View
219
Download
0
Category
Preview:
Citation preview
LP-Saarland: HBFS-WI/SP Systemintegration – Systemintegration, 2015 Seite (1/28)
Lehrplan Systemintegration Höhere Berufsfachschule für Wirtschaftsinformatik Oberstufe Schwerpunkt: Systemintegration Ministerium für Bildung und Kultur Trierer Straße 33 66111 Saarbrücken Saarbrücken, Juli 2015 Hinweis: Der Lehrplan ist online verfügbar unter www.bildungsserver.saarland.de
LP-Saarland: HBFS-WI/SP Systemintegration – Systemintegration, 2015 Seite (2/28)
Einleitende Hinweise Das Fach Systemintegration besteht aus den Teilgebieten Fortgeschrittene Windows-Server-Administration, Linux-Server-Administration sowie serverseitiger Programmierung. Grundlegende Kenntnisse und Fertigkeiten im Umgang mit den Betriebssystemen Linux und Windows sind aus der Unterstufe bekannt. In der Oberstufe wird dieses Wissen durch typische Serverfunktionalitäten wie Terminaldienste, Routing, Druck-dienste, Firewall, Webdienste, Proxydienste und heterogene Netzwerke ergänzt. Ei-nen weiteren Schwerpunkt bildet die Implementierung von Fehlertoleranz. Ziel der serverseitigen Programmierung ist einerseits die Automatisierung immer wiederkehrender Verfahrensabläufe und die Erstellung von Benutzerschnittstellen zur Vereinfachung der Server-Administration. Grundlagen der Programmierung sind aus der Unterstufe bekannt. Innerhalb des Projektes werden die zuvor eher isoliert betrachteten Serverdienste in komplexeren Szenarien zunächst in einem Top-Down Entwurf geplant und dann in einem Gesamtkontext realisiert. Dieser Teil dient gleichzeitig zur Vorbereitung für die Hausarbeiten im Bereich Systemintegration. Im Zuge des Lernfortschritts sollen die Zusammenhänge der einzelnen Lerngebiete in Projekten vertieft werden. Auf nachstehende formale Vorgaben wird verwiesen: Die Lernziele sind mit Blick auf einen stringenten Umfang des Lehrplans als
Groblernziele formuliert. Die Zeitrichtwerte sind als vorgeschlagene zeitliche Empfehlung zu verstehen.
Sie sind stets als Jahresstunden ausgewiesen, um Vergleiche mit Schulformen anderer Bundesländer zu ermöglichen.
Bei den ausgewiesenen Stundenanteilen sind die Zeiten für Wiederholungen, Leistungsüberprüfungen usw. enthalten, die mit rd. einem Drittel angesetzt sind.
Saarbrücken, Juli 2015
LP-Saarland: HBFS-WI/SP Systemintegration – Systemintegration, 2015 Seite (3/28)
Übersicht über die Lerngebiete
Lfd. Nr. Lerngebiet Zeitrichtwert*
(in Unterrichtsstunden)
1 Remote Desktop Services 40
2 Effiziente Benutzerverwaltung mit einem Ver-zeichnisdienst
16
3 Domänenübergreifender Ressourcenzugriff 18
4 Fehlertoleranz und Lastenausgleich implemen-tieren
14
5 System- und Datensicherheit implementieren 12
6 Windows Webserver 40
7 Virtuelle Private Netzwerke 20
8 Installation Linux-Server 10
9 Homogene Linux-Netzwerke 8
10 Heterogene Linux-Netzwerke 32
11 Anbindung WAN 16
12 Apache Webserver 28
13 Sicherheit im Netzwerk 32
14 Serverseitige Programmierung 34
15 Projekt 40
Summe 360
* Zeitrichtwert i. S. eines Vorschlags
LP-Saarland: HBFS-WI/SP Systemintegration – Systemintegration, 2015 Seite (4/28)
Lerngebiet 1: Zeitrichtwert: 40 Stunden Remote Desktop Services Lernziele Lerninhalte Hinweise zum
Unterricht Die Lernenden 1.1 erklären und
unterscheiden Virtualisierungs-arten
- Server Virtualisierung - Desktop Virtualisierung
1.2 erklären Vor- und Nachteile der Virtualisierung
- Kostenersparnis - zentrale Verwaltung und Sup-
port - Datensicherheit - Unterstützung von „Bring-
Your-Own-Device“-Szenarien
Beispielkalkulation, Lizenzierungs-besonderheiten
1.3 führen eine Server-dimensionierung durch
- Berechnung der Hardware-Anforderungen
- Bestimmung der Leistungs-anforderungen
virtuelle CPUs und vir-tuelles RAM, Festplat-tenanforderungen
1.4 unterscheiden Arten von Remote Desktop Services und erklären diese
- Remote Desktop Sessions - Remote Desktop Virtualization
Differenzierung Pooled und Personal Virtual Machines, Kosten- und Leistungsbetrach-tung
1.5 nennen Standard-komponenten der Remote Desktop Services
- Hyper V - Web Access - Connection Broker - Virtualization Host
Single Server und Ser-ver Farm Infrastruktur
