Communications Protocols and Network Security

Topic outline

• 

  Splošno

  Predavatelj:
  dr. Andrej Brodnik (andrej.brodnik@fri.uni-lj.si), govorilna ura: torek ob 6h na ZOOM
  

  Asistenta:
  as. dr. Aleks Huč (aleks.huc@fri.uni-lj.si)
  as. dr. Gašper Fele-Žorž (polz@fri.uni-lj.si)

  Kazalo predavanj:

  1. Uvod v predmet
  2. Zagon stroja
  3. Nadzor in upravljanje z omrežji
  4. Promet za aplikacije v stvarnem času
  5. Razpošiljanje - Multicast
  6. Varnostni elementi omrežij
  7. Avtentikacija, avtorizacija in beleženje - AAA
  8. Podatki za delovanje omrežja
  9. Družina IEEE 802
  10. Vabljena predavanja
      

  Obveznosti:

  • Prijava na kolokvije
  • Domače naloge
    
  • Laboratorijske naloge
  • Pisni izpit in kolokvij
    

  • ---

  • Obveznosti pri predmetu / Course duties Page
  • Razpored predavanj / Course calendar Page
  • ---

  • Forum novic / Course news
  • Pogovori o predmetu / Course discussion Forum
  • Navidezna predavalnica BBB / Virtual Classroom BBB BigBlueButton
  • ---

    Gradivo

  • Različno gradivo / Miscellaneous sources Page

    Prosojnice, audio posnetki, stari zapiski predavanj, posnetki govorilnih ur ter stari kolokviji in izpiti.
    Slides, audio recordings, old lecture notes, recordings of old office hours, and old midterms and exams.
  • Nekdanji pristopni kolokvij

  • Kratek povzetek snovi za prostopni kolokvij (A short summary of the material for the entrance exam) Page
  • Stara vprašanja s pristopnih kolokvijev Quiz
  • RFC prevodi / translations
    

• 

  Uvod v predmet

  Ponovitev snovi: računalniške komunikacije in omrežja ter osnove varnosti.

  • Predavanja Folder
  • 1. Vaja: Virtualizacija in nastavitev omrežja URL
  • 2. Vaja: Vzpostavitev omrežja z avtomatskim dodeljevanjem omrežnih naslovov URL
  • 3. Vaja: Delovanje preprostih programov preko omrežja URL
  • 1. Lab: Virtualisation and network setup URL
  • 2. Lab: Network setup with automatic network address assignment URL
  • 3. Lab: Operation of simple programs over the network URL
  • Stara navodila za vaje / Old instructions for labs:
    

  • Dodatno gradivo Page
  • Vaje: VirtualBox, KPOV Judge Page
  • Vaje: nastavitve mreže Page
  • Vaje: inetd Page
  • 1. Vaja: VirtualBox, nastavitve omrežja Page
• 

  Zagon stroja

  Ob priklopu napajanja, se CPE postavi v določeno stanje in od kako od tu naprej naložimo na računalnik operacijski sistem preko omrežja - računalnik obujemo.
  Kaj pa, če ima računalnik svojo operacijski sistem in ga samo želimo priključiti na omrežje? Ali se slednji korak kaj razlikuje pri IPv6?
  

  • Predavanja Folder
  • Sledi Folder
  • 4. Vaja: Zagon sistemskega nalagalnika preko omrežja URL
  • 5. Vaja: Zagon operacijskega sistema Linux preko omrežja URL
  • 4. Lab: Running the bootloader over the network URL
  • 5. Lab: Booting the Linux operating system over the network URL
  • Stara navodila za vaje / Old instructions for labs:
    

  • Vaje: DHCP Page
  • Vaje: NFS, zagon Linux Page
  • Dodatno gradivo Page
  • Vaje - zagon; Excercise - booting Page
  • Vaje - Kako se zaganja računalnik Page
  • Vaje - boot preko omrežja (boot over the network) Page
  • Useful links regarding boot Page
• 

  Nadzor in upravljanje z omrežji

  Omrežni sistemi sestoje iz naprav, na katerih se izvaja programska oprema - vse skupaj lahko poimenujemo z eno besedo: viri. Omrežne vire moramo opazovati, preverjati, konfigurirati, analizirati in nadzorovati.
  

