoň upozornit případně se pokusit je zakalkulovat. Cvičení1.e.1: Pro řešení, které jste navrhli v rámci cvičení 1.d.1 vypracujte alternativní návrh, která bude zohledňovat, že zákazník požaduje a) kvalitnější řešení b) bezpečnější řešení 17 2. Instalaceoperačníhosystémuajeho konfigurace Požadavky standardu: a) Ovládat terminologii, znát funkce a parametry prostředků z oblasti OS. b) Nakonfigurovat OS na serveru podle požadavků klienta (nakonfigurovat parametry sítě a konektivitu do Internetu, zavést centrální správu uživatelů, nastavit uživatelské politiky, přiřadit oprávnění uživatelům a skupinám uživatelů, znát principy autentizace, autorizace). c) Navrhnout parametry instalace OS na serveru s ohledem na konkrétní podmínky a požadavky klienta (volba hlavních aplikací – doménový řadič, DNS, DHCP, web server, souborový server, poštovní server, tiskový server). d) Navrhnout optimalizovaný způsob instalace OS na klientských stanicích s ohledem na konkrétní podmínky dle požadavků klienta (např. dávková instalace, připravený image). e) Nakonfigurovat OS na klientské stanici (přenos profilu, nastavení doménových a lokálních uživatelů a jejich práv, konfigurace uživatelského prostředí) ad a) Ovládat terminologii, znát funkce a parametry prostředkůzoblastiOS. Níže máte uveden přehled základních pojmů, kterým byste měli rozumět. Tento výčet samozřejmě nemůže být zcela vyčerpávající a bude se měnit v závislosti na vývoji v oblasti IT. Teorie OS: proces, bootování OS, vypnutí OS, správa paměti, správa procesů a procesoru, správa periferií, správa informací (tj. přístup k datům), synchronizace, multitasking, kooperativní multitasking, preemptivní multitasking, jádro OS, kernel, 16bit. OS, 32bit. OS, 64bit. OS, rodičovský proces, uváznutí procesu, BIOS, ovladač, virtuální paměť, jednouživatelský OS, víceuživatelský OS, jedno úlohový OS, více úlohový OS, POST, MBR, redirector, NOS, CLI, GUI, shell, vzdálený přístup, , network client, user interface, hardwarové požadavky, vlastnictví souborů a adresářů, oddíl disku, troubleshooting, souborový systém, čistá instalace, multiboot, upgrade, vizualizace OS, FAT32, NTFS, ext3, ext4, DNS: resolver, nslookup, domnénové jméno, doména x‐tého řádu, generická doména, národní doména, in‐addr.arpa, jmenný server, autoritativní server, primární server, sekundární server, cache server, kořenový server, SOA, A, MX, NS, CNAME, SRV Windows: ACL, oprávnění, práva, oprávnění NTFS, oprávnění ke sdílení, dědění oprávnění, vlastnictví, základní oprávnění, zvláštní oprávnění, mapování disků, doména, řadič domény, Active Directory, název domény, primární a sekundární řadič domény, objekty domény, organizační jednotka, místní a doménový účet, úroveň funkčnosti domény, globální skupina, místní doménová skupina, univerzální skupina, organizační jednotka, místní účet, doménový účet, SID, ACL, zásady účtů, zásady hesel, plochá struktura skupin, hierarchická struktura skupin, vestavěné účty, uživatelský profil, domovská složka, automatické přihlašování, username, fullname, prostředí pracovní skupiny, doména, silná hesla, slabá hesla, typy profilů, uložení profilu, společné profily, mapování disků 18 adb)NavrhnoutparametryinstalaceOSserveruahlavních služeb V rámci této části byste měli na základě požadavků zadavatele navrhnout, co vše bude potřeba nainstalovat na serveru a na stanicích. V rámci hodnotícího kritéria Analýza a návrh hardware a software pro použití v malé organizaci jste provedli analýzu uživatelských požadavků, které jste upřesnili rozhovorem se zadavatelem. Z tohoto rozhovoru vám vyplynuly požadavky na konfiguraci klienta a serveru. Před samotnou instalaci serveru byste měli předem určit: hardwarové požadavky OS role, které bude server plnit vazbu na jiné systémy (ze schématu sítě vzešlého z fáze analýzy požadavků) rozložení dat na discích (počet disků, umístění hlavních adresářů, umístění swapovací paměti, umístění OS, dat uživatelů, aplikací apod.). účet administrátora a heslo hostname a IPadresu, nastavení síťových rozhraní základní návrh adresářové struktury V případě serveru a jeho služeb byste měli navrhnout parametry instalace a konfigurace jednotlivých služeb. doménovýřadič počet řadičů domény (v případě většího počtu řadičů jejich vzájemný vztah) struktura organizačních jednotek a umístění objektů v organizačních jednotkách způsob tvorby uživatelských jmen zásady používání hesel DNS role DNS (master, slave, cache) zda bude zpracovávat rekurzivní nebo iterační dotazy z jakých adres (sítí, domén) bude přijímat dotazy pojmenování domén a názvů souborů zón povolení/zakázání dynamických aktualizací DHCP počet DHCP serverů rozsah oboru dobu zápůjčky IP adresy staticky adresovaných serverů a zařízení v síti (DNS serveru, routeru apod.) MAC adresy počítačů, které budou mít rezervovanou IP webovýserver umístění webů (kam se budou webové stránky ukládat) pod jakým uživatelským účtem bude webový server pracovat které standardy a služby bude webový server poskytovat zásady zabezpečení serveru 19 souborovýserver struktura adresářů návrh oprávnění k přístupu sdílení mapování adresářů tiskovýserver v případě domény rozhodnout o zveřejnění tiskárny na řadiči domény nastavení oprávnění k tisku a k řízení tiskové fronty Cvičení2.b.1: Budujete síť pro školu, ve které je 150 počítačů v učebnách a kabinetech. Studenti si mohou přinášet vlastní notebooky (cca 100 notebooků). a) Navrhněte parametry instalace DHCP, jestliže je požadováno: použití neveřejných adres odolnost vůči selhání 1 DHCP serveru 30 stanic má mít nastavenu statickou IP adresu b) Navrhněte parametry instalace DNS, jestliže je požadováno: pro vnitřní síť bude použita neveřejná doména (local) sestavení návrhu zabezpečení služby DNS na instalovaném serveru Cvičení2.b.2: Je dána struktura adresářů školy, uživatelských skupin a požadavky na omezení přístupu k jednotlivým adresářům, které stanovilo vedení. Navrhněte oprávnění pro souborový server, na kterém bude struktura souborů a adresářů uložena. Případně navrhněte vylepšení uvedené struktury adresářů. Studenti mohou přistupovat jen do svých domovských adresářů, veřejných dokumentů a dokumentů určených pro studenty. Učitelé mohou přistupovat jen do svých domovských adresářů, domovských adresářů studentů. V interních dokumentech školy a veřejných dokumentech nemají možnost provádět změny. Vedoucí pracovníci mohou přistupovat do všech adresářů s výjimkou domovských adresářů učitelů. 20 ad c) Nakonfigurovat OS na serveru podle požadavků klienta Některé části konfigurace, kterou by měl správce OS zvládat, jsou v následujících bodech rozpracovány až na úroveň základních úkonů, abyste měli představu, co vše je nutné zvládat. Jedná se vlastně o takový „checklist“, který Vám má usnadnit orientaci v tom, zda zvládáte všechny základní úkony v dané oblasti. Samozřejmě zde nejsou uvedeny všechny oblasti. Nic vám ale nebrání, vytvořit si vlastní kontrolní seznam. Níže uvedené seznamy nejsou závazné, ale mají doporučující charakter a mohou se lišit podle zvoleného OS. Připojení počítače do sítě nastavit oprávnění na serveru nastavit lokální oprávnění nastavit oprávnění ke sdílení mapování sdílených složek Práce s disky zjistit počet fyzických disků připojených k systému určit stávající strukturu oddílů (svazků) vytvořit oddíly (svazky) na disku naformátovat oddíly (svazky) zvoleným souborovým systémem připojit oddíly (svazky) do systému je pro čtení změnit označení oddílů (svazků) připojit oddíly (svazky ) do systému trvale. Windows: dynamické disky o jednoduché o rozložené o prokládané o zrcadlené o RAID‐5 Linux: LVM o vytvořit physical volume o vytvořit volume group o přiřadit physical volume do volume group o vytvořit logical volume o zvětšit volume group, logical volume o odstranit LVM svazků Práce s uživatelskými účty a skupinami (lokálními i doménovými): zjistit informace o uživatelích zjistit informace o skupinách nastavit uživatelům domovské adresáře připravit výchozí nastavení pracovního prostředí pro uživatele vytvořit uživatele (doménového, lokálního) 21 nastavit heslo změnit heslo vytvořit skupinu přiřadit uživatele do skupiny odebrat uživatele ze skupiny změnit data uživatelů a skupin smazat uživatele smazat skupinu přiřadit skupinu do skupiny počet pokusů o přihlášení a uzamknutí účtu nastavení diskových kvót pro uživatele Nastavení oprávnění: nastavit oprávnění na serveru nastavit lokální oprávnění nastavit oprávnění ke sdílení mapování sdílených složek Dále byste se mohli věnovat těmto tématům: Rozdíl mezi místními a doménovými účty Znát charakteristiku hlavních vestavěných účtů Vytvořit, změnit, odstranit doménový účet uživatele Vytvořit a použít šablonu pro tvorbu účtu Definovat typy, obsah a umístění uživatelského profilu Znát rozdíl mezi profilem a domovskou složkou Nastavit pro doménu zásady týkající se účtů a hesel Pracovat s účty v textovém režimu Znát využití (výhody) uživatelských skupin (plochá struktura, hierarchická struktura) Vytvořit, změnit, odstranit doménový účet skupiny, Vědět, jak se doménové skupiny začlení do místních skupin (na místním počítači) Charakterizovat vestavěné skupiny a účty (domain admins, creator owner, authetificated users, domain users, Everyone, Vhodnost/nevhodnost skupiny s jedním členem 22 Cvičení2.c.1: Konfigurace DHCP Nakonfigurujte službu DHCP na severu podle informací, které jsou níže uvedeny, a těch, které vyčtete ze schématu sítě. počet počítačů v síti: 