Category:I375/I803/I853 IT Infrastructure services
Üldinfo
Aine info: IT infrastruktuuri teenused ÕIS leht
ECTS: 5
Hindamisviis: Arvestus
Rangelt soovituslik aine: Operatsioonisüsteemide administreerimine ja sidumine (I233)
Õppejõud
Andres Septer >> andres (.) septer (ät) itcollege (.) ee
Eesmärk ja sisu
IT Infrastruktuuri mõiste. IT Infrastruktuuri komponendid. Tutvustada IT infrastruktuuri teenuste põhimõisteid. Anda oskused põhiliste teenuste paigaldamiseks ja turvamiseks. Anda oskused IT infrastruktuuri teenuste dokumenteerimiseks. Peamine eesmärk: omandada infrastruktuuri administraatori (süsteemiadministraatori) õige mõtteviisi alged: süstemaatiline, proaktiivne, põhjalik!
Eesmärgi saavutamiseks toimuvad harjutustunnid, mille käigus installeeritakse ja konfigureeritakse teenuseid, harjutused on varustatud põhjaliku juhendiga. Harjutustele eelnevad loengud alus- ja põhimõistete tutvustamiseks. Harjutustele järgnevad laborid, kus harjutusele analoogne ülesanne tuleb sooritada iseseisvalt. Laboreid peab ka kaitsma. Laborid ja harjutused toimuvad Linuxi keskkonnas, seega on aines Operatsioonisüsteemide administreerimine ja sidumine omandatud teadmised või nendega võrdväärsed oskused hädavajalikud.
Ainekaart
Ainekaardi viimase, kuid mitte lõpliku versiooni leiab siit
Eelmiste aastate tagasiside
Arvestus ja hindamine
Aine on jagatud praktilisteks ja teoreetilisteks töödeks. Kaheksaks (8) laboriks ning kaheks (2) teoreetiliseks kontrolltööks.
Lisaks on tarvis teha eraldi dokumentatsiooni ehk ühe kaitstud labori kohta viki artikkel.
Praktiliste tööde hulka kuuluvad erinevate teenuste paigaldamine ning seadistamine. Ühe labori eest on võimalik saada maksimaalselt 6 punkti.
- 2 punkt on võimalik saada teenuse seadistamise, paigaldamise ning suulise kaitsmise eest. (Õppejõud võib seadistust muuta ning paluda paranduste kohta selgitust)
- 4 punkti on võimalik saada, kui kaitsta oskuslikult konkreetse labori kohta käivad teoreetilised teadmised suuliselt õppejõule. (Küsimused esitab õppejõud)
- 6 punkti on võimalik saada, kui parandada konkreetse teema kohta käivat juhendit ning esitada tulemuse õppejõule. (Mõeldud ambitsioonikamatele tudengitele)
Lävendiks on 2 punkt, mis tähendab praktilise osa teostust. Kui iga labori eest on ainult 2 punkt, tuleb teoreetilised teadmised kaitsta kontrolltöö käigus, aga kui iga labori eest on vähemalt 4 punkti, ei ole kontrolltööd tarvis teha.
Tähtajad päevaõppele 2015
Praktilise töö laborite kaitsmised (laborid 1-3): 16. märts
Praktilise töö laborite kaitsmised (Laborid 4-6): 18. mai
Praktilise töö labori kaitsmised (Labor 8): ~20. mai
Dokumentatsioon (viki artikkel): 25. mai
Kontrolltöö 1: 16. märts
Kontrolltöö 2: 18. mai
Tähtajad kaugõppele 2015
Praktilise töö laborite kaitsmised (laborid 1-3):
Praktilise töö laborite kaitsmised (Laborid 4-6):
Praktilise töö labori kaitsmised (Labor 8):
Dokumentatsioon (viki artikkel):
Kontrolltöö 1:
Kontrolltöö 2:
Loengud
Mõisted kontrolltööks ja arvestuseks
Esimese kontrolltöö küsimused:
- DNS mõistete kohta leiab infot: http://kuutorvaja.eenet.ee/wiki/DNS
- hostinimi (mis märgid on hostinimes lubatud ja kus?)
