Jan Kończak

Lista zagadnień na test zaliczeniowy 2017/2018

Co to jest OID? Jak wygląda zapis numeryczny i słowny?
Co to są bazy MIB? Jakie informacje są w bazach MIB?
Protokół SNMP:
- Do czego służy? Jakie ma możliwości?
- Wersje SNMP a bezpieczeństwo. Zabezpieczenie po nazwie community vs user-based security model (usm). Szyfrowanie transmisji.
- Agent SNMP - jaką rolę pełni? Na jakich urządzeniach działa?
- Komunikaty wysłane do agenta (get, getnext / getbulk, set).
- Jak przejść całe drzewo?
- Komunikaty wysłane przez agenta (trap, inform).
- Skąd agent wie gdzie i jakie komunikaty wysyłać?
- Jakie znaczenie praktyczne ma używanie przez SNMP protokołu UDP?
Jakie podstawowe informacje są udostępniane przez urządzenia sieciowe?
(Zakres: SNMPv2-MIB::system, IF-MIB, IP-MIB, IP-FORWARD-MIB.)
Wykorzystanie SNMP:
- Jak monitorować ruch sieciowy używając SNMP (na zajęciach na przykładzie MRTG)?
- Jak monitorować awarie sieci używając SNMP (na zajęciach na przykładzie icinga2)?

Role: probe (próba) neflow / kolektor netflow.
- Jakie urządzenia mogą pełnić rolę prób? Jakie kolektorów?
- Jak wygląda konfiguracja prób?
Jakie dane zbiera NetFlow?
- Co oznacza połączenie wg. NetFlow?
- Czego można dowiedzieć się z danych zebranych z NetFlow?
Jaki sprzęt wspiera protokół NetFlow, a jaki sprzęt wspiera identyczne protkoły (pod inną nazwą)?

Kiedy policy routing jest użyteczny?
Na którzych urządzeniach w danej sieci należy konfigurować policy routing?
Przykłady zastosowań policy routingu.
Konfiguracja policy routingu na przykładzie Linuksa:
- Tworzenie wielu tablic tras.
- Dodawanie reguł wybierających tablice dla odpowiedniego ruchu.
- Iptables i fwmark.
Policy routing a multipath routing.

AAA – authentication, authorization, accounting:
- Co oznaczają te pojęcia
- Kiedy wykonywane jest uwierztelnanie, autoryzacja, accounting? Przykłady.
Protokół i serwer RADIUS
- Do czego służy RADIUS?
- Między jakimi urządzeniami / serwerami jest używany?
- Jake korzyści dla zarządzania siecią daje RADIUS?
- Jak wygląda poufność wymiany danych między serwerem RADIUS a urządzeniami sieciowymi?
Protokół EAP:
- Gdzie znajduje zastosowanie? Do czego służy?
- Które metody są uznawane za bezpieczne?
WPA/WPA2 Enterprise. Jaką rolę odgrywa RADIUS w WPA/WPA2 Enterprise?

Jakie zadanie realizują systemy NMS (Network Monitoring System)?
Jak wygląda typowa architektura takiego systemu? Serwer, frontend, agenty.
Jak mogą być zbierane informacje?
- Co można sprawdzać z lokalnego systemu?
- W jakim celu używa się agentów?
- Co można sprawdzać po SNMP?
Monitorowanie urządzeń / usług sieciowych z icinga2:
- Sprawdzanie dostępności. Przykłady.
- Sprawdzanie jakości. Przykłady.
Powiadomienia:
- Jakie są sposoby powiadamiania o problemach?
- Na czym polega potwierdzanie informacji o problemie?
- Jaką rolę w używaniu takich systemów odgrywają powiadomienia?

Test będzie składał się z pytań z odpowiedziami do wyboru; w każdym pytaniu jest jedna poprawna odpowiedź.
Za poprawną odpowiedź dostaje się jeden punkt, za brak odpowiedzi lub niepoprawną odpowiedź - zero punktów.
Do każdego zagadnienia w treści pytań na zaliczeniu mogą pojawić się podstawowe komendy, fragmenty plików konfiguracyjnych, wyniki komend czy zrzuty z ekranu.
Takie pytania będą sprawdzać zrozumienie do czego służy komenda, za co jest odpowiedzialny fragment konfiguracji, co można wyczytać z wyniku komendy, etc.
Nie wymagam znajomości komend na pamięć. Nie będzie pytań o prawidłowość komendy.
Zagadnienia nie do końca odpowiadają tematom laboratoryjnym, np. MRTG (przerabiane przy okazji NetFlow) jest w zagadnieniach do SNMP.
Treści których nie ma w zagadnieniach, a są w materiałach nie obowiązują (np. traffic shaping, szczegóły konfiguracji narzędzi).