w Instytucie Informatyki Stosowanej · 18 zestawów komputerowych (procesory i5, min. 12GB RAM) ......
Transcript of w Instytucie Informatyki Stosowanej · 18 zestawów komputerowych (procesory i5, min. 12GB RAM) ......
Instytut Informatyki Stosowanej Politechniki ŁódzkiejUl. Stefanowskiego 18/22, 90-924 Łódź, Tel.: 042 631 2750, fax: 042 631 2755, e-mail: [email protected]
Systemy Sieciowe
w Instytucie Informatyki
Stosowanej
Politechniki Łódzkiej
Instytut Informatyki Stosowanej Politechniki ŁódzkiejUl. Stefanowskiego 18/22, 90-924 Łódź, Tel.: 042 631 2750, fax: 042 631 2755, e-mail: [email protected]
Zakres prowadzonych zajęć Przedmioty w ramach studiów dziennych i zaocznych
inżynierskich i magisterskich
Akademia Cisco:
Cisco Certified Networking Associate Exploration (CCNA)
Cisco Certified Networking Associate Security (CCNA Security)
Cisco Certified Networking Professional (CCNP)
Akademia Juniper
Akademia Huawei (w planach)
Studia podyplomowe „Administracja i bezpieczeństwo
systemów sieciowych”
Prace dyplomowe magisterskie i inżynierskie
zrealizowano ponad 500 prac magisterskich i inżynierskich związanych z sieciami komputerowymi
2
Instytut Informatyki Stosowanej Politechniki ŁódzkiejUl. Stefanowskiego 18/22, 90-924 Łódź, Tel.: 042 631 2750, fax: 042 631 2755, e-mail: [email protected]
Zespół realizujący zajęcia:
dr inż. Artur SierszeńCCNP, CCDP, CCSP, CCNP Security, CCNA, CCNA Security, FWL, NS,
IJOS, JRE, JSEC, FCNSA
dr inż. Łukasz SturgulewskiCCNP, CCNA, CCNA Security, CCNP, FWL, NS, IJOS, JRE, JSEC
dr inż. Rafał WojciechowskiCCNA, CCNA Security, FWL
dr inż. Grzegorz NowakCCNA
mgr inż. Roman KrzeszewskiCCNA, CCNA Security, CCNP, FWL, NS
3
Instytut Informatyki Stosowanej Politechniki ŁódzkiejUl. Stefanowskiego 18/22, 90-924 Łódź, Tel.: 042 631 2750, fax: 042 631 2755, e-mail: [email protected]
Laboratoria w dwóch lokalizacjach
4
Instytut Informatyki Stosowanej Politechniki ŁódzkiejUl. Stefanowskiego 18/22, 90-924 Łódź, Tel.: 042 631 2750, fax: 042 631 2755, e-mail: [email protected]
Laboratorium 309, budynek A10
5
Instytut Informatyki Stosowanej Politechniki ŁódzkiejUl. Stefanowskiego 18/22, 90-924 Łódź, Tel.: 042 631 2750, fax: 042 631 2755, e-mail: [email protected] 6
Laboratorium 309, budynek A10
18 zestawów komputerowych (procesory i5, min. 12GB RAM)
Rzutnik multimedialny
Poczwórne okablowanie sali (kategoria 6)
Połączenie z sąsiednimi salami
Przełączniki warstwy 2 (Cisco seria 2924, 2950, 2960)
Przełączniki warstwy 3 (Cisco seria 3500)
Routery (Cisco seria 2600 i 2800)
Zapory sieciowe (Cisco ASA)
Punkty dostępowe i mosty bezprzewodowe
(Cisco seria 1100, 1200, 350)
Instytut Informatyki Stosowanej Politechniki ŁódzkiejUl. Stefanowskiego 18/22, 90-924 Łódź, Tel.: 042 631 2750, fax: 042 631 2755, e-mail: [email protected]
Zespół laboratoriów Sieci Komputerowych
w CTI – IV piętro; Budynek B 19
K-24.4 - Pom. laboratorium bezpieczeństwa sieci komputerowychK-24.5 - Pom. laboratorium sieci bezprzewodowychK-24.6 - Pom. serwerownia zapl. tech. lab. technologii sieci
komputerowychK-24.7 - Pom. laboratorium monitorowania i zarządzania sieciami
komputerowymiK-24.8 - Pom. laboratorium projektowania sieci komputerowych
7
Instytut Informatyki Stosowanej Politechniki ŁódzkiejUl. Stefanowskiego 18/22, 90-924 Łódź, Tel.: 042 631 2750, fax: 042 631 2755, e-mail: [email protected] 8
Zespół laboratoriów Sieci Komputerowych
w CTI – IV piętro; Budynek B 19
Terminal Server
StudentWorkstations
Serial Console Connections
.