- host täisnimi
- domeeni täisnimi
- DNS
- A-kirje
- alias ehk CNAME
- puhverdamine
- dig ja selle kasutamine
- DNS spoofing
- domeen ja domeeninimi
- Authoritative ehk pädev server
- Forwarding ehk edastamine
- FQDN
- Host
- PTR-kirje
- rekursiivne lahendus
- primaarne server
- sekundaarne server
- open resolver
- kuidas nimelahendus töötab, kirjelda näiteks "kui veebisirvijas avatakse leht, siis mis võiks toimuda?"
- selgitage näitekonfi
$TTL 600 @ IN SOA planet.zz. root.planet.zz. ( 3 ; Serial - Mida see tähendab? 3600 ; Refresh - Mida see tähendab? 8640 ; Retry - Mida see tähendab? 36000 ; Expire - Mida see tähendab? 3600 ) ; Negative Cache TTL - Mida see tähendab? ;
Teise kontrolltöö küsimused:
- virtuaalhost
- http
- Kuidas toimub ssl/tls ühenduse algatamine?
- Mis vahe on sümmeetrilisel ja asümmeetrilisel krüpteerimisel?
- Mis vahe on avalikul võtmel ja sertifikaadil?
- https
- SNI
- IPS
- IDS
- Mis vahe on reflected XSS ja stored XSS rünnetel?
- Mis vahe on SQL injectionil ja blind SQL injectionil?
- Mis on secure cookie? (http://php.net/session.cookie-secure ;session.cookie_secure =)
- Mis tähendab, et küpsised on http_only?
- Kas XSS ründeid saab filtreerida andmebaasikihis, näiteks SQL tulemüüriga?
- Mis on CSRF ja kuidas see toimib?
- Mis on same origin policy?
Dokumentatsioon
Referaadi teemad 2015
- Aircrack
- aptly -- http://www.aptly.info/
- arpwatch
- DigiNotar
- dnf -- DNF package manager
- dotDefender
- fabric
- glances
- hping http://www.hping.org/
- iodine
- Ipkungfu Tulemüür
- Kippo SSH Honeypot
- mod_proxy
- mod_status
- mpstat
- Nikto
- ntop
- Openssl ja Subject Alternative Name
- p0f http://tools.kali.org/information-gathering/p0f
- smoothwall
- split DNS
- SQL tulemüürid
- sqlmap
- squid
- ss
- Varnish
- w3af
- WPScan - http://wpscan.org/
- Yersinia - http://www.yersinia.net/
Abimaterjal
Abimaterjal laboriks:
- Maskeraad Ufw
- DHCP serveri seadistamine DHCP
- Dünaamiline DNS kirjete uuendamine DHCP poolt
- DHCP probleemide lahendamine
Praktilised tööd
Esitatud referaadid
IT infrastruktuuri teenused 2013 kevad
Wordpressi turvalisuse suurendamine
Juurteenuste kursus
Täiendav lugemismaterjal
Erinevad juhendmaterjalid Linuxi teenuste jm seadistamiseks. Autor Gert Vaikre A21
Eelmiste aastate materjalid ja info
2015
Kaugõppe 2015. aasta kevadsemestri loengusalvestused on leitavad siit
Sissejuhatav loeng - NB siin on kirjas hindamiskriteeriumid ja tähtajad. Lisaks on kirjas kontrolltööde ajad ja muu aine läbimiseks oluline info. (Päevaõppes toimus 02.02.2014)
NTP teenus (Päevaõppes toimus 02.02.2015)
Kodutöö nr 1. Tähtaeg 9.02.2015. DNS loenguks lugeda läbi DNS põhimõisted järgnevatest materjalidest:
Kohustuslik: http://kuutorvaja.eenet.ee/wiki/DNS_ja_BIND
Soovituslik: http://kuutorvaja.eenet.ee/wiki/DNS
DNS loeng (OpenDocument) (PDF)
BIND9 konfiguratsiooni näitefailid
Screencast veebiserveri konfigureerimisest:
http://elab.itcollege.ee:8000/veebiserver/out-1.ogv
http://elab.itcollege.ee:8000/veebiserver/out-2.ogv
http://elab.itcollege.ee:8000/veebiserver/out-3.ogv
Kodutöö nr 2. Tähtaeg 20.aprill.2015. Lugeda läbi OWASP top 10 2013
2014
This category currently contains no pages or media.