 |
| Scuola
di Ingegneria e Architettura |
| Dipartimento
di Informatica - Scienza e Ingegneria |
| Laboratorio
di Informatica Avanzata |
|
|
Corso
di Laboratorio di Amministrazione di Sistemi T
|
|||||
|
|||||
Testi suggeriti:
- Per la parte Linux e reti:
- “Amministrazione avanzata di server Linux” di M. Tartamella, M. Sajeva, B. Vassallo e L. Puccio, ed. Springer (2004, molto datato ma economico e conciso)
- "Unix
and Linux System Administration Handbook - 4th edition" di
Evi Nemeth, Garth Snyder, Trent R. Hein e Ben Whaley, ed.
Prentice Hall (2010)
- Per
la parte Windows e Active Directory:
- "Microsoft
Windows Server Administration Essentials" di Tom
Carpenter”, ed. Sybex (2011)
Vecchia lista di altri testi utili
Materiale didattico
proiettato durante le lezioni e link a risorse utili on-line
OpenNMS, Zabbix
| [
pdf ] |
26/2 |
Introduzione
al
corso |
Qualche
definizione
e link interessanti su Wikipedia |
| [pdf 2 slide/pagina] [pdf 4 slide/pagina] Editor VI: [pdf 2 slide/pagina] [pdf 4 slide/pagina] |
27/2 |
Richiami di shell e strumenti di utilità in ambiente Linux | Pagine
man in italiano (la
traduzione è incompleta), su Pluto
(uno dei principali gruppi di utenti Linux italiani) Descrizione e link sull'editor VI su www.onlineitdegree.net Learn the shell, write scripts: LinuxCommand.org Raccolta (impressionante!) di link su Linux: LLOL |
| [pdf
2 slide/pagina] [pdf 4 slide/pagina] |
5/3 |
Predisposizionedi
un sistema: messa in sicurezza fisica, gestione degli
account utente e delle autorizzazioni sul filesystem Linux |
|
| [pdf
2 slide/pagina] [pdf 4 slide/pagina] |
6/3 |
Scripting | |
| [pdf 2
slide/pagina] [pdf 4 slide/pagina] |
12/3 |
Gestione degli account utente nelle reti Microsoft e delle autorizzazioni sul filesystem NTFS | |
| [pdf 2 slide/pagina] [pdf 4 slide/pagina] |
12/3 | Modelli avanzati di controllo dell'accesso in Linux | |
| [pdf 2 slide/pagina] [pdf 4 slide/pagina] |
19/3 26/3 |
Richiami di crittografia ed utilizzo di SSH | Approfondimenti
disponibili sul sito del corso di Tecnologie
per la Sicurezza LS Documentazione sul sito di OpenSSH Collisionidi MD5 Analisisulla debolezza di alcune chiavi RSA Articolo di Matt Blaze sui problemi del lato "fiduciario" di SSL |
| [pdf 2 slide/pagina] [pdf 4 slide/pagina] |
27/3 |
Tool
di configurazione dei task e monitoraggio |
|
| [pdf
2 slide/pagina] [pdf 4 slide/pagina] |
2/4 | Complementi sulla sicurezza dei sistemi e delle
reti |
SANS
reading room - quasi 2000 saggi in materia di
sicurezza SecurityFocus - mailing lists, annunci di vulnerabilità, articoli (Infocus) Corsi di scrittura di codice sicuro gratuiti @safecode |
| Si rimanda al materiale
didattico del corso di Laboratorio
di Reti di Telecomunicazioni |
7/4 |
Richiami sugli strumenti di rete in Linux | Il sito di Wireshark ed in particolare un buon tutorial+podcast |
| [pdf
2 slide/pagina] |
9/4 |
Introduzione ai firewall, filtraggio del traffico in Linux | Homepage
del progetto iptables/netfilter, l'ottimo tutorial
di Oskar Andreasson ed un'eccellente raccoltadi
link su LinuxGuruz |
| [pdf
2 slide/pagina] [pdf 4 slide/pagina] |
30/4 |
Protocolli per la configurazione automatica della rete | Sezione
della "The TCP/IP guide" |
| [pdf
2 slide/pagina] [pdf 4 slide/pagina] |
7/5 |
Gestione centralizzata di reti con SNMP | Siti
utili per il lookup di OID: http://www.oid-info.com/index.htm http://ipmsupport.solarwinds.com/mibs_byoidtree.aspx?oid=1#h http://www.alvestrand.no/objectid/index.html Mirror locali (per l'esame) - Gerarchia UCD-SNMP (per leggere i parametri di sistema e l'output dei check proc, disk, load) - Gerarchia NET-SNMP-EXTEND-MIB (per l'output di extend) |
| [pdf] | 7/5 |
Piattaforme
di monitoraggio open source |
Nagios, Cacti, Munin, |
| [pdf
2 slide/pagina] [pdf 4 slide/pagina] |
14/5 |
Autenticazione
e configurazione centralizzata con LDAP |
Brevi
note all'uso di ldap sulle macchine virtuali del
corso, corredate di link alla documentazione essenziale. |
| [pdf
2 slide/pagina] [pdf 4 slide/pagina] |
14/5 |
Cenni su
Active Directory |
TechnetLibrary:
Windows Server |
| [pdf
2 slide/pagina] [pdf 4 slide/pagina] |
21/5 |
Disponibilità
dei sistemi e delle informazioni (high availability, RAID,
clustering, backup) |
I data
center di Google
(visita
virtuale), Fibertown,
Microsoft,
e i molti modi per metterli KO. Link utili a proposito di RAID: Wikipedia, La matematica del RAID6 (PDF, inglese), Guerra ai livelli 3, 4 e 5! |