Hlzati Opercis Rendszerek Bevezet Elad Bilicki Vilmos bilickivinf
Hálózati Operációs Rendszerek Bevezető Előadó: Bilicki Vilmos bilickiv@inf. u-szeged. hu www. inf. u-szeged. hu/~bilickiv 1
Bemutatkozás l l l Bilicki Vilmos Árpád tér 49 -es szoba Telefon: 4810 -as mellék (mobil: +36203133523) Web: http: //www. inf. u-szeged. hu/~bilickiv Email: bilickiv@inf. u-szeged. hu Fogadóóra: Kedd 8 -10 2
Követelmények l Elmélet: l l l Gyakorlat: l l ZH 2005. 10. 31. -én Vizsga a vizsgaidőszakban 3 fős csoportokban egy kötelező feladatot leadni DVD-n Határidő: 2005. 12. 10 Beszámoló egy választható témából Év végi eredmények: l l ZH max 20 pont Gyakorlat max 40 pont: l Beszámoló 15 pont l Feladat 25 pont Vizsga max 40 pont Minden részből legalább 50%-ot kell teljesíteni 3
Gyakorlat l l l A feladat egy szervezet infrastruktúrájának megtervezése és működtetése Platform: l Windows l Linux Kötelező (max 20 pont): l Feladat: l l l Választható (max 5 pont): l Feladat: l l l Két szerver Címtár replikálva Címtár séma bővítés (felhasználó szem szine, csoport neve) Webes felület biztosítása a címtárban szereplő felhasználók manipulálására (IIS/Tomcat/Apache+PHP) Egy kliens mely számára a címtár biztosítja az azonosítást, felhasználói jogok kiosztása Windows: A kliens teljes menedzselése címtár segítségével (szoftver, jogok, …) Linux vagy egyéb: címtár + kerberos azonosítás, mail szever + címtár Formátum: l DVD: 3 db. VPC fájl + pdf dokumentáció 4
Gyakorlat l Környezet: l Irinyi 225 -ös terem: l l l l Virtual PC 2004 Minden csoportnak 4, 5 GByte tárterület A szükséges CD, DVD image-k felcsatolva A 217 kivételével minden teremben használható a VPC A szoftverek hazavihetőek otthon is lehet dolgozni A gyakorlat folyamán 30 perces beszámoló majd a projekt folyamán felmerülő kérdések megválaszolása Nem kötelező gyakorlatra járni, azonban a vizsgán szó lehet a beszámolók témáiról is 5
Gyakorlat beszámoló témák l l l Csoportmunka támogató szoftverek l Lotus Notes: beszámoló, bemutató l MS Exchange: beszámoló, bemutató l Egyéb? Linux, Windows közös azonosítás megoldásai, buktatói: bemutató, beszámoló Microsoft ISA Server 2004: bemutató, beszámoló Linux netfilter: bemutató, beszámoló Microsoft Operations Management Server: beszámoló, bemutató Microsoft Biz. Talk szerver: beszámoló, bemutató RAS megoldás Linux + Címtár: bemutató, beszámoló RAS megoldás Windows + Címtár: bemutató, beszámoló Hálózat monitorozás: Nagios, Netdisco, … beszámoló, bemutató Cluster építés: Linux, Windows bemutató, beszámoló Egyéb? 6
Lehetőségek l l Ingyenes MCP vizsgalehetőség az 5 legaktívabb hallgatónak http: //www. microsoft. com/learning/mcp/default. a sp 7
A tantárgy célja l l A mai hálózati operációs rendszerek feladatainak, szolgáltatásainak bemutatása Áttekintés napjaink infrastruktúra menedzsment eszközeiről, megoldásairól Egy mai cég informatikai infrastruktúrájának megismerése Áttekintés az aktuális trendekről 8
Az Internet mint vállalati gerinc 9
Integrált megoldások 10
Egy tipikus telephely 11
A félév anyaga 12
Dinamikus Címkiosztás 1. 2. 3. 4. RARP BOOTP DHCP DNS 13
A címtárak alapjai 1. 2. 3. NIS, NIS+ Címtár fogalma, szerepe X. 500 14
LDAP l l l l LDAP névtér l LDAP objektum struktúra l LDAP objektum elnevezés Kliens LDAP műveletek l Cimtárképes alkalmazások l Keresés l LDAP protokol LDAP séma l Objektum osztályok l Attribútumok l Szintakszisok l Egyezési szabályok l OID-k l Séma ellenőrzés Cimtár menedzsment 15
Open. LDAP l l l Névtér Műveletek és kliensek Séma Menedzsment Biztonság 16
Sun ONE Directory Server l Névtér l l l Kliens LDAP műveletek l l l Csoportok Szabályok/Szerepkörök Szolgáltatás osztályok Menedzsment l l Kliensek Vezérlők Plug-in-ek Séma l l Adatbázisok Indexelés Hivatkozások Láncolás Replikáció Biztonság 17
