Höhere Berufsfachschule für Wirtschaftsinformatik ... · LP-Saarland: HBFS-WI/SP Systemintegration – Systemintegration, 2015 Seite (2/28) Einleitende Hinweise Das Fach Systemintegration

LP-Saarland: HBFS-WI/SP Systemintegration – Systemintegration, 2015 Seite (1/28)

Lehrplan Systemintegration Höhere Berufsfachschule für Wirtschaftsinformatik Oberstufe Schwerpunkt: Systemintegration Ministerium für Bildung und Kultur Trierer Straße 33 66111 Saarbrücken Saarbrücken, Juli 2015 Hinweis: Der Lehrplan ist online verfügbar unter www.bildungsserver.saarland.de


Einleitende Hinweise Das Fach Systemintegration besteht aus den Teilgebieten Fortgeschrittene Windows-Server-Administration, Linux-Server-Administration sowie serverseitiger Programmierung. Grundlegende Kenntnisse und Fertigkeiten im Umgang mit den Betriebssystemen Linux und Windows sind aus der Unterstufe bekannt. In der Oberstufe wird dieses Wissen durch typische Serverfunktionalitäten wie Terminaldienste, Routing, Druck-dienste, Firewall, Webdienste, Proxydienste und heterogene Netzwerke ergänzt. Ei-nen weiteren Schwerpunkt bildet die Implementierung von Fehlertoleranz. Ziel der serverseitigen Programmierung ist einerseits die Automatisierung immer wiederkehrender Verfahrensabläufe und die Erstellung von Benutzerschnittstellen zur Vereinfachung der Server-Administration. Grundlagen der Programmierung sind aus der Unterstufe bekannt. Innerhalb des Projektes werden die zuvor eher isoliert betrachteten Serverdienste in komplexeren Szenarien zunächst in einem Top-Down Entwurf geplant und dann in einem Gesamtkontext realisiert. Dieser Teil dient gleichzeitig zur Vorbereitung für die Hausarbeiten im Bereich Systemintegration. Im Zuge des Lernfortschritts sollen die Zusammenhänge der einzelnen Lerngebiete in Projekten vertieft werden. Auf nachstehende formale Vorgaben wird verwiesen: Die Lernziele sind mit Blick auf einen stringenten Umfang des Lehrplans als

Groblernziele formuliert. Die Zeitrichtwerte sind als vorgeschlagene zeitliche Empfehlung zu verstehen.

Sie sind stets als Jahresstunden ausgewiesen, um Vergleiche mit Schulformen anderer Bundesländer zu ermöglichen.

Bei den ausgewiesenen Stundenanteilen sind die Zeiten für Wiederholungen, Leistungsüberprüfungen usw. enthalten, die mit rd. einem Drittel angesetzt sind.

Saarbrücken, Juli 2015


Übersicht über die Lerngebiete

Lfd. Nr. Lerngebiet Zeitrichtwert*

(in Unterrichtsstunden)

1 Remote Desktop Services 40

2 Effiziente Benutzerverwaltung mit einem Ver-zeichnisdienst

16

3 Domänenübergreifender Ressourcenzugriff 18

4 Fehlertoleranz und Lastenausgleich implemen-tieren

14

5 System- und Datensicherheit implementieren 12

6 Windows Webserver 40

7 Virtuelle Private Netzwerke 20

8 Installation Linux-Server 10

9 Homogene Linux-Netzwerke 8

10 Heterogene Linux-Netzwerke 32

11 Anbindung WAN 16

12 Apache Webserver 28

13 Sicherheit im Netzwerk 32

14 Serverseitige Programmierung 34

15 Projekt 40

Summe 360

* Zeitrichtwert i. S. eines Vorschlags


Lerngebiet 1: Zeitrichtwert: 40 Stunden Remote Desktop Services Lernziele Lerninhalte Hinweise zum

