IT infrastruktuuri teenused I385 Aine õppejõud: Katrin Loodus, Margus Ernits http://enos./~mernits Tallinn, 2014
Oluline info on aine vikis Kindlasti hoia silma peal aine vikil: https://wiki./ Sealt vali: IT infrastruktuuri teenused https://wiki./index.php/category:it_infrastruktuuri_teenused Miks viki? Saate tutvuda loengutega enne deklareerimist. Kogu info on avalik ja ei nõua lugemiseks autentimist. ÕIS sisaldab linki aine viki lehele Tähtajad, laborid, loengumaterjalid ja muu oluline info on sellel lehel. NB!: Leht muutub vastavalt uuele ja olulisele infole. Lektorid Margus Ernits http://enos./~mernits/cv/ Katrin Loodus
Ainest IT infrastruktuuri teenused I385 Üldmaht päevaõppele: 32 tundi loenguid, 32 t praktikume, 76 tundi iseseisvat tööd Kaugõppe puhul: 12 tundi loenguid, 22 tundi praktikume, 106 tundi iseseisvat tööd ECTS ainepunkte: 5 Hindamisviis: A Kestvus: 16 õppenädalat, iga nädal kombineeritud loengud-harjutustunnid Õpetamisaeg: kevadsemester (2014)
Miks peaks selle aine võtma? IT süsteemide administreerijalt nõutakse, et ta suudaks üles seada ettevõtte IT infrastruktuuri Installeerida servereid Seadistada erinevaid teenuseid Tagada süsteemi turvalisus Dokumenteerima oma tööd Tööle minnes peate administreerima teiste seadistatud süsteeme Tuleb aru saada seadistusfailidest Tuleb aru saada konkreetse süsteemi eripäradest
Eeldused Aines Operatsioonisüsteemide administreerimine ja sidumine saadavate oskuste valdamine on rangelt soovituslik! Seega kui see aine pole tehtud, siis peavad oskused olema omandatud omal käel NB: Kes pole ainet läbinud tuleb minu juurde peale loengut, et arutada, kas on mõtet seda ainet võtta Kui grupis on mitmed nõrgad tudengid, siis võib kursuse tempo langeda Vaadake ÕISis kirjas olevate tööde mahtu ja mõtelge kaks korda järele, kas soovite ainet võtta!
Aine ülesehitus Loengud teeme selgeks põhimõisted, mida läheb laboritunnis vaja. Seega tuleb loengud enne laborit läbi lugeda! Loengud ja laborid on kombineeritud! Laborid seadistame infrastruktuuri teenuseid ja dokumenteerime seda. Laboreid tuleb kaitsta! Ühe laboritöö kohta tuleb koostada korralik dokumentatsioon ja saata mõlemale õppejõule (kontaktid aine viki lehel)
Aine lugu Olete ettevõttesse tööle asunud süsteemiadministraator. Ettevõttes on paigaldatud mõned teenused, kuid palju on puudu. Äripool nõuab, et paigaldaksite puuduvad teenused ja lisaks neile vajaliku veebirakendused Wordpress ja DVWA, ning tagaksite paigaldatud teenuste turvalisuse.
