Témata týmových prací Pro 3. ročník oboru Informační technologie 2013/2014 1 Plán mobility (Partnerství) Sběr informací o způsobu dojíždění studentů a využití těchto dat pro návrh školního plánu mobility. Řešení bude zaměřeno zejména na oblast SPŠEIT, zklidnění dopravy a podporu elektro kol. Dílčí kroky: Sběr informací o způsobu dojíždění studentů (navrhnout a zpracovat anketu, dotazník) Seznámit se s dopravní studií, vyznačit navrhovaná řešení Zjistit informace o připravovaném plánu mobility pro Technologický park Kontaktovat zapojené subjekty (studenty, rodiče, zástupce města) Kontaktovat Nadaci Partnerství a připravit podklady pro zapojení do grantového programu Na zelenou Navrhnout provoz městských elektro kol v návaznosti na stávající cyklostezky Navrhnout Grafické zpracování stanovišť elektro kol: barevnost, logo, karty Vytvořit internetové stránky s rezervačním systémem pro elektro kola Plán mobility, dopravní studie okolí školy s návrhy opatření. Kalendář akcí a pořadí preferovaných nápadů a řešení vedoucích ke zklidnění dopravy a zpříjemnění cest do školy. Funkční webové stránky s rezervačním systémem. Složení týmu (5 pozic): 1. Analytik, manager projektu organizuje získávání informací o stávajícím stavu, zprostředkovává schůzky s jinými subjekty 2. Programátor navrhne systém na sběr dat a jejich vyhodnocování 3. Grafik navrhne a nakóduje webové stránky pro sběr dat 4. Grafik navrhne grafické zpracování stanovišť elektro kol (barevnost, logo, karty) a webových stránek pro rezervaci kol včetně map 5. Programátor naprogramuje rezervační a informační web pro elektro kola 2 Autentizace/Autorizace serveru TACACS+, linuxový server pro ISP (Intelek) Úkolem studentů bude navrhnout a zrealizovat server pro vzdálenou autentizaci/autorizaci aktivních prvků (switchů, routerů) oproti TACACS+ serveru, zprovoznění DHCP relay pro klienty vzdálených sítí a syslog (či SNMP trap). Pro realizaci bude použita libovolná distribuce linux/unix server verze Long Term Support Doporučený je FreeBSD, Debian, CentOS, Ubuntu server. Součástí bude konfigurace 14/2/2014 Témata týmových prací třetích ročníků oboru Informační technologie 1/8
aktivních prvků, konfigurace serveru TACACS+ s databází v MySQL (či libovolné jiné), DHCP Serveru, Syslogu (či SNMP trap), hardening serveru. Samozřejmostí je konfigurace alespoň jednoho aktivního prvku pro ověření funkce. Důraz je zde kladen na týmovou práci, protože úloze je třeba přistoupit jako k projektu, jehož jednotlivé podúlohy na sobě závisí. Složení týmu (5 pozic): 1. síťař: konfigurace aktivních prvků, návrh komunikace, spolupráce se serverovým specialistou. 2. serverový specialista/bezpečák: výběr a instalace distribuce linux/unix, návrh zabezpečení, hardening. Instalace a konfigurace jednotlivých serverových služeb TACACS+, MySQL (případně LAMP), DHCP server. 3. databázista/síťař: návrh předávání transakcí TACACS+ transakcí do/z databáze)volitelně: 4. grafik/html kodér 5. programátor pro vytvoření webového rozhraní pro konfiguraci tacacs+ serveru, uživatelských účtů. Bude-li se rozhraní realizovat, musí se přihlásit obě profese. Server pro vzdálenou autentizaci/autorizaci aktivních prvků. 3 Model IP televize s více zdroji (Intelek) Vytvoření modelu IPTV s jednoduchým rozhraním výběru kanálů. Model bude obsahovat 2xPC (server se softwarem VLC), 3x router, 1x přístupový switch + min. 1x clientské PC. Složení týmu (4 pozice): 1. Síťař: rozbor modelu IPTV a způsobu komunikace 2. Síťař: návrh konfigurace aktivních prvků 3. Programátor/grafik: tvorba rozhraní pro výběru kanálů 4. Síťař: vytvoření skriptů pro připojení jednotlivých vysílaných kanálů Model IPTV určený k distribuci vysílání přes datové sítě s více zdroji multicastu. Určené pro prezentační účely, vývěsné tabule a zpravodajské TV. 4 ISP kontrolor účtu DB server (Intelek) Vytvoření automatického systému sledování platících zákazníku z pohledu ISP (Internet Service Provider). Součástí databáze uživatelů bude informace o zaplacení příslušné platby a navazující skript nastavující příslušný aktivní prvek. Složení týmu (5 pozic): 1. Databázový/serverový specialista: návrh databáze uživatelů. 