=====Lista zagadnień na test zaliczeniowy 2017/2018===== ===Protokół SNMP=== * Co to jest OID? Jak wygląda zapis numeryczny i słowny? * Co to są bazy MIB? Jakie informacje są w bazach MIB? * Protokół SNMP: * Do czego służy? Jakie ma możliwości? * Wersje SNMP a bezpieczeństwo. Zabezpieczenie po nazwie community vs user-based security model (usm). Szyfrowanie transmisji. * Agent SNMP - jaką rolę pełni? Na jakich urządzeniach działa? * Komunikaty wysłane do agenta (get, getnext / getbulk, set). * Jak przejść całe drzewo? * Komunikaty wysłane przez agenta (trap, inform). * Skąd agent wie gdzie i jakie komunikaty wysyłać? * Jakie znaczenie praktyczne ma używanie przez SNMP protokołu UDP? * Jakie podstawowe informacje są udostępniane przez urządzenia sieciowe? \\ (Zakres: SNMPv2-MIB::system, IF-MIB, IP-MIB, IP-FORWARD-MIB.) * Wykorzystanie SNMP: * Jak monitorować ruch sieciowy używając SNMP (na zajęciach na przykładzie MRTG)? * Jak monitorować awarie sieci używając SNMP (na zajęciach na przykładzie icinga2)? ===NetFlow=== * Role: probe (próba) neflow / kolektor netflow. * Jakie urządzenia mogą pełnić rolę prób? Jakie kolektorów? * Jak wygląda konfiguracja prób? * Jakie dane zbiera NetFlow? * Co oznacza połączenie wg. NetFlow? * Czego można dowiedzieć się z danych zebranych z NetFlow? * Jaki sprzęt wspiera protokół NetFlow, a jaki sprzęt wspiera identyczne protkoły (pod inną nazwą)? ===Policy Routing=== * Kiedy policy routing jest użyteczny? * Na którzych urządzeniach w danej sieci należy konfigurować policy routing? * Przykłady zastosowań policy routingu. * Konfiguracja policy routingu na przykładzie Linuksa: * Tworzenie wielu tablic tras. * Dodawanie reguł wybierających tablice dla odpowiedniego ruchu. * Iptables i fwmark. * Policy routing a multipath routing. ===RADIUS i WPA-EAP=== * AAA – authentication, authorization, accounting: * Co oznaczają te pojęcia * Kiedy wykonywane jest uwierztelnanie, autoryzacja, accounting? Przykłady. * Protokół i serwer RADIUS * Do czego służy RADIUS? * Między jakimi urządzeniami / serwerami jest używany? * Jake korzyści dla zarządzania siecią daje RADIUS? * Jak wygląda poufność wymiany danych między serwerem RADIUS a urządzeniami sieciowymi? * Protokół EAP: * Gdzie znajduje zastosowanie? Do czego służy? * Które metody są uznawane za bezpieczne? * WPA/WPA2 Enterprise. Jaką rolę odgrywa RADIUS w WPA/WPA2 Enterprise? ===NMS / icinga2=== * Jakie zadanie realizują systemy NMS (Network Monitoring System)? * Jak wygląda typowa architektura takiego systemu? Serwer, frontend, agenty. * Jak mogą być zbierane informacje? * Co można sprawdzać z lokalnego systemu? * W jakim celu używa się agentów? * Co można sprawdzać po SNMP? * Monitorowanie urządzeń / usług sieciowych z icinga2: * Sprawdzanie dostępności. Przykłady. * Sprawdzanie jakości. Przykłady. * Powiadomienia: * Jakie są sposoby powiadamiania o problemach? * Na czym polega potwierdzanie informacji o problemie? * Jaką rolę w używaniu takich systemów odgrywają powiadomienia? ===Ogólne=== * Test będzie składał się z pytań z odpowiedziami do wyboru; w każdym pytaniu jest jedna poprawna odpowiedź. * Za poprawną odpowiedź dostaje się jeden punkt, za brak odpowiedzi lub niepoprawną odpowiedź - zero punktów. * Do każdego zagadnienia w treści pytań na zaliczeniu mogą pojawić się podstawowe komendy, fragmenty plików konfiguracyjnych, wyniki komend czy zrzuty z ekranu. \\ Takie pytania będą sprawdzać zrozumienie do czego służy komenda, za co jest odpowiedzialny fragment konfiguracji, co można wyczytać z wyniku komendy, etc. \\ Nie wymagam znajomości komend na pamięć. Nie będzie pytań o prawidłowość komendy. * Zagadnienia nie do końca odpowiadają tematom laboratoryjnym, np. MRTG (przerabiane przy okazji NetFlow) jest w zagadnieniach do SNMP. * Treści których nie ma w zagadnieniach, a są w materiałach nie obowiązują (np. traffic shaping, szczegóły konfiguracji narzędzi).