.
vr-device
Management Network
Server
srxA-1 ____________/___
srxA-2 ____________/___
srxB-1 ____________/___
srxB-2 ____________/___
srxC-1 ____________/___
srxC-2 ____________/___
Management Addressing
srxD-1 ___________/___
srxD-2 ___________/___
vr-device ___________/___
Server _______________
Gateway _______________
Term Server _______________
srxD-2
srxA-2
srxA-1
ge-0/0/0 (On all student devices)
___.___.___.___/___
Note: Your instructor will provide address and access information.
Management Network Diagram
Instytut Informatyki Stosowanej Politechniki ŁódzkiejUl. Stefanowskiego 18/22, 90-924 Łódź, Tel.: 042 631 2750, fax: 042 631 2755, e-mail: [email protected] 9
18-20 zestawów komputerowych w każdej sali
Rzutnik multimedialny
Potrójne okablowanie sal
Połączenie z infrastrukturą CTI i
Juniper EX3300, EX4300
Juniper SRX240H2, SRX550, SRX1400
Fortinet 60D
Opengear IM4248
Juniper MX10
Checkpoint SG1120
PaloAlto PA200, PA500
Zespół laboratoriów Sieci Komputerowych
w CTI – IV piętro; Budynek B 19
Instytut Informatyki Stosowanej Politechniki ŁódzkiejUl. Stefanowskiego 18/22, 90-924 Łódź, Tel.: 042 631 2750, fax: 042 631 2755, e-mail: [email protected] 10
Zespół laboratoriów Sieci Komputerowych
w CTI – IV piętro; Budynek B 19
Instytut Informatyki Stosowanej Politechniki ŁódzkiejUl. Stefanowskiego 18/22, 90-924 Łódź, Tel.: 042 631 2750, fax: 042 631 2755, e-mail: [email protected] 11
Zespół laboratoriów Sieci Komputerowych
w CTI – IV piętro; Budynek B 19
Instytut Informatyki Stosowanej Politechniki ŁódzkiejUl. Stefanowskiego 18/22, 90-924 Łódź, Tel.: 042 631 2750, fax: 042 631 2755, e-mail: [email protected] 12
Zespół laboratoriów Sieci Komputerowych
w CTI – IV piętro; Budynek B 19
Instytut Informatyki Stosowanej Politechniki ŁódzkiejUl. Stefanowskiego 18/22, 90-924 Łódź, Tel.: 042 631 2750, fax: 042 631 2755, e-mail: [email protected] 13
Zespół laboratoriów Sieci Komputerowych
w CTI – IV piętro; Budynek B 19
Instytut Informatyki Stosowanej Politechniki ŁódzkiejUl. Stefanowskiego 18/22, 90-924 Łódź, Tel.: 042 631 2750, fax: 042 631 2755, e-mail: [email protected] 14
Zespół laboratoriów Sieci Komputerowych
w CTI – IV piętro; Budynek B 19
Instytut Informatyki Stosowanej Politechniki ŁódzkiejUl. Stefanowskiego 18/22, 90-924 Łódź, Tel.: 042 631 2750, fax: 042 631 2755, e-mail: [email protected]
Przykładowe ćwiczenia projektowe
15
Instytut Informatyki Stosowanej Politechniki ŁódzkiejUl. Stefanowskiego 18/22, 90-924 Łódź, Tel.: 042 631 2750, fax: 042 631 2755, e-mail: [email protected]
Przykładowe ćwiczenia laboratoryjne
1 Punkt dostępu bezprzewodowego
1 Serwer
2 Łącze komunikacyjne
