Co to jest OID? Jak wygląda zapis numeryczny i słowny?
Co to są bazy MIB? Jakie informacje są w bazach MIB?
Protokół SNMP:
Do czego służy? Jakie ma możliwości?
Wersje SNMP a bezpieczeństwo. Zabezpieczenie po nazwie community vs user-based security model (usm). Szyfrowanie transmisji.
Agent SNMP - jaką rolę pełni? Na jakich urządzeniach działa?
Komunikaty wysłane do agenta (get, getnext / getbulk, set).
Jak przejść całe drzewo?
Komunikaty wysłane przez agenta (trap, inform).
Skąd agent wie gdzie i jakie komunikaty wysyłać?
Jakie znaczenie praktyczne ma używanie przez SNMP protokołu UDP?
Jakie podstawowe informacje są udostępniane przez urządzenia sieciowe?
(Zakres: SNMPv2-MIB::system, IF-MIB, IP-MIB, IP-FORWARD-MIB.)
Wykorzystanie SNMP:
Jak monitorować ruch sieciowy używając SNMP (na zajęciach na przykładzie MRTG)?
Jak monitorować awarie sieci używając SNMP (na zajęciach na przykładzie icinga2)?
NetFlow
Role: probe (próba) neflow / kolektor netflow.
Jakie urządzenia mogą pełnić rolę prób? Jakie kolektorów?
Jak wygląda konfiguracja prób?
Jakie dane zbiera NetFlow?
Co oznacza połączenie wg. NetFlow?
Czego można dowiedzieć się z danych zebranych z NetFlow?
Jaki sprzęt wspiera protokół NetFlow, a jaki sprzęt wspiera identyczne protkoły (pod inną nazwą)?
Policy Routing
Kiedy policy routing jest użyteczny?
Na którzych urządzeniach w danej sieci należy konfigurować policy routing?
Przykłady zastosowań policy routingu.
Konfiguracja policy routingu na przykładzie Linuksa:
Tworzenie wielu tablic tras.
Dodawanie reguł wybierających tablice dla odpowiedniego ruchu.
Iptables i fwmark.
Policy routing a multipath routing.
RADIUS i WPA-EAP
AAA – authentication, authorization, accounting:
Co oznaczają te pojęcia
Kiedy wykonywane jest uwierztelnanie, autoryzacja, accounting? Przykłady.
Protokół i serwer RADIUS
Do czego służy RADIUS?
Między jakimi urządzeniami / serwerami jest używany?
Jake korzyści dla zarządzania siecią daje RADIUS?
Jak wygląda poufność wymiany danych między serwerem RADIUS a urządzeniami sieciowymi?
Protokół EAP:
Gdzie znajduje zastosowanie? Do czego służy?
Które metody są uznawane za bezpieczne?
WPA/WPA2 Enterprise. Jaką rolę odgrywa RADIUS w WPA/WPA2 Enterprise?
NMS / icinga2
Jakie zadanie realizują systemy NMS (Network Monitoring System)?
Jak wygląda typowa architektura takiego systemu? Serwer, frontend, agenty.
Jak mogą być zbierane informacje?
Co można sprawdzać z lokalnego systemu?
W jakim celu używa się agentów?
Co można sprawdzać po SNMP?
Monitorowanie urządzeń / usług sieciowych z icinga2:
Sprawdzanie dostępności. Przykłady.
Sprawdzanie jakości. Przykłady.
Powiadomienia:
Jakie są sposoby powiadamiania o problemach?
Na czym polega potwierdzanie informacji o problemie?
Jaką rolę w używaniu takich systemów odgrywają powiadomienia?
Ogólne
Test będzie składał się z pytań z odpowiedziami do wyboru; w każdym pytaniu jest jedna poprawna odpowiedź.
Za poprawną odpowiedź dostaje się jeden punkt, za brak odpowiedzi lub niepoprawną odpowiedź - zero punktów.
Do każdego zagadnienia w treści pytań na zaliczeniu mogą pojawić się podstawowe komendy, fragmenty plików konfiguracyjnych, wyniki komend czy zrzuty z ekranu.
Takie pytania będą sprawdzać zrozumienie do czego służy komenda, za co jest odpowiedzialny fragment konfiguracji, co można wyczytać z wyniku komendy, etc.
Nie wymagam znajomości komend na pamięć. Nie będzie pytań o prawidłowość komendy.
Zagadnienia nie do końca odpowiadają tematom laboratoryjnym, np. MRTG (przerabiane przy okazji NetFlow) jest w zagadnieniach do SNMP.
Treści których nie ma w zagadnieniach, a są w materiałach nie obowiązują (np. traffic shaping, szczegóły konfiguracji narzędzi).
zsk/wymagania_test.txt · ostatnio zmienione: 2018/01/02 13:39 przez jkonczak