150 vytipujte důležité PC a zařízení, které by měly mít statickou konfiguraci a z těchto informací odvoďte adresní prostor navrhněte rozsahy adres poskytovaných serverem, ale vycházejte ze situace, kdy v budoucnu budete chtít přidat druhý záložní server. Rozdělte už nyní adresní prostor mezi aktuálně instalovaný server a v budoucnu přidaný server. rezervujte na DHCP adresy pro tato zařízení: PC1, PC2 a PC3 zvolte vhodně dobu zápůjčky podle toho, o jakou síť se jedná nastavte standardně přidělované parametry jako: o IP adresu o masku o adresu brány o DNS server z manuálu k vámi instalovanému serveru zjistěte, které další parametry by mohl váš DHCP přidělovat a nastavte je ověřte fungování na stanicích zjistěte informace o přidělených adresách zajistěte automatické spuštění služby v případě restartu systému 23 Cvičení2.c.2: DNS Nakonfigurujte službu DNS na severu podle informací, které jsou níže uvedeny, a těch, které vyčtete ze schématu sítě. Nakonfigurujte službu DNS na severu, který konfigurujete, podle těchto požadavků: server přijímá dotazy na překlad jen z lokální sítě je zakázán přenos zóny, kromě požadavku ze záložního DNS serveru, viz. schéma sítě. jsou povoleny rekurzivní dotazy zóna bude vytvořena dle domény, kterou firma používá. V této zóně vytvořte záznamy dle informací, které jste zjistili na základě vstupní analýzy požadavků a informací ze schématu sítě vypněte používání překladů pro IPv6 vypněte automatické aktualizace záznamů v DNS klienty DNS povolte automatické aktualizace záznamů jen z adres v zadaném rozsahu zajistěte také reverzní překlady zajistěte automatické spuštění služby v případě restartu systému proveďte kontrolu správného fungování služby DNS pomocí vhodného nástroje (např. nslookup, diag) ade)NakonfigurovatOSnaklientskéstanici Možné činnosti: vytvořit lokální uživatelský účet vytvořit lokální skupiny přiřadit uživatele do skupiny nastavit lokální práva (zásady) např. pro správu účtů, hesel apod. vytvořit adresářovou strukturu a nastavit oprávnění upravit strukturu oddílů a svazků disků upravit plochu uživatele a Hlavní panel 24 nastavit zobrazování skrytých souborů a složek nastavit domovskou stránku v prohlížeči nastavit Oblíbené položky (Záložky) upravit spouštění programů a služeb nastavit automatické spouštění úloh ve stanovenou dobu vytvořit „šablonu“ uživatelského účtu (defaultní nastavení pro nově vytvářené účty) přenést profil uživatele vytvořený na jednom počítači na jiný počítač připojit počítač do domény nastavit oprávnění na lokální stanici na strukturu adresářů pro doménový účet přidat doménové účty do lokálních skupin odebrat počítač z domény 25 3. Konfiguracesíťovýchpřipojení Požadavky standardu: a) Ovládat terminologii, znát funkce a parametry prostředků z oblasti sítí (např. rozdíly mezi pasivními a aktivními prvky, cache záznamy, principy virtuálních sítí, Active Directory). b) Propojit stanice podle požadavků klienta (fyzické propojení, registrace do domény). c) Nastavit sdílení dat a zařízení podle požadavků klienta (síťové disky, tiskárny, skenery, síťový tiskový server). d) Popsat principy nastavení a rizika VPN. e) Zvolit technologii podle potřeb zákazníka (např. ADSL, Wi‐Fi, optický kabel). Srovnat výhody, nevýhody, finanční náročnost a návrh prezentovat klientovi. ad a) Ovládat terminologii, znát funkce a parametry prostředkůzoblastisítí Níže máte uveden přehled základních pojmů, kterým byste měli rozumět. Byť to může vypadat, že těchto pojmů je příliš, ale jedná se opravdu jen o základní a nejnutnější výběr z rozsáhlé oblasti počítačových sítí. Základní pojmy: MAC adresa ipconfig, ifconfig, ping, signál, útlum, rušení (interference), odraz signálu, b/s, bps, simplex, half duplex, duplex, sériový přenos, paralelní přenos, kanál, spojový x nespojový přenos, spolehlivý x nespolehlivý přenos, best effort x QoS, TCP, UDP, handshaking, vyrovnávací paměť, detekční kód, samoopravný kód, multiplex, CSMA/CD ,ISO, IEEE, ANSI, ČSN, IANA, IETF, ISOC, RFC, RM‐OSI,ISBN, IEEE 802.3, IEEE 1394, IEEE 802.11, ČSN, ISO, RM‐OSI, ISO/OSI, zapouzdření, encapsulation, TCP/IP, TCP, UDP, IP, paket, rámec, frame, segment, datagram, zpráva, PDU, porty (80, 8080, 443, 25, 20, 21, 23, 53, 110, 143, 67, 68, 161), porty 1‐1023, doménové jméno, end‐to‐end spojení, horizontální a vertikální komunikace v síťovém modelu, NAT, ARP, RARP, IP adresa, QoS, TCP, UDP, HTTP, HTTPS, FTP, SMTP, IMAP, POP3, DHCP, DNS, SNMP, Telnet, SSH, 0.0.0.0, 169.254.0.0, Default Gateway, IPv4, IPv6 Bezdrátové přenosy: signál, spolehlivý přenos, nespolehlivý přenos, spojový přenos, nespojový přenos, nelicencovaná rádiová pásma, IrDA, Bluetooth, WPAN, WLAN, WWAN, 802.11 a/b/g/n, wireless bridge SSID, SSID broadcast, filtrování MAC, Open authentication, WEP, WPA, EAP, RADIUS, směrovač (router): router, statické směrování, dynamické směrování, směrovací tabulka, metrika, vector distance směrovací protokoly, link state směrovací protokoly, RIP, OSPF, EIGRP přepínač (switch): přepínací tabulka, zpracování unicastu, multicastu a broadcastu, switche L2 a L3, cut‐through, store and forward, ARP tabulka klienta, účel VLAN, latency, broadcast storm 26 adb)Propojitstanicepodlepožadavkůklienta Cvičení3.b.1: Doplňte do schématu sítě chybějící informace o IP adresách, nastavte IP adresy a ostatní parametry TCP/IP a stanice propojte. Informace o adresách o DNS a brány získejte z počítačů, které jsou připojeny v místnosti, kde cvičení realizujete. Cvičení3.b.2: Doplňte do schématu IP adresy, následně nainstalujte server a na serveru, který plní roli řadiče domény nainstalujte: službu řadiče domény službu DNS následně připojte počítače do domény adc)Zvolittechnologiipodlepotřebzákazníka Cvičení3.c.1: Prozkoumejte možnosti připojení k Internetu, kterými lze připojit organizaci, která: a) používá síť s 15 počítači a malým objemem přenesených dat z/na Internetu. b) používá síť s 200 počítači a velkým ojemem přenesených dat z/na Internetu. srovnejte jednotlivé technologie z hlediska počátečních a provozních nákladů přenosových rychlostí 27 bezpečnosti přenosu možností rušení (tzn. z hlediska spolehlivosti) náročnosti instalace a integrace se stávající počítačovou sítí určete výhody a nevýhody vašeho návrhu. 28 4. Instalaceperiferiíajejichkonfigurace Požadavky standardu a) Připojit a nakonfigurovat lokální i síťová výstupní zařízení podle požadavků klienta (např. monitory, projektory, tiskárny, plottery) b) Připojit a nakonfigurovat lokální i síťová vstupní zařízení podle požadavků klienta (např. scannery, fotoaparáty, kamery) V rámci této odborné způsobilosti je potřeba prokázat schopnost připojit a konfigurovat obvyklé periferie počítače a to jak vstupní, tak výstupní. Níže máte uvedeny některé činnosti, které mohou být požadovány. Příklad řešení problémů s periferiemi naleznete v kapitole č. 5. Možné činnosti na některých zařízeních : připojit monitor a projektor nastavit vhodné rozlišení projektoru a monitoru nastavit úsporné režimy pro práci monitoru nastavit klonování obrazu upravit vzhled obrazu projekce otočení obrazu nastavení úsporného režimu projektoru vyhledat náhradní lampu pro daný typ projektoru připojit externí disk (flash paměť) připojit externí disk (flash paměť) jen pro čtení v případě OS Linux zajistit automatické připojení externího disku do adresářového stromu i po restartu systému. Upozornit uživatele na rizika mechanického odpojení bez řádného odpojení z adresářového stromu. odpojit externí disk (flash paměť) připojit lokální tiskárnu pomocí USB připojit síťovou tiskárnu pomocí síťové karty (RJ‐45, bezdrátově apod.) určit typ zařízení vyhledat na stránkách výrobce potřebné ovladače pro danou verzi operačního systému nastavit kvalitu tisku nastavit oprávnění k tisku nastavit oprávnění k správě tiskové fronty jen pro určité uživatele Cvičení: Připojte k serveru tiskárnu, nainstalujte ovladače a zajistěte, aby tiskárna: fungovala jako síťová tiskárna na tiskárně mohli tisknout jen členové určité skupiny uživatelů např. skupiny učitelé 29 5. Monitorováníprovozuoperačních systémů,jejichdiagnostika aoptimalizacevýkonu Požadavky standardu: a) Diagnostikovat stav a vytíženost hardwarových systémových prostředků pomocí nástrojů operačního systému (např. sledování teploty procesoru, spotřeby paměti, vytížení procesoru, zápisu na disk, fragmentace disku) b) Kontrolovat systémové logy, identifikovat kritické události, sledovat logy z více serverů a analyzovat je c) Analyzovat chyby a nefunkčnosti operačních systémů. Vyhledat s pomocí otevřených zdrojů řešení problému na stránkách výrobců nebo odborně zaměřených portálů. Porozumět nalezenému řešení v angličtině. Implementovat nalezené řešení d) Ověřit funkčnost jednotlivých hardwarových komponent; vyřešit jednoduchý problém (např. tiskárna netiskne, PC nebootuje) ad a) Diagnostikovat stav a vytíženost hardwarových systémových prostředků pomocí nástrojů operačního systému zjistit aktuální teplotu procesoru zjistit aktuální zatížení procesoru zjistit procesy, které nejvíce zatěžují procesor zjistit obsazení operační paměti určit, které procesy spotřebovávají procesor určit náročnost vstupně /výstupních operací vypsat logy se záznamy o problémech určit rychlost síťové karty určit stav fragmentace dat na disku Cvičení5.a.1: Otevřete systémové logy, vyhledejte kritické chyby a pomocí Internetu určete, o jaké problémy se jedná a jaká jsou navržená řešení. adc)Analyzovatchybyanefunkčnostioperačníchsystémů. Mezi