2. Síťař: návrh síťového modelu, rozbor možnosti omezení na jednotlivých portech 3. Grafik vytvoření rozhraní pro zobrazení stavu jednotlivých uživatelů 4. Programátor: vytvoření rozhraní pro zobrazení stavu jednotlivých uživatelů (např. XML) 5. Síťař: vytvoření skriptu pro nastavení omezení pro jednotlivé uživatele (např. přes SNMP) 14/2/2014 Témata týmových prací třetích ročníků oboru Informační technologie 2/8
Vytvoření jednoduché databáze platících uživatelů Internetu s možností nastavení omezení pro neplatící zákazníky. 5 Školní síť se zabezpečeným přístupem Zabezpečení EAP, AAA, LDAP (Intelek) Úkolem studentů bude vytvořit funkční schéma sítě s možností autentizace a autorizace prostřednictvím protokolu EAP. Ověřování uživatele na přístupovém aktivním prvku (switch) bude probíhat pomocí protokolu 802.1x, kdy ve výchozím stavu bude port switche příslušný VLANě, kde bude povolen pouze EAP protokol bez přístupu do sítě. Po ověření se port přepne do VLANy s povoleným přístupem. Ověřování bude probíhat oproti RADIUS serveru a databázi uživatelů. Doporučeno je použití Active Directory či libovolné databázi LDAP (Lightweight Directory Access Protocol). Doporučený operační systém je Windows 2003 Server či 2008 (R2) Server či libovolná Long Term Support verze Linuxového serveru. Cizí uživatel, který nemá ve škole co dělat, se nemůže připojit ke školní síti vůbec, ověřený uživatel (nebo PC případně kombinace) se může připojit k síti s následujícím omezením: skupina studenti na úložiště s výukovými materiály skupina učitelé navíc na úložiště s hodnocením studentů + mohou editovat skupinu studenty admini jsou poslední skupinou, kteří mohou všude. Lze udělat 2 modifikace úlohy 1 pro Linux a 1 pro Windows Složení týmu (3 pozice) 1. Serverový specialista instalace a konfigurace OS + LDAP (active directory) 2. Serverový specialista instalace a konfigurace Radius Serveru 3. Síťař konfigurace aktivních prvků 6 Zjištění topologie sítě (Intelek) Úkolem studentů bude vytvořit skript (např. PHP), který bude schopen zjistit zapojení jednotlivých aktivních prvků (L2) za pomocí vyčítání informací (STP a LLDP) přes SNMP. Následné zpracování vyčtených informací a grafické zobrazení zjištěné topologie. Složení týmu: (2 pozice) 1. Programátor - zajistí návrh scriptu, cyklů a následné grafické reprezentace vyčtených dat 2. Síťař - vytvoření modelu (za pomocí Cisco Packet Tracer) + test v rámci jednotek počítačové učebny/zadavatele. Grafické rozhraní, kde po vydefinování adresních rozsahů script provede scan sítě a výsledky budou promítnuty formou topologie (zapojení) za pomocí např. PHP stránky. 14/2/2014 Témata týmových prací třetích ročníků oboru Informační technologie 3/8
7 Zapnutí PC na dálku (Wake On LAN) (Intelek) Úkolem studentů bude vytvořit skript/rozhraní, které bude schopno zapnout na dálku PC. Složení týmu ( 2 pozice): 1. Programátor: Zajistí skript pro zaslání "magic packetu" + rozhraní pro zadání IP a MAC 2. Síťař: Nahrne "magic packet" + vysvětlí programátorovi požadované informace - IP, MAC, Unicast + doporučí software pro vzdálenou správu (spuštění při startu). Grafické rozhraní, kde po vydefinování IP a MAC adres bude tlačítko, které zajistí odeslání "magic packetu" a tím zapnutí PC na dálku + doporučení pro následnou správu PC. 8 Vytvoření rezervačního systému (Intelek) Úkolem studentů bude vytvořit on-line rezervační systém pro squashové kurty. Po přihlášení bude k dispozici "kalendář" s rozvrhem obsazených a neobsazených hodin, kde si bude moci uživatel vytvořit rezervaci na příslušnou časovou jednotku na příslušný kurt. Složení týmu (4 pozice): 1. Grafik: navrhne přihlašovací a rezervační stránku, jejíž součástí bude i grafická reprezentace volných/obsazených hodin (např. denní + týdenní zobrazení). 