1.6 nennen Zugriffsmöglich-keiten auf Remote Desktop Services
- Web Browser - RDP-Protokoll - RD Client
Internet Explorer
1.7 stellen eine Virtualisierungs-vorlage bereit
- Installation und Konfiguration eines Hyper V Server
- Konfiguration des Virtual Switch
- Installation einer Virtualisie-rungsvorlage
1.8 stellen eine VDI- Infrastruktur bereit
- RDS Web Access - RDS Connection Broker - RDS Virtualization Host
Installation über RDS Schnellstart, Re-moteDesktop Gateway optional
LP-Saarland: HBFS-WI/SP Systemintegration – Systemintegration, 2015 Seite (5/28)
Lerngebiet 1: Zeitrichtwert: 40 Stunden Remote Desktop Services Lernziele Lerninhalte Hinweise zum
Unterricht Die Lernenden 1.9 stellen ein
virtuelles Desktop bereit
- Erstellung der virtuellen Sammlung
- Konfiguration der virtuellen Sammlung
Session Collection und Pooled VM Collection
1.10 rufen ein virtuelles Desktop ab
- Zugriff über Internet Explorer - Zugriff über RDP Verbindung - Zugriff über RD Client
Abruf über Desktop, Computer, Thin Client, Tablet
1.11 behandeln Probleme bei Remote Desktop Services
- Netzwerkfehler - Zertifikatsfehler - Remote Desktop Gateway
Konfiguration - Kapazitätsmanagement
LP-Saarland: HBFS-WI/SP Systemintegration – Systemintegration, 2015 Seite (6/28)
Lerngebiet 2: Zeitrichtwert: 16 Stunden Effiziente Benutzerverwaltung mit einem Verzeichnisdienst Lernziele Lerninhalte Hinweise zum
Unterricht Die Lernenden 2.1 verwalten
Benutzerkon-tenvorlagen
- Einsatzgebiete
- Anlegen von Benutzerkonten-vorlagen
- Kopieren von Benutzerkon-tenvorlagen
kleinere Anzahl von Be-nutzern mit identischer Arbeitsumgebung, z. B. Praktikanten
kopierte Einstellungen: Gruppenmitgliedschaften
2.2 erklären die Benutzer-objektadres-sierung
- Common Name (CN) - Distinguished Name (DN) - Objekttypen
User, Group
2.3 legen ein Benutzer-objekt mit dem Befehl „dsadd“ an
- Aufbau des Kommandos - Parameter
Benutzerattribute: Vor- und Nachname, Home-verzeichnis, Profilpfad, Konto akti-viert/deaktiviert
2.4 verändern die Eigenschaften eines Benut-zerobjekts mit dem Befehl „dsmod“
- Aufbau des Kommandos - Parameter und Wertzuwei-
sung
vgl. zu „dsadd“
2.5 wählen mit dem Komman-do „dsquery“ Benutzerobjek-te nach be-stimmten Kriterien aus
- Aufbau des Kommandos - Suchkriterien - Rückgabe eines Benutzerob-
jekts
inklusive Hierarchie des Verzeichnisdienstes
2.6 verändern mit dem Komman-do „dsquery“ in Verbindung mit „dsmod“ die Eigen-schaften einer Vielzahl von Benutzer-objekten
- Aufbau des Komandos - Piping
LP-Saarland: HBFS-WI/SP Systemintegration – Systemintegration, 2015 Seite (7/28)
Lerngebiet 2: Zeitrichtwert: 16 Stunden Effiziente Benutzerverwaltung mit einem Verzeichnisdienst Lernziele Lerninhalte Hinweise zum
Unterricht Die Lernenden 2.7 löschen mit
dem Kommando „dsrm“ Benutzer-objekte
- Aufbau des Kommandos - Parameter
Löschbestätigung, Löschen mehrerer Benutzer gemäß be-stimmter Kriterien
2.8 fügen mit dem Kommando „csvde“ eine große Zahl von Benutzerobjek-ten in den Verzeichnis-dienst hinzu
- grundlegender Aufbau einer csv-Datei
- Aufbau einer Headerzeile - Kommandoparameter
Headerzeile mit Ob-jektattributen, pro Objekt eine wei-tere Zeile mit Attri-butwerten, Objektattribute, Muss- und Kan-nattribute, Import bzw. Export von Benutzer-objekten, Protokollierung
2.9 importieren aus einer Tabellen-kalkulations-datei Benutzer-objekte in den Verzeichnis-dienst
- Datenexport in eine csv-Datei - problemgerechte Anpassung
der csv-Datei - Importkommando
2.10 übertragen mit dem Kommando „csvde“ eine große Zahl von Benutzerobjek-ten aus einem Verzeichnis-dienst in einen anderen
- Export von Benutzerobjekten in eine csv-Datei
- problemgerechte Anpassung der csv-Datei
z. B. Änderung des Attributs „Distinguis-hed Name“
LP-Saarland: HBFS-WI/SP Systemintegration – Systemintegration, 2015 Seite (8/28)
Lerngebiet 3: Zeitrichtwert: 18 Stunden Domänenübergreifender Ressourcenzugriff Lernziele Lerninhalte Hinweise zum
Unterricht Die Lernenden 3.1 erklären Arten
logischer Netzwerkstruk-turen
- Domäne - Struktur - Gesamtstruktur
Unterscheidung zwi-schen Domäne und Organisationseinheit
3.2 bauen eine Struktur auf, die aus zwei Domänen besteht