nejčastější problémy, které musí správce operačního systému řešit ze strany uživatelů je, že se nejde přihlásit nebo, že nejde Internet. Tyto problémy mohou spolu samozřejmě souviset. Mezi nejčastější problémy s přihlášením do domény patří: chybně zadané jméno a heslo ze strany uživatele nefunkční síťové připojení uvolněný síťový kabel, nefunkční síťové prvky, nepřidělení IP, kolize IP apod. nesoulad nastaveného času mezi klientem a řadičem domény 30 I jako správce operačního systému byste měli mít povědomí o diagnostikování problémů sítě a být si vědomi, že zásah do nastavení některých systémů na jedné straně sítě se může projevit v nefunkčnosti jiného systému úplně na druhé straně sítě. Diagnostikování a řešení problémů se síťovým připojením počítače: Řešení problémů se síťovým připojením bývá často značně složitější než například řešení problémů s funkčností některé periferie (např. tiskárny), protože faktorů, které mohou nefunkčnost ovlivňovat je celá řada od problémů s počítačem problémů s kabeláží problémů s přepínači problémů s routery problém není ve vaší síti Nefunkčnost může být ovlivněna celou řadou dalších technologií od nastavení firewallů, NATu, VLAN, DHCP, DNS, směrovacích protokolů a spoustou dalších. Faktem je, že se nejčastěji setkáte s upozorněním „nejede Internet“. K základní diagnostice a řešení můžete použít běžné nástroje operačních systémů jako je ping, nslookup, tracert, arp apod. Zde máte „pár návodných otázkek“ pro řešení problémů se síťovým připojením: otázka za „sto bodů“, která vám ušetří bolení hlavy: Zkoušeli jste to restartovat jde provést ping na server na Internetu např. na google.com? překládají se doménová jména? jde provést ping na IP adresu serveru na Internetu např. 8.8.8.8? jde provést ping na adresu vaší výchozí brány? jde provést ping na IP adresu některého serveru ve vaší síti? jde provést ping na sousedův počítač? jde provést ping na sebe sama? jde provést ping na adresu 127.0.0.1? má počítač přidělenou IP adresu? není vypadlý kabel? svítí LED u síťové karty? je zapnutý switch, do kterého je počítač připojený? svítí na switchi všechny porty, které mají? atd. P.S.: a ještě jedna otázka, která by vám měla rovněž ušetřit spoustu času při řešení problémů ať už s operačním systémem nebo sítí: Co se s počítačem nebo sítí dělo v poslední době? ad d) Ověřit funkčnost jednotlivých hardwarových komponent;vyřešitjednoduchýproblém Základní otázky, které byste si měli položit při diagnostikování problémů s tiskárnou: je možné tisknout z některého programu kancelářského balíku? je možné tisknout z Poznámkového bloku? 31 je tiskárna zapnutá? je možné vytisknout testovací stránku? není pozastaven tisk v tiskové frontě? má uživatel oprávnění tisknout? co říká komunikační panel tiskárny? není zaseknutý papír v tiskárně? není vypadlý kabel mezi počítačem a tiskárnou? je možné ze stejného počítače tisknout na jiné tiskárně? je možné z jiného počítače tisknout na dané tiskárně? je správně nainstalovaný ovladač? je tiskárna lokální nebo síťová? je zapnutý tiskový server? A dvě otázky na závěr, které ve skutečnosti měly být někde na začátku: provedli jste restart počítače? provedli jste zapnutí a vypnutí tiskárny? 32 6. Zabezpečenídatpředzneužitím: Požadavky standardu: a) Ovládat terminologii, znát funkce a parametry prostředků z oblasti zabezpečení dat b) Analyzovat stav a bezpečnostní rizika s ohledem na konkrétní řešení c) Navrhnout řešení zabezpečení dat před zneužitím (např. šifrování disků, principy autentizace, použití PKI) d) Instalovat a nakonfigurovat antivirový a antispywarový program e) Navrhnout postup odstranění virů, červů a rootkitů f) Vysvětlit princip firewall (typy – např. na stanici, síťový, stavový, aplikační, routing tables) g) Provést ukázku zásahu do konfigurace firewall (např. povolit konkrétní aplikaci, omezit na port) ad a) Ovládat terminologii, znát funkce a parametry prostředkůzoblastizabezpečenídat Obecné pojmy bezpečnosti: vrstvená bezpečnost, oddělování prostředků, bezpečnostní politika, míra důvěrnosti dat, zásady práce s hesly, silná a slabá hesla externí a interní hrozby, sociální inženýrství, virus, červ, trojský kůň, DoS, DDoS, záplava paketů SYN, záplava paketů UDP, záplava paketů ICMP, skenování portů, Ping of Death, falšování IP, zdrojové směrování, přesměrování paketů, podvržení služby, fyzické útoky Brute Force, SPAM, Spyware, adware, DMZ, NAT, VLAN, WEP, WPA, EAP, RADIUS, NAT, SSH, VPN, IDS, VPN, tunelování VPN, IPsec, L2TP Šifrování: plain‐text, šifrovací klíč, šifrovací algoritmus, kryptografie, kryptoanalýza, síla šifrovacího algoritmu, symetrický klíč, asymetrický klíč, autentizace, integrita dat, důvěrnost dat, digitální podpis, certifikát, certifikační autorita, hash, MD5, SHA, HMAC, DES, 3DES, AES, privátní klíč, veřejný klíč, steganografie, VPN, tunelování dat, duální tunelování, L2TP, IPSec VLAN: bezpečnostní zóny, chroot, VLAN, Inter VLAN routing, typy VLAN, účel VLAN, výhody/nevýhody VLAN, tagged a untagged traffic, access mode, trunk mode, ISL, IEEE 802.1q, Router on the stick ad b) Analyzovat stav a bezpečnostní rizika s ohledem na konkrétnířešení Možné činnosti (analyzovat): strukturu uchovávaných a zpracovávaných dat, míry jejich citlivosti stávající strukturu uživatelských účtů a skupin stávající strukturu členství účtů ve skupinách požadavky na tvorbu hesel a uzamykání účtů adresářovou strukturu nastavená oprávnění 33 spouštěné služby a programy nainstalované programy (zda jsou všechny potřeba) otevřené porty nastavení firewallu nastavení antivirového programu strukturu sítě a komunikace v síti síťových služeb oddělení prostředků Pozornost během analýzy můžete věnovat také těmto tématům: existenci organizačních opatření a bezpečnostních zásad firmy posuzování rizik citlivost informací přístupové informace k databázím hesla přípustné šifrování elektronická pošta antivirová ochrana přípustné užití vzdálený přístup VPN bezdrátová komunikace poskytovatelé aplikačních služeb a jejich standardy zabezpečení síťových zařízení (switchů a routerů) a serverů Výsledkem této fáze vaší činnosti by mělo být stanovení základních bezpečnostních rizik dané organizace. Cvičení6.b.1: Analyzujte navrženou strukturu sítě, serverů, počítačů a uvedených služeb. Určete bezpečnostní rizika a navrhněte možná opatření ke zvýšení bezpečnosti sítě a zařízení. Možná opatření: 34 vytvoření DMZ oddělení systémů uvnitř LAN pomocí VLAN oddělení systémů v DMZ do VLAN omezení dotazů DNS na určité systémy zákaz přenosu zón DNS omezení rekurzivních dotazů DNS z Internetu povolit spojení SSH a konfiguraci jen z vnitřní sítě atd. Cvičení6.b.2: Určete rizika pro fungování sítě a jednotlivých systémů ve schématu. Navrhněte opatření jak nastavit firewall na směrovači a jednotlivých serverech v síti. Cvičení6.b.3: Analyzujte v zadané firmě, dle dostupných materiálů (popisu pracovních pozic), toku dat, rozhovorem, pozorováním interní a externí bezpečnostní rizika. Cvičení6.b.4: Analyzujte výhody a nevýhody navrženého zabezpečení s použitím VLAN, které vidíte na obrázku. 35 adc)Navrhnoutřešenízabezpečenídatpředzneužitím Na základě předchozí analýzy bezpečnostních rizik navrhněte a realizujte opatření. Následně tato opatření zdůvodněte a uveďte jejich výhody a nevýhody. Cvičení6.c.1: V případě, že firma nemá stanoveny žádné bezpečnostní zásady a bezpečnost dat do této chvíle příliš neřešila, navrhněte: možná bezpečnostní opatření uveďte náklady na jejich aplikaci (časové, finanční apod.) určete pořadí řešení bezpečnostních rizik s ohledem na jejich náročnost vybraná opatření realizujte prakticky Cvičení6.c.2: Nastavte pravidla pro autentizaci (přihlašování) do systému (uzamykání účtů, pravidla hesel apod.) a nastavení daných pravidel ústně obhajte. Cvičení6.c.3: Proveďte šifrování: souborů adresářů disků Zdůvodněte, proč jste se rozhodli pro daný typ šifrování a uveďte jeho silné a slabé stránky. Cvičení6.c.4: Zajistěte šifrovanou výměnu informací např. šifrování e‐mailů apod. Cvičení6.c.5: Na přiděleném systému (počítači) zjistěte nainstalované programy, spuštěné služby, otevřené porty apod. a určete bezpečností rizika Cvičení6.c.6: Navrhněte různé úrovně zabezpečení dat před jejich zneužitím. Postupujte podle principů vrstvené bezpečnosti. Zdůvodněte, proč jste zvolili danou bezpečností technologii a uveďte výhody a nevýhody jejího nasazení. ade)Navrhnoutpostupodstraněnívirů,červůarootkitů 1. Definujte pojmy viry, červi, rootkity a popište jejich dopady na systém 2. Popište metody prevence 3. Navrhněte a popište postup odstranění ze systému Rootkity: Jedná se o programy a teologie, jejichž účelem je skrýt přítomnost útočníka (jeho programů a nástrojů. Rootkity poskytují útočníkovi řadu funkcí jako např. 36 zadní vrátka do systému zaznamenávání aktivity uživatele mazání logů apod. Rootkity se vyskytují ve všech operačních systémech a do systému se rootkity mohou dostat několika způsoby: aktivita uživatele, síť apod. z proprietárního softwaru z upraveného open source softwaru Běžná preventivní opatření: mít přehled o systému, nainstalovaných programech a běžném chování systému pravidelná kontrola logů pravidelná aktualizace izolace spuštěných služeb (oprávnění, chroot, vizualizace apod.) omezení přístupu k souborům a složkám omezení přístupu přes SSH a VPN silná hesla pravidelná kontrola systému poučení uživatelů kontrola instalovaného software (digitální podpisy, kontrolní