Budapest University of Technology and Economics, Faculty of Electrical Engineering and Informatics

    Belépés
    címtáras azonosítással

    vissza a tantárgylistához   nyomtatható verzió    

    Mobil és vezetéknélküli hálózatkezelés

    A tantárgy angol neve: Mobile and Wireless Network Management

    Adatlap utolsó módosítása: 2012. május 30.

    Tantárgy lejárati dátuma: 2013. január 31.

    Budapesti Műszaki és Gazdaságtudományi Egyetem
    Villamosmérnöki és Informatikai Kar

    Mérnök informatikus szak

    Villamosmérnöki szak

    Szabadon választható tárgy

    Tantárgykód Szemeszter Követelmények Kredit Tantárgyfélév
    VIHIJV14   3/0/1/v 4  
    3. A tantárgyfelelős személy és tanszék Dr. Jeney Gábor, Hálózati Rendszerek és Szolgáltatások Tanszék
    4. A tantárgy előadója Dr. Jeney Gábor     Tudományos főmunkatárs    Hálózati Rendszerek és Szolgáltatások Tanszék
    Bokor László óraadó Hálózati Rendszerek és Szolgáltatások Tanszék
    Kanizsai Zoltán    óraadó    Hálózati Rendszerek és Szolgáltatások Tanszék
    5. A tantárgy az alábbi témakörök ismeretére épít Számítógép-hálózati alapismeretek
    6. Előtanulmányi rend
    Ajánlott:
    Tematikaütközés miatt a tárgyat csak azok vehetik fel, akik korábban nem hallgatták a következő tárgyakat:
    VIHI946 Mobil és vezeték nélküli hálózatkezelés Linux és *BSD operációs rendszerek alatt
    VIHIJV46 Mobil és vezeték nélküli hálózatkezelés Linux és *BSD operációs rendszerek alatt
    7. A tantárgy célkitűzése Megismertesse a hallgatókat a Linux és *BSD operációs rendszerek alatti hálózati konfigurációval, a mobil és vezeték nélküli kommunikációra fókuszálva. A tárgyban a hálózati alapismeretek gyakorlatiasabb bemutatására, a kapcsolódó szabványok lényegi elemeinek kihangsúlyozása helyezünk nagyobb hangsúlyt. A tárgy teljesítésével a hallgatók közelebb kerülhetnek a hálózati protokollok misztikus világához.
    8. A tantárgy részletes tematikája

