Vyberte stranu

Riešenie problémov rozsiahlych infraštruktúr

Predmet poskytuje moderný pohľad na správu a riadenie sieťových infraštruktúr s dôrazom na programovateľnosť a automatizáciu. Študenti sa oboznámia s konceptmi sieťovej programovateľnosti, ako sú YANG modely, RESTCONF a NETCONF, a získajú praktické skúsenosti s tvorbou desktopových aplikácií a využívaním REST API v rôznych programovacích jazykoch. Predmet zahŕňa aj analýzu a klasifikáciu sieťovej prevádzky pomocou modelov strojového učenia, tvorbu dátových jednotiek, a úvod do SDN technológií vrátane protokolu OpenFlow a kontroléra OpenDayLight. Predmet kladie dôraz na praktické aplikácie získaných vedomostí v reálnych sieťových scenároch.

Viac o predmete
cnl.sk
portalvs.sk
ceelabs.com

Táto stránka je výsledkom riešenia projektu KEGA: Skvalitnenie vzdelávania v oblasti kybernetickej bezpečnosti (004ŽU-4/2024)

Cvičenia

Úvod k cvičeniam

Cvičenia predmetu Správa rozsiahlych infraštruktúr sú zamerané na praktické zvládnutie moderných prístupov k riadeniu, automatizácii a zabezpečeniu počítačových sietí. Študenti si v jednotlivých témach postupne osvoja prácu s technológiami využívanými v praxi – od sieťovej programovateľnosti a firewall konfigurácie až po monitoring, cloudové riešenia, kontajnery a bezpečnostné testovanie.

1. Úvod do sieťovej programovateľnosti

Popis cvičenia

  • Pripojenie sa na CSR1kv využitím webového rozhrania a manuálna konfigurácia
  • Vytvorenie spojenia s CSR1kv využitím protokolu NETCONF (SSH, Putty) a interakcia s konfiguráciou využitím CLI
  • Vytvorenie spojenia s CSR1kv využitím programovacieho jazyka python a knižnice netclient
  • Vytvorenie spojenia s CSR1kv využitím nástroja Postman a správa konfigurácie využitím REST API
  • Vytvorenie spojenia s CSR1kv využitím programovacieho jazyka python a knižnice requests

Materiály

2. Tvorba desktopovej aplikácie a práca s REST API

Popis cvičenia

  • Vytvorenie projektu vo Visual Studio a tvorba aplikácie podľa návodu (vlastné PC)
  • Implementácia interakcie s REST API využitím rôznych programovacích jazykov

Materiály

3. Konfigurácia firewall technológii - OPNsense

Popis cvičenia

  • Pripojenie a základná konfigurácia smerovačov Cisco, Juniper a Mikrotik

  • Nastavenie hostname, IP adries a OSPF smerovania

  • Práca s CLI a webovým rozhraním zariadení

  • Ukážka moderných rozhraní RESTCONF a NETCONF

  • Správa konfigurácie pomocou Postman a Python skriptov (requests, ncclient)

  • Overenie konektivity a výmeny smerovacích informácií medzi zariadeniami

 

Materiály

 

4. Pokročilé monitorovanie informačných systémov využitím nástrojov Zabbix a Grafana

Popis cvičenia

  • Prezentácia úvodného dokumentu a ukážka inštalácie nástrojov Zabbix a Grafana

  • Práca s predpripraveným virtuálnym zariadením

  • Nastavenie monitoringu v Zabbix – vytvorenie Hosts, Items, Triggers a použitie SNMP Template

  • Konfigurácia alertov a overenie ich funkčnosti

  • Práca s Grafana – zobrazenie údajov v textovej podobe, tvorba grafov a diagramov, zobrazenie alertov

  • Úprava vizualizácií – mapovanie hodnôt a nastavenie hraničných hodnôt

 

Materiály

 

5. Monitorovanie bezpečnostného aspektu sieťového prostredia SIEM nástrojom SPLUNK

Popis cvičenia

  • Nasadenie Splunk (Docker) a základná konfigurácia dátových vstupov
  • Príjem syslogu, NetFlow/IPFIX a logov zo serverov (Filebeat/Logstash)
  • Nastavenie základných vyhľadávaní a korelácií (SSH brute-force, web, IDS)
  • Vytvorenie dashboardov pre rýchly prehľad (NetFlow, SSH, Nginx, IDS)
  • Simulácia útokov (brute-force, port-scan, DoS) a overenie detekcie

 

Materiály

6. Zber, analýza a klasifikácia sieťovej prevádzky modelmi strojového učenia

Popis cvičenia

  • Tvorba desktopovej aplikácie pomocou knižnice Tkinter

  • Prepojenie aplikácie s databázou PostgreSQL

  • Zachytávanie sieťových dát a ich ukladanie do databázy

  • Generovanie ICMP správ a sledovanie odozvy

  • Analýza odchytených dát a tvorba vlastnej dátovej sady

  • Využitie modelov strojového učenia na klasifikáciu alebo detekciu vzorov

  • Práca s raw dátami a generovanie vlastnej dátovej jednotky

 

