Politechnika Warszawska - Centralny System Uwierzytelniania
Strona główna

Komputerowe i sieciowe systemy operacyjne

Informacje ogólne

Kod przedmiotu: 103A-CBxxx-ISP-KSO
Kod Erasmus / ISCED: (brak danych) / (brak danych)
Nazwa przedmiotu: Komputerowe i sieciowe systemy operacyjne
Jednostka: Wydział Elektroniki i Technik Informacyjnych
Grupy: ( Informatyka techniczna )-Cyberbezpieczeństwo-inż.-EITI
( Przedmioty techniczne )---EITI
Punkty ECTS i inne: 5.00 Podstawowe informacje o zasadach przyporządkowania punktów ECTS:
  • roczny wymiar godzinowy nakładu pracy studenta konieczny do osiągnięcia zakładanych efektów uczenia się dla danego etapu studiów wynosi 1500-1800 h, co odpowiada 60 ECTS;
  • tygodniowy wymiar godzinowy nakładu pracy studenta wynosi 45 h;
  • 1 punkt ECTS odpowiada 25-30 godzinom pracy studenta potrzebnej do osiągnięcia zakładanych efektów uczenia się;
  • tygodniowy nakład pracy studenta konieczny do osiągnięcia zakładanych efektów uczenia się pozwala uzyskać 1,5 ECTS;
  • nakład pracy potrzebny do zaliczenia przedmiotu, któremu przypisano 3 ECTS, stanowi 10% semestralnego obciążenia studenta.
Język prowadzenia: polski
Jednostka decyzyjna:

103000 - Wydział Elektroniki i Technik Informacyjnych

Kod wydziałowy:

KSO

Numer wersji:

1

Skrócony opis:

Głównym celem przedmiotu jest wprowadzenie studentów do zagadnień współczesnych systemów operacyjnych stosowanych w działaniu wszelkiego rodzaju współczesnych systemów sprzętowo-programowych takich jak komputery, platformy serwerowe czy urządzenia sieciowe. Tematami fundamentalnymi dla przedmiotu są interfejsy wejścia-wyjścia, dyski, systemy plików, wątki i procesy, przełączanie zadań, pamięć wirtualna, bezpieczeństwo, usługi sieciowe przetwarzania danych oraz utrzymanie systemu operacyjnego. W kontekście poznanych zagadnień fundamentalnych zostaną omówione podstawowe architektury systemów operacyjnych dla systemów komputerowych, platform serwerowych i urządzeń sieciowych. Przedmiot podsumowuje wprowadzenie do bezpieczeństwa w systemach operacyjnych. Założeniem przedmiotu jest ukierunkowanie się na naukę praktyczną.

Pełny opis:

WYKŁADY:

  1. Wprowadzenie do przedmiotu. (2 godz.)
    Wprowadzenie do przedmiotu. Definicja systemu operacyjnego. Cel stosowania systemów operacyjnych. Przegląd zagadnień współczesnych systemów operacyjnych. Architektura systemu operacyjnego klasy Linux. System operacyjny jako fundament bezpieczeństwa systemów IT.
  2. Powłoki systemowe i kanały komunikacyjne w systemie Linux. (2 godz.)
    Przestrzeń użytkownika, przestrzeń jądra. Wywołania systemowe. Kanały komunikacyjne: wejście procesu, błędy procesu oraz wyjście procesu. Przekierowania za pomocą znaków komunikacyjnych; powłoki systemowe.
  3. Wdrażanie i zarządzanie systemem operacyjnym Linux. (4 godz.)
    Systemy operacyjne klasy Linux dla terminali, urządzeń sieciowych i platform serwerowych. System czasu rzeczywistego RT Linux. Operacyjne zastosowanie systemu Linux do centrów przetwarzania danych. Przykłady zastosowania wdrożenia systemu Linux.
  4. Systemy plików w systemie operacyjnym Linux. (2 godz.)
    Cel systemu plików: organizacja danych w pliki odnajdywalne po nazwie i wbudowaną kontrolą dostępu. System plików w systemie operacyjnym Linux. Wyszukiwanie plików w systemie. Kontrola dostępu do pliku. Operacje na systemie plików. Przegląd implementacji systemów plików: EXT2, EXT3, EXT4, BTRFS; Przestrzeń fizyczna i stronicowa na dysku.
  5. Zarządzanie urządzeniami dołączanymi do systemu Linux. (2 godz.)
    Metody wykrywania urządzeń podłączanych do systemu Linux. Automatyzacja wykrywania i instalacji urządzeń. Monitorowanie podłączonych urządzeń. Aktualizacja jądra systemowego dla zabezpieczenia nowych kompilacji sterowników urządzeń.
  6. Optymalizacja jądra systemu Linux (2 godz.)
    Monitorowanie poprawności działania bezpiecznego i zoptymalizowanego jądra systemu. Pobieranie kodu źródłowego jądra systemu. Konfigurowanie i budowanie jądra systemu. Instalowanie i usuwanie błędów. Zarządzanie procesami uruchamiania jądra.
  7. Interfejsy sieciowe w systemie operacyjnym Linux. (2 godz.)
    Komunikacja w sieci. Konstrukcja sterownika sprzętu. Sieciowe operacje wejścia/wyjścia. Sposoby nazewnictwa i metody konfiguracji interfejsów sieciowych. Implementacja adresów logicznych na interfejsach sieciowych. Odwzorowanie nazw mnemonicznych na adresy logiczne w sieci. Diagnozowanie poprawności konfiguracji interfejsów sieciowych.
  8. Uwierzytelnianie w systemie operacyjnym Linux. (2 godz.)
    Uwierzytelnianie lokalne i logowanie użytkowników. Ograniczanie możliwości logowania się użytkowników. Blokowanie możliwości logowania się użytkowników. Monitorowanie aktywności użytkowników. Uwierzytelnianie zdalne użytkowników w systemie Linux. Zastosowanie serwera LDAP do uwierzytelnienia użytkowników i zarządzania nimi.
  9. Problemy bezpieczeństwa w systemie Linux (2 godz.)
    Metody opracowania polityki bezpieczeństwa. Konfigurowanie zabezpieczeń serwerów. Definiowanie listy kontrolnej bezpieczeństwa. Sprawdzanie integralności nośnika za pomocą funkcji skrótu. Szyfrowanie dysków z użyciem mechanizmu LUKS. Zastosowanie zwiększenia uprawnień sudo. Skutki braku planu kopii zapasowych.
  10. Bezpieczeństwo systemu operacyjnego Linux (2 godz.)
    Metody organizacji partycji dyskowych w systemie operacyjnym Linux. Przekazywanie dodatkowych uprawnień dla użytkowników w systemie Linux. Polityki bezpieczeństwa kont użytkowników systemu. Monitorowanie i zarządzanie systemem operacyjnym Linux. Aktualizacja repozytorium serwerów lustrzanych. Implementacja firewall w systemie operacyjnym Linux. Planowanie kopii zapasowych.
  11. Monitorowanie systemu i rejestrowanie zdarzeń w systemie operacyjnym Linux (2 godz.)
    Metody monitorowania w systemie operacyjnym Linux. Przeglądanie dziennika i zarządzanie nimi. Monitorowanie sieci za pomocą skanera Nmap. Zastosowanie narzędzi systemowych: whowatch, stat, isof, strace. Monitorowanie sieci LAN w czasie rzeczywistym za pomocą pakietu iptraf.
  12. Skanowanie i audytowanie w systemie operacyjnym Linux (2 godz.)
    Metody skanowania i audytowania w systemie operacyjnym Linux. Implementacja oprogramowania antywirusowego. Przegląd narzędzi do skanowania systemu Linux. Skanowanie systemu za pomocą wybranych narzędzi. Wykrywanie rootkitów. Zastosowanie usługi auditd. Zastosowanie programów ausearch i aureport do przeglądania dzienników audytów. Audytowanie usług systemowych za pomocą polecenia systemctl.
  13. Architektura Security-Enhanced Linux (2 godz.)
    Zestaw modyfikacji systemu Linux, sposób przydzielania zasobów dla aplikacji. Polityki bezpieczeństwa: Mandatory Access Control (MAC), Flux Advanced Security Kernel (FLASK), Role-based access control (RBAC), Type Enforcement (TE).
  14. Przełączniki oraz tryby pracy w systemie Security-Enhanced Linux (2 godz.)
    Metody tworzenia przełączników Boolean w systemie Security-Enhanced Linux. Monitorowanie stanów przełączników boolean, Zestaw modyfikacji polityki bezpieczeństwa. Tryby pracy: Enforcing, Permissive, Disabled w systemie Security-Enhanced Linux. Przykłady tworzenia przełączników w systemie Security-Enhanced Linux.



LABORATORIUM:

W ramach ćwiczeń laboratoryjnych studenci będą wykonywać projekt systemu informatycznego opartego na wirtualnym środowisku klient-serwer z zastosowaniem systemu operacyjnego Linux. Projekt będzie realizowany iteracyjne w kolejnych etapach na poszczególnych zajęciach laboratoryjnych (15 godz.):

  1. Zapoznanie ze środowiskiem wirtualizacji systemu Linux – 1 godz.
  2. Instalacja i konfiguracja systemu Linux – 1 godz.
  3. Aktualizacja serwerów lustrzanych – 1 godz.
  4. Wdrażanie i zarządzanie systemem Linux – 1 godz.
  5. Adresowanie IP w środowisku Linux – 1 godz.
  6. Wprowadzenie do powłoki Shell – 1 godz.
  7. Zarządzanie procesami – 1 godz.
  8. Zarządzanie plikami i katalogami – 1 godz.
  9. Zarządzanie użytkownikami oraz grupami – 1 godz.
  10. Zarządzanie interfejsami sieciowymi – 1 godz.
  11. Implementacja polityk bezpieczeństwa – 1 godz.
  12. Konfiguracja serwera zasobów – 1 godz.
  13. Konfiguracja serwera WEB – 1 godz.
  14. Administrowanie logami systemowymi – 1 godz.
  15. Opracowanie sprawozdania z zajęć – 1 godz.



PROJEKT:

W ramach projektu 2-osobowe zespoły projektowe będą prowadzić od podstaw budowę własnego systemu informatycznego, który będą mogli uruchomić na edukacyjnych platformach sprzętowych. Projekt będzie realizowany iteracyjne w kolejnych etapach (15 godz.):

  1. Podstawowe ćwiczenia z komunikacją systemów operacyjnych w sieci teleinformatycznej – 3 godz.;
  2. Utworzenie oraz wdrożenie wybranych usług informatycznych w systemie operacyjnym – 5 godz.;
  3. Utworzenie własnego środowiska przetwarzania danych w opracowanym systemie informatycznym – 5 godz.;
  4. Testowanie poprawności działania opracowanego systemu informatycznego – 2 godz.


W kontekście bezpieczeństwa systemów operacyjnych przewiduje się realizację zadań związanych z:

  • poznaniem sposobów wykrywanie podatności w systemach operacyjnych;
  • poznaniem działania oraz implementacji mechanizmów bezpieczeństwa w systemach operacyjnych.
Literatura:

Literatura i oprogramowanie:



Materiały do zajęć – slajdy, opracowania, artykuły.



Książki:

  1. T. Anderson, M. Dahlin: Operating Systems: Principle and Practice; 2014; Recursive Books; ISBN 978-0985673529
  2. W. Stallings: Operating Systems: Internals and Design Principles; 2014; Pearson; ISBN 978-0133805918
  3. A. S. Tanenbaum, H. Bos: Modern Operating Systems; 2014; Pearson; ISBN 978-0133591620
  4. A. Silberschatz: Operaring System Concepts, 9th Ed.; 2012; Wiley; ISBN 978-1118063330
  5. D. Matorek, J. Turnbull, P. Lieverdlink: Linux. Profesjonalne administrowanie systemem. Wydanie II; 2018; Helion; ISBN 978-83-8322-552-4
  6. B. Ward: Jak działa Linux. Podręcznik administratora. Wydanie III; Helion; 2022; ISBN 978-83-283-8863-5
  7. T. Kaisi: Bezpieczeństwo system Linux w praktyce. Receptury. Wydanie II; 2019; Helion; ISBN 978-83-283-5501-9



Oprogramowanie:

  • System operacyjny Linux– wersje klienckie i serwerowe;
  • Środowisko do budowy wirtualnych maszyn – VirtualBox
Metody i kryteria oceniania:

Sprawdzanie założonych efektów kształcenia realizowane jest przez:

  • ocenę wiedzy i umiejętności związanych z realizacją zadań projektowych – ocena raportu, kodu i działania systemu operacyjnego;
  • ocenę wiedzy i umiejętności wykazanych na sprawdzianie pisemnym o charakterze problemowym.

Zajęcia w cyklu "rok akademicki 2023/2024 - sem. zimowy" (zakończony)

Okres: 2023-10-01 - 2024-02-18
Wybrany podział planu:
Przejdź do planu
Typ zajęć:
Laboratorium, 15 godzin, 50 miejsc więcej informacji
Projekt, 15 godzin, 50 miejsc więcej informacji
Wykład, 30 godzin, 50 miejsc więcej informacji
Koordynatorzy: Mariusz Piwowarski, Krzysztof Szczypiorski
Prowadzący grup: Mariusz Piwowarski
Lista studentów: (nie masz dostępu)
Zaliczenie: Ocena łączna
Jednostka realizująca:

103600 - Instytut Telekomunikacji

Zajęcia w cyklu "rok akademicki 2022/2023 - sem. zimowy" (zakończony)

Okres: 2022-10-01 - 2023-02-19
Wybrany podział planu:
Przejdź do planu
Typ zajęć:
Laboratorium, 45 godzin, 46 miejsc więcej informacji
Wykład, 30 godzin, 46 miejsc więcej informacji
Koordynatorzy: Tomasz Kruk
Prowadzący grup: Tomasz Kruk, Mikołaj Płachta
Lista studentów: (nie masz dostępu)
Zaliczenie: Ocena łączna
Jednostka realizująca:

103600 - Instytut Telekomunikacji

Zajęcia w cyklu "rok akademicki 2021/2022 - sem. zimowy" (zakończony)

Okres: 2021-10-01 - 2022-02-22
Wybrany podział planu:
Przejdź do planu
Typ zajęć:
Laboratorium, 45 godzin, 60 miejsc więcej informacji
Wykład, 30 godzin, 60 miejsc więcej informacji
Koordynatorzy: Tomasz Kruk
Prowadzący grup: Tomasz Kruk, Mikołaj Płachta, Marcin Sowański
Lista studentów: (nie masz dostępu)
Zaliczenie: Ocena łączna
Jednostka realizująca:

103600 - Instytut Telekomunikacji

Opisy przedmiotów w USOS i USOSweb są chronione prawem autorskim.
Właścicielem praw autorskich jest Politechnika Warszawska.
pl. Politechniki 1, 00-661 Warszawa tel: (22) 234 7211 https://pw.edu.pl kontakt deklaracja dostępności USOSweb 7.0.0.0-7 (2024-03-18)