    1. hét:
    Ethernetre kötött laptop a középpontban: különböző hálózati beállításokhoz kapcsolódó utasítások (ifconfig, ip, route), DNS beállítások
    2. hét:
    Az ADSL-re kötött laptop esete. PPP, PPPoE és egyéb nyalánkságok (csak említés szintjén) A Linux és a BSD PPP interfészei, lekérdezésük, beállításuk. Dinamikus DNS beállítása. DHCP (v4 és v6), stateless autoconfiguration (IPv6)
    A cellás rendszerek rövid történeti áttekintése Internet kapcsolat szempontjából CS vs. PS domain, generációk és tulajdonságaik
    3. hét:
    Mi az a 3G? Architektúra, főbb dobozok. UE részletesebben. Csatlakozás folyamatábrája. PPP alapok, IPCP, PDP, GTP. pppd daemon használata. ppp interfész felhúzása: chat script szerep és használata (pppd és wvdial). Különleges felületet biztosító modemek és konfigurálásuk (pl. Icon225, hso0 interfész). Interfész elérése különböző modemtípusok esetén (pl. ozerocdoff, huaweiAktBbo, egyebek). Csatlakozás mikéntje és debugja. Forgalom debugja (thsark –R gtp, egyéb idevágó kapcsolók). *BSD különbségek, sajátosságok
    4. hét:
    WiFi access. A WiFi kártyák életre keltése (OS driveres és ndiswrapper segédlettel). A WiFi alapvető beállításai iwconfig programmal. A WiFi és az Ethernet hasonlóságai. Wi-Fi szabványok (802.11a/b/g/n). Wi-Fi kártya típusok (beépített, pcmcia, usb stick,stb.). Wi-Fi kártyák támogatottsága Linux és BSD rendszerekben. OS szintű driverek. „Több interfészes” hardverek és driverek. Windows-os driverek. Az ndiswrapper bemutatása, lelki világa, mikor használható. Windows-os driver telepítése. Moduláris kernel rövid bemutatása, Ndiswrapper modul behúzás, Wi-Fi üzembe helyezése. Iwlist bemutatása, paraméterei, kimenet értelmezése. Iwconfig bemutatása, paraméterei. Ifconfig paranccsal felhúzás. AP-hez kapcsolódás. Kapcsolat működésének tesztelése. Wi-Fi, Ethernet hasonlóságok (Pl. Dhclient (v4), Stateless autoconf (v6)) (vesd össze 1. óra!). *BSD különbségek (Pl. interfész nevek kezelése)
    5. hét:
    WiFi protected access. Különböző titkosítási megoldások (WEP, WPA1, WPA2), használatuk (iwconfig és wpa_supplicant). A WPA lehetőségei/típusai (előkészítendő a későbbi WPA Enterprise órát). Wi-Fi biztonsági kérdések. WEP bemutatása, fejlődése, előnyök, hátrányok. WPA bemutatása, fejlődése, előnyök, hátrányok, kompatibilitás (átmeneti megoldás). WPA2 bemutatása, fajtái, előnyök, hátrányok, kompatibilitás (802.11i-re épül). Üzemmódok: Pre Shared Key, TKIP. Fellépés az egyes típusú hálózatokra (Linux, *BSD). Segédprogramok (iwconfig speciális beállításai), wpa_supplicant, network_manager (gui). WPA2 további lehetőségek
    6. hét:
    WPA, WPA2 Enterprise és szolgáltatásai. IEEE 802.11i architektúra/modell. TKIP, AES-CCMP, EAP (és fajtái). Négyutas kézfogás. Radius vs. Diameter, a két rendszer tulajdonságai. FreeRADIUS bemutatása, konfigurálása. PKI: a PKI alapelemei, alapfogalmak (certificate, CA, CRL stb.). PKI struktúrák (egy központi CA, több CA stb.). Egy tanúsítvány fontosabb elemei. Egy tanúsítvány „életciklusa”. openssl ismertetése, a különféle tanúsítványok generálásához szükséges beállítások, x.509, pkcs 1, 7, 11, 12 stb. tinyca2 bemutatása. Hardver Token: hardver token bemutatása, tulajdonságai. Felhasználási területek bemutatása. pkiclient szoftver ismertetése
    7. hét:
    WiFi++. A hozzáférési pont, Captive Portal, Radiusos hitelesítéssel. Hogyan lehet egy „sima” routerből Linuxosat csinálni? Openwrt-vel installálása. A Captive Portal telepítése és tesztelése
    8. hét:
    Mi is az a biztonság? Mi/Ki ellen kell védekezni? Mi az a tűzfal? A tűzfalak típusai (Packet Filter, Stateful Packet Filter, Socks proxy, Proxy-k). Linuxos tűzfalak. Iptables. Iptables segítségével egy minta tűzfal összerakása/bemutatása
    9. hét:
    Mi az a VPN? Miért, hol használnak VPN-t? Különböző elméleti VPN konfigok (Site2Site, Road Warrior). Egyes VPN típusok bemutatása (elméleti szinten, IPsec, L2TP, PPTP OpenVPN). Összehasonlítás, melyik miért/mikor jó: előnyök, hátrányok. OpenVPN bemutatása a gyakorlatban
    10. hét:
    Mi is az a támadás? Milyen támadástípusok léteznek? Mit lehet elérni az egyes támadásokkal? Néhány támadás elméleti bemutatása (aktív és passzív: Portscan, SYN attack, Spoofing, DoS). Védekezés a különböző támadások ellen. Linuxos megoldások. Előző órai iptables kiegészítése. IDS-ek
    11. hét:
    Hálózat monitorozás, a hálózati forgalom vizsgálata (Sniffing). Ethernet/WiFi/PPP keretek és IP csomagok figyelése/olvasása (tcpdump, wireshark, tshark). MAC/IP cím hamisítás (spoofing). Oprendszer-független előadás (nem számít, hogy Linux vagy *BSD). Bevezetés (packet sniffing és analyzator alapok). Kihívások a vezeték nélküli környezetben (osztott közeg, stb.). Egyetlen AP vs. frekvenciaugrás. Távolság, interferencia, ütközések. A vezeték nélküli forgalomelemzés követelményei (közel legyünk az AP-hoz, lehetőleg kapcsoljuk ki a zavaró állomásokat, CPU terhelést csökkentsük, csatornakiválasztás, moduláció kiválasztása). Vezeték nélküli kártyák üzemmódja (monitor mode, managed mode, ad-hoc mode, master mode) iwconfig és iwpriv, wireless tools telepítése. madwifi-re példák a beállításra. Packet capture beállítások. Ethernet/WiFi/PPP keretek és IP csomagok. wireshark vs. tshark vs. tcpdump. Vezeték nélküli forgalom analízise (keretek statisztikája, IEEE 802.11 fejléc). Display vs. capture filters (egy BSS-hez tartozó forgalom figyelése, egy mobil figyelése MAC alapján, szűrés BSSID alapján, rejtett SSID-k azonosítása). Hitelesítési és titkosítása algoritmusokkal kapcsolatos szűrések és megfigyelések. Csomagok megjelölése. MAC/IP cím hamisítás (spoofing). Malformed forgalom
    12. hét:
    Alapok: transzport réteg. TCP (alapok, mit lehet állítani -> mi a hatás). Különböző congestion control, egyéb paraméterek. Hol, hogyan lehet állítani (sysctl). Client-server alkalmazásírás alapok. UDP (alapok, buffering). Client-server alkalmazásírás alapok. DCCP (alapok, paraméterek, főleg CCID). Beállítás sysctl-lel. Client-server alkalmazásírás alapok. SCTP (alapok, multihoming, mit lehet állítani (PMR, RTO, stb) -> mi a hatás). Client-server alkalmazásírás alapok. Tools (iperf, netsend, D-ITG, stb.)
    13. hét:
    A SIP kommunikáció. OpenSIP és OpenIMS szerveralkalmazások. A többi nem részletezett szerveralkalmazás említése (WAP gateway, OpenGGSN, média gatewayek stb.). SIP ismertetése részletesen. SIP szerverek: SER (anno), SIPPS (most), OpenSER (anno), OpenSIPPS (most). SIP szerverek telepítése, default üzembe helyezés. Saját igényekre szabás (Ipv4/IPv6, Felhasználók hozzáadása, jogosultságok kezelése). IMS rövid bemutatása (All-IP hálózatok, IMS entitások, 3GPP, 3GPP2). OpenIMS telepítése, saját igényekre szabása (IPv4/IPv6). További gatewayek (WAP, OpenGGSN). *BSD sajátosságok
    14. hét:
    A Linux rendszermag egyéb mobil eszközökben. WiFi routerek (OpenWrt, Zeroshell). Kézi mobil eszközök (Nokia (Maemo), Netbook (Moblin, EasyPeasy, Ubuntu Eee, stb.), PDA-k és okostelefonok (pl. LG990, Nexus One, Motorola XXX)). BSD a Mac OS X-ben. Összefoglalás