2. Programátor/databázista: navrhne databázi pro navrženou stránku (databáze uživatelů + databáze rezervací) 3. Programátor/databázista: zajistí zabezpečení údajů - rezervaci může vytvořit pouze registrovaný uživatel, vidí rezervace, ale nevidí osobu. Pouze uživatel recepce vidí rezervace + uživatele 4. Grafik: navrhne grafickou podobu stránek + zobrazení rezervací, rozhraní pro recepci, rozhraní pro uživatele + možnost statistiky a měsíčního reportu (kolik rezervací v daném období uživatel měl/kolik rezervací na daný kurt v daném období bylo). Systém zajišťující zabezpečený on-line rezervační systém pro squashové kurty, včetně možnosti sledování historie a vybraných statistik. 9 Tester POE (Power over ethernet) (Intelek) Úkolem studentů bude navrhnout a realizovat indikátor přítomnosti POE napájení pro testování POE zdrojů. POE injektor představuje stejnosměrný zdroj napětí, které je přenášeno za pomocí klasické strukturované kabeláže včetně dat. Tester bude sloužit k vyhodnocení funkčnosti POE injektorů. Složení týmu (2 pozice): 1. Automatizace návrh a design komponentů k realizaci 2. Automatizace realizace samotného řešení 14/2/2014 Témata týmových prací třetích ročníků oboru Informační technologie 4/8
Indikační zařízení schopné vyhodnotit přítomnost/funkčnost POE napájení. 10 Hledačka kabelů (Intelek) Úkolem studentů bude navrhnout a realizovat systém pro nalezení a identifikaci strukturované kabeláže. Systém by měl být realizován za pomocí dvou jednodek zdroje/injektoru signálu a detekční jednotky. V rámci injektovaného signálu detekční jednotka identifikuje na základě elekrtomagnetické indukce zvolený kabel strukturované kabeláže. Složení týmu (3 pozice): 1. Automatizace analyzátor provede průzkum řešení a navrhne realizace, vedoucí týmu 2. Automatizace realizátor injekční jednotky ve spolupráci s analyzátorem realizuje injekční jednotku 3. Automatizace realizátor detekční jednotky ve spolupráci s analyzátorem realizuje (realizují) detekční jednotku Výstupem by měly být dvě přenosné (bateriové) jednotky (injekční a detekční), za jejichž pomocí lze jednoznačně identifikovat vybraný datový kabel 11 Tester adaptérů (Intelek) Úkolem studentů bude navrhnout a realizovat systém pro snadné vyhodnocení funkčnosti adaptérů Složení týmu (2 pozice): 1. Automatizace návrhář provede průzkum řešení a navrhne realizaci 2. Automatizace realizátor ve spolupráci s návrhářem realizuje tester Výstupem by mělo být zařízení, které je schopné jednoduše vyhodnotit funkčnost adaptéru (uvažujme napěťové úrovně 5 a 12V, vstup mini USB a vybrané velikosti jacku). 12 LAN tester Vytvoření samostatné sondy určené k optické detekci zapojeného portu datové kabeláže v aktivním prvku. Sonda pracující na principu generování napěťového signálu na příslušném páru s rozhraní RJ45. Složení týmu (3 pozice) 1. Síťař: Rozbor používaných rozhraní RJ45 a RJ11, RJ12 a napěťových úrovní. 2. 2x Automatizace: Návrh a sestavení sondy (návrh, generátor signálu, diodový indikátor, zapojení) 14/2/2014 Témata týmových prací třetích ročníků oboru Informační technologie 5/8
Funkční sonda určená k rekognoskaci zapojení strukturované kabeláže. 13 LAN tester Extended (PEPE) Vytvořte sondu s více funkcemi pro analyzování rozhraní RJ45. Zjištěné charakteristiky přehledně zobrazí. Použijte libovolný uc k implementaci zvolených funkcí sondy. Složení týmu (5 pozic) 1. Síťař: Rozbor používaných rozhraní RJ45 a RJ11, RJ12 a napěťových úrovní. 2. 4x Automatizace: Návrh, naprogramování a sestavení sondy (návrh, generátor signálu, indikátor, zapojení, algoritmus, programování) Funkční sonda určená k rekognoskaci zapojení strukturované kabeláže. 