2 Komputer przenośny
3 Router
6 komputer PC
3 Przełącznik ethernetowy
Legenda
Symbol Liczba Opis
Wyjaśnienie oznaczeń na rysunku
Switch_A
VLAN 10 (IT) – porty:
1,2,3,4,5,6,7,8
VLAN 20 (Projekt) – porty:
9,10,11,12,13,14,15,16
Port secure – dozwolony
tylko jeden MAC na
porcie, w przeciwnym
razie wyłączenie portu
PC_20 – VLAN 20
IP: 10.0.2.20/24
PC_21 – VLAN 20
IP: 10.0.2.21/24
PC_10 – VLAN 10
IP, Gateway: DHCP
PC_11 – VLAN 10
IP, Gateway: DHCP
Switch_B
VLAN 10 (IT) – porty:
1,2,3,4,5,6,7,8
VLAN 20 (Projekt) – porty:
9,10,11,12,13,14,15,16
Port secure – dozwolony
tylko jeden MAC na
porcie, w przeciwnym
razie wyłączenie portutrunk
VLAN 10:
10.0.1.0/24
VLAN 20:
10.0.2.0/24
.1eth 0/0
eth 0/0
s 1/0
eth 0/0
.1
.150
.1
.2
172.26.26.0/24
172.30.1.0/30
.1
s 1/0
Switch_AB
VLAN 1 (IT) – wszystkie porty
Port secure – dozwolony tylko
jeden MAC na porcie, w
przeciwnym razie wyłączenie
portu (nie dotyczy portu AP)
s 1/1
s 1/1
.1
.2
172.30.2.0/30
PC_1 – VLAN 1
IP, Gateway: DHCP
PC_2 – VLAN 1
IP, Gateway: DHCP
VLAN 1:
10.0.11.0/24AP
SSID: IT
BVI: 10.0.11.200
WEP, klucz 128bit
Uwierzytelnianie EAP
Filtracja MAC:
yyyy.yyyy.yyyy – permit
zzzz.zzzz.zzzz – deny
LAPTOP_2 – VLAN 1
MAC: zzzz.zzzz.zzzz
LAPTOP_1 – VLAN 1
MAC: yyyy.yyyy.yyyy
IP, Gateway: DHCP
Router_L
Routing RIP v2
DHCP serwer
ACL: deny 10.0.11.0/24
Router_R
Routing RIP v2
DHCP serwer (ex. 10.0.11.200)
ACL: deny 10.0.1.0/24
Router_SP
Routing RIP v2
16
Instytut Informatyki Stosowanej Politechniki ŁódzkiejUl. Stefanowskiego 18/22, 90-924 Łódź, Tel.: 042 631 2750, fax: 042 631 2755, e-mail: [email protected]
Przedmioty specjalnościowe
17
Systemy Sieciowe – I stopień:
PiRSK: Projektowanie i Realizacja Sieci Komputerowych
PASK: Podstawy Audytu Sieci Komputerowych
TR: Techniki Routingu
ZiMSK: Zarządzanie i Monitorowanie Sieci Komputerowych
BSS: Bezpieczeństwo Systemów Sieciowych
ZBS: Zarządzanie Bezpieczeństwem w Sieciach
Instytut Informatyki Stosowanej Politechniki ŁódzkiejUl. Stefanowskiego 18/22, 90-924 Łódź, Tel.: 042 631 2750, fax: 042 631 2755, e-mail: [email protected]
PiRSK: Projektowanie i Realizacja
Sieci Komputerowych
18
dr inż. Artur SierszeńCCNP, CCDP, CCSP, CCNP Security CCNA, CCNA Security, FWL, NS, IJOS, JRE, JSEC, FCNSA
Plan zajęć: Zasady projektowania (standardy
oraz przepisy)
Opracowywanie dokumentacji
Przegląd technologii i urządzeń w
sieciach LAN
Przegląd technologii WAN
Połączenia LAN i WAN
Bezpieczeństwo sieci - Firewall,
VPN, DMZ
Monitorowanie pracy sieci
Nowe technologie sieciowe
Instytut Informatyki Stosowanej Politechniki ŁódzkiejUl. Stefanowskiego 18/22, 90-924 Łódź, Tel.: 042 631 2750, fax: 042 631 2755, e-mail: [email protected]
