Jan Kończak

Ta strona jest tylko do odczytu. Możesz wyświetlić źródła tej strony ale nie możesz ich zmienić.
====== Zagadnienia na wejściówki ======

===== 2018 =====

==== 3. Model warstwowy + Adresacja IP (14/15.03) ====
  * Wstęp i model warstwowy sieci
    * znać model warstwowy sieci ISO/OSI
    * kojarzyć jakie zadania spełnia każda warstwa
  * Adresacja IP<html>
    <!-- * umieć przeliczać pomiędzy systemem liczbowym binarnym i dziesiętnym --></html>
    * dla poddanego adresu (z klas A, B i C) umieć określić klasę i domyślną maskę
    * znać zakresy adresów:
      * multicastowych
      * bloków prywatnych dla każdej klasy
      * pętli zwrotnej + adres localhosta
    * umieć dla podanego adresu i maski wyznaczyć:
      * adres sieci
      * adresy, z których mogą korzystać urządzenia w tej sieci
      * adres rozgłoszeniowy
    * umieć określić najmniejszą maskę sieci która pomieści podaną ilość urządzeń
    * umieć podzielić sieć na podsieci 

==== 4. Podstawowe narzędzia sieciowe (22/23.03) ====

  * sprawnie poruszać się w konsoli
  * umieć wyświetlać pomoc dla poleceń w konsoli 
  * znać polecenie listujące dostępne interfejsy sieciowe
  * kojarzyć tradycyjne nazwy dla interfejsu pętli zwrotnej, przewodowych i bezprzewodowych kart sieciowych
  * znać polecenie włączające i włączające interfejs
  * znać polecenie wyświetlające wszystkie adresy IP
  * umieć odczytać adresy IP ustawione na interfejsie
  * znać polecenie do dodania / zmiany / usunięcia adresu IP
  * umie ustawić wiele adresów IP na jednym interfejsie
  * umieć sprawdzić czy poprawny adres został dodany do interfejsu
  * znać polecenie do sprawdzenia czy jest łączność do podanego adresu IP / nazwy domenowej
  * znać polecenie śledzące trasę do podanego adresu IP / podanej nazwy domenowej

===== 2017 =====
<html><!--
==== 1. Adresacja IP ====
  * umieć przeliczać pomiędzy systemem liczbowym binarnym i dziesiętnym
  * umieć dla poddanego adresu określić klasę i znać domyślne maski dla klas A, B i C
  * umieć dla podanego adresu i maski wyznaczyć:
    * adres sieci
    * adresy, z których mogą korzystać urządzenia w tej sieci
    * adres rozgłoszeniowy
  * znać zakresy adresów:
    * multicastowych
    * bloków prywatnych dla każdej klasy
    * pętli zwrotnej + adres localhosta
  * umieć podzielić sieć na podsieci 
--></html>

==== 3. Podstawowe narzędzia sieciowe + warstwa fizyczna ====

  * znać polecenia do:
    * wyświetlenia listy interfejsów sieciowych
    * włączenia / wyłączenia interfejsu 
    * wyświetlenia listy adresów IP interfejsów
    * dodania / zmiany / usunięcia adresu IP
    * sprawdzenia, czy jest łączność między dwoma adresami IP
  * umieć interpretować wyniki powyższych komend

<html><!--
  * znać warstwy modelu warstwowego (zarówno ISO/OSI jak i TCP/IP)
  * dla każdej warstwy wiedzieć za co odpowiada
--></html>

  * umieć sprawdzić czy została nawiązana łączność na warstwie fizycznej:
    * z linii poleceń
    * patrząc na kartę sieciową

==== 6. Trasowanie – podstawy i statyczna konfiguracja w Linuksie ====
  * rozróżniać co to jest trasowanie, uzupełnianie tablicy tras i protokół trasowania
  * wiedzieć jak zbudowana jest tablica tras:
    * wiedzieć jakie informacje musi mieć każdy wpis w tabeli
    * co to jest trasa domyślna
    * jak można opisać trasę do docelowej sieci
  * umieć czytać tablicę tras:
    * rozumieć co oznaczają wpisy w tablicy tras
    * odpowiedzieć na pytanie, który wpis z tablicy tras zostanie wybrany 
  * umieć skonstruować kompletną tablicę tras znając topologię sieci
    * poprawnie wskazać które sieci trzeba dodać to tablicy tras
    * dla każdej z nich określić adres następnego skoku
  * znać polecenia do:
    * wyświetlania tablicy tras w Linuksie
    * dodawania tras statycznych w Linuksie
    * śledzenia trasy pakietu