- übergeordnete Domäne - untergeordnete Domäne - gemeinsamer DNS-
Namensraum - bidirektionale Vertrauensstel-
lung
gleiche Netzwerkad-ressen, kein Routing
3.3 nennen Gruppenarten und Gruppen-bereiche
- Gruppenarten - Gruppenbereiche
Verteilergruppen, Sicherheitsgruppen, domänenlokale Gruppen, globale Gruppen und univer-selle Gruppen
3.4 erläutern den Gruppenbereich „domänenlokale Gruppe“ nach Mitgliederher-kunft und Wirkungsradius
- Verfügbarkeit - Mitglieder - Wirkungsradius im gemischten
Modus
3.5 erläutern den Gruppenbereich „globale Gruppe“ nach Mitglieder-herkunft und Wirkungsradius
- Verfügbarkeit - Mitglieder - Wirkungsradius
3.6 erläutern den Gruppenbereich „universelle Gruppe“ nach Mitgliederher-kunft und Wirkungsradius
- Verfügbarkeit - Mitglieder - Wirkungsradius
3.7 steuern den Res-sourcenzugriff mit der AGDLP-Regel domänen-übergreifend
- Zweck und Vorteile der Regel - Ablauf
LP-Saarland: HBFS-WI/SP Systemintegration – Systemintegration, 2015 Seite (9/28)
Lerngebiet 4: Zeitrichtwert: 14 Stunden Fehlertoleranz und Lastenausgleich implementieren Lernziele Lerninhalte Hinweise zum
Unterricht Die Lernenden 4.1 fügen einen
zusätzlichen Domänencontroller zu einer bestehenden Domäne hinzu
- TCP/IP-Konfiguration - Installation und Konfigura-
tion von Active Directory
gleiche Netzwerkad-ressen, kein Routing, zunächst kein zu-sätzlicher DNS-Server, zusätzlicher Domä-nencontroller einer bestehenden Domä-ne
4.2 erklären den Prozess der Replikation zwischen Domänencontrollern
- Replikation - Replikationsintervalle
Konfiguration über Gruppenrichtlinien
4.3 fügen einen zusätzlichen DNS-Server zur Domäne hinzu
- sekundäre Zonen - Client-Konfiguration - Replikation zwischen vor-
handenen DNS-Servern
bevorzugter und al-ternativer DNS-Server
4.4 fügen einen zweiten DHCP-Server in eine Domäne hinzu
- DHCP-Bereiche - 80:20-Regel zur Implemen-
tierung des Lastenaus-gleichs
LP-Saarland: HBFS-WI/SP Systemintegration – Systemintegration, 2015 Seite (10/28)
Lerngebiet 5: Zeitrichtwert: 12 Stunden System- und Datensicherheit implementieren Lernziele Lerninhalte Hinweise zum
Unterricht Die Lernenden 5.1 unterscheiden
Typen von Systemausfällen
- Datenverlust oder Datenbeschädigung
- Treiberaktualisierungen mit anschließender Systemin-stabilität
- Instabilität beim System-start
- Ausfall von Datenträgern
RAID-Systeme sind aus der Unterstufe be-kannt.
5.2 erzeugen Schattenkopien freigegebener Ordner
- Zweck von Schattenkopien - Voraussetzungen zum Ein-
satz von Schattenkopien - Schattenkopieaktivierung
auf Volumes - Schattenkopiekonfiguration - Wiederherstellen von Daten
mit Hilfe vorhandener Schattenkopien
- Löschen der Schattenkopien - Erstellung Wiederherstellen
von Schattenkopien über die Kommandozeile
Wiederherstellung vorheriger Versionen einer oder mehrerer Dateien
5.3 entwickeln problemgerechte Datensicherungs-strategien
- Sicherungsarten - Dauer und Größe von Siche-
rungsaufträgen und Auf-wand zur Wiederherstellung
- Fallbeispiele
Sicherungsarten: siehe Lehrplan Systemin-tegration Unterstufe
5.4 Erklären Daten-sicherungsoptionen
- vollständige Sicherung - inkrementelle Sicherung - Bare-Metal Sicherung - Sicherung Systemstatus
Zielsetzungen differenzieren
5.5 automatisieren eine Datensicherung
- Zeitplanung - Skriptsteuerung
LP-Saarland: HBFS-WI/SP Systemintegration – Systemintegration, 2015 Seite (11/28)
Lerngebiet 5 Zeitrichtwert: 12 Stunden System- und Datensicherheit implementieren Lernziele Lerninhalte Hinweise zum
Unterricht Die Lernenden 5.6 erläutern Daten-
wiederherstellungs-optionen
- Wiederherstellungsort - Umgang mit bereits beste-
henden Dateien
ursprünglicher Bereich, alternativer Bereich, Erhalt der ursprüngli-chen Ordnerstruktur
5.7 erläutern Sicher-heitsaspekte bei der Datensicherung und -wiederher-stellung
- Benutzerrechte zum Sichern - Benutzerrechte zum Wie-
derherstellen - Befugnisse der Gruppe der
Sicherungs-Operatoren bei der Wiederherstellung
5.8 sichern den Systemstatus eines Servers
- Elemente des Systemstatus - Ablauf der Sicherung - Sicherung Systemstatus
über die Kommandozeile
5.9 sichern den Datenbestand eines Servers