součty apod.) použití nástrojů pro detekci rootkitů sledování stránek s informacemi o bezpečnostních problémech, stránek výrobců OS a aplikací Napadení logů Účelem rootkitů je mimo jiné odstranit informace o průniku a nežádoucí činnosti z logů. V případě logování systému existují dvě možnosti: logování na stejný server (zařízení): pokud útočník získá kontrolu nad příslušným serverem, může odstranit nebo upravit záznamy o své činnosti také z logů na něm uložených. logování na vzdálený logovací server: v takovém případě záznamy o událostech odcházejí v okamžiku vzniku na logovací server, na kterém je možné záznamy dohledat. V takovém případě musí útočník získat ještě kontrolu nad druhým serverem. Pro porovnání logů v Linuxu lze použít: Logwatch, Logcheck, syslogd, rsyslog Sledování změn Pro prevenci před nežádoucími jevy je vhodné provádět porovnání změn, ke kterým v systému došlo. K takovýmto nástrojům patří v Linuxu Tripwire nebo AIDE. Nástroje pro detekci rootkitů Provádí sledování obdobně jako antivirové programy, jejichž součástí často jsou, na základě vyhledávání známých rootkitů, jejich signatur, typického chování. Pokud jsou použity samostatné nástroje pro vyhledávání rootkitů, je vhodné pravidelně aktualizovat jejich databázi. Nástroje pro detekci rootkitů v Linuxu: rkhunter, chkrootkit Postup odstranění rootkitů: 1. Nebýt zbrklý a hned nevypínat a neodpojovat napadený systém od sítě, protože je potřeba zvážit dopady takovéhoto rozhodnutí: 37 2. 3. 4. 5. 6. 7. 8. útočník už na systému byl, takže dalších 10 minut nebo půlhodina nehraje roli odstavení služeb nebo úplné vypnutí celého systému může mít ekonomické a provozní dopady na chod firmy pokud začnete zbrkle vypínat všechny služby, které na systému běží, můžete upozornit útočníka, že byl odhalen a „může vám pomoci s mazáním dat a systému ) Pokud existují, tak se řídit připravenými postupy ve firmě, které stanovují co dělat, koho kontaktovat, kdo provede rozhodnutí apod. Je potřeba také zvážit, že napadený systém je nedůvěryhodný. Pokud útočník získal přístup k administrátorským funkcím, pak mohl kompromitovat také analytické nástroje systému vč. nástrojů pro detekci rootkitů. Pokud se rozhodnete pro úplnou reinstalaci systému, je předtím potřeba napadený systém zálohovat pro účely analýzy či důkazního řízení. Po zvážení dopadů provést odpojení systému od sítě (fyzicky nebo vzdáleně zadat příkaz k vypnutí síťového rozhraní …) Určit metodu průniku. Tzn., jak se útočník dostal dovnitř systému. Táto fáze je důležitá, aby se zabránilo dalším průnikům. co se změnilo které nové soubory/programy přibyly (v Linuxu např. pomocí Tripwire nebo příkazu find) kdo je vlastníkem těchto souborů ‐ může se jednat o uživatelský účet nebo aplikace, přes které byl systém napaden. Například systémy nahrané webovým serverem mohou ukázat na to, že systém byl kompromitován přes webovou službu atd. prozkoumat nahrané soubory ‐ mohou obsahovat informace o napadení dalších systémů zjistit co nejvíce informací ze skriptů a programů, které útočník spustil (proto není vhodné hned systém vypínat). V Linuxu např. pomocí lsof ‐p PID a zjistit detaily o programu nebo skriptu jako jsou: kde jsou uloženy soubory, kdo je jejich vlastník apod. použít nástroje pro detekci průniků (rootkit detection tools). V Linuxu např. rkhunter nebo chrootkit. prozkoumat logy Vypnout všechny útočníkovy skripty a odstranit jeho soubory (zálohovat je pro pozdější průzkum) Obnovit služby, které nebyly kompromitovány a obnovit připojení k síti (je‐li to žádoucí nebo nezbytné) Opravit službu/programy, které byly použity k průniku do systému: záplatování dotčené služby (démona) upgrade na novou verzi kontrola nastavení vytvoření zvláštních pravidel, které budou blokovat určité chování Obnovit dotčené služby Sledovat systém, zda pracuje v rámci parametrů. Útočník se může snažit zjistit, co se stalo a získat opětovný přístup. 38 adf)Provéstukázkuzásahudokonfiguracefirewall Cvičení6.f.1: Nakonfigurujte na firewallu klientské stanice a serveru některé z těchto požadavků: Povolit ping mezi serverem a stanicemi. Povolit ping mezi počítači sítě 3.0.0.0 a PC1 Povolit ping na jakýkoli server v síti 10.0.0.0 odkudkoli. Povolit ping na jakýkoli server v síti 10.0.0.0, ale jen ze sítě 3.0.0.0. Povolní ping ze sítě 3.0.0.0 na router RA, ale nepovolí ping na žádný ze serverů nebo počítačů v síti 10.0.0.0. Předpokládejte, že servery v síti 10.0.0.0 mají IP adresy v rozsahu <10.0.0.1; 10.0.0.15>. Všechny ostatní IP adresy používají běžné počítače. Napište pravidla, která povolí ping na všechny existující, případně v budoucnu přidané, servery, ale zakážou ping na všechny běžné počítače. Povolit download a upload na FTP server 10.0.0.2 jen z PC_A. Zakáže přenos dat protokolem FTP ze všech sítí kromě vnitřní sítě 10.0.0.0 Předpokládejte, že v síti 3.0.0.0 jsou počítače rozděleny následovně: IP v rozmezí <3.0.0.1; 3.0.0.127> patří administrativním pracovníkům. Všechny ostatní IP adresy používají běžní pracovníci. Napište pravidla, která povolí přenos dat protokolem FTP z/na libovolného serveru sítě 10.0.0.2 (i z toho, který není ve schématu vyznačen) administrativním pracovníkům. Předpokládejte, že v síti 3.0.0.0 jsou počítače rozděleny následovně: IP v rozmezí <3.0.0.1; 3.0.0.127> patří administrativním pracovníkům. Všechny ostatní IP adresy používají běžní pracovníci. Napište pravidla, která zakážou administrativním pracovníkům přenos souborů protokolem FTP na jakýkoli FTP server, kromě serveru 10.0.0.2 Povolit jakýkoli provoz protokolem TCP, ale jen ze sítě 3.0.0.0. Zakáže jakýkoli provoz protokolem TCP odkudkoli. Zakáže jakýkoli provoz ze sítě 3.0.0.0. Povolit jakýkoli provoz TCP z PC_A mířící na router RA 39 Povolit jakýkoli provoz UDP mířící na porty v rozmezí < 1025; 2000>, který je generovaný v síti 3.0.0.0 z portů < 2000; 2100>. Povolit jakýkoli provoz TCP mířící na porty serveru 10.0.0.4 nižší než 50 Povolit provoz protokolu TCP mířící na port 22 všech zařízení v síti 10.0.0.0 z počítačů s IP v rozmezí <3.0.0.1; 3.0.0.7> a z portů větších než 65 000 Povolit stáhnout data uložená na TFTP serveru 10.0.0.2 na router RB. Zakáže jakoukoli komunikaci protokolem TFTP mířící na libovolný server sítě 10.0.0.0 kromě komunikace mířící ze sítě 3.0.0.0. Zakáže jakoukoli komunikaci protokolem TFTP mířící na 10.0.0.2 z PC_B, pokud tato komunikace nepřišla ze zdrojového portu 2000. Povolit komunikaci protokolem TFTP mezi serverem 10.0.0.2 a libovolnými počítači z libovolné sítě. Povolit získání webových stránek protokolem HTTP z libovolné sítě, ale jen z HTTP serverů sítě 10.0.0.0. Zakáže jakékoli dotazy protokolem HTTP na všechny jiné servery sítě 10.0.0.0 než ty, na kterých je služba HTTP spuštěna. Povolit stažení webových stránek protokolu HTTP jen ze serveru 10.0.0.2 a jen z PC_A a to pouze za předpokladu, že PC_A bude stránky žádat z portů větších než 50000. Zakáže přístup na službu HTTP ke všem počítačům sítě 10.0.0.0 ze všech sítí. Povolte konfiguraci RA pomocí Telnetu, ale jen z PC_A Povolte konfiguraci pomocí Telnetu ze všech počítačů sítě 3.0.0.0, ale jen pokud je vyvolána z portu 12356 Zakažte jakékoli spojení pomocí Telnetu do sítě 10.0.0.0 včetně přístupu na router RA Zakažte komunikaci Telnetem mířící ze sítě 3.0.0.0 na RA, ale povolte komunikaci Telnetem ze sítě 3.0.0.0 mířící na server 10.0.0.5. Povolte konfiguraci serveru 10.0.0.5 protokolem Telnet z libovolného počítače na Internetu, kromě počítačů ze sítě 3.0.0.0. Povolte konfiguraci RA pomocí protokolu SSH z libovolného počítače sítě 3.0.0.0. Povolte konfiguraci RA pomocí protokolu SSH z těch počítačů sítě 3.0.0.0, které mají IP v rozmezí <3.0.0.1; 3.0.0.255>. Povolte navázání spojení protokolem SSH odkudkoli na všechny počítače sítě 10.0.0.0, které mají IP v rozmezí <10.0.0.1; 10.0.0.15>. Povolte SSH spojení mezi serverem 10.0.0.2 a libovolným počítačem sítě 3.0.0.0, který toto spojení naváže z portu 15230. Povolte libovolné spojení odkudkoli z portů v rozmezí <12000;13000> mířící do sítě 10.0.0.0 Povolte synchronizaci času ze serveru 10.0.0.5 z jakékoli sítě Povolte synchronizaci času jen z routeru RB. Ostatní komunikace protokolem NTP na jakýkoli počítač sítě 10.0.0.0 je zakázána. Povolte dotazy týkající se synchronizace času mířící jen n na server 10.0.0.5, ale pouze ze sítě 3.0.0.0. 