Aine sisu Interneti ajateenuse NTP seadistamine Interneti domeeninimede süsteem DNS ja selle turvalisus DHCP teenuse põhimõisted ja seadistamine Veebiteenuse seadistamine (Näiteks apache2, WordPress ja Varnish baasil)
Aine sisu II Veebirakenduste turvatestimine OWASP (Open Web Application Security Project) baasil Veebirakenduste turvalisus DVWA näite baasil Veebirakenduse turvalisuse parandamine rakenduskihi tulemüüride baasil (GreenSql ja mod_security näidetel)
Aine sisu III Autentimine ja autoriseerimine Failiserveri teenus E-posti teenus Mõisted SAN/NAS/CAS, RAID ja failisüsteemid Dokumentatsiooni koostamine
Laboritööd Laboritöid tuleb kaitsta (iga õppur kaitseb eraldi) Ühe kaitstud labori kohta tuleb teha dokumentatsioon vastavalt juhendile (dokumentatsiooni loeng)
Laboritööd Labor 0 - Ubuntu serveri ja kliendi paigaldamine, Osadmin kordamine Labor 1 - NTP paigaldamine ja seadistamine Labor 2 - DNS paigaldamine ja seadistamine Labor 3 - DHCP paigaldamine ja seadistamine Laborite 1, 2, 3 kaitsmine
Laboritööd Labor 4 Apache või nginx paigaldamine ja virtualhostide seadistamine Labor 5 Veebirakenduse paigaldamine Wordpress näitel ja jõudluse testimine ja tõstmine varnish abil Labor 6 - DVWA paigaldamine ja OWASP testimine Labor 7 veebirakenduse kaitsmine rakenduslike tulemüüridega Laborite 4,5,6,7 (veebiserverid+turva) kaitsmine Labor 8 - Zentyal infrastruktuuri paigaldamine Labor 8 kaitsmine
Tähtajad Päevaõppele 2014 kevad Labor 1,2,3 (DNS/NTP/DHCP) kaitsmine 17. märts Labor 4-6 (veebiteenus ja selle turvamine) 19. mai Dokumentatsioon 26. mai KT1 17. märts, KT2 19. mai Eesmärk: kaitsta laborid/dokumentatsioon õigeaegselt! BOONUS: Kes kaitseb laborid õigeaegselt ja esitab dokumentatsiooni tähtaegselt ning saab kontrolltööde eest >50%, ei pea tegema arvestustööd.
Hindamine Laborid 1-3 NTP (3p/5%) DNS (3p/5%) DHCP (3p/5%) Labor 4 HTTP/HTTPS 3p/5% Labor 5 WordPress/Varnish 3p/5% Labor 6 DVWA ja OWASP 3p/5% Kontrolltöö 1 (juurteenused) 10p/10% Lävend 50% Labor 7 Mod_security/greensql 6p/10% Lävend 2p Labor Infra 8 (zentyal või oma valitud teema) 3p/5% Lävend 1p Kontrolltöö 2 (veeb, ja muud osad) 10p/10% Lävend 50% Dokumentatsioon ühe kaitstud teenuse kohta 15p/15% Arvestustöö 20% Lävend 50% Arvestusel toimub ühe loosiga määratud teenuse seadistamine 10% ja 5-10 lühiküsimust 10%
Laborite hindamine Laboritöö eest saab reeglina kuni kolm punkti Esimese punkti tagab töötava teenuse ettenäitamine ja konfiguratsiooni muutmine vastavalt kaitsmise ülesandele Teise punkti saab teenuse põhimõistete selgitamise ja küsimustele vastamise eest Kolmanda punkti saab ainult siis, kui on demonstreeritud teistest oluliselt paremat/võimekamat lahendust, mis sisaldab rohkemat, kui ülesandes nõutud
Järelarvestusest Tee kõik laborid/kontrolltööd ja dokumentatsioon ära kooskõlastades ajad õppejõududega Aja ÕISis ja õppeosakonnas asjad korda Kui vead ennast järelarvestusele kohale ja pole eelnevalt midagi teinud, siis pea meeles arvestus annab vaid 20%!
Küsimused? Küsimused? margus.ernits@ Lisage CC: reale katrin.loodus@
Lingid Soovituslik eeldusaine Operatsioonisüsteemide administreerimine ja sidumine - https://wiki./index.php/operatsioonis%c3%bcsteemide_administreerimine_ja_sidumine Eeldusega võrdväärsed testid - http://enos./~mernits/osadmin/kt/ Aine viki leht - https://wiki./index.php/category:it_infrastruktuuri_teenused Aine õppematerjalid - http://enos./~mernits/infrastruktuur/
Tänan! Tänan