- Ablauf der Sicherung - Datensicherung über die
Kommandozeile
LP-Saarland: HBFS-WI/SP Systemintegration – Systemintegration, 2015 Seite (12/28)
Lerngebiet 6: Zeitrichtwert: 40 Stunden Windows Webserver Lernziele Lerninhalte Hinweise zum
Unterricht Die Lernenden 6.1 erläutern die
Funktionsweise eines Webservers
- IIS 7 Webserver als Server-rolle
- Webseiten und Applikati-onspools
- Firewalleinstellungen
6.2 installieren einen Webserver
- Installation der Serverrolle IIS 7
- Installation von Features der Websicherheit
6.3 stellen eine Webseite zum Abruf bereit
- Bereitstellung physische Da-teien
- Erstellung der Standardweb-seite
- Konfiguration der Bindung - Konfiguration der Grundein-
stellungen
Bereitstellung über Port 80 und http-Protokoll
6.4 erklären Optionen für die Verwaltung der Websicherheit
- Verringerung der Angriffsflä-che
- gestaffelte Verteidigung
6.5 führen die Konfiguration der Websicherheit für eine Webseite durch
- Installation und Konfigurati-on von Zugriffsberechtigun-gen
- Installation und Konfigurati-on der Datenverschlüsselung
Begrenzung auf eine bestimmte Organisati-onseinheit, Differen-zierung von selbstsig-nierten und kommer-ziellen SSL-Zertifikaten, Wildcard-Zertifikate
6.6 verwalten einen Webserver oder eine Webseite extern
- Installation und Konfigurati-on Verwaltungsdienst
- Anlegen von IIS-Manager- Benutzern
- Konfiguration der Delegie-rung von Features
- Berechtigung von IIS-Manager-Benutzern
- Herstellung einer Verbin-dung zu einem Webserver oder einer Webseite
Internetinformations-dienstemanager, Hosting-Szenarien
LP-Saarland: HBFS-WI/SP Systemintegration – Systemintegration, 2015 Seite (13/28)
Lerngebiet 6: Zeitrichtwert: 40 Stunden Windows Webserver Lernziele Lerninhalte Hinweise zum
Unterricht Die Lernenden 6.7 betreiben mehrere
Webseiten parallel - Konfiguration der Bindungen
und Grundeinstellungen - Festlegung der Hostheader - Anlegen der DNS-Einträge
6.8 erklären die Funktionsweise eines FTP-Servers
- FTP als Feature des IIS 7- Webservers
- mögliche Firewalleinstellun-gen
- Vor- und Nachteile eines FTP-Servers
Differenzierung zu http-Protokoll, passi-ver FTP Modus
6.9 installieren einen FTP-Server
- Installation von FTP als Fea-ture des IIS 7-Webserver
- Konfiguration Firewall - Konfiguration FTP Modus
über die Gruppenrichtlinien und Internet Explorer
Deaktivierung passiver FTP Modus
6.10 stellen eine FTP-Seite zum Abruf bereit
- Bereitstellung physische Da-teien
- Erstellung FTP Seite
6.11 konfigurieren Sicherheits-optionen für eine FTP-Seite
- Berechtigungen - Authentifizierung - Verschlüsselung - Anfragehandler - FTP Logging
Begrenzung auf eine bestimmte Organisati-onseinheit
6.12 stellen ein Dokument über FTP bereit und laden es herunter
- Webbrowser - Dateiexplorer - Kommandozeile
LP-Saarland: HBFS-WI/SP Systemintegration – Systemintegration, 2015 Seite (14/28)
Lerngebiet 7: Zeitrichtwert: 20 Stunden Virtuelle private Netzwerke Lernziele Lerninhalte Hinweise zum
Unterricht Die Lernenden 7.1 erklären Arten von
virtuellen privaten Netzwerken
- Definition virtuelles priva-tes Netzwerke
- Funktionsweise - Sicherheitsaspekte
Tunnelung, IP-Verschleierung, Diffe-renzierung von VPN und DirectAccess Ser-ver
7.2 stellen einen VPN-Server bereit
- Installation der Serverrolle Remote Access mit VPN
- Konfiguration des VPN-Zugangs mit zwei Netz-werkkarten
- Festlegung der Verschlüs-selungsprotokoll
- Festlegung der Zugriffs-rechte im Active Directory
- Festlegung der Firewallre-geln
nur DirectAccess und VPN, kein eigener DHCP-Server
7.3 stellen eine VPN-Verbindung von einem Client aus her
- Konfiguration einer neuen VPN-Verbindung
- Festlegung der Firewallre-geln
Fehlerbehebung, Fire-wallregeln
7.4 stellen einen Direct Access-Server bereit
- Installation der Serverrolle Remote Access mit Direc-tAccess
- Konfiguration des VPN- Zugangs mit zwei Netz-werkkarten
- Festlegung des Verschlüs-selungsprotokoll
- Festlegung der berechtig-ten Computergruppe
- Festlegung der Zugriffs-rechte
- Festlegung der Firewallre-geln
7.5 stellen eine Verbindung zu einem DirectAccess Server bereit