40 Ze sítě 3.0.0.0 je možné ses dotazovat jakéhokoli časového serveru v síti 10.0.0.0. Do sítě 10.0.0.0 jsou povoleny běžné žádosti o překlad doménových jmen (na jakýkoli server). Do sítě 10.0.0.0 jsou na libovolný server povoleny běžné dotazy, ale jsou zakázány pokusy o přenos celé zóny (tzv. zone transfer). Není povolen žádný DNS dotaz mířící do sítě 10.0.0.0, kromě dotazů z PC_A určených pro DNS server 10.0.0.4. Jsou povoleny odpovědi DNS serverů na Internetu na dotazy, které jim položil DNS server 10.0.0.3. DNS server 10.0.0.4 může požádat vnější DNS servery o přenos jejich zón DNS. Napište pravidla, která umožní libovolnému vnějšímu DNS serveru přenést svou zónu na server 10.0.0.4 (tzn. zaslat požadovanou odpověď). Zajistí, že do sítě 10.0.0.0 projdou odpovědi z DNS serverů na Internetu na žádosti o překlad, které vyšly z jakéhokoli systému sítě 10.0.0.0. Zajistí, že do sítě 10.0.0.0 projdou odpovědi z HTTP serverů na Internetu na žádosti, které vyšly z běžných stanic sítě 10.0.0.0 mimo servery. Předpokládejte, že v síti 10.0.0.0 mají servery adresy v rozmezí <10.0.0.1; 10.0.0.7>. Povolte vzájemnou výměnu směrovacích informací mezi libovolnými routery pomocí RIPv1. Řešte na síťové vrstvě. Povolte vzájemnou výměnu směrovacích informací mezi libovolnými routery pomocí RIPv1. Řešte na transportní vrstvě. Povolte vzájemnou výměnu směrovacích informací mezi libovolnými routery pomocí RIPv1. Řešte na síťové i transportní vrstvě. Povolte vzájemnou výměnu směrovacích informací jen mezi routery RA a RB pomocí RIPv2. Řešte na síťové vrstvě. Povolte vzájemnou výměnu směrovacích informací jen mezi routery RA a RB pomocí RIPv2. Řešte na transportní vrstvě. Povolte vzájemnou výměnu směrovacích informací jen mezi routery RA a RB pomocí RIPv2. Řešte na transportní i síťové vrstvě. Zakažte přijímání jakýchkoli směrovacích informací protokolem OSPF, kromě těch, které zaslal RB. Řešte na síťové vrstvě. Zakažte přijímání jakýchkoli směrovacích informací protokolem OSPF, kromě těch, které zaslal RB. Řešte na transportní vrstvě. Zakažte přijímání jakýchkoli směrovacích informací protokolem OSPF, kromě těch, které zaslal RB. Řešte na transportní i síťové vrstvě. Povolte příjem směrovacích informací protokolem EIGRP routeru RA z libovolného směrovače, ale zakažte příjem směrovacích informací z RB protokolem RIPv1. Řešte libovolným způsobem. 41 Cvičení6.f.2: Konfigurace SSH Nakonfigurujte službu SSH na severu a klientovi podle informací, které jsou níže uvedeny, a těch, které vyčtete ze schématu sítě. zajistěte možnost obousměrného spojení mezi systémy pomocí služby SSH v těchto variantách: 1) ověřování proběhne pomocí hostitelského klíče. Tzn., ověření je platné pro všechny uživatele daného stroje 2) ověřování proběhne pomocí PKI. Tzn., ověření podle daného uživatele a musí být zabezpečeno heslem 3) ověřování proběhne pomocí PKI, ale nebude zabezpečeno heslem, aby jej mohly využít služby nainstalované na jednom ze strojů např. zálohování Dále zabezpečte SSH na serveru podle těchto požadavků: server je ochotný přijímat spojení jen z lokální sítě server bude pracovat na nestandardním portu 18236 je zakázáno se vzdáleně připojovat k serveru pomocí administrátorského účtu je požadována jen verze protokolu SSH 2 přihlásit se mohou jen členové skupiny správci, ekonomičtí pracovníci a uživatelé Albert Zoufalý a Jana Geniální v případě varianty, kdy je požadováno ověření daného uživatele, je zakázáno použití systémového hesla omezte možnost spojení jen na vyjmenované počítače z dané lokální sítě adg)Provéstukázkuzásahudokonfiguracefirewall(např. povolitkonkrétníaplikaci,omezitnaport) Pro provedení následujících úkolů je potřeba, abyste příslušné služby nebo programy měli nainstalovány na počítači, na kterém budete nastavení provádět. Je lhostejno, zda ve Windows nebo Linuxu 42 7. Ochranadatpředzničením a) Ovládat terminologii, znát funkce a parametry prostředků z oblasti ochrany dat (plná záloha, přírůstková záloha, zálohovací média a zařízení) b) Navrhnout řešení zálohování dat (např. zvolit zálohovací médium, software, navrhnout plán záloh, znát rizika) c) Zálohovat a obnovit data pomocí vhodného nástroje V této části se zastavíme detailněji, protože zálohování dat je v řadě organizací slabým místem. V následující části si shrneme nutnou teorii a zásady zálohování dat dle bodu a) a b). Z hlediska zálohování je jedním z prvních kroků provedení rozhodnutí, zda se bude provádět zálohování lokální nebo síťové. lokální výhody jednoduchost síťové zálohování je centralizováno snazší rotace a správa médií více záložních serverů redundance záloh nevýhody počáteční náklady na pořízení zálohovacího média ke každému lokálnímu zařízení často závisí na uživateli lokálního zařízení počáteční náklady zvýšení zátěže sítě data ze všech zdrojů se hromadí na záložním serveru riziko zneužití Při stanovování požadavků na zálohování byste si měli položit řadu otázek. Zde jsou některé z nich: Bude prováděno lokální nebo síťové zálohování? Jaká jsou důležitá data? Kde jsou uložena důležitá a nenahraditelná data? Jaké množství dat je nutné zálohovat? Musejí být data během zálohování přístupné (např. v databázích)? Jaká bude rotace médií? Kdy se bude provádět zálohování? Kolik času bude zálohování trvat? Jaký OS je potřeba pro zálohovací server? Jaké OS jsou nainstalovány na klientech? Je zálohovací server dostatečně výkonný, aby zvládl provedení záloh ve vytýčeném čase? Budou se data na zálohovacím serveru dále zálohovat na externí médium? (doporučeno) Kde bude zálohovací server a záložní média umístěny? Kdo bude mít na starost provádění (kontrolu provedení) záloh na stanici a na serveru? Jaký je výhled rozvoje sítě a s tím související nárůst množství dat? Jaká rychlost obnovy dat je pro zadavatele důležitá? Jaká jsou omezení daná firemními zásadami a politikami vzhledem k zálohování? Jaké jsou přenosové rychlosti sítě? Jaké je zatížení sítě v době, kdy by mělo probíhat zálohování? Jaké budou náklady na navržený plán zálohování? Zvládne navržené řešení nárůst objemu zálohovaných dat? 43 Metody zálohování Rozlišuje se několik metod zálohování ‐ úplná záloha, přírůstková záloha, rozdílová záloha, denní záloha, kopírování dat. Nejjednodušší metodou zálohování je prostá kopie dat. Rozdíl mezi kopírováním a úplným a přírůstkovým zálohováním je v tom, že po provedení úplného a přírůstkového zálohování se poznačí, že dané soubory a adresáře již byly zálohovány. Kopírování žádné takové poznámky neprovádí. Podívejte se na následující vysvětlení. Úplná záloha Zálohují se všechny soubory a adresáře (bez ohledu na to, zda již byly nebo nebyly zálohovány). Po provedeném zálohování jsou soubory a adresáře označeny jako zálohované! Nejvíce náročné na čas a kapacitu záložního média. Přírůstková záloha (inkrementální) Zálohují se všechny soubory a adresáře, které se od posledního zálohování (úplného nebo přírůstkového) změnily. Po provedeném zálohování jsou soubory a adresáře označeny jako zálohované! Např.: Sobota ‐ provedena úplná záloha (zálohují se všechny soubory a adresáře) Pondělí ‐ přírůstková záloha (zálohuje se vše, co se od soboty změnilo) Úterý ‐ přírůstková záloha (zálohuje se vše, co se od pondělí změnilo) Středa ‐ přírůstková záloha (zálohuje se vše, co se od úterý změnilo) Mezi středou a čtvrtkem došlo k selhání systému a pro úplnou rekonstrukci dat je potřeba ve čtvrtek provést obnovu. Postup obnovy bude: 1. 2. 3. 4. obnovení úplné zálohy ze soboty obnovení přírůstkové zálohy z pondělí obnovení přírůstkové zálohy z úterý obnovení přírůstkové zálohy ze středy Pro úplné obnovení dat se vyžaduje poslední úplná záloha a všechny přírůstkové zálohy záleží na tom, kdy systém selže a kolik bylo provedeno záloh. V určité chvíli je proto vhodné provést úplnou zálohu (viz. rotace médií). Výhodou přírůstkového zálohování je, že nejvíce místa zabírá úplná záloha a každá přírůstková záloha má pouze např. 10% úplné zálohy podle toho, jak se data mezi zálohováním měnila. Rozdílová záloha (diferenciální) Zálohuje všechny soubory a adresáře, které se od posledního zálohování (úplného nebo přírůstkového) změnily. Po provedeném zálohování nejsou soubory a adresáře označené jako zálohované při příštím zálohování (rozdílovém i přírůstkovém) budou opět zálohovány! Rozdíl mezi přírůstkovým a rozdílovým zálohováním je ten, že přírůstková zálohování zálohované soubory a adresáře označí jako zálohované, kdežto rozdílové soubory zálohuje, ale neoznačí je jako zálohované a proto budou při dalším zálohování opět zálohovány. 44 Protože se při rozdílovém zálohování soubory a adresáře neoznačují jako zálohované, budou při příštím zálohování opět zálohovány a k tomu navíc soubory, které se nově změnily nevýhodou je, že bude docházet k postupnému nárůstu objemu rozdílových záloh. Např.: Sobota ‐ provedena úplná záloha (zálohují se všechny soubory a adresáře) Pondělí ‐ rozdílová záloha (zálohuje se vše, co se od soboty změnilo) Úterý ‐ rozdílová záloha (zálohuje se vše, co se od soboty změnilo) Středa ‐ rozdílová záloha (zálohuje se vše, co se od soboty změnilo) Mezi středou a čtvrtkem došlo k selhání systému a pro úplnou rekonstrukci dat je potřeba ve čtvrtek provést obnovu. Postup obnovy bude: 1. obnovení úplné zálohy ze soboty 2. obnovení poslední rozdílové zálohy ze středy Výhodou rozdílového zálohování je, že vyžaduje jen 2 zálohy. Není totiž nutné jako v případě přírůstkového zálohování obnovovat úplnou zálohu a všechny přírůstkové zálohy, ale postačí k úplné záloze připojit jen poslední rozdílovou zálohu. Je na vašem rozhodnutí (rozhodnutí zadavatele), jakou strategii použijete. Pokud budete používat přírůstkové zálohování, pak rozdílové zálohování se také používá pro mimořádné zálohování, pokud nechcete narušit stávající plán zálohování. Rotace médií Množství médií, na které budete zálohovat, určuje kromě objemu zálohovaných dat také požadavek na dostupnost „historických dat“ (historie změn v souborech). Tzn., jak soubor vypadal před tím, než došlo k jeho změně. Jiný počet médií bude potřeba, požaduje‐li zákazník historii změn týden pozpátku a jiný, když požaduje možnost rekonstruovat data měsíc pozpátku. Při práci s více médií je potřeba příslušná média řádně označit např. Po, Ut, St, Čt, Pa, 1.měsíc, 2.měsíc apod. 2 zálohovací média: umožní vám provedení zálohy na začátku a konci určitého období (dne, týdne, měsíce apod.). 2 média jsou potřeba, aby nedocházelo k přepisu aktuální zálohy. 