    Gyakorlatok:

    1. gyakorlat: Általános GPRS/3G/HSDPA/LTE hálózatkonfiguráció (PPP) és mérések
    2. gyakorlat: Alap WiFi hálózatkonfiguráció, virtuális hálózatkezelés (VPN) módozatok. A fentiekkel kapcsolatos mérések
    3. gyakorlat: Hálózati transzport protokollok (TCP és annak variánsai, UDP, UDPlite, DCCP, DCCPlite, SCTP) mobil környezetben
    4. gyakorlat: Biztonságos WiFi konfiguráció (Radius hitelesítéssel) és egyéb biztonsági beállítások (tűzfal)

    9. A tantárgy oktatásának módja (előadás, gyakorlat, laboratórium) A tárgy oktatása heti három óra előadás és egy óra laboratóriumi gyakorlat keretében történik (praktikusan a félév során négyszer tartunk egyenként 165 perces gyakorlatokat). A hallgatók a félév során az előadásokon megismert anyagot gyakorlatban is kipróbálhatják laboratóriumi foglalkozások keretében. A laboratóriumi mérések előtt beugrót kell írniuk a hallgatóknak, amely sikeressége esetén a mérés elvégezhető.
    10. Követelmények a.    A szorgalmi időszakban: legalább elégséges beugrók a gyakorlatok előtt. Minden gyakorlat legalább elégséges teljesítése.
    b.    A vizsgaidőszakban: írásbeli és szóbeli vizsga letétele
    c.    Elővizsga: nincs
    11. Pótlási lehetőségek A sikertelen beugró, vagy sikertelen mérés a félév során egy alkalommal pótolható. Minden egyéb kérdésben a TVSZ útmutatásai az irányadóak.
    12. Konzultációs lehetőségek Minden előadás és laborgyakorlat előtt az oktatók konzultációs lehetőséget biztosítanak. Igény esetén a félév végén további alkalmakat is biztosítunk.
    13. Jegyzet, tankönyv, felhasználható irodalom A. S. Tannenbaum, Számítógép hálózatok, Panem-Prentice-Hall, 1999.
    F. Wilder, A Guide to the TCP/IP Protocol Suite, 2nd ed., Artech House, 1998.
    D. J. Wright, Voice over Packet Networks, John Wiley & Sons, 2001.
    http://www.ietf.org
    http://www.linux.org
    http://www.freebsd.org
    http://fasterdata.es.net/TCP-tuning/linux.html
    http://www.linuxweblog.com/blogs/sandip/20080331/tuning-tcp-sysctlconf
    http://www.29west.com/docs/THPM/udp-buffer-sizing.html
    14. A tantárgy elvégzéséhez átlagosan szükséges tanulmányi munka
    Kontakt óra56
    Félévközi készülés órákra24
    Felkészülés zárthelyire 
    Házi feladat elkészítése 
    Kijelölt írásos tananyag elsajátítása10
    Vizsgafelkészülés30
    Összesen120
    15. A tantárgy tematikáját kidolgozta

    Szabó Sándor    Egyetemi tanársegéd    Hálózati Rendszerek és Szolgáltatások Tanszék
    Schulcz Róbert    Tudományos segédmunkatárs    Hálózati Rendszerek és Szolgáltatások Tanszék
    Dr. Huszák Árpád    Adjunktus    Hálózati Rendszerek és Szolgáltatások Tanszék
    Kanizsai Zoltán    óraadó    Hálózati Rendszerek és Szolgáltatások Tanszék
    Dr. Jeney Gábor     Tudományos főmunkatárs    Hálózati Rendszerek és Szolgáltatások Tanszék
    Lendvai Károly    Doktorandusz    Hálózati Rendszerek és Szolgáltatások Tanszék
    Gódor Győző    Tudományos segédmunkatárs    Hálózati Rendszerek és Szolgáltatások Tanszék

    Bokor László   óraadó    Hálózati Rendszerek és Szolgáltatások Tanszék