Unterricht Die Lernenden 1.1 erklären und

unterscheiden Virtualisierungs-arten

- Server Virtualisierung - Desktop Virtualisierung

1.2 erklären Vor- und Nachteile der Virtualisierung

- Kostenersparnis - zentrale Verwaltung und Sup-

port - Datensicherheit - Unterstützung von „Bring-

Your-Own-Device“-Szenarien

Beispielkalkulation, Lizenzierungs-besonderheiten

1.3 führen eine Server-dimensionierung durch

- Berechnung der Hardware-Anforderungen

- Bestimmung der Leistungs-anforderungen

virtuelle CPUs und vir-tuelles RAM, Festplat-tenanforderungen

1.4 unterscheiden Arten von Remote Desktop Services und erklären diese

- Remote Desktop Sessions - Remote Desktop Virtualization

Differenzierung Pooled und Personal Virtual Machines, Kosten- und Leistungsbetrach-tung

1.5 nennen Standard-komponenten der Remote Desktop Services

- Hyper V - Web Access - Connection Broker - Virtualization Host

Single Server und Ser-ver Farm Infrastruktur

1.6 nennen Zugriffsmöglich-keiten auf Remote Desktop Services

- Web Browser - RDP-Protokoll - RD Client

Internet Explorer

1.7 stellen eine Virtualisierungs-vorlage bereit

- Installation und Konfiguration eines Hyper V Server

- Konfiguration des Virtual Switch

- Installation einer Virtualisie-rungsvorlage

1.8 stellen eine VDI- Infrastruktur bereit

- RDS Web Access - RDS Connection Broker - RDS Virtualization Host

Installation über RDS Schnellstart, Re-moteDesktop Gateway optional


Lerngebiet 1: Zeitrichtwert: 40 Stunden Remote Desktop Services Lernziele Lerninhalte Hinweise zum

Unterricht Die Lernenden 1.9 stellen ein

virtuelles Desktop bereit

- Erstellung der virtuellen Sammlung

- Konfiguration der virtuellen Sammlung

Session Collection und Pooled VM Collection

1.10 rufen ein virtuelles Desktop ab

- Zugriff über Internet Explorer - Zugriff über RDP Verbindung - Zugriff über RD Client

Abruf über Desktop, Computer, Thin Client, Tablet

1.11 behandeln Probleme bei Remote Desktop Services

- Netzwerkfehler - Zertifikatsfehler - Remote Desktop Gateway

Konfiguration - Kapazitätsmanagement


Lerngebiet 2: Zeitrichtwert: 16 Stunden Effiziente Benutzerverwaltung mit einem Verzeichnisdienst Lernziele Lerninhalte Hinweise zum

Unterricht Die Lernenden 2.1 verwalten

Benutzerkon-tenvorlagen

- Einsatzgebiete

- Anlegen von Benutzerkonten-vorlagen

- Kopieren von Benutzerkon-tenvorlagen

kleinere Anzahl von Be-nutzern mit identischer Arbeitsumgebung, z. B. Praktikanten

kopierte Einstellungen: Gruppenmitgliedschaften

2.2 erklären die Benutzer-objektadres-sierung

- Common Name (CN) - Distinguished Name (DN) - Objekttypen

User, Group

2.3 legen ein Benutzer-objekt mit dem Befehl „dsadd“ an

- Aufbau des Kommandos - Parameter

Benutzerattribute: Vor- und Nachname, Home-verzeichnis, Profilpfad, Konto akti-viert/deaktiviert

2.4 verändern die Eigenschaften eines Benut-zerobjekts mit dem Befehl „dsmod“

- Aufbau des Kommandos - Parameter und Wertzuwei-

sung

vgl. zu „dsadd“

2.5 wählen mit dem Komman-do „dsquery“ Benutzerobjek-te nach be-stimmten Kriterien aus

- Aufbau des Kommandos - Suchkriterien - Rückgabe eines Benutzerob-

jekts

inklusive Hierarchie des Verzeichnisdienstes

2.6 verändern mit dem Komman-do „dsquery“ in Verbindung mit „dsmod“ die Eigen-schaften einer Vielzahl von Benutzer-objekten