3 zálohovací média: 1. médium: např. pátek ‐ úplná záloha 2. médium: přírůstkové zálohy ukládané na 2. médium v pondělí až čtvrtek 3. médium: úplná záloha v pátek a vyčištění 2. média, které se bude od pondělí do čtvrtku používat pro přírůstkové zálohy Jednou z nejčastějších strategií rotace záloh je strategie Dědeček, Otec, Syn (Grandfather, Father, Son ‐ GFS). Počet médií je odvislý od toho, jaké množství historie dat je potřeba udržovat. Existují proto různé varianty schématu GFS. Níže je uvedeno schéma pro 20 médií 4 pásky pro denní zálohování (syn) ‐ označené jako Po, Ut, St, Čt 4 pásky pro týdenní zálohování (otec) ‐ označené jako Pa1, Pa2, Pa3, Pa4 12 pásek pro měsíční zálohování (dědeček) ‐ označené jako Měsíc1, Měsíc2, .. 45 Na začátku např. zálohovacího schématu je provedena úplná záloha (např. Pátek) a nyní následuje plán záloh: Po ‐ Čt přírůstkové zálohy na média Po, Ut, St, Čt Pá provedení úplné zálohy na médium označené jako Pa1 Po ‐ Čt přírůstkové zálohy na média Po, Ut, St, Čt Pá provedení úplné zálohy na médium označené jako Pa2 Po ‐ Čt přírůstkové zálohy na média Po, Ut, St, Čt Pá provedení úplné zálohy na médium označené jako Pa3 Po ‐ Čt přírůstkové zálohy na média Po, Ut, St, Čt Pá provedení úplné zálohy na médium označené jako Pa4 Poslední pátek v měsíci se pak provede úplná záloha na médium označené jako Měsíc1 V rámci provedení záloh je potřeba rovněž vytvářet protokoly (záznamy) o provedených zálohách: datum zálohování číslo (identifikátor) média typ provedeného zálohování identifikátor stroje (strojů), který byl zálohován kdo zálohování prováděl umístění zálohovacích médií Zálohovací řád Součástí řešení zálohování v organizaci by neměla být jen hardwarová a softwarová opatření ale také opatření organizační. Zálohovací řád by měl mimo jiné definovat: data, která se budou zálohovat jak často se bude zálohovat data, která se nebudou zálohovat a proč audit pravidel, zálohování dat, ověřování funkčnosti záloh a požadavků na změny (např. každých 6 měsíců) tak, aby zálohovací řád reflektoval změny v organizaci postupy upozornění všech zaměstnanců na změny v zálohovacím řádu. Zálohovací software a hardware Výběr vhodného softwaru a hardwaru bude záviset na požadavcích a možnostech zadavatele. V případě volby zálohovacího systému byste si měli ujasnit (ať už studiem dokumentace výrobců SW nebo rozhovorem se zadavatelem) požadavky, které budou na zálohovací software a hardware kladeny. Např.: Jaké metody zálohování (úrovně zálohování) SW poskytuje? Spolupracuje SW s jinými OS? Je zálohovací SW schopen provést zálohování na jiný server v případě, že dojde k selhání hlavního serveru? Vytváří SW databázi s informacemi o zálohovaných souborech? Jaké informace o zálohovaných souborech jsou uloženy v databázi zálohovaných souborů (co bylo zálohováno, na jaké médium byl soubor uložen, vlastnictví souborů, oprávnění, datum a čas změny souboru apod.)? Jak lze provést obnovu dat? 46 Může běžný uživatel spustit obnovu svých dat ze záložního serveru? Lze nastavit priority zálohování? Podporuje SW možnost výjimek? Umožňuje SW centrální správu všech záložních serveru? Je podporována komprese záloh? Umožňuje zálohovat otevřené soubory? Umí zálohovat aktivní databáze? Jak jsou zálohy zabezpečeny? atd. V případě volby hardware a záložních médií byste se měli zaměřit např. na: kapacitu cenu MTBF náročnost údržby Cvičení7.1.1 Proveďte analýzu rizik analýzu dat, která by měla podléhat zálohovacímu procesu. Zde je nutné vycházet ze znalosti organizační struktury, technického zázemí a pracovních procesů v organizaci. Navrhněte, co by mohlo být zdrojem pro takovou analýzu. Návrh proveďte pro organizaci, o jejímž provozu máte povědomí. Např. v případě školy . Možné řešení: Zdrojem pro analýzu by mohlo být: analýza stávajících uložených dat pozorování činnosti pracovníků v organizaci sledování toků dat na síti studium předpisů rozhovor s vedoucími pracovníky, správci sítě i pracovníky z provozu Analýza rizik: selhání hardware ‐ přepětí, vadný HDD apod. „přírodní katastrofy“ ‐ prasklá voda, požár apod. externí útoky ‐ smazání, změna dat interní útoky studentů interní útoky zaměstnanců omyly zaměstnanců apod. V případě školy je nutné zálohovat např.: účetnictví evidence majetku faktury, objednávky apod. emaily evidence zaměstnanců evidence studentů výsledky klasifikace kvalifikační práce (maturitní, závěrečné apod.) 47 společné dokumenty uložené na síťových discích domovské adresáře učitelů, ostatních pracovníků, studentů uložené jak na síťových discích a lokálních discích učitelů uživatelské účty, hesla apod. konfigurace serverů konfigurace síťových prvků atd. Cvičení7.1.2 Navrhněte, co by měl obsahovat zálohovací řád organizace (představte si libovolnou organizaci). Možné řešení: analýza rizik jaké systémy se budou zálohovat jaká data se budou zálohovat data, která se nebudou zálohovat a proč rozvrh (plán) zálohování (kdy a jaká metoda zálohování bude provedena) postup obnovy dat jaké jsou požadavky na dobu obnovy např. u aktuálních dat nebo u dat půl roku starých (za předpokladu, že se mají po tuto dobu uchovávat rotaci médií způsob uchování zálohovacích médií jaká je životnost zálohovacích médií kdo je zodpovědný za proces zálohování a obnovy dat apod. Cvičení7.1.3 Sestavte plán zálohování na externí média pro zálohovací server školy podle těchto požadavků: celkový objem dat určených k zálohování a uložených na zálohovacím serveru je 800GB každý den dochází ke změně cca 1GB dat vedení požaduje možnost rekonstruovat historii dat v rozmezí 1 měsíce Úkol: navrhněte vhodné záložní médium určete počet záložních médií navrhněte plán rotace médií stanovte náklady na vámi navržený plán zálohování adc)Zálohovataobnovitdatapomocívhodnéhonástroje V rámci tohoto požadavku máte navrhnout vhodný zálohovací nástroj a na něm předvést zálohování dat. Cvičení7.c.1 Pomocí vámi zvoleného nástroje zajistěte automatické zálohování adresáře Dokumenty ze Serveru1 na Server2 pravidelně v 1.00 každý den. 48 8. Základyprogramovánískriptůadávek a) Srovnat 2–3 nástroje pro skriptování (CMD, VBScript, JScript, PowerShell, Unix Shell); výhody a nevýhody, pro co se hodí b) Naprogramovat jednoduchou úlohu s pomocí zvoleného skriptovacího nástroje (např. hromadné přejmenování souborů, synchronizace adresářů) c) Využít znalost základních příkazů operačního systému v dávkách a skriptech d) Porozumět anglicky psanému manuálu, vyhledat v něm požadované informace a využít je k napsání skriptu ada)srovnat2‐3skriptovacínástroje Proveďte srovnání možností použití 2 ‐3 skriptovacích nástrojů podle vašich zkušeností. Níže máte uvedenu jejich základní charakteristiku, ale doporučuji, abyste se ještě podívali v jiných zdrojích v čem se uvedené nástroje liší a k čemu se hodí. PHP: pro tvorbu webových aplikací lze integrovat přímo do HTML kódu stránky skripty jsou spouštěny na straně serveru spolupráce s databázemi (MySQL, PostgreSQL, Oracle apod.) přístup k dalším službám LDAP, IMAP, SNMP, POP3, http apod. JavaScript (JScript): interpretovaný objektově orientovaný jazyk pro webové stránky lze vkládat do HTML často používaný pro ovládání komponent webové stránky obvykle se spouští po stažení webových stránek na straně klienta VB Script určený pro zpracování komponent webových stránek spouští se na straně klienta založený na Visual Basicu Unix Shell plnohodnotný programovací jazyk vhodný pro úkoly správy systému nehodí se pro weby a programování grafických „aplikací“ adbac)Tvorbaskriptů Níže máte uvedeny příklady programování skriptů a dávek. Stejně jako ostatní oblasti je i zde nepřeberné množství možností a způsobu vytvoření konkrétní úlohy. Berte prosím proto následující příklady jako inspiraci. Místy se jedná o primitivní skripty, protože zadání jsou určena i začátečníkům. Cvičení8.b.1: Napište skript, který přejmenuje všechny soubory, v jejichž názvu se objevuje slovo „dopis“ na soubory se slovem „zpráva“ (tzn. nahradí v názvu slovo dopis na slovo „zpráva“). Cvičení8.c.1: jednoduché skripty 49 1) Napište dávku, která se uživatele zeptá, zda chce počítač vypnout nebo restartovat a za jak dlouho 2) Vytvořte dávku pro vytvoření zadaného počtu adresářů ve tvaru „adresar1, adresar2,…“, která jako vstupní parametr načte název adresáře a počet adresářů. 3) Napište dávku, která na vstupu načte hodnoty 1, 2 nebo 3 a podle volby, kterou uživatel vybere, provede: 1. vypíše identifikaci aktuálního uživatele 2. vypíše aktuální datum a čas 3. konec 4) Máte dánu existující strukturu adresářů. Napište dávku, která v každém podadresáři daného adresáře vytvoří 5 nových podadresářů (název podadresářů je zadán jako vstupní parametr dávky) 5) Napište dávku, která ověří existenci zadaného adresáře. V případě, že adresář neexistuje, jej vytvoří. Následně v adresáři vytvoří soubor inf.txt s informacemi o daném systému 6) Napište dávku, která jako vstupní parametr příjme úplnou cestu k adresáři. a) Dávka ověří, zda daný adresář existuje. V případě, že neexistuje, vypíše zprávu „ Adresář jméno adresáře neexistuje a ukončí provádění dávky. V případě, že adresář existuje, pokračuje se dále. b) Dávka vypíše strukturu adresářů v zadaném adresáři, včetně souborů. Tento výpis zapíše do souboru vypis.txt 7) Napište dávku, která pomocí systémových proměnných určí aktuálně přihlášeného uživatele a cestu k jeho domovskému adresáři. Dále od uživatele zjistí, do kterého souboru má zapsat informace o jeho domovském adresáři (vč. podadresářů) a tyto informace do souboru zapíše. 