Materiály

7. Zber, analýza a klasifikácia sieťovej prevádzky modelmi strojového učenia

Popis cvičenia

  • Ukážka práce so službami umožňujúcimi tvorbu sieťového prostredia a nasadenia služieb akými sú EC2 a RDS

  • Vytvorenie VPC, podsietí, IGW a zabezpečenie smerovania

  • Vytvorenie EC2 a RDS a zabezpečenie komunikácie v rámci VPC využitím SG a NACL

  • Umožnenie dostupnosti medzi zdrojmi využitím doménových názvov – Route 53

  • Automatizované nasadzovanie zdrojov využitím CloudFormation

 

Materiály

8. Správa prostredí a ich konfigurácia využitím nástrojov Terraform a Ansible

Popis cvičenia

  • Praktické ukážky využitia nástroja Ansible
  • Čítanie a úprava konfigurácie na Cisco CSR1kv
  • Spustenie Docker kontajnera na vzdialenom serveri
  • Ukážky práce s nástrojom Terraform
  • Čítanie a zmena konfigurácie na CSR1kv
  • Spustenie Docker kontajnera na lokálnom zariadení
  • Teoretická ukážka správy AWS zdrojov (bez prístupu k účtu)
  • Vykonanie príkazov a testov na lokálnom termináli

 

Materiály

9. Sieťové prostredie v kontexte kontajnerov - technológie Docker, Swarm a Kubernetes

Popis cvičenia

  • Práca s Docker networking v prostredí Kali Linux VM
  • Ukážka Docker Swarm a správa služieb na platforme Play-with-Docker
  • Práca s Kubernetes v prostredí Minikube na Kali Linux VM
  • Testovanie komunikácie medzi kontajnermi a overenie funkčnosti sietí

 

Materiály

10. Tvorba prototypov nástrojov pre správu a monitorovanie sieťových zariadení využitím nástroja Node-RED

Popis cvičenia

  • Základná práca s prostredím Node-RED a jeho Dashboard-om
  • Čítanie a úprava konfigurácie zariadení cez RESTCONF
  • Testovanie dostupnosti zariadení pomocou Ping
  • Získavanie štatistických a konfiguračných dát cez SNMP
  • Spracovanie syslog správ a ich ukladanie do PostgreSQL databázy
  • Konfigurácia sieťového zariadenia prostredníctvom SSH

 

Materiály

11. Smerovanie dát v riešení SD-Access - protokol LISP

Popis cvičenia

  • Konfigurácia základných funkcionalít protokolu LISP využitím predpripraveného projektu v GNS a lab manuálu

 

Materiály

12. Skriptovanie v kontexte PC sietí a testovanie bezpečnosti

Popis cvičenia

  • Ukážka možností knižnice Netmiko pre automatizáciu sieťových konfigurácií
  • Odosielanie konfiguračných a show príkazov na zariadenia
  • Prijímanie a zobrazenie odpovedí zo zariadení
  • Práca s knižnicou Scapy ako súčasťou Python skriptov
  • Manuálne generovanie dátových jednotiek prostredníctvom terminálu
  • Generovanie a analýza dátových jednotiek pomocou nástroja Yersinia

 

Materiály

Bonusové cvičenia

Úvod do SDN - protokol OpenFlow a kontrolér OpenDayLight

Popis cvičenia

  • Práca s virtuálnymi OpenFlow prepínačmi v simulátore Mininet
  • Interakcia s prepínačom prostredníctvom CLI
  • Oboznámenie sa s kontrolérom OpenDayLight a jeho modelovo riadenou správou konfigurácie
  • Využitie REST API (nástroj Postman alebo programovací jazyk) na komunikáciu s OpenFlow prepínačom

 

Materiály

Penetračné testovanie LAN siete

Popis cvičenia

  • Ukážka a vysvetlenie útokov na lámanie hesiel

  • Práca s nástrojom CrackMapExec (správa a automatizácia útokov v Windows/LAN prostredí)

  • Použitie John the Ripper na offline lámanie hesiel

  • Útoky a testy na LAN služby (identifikácia zraniteľných služieb)

  • DHCP starvation – demonštrácia pomocou nástroja dhcpstarv

  • DHCP spoofing a jeho dôsledky – ukážka pomocou Ettercap

  • MitM (ARP poisoning) útoky s využitím Ettercap – zachytávanie a manipulácia prevádzky

  • Skenovanie siete – zisťovanie aktívnej komunikácie a pripojených zariadení

  • Preplnenie MAC tabuľky prepínača pomocou nástroja macof (simulácia DoS na switching layer)

  • Emulácia penetračného testovania pomocou Scapy a tvorba jednoduchého GUI v Python/Tkinter na generovanie a analýzu paketov

 

Materiály