- Herstellen einer automati-schen DirectAccess-Verbindung nach System-start
LP-Saarland: HBFS-WI/SP Systemintegration – Systemintegration, 2015 Seite (15/28)
Lerngebiet 8: Zeitrichtwert: 10 Stunden Installation Linux-Server Lernziele Lerninhalte Hinweise zum
Unterricht Die Lernenden 8.1 beschreiben
grundlegende Server-dienste unter Linux
- NFS-Server - NIS-Server - DHCP-Server - Samba-Server - FTP-Server - Web-Server - DNS-Server - Mail-Server - Router - Proxy-Server - Druck-Server
8.2 planen den Einsatz eines Linux-Servers im Netzwerk
- Servereinsatz - Distributionsauswahl - Treiberverfügbarkeit - Hardwareressourcen
8.3 führen die Installation mit einer gängigen Distribution durch und installieren bedarfsweise Programmpakete nach
- Installationsstart - Auswahl Programmpa-
kete - Partitionierung - Dateisystem - Benutzerdaten - Konfiguration Netz-
werkhardware - Funktionstest
Verknüpfung zur Un-terstufe Bei der Partitionierung sind neben Perfor-mance-Gründen auch sicherheitsrelevante Aspekte zu be-rücksichtigen.
8.4 stellen Netzwerkverbin-dungen unter Linux her und überprüfen diese
- inetd - Werkzeuge
ifconfig, ping, netstat, lsof, nmap, traceroute, ssh und scp, telnet, ftp,ping
8.5 konfigurieren einen Linux DHCP-Server und integrieren ihn in ein Netzwerk
- Einsatzmöglichkeiten DHCP
- DHCP-Protokoll - Funktionsweise - DHCP-Server - DHCP-Client - Konfigurationsdateien - Logdateien
LP-Saarland: HBFS-WI/SP Systemintegration – Systemintegration, 2015 Seite (16/28)
Lerngebiet 8: Zeitrichtwert: 10 Stunden Installation Linux-Server Lernziele Lerninhalte Hinweise zum
Unterricht Die Lernenden 8.6 konfigurieren einen
Linux- DNS-Server und integrieren ihn in ein Netzwerk
- Vorteile eines DNS-Servers
- Funktionsweise - DNS-Server - DNS-Client - lokale Namen-
sauflösung - Konfigurationsdateien - Logdateien
8.7 konfigurieren und administrieren einen Datenbank-Server unter Linux
- Bezugsquellen - Kompilieren - Serverdienste - Clientdienste - optionale Parameter - Benutzerverwaltung - Datenbankverwaltung
Die Einbindung in den Web-Server erfolgt später.
8.8 konfigurieren distributionsunab-hängige serverseitige Tools für die Administra-tion und Analyse des Servers und wenden diese an
- Werkzeuge für die Linux Administration
- Werkzeuge für die Administration der ver-schiedenen Dienste
LP-Saarland: HBFS-WI/SP Systemintegration – Systemintegration, 2015 Seite (17/28)
Lerngebiet 9: Zeitrichtwert: 8 Stunden Homogene Linux-Netzwerke Lernziele Lerninhalte Hinweise zum
Unterricht Die Lernenden 9.1 konfigurieren einen NFS-
Server und integrieren ihn in ein Netzwerk
- Einsatzmöglichkeiten von NFS
- Funktionsweise - NFS-Server - NFS-Client - Konfigurationsdateien - Logdateien
9.2 konfigurieren einen NIS-Server und integrieren ihn in ein Netzwerk
- Einsatzmöglichkeiten NIS
- NIS-Domäne - NIS-Server - NIS-Client - Konfigurationsdateien - Logdateien
9.3 erläutern das Zusammenwirken von NFS und NIS
- NFS-Freigaben im NIS Netzwerk
- lokale und zentrale Be-rechtigungen
- Mounten von Freiga-ben
LP-Saarland: HBFS-WI/SP Systemintegration – Systemintegration, 2015 Seite (18/28)
Lerngebiet 10: Zeitrichtwert: 32 Stunden Heterogene Linux-Netzwerke Lernziele Lerninhalte Hinweise zum
Unterricht Die Lernenden 10.1 erläutern Aufgaben und
Einsatzbereiche eines Samba-Servers und grenzen ihn gegenüber einem Windows-Server ab
- Plattformen - Datei-, Druck- und Domä-
nen-Server für Windows-Netze
- Kosteneffizienz - Abgrenzungen gegenüber
Windows-Servern - Konfigurationsdateien - Logdateien
10.2 richten einen Samba-Server für den Zugriff von Windows- und Linux-Clients ein
- Zugriffssteuerung auf Freigabeebene / Benut-zerebene
- Samba-Server als Mitglied einer bestehenden Windows-Arbeitsgruppe / Domäne
- Samba-Server als Wins-Server
10.3 richten einen Samba-Server als Domänen-controller für ein Windows-Netzwerk ohne LDAP ein
- Ablauf des Anmeldevor-gangs
- Einstellungen der Benut-zerumgebung
- Einschränkungen gegen-über Windows-Domänencontrollern
10.4 konfigurieren einen LDAP Server für die Verwendung unter Samba
- Konfigurationsdateien - LDAP Verzeichnisbaum
einrichten
10.5 richten einen Samba-Server als Domänen-controller für ein Windows-Netzwerk mit LDAP ein