- Aufbau des Komandos - Piping


Lerngebiet 2: Zeitrichtwert: 16 Stunden Effiziente Benutzerverwaltung mit einem Verzeichnisdienst Lernziele Lerninhalte Hinweise zum

Unterricht Die Lernenden 2.7 löschen mit

dem Kommando „dsrm“ Benutzer-objekte

- Aufbau des Kommandos - Parameter

Löschbestätigung, Löschen mehrerer Benutzer gemäß be-stimmter Kriterien

2.8 fügen mit dem Kommando „csvde“ eine große Zahl von Benutzerobjek-ten in den Verzeichnis-dienst hinzu

- grundlegender Aufbau einer csv-Datei

- Aufbau einer Headerzeile - Kommandoparameter

Headerzeile mit Ob-jektattributen, pro Objekt eine wei-tere Zeile mit Attri-butwerten, Objektattribute, Muss- und Kan-nattribute, Import bzw. Export von Benutzer-objekten, Protokollierung

2.9 importieren aus einer Tabellen-kalkulations-datei Benutzer-objekte in den Verzeichnis-dienst

- Datenexport in eine csv-Datei - problemgerechte Anpassung

der csv-Datei - Importkommando

2.10 übertragen mit dem Kommando „csvde“ eine große Zahl von Benutzerobjek-ten aus einem Verzeichnis-dienst in einen anderen

- Export von Benutzerobjekten in eine csv-Datei

- problemgerechte Anpassung der csv-Datei

z. B. Änderung des Attributs „Distinguis-hed Name“


Lerngebiet 3: Zeitrichtwert: 18 Stunden Domänenübergreifender Ressourcenzugriff Lernziele Lerninhalte Hinweise zum

Unterricht Die Lernenden 3.1 erklären Arten

logischer Netzwerkstruk-turen

- Domäne - Struktur - Gesamtstruktur

Unterscheidung zwi-schen Domäne und Organisationseinheit

3.2 bauen eine Struktur auf, die aus zwei Domänen besteht

- übergeordnete Domäne - untergeordnete Domäne - gemeinsamer DNS-

Namensraum - bidirektionale Vertrauensstel-

lung

gleiche Netzwerkad-ressen, kein Routing

3.3 nennen Gruppenarten und Gruppen-bereiche

- Gruppenarten - Gruppenbereiche

Verteilergruppen, Sicherheitsgruppen, domänenlokale Gruppen, globale Gruppen und univer-selle Gruppen

3.4 erläutern den Gruppenbereich „domänenlokale Gruppe“ nach Mitgliederher-kunft und Wirkungsradius

- Verfügbarkeit - Mitglieder - Wirkungsradius im gemischten

Modus

3.5 erläutern den Gruppenbereich „globale Gruppe“ nach Mitglieder-herkunft und Wirkungsradius

- Verfügbarkeit - Mitglieder - Wirkungsradius

3.6 erläutern den Gruppenbereich „universelle Gruppe“ nach Mitgliederher-kunft und Wirkungsradius

- Verfügbarkeit - Mitglieder - Wirkungsradius

3.7 steuern den Res-sourcenzugriff mit der AGDLP-Regel domänen-übergreifend

- Zweck und Vorteile der Regel - Ablauf


Lerngebiet 4: Zeitrichtwert: 14 Stunden Fehlertoleranz und Lastenausgleich implementieren Lernziele Lerninhalte Hinweise zum

Unterricht Die Lernenden 4.1 fügen einen

zusätzlichen Domänencontroller zu einer bestehenden Domäne hinzu

- TCP/IP-Konfiguration - Installation und Konfigura-

tion von Active Directory

gleiche Netzwerkad-ressen, kein Routing, zunächst kein zu-sätzlicher DNS-Server, zusätzlicher Domä-nencontroller einer bestehenden Domä-ne