==== 7. Wstęp do CISCO ====
  * umieć napisać komendę uruchamiającą dowolny program do komunikacji po porcie szeregowym
  * wiedzieć że na urządzeniach CISCO są różne poziomy uprawnień i kojarzyć że różnią się znakiem zachęty (promptem)
  * znać komendy potrzebne do:
    * zmiany trybu na uprzywilejowany
    * wejścia w tryb konfiguracji (globalnej)
    * wejścia w tryb konfiguracji interface'u
    * uruchomienia interface'u
    * ustawienia adresu IP
  * znać komendy do:
    * wyświetlenia stanu interface'ów (w tym aktywnych adresów IP)
    * wyświetlenia tablicy routingu

==== 10. Warstwa transportowa ====
  * wiedzieć że port / numer portu to adres warstwy transportowej który pozwala adresować proces w systemie
  * kojarzyć że każdy protokół warstwy transportowej ma osobną pulę portów
  * rozumieć jakie adresy / numery (i dlaczego te) pozwalają zaliczyć wiadomość do konkretnego połączenia
  * kojarzyć że program może czekać na połączenie (słuchać) lub próbować się połączyć ze słuchającym programem
  * znać komendę do wyświetlenia listy aktywnych połączeń sieciowych w systemie
  * znać komendy (netcat lub socat) do:
    * oczekiwania (słuchania) na konkretnym porcie podanego protokołu (UDP lub TCP)
    * połączenia się z podanym adresem ip na konkretny port podanego protokołu (UDP lub TCP)
  * znać i rozumieć cechy UDP:
    * bezpołączeniowy, bezstanowy
    * przesyła wiadomości bez gwarancji dostarczenia
    * brak kontroli przepływu
    * ograniczenie rozmiaru paczki danych
  * znać i rozumieć cechy TCP:
    * stanowy, połączeniowy
    * strumieniowy
    * z kontrolą przepływu
    * z gwarancjami dostarczenia (przy braku awarii)

===== 2016 =====

==== 10. Filtrowanie ruchu – firewall ====
  * Znać i rozumieć podział łańcuchów ze względu na:
    * miejsce wystąpienia (prerouting, input, forward, output, postrouting)
    * przeznaczenie (filter, nat, mangle, …)
  * Wybrać właściwy łańcuch dla podanej reguły (np. gdzie wpisać regułę pozwalającą łączyć się z lokalnym serwerem ssh)
  * Wiedzieć jak rozpatrywany jest łańcuch reguł (kolejność reguł, polityka, kiedy kończy się przeglądanie reguł)
  * Wiedzieć co oznaczają cele ACCEPT, DROP, REJECT i jaka jest różnica między DROP a REJECT
  * Na podstawie listy reguł określić jak system zareaguje na podany ruch
  * Umieć podać komendę:
    * wypisującą tablicę filtrów
    * zmieniającą politykę wybranego łańcucha
  * Znać wzór komendy:
    * dodającej regułę
    * wstawiającej regułę w środek łańcucha
    * usuwającą regułę
  * Kojarzyć że rdzeń iptables ma 4 przełączniki pozwalające definiować filtrowanie ruchu i możliwość ładowania rozszerzeń
  * Kojarzyć przełączniki ''-m'' (''--match'') i ''-p'' (''--protocol'') do ładowania rozszerzeń
  * Kojarzyć przełącznik ''-p'' pozwalający filtrować po protokole
  * Kojarzyć dla protokołów tcp i udp opcje  ''--sport'' i ''--dport''
  * Rozumieć co to znaczy że firewall jest stanowy
  * Kojarzyć rozszerzenie conntrack
Jan Kończak

Narzędzia użytkownika

Narzędzia witryny

Narzędzia strony