- Ablauf des Anmeldevor-gangs
- Einstellungen für Benut-zerumgebung
- Einschränkungen gegen-über Windows-Domänencontrollern
LP-Saarland: HBFS-WI/SP Systemintegration – Systemintegration, 2015 Seite (19/28)
Lerngebiet 10: Zeitrichtwert: 32 Stunden Heterogene Linux-Netzwerke Lernziele Lerninhalte Hinweise zum
Unterricht Die Lernenden 10.6 richten Benutzer und
Gruppen für den authori-sierten Zugriff auf einen Samba-Server ein
- Benutzer- und Gruppen-verwaltung
- Zusammenwirken des Samba- und Linux-Rechtesystems
10.7 konfigurieren einen Samba-Server als Druck-Server für ein Windows- Netzwerk
- Unterstützte Drucksyste-me
- Treiberinstallation - Druckerfreigaben - Ablauf des Druckvorgangs
10.8 richten eine Samba-ADS-Domänen-Mitgliedschaft ein
- MIT- oder Heimdal-Kerberos
- Bezug zu Active Directory Server
- Maschinenkonto - Konfigurationsparameter
LP-Saarland: HBFS-WI/SP Systemintegration – Systemintegration, 2015 Seite (20/28)
Lerngebiet 11: Zeitrichtwert: 16 Stunden Anbindung WAN Lernziele Lerninhalte Hinweise zum Unter-
richt Die Lernenden 11.1 passen die Routing-
Tabelle des Servers an - Befehl route - Routing-
Konfigurationsdatei-en
11.2 konfigurieren den Server für die Anpassung dynamischer IPs und die Weiterleitung von IPs und erläutern die Notwendig-keit dieser Einstellungen
- Voraussetzungen überprüfen
- Weiterleitung ein-richten
11.3 konfigurieren den Internetzugang über Routeranbindung
- Installation der Gerä-tetreiber
- Konfigurationsdatei-en
- Leerlaufzeiten - Wiederanwahl
11.4 beschreiben wesentliche Funktionen eines Proxy- Servers
- Performance - Zugriffskontrolle und
-restriktionen - Stellvertreterfunktion
11.5 installieren den Proxy-Server
- Bezugsquellen - Kompilieren - Compiler-Direktiven
11.6 beschreiben den Aufbau der Konfigurationsdatei, erläutern grundlegende Einstellungen und wenden sie situationsgerecht an
- Port - Cacheverwaltung - Netzmasken - Weiterleitungen
11.7 erstellen Zugriffsbe-schränkungen unter Ver-wendung von Access Control Lists und wenden sie situationsgerecht an
- acl Direktive - http_access Direktive
11.8 verwenden Zusatzpro-dukte für weitergehende Filter-möglichkeiten
- Bezugsquellen - Kompilieren - Implementieren
z. B. Squidguard, httpf, squid-icap-client, Dansguardian
LP-Saarland: HBFS-WI/SP Systemintegration – Systemintegration, 2015 Seite (21/28)
Lerngebiet 11: Zeitrichtwert: 16 Stunden Anbindung WAN Lernziele Lerninhalte Hinweise zum Unter-
richt Die Lernenden 11.9 konfigurieren einen FTP-
Server und integrieren ihn in ein Intranet
- Einsatzmöglichkeiten FTP
- Unterscheidung FTP / SFTP
- Abgrenzungen zu Samba und NFS
- FTP-Server - FTP-Client - Konfigurationsdatei-
en - Benutzerverwaltung - Logdateien
11.10 konfigurieren einen E-Mail- Server und integrieren ihn in ein Intranet
- Nachrichtentransport - Nachrichtenvertei-
lung - Nachrichtenempfang - Nachrichten verwal-
ten - Client-Konfiguration - Konfigurationsdatei-
en - Logdateien
LP-Saarland: HBFS-WI/SP Systemintegration – Systemintegration, 2015 Seite (22/28)
Lerngebiet 12: Zeitrichtwert: 28 Stunden Apache Webserver Lernziele Lerninhalte Hinweise zum Unter-
richt Die Lernenden 12.1 beschreiben die Arbeits-
weise des Apache Web-servers
- Dämon-Prozess - Kind-Prozesse - Client
12.2 beschreiben den grund-legenden Aufbau der Kon-figurationsdateien und die Verzeichnisstruktur
- Server Configuration - Main Configuration - Virtual Hosts
12.3 passen standardmäßige Konfigurationsein-stellungen situations-gerecht an
- Dokument-Pfad - Verzeichnis-Index-
seite - Server-Root - Prozessdaten - Timeout - Persistente Verbin-
dungen - Anzahl Kind-Prozesse - Anzahl gleichzeitiger
Zugriffe - Port - Server Admin - Server Name - Cache-Zwischen-
speicherung - Mime Typen - Log Optionen - Client Informationen - Server Signaturen
12.4 konfigurieren Log Dateien unter den Aspekten Sicherheit und Laufzeit-verhalten und werten diese aus
- access-log - error-log - Konfigurationsdirek-
tiven - Formatierungsdirek-
tiven - rotierende Logdateien - HTTP Statuscodes
Beispiele für Log-Analyzer sind u.a. Ana-log und Webalizer. Weitere finden sich z. B. unter www.dmoz.org.