4.2 erklären den Prozess der Replikation zwischen Domänencontrollern

- Replikation - Replikationsintervalle

Konfiguration über Gruppenrichtlinien

4.3 fügen einen zusätzlichen DNS-Server zur Domäne hinzu

- sekundäre Zonen - Client-Konfiguration - Replikation zwischen vor-

handenen DNS-Servern

bevorzugter und al-ternativer DNS-Server

4.4 fügen einen zweiten DHCP-Server in eine Domäne hinzu

- DHCP-Bereiche - 80:20-Regel zur Implemen-

tierung des Lastenaus-gleichs


Lerngebiet 5: Zeitrichtwert: 12 Stunden System- und Datensicherheit implementieren Lernziele Lerninhalte Hinweise zum

Unterricht Die Lernenden 5.1 unterscheiden

Typen von Systemausfällen

- Datenverlust oder Datenbeschädigung

- Treiberaktualisierungen mit anschließender Systemin-stabilität

- Instabilität beim System-start

- Ausfall von Datenträgern

RAID-Systeme sind aus der Unterstufe be-kannt.

5.2 erzeugen Schattenkopien freigegebener Ordner

- Zweck von Schattenkopien - Voraussetzungen zum Ein-

satz von Schattenkopien - Schattenkopieaktivierung

auf Volumes - Schattenkopiekonfiguration - Wiederherstellen von Daten

mit Hilfe vorhandener Schattenkopien

- Löschen der Schattenkopien - Erstellung Wiederherstellen

von Schattenkopien über die Kommandozeile

Wiederherstellung vorheriger Versionen einer oder mehrerer Dateien

5.3 entwickeln problemgerechte Datensicherungs-strategien

- Sicherungsarten - Dauer und Größe von Siche-

rungsaufträgen und Auf-wand zur Wiederherstellung

- Fallbeispiele

Sicherungsarten: siehe Lehrplan Systemin-tegration Unterstufe

5.4 Erklären Daten-sicherungsoptionen

- vollständige Sicherung - inkrementelle Sicherung - Bare-Metal Sicherung - Sicherung Systemstatus

Zielsetzungen differenzieren

5.5 automatisieren eine Datensicherung

- Zeitplanung - Skriptsteuerung


Lerngebiet 5 Zeitrichtwert: 12 Stunden System- und Datensicherheit implementieren Lernziele Lerninhalte Hinweise zum

Unterricht Die Lernenden 5.6 erläutern Daten-

wiederherstellungs-optionen

- Wiederherstellungsort - Umgang mit bereits beste-

henden Dateien

ursprünglicher Bereich, alternativer Bereich, Erhalt der ursprüngli-chen Ordnerstruktur

5.7 erläutern Sicher-heitsaspekte bei der Datensicherung und -wiederher-stellung

- Benutzerrechte zum Sichern - Benutzerrechte zum Wie-

derherstellen - Befugnisse der Gruppe der

Sicherungs-Operatoren bei der Wiederherstellung

5.8 sichern den Systemstatus eines Servers

- Elemente des Systemstatus - Ablauf der Sicherung - Sicherung Systemstatus

über die Kommandozeile

5.9 sichern den Datenbestand eines Servers

- Ablauf der Sicherung - Datensicherung über die

Kommandozeile


Lerngebiet 6: Zeitrichtwert: 40 Stunden Windows Webserver Lernziele Lerninhalte Hinweise zum

Unterricht Die Lernenden 6.1 erläutern die

Funktionsweise eines Webservers

- IIS 7 Webserver als Server-rolle

- Webseiten und Applikati-onspools

- Firewalleinstellungen

6.2 installieren einen Webserver

- Installation der Serverrolle IIS 7

- Installation von Features der Websicherheit

6.3 stellen eine Webseite zum Abruf bereit

- Bereitstellung physische Da-teien

- Erstellung der Standardweb-seite

- Konfiguration der Bindung - Konfiguration der Grundein-

stellungen

Bereitstellung über Port 80 und http-Protokoll

6.4 erklären Optionen für die Verwaltung der Websicherheit

- Verringerung der Angriffsflä-che

- gestaffelte Verteidigung

6.5 führen die Konfiguration der Websicherheit für eine Webseite durch

- Installation und Konfigurati-on von Zugriffsberechtigun-gen

- Installation und Konfigurati-on der Datenverschlüsselung

Begrenzung auf eine bestimmte Organisati-onseinheit, Differen-zierung von selbstsig-nierten und kommer-ziellen SSL-Zertifikaten, Wildcard-Zertifikate