Microsoft Active Directory l Névtér l l Kliens LDAP műveletek l l Osztályok Tulajdonságok Menedzsment l l Kliensek Vezérlők Séma l l Particiók Elosztott Címtár funkcionalitás Adatbázisok Replikáció Biztonság 18
ADAM, PKI l ADAM l l l ADAM vs. Active Directory ADAM architektúra ADAM fizikai architektúra ADAM logikai architektúra PKI és társai l l l Kivonat Szimmetrikus titkosítás Aszimmetrikus titkosítás Digitális aláírás Digitális tanúsítvány Tanúsítvány hatóság 19
Azonosítás l Azonositási protokollok: l l l TLS NTLM Kerberos V 5 l l l l l Közös kulcs Kulcs kezelés KDC Kulcs elosztás Kulcs tipusok Jegy igénylő jegy Jegy tulajdonságok Azonositás delegálás Smart card bejelentkezés 20
Windows biztonsági architektúra l l Elemek Bejelentkezés tipusok l l Interaktiv Nem interaktiv Számitógép indulás Objektum biztonság az AD. -ben 21
Virtuális Magánhálózat l l Fogalma, Felhasználási területe Átviteli megoldások: l Internet Protocol Security § § l Layer 2 Transport Protocol § l Alagút mód Átviteli mód L 2 TP/IPSec Point to Point Transport Protocol § Point-to-Point Protocol § PAP § CHAP § MS-CHAP, MS-CHAP v 2 § EAP 22
AAA - Felhasználó azonosítás, naplózás l l l Remote Access Dial-Up Service Internet Authentication Service Terminal Access Controller Access System 23
Active Directory l Felépítés l Globális katalógus l Felhasználók, csoportok l Csoportházirend l l l Felépítése Felhasználó menedzsment Szoftver menedzsment 24
Hálózati Fájl Rendszerek l l l Network File System (NFS) Andrew File System (AFS) CODA File System (CODA) Server Message Bolck (SMB), Common Internet File System (CIFS) Distributed File System (DFS) Lan. Store 25
SAN – Storage Area Network l l l l Trendek Igények Adattár kapcsolat fejlődés Adattárolási megoldások l SAS l NAS l SAN Fibre Channel architektúra l Pont-pont l Gyűrű l Kapcsolt SAN komponensek SAN megosztott adattár SAN menedzselés l Gyűjtemények l Adatmozgás, migrálás 26
Hálózati Biztonság l l Miért érdemes hálózati biztonsággal foglalkozni Tűzfal l Személyi Hagyományos Típusai l l Architektúra változatok l l l Egy rétegű Több rétegű Intranet tűzfal tervezés Határ tűzfal tervezés Megoldások l l Állapotmentes Állapotkövető Proxy Linux – netfilter Windows – ISA szerver Cisco - PIX Behatolás érzékelés l l Cisco SNORT 27
Alapvető fogalmak l OSI modell l l Ethernet keret Kapcsoló, VLAN (nem WLAN!) IP csomag Útvonal választó 28
Az OSI modell jelentősége l l Kicsi könnyen érthető részekre bontja a hálózatot Szabványosítja a hálózati eszközöket Lehetővé teszi a különböző hardver, szoftver elemek együttműködését Megakadályozza, hogy az egyes rétegekben történt változások más rétegeket is érintsenek 29
Az OSI modell rétegei 30
Rétegek: l Alkalmazási Réteg: l l Megjelenítési réteg: l l Adat megjelenítéssel, kezeléssel foglalkozik: l tömörítés, titkosítás Viszony Réteg: l l Szolgálatásokat biztosít a külső alkalmazások számára: l email, ftp, web, DNS A viszonyok kezelésével foglalkozik: l NFS, SQL agent Szállítási réteg: l Adat megbízható sorrendhelyes, szállítása. Folyam szabályozás. l TCP, UDP 31
Rétegek: l Hálózati réteg: l Útválasztás, kapcsolat felépítés l l Adatkapcsolati réteg: l Hozzáférés az átviteli közeghez: l l IP, IPX, … MAC, Hálózati topológia, Hiba jelzés, Folyam szabályozás Fizikai réteg: l Bináris átvitel, Átviteli sebesség, Feszültség, … 32
Adat beágyazás (PDU): 33
Fizikai réteg 10 Base 2 1000 Base SX 10 Base 5 10 Base T 34
Adatkapcsolati réteg l l Kommunikál a felsőbb rétegekkel (LLC) Nem hierarchikus névtér (flat) Keretekbe szervezett adat (framing) Közeghozzáférési protokoll (MAC) 35