PASK: Podstawy Audytu Sieci
Komputerowych
19
dr inż. Artur SierszeńCCNP, CCDP, CCSP, CCNP Security CCNA, CCNA Security, FWL, NS, IJOS, JRE, JSEC, FCNSA
Plan zajęć: Audyt bezpieczeństwa (sieci
komputerowe i bazy danych)
Audyt infrastruktury
Audyt legalności
oprogramowania
Testy penetracyjne
Instytut Informatyki Stosowanej Politechniki ŁódzkiejUl. Stefanowskiego 18/22, 90-924 Łódź, Tel.: 042 631 2750, fax: 042 631 2755, e-mail: [email protected]
TR: Techniki Routingu
20
dr inż. Grzegorz Nowak
Plan zajęć: Podstawowe pojęcia: tablica
routingu, metryka, odległość
administracyjna, router
brzegowy, trasy statyczne,
sumowanie tras, pętle
routingu, zbieżność, routing
klasowy/bezklasowy, interfejs
pasywny.
Routing statyczny i protokoły
routingu dynamicznego:
RIPv1, RIPv2, EIGRP, OSPF.
Dodatkowo: ACL, dynamiczna
konfiguracja hostów DHCP,
translacja adresów (techniki
NAT i PAT), łańcuchy IP oraz
mechanizmy tunelowania.
Instytut Informatyki Stosowanej Politechniki ŁódzkiejUl. Stefanowskiego 18/22, 90-924 Łódź, Tel.: 042 631 2750, fax: 042 631 2755, e-mail: [email protected]
ZiMSK: Zarządzanie i Monitorowanie
Sieci KomputerowychPlan zajęć: Budowa sieci, usuwanie
konfiguracji urządzeń
Podstawy konfiguracji (interfejsy)
Zarządzanie konfiguracjami
Routing dynamiczny i statyczny
Translacja adresów
VLAN, trunking, inter-VLAN routing
Zarządzanie konfiguracją urządzeń
(tryb tekstowy i graficzny)
Filtrowanie pakietów
Bezpieczeństwo portów
authentication-proxy
Konfiguracja 802.1x
Syslog
SNMP
DHCP
21
subinterfaces, trunk
OUTSIDE
212.191.89.128 / 25
172.18.0.0 / 16
79.96.21.160 / 28
outside
security-level 0
dmz
security-level 50
10.10.0.0 / 16
VLAN Dyrekcja
sec.lev.8510.20.0.0 / 16
VLAN Pracownicy
sec.lev.80
10.2.0.0 / 16
VLAN Admin
sec.lev.95
dr inż. Łukasz SturgulewskiCCNP, CCNA, CCNA Security, FWL, NS, IJOS, JRE, JSEC
Instytut Informatyki Stosowanej Politechniki ŁódzkiejUl. Stefanowskiego 18/22, 90-924 Łódź, Tel.: 042 631 2750, fax: 042 631 2755, e-mail: [email protected]
BSS: Bezpieczeństwo Systemów Sieciowych
ZBS: Zarządzanie Bezpieczeństwem w Sieciach
Plan zajęć: Tworzenie środowiska
pracy: maszyny wirtualne
Windows, Linux
ARP Spoofing
DNS Spoofing
Ataki na SSL
Testy penetracyjne
Sieć TOR
VPN
Honeypot
PKI
Kopie zapasowe
22
dr inż. Łukasz SturgulewskiCCNP, CCNA, CCNA Security, FWL, NS, IJOS, JRE, JSEC
Procesy bezpieczeństwa
Polityka bezpieczeństwa
Instytut Informatyki Stosowanej Politechniki ŁódzkiejUl. Stefanowskiego 18/22, 90-924 Łódź, Tel.: 042 631 2750, fax: 042 631 2755, e-mail: [email protected]
Główne kierunki badań naukowych
23
Środowiska symulacyjne
i emulacyjne sieci komputerowych
System Sieciowej Analizy
Behawioralnej
(ang. Network Behavior-Analysis)
z użyciem zbioru uczącego oraz
reguł decyzyjnych bazujących na
funkcjach odległości
Instytut Informatyki Stosowanej Politechniki ŁódzkiejUl. Stefanowskiego 18/22, 90-924 Łódź, Tel.: 042 631 2750, fax: 042 631 2755, e-mail: [email protected]
Wybrane publikacje z zakresu
systemów sieciowych
24
Zarzycki M., Romanowski A., Sierszeń A., , Sturgulewski Ł.: Generating and Modelling Network Traffic. W: Modelling and Identification Algorithms for Emerging
Applications in Data and Signal Processing. Łódź 2014, s. 33-58. Modelling and Identification Algorithms for Emerging Applications in Data and Signal Processing. Ed.
Romanowski Andrzej, Sankowski Dominik, Tadeusiewicz Ryszard. Łódź. Wydawnictwo Politechniki 2014, 199 s. , ISBN: 978-83-7283-5
Sierszeń A.: Reduction of reference set for network data analyzing using the bubble algorithm.. Image Processing & Communications, 2014, vol. 313, p. 319-328,
ISSN: 1425-140X
Sierszeń A., Sturgulewski Ł.: Tracking the node path in wireless ad-hoc network., p. 1309-1313. Ed. Konferencji Komitet. Proceedings of the 2013 Federated
Conference on Computer Science and Information Systems. Kraków, 8-11.09.2013. : 2013, ISBN: 978-1-4673-44
Sierszeń A., Sturgulewski Ł., Ciążyński K.: User Positioning System for Mobile Devices, p. 1315-1318. Ed. Konferencji Komitet. Proceedings of the 2013 Federated
Conference on Computer Science and Information Systems. Kraków, 8-11.09.2013. : 2013, ISBN: 978-1-4673-44 ,
Sierszeń A., Sturgulewski Ł.: Traffic Analyzer Based On Data Flow Patterns, Automatyka, rocznik 2011, tom 15, zeszyt 3 , s. 693-702, AGH, Kraków, 2011, ISSN:
1429-3447
Sturgulewski Ł., Sierszeń A.: System Of Distance Measurement And Localization Of Wireless Devices Communicating Based On Wi-Fi Technologies, Automatyka,
rocznik 2011, tom 15, zeszyt 3, s.703-708, AGH, Kraków, 2011, ISSN: 1429-3447
Sierszeń A., Sturgulewski Ł.: Simulation of Frame-Relay in GNS3 environment, Monografie Politechniki Łódzkiej, Praca zbiorowa red. D. Sankowski, A. Romanowski,
Łódź 2011, Wydawnictwo Politechniki Łódzkiej, Monografie Politechniki Łódzkiej
Sturgulewski Ł., Sierszeń A.: Education in network technologies essential for proper functioning of LAN network and its connection with ISP, Monografie Politechniki
Łódzkiej, Praca zbiorowa red. D. Sankowski, A. Romanowski, Łódź 2011, Wydawnictwo Politechniki Łódzkiej, Monografie Politechniki Łódzkiej
Sierszeń A., Sturgulewski Ł.: OPNET - uniwersyteckie spojrzenie na projektowanie sieci, Informatyka i Edukacja, Monografie Politechniki Łódzkiej, Praca zbiorowa