6.6 verwalten einen Webserver oder eine Webseite extern

- Installation und Konfigurati-on Verwaltungsdienst

- Anlegen von IIS-Manager- Benutzern

- Konfiguration der Delegie-rung von Features

- Berechtigung von IIS-Manager-Benutzern

- Herstellung einer Verbin-dung zu einem Webserver oder einer Webseite

Internetinformations-dienstemanager, Hosting-Szenarien


Lerngebiet 6: Zeitrichtwert: 40 Stunden Windows Webserver Lernziele Lerninhalte Hinweise zum

Unterricht Die Lernenden 6.7 betreiben mehrere

Webseiten parallel - Konfiguration der Bindungen

und Grundeinstellungen - Festlegung der Hostheader - Anlegen der DNS-Einträge

6.8 erklären die Funktionsweise eines FTP-Servers

- FTP als Feature des IIS 7- Webservers

- mögliche Firewalleinstellun-gen

- Vor- und Nachteile eines FTP-Servers

Differenzierung zu http-Protokoll, passi-ver FTP Modus

6.9 installieren einen FTP-Server

- Installation von FTP als Fea-ture des IIS 7-Webserver

- Konfiguration Firewall - Konfiguration FTP Modus

über die Gruppenrichtlinien und Internet Explorer

Deaktivierung passiver FTP Modus

6.10 stellen eine FTP-Seite zum Abruf bereit

- Bereitstellung physische Da-teien

- Erstellung FTP Seite

6.11 konfigurieren Sicherheits-optionen für eine FTP-Seite

- Berechtigungen - Authentifizierung - Verschlüsselung - Anfragehandler - FTP Logging

Begrenzung auf eine bestimmte Organisati-onseinheit

6.12 stellen ein Dokument über FTP bereit und laden es herunter

- Webbrowser - Dateiexplorer - Kommandozeile


Lerngebiet 7: Zeitrichtwert: 20 Stunden Virtuelle private Netzwerke Lernziele Lerninhalte Hinweise zum

Unterricht Die Lernenden 7.1 erklären Arten von

virtuellen privaten Netzwerken

- Definition virtuelles priva-tes Netzwerke

- Funktionsweise - Sicherheitsaspekte

Tunnelung, IP-Verschleierung, Diffe-renzierung von VPN und DirectAccess Ser-ver

7.2 stellen einen VPN-Server bereit

- Installation der Serverrolle Remote Access mit VPN

- Konfiguration des VPN-Zugangs mit zwei Netz-werkkarten

- Festlegung der Verschlüs-selungsprotokoll

- Festlegung der Zugriffs-rechte im Active Directory

- Festlegung der Firewallre-geln

nur DirectAccess und VPN, kein eigener DHCP-Server

7.3 stellen eine VPN-Verbindung von einem Client aus her

- Konfiguration einer neuen VPN-Verbindung


Fehlerbehebung, Fire-wallregeln

7.4 stellen einen Direct Access-Server bereit

- Installation der Serverrolle Remote Access mit Direc-tAccess

- Konfiguration des VPN- Zugangs mit zwei Netz-werkkarten

- Festlegung des Verschlüs-selungsprotokoll

- Festlegung der berechtig-ten Computergruppe

- Festlegung der Zugriffs-rechte


7.5 stellen eine Verbindung zu einem DirectAccess Server bereit

- Herstellen einer automati-schen DirectAccess-Verbindung nach System-start


Lerngebiet 8: Zeitrichtwert: 10 Stunden Installation Linux-Server Lernziele Lerninhalte Hinweise zum

Unterricht Die Lernenden 8.1 beschreiben

grundlegende Server-dienste unter Linux

- NFS-Server - NIS-Server - DHCP-Server - Samba-Server - FTP-Server - Web-Server - DNS-Server - Mail-Server - Router - Proxy-Server - Druck-Server