14 Testování zabezpečení školní sítě (Gigacomputer) Praktické ověření bezpečnosti sítě na střední škole v těchto oblastech: testování zabezpečení WIFI sítě kabelových rozvodů koncových stanic a serverů zabezpečení webových stránek V práci jde především o to vhodným a nedestruktivním způsobem provést analýzu zranitelnosti v rámci jednotlivých oblastí a zjistit a popsat vhodné způsoby zabezpečení. Pro práci budou z důvodu ochrany osobních údajů a platné legislativy použita laboratorní prostředí, na kterých si můžou žáci testovat útok s pohledu hackera. Výuku vede Certified Ethical Hacker v8. Dílčí kroky: Rozšířené získávání informací z internetových zdrojů vyhledávače, extrakce metadat, automatické nástroje Skenování sítí nmap, amap, unicornscan, hping, idle scan, ARP Enumerace - NetBIOS, DNS, SNMP, LDAP, metadata Rozšíření technik MitM DHCP starvation, VLAN Hopping, MAC flooding, APR, SPAN, skriptování, vetřelecká AP Systémové útoky lokální útok, dump hashů z RAM, skriptovací útoky, odposlech hashů, extrakce NT hashe z PPTP, hash injection, RainbowTables, CUDA Trojské koně a backdoory jak pracuje malware, BotNet, DDOS a jak jej snadno vytvořit a maskovat, Trojan Construction Kits Viry a červy definice typů a metodologie šíření Sociální inženýrství sociotechniky, falešné webové stránky, Spear phishing, deployment malwaru Session Hijacking zcizení TCP / HTTP session a krádež kybernetické identity Hacking Web Serverů DoS a DDoS, Bruteforcing, klonování, testování zranitelností, HTTP split, defacement Hacking webových aplikací mapování aplikací, XSS, CSRF, RFI, LFI, hidden field manipulation SQL injection, LDAP injection 14/2/2014 Témata týmových prací třetích ročníků oboru Informační technologie 6/8
Hacking bezdrátových sítí pokročilé techniky lámání WEP, WPA1/2-PSK, WPS, vetřelecká AP Hacking mobilních platforem Složení týmu (4 pozice): 1. Síťař: testování zabezpečení WIFI sítě 2. Síťař: testování kabelových rozvodů 3. Síťař: testování koncových stanic a serverů 4. Programátor: zabezpečení webových stránek 15 Internetový obchod pro firmu ANTAR CB s.r.o. Úkolem studentů bude vytvořit internetový obchod. Součástí práce bude responzivní webdesign, SEO optimalizace, jednoduchý systém na pro další modifikaci, uživatelsky přijatelné prostředí. Potřebné znalosti: MySQL, PHP, JavaScript, HTML Složení týmu (4 pozice): 1. Programátor: navrhne a zpracuje databázi,, tester + debugger 2. Programátor: hlavní programátor PHP skriptů 3. Grafik: navrhne vzhled webu, ikony,vytvoří šablonu vzhledu a všechny potřebné ikony 4. Grafik: nakóduje design podle šablony, vytvoří vizuální prvky vzhledu (JavaScript) 16 Webová stránka pro studentskou společnost Hot & Ice Cup Úkolem studentů bude vytvořit web pro prezentaci školní studentské spole4nosti. Stránka bude zahrnovat responzivní webdesign, SEO optimalizaci, jednoduchý systém pro další modifikaci, uživatelsky příjemné prostředí, e-shop. Potřebné znalosti: MySQL, PHP, JavaScript, HTML Složení týmu (3 pozice): 1. Grafik: navrhne webové stránky, nakóduje je 2. Grafik: navrhne manuál grafické identity, modelace designu hrnku 3. Programátor: navrhne a zpracuje databázi, PHP skripty, e-shop, administrační stránku 14/2/2014 Témata týmových prací třetích ročníků oboru Informační technologie 7/8
Týmová práce - vybrané SITE GRAF PROG AUTO 1A Plán mobility (HOJI) 3 2 1B Plán mobility (HOJI) 3 2 2 Autentizace sítě (Intelek) 2 1 2 4 ISP kontrolor účtu (Intelek) 2 1 2 5 Školní síť (Intelek) 3 6 Zjištění topologie sítě (Intelek) 1 1 7 Zapnutí PC na dálku (Intelek) 1 1 8A Vytvoření rezervačního systému (Intelek) 2 2 8B Vytvoření rezervačního systému (Intelek) 2 2 9 Tester POE (Intelek) 2 10 Hledačka kabelů (Intelek) 3 11 Tester adaptérů (Intelek) 2 12 LAN tester (PEPE) 1 2 14 Zabezpečení sítě (Gigacomputer) 3 1 16A Webová stránka pro studentskou společnost 2 1 16B Webová stránka pro studentskou společnost 2 1 Pozic 13 16 17 9 Studentů 13 16 17 9 Rozdíl 0 0 0 0 14/2/2014 Témata týmových prací třetích ročníků oboru Informační technologie 8/8