SITE 2006/7 zima zapocty

From NMS
Jump to: navigation, search

Obecné pokyny pro vypracování

  • nebude-li uvedeno/dohodnuto jinak, výsledná prace bude vložena do těchto wiki stránek
    • každý uživatel se přihlasí svým jménem/heslem (je potřeba vybrat vhodný autentizační zdroj - GAS pro většinu znamená autentizaci proti NDS)
    • stránku vložte pod odkaz z titulku úkolu, který zpracováváte
  • přihlašujte se přes zabezpečené spojení HTTPS!
  • manuál pro editování wiki
  • pokud jste úplně ztraceni, zkuste http://www.wikipedia.org/ nebo http://www.google.com/ :)
  • po dohodě je možné zpracovat libovolné další téma (alespoň trochu související s problematikou sítí)
  • uvedená témata lze rozdělit na více prací (v závislosti na jejich rozsahu / způsobu zpracování)

Nezpracované zadání z minulých let

Wifi - draft 802.11n

  • základní popis 802.11n (co je už nějak dohodnuto, co se může ještě měnit)
  • vlastnosti, srovnání se současnými standardy WiFI (802.11a/b/g) - výhody/nevýhody
  • nekompatibilita zařízení vyráběných podle draftu 802.11n
    • možnosti zajištění kompatibility změnou firmware(?)
    • koexistence se současnými standardy (problémy)
    • odhad (např. na základě informací od standardyzačního výboru), kdy může být vydáno jako standard
    • šance na prosazení
  • možnosti zabezpečení komunikace

Aplikace pro aktivaci konta v NDS

  • pro Windows (tak aby fungovala bez instalace hromady dalších knihoven, např. Javy)
  • jeden formulář se čtyřmi položkami a pár tlačítky
    • uživatelské jméno do KOSu/Usermapu
    • heslo do KOSu/Usermapu
    • nové heslo do NDS pro aktivaci Novell účtu
    • zaškrtavací pole ano/ne změně autentizačního zdroje v Usermapu
    • tlačítko volající formulář pro vyhledávání uživatelů
  • obsloužení formuláře - komunikace s externím daemonem přes SSL
    • protokol je potřeba dohodnout viz. daemon pro aktivaci Novell účtu
    • předají se informace zadané do formuláře

Aplikace pro vyhledávání uživatelů

  • pro Windows (tak aby fungovala bez instalace hromady dalších knihoven, např. Javy)
  • aplikace postkytující rozhraní pro hledání základních informací o uživatelích
  • jeden jednoduchý formulář a komunikaci přes LDAP protokol

Daemon pro aktivaci Novell účtu

  • pro libovolný OS (linux, windows, novell)
  • příjem informací po SSL od aplikace pro aktivaci konta v NDS
  • ověření KOS/Usermap jména a hesla
  • změna autentizačního zdroje v Usermapu
  • nastavení hesla v NDS
  • jde opět hlavně o komunikaci přes LDAP protokol

Aplikace pro zakládání účtů

  • synchronizace studentských účtů podle informací v Usermapu
    • vytváření nových studentských účtů v NDS
    • mazání (přesun) studentských účtů bez odpovídajícího záznamu v Usermapu
  • využití LDAP protokolu a komunikace s více LDAP servery (NDS, OpenLDAP)
  • napsat v nějakém skriptovacím jazyce (perl, python, ruby, ...)

Komunikace mezi stroji za NATem -- zabráno: Radek Šmakal

  • možnosti komunikace mezi počítači s neveřejnou adresou
  • vzít v úvahu různé typy NATů
  • více detailů o STUN

VoIP - SIP ... zabráno: Erneker Zbyněk

  • základní popis SIP protokolu
  • příklady komunikace, příklad posílání zpráv, zjištění statusu(?)

Sledování síťového provozu

  • nějaké využití libpcap

Windows Vista

  • novinky v sítových protokolech a službách
    • IPv6, WiFi, VPN, SCTP, pojmenování strojů, autokonfigurace, ...
    • firewall, netsh
    • ...

Odfiltrování backscatter mailů

  • popis problematiky (doručování chybových hlášek na zfalšovanou FROM adresu)
  • navrhnout řešení pro odfiltrování (ideální by bylo řešení pro postfix/amavis, ale může být vzato i obecně bez vazby na konkrétní aplikace)
  • rozebrat případné problémy s filtrováním
  • jde o základní pochopení SMTP komunikace a strukturu hlaviček mailů

Testování mailserverů

  • vstupem by byl konfigurační soubor
    • definice vlastní hlavičky mailu
    • SMTP server
    • IMAP resp. POP3 server
    • konfigurace intervalů pro odesílání/vybírání mailů
  • úkolem by bylo testování dostupnosti
    • v daných intervalech odeslat mail přes SMTP
    • v daných intervalech kontrolovat došlé maily přes IMAP
    • ukládat do DB výsledky
    • v případě nedostupnosti (dlouhé doby doručení) odeslat mail(?) správci

Objevování sousedů v IPv6

  • popsat problematiku objevovaní okolních strojů v IPv6 síti (to co je v IP zajišťováno ARP pakety)
  • napsat jednoduchý demostrační program

Jednoduchá SIP aplikace ... zabrano Jan Kobera'

  • pomocí SIP protokolu zavolat na dané číslo (stačí SIP URL)
  • vrátit výsledek (vyzvánění, zvednutí, chybový stav, ...)
  • nejlépe v nějakém skriptovacím jazyce
  • použití - monitorování spojení lokální ústředny s VICem