red. D. Sankowski, A. Romanowski, Łódź 2010, Wydawnictwo Politechniki Łódzkiej, Monografie Politechniki Łódzkiej Nr 1949, ISBN: 978-83-7283-376-1 s. 155-184
Sierszeń A., Sturgulewski Ł.: Środowisko GNS3 w aspekcie emulacji urządzeń sieciowych oraz testowania aplikacji sieciowych, Monografie Politechniki Łódzkiej,
Praca zbiorowa red. D. Sankowski, A. Romanowski, Łódź 2010, Wydawnictwo Politechniki Łódzkiej, Monografie Politechniki Łódzkiej Nr 1949, ISBN: 978-83-7283-
376-1 s. 185-207
Sierszeń A., Sturgulewski Ł.: Diffuse Network Behavior Analysis systems with the use of pattern recognition methods, Information Systems Architecture and
Technology, Wrocław 2010 s. 223-234. Information Systems Architecture and Technology - Networks and Networks' Services. Praca zbiorowa red. Grzech Adam,
Borzemski Leszek, Świątek Jerzy, Wilimowska Zofia. Wrocław: Oficyna wydawnicza Politechniki Wrocławskiej 2010, 381 s.; ISBN: 978-83-7493-542-5
Sierszeń A., Sturgulewski Ł.: Implementation of IPS&IDS technology in devices emulated with GNS3 environment, Information Systems Architecture and Technology,
Wrocław 2010 s. 247-258. Information Systems Architecture and Technology - Networks and Networks' Services. Praca zbiorowa red. Grzech Adam, Borzemski
Leszek, Świątek Jerzy, Wilimowska Zofia. Wrocław: Oficyna wydawnicza Politechniki Wrocławskiej 2010, 381 s.; ISBN: 978-83-7493-542-5
Sierszeń A., Sturgulewski Ł.: Wykorzystanie Cisco Packet Tracer do nauczania podstawowych zagadnień transmisji danych głosowych w sieciach komputerowych,
Zeszyty Naukowe Politechniki Łódzkiej, nr 1078, Seria: Elektryka, z. 121, Wydawnictwo Politechniki Łódzkiej, 2010, s. 405-412, ISSN: 0374-4817
Sierszeń A., Sturgulewski Ł.: Symulacja komunikacji w sieciach bezprzewodowych typu ad-hoc w środowisku OMNeT ++, Zeszyty Naukowe Politechniki Łódzkiej, nr
1078, Seria: Elektryka, z. 121, Wydawnictwo Politechniki Łódzkiej, 2010, s. 413-422, ISSN: 0374-4817
Sierszeń A., Sturgulewski Ł., Dubel M., Marciniak T., Wójciński A.: Network Behavior-Analysis systems with the use of learning set and decision rules based on
distance, Automatyka, AGH, Kraków, 2010, ISSN: 1429-3447
Sierszeń A., Sturgulewski Ł., Janicka J.: GNS3 Environment in the aspect of testing software for management and monitoring of computer networks. W: Information
Systems Architecture and Technology. Wrocław 2009, s. 293-302. Information Systems Architecture and Technology. Praca zbiorowa red. Grzech Adam, Borzemski
Instytut Informatyki Stosowanej Politechniki ŁódzkiejUl. Stefanowskiego 18/22, 90-924 Łódź, Tel.: 042 631 2750, fax: 042 631 2755, e-mail: [email protected]
Dziękujemy za uwagę
25