MAC l l Ethernet (802. 3) esetén a közösen használt közegen mindenki látja mindenki keretét Keret: l l l l előtag (64 bit, szinkronizálásra szolgál) célcím (48 bit) forráscím (48 bit) típus (16 bit: arp, IP, … ) adat(46 -1500 bájt) crc (4 byte) padding 36
MAC címek (IEEE 1650$/cím) 37
Fizikai Topológiák 38
LAN elemek l l l Host (end system) NIC (2. réteg) Médium (1. réteg) Repeater (1. réteg, 5 -4 -3) Hub (1. réteg) l l aktív passzív l Bridge (2. réteg) Switch (2. réteg) Router (3. réteg) Felhő l Szegmens l l l 39
Kapcsolók l l l Kereteket kezelnek A címek alapján hozza meg döntéseit (cím táblák) VLAN támogatás Multicast támogatás 802. 1 X támogatás 40
Kapcsolók 41
Hálózati réteg l l l l IP cím, IP fejléc IP cím osztályok Fenntartott tartomány Út választás Álhálózatok (subnet) Álhálózat létrehozása Forgalomirányító 42
IP csomag, IP cím l l l IPv 4 4 oktet, 32 bit IPv 6 16 oktet 128 bit Pl. : l l l 160. 114. 55. 244, 3 ffe: 1900: 6545: 3: 230: f 804: 7 ebf: 12 c 2 Hierarchikus címtér képzési lehetőség 43
Cím osztályok (IPv 4) 44
Alhálózatok l Túl nagyok a címtartományok, szegmentálni szeretnénk 45
Forgalomirányítók 46
ARP, RARP, BOOTP, DHCP l l ARP: IP cím van MAC cím nincs RARP: MAC cím van saját IP nincs BOOTP: MAC cím van saját IP nincs, egyéb beállítások DHCP: Dinamikus IP cím kiosztás 47
Szállítási réteg l TCP l l Kapcsolat orientált Sorrendhelyes, hibamentes átvitel 3 utas kézfogás, ablakozó mechanizmus (Reno, Vegas) UDP l l l Kapcsolatmentes Gyors Hibákkal nem foglalkozik 48
Portok 49
Alkalmazás l l l SNMP DNS FTP TELNET RPC 50
A kabinet felépítése 51
Topológia 52
Lan kapcsolóelemek l HP 4108 (http: //www. hp. com/rnd/products/switches/switch 4108 GL/summary. htm) l l l l 5 modul 24 csatlakozó-alyzat/modul, 120 FTP kábel 36. 6 Gbps 2 tápegység soros port, telnet, web, SNMP Portok összefogása Port figyelés statisztikák webes megjelenítése 53
Lan kapcsolóelemek l HP 5300 XL (http: //www. hp. com/rnd/products/switches/switch 5300 XL/summary. htm) l l l l l 5 modul 24 csatlakozó-alyzat/modul, 120 FTP kábel 76. 8 Gb/s 2 tápegység soros port, telnet, web, SNMP Statikus, dinamikus útvonalválasztás Csomagszűrés (ACL) Portok összefogása Port figyelés statisztikák webes megjelenítése 54
ACL ; Slammer Worm deny udp any eq 1434 log ; Microsoft SQL Worms deny udp any eq 1433 log ; file sharing (netbios lookup) deny tcp any eq 137 log ; BLASTER deny tcp any eq 4444 log deny tcp any eq 135 log deny tcp any eq 69 log ; wemese ; permit udp any eq 53 160. 114. 37. 90 0. 0 gt 1024 ; permit tcp any eq 80 160. 114. 37. 90 0. 0 gt 1024 ; permit tcp any eq 443 160. 114. 37. 90 0. 0 gt 1024 deny tcp any 160. 114. 37. 90 0. 0 log deny udp any 160. 114. 37. 90 0. 0 log 55
Windows Infrastruktúra 56
Név Funkció Wanda (160. 114. 55. 244) • CAB elsődleges tartományvezérlő Fájl kiszolgáló DNS kiszolgáló Wilma (160. 114. 55. 225) • CAB másodlagos tartományvezérlő Másodlagos fájl kiszolgáló Másodlagos DNS kiszolgáló Wancsa (160. 114. 55. 66) • WINDEM tartomány kiszolgáló Terminál szerver Alkalmazás szerver (. NET) Wiki (160. 114. 37. 200) • INFORM elsődleges tartományvezérlő Fájl kiszolgáló DNS kiszolgáló Wemese (160. 114. 37. 202) • INFORM másodlagos tartományvezérlő Másodlagos fájl kiszolgáló Másodlagos DNS kiszolgáló Wiola (160. 114. 37. 201) • Terminál szerver Wmoni • Az INFORM, CAB, WINDEM tartományokat monitorozó szerver. Itt található a Frissítés és a vírusirtó szerver is. A MOM is ezen a szerveren fut. 57
DNS kiépítés 58
DFS 59
Szofverek telepítése frissítése l l egy gép telepítése kb 8 óra -> központi menedzsment linux: közös /usr/local/ könyvtár, ssh+script windows: egyforma image, msi csomagok egyéb lehetőségek: SMS 60
Linux Klaszter 61
A következő előadás tartalma 1. 2. 3. 4. RARP BOOTP DHCP DNS 62
- Slides: 62