8) Napište dávku, která od uživatele načte z příkazového řádku informace o jméně adresáře, ve kterém má vytvořit prázdné soubory a zadaný počet prázdných souborů. Ověří existenci adresáře a prázdné soubory v adresáři vytvoří. a) řešte pomocí interaktivního režimu b) řešte pomocí vstupních parametrů Cvičení8.c.2: 1) Napište skript, který se dotáže na jméno souboru a zadaný soubor vyhledá v počítači 2) Napište skript, který jako vstup zpracuje seznam souborů, které jsou zadány jako vstupní argumenty při volání skriptu, a zadané soubory vyhledá. 3) Napište skript, který na vstupu přijme seznam uživatelských jmen a zjistí, kteří z daných uživatelů mají v systému svůj účet Cvičení8.c.3: Napište skript, který: načte jméno uživatele a cestu k adresáři, do kterého se budou data zálohovat 50 v zadaném adresáři vytvoří podadresář se jménem uživatele vyhledá na počítači všechny soubory, které daný uživatel vytvořil a přesune je do adresáře záloha/jméno_uživatele v podadresáři uživatele vytvoří soubor _inf.txt, do kterého zapíše informace o odstraněném uživateli jako (jméno uživatelského účtu, cestu k domovskému adresáři, datum odstranění apod.) Cvičení8.c.4: 1) Napište interaktivní skript, který bude vytvářet uživatele podle vašich potřeb (tzn. například se dotáže na jméno uživatele, členství ve skupinách, domovský adresář, dobu platnosti hesla, zda je účet aktivní pro přihlášení apod.) skript musí ověřit , zda zadaný uživatel již neexistuje 2) Napište obdobný skript jako v prvním zadání, ale informace budou zadány pomocí vstupních parametrů. Cvičení8.c.5: 1) Napište skript, který na vstupu příjme jméno uživatele a seznam skupin, do kterých má uživatele přiřadit. Skript provede přidání uživatele do příslušných skupin. 2) Napište skript, který na vstupu získá soubor se seznamem uživatelů a dále jméno skupiny. Skript přiřadí uživatele v seznamu do zadané skupiny. 3) Napište skript, který prověří, zda uživatelé nemají prázdná hesla a vypíše seznam uživatelů, kteří nemají nastavené (zadané) heslo. Cvičení8.c.6: Napište skript, který zjistí, zda je zadaná služba spuštěna. Pokud ne, tak ji spustí. add)Porozumětanglickypsanémumanuálu Tento požadavek by mohl vypadat například tak, že dostanete k dispozici anglický manuál k danému skriptovacímu jazyku a máte podle informací v něm uvedených napsat jednoduchý skript nebo alespoň podmínku nebo cyklus, které vykonají některou ze základních činností. 51 9. Instalaceasprávaklientskéhosoftware Požadavky standardu: e) Instalovat a nakonfigurovat klientský software (běžné kancelářské aplikace; vysvětlit možné metody instalace – např. standardně, v dávce, vzdáleně) f) Zaškolit uživatele pro používání klientského software (komunikovat s uživatelem přiměřeně jeho potřebám, znalostem a dovednostem) g) Navrhnout koncepci vedení dokumentace o HW i SW v souladu s platnými právními předpisy (verze, licence); navrhnout nástroj pro audit software ada)Instalovatanakonfigurovatklientskýsoftware Cvičení9.a.1: Instalace programů v Linuxu proveďte instalaci programu (balíčku) z internetového repozitáře pomocí vysokoúrovňového nástroje (yum, apt apod.) proveďte instalaci programu (balíčku) z CD/DVD/flash pomocí nízkoúrovňového nástroje (rpm, dpkg apod.) proveďte kompilaci a instalaci programů ze zdrojového kódu zjistěte, zda je daný program (balíček) nainstalovaný vypište seznam nainstalovaných programů (balíčků) odinstalujte zvolený program (balíček) vyhledejte požadovaný balíček na internetových repozitářích proveďte aktualizaci update/upgrade (balíčku) Cvičení9.a.2: Proveďte instalaci kancelářského balíku, webového prohlížeče nebo e‐mailového klienta a proveďte jeho konfiguraci podle požadavků, které zjistíte rozhovorem se zadavatelem. 52 10. Úlohy Úlohač.1 Ředitelka firmy. Michaela Mazlavá se rozhodla snížit náklady na provoz sítě a přejít z OS Windows na OS Linux. Vašim úkolem je proto připravit server, který bude plnit tyto role: webový server DNS server Samba server Některé ze služeb jsou již přeinstalovány a vaším úkolem je provést jejich konfiguraci, případně odstranit chyby. Nastavte připojení k síti a vytvořte strukturu dokumentů, uživatele, skupiny a zajistěte níže uvedené požadavky. I. Základní specifikace: Konfigurujete počítač, který je umístěný v této síti.. Tento počítač konfigurujete 1. Zajistěte konfiguraci síťového připojení počítače dle schématu sítě. 2. Vedení firmy se rozhodlo vytvořit na serveru adresář /firma s následující strukturou: /firma predpisy prezentace_firmy reklama tvorba 3. V následující tabulce jsou všechny potřebné údaje pro vytvoření a konfiguraci uživatelů 53 uživatel (login) mazlava pulir broucek kolacek klamsa Zaměstnanci firmy funkce ve uživatelské skupiny, firmě do nichž patří ředitelka firmy prodejce vybavení prodejce vybavení hlavní ekonom správce sítě domovský adresář vedeni prodejci /home/pracovnici prodejci ekonomove spravci II. DNS server 1. Na serveru nakonfigurujte DNS server dle informací uvedených ve schématu sítě 2. Ověřte správnost vašeho nastavení pomocí vhodného nástroje. III. Samba Nakonfigurujte souborový server pro daný operační systém (Windows, Linux) podle požadavků uvedených v tabulce: Uživatelé se pro přístup k souborovému serveru musí identifikovat uživatelským jménem a heslem. název adresáře na serveru predpisy zveřejňováno pod jménem predpisy prezentace_firmy prezentace reklama reklamni materialy požadavky na přístup z klienta Členové skupin prodejci, ekonomove si mohou data tohoto adresáře pouze prohlédnout, ale nesmí je v tomto umístění jakkoli upravit. Ukládat a měnit dokumenty uložené v tomto adresáři mohou pouze členové skupiny vedeni a administrátoři. Do adresáře mohou vkládat, odstraňovat data všichni přihlášení uživatelé ze všech uživatelských skupin. Číst materiály v této složce mohou pouze členové skupiny vedení a prodejci. Členové skupiny spravci nemohou v žádném případě přistupovat k reklamním materiálům z prostředí Windows, ale je jim povoleno zapisovat do složky reklama pouze v prostředí Linuxu (jsou‐li přihlášení ke konzoli Samba serveru) Pro testování připojení si připravte login.bat. Tento login bude sloužit k automatickému mapování síťových disků. 54 Úlohač.2 Firma MonterBlues se zabývá poskytováním domácích prací. V současné době se firma rozrostla natolik, že stávajících 15 zaměstnanců má doplnit dalších 20 zaměstnanců. Ředitel firmy Karel Hodina se proto rozhodl, že je nutné vybudovat firemní počítačovou síť. Zpracujte návrh počítačové sítě podle údajů, které získáte rozhovorem s ředitelem Karlem Hodinou. I. Stávající síť: II. Uživatelé a oprávnění 1. Vedení firmy se rozhodlo vytvořit na serveru adresář /MonterBlues s následující strukturou: /MonterBlues predpisy zakazky reklama tvorba 2. V následující tabulce jsou všechny potřebné údaje pro vytvoření a konfiguraci uživatelů uživatel (login) hodina pulir broucek kolacek klamsa MonterBlues funkce ve firmě uživatelské skupiny, do nichž patří ředitel firmy prodejce vybavení prodejce vybavení hlavní ekonom správce sítě vedeni prodejci prodejci ekonomove spravci 55 domovský adresář /home/pracovnici III. Samba server název adresáře na serveru zveřejňováno pod jménem predpisy predpisy zakazky prezentace reklama reklamni materialy požadavky na přístup z klienta Členové skupin prodejci, ekonomove si mohou data tohoto adresáře pouze prohlédnout, ale nesmí je v tomto umístění jakkoli upravit. Ukládat a měnit dokumenty uložené v tomto adresáři mohou pouze členové skupiny vedeni a root. Do adresáře mohou vkládat, odstraňovat data všichni přihlášení uživatelé ze všech uživatelských skupin. Číst materiály v této složce mohou pouze členové skupiny vedení a prodejci. Členové skupiny spravci nemohou v žádném případě přistupovat k reklamním materiálům z prostředí Windows, ale je jim povoleno zapisovat do složky reklama pouze v prostředí Linuxu (jsou‐li přihlášení ke konzoli Samba serveru) 56 11. Ukázkatestů Součástí zkoušky je i písemný test, jehož úkolem je prověřit znalostní složku kompetencí a pokrývá požadavek standardu Ovládat terminologii, znát funkce a parametry prostředků z oblasti…. Dále máte uvedeny ukázky otázek na ověření znalostí z dané oblasti, které mohou být více či méně obtížné, podle toho, na jaké úrovni ověřují znalostní složku kompetencí. Nezapomeňte, že se jedná pouze o ukázku! 1) Vyberte správné pořadí jednotek množství informací od nejmenší po největší a) bit, byte, megabyte, kilobyte, gigabyte, terabyte b) byte, bit, kilobyte, megabyte, gigabyte, terabyte c) bit, byte, kilobyte, megabyte, gigabyte, terabyte d) bit, byte, kilobyte, gigabyte, megabyte, terabyte 2) Vyberte správné označení pro vyrovnávací paměť a) cache b) RIMM c) DIMM d) multithread 3) Vyberte, co není řadič disků a) SATA b) SCSI c) EIDE d) SSD 4) Mezi výhody SSD disků patří a) vyšší cena oproti HDD b) vyšší kapacita oproti HDD c) vyšší rychlost oproti HDD d) nižší cena oproti HDD 5) Jaké jsou výhody DDR3 pamětí oproti DDR2? a) DDR3 má nižší spotřebu, větší datovou propustnost, lze je taktovat na vyšší frekvenci b) má zvýšenou spotřebu, ale větší datovou propustnost c) žádné, jedná se pouze o novější řadu DDR 6) U operační paměti najdete uvedenou frekvenci. Co tato hodnota udává? a) počet operací v jedné sekundě b) počet operací v jedné milisekundě c) počet operací v jedné minutě d) počet operací v jedné mikrosekundě 7) Výkon zdroje pro počítač se udává v: a) Watt b) Hertz 57 c) Mbps d) RPM 8) Které z těchto zařízení je nutné pro vytvoření hvězdicové topologie a) router b) switch c) server d) bridge 9) Je dána tato specifikace IP adresy počítače 143.16.232.26 maska: 255.255.0.0. Vyberte IP adresu, která definuje celou síť (adresu sítě). a) 143.16.0.1 b) 143.16.255.255 c) 143.16.0.0 d) 143.16.1.1 10) Jaká může být maximální délka jednoho segmentu kabeláže nestíněné kroucené dvojlinky (maximální délka kabelu např. mezi přepínači)? a) 50m b) 100m c) 150m d) 200m 11) Jakou IP si nastaví PC s Windows, je‐li nastaven na získání IP z DHCP, ale síť nefunguje, a nemá ani alternativní konfiguraci? a) 0.0.0.0 b) 169.254.x.x c) 255.255.255.255 d) 192.168.1.x 12) Pomocí jakého příkazu prozkoumáte, zda dochází ke správnému překladu doménového jména seznam.cz na IP adresu? a) nslookup b) ping c) tracert d) arp 13) PC1 posílá zprávu PC4. Kdo zprávu obdrží? zařízení 1 zařízení 2 58 a) b) c) d) jen PC4 počítače připojené jen k zařízení 1 počítače připojené jen k zařízení 2 všechny počítače připojené k zařízení 1 a PC4 14) Jak se odlišuje server od pracovní stanice? a) server pracuje jako samostatný počítač b) server poskytuje služby klientům c) pracovní stanice má nainstalováno méně aplikací d) s pracovní stanicí může pracovat více uživatelů v jednu chvíli 15) Které části musí být minimálně nastaveny, aby počítač mohl zaslat data počítači ve stejné síti? a) IP adresa, maska sítě b) IP adresa, maska podsítě, výchozí brána c) IP adresa, maska sítě, DNS, výchozí brána d) IP adresa, DNS server 16) Jaký je hlavní účel výchozí brány v nastavení TCP/IP ? a) slouží k fyzickému připojení počítače do sítě b) poskytuje (přiděluje) počítači IP adresu c) identifikuje síť, do které je počítač připojen d) identifikuje zařízení, které dovoluje počítači v síti komunikovat se zařízením v jiné síti 17) Které zařízení v síti poskytuje počítači IP adresu a ostatní nastavení TCP/IP? a) DNS server b) DHCP server c) HTTP server d) NTP server 18) Zařízení potřebuje přeložit MAC adresu na IP adresu, který protokol je k tomuto účelu použit? a) b) c) d) DHCP DNS ARP WINS 19) Vyberte tvrzení, které je platné pro rozdílové zálohování a) zálohuje všechna data bez ohledu na to, zda již byla zálohována b) zálohuje všechna data, která se od posledního přírůstkového nebo úplného zálohování změnila c) zálohuje všechna data, která se změnila od posledního rozdílového zálohování 20) Vyberte protokol, který zajišťuje integritu dat a) DES b) MD5 c) AES 59 d) DSA 21) Pro zajištění integrity dat zasílaného dokumentu se používá hash dokumentu. Tento hash je zašifrován pomocí a) veřejného klíče příjemce b) privátního klíče příjemce c) veřejného klíče odesílatele d) privátního klíče odesílatele 22) V rámci techniky stavové inspekce paketů sleduje firewall a) pouze IP adresy a čísla portů b) sleduje obsah přenášených dat c) zda pakety jsou součástí již existujícího spojení 23) Vyberte tvrzení, které popisuje DMZ a) Systémům ve vnitřní síti by nemělo být dovoleno navazovat spojení se systémy v DMZ b) Systémům z Internetu by nemělo být dovoleno navázat spojení se systémy v DMZ c) Systémům v DMZ by nemělo být dovoleno navazovat spojení se systémy ve vnitřní síti 24) Která organizace zpracovala a vydává bezpečnostní doporučení? a) IANA b) IEEE c) ASCII d) SANS 25) Odesíláte data sousedovi a potřebujete zajistit, aby soused měl jistotu, že data jste opravdu odeslali vy a nikdo jiný. Z tohoto důvodu... (Vyberte jednu z nabízených možností) a) data zašifrujete svým veřejným klíčem a soused je dešifruje svým privátním klíčem b) data zašifrujete svým privátním klíčem a soused je dešifruje vašim privátním klíčem c) data zašifrujete svým privátním klíčem a soused je dešifruje vaším veřejným klíčem d) data zašifrujete sousedovým privátním klíčem a soused je dešifruje svým privátním klíčem 60 Řešení testu: 1 c 10 b 19 b 2 a 11 b 20 b 3 d 12 a 21 d 4 c 13 d 22 c 5 a 14 b 23 c 6 a 15 a 24 d 7 a 16 d 25 c 8 b 17 b 9 c 18 c 61 Použitáliteratura: http://www.linuxexpres.cz/duel/linux‐versus‐windows‐naklady‐na‐porizeni‐a‐provoz Hodnotící standard pro správce malé a střední organizace Linux: kompletní příručka administrátora. 1.vyd. Brno: Computer Press, 2004. ISBN 80‐722‐6919‐4. KYSELA, Martin. 333 tipů a triků pro Linux: kompletní příručka administrátora. Vyd. 1. Brno: Computer Press, 2005, 828 s. ISBN 80‐722‐6866‐X. NEGUS, Chris. Linux bible: boot up to Ubuntu, Fedora, KNOPPIX, Debian, openSuse, and 11 other distributions. 2008 ed. Indianapolis, IN: Computer Press, c2008, xxxvi, 845 p. ISBN 04‐702‐3019‐3. HERBORTH, Chris. Unix a Linux: názorný průvodce. 2008 ed. Brno: Computer Press, 2006, 288 s. ISBN 80‐251‐0978‐X. SMITH, Roderick W. Linux ve světě Windows: průvodce administrátora heterogenních sítí. 1. vyd. Praha: Grada, 2006, 288 s. ISBN 80‐247‐1470‐1. SHAH, Steve. Administrace systému Linux: překlad čtvrtého vydání. 1. vyd. Praha: Grada, 2007, xiii, 443 s. ISBN 978‐80‐247‐1694‐7. VYCHODIL, Vilém. Operační systém Linux: příručka českého uživatele. 1. vyd. Brno: Computer Press, 2003, 426 s. ISBN 80‐722‐6333‐1. KABELOVÁ, Alena a Libor DOSTÁLEK. Velký průvodce protokoly TCP/IP a systémem DNS: příručka českého uživatele. 5., aktualiz. vyd. Brno: Computer Press, 2003, 488 s. ISBN 978‐80‐251‐2236‐5. BIGELOW, Stephen J a Libor DOSTÁLEK. Mistrovství v počítačových sítích: správa, konfigurace, diagnostika a řešení problémů. Vyd. 1. Brno: Computer Press, 2004, 990 s. ISBN 80‐251‐0178‐9. ODOM, Wendell. Počítačové sítě bez předchozích znalostí. Vyd. 1. Brno: CP Books, 2005. ISBN 80‐251‐0538‐5. LAMMLE, Todd. CCNA: výukový průvodce přípravou na zkoušku 640‐802. Vyd. 1. Brno: Computer Press, 2010, 383 s. ISBN 978‐802‐5123‐591. DONAHUE, Gary A. Kompletní průvodce síťového experta: výukový průvodce přípravou na zkoušku 640‐802. Vyd. 1. Brno: Computer Press, 2009, 60 s. ISBN 978‐ 80‐251‐2247‐1. EMPSON, Scott. CCNA kompletní přehled příkazů: autorizovaný výukový průvodce. Vyd. 1. Brno: Computer Press, 2009, 528 s. ISBN 978‐80‐251‐2286‐0. THOMAS, Thomas M. Zabezpečení počítačových sítí bez předchozích znalostí. Vyd. 1. Brno: CP Books, 2005, 338 s. ISBN 80‐7226‐983‐6. 62 THOMAS, Thomas M. Bezpečnost sítí: velká kniha. Vyd. 1. Brno: CP Books, 2005, 589 s. ISBN 80‐251‐0697‐7. DONAHUE, Gary A. Kompletní průvodce síťového experta. Vyd. 1. Brno: Computer Press, 2009, xiii, 535 p. ISBN 978‐80‐251‐2247‐1. SELECKÝ, Matúš. Penetrační testy a exploitace. 1. vyd. Brno: Computer Press, 303 s. ISBN 978‐80‐251‐3752‐9. THOMAS, Thomas M. Zabezpečení počítačových sítí bez předchozích znalostí. Vyd. 1. Brno: CP Books, 2012, 338 s. ISBN 80‐251‐0417‐6. NEGUS, Chris. Linux bible: boot up to Ubuntu, Fedora, KNOPPIX, Debian, openSuse, and 11 other distributions. 2008 ed. Indianapolis, IN: Wiley Pub., 2005, xxxvi, 845 p. ISBN 04‐702‐3019‐3. STEWART, Eric L. CCNA security exam cram. Indianapolis, Ind.?: Que Certification, c2009. ISBN 07‐897‐3800‐7. VYCHODIL, Vilém. Operační systém Linux: příručka českého uživatele. 1. vyd. Brno: Computer Press, 2003, 260 s. ISBN 80‐722‐6333‐1. RAY, Deborah S a Eric J RAY. UNIX: podrobný průvodce. 1. vyd. Praha: Grada, 2009, 406 s. ISBN 978‐80‐247‐2125‐5. SOBELL, Deborah S a Eric J RAY. Mistrovství v Linuxu: příkazový řádek, shell, programování. Vyd. 1. Brno: Grada, 2009, 406 s. ISBN 978‐80‐251‐1726‐2. SOBELL, Mark G a Eric J RAY. Používáme Linux: podrobný průvodce Linuxem. 3., aktualiz. vyd. Brno: Computer Press, 2003, xxiv, 659 s. ISBN 80‐722‐6698‐5. KOCHAN, Stephen G a Patrick H WOOD. UNIX Shell programming: podrobný průvodce Linuxem. 3rd ed. Indianapolis, Ind.: Sams, c2003, xiii, 437 p. ISBN 0‐672‐32490‐3. 63
Podobné dokumenty
návod k obsluze obd tester chybových stavů vozidla t40 obdt40
osobám nebo materiálu jsou vyloučeny.
2. Záruka se nevztahuje na závady způsobené neodbornou montáží či manipulací, neodborným zacházením, přetížením, nedodržením instrukcí uvedených v návodu, použ...
1/2015 - Ředitelství vodních cest ČR
Souběžně dokončit přípravu VD Děčín (nepřipustit obnovu dalších variant, které slouží
k dalšímu oddalováni či zmaření výstavby).
Urychleně připravit výstavbu průmyslové zóny na Ostravsku s připojen...
Technické vybavení osobních počítačů
3.3.3 Srovnání univerzálních rozhraní . . .
Paralelní a sériové porty, PS/2 . . . . . . .
Datové rozhraní paměťových médií . . . . .
3.5.1 PATA a SATA . . . . . . . . . . . .
3.5.2 SCSI a SAS . . ....
SolidWorks 2016
Před instalací softwaru PDM Serveru...............................................................................................76
Instalace serveru PDM s použitím SLDIM.............................
ESET Remote Administrator
zajišťuje proces console.exe, obvykle ve složce:
%ProgramFiles%\Eset\Eset Remote Administrator\Console
ERAC může v průběhu instalace vyžadovat zadání
jména ERA serveru, ke kterému se potom konzola
...
obchodní akademie orlová počítačové systémy i
Vysvětlit účel a základní funkce operačního systému
Popsat jak probíhá ovládání počítače prostřednictvím operačního
systému
Objasnit účel BIOSu a ovladačů zařízení
Rozlišit textový a grafický opera...
IS3_Programovani
místo toho, aby si programátoři museli pamatovat, že kód 001273 05 04 znamená sečti 5 a 4 (anglicky add 5
to 4), mohli napsat ADD 5 4. Pro tento jazyk se používalo označení jazyk symbolických instr...
ě ů - OI-Wiki
Atomy kovu (Al. Cu, Au, Ti, …) jsou vyraženy rychlým atomem Ar (10ky km/s), ty se pak usadí
na předmětech v okolí. Vzniká tak pokovení. Při klasickém naprašování je terč z vodivého
materiálu umístě...