12.5 erläutern das Konzept der Container
- Vererbbarkeit von Einstellungen
Kann bspw. im Zu-sammenhang mit den virtuellen Servern ver-deutlicht werden
LP-Saarland: HBFS-WI/SP Systemintegration – Systemintegration, 2015 Seite (23/28)
Lerngebiet 12: Zeitrichtwert: 28 Stunden Apache Webserver Lernziele Lerninhalte Hinweise zum Unter-
richt Die Lernenden 12.6 erläutern
Anwendungsmöglichkeiten für virtuelle Web-Server und setzen diese um
- Namensbasierte Web-Server
- IP-basierte Web-Server
- Standard Web-Server
12.7 erläutern das Konzept des Verzeichnisschutzes und legen Zugriffsrechte auf geschützte Verzeichnisse für einzelne Benutzer und Benutzergruppen fest
- allgemeine Rechte-vergabe
- verzeichnis-spezifische Rechte-vergabe
- dateispezifische Rechtevergabe
- htaccess Schutz - Authentifizierungs-
attribute - Vererbung von Zu-
griffsrechten
12.8 legen eine individualisierte Fehler-Webseite fest
- Error Codes - Ausgabe Fehlermel-
dungen - Definition Fehlerseite
12.9 geben Gründe für die Weiterleitung von Dokumenten an und richten Weiterleitungen ein
- Redirect - Alias
12.10 erläutern das Modulkon-zept, geben Module an und binden sie bedarfsweise ein
- statische Module - dynamische Module
Beispiele für Module sind u.a.: mod-so, mod-expires, mod-headers, mod-imap, mod-usertrack
12.11 binden einen Datenbank Server ein
- notwendige Apache Module
- Konfigurations-angaben
LP-Saarland: HBFS-WI/SP Systemintegration – Systemintegration, 2015 Seite (24/28)
Lerngebiet 12: Zeitrichtwert: 28 Stunden Apache Webserver Lernziele Lerninhalte Hinweise zum Unter-
richt Die Lernenden 12.12 erläutern Vorteile einer
datenbankgestützten Authentifizierung der Websitebesucher und realisieren diese über einen Datenbank-Server
- Benutzerverwaltung - Zugriffsrechte - Apache Modul
12.13 binden das PHP-Modul in den Apache Webserver ein und passen die PHP-Konfigurationsdateien situationsspezifisch an
- PHP - Safer-Mode
12.14 beschreiben die Funktions-weise des Secure Socket Layer-Protokolls, konfigurieren SSL auf dem Web-Server und rufen gesicherte Webseiten auf
- Einordnung von SSL in OSI Referenz-modell
- Ablauf Verbindungs-aufbau mit SSL
- digitale Zertifikate - OpenSSL-Bibliothek - Konfigurationsdatei-
en - Client-Konfiguration
LP-Saarland: HBFS-WI/SP Systemintegration – Systemintegration, 2015 Seite (25/28)
Lerngebiet 13: Zeitrichtwert: 32 Stunden Sicherheit im Netzwerk Lernziele Lerninhalte Hinweise zum Unter-
richt Die Lernenden 13.1 beschreiben den Begriff
der Sicherheit im Kontext der Informationstechno-logie
- Veränderungen des IT-Systems
- Reaktionen des IT-Systems auf Verän-derungen
13.2 erklären die Notwendigkeit von Sicherheitsupdates und aktualisieren das Serversystem
- Bezugsquellen - Installation
13.3 installieren einen Linux-Server unter sicherheits-relevanten Gesichts-punkten
- Minimalinstallation mit Updates
- lokale Sicherheits-einstellungen
nur notwendige Benut-zeraccounts, nur notwenige Dienste
13.4 beschreiben die Firewall-Funktionalität der verwen-deten Distribution und konfigurieren diese
- Bindung an Netz-werkkarte
- noch erreichbare Service-Dienste
- Begrenzung der Ver-bindungsaufnahmen
- Protokollfunktionen
13.5 testen die Firewall-Funktionalität des Servers, werten die Ergebnisse aus und leiten bedarfsweise Gegenmaßnahmen ein
- Netzwerkscanner - Verkehrsüber-
wachung im Netz-werk
- Überwachung und Logdateien
- Protokollierung der Angriffsversuche
- Anzeige Netzwerkak-
tivitäten
Netzwerkscanner: - nmap und xnmap - Security Admin-
strator’s Integrated Network Tool saint
- nessus Netzverkehr:
- tcpdump - ethereal - sniffit - dsniff - ngrep
Logdateien: - logsurfer - logwatch
Angriffsversuche - scanlog - portsentry
Netzwerkaktivitäten - netstat, lsof
LP-Saarland: HBFS-WI/SP Systemintegration – Systemintegration, 2015 Seite (26/28)
Lerngebiet 13: Zeitrichtwert: 32 Stunden Sicherheit im Netzwerk Lernziele Lerninhalte Hinweise zum Unter-
richt Die Lernenden 13.6 erklären die Aufgaben
der iptables Chains - Input - Forward - Output
13.7 führen grundlegende Operationen mit iptables durch
- Anzeige Firewallregel - Verwaltung der Fire-
wallregel und benut-zerdefinierter Chains
13.8 definieren Standard Verfahren (Default Policys) für Pakete mit nicht zutreffenden Regeln
- Forward - Input - Output
13.9 definieren Filter mit Matching-Regeln
- Filter für Protokolle - Netzwerkinterfaces - Quell- und Zieladresse - Filter negieren
13.10 beschreiben Masquerading und Re-direction als Sonderfälle der Network Adress Translation und wenden sie an
- Prerouting - Postrouting - Source Network
Adress Translation - Destination Network
Adress Translation
13.11 beschreiben die Stellver-treterfunktion des Proxys
- Proxy - Anfragen lokaler Cli-
ents
13.12 planen einen Paketfilter- Firewall mit „demili-tarisierter Zone“ (DMZ) und erläutern die wesentlichen Eigenschaften
- drei Netzwerkkarten - Prüfung aller Pakete
durch Firewall - bedingte Zulassung
von Verbindungsver-suchen aus der DMZ
- Weiterleitung erlaubter interner und externer Verbindungsversuche an DMZ
- Abweisen nicht erlaub-ter Verbindungsversu-che aus internem und externem Netzwerk
- Maskierung lokaler Netzwerkadressen
Durchführung in Pro-jektform zur Vertiefung der erworbenen Linux-Server Kenntnisse
LP-Saarland: HBFS-WI/SP Systemintegration – Systemintegration, 2015 Seite (27/28)
Lerngebiet 14: Zeitrichtwert: 34 Stunden Serverseitige Programmierung Lernziele Lerninhalte Hinweise zum Unter-
richt Die Lernenden 14.1 richten eine
Umgebung zum Erstellen und Testen von Skripten ein
- Betriebssysteme Windows/Linux
- Client - Server
Empfehlenswert ist die Einrichtung einer Um-gebung unter Linux
14.2 wenden Kontrollstrukturen in der verwendeten Sprache an
- Auswahlstrukturen - Wiederholungsstruktuen
14.3 wenden Variablen und Arrays sitauationsgerecht an
- Datentypen - Deklaration - Initialisierung - Zugriff
14.4 greifen aus der Skriptsprache auf Betriebssystem-funktionen zu
- Ablaufkontrolle - Benutzerrechte
Auf Sicherheitsaspekte ist einzugehen
14.5 greifen aus der Skriptsprache auf das Dateisystem zu
- Zugriff auf Dateien - Sonderfall CSV-Dateien - Zugriff auf Verzeichnisse - Zugriff auf Server
z. B. dynamische An-passung der Zugriffslis-ten des Proxy-Servers
14.6 greifen aus der Skriptsprache auf den Datenbank-Server zu
- Datenbank-Server Verbin-dung
- Datenbankauswahl - SQL-Statement absetzen - Datenbankergebnis aus-
werten - Datenbankverbindung be-
enden
z. B. Aufbau eines Newsletters, der aktuel-le Informationen über das Netzwerk verfügbar macht
14.7 erstellen skript-basierte Benutzer-schnittstellen für den Bereich der Systemadministra-tion und für die Auswertung von Log-Files
- Schnittstellendefinition - Zugriff auf Log-Files
Zur Vertiefung der Linux-Kenntnisse sind hier Projekte mit Bezug zu Linux-Konfigura-tions- und Logdateien durchzuführen, z. B. benutzerspezifische Auswertung von Inter-netzugriffen
LP-Saarland: HBFS-WI/SP Systemintegration – Systemintegration, 2015 Seite (28/28)
Lerngebiet 15: Zeitrichtwert: 40 Stunden Projekt Lernziele Lerninhalte Hinweise zum Unter-
richt Die Lernenden 15.1 entwerfen
ausgehend von situationsbezogenen Fallbeispielen ein Grobkonzept für den Servereinsatz
- Authentisierung und Be-nutzerverwaltung
- Benutzer- und Gruppen-konzept
- Administration - Partitons- und Dateisys-
tem-Layout - Netzdienste und Netzan-
bindung - Notwendigkeit von VPN - Monitoring - Protokollierung - Verfügbarkeit
15.2 realisieren Teilaspekte des Grobkonzeptes
- Serverinstallation - Netzdienste und Netzan-
bindung - Benutzerverwaltung - Verfügbarkeit
15.3 erkennen die Probleme hetero-gener Serverlandschaften und zeigen Lösungen auf
- Administration - Benutzerverwaltung - Routing
Recommended