  • Predavanja Folder
  • Sledi Folder
  • 6. Vaja: Upravljanje omrežja URL
  • 6. Lab: Network management URL
  • Stara navodila za vaje / Old instructions for labs:
    

  • Vaje: SNMP Page
  • Dodatno gradivo Page
  • Vaje - DHCP Page
  • Vaje - ARP zastrupljanje Page
  • Vaje - wireshark, driftnet Page
• 

  Promet za aplikacije v stvarnem času

  • primeri rabe in zajem podatkov
  • omrežni čas
  • osnovni protokol za promet v stvarnem času
  • varna inačica protokola
  • protokol za upravljanje s tokom podatkov

  • Predavanja Folder
  • 7. Vaja: Omrežni čas URL
  • 7. Lab: Network time URL
  • Stara navodila za vaje / Old instructions for labs:
    

  • Vaje: čas po mreži Page
  • Dodatno gradivo Page
• 

  Razpošiljanje - Multicast

  Dostava paketov je možna na različne načine: pošiljanje (unicast), oddajanje (broadcast) ali razpošiljanje (multicast). Naloge protokolne plasti za razpošiljanje so poleg samega razpošiljanja večim prejemnikom še možnost prejemnikov (odjemalcev), da se naročijo na promet in da se odjavijo od njega ter da se razpošiljanje uredi na čim učinkovitejši način. Naročeni prejemniki predstavljajo razpošiljalno skupino (multicast group). Slednje pomeni izgradnjo ustreznih prekrivnih omrežij kot so minimalna vpeta drevesa ipd. Osnovni protokol je IGMP v IPv6 in njegov bratranec MLD v IPv6. Poleg tega obstaja še kopica protokolov za izgradnjo usmerjevalnih tabel (PIM in podobno).
  

  • Predavanja Folder
  • 8. Vaja: Pretakanje video vsebine preko omrežja URL
  • 8. Lab: Streaming video content over the network URL
  • Stara navodila za vaje / Old instructions for labs:
    

  • Vaje: VLC Page
  • Vaje - multicast, vlc Page
  • Primer predvajalnega seznama SIOL File
• 

  Varnostni elementi omrežij

  Navidezna zasebna omrežja (IPsec), SSL, požarni zidovi (požarne pregrade), sistemi za zaznavo in obveščanje o vdorih.

  Literatura: Charlie Kaufman, Radia Perlman in Mike Speciner. Network Security: PRIVATE Communication in a PUBLIC World. Prentice Hall.

  • Predavanja Folder
  • 9. Vaja: Postavite navidezno zasebno omrežje z uporabo deljene skrivnosti URL
  • 10. Vaja: Postavite navidezno zasebno omrežje z uporabo certifikatov URL
  • 11. Vaja: Upravljanje omrežja z orodjem Netfilter URL
  • 9. Lab: Set up a virtual private network using a shared secret URL
  • 10. Lab: Set up a virtual private network using certificates URL
  • 11. Lab: Network management with the Netfilter tool URL
  • Stara navodila za vaje / Old instructions for labs:
    

  • Vaje: VPN - preprost Page
  • Vaje: VPN - CA Page
  • Vaje: Netfilter Page
  • Dodatno gradivo Page
• 

  Avtentikacija, avtorizacija in beleženje - AAA

  Kaj je to avtentikacija, kako jo izvajamo in kakšne protokole uporabljamo. Kaj je avtorizacija in kako jo lahko izvajamo. Kaj je beleženje, kako izvajamo sistemsko beleženje. Protokoli za AAA.

  Literatura: C. Kaufman, R. Perlman, M. Speciner. Network Security – Private Communication in a Public World. Prentice Hall.

  • Predavanja Folder
  • 12. Vaja: Upravljanje omrežij z protokolom RADIUS URL
  • 12. Lab: Managing networks with the RADIUS protocol URL
  • Stara navodila za vaje / Old instructions for labs:
    

  • Vaje: RADIUS Page
  • Dodatno gradivo Page
• 

  Podatki za delovanje omrežja

  Imeniške storitve in pojem imenika. Standardni opis imeniške storitve kot X.500 standarda. Implementacija kot LDAP storitev. Programska oprema za LDAP storitev OpenLDAP.
  

  • Predavanja Folder
  • 13. Vaja: Upravljanje z informacijami v omrežju URL
  • 13. Lab: Information management in the network URL
  • Stara navodila za vaje / Old instructions for labs:
    

  • Vaje: LDAP Page
• This topic
  

  Družina IEEE 802

  Družina standardov IEEE 802 in njene poddružine. Osnovna arhitektura. Poddružina IEEE 802.1 in njene naloge oziroma funkcionalnost. Standard za nadzor dostopa (priključitve) do mreže IEEE 802.1x.

  • Predavanja Folder
• 

  Vabljena predavanja

  • mag. Avgust Jauk, Arnes: Omrežje ARNES - praktični vidiki upravljanja File

    Sodobna komunikacijska omrežja morajo zadostiti množici zahtev. Poleg visoke zanesljivosti in velike prepustnosti morajo nuditi tudi različno obravnavo prometa - glede na njegovo prioriteto. Nadzor takšnih omrežij je kompleksna naloga. V predavanju bo po krajši predstavitvi izobraževalno-raziskovalnega omrežja ARNES pojasnjeno, kako skrbimo za nadzor nad delovanjem omrežja. Poudarek bo na praktičnih vidikih ter orodjih, ki jih pri tem uporabljamo.
    
    Avgust Jauk je konec osemdesetih in v začetku devetdesetih let kot mladi raziskovalec na Institutu Jožef Stefan sodeloval pri vpeljevanju omrežnih storitev in interneta v Slovenijo. Po magisteriju iz varnosti elektronskega prenosa podatkov se je zaposlil na Arnesu, kjer od leta 1993 vodi tehnični sektor ter sodeluje v mednarodnih projektih in tehničnih delovnih skupinah pri izgradnji novih generacij evropskega izobraževalno-raziskovalnega omrežja GÉANT.
    
    

  • Janez Jurjevec, Iskra d.o.o.: Odkrivanje težav v lokalnih omrežjih File

    Lokalna omrežja so postala nekaj samoumevnega. Motnje v delovanju ali njihov Izpad lahko pomeni velik izpad prihodka in posledično slabo voljo. Reševanje mora biti učinkovito z najmanjšimi možnimi vplivi.
    V predavanju bo poudarek bo na presoji možnih vzrokov problemov, mogočih postopkih reševanja, uporabi posameznih protokolov ter možnih izboljšavah, da do težav ne bi več prihajalo.
    
    Janez Jurjevec se je leta 2000 zaposlil v podjetju MIBO Komunikacije, ki je kmalu postalo del skupine Iskra, kjer sedaj deluje kot vodja projektov. V začetku se je ukvarjal z dostopovnimi in lokalnimi omrežji. S časom je razširil področje delovanje na varovanje v omrežjih. V zadnjih desetih letih se intenzivno ukvarja tudi z DWDM omrežji v operaterskih okoljih.
    
    

• 

  Obveznosti

  • Kolokviji

  • Pisni izpiti

• 

  Domače naloge

  • 0. domača naloga Assignment
  • 1. domača naloga: Uvod v predmet, Zagon stroja, Nadzor in upravljanje z omrežji Quiz
  • 2. domača naloga: Promet in aplikacije v stvarnem času, Razpošiljanje Quiz
  • 3. domača naloga: Varnostni elementi omrežij in Avtentikacija, avtorizacija in beleženje - AAA Quiz
  • 4. domača naloga: Varnostni elementi omrežij, Družina IEEE 802 Quiz
  • n. domača naloga Assignment
• 

  Laboratorijske domače naloge

  • 1. laboratorijska naloga: zagon preko omrežja / Lab assignment #1: booting over the network
  • Skripta za generiranje parametrov / Script for generating parameters File
  • Primer oddaje / Example submission File
  • 2. laboratorijska naloga: VPN / Lab assignment #2: VPN
  • Primer oddaje / Example submission File
  • Primer omrežja / Example network graph File
  • polz.csr File
• 

  Pisni izpit in kolokvij / Written exam and Midterm

  Not available
• 

  RFC prevodi / translations
• 

  Udeležba na predavanjih

  Not available