Topic outline

  • Splošno

    Predavatelj:
    dr. Andrej Brodnik (andrej.brodnik@fri.uni-lj.si), govorilna ura: ponedeljek ob 5h na ZOOM

    Asistenta:
    as. Aleks Huč (aleks.huc@fri.uni-lj.si)
    as. dr. Gašper Fele-Žorž (polz@fri.uni-lj.si)

    Kazalo vsebine:

    1. Uvod v predmet
    2. Zagon stroja
    3. Nadzor in upravljanje z omrežji
    4. Promet za aplikacije v stvarnem času
    5. Razpošiljanje - Multicast
    6. Varnostni elementi omrežij
    7. Avtentikacija, avtorizacija in beleženje - AAA
    8. Podatki za delovanje omrežja
    9. Družina IEEE 802
  • Udeležba na predavanjih

  • Uvod v predmet

    Ponovitev snovi: računalniške komunikacije in omrežja ter osnove varnosti.
  • Zagon stroja

    Ob priklopu napajanja, se CPE postavi v določeno stanje in od kako od tu naprej naložimo na računalnik operacijski sistem preko omrežja - računalnik obujemo.
    Kaj pa, če ima računalnik svojo operacijski sistem in ga samo želimo priključiti na omrežje? Ali se slednji korak kaj razlikuje pri IPv6?
  • Nadzor in upravljanje z omrežji

    Omrežni sistemi sestoje iz naprav, na katerih se izvaja programska oprema - vse skupaj lahko poimenujemo z eno besedo: viri. Omrežne vire moramo opazovati, preverjati, konfigurirati, analizirati in nadzorovati.
  • Promet za aplikacije v stvarnem času

    • primeri rabe in zajem podatkov
    • omrežni čas
    • osnovni protokol za promet v stvarnem času
    • varna inačica protokola
    • protokol za upravljanje s tokom podatkov
  • Razpošiljanje - Multicast

    Dostava paketov je možna na različne načine: pošiljanje (unicast), oddajanje (broadcast) ali razpošiljanje (multicast). Naloge protokolne plasti za razpošiljanje so poleg samega razpošiljanja večim prejemnikom še možnost prejemnikov (odjemalcev), da se naročijo na promet in da se odjavijo od njega ter da se razpošiljanje uredi na čim učinkovitejši način. Naročeni prejemniki predstavljajo razpošiljalno skupino (multicast group). Slednje pomeni izgradnjo ustreznih prekrivnih omrežij kot so minimalna vpeta drevesa ipd. Osnovni protokol je IGMP v IPv6 in njegov bratranec MLD v IPv6. Poleg tega obstaja še kopica protokolov za izgradnjo usmerjevalnih tabel (PIM in podobno).
  • Varnostni elementi omrežij

    Navidezna zasebna omrežja (IPsec), SSL, požarni zidovi (požarne pregrade), sistemi za zaznavo in obveščanje o vdorih.

    Literatura: Charlie Kaufman, Radia Perlman in Mike Speciner. Network Security: PRIVATE Communication in a PUBLIC World. Prentice Hall.

  • Avtentikacija, avtorizacija in beleženje - AAA

    Kaj je to avtentikacija, kako jo izvajamo in kakšne protokole uporabljamo. Kaj je avtorizacija in kako jo lahko izvajamo. Kaj je beleženje, kako izvajamo sistemsko beleženje. Protokoli za AAA.

    Literatura: C. Kaufman, R. Perlman, M. Speciner. Network Security – Private Communication in a Public World. Prentice Hall.

  • Podatki za delovanje omrežja

    Imeniške storitve in pojem imenika. Standardni opis imeniške storitve kot X.500 standarda. Implementacija kot LDAP storitev. Programska oprema za LDAP storitev OpenLDAP.
  • Družina IEEE 802

    Družina standardov IEEE 802 in njene poddružine. Osnovna arhitektura. Poddružina IEEE 802.1 in njene naloge oziroma funkcionalnost. Standard za nadzor dostopa (priključitve) do mreže IEEE 802.1x.

  • Vabljena predavanja

  • This topic

    Pisni izpit in kolokvij / Written exam and Midterm

    • Restricted Not available unless any of:
      • You belong to KL_01
      • You belong to KL_01-podaljsano
    • Uvodna stran / First page Folder
      Restricted Not available unless any of:
      • You belong to KL_01-podaljsano
      • You belong to KL_01
    • Naloga / Task 1 Assignment
      Restricted Not available unless any of:
      • You belong to KL_01-podaljsano
      • You belong to KL_01
    • Naloga / Task 2 Assignment
      Restricted Not available unless any of:
      • You belong to KL_01-podaljsano
      • You belong to KL_01
    • Naloga / Task 3 Assignment
      Restricted Not available unless any of:
      • You belong to KL_01-podaljsano
      • You belong to KL_01
    • Naloga / Task 4 Assignment
      Restricted Not available unless any of:
      • You belong to KL_01-podaljsano
      • You belong to KL_01
    • Restricted Not available unless any of:
      • You belong to KL_02
      • You belong to KL_02-podaljsano
    • Uvodna stran / First page (copy) Folder
      Restricted Not available unless any of:
      • You belong to KL_02-podaljsano
      • You belong to KL_02
    • Naloga / Task 1 (KL02) Assignment
      Restricted Not available unless any of:
      • You belong to KL_02-podaljsano
      • You belong to KL_02
    • Naloga / Task 2 (KL02) Assignment
      Restricted Not available unless any of:
      • You belong to KL_02-podaljsano
      • You belong to KL_02
    • Naloga / Task 3 (KL02) Assignment
      Restricted Not available unless any of:
      • You belong to KL_02-podaljsano
      • You belong to KL_02
    • Naloga / Task 4 (KL02) Assignment
      Restricted Not available unless any of:
      • You belong to KL_02-podaljsano
      • You belong to KL_02
    • Restricted Not available unless: You belong to PI-01
    • Naloga / Task 1 (PI01) Assignment
      Restricted Not available unless: You belong to PI-01
    • Naloga / Task 2 (PI01) Assignment
      Restricted Not available unless: You belong to PI-01
    • Naloga / Task 3 (PI01) Assignment
      Restricted Not available unless: You belong to PI-01
    • Naloga / Task 4 (PI01) Assignment
      Restricted Not available unless: You belong to PI-01
    • Restricted Not available unless: You belong to PI-02
    • Naloga / Task 1 (PI02) Assignment
      Restricted Not available unless: You belong to PI-02
    • Naloga / Task 2 (PI02) Assignment
      Restricted Not available unless: You belong to PI-02
    • Naloga / Task 3 (PI02) Assignment
      Restricted Not available unless: You belong to PI-02
    • Naloga / Task 4 (PI02) Assignment
      Restricted Not available unless: You belong to PI-02
  • RFC prevodi / translations