8.2 planen den Einsatz eines Linux-Servers im Netzwerk

- Servereinsatz - Distributionsauswahl - Treiberverfügbarkeit - Hardwareressourcen

8.3 führen die Installation mit einer gängigen Distribution durch und installieren bedarfsweise Programmpakete nach

- Installationsstart - Auswahl Programmpa-

kete - Partitionierung - Dateisystem - Benutzerdaten - Konfiguration Netz-

werkhardware - Funktionstest

Verknüpfung zur Un-terstufe Bei der Partitionierung sind neben Perfor-mance-Gründen auch sicherheitsrelevante Aspekte zu be-rücksichtigen.

8.4 stellen Netzwerkverbin-dungen unter Linux her und überprüfen diese

- inetd - Werkzeuge

ifconfig, ping, netstat, lsof, nmap, traceroute, ssh und scp, telnet, ftp,ping

8.5 konfigurieren einen Linux DHCP-Server und integrieren ihn in ein Netzwerk

- Einsatzmöglichkeiten DHCP

- DHCP-Protokoll - Funktionsweise - DHCP-Server - DHCP-Client - Konfigurationsdateien - Logdateien


Lerngebiet 8: Zeitrichtwert: 10 Stunden Installation Linux-Server Lernziele Lerninhalte Hinweise zum

Unterricht Die Lernenden 8.6 konfigurieren einen

Linux- DNS-Server und integrieren ihn in ein Netzwerk

- Vorteile eines DNS-Servers

- Funktionsweise - DNS-Server - DNS-Client - lokale Namen-

sauflösung - Konfigurationsdateien - Logdateien

8.7 konfigurieren und administrieren einen Datenbank-Server unter Linux

- Bezugsquellen - Kompilieren - Serverdienste - Clientdienste - optionale Parameter - Benutzerverwaltung - Datenbankverwaltung

Die Einbindung in den Web-Server erfolgt später.

8.8 konfigurieren distributionsunab-hängige serverseitige Tools für die Administra-tion und Analyse des Servers und wenden diese an

- Werkzeuge für die Linux Administration

- Werkzeuge für die Administration der ver-schiedenen Dienste


Lerngebiet 9: Zeitrichtwert: 8 Stunden Homogene Linux-Netzwerke Lernziele Lerninhalte Hinweise zum

Unterricht Die Lernenden 9.1 konfigurieren einen NFS-

Server und integrieren ihn in ein Netzwerk

- Einsatzmöglichkeiten von NFS

- Funktionsweise - NFS-Server - NFS-Client - Konfigurationsdateien - Logdateien

9.2 konfigurieren einen NIS-Server und integrieren ihn in ein Netzwerk

- Einsatzmöglichkeiten NIS

- NIS-Domäne - NIS-Server - NIS-Client - Konfigurationsdateien - Logdateien

9.3 erläutern das Zusammenwirken von NFS und NIS

- NFS-Freigaben im NIS Netzwerk

- lokale und zentrale Be-rechtigungen

- Mounten von Freiga-ben


Lerngebiet 10: Zeitrichtwert: 32 Stunden Heterogene Linux-Netzwerke Lernziele Lerninhalte Hinweise zum

Unterricht Die Lernenden 10.1 erläutern Aufgaben und

Einsatzbereiche eines Samba-Servers und grenzen ihn gegenüber einem Windows-Server ab

- Plattformen - Datei-, Druck- und Domä-

nen-Server für Windows-Netze

- Kosteneffizienz - Abgrenzungen gegenüber

Windows-Servern - Konfigurationsdateien - Logdateien

10.2 richten einen Samba-Server für den Zugriff von Windows- und Linux-Clients ein

- Zugriffssteuerung auf Freigabeebene / Benut-zerebene

- Samba-Server als Mitglied einer bestehenden Windows-Arbeitsgruppe / Domäne

- Samba-Server als Wins-Server

10.3 richten einen Samba-Server als Domänen-controller für ein Windows-Netzwerk ohne LDAP ein

- Ablauf des Anmeldevor-gangs

- Einstellungen der Benut-zerumgebung

- Einschränkungen gegen-über Windows-Domänencontrollern

10.4 konfigurieren einen LDAP Server für die Verwendung unter Samba

- Konfigurationsdateien - LDAP Verzeichnisbaum

einrichten

10.5 richten einen Samba-Server als Domänen-controller für ein Windows-Netzwerk mit LDAP ein

- Ablauf des Anmeldevor-gangs

- Einstellungen für Benut-zerumgebung

- Einschränkungen gegen-über Windows-Domänencontrollern


Lerngebiet 10: Zeitrichtwert: 32 Stunden Heterogene Linux-Netzwerke Lernziele Lerninhalte Hinweise zum

Unterricht Die Lernenden 10.6 richten Benutzer und

Gruppen für den authori-sierten Zugriff auf einen Samba-Server ein

- Benutzer- und Gruppen-verwaltung

- Zusammenwirken des Samba- und Linux-Rechtesystems

10.7 konfigurieren einen Samba-Server als Druck-Server für ein Windows- Netzwerk

- Unterstützte Drucksyste-me

- Treiberinstallation - Druckerfreigaben - Ablauf des Druckvorgangs

10.8 richten eine Samba-ADS-Domänen-Mitgliedschaft ein

- MIT- oder Heimdal-Kerberos

- Bezug zu Active Directory Server

- Maschinenkonto - Konfigurationsparameter


Lerngebiet 11: Zeitrichtwert: 16 Stunden Anbindung WAN Lernziele Lerninhalte Hinweise zum Unter-

richt Die Lernenden 11.1 passen die Routing-

Tabelle des Servers an - Befehl route - Routing-

Konfigurationsdatei-en

11.2 konfigurieren den Server für die Anpassung dynamischer IPs und die Weiterleitung von IPs und erläutern die Notwendig-keit dieser Einstellungen

- Voraussetzungen überprüfen

- Weiterleitung ein-richten

11.3 konfigurieren den Internetzugang über Routeranbindung

- Installation der Gerä-tetreiber

- Konfigurationsdatei-en

- Leerlaufzeiten - Wiederanwahl

11.4 beschreiben wesentliche Funktionen eines Proxy- Servers

- Performance - Zugriffskontrolle und

-restriktionen - Stellvertreterfunktion

11.5 installieren den Proxy-Server

- Bezugsquellen - Kompilieren - Compiler-Direktiven

11.6 beschreiben den Aufbau der Konfigurationsdatei, erläutern grundlegende Einstellungen und wenden sie situationsgerecht an

- Port - Cacheverwaltung - Netzmasken - Weiterleitungen

11.7 erstellen Zugriffsbe-schränkungen unter Ver-wendung von Access Control Lists und wenden sie situationsgerecht an

- acl Direktive - http_access Direktive

11.8 verwenden Zusatzpro-dukte für weitergehende Filter-möglichkeiten

- Bezugsquellen - Kompilieren - Implementieren

z. B. Squidguard, httpf, squid-icap-client, Dansguardian


Lerngebiet 11: Zeitrichtwert: 16 Stunden Anbindung WAN Lernziele Lerninhalte Hinweise zum Unter-

richt Die Lernenden 11.9 konfigurieren einen FTP-

Server und integrieren ihn in ein Intranet

- Einsatzmöglichkeiten FTP

- Unterscheidung FTP / SFTP

- Abgrenzungen zu Samba und NFS

- FTP-Server - FTP-Client - Konfigurationsdatei-

en - Benutzerverwaltung - Logdateien

11.10 konfigurieren einen E-Mail- Server und integrieren ihn in ein Intranet

- Nachrichtentransport - Nachrichtenvertei-

lung - Nachrichtenempfang - Nachrichten verwal-

ten - Client-Konfiguration - Konfigurationsdatei-

en - Logdateien


Lerngebiet 12: Zeitrichtwert: 28 Stunden Apache Webserver Lernziele Lerninhalte Hinweise zum Unter-

richt Die Lernenden 12.1 beschreiben die Arbeits-

weise des Apache Web-servers

- Dämon-Prozess - Kind-Prozesse - Client

12.2 beschreiben den grund-legenden Aufbau der Kon-figurationsdateien und die Verzeichnisstruktur

- Server Configuration - Main Configuration - Virtual Hosts

12.3 passen standardmäßige Konfigurationsein-stellungen situations-gerecht an

- Dokument-Pfad - Verzeichnis-Index-

seite - Server-Root - Prozessdaten - Timeout - Persistente Verbin-

dungen - Anzahl Kind-Prozesse - Anzahl gleichzeitiger

Zugriffe - Port - Server Admin - Server Name - Cache-Zwischen-

speicherung - Mime Typen - Log Optionen - Client Informationen - Server Signaturen

12.4 konfigurieren Log Dateien unter den Aspekten Sicherheit und Laufzeit-verhalten und werten diese aus

- access-log - error-log - Konfigurationsdirek-

tiven - Formatierungsdirek-

tiven - rotierende Logdateien - HTTP Statuscodes

Beispiele für Log-Analyzer sind u.a. Ana-log und Webalizer. Weitere finden sich z. B. unter www.dmoz.org.

12.5 erläutern das Konzept der Container

- Vererbbarkeit von Einstellungen

Kann bspw. im Zu-sammenhang mit den virtuellen Servern ver-deutlicht werden



richt Die Lernenden 12.6 erläutern

Anwendungsmöglichkeiten für virtuelle Web-Server und setzen diese um

- Namensbasierte Web-Server

- IP-basierte Web-Server

- Standard Web-Server

12.7 erläutern das Konzept des Verzeichnisschutzes und legen Zugriffsrechte auf geschützte Verzeichnisse für einzelne Benutzer und Benutzergruppen fest

- allgemeine Rechte-vergabe

- verzeichnis-spezifische Rechte-vergabe

- dateispezifische Rechtevergabe

- htaccess Schutz - Authentifizierungs-

attribute - Vererbung von Zu-

griffsrechten

12.8 legen eine individualisierte Fehler-Webseite fest

- Error Codes - Ausgabe Fehlermel-

dungen - Definition Fehlerseite

12.9 geben Gründe für die Weiterleitung von Dokumenten an und richten Weiterleitungen ein

- Redirect - Alias

12.10 erläutern das Modulkon-zept, geben Module an und binden sie bedarfsweise ein

- statische Module - dynamische Module

Beispiele für Module sind u.a.: mod-so, mod-expires, mod-headers, mod-imap, mod-usertrack

12.11 binden einen Datenbank Server ein

- notwendige Apache Module

- Konfigurations-angaben



richt Die Lernenden 12.12 erläutern Vorteile einer

datenbankgestützten Authentifizierung der Websitebesucher und realisieren diese über einen Datenbank-Server

- Benutzerverwaltung - Zugriffsrechte - Apache Modul

12.13 binden das PHP-Modul in den Apache Webserver ein und passen die PHP-Konfigurationsdateien situationsspezifisch an

- PHP - Safer-Mode

12.14 beschreiben die Funktions-weise des Secure Socket Layer-Protokolls, konfigurieren SSL auf dem Web-Server und rufen gesicherte Webseiten auf

- Einordnung von SSL in OSI Referenz-modell

- Ablauf Verbindungs-aufbau mit SSL

- digitale Zertifikate - OpenSSL-Bibliothek - Konfigurationsdatei-

en - Client-Konfiguration


Lerngebiet 13: Zeitrichtwert: 32 Stunden Sicherheit im Netzwerk Lernziele Lerninhalte Hinweise zum Unter-

richt Die Lernenden 13.1 beschreiben den Begriff

der Sicherheit im Kontext der Informationstechno-logie

- Veränderungen des IT-Systems

- Reaktionen des IT-Systems auf Verän-derungen

13.2 erklären die Notwendigkeit von Sicherheitsupdates und aktualisieren das Serversystem

- Bezugsquellen - Installation

13.3 installieren einen Linux-Server unter sicherheits-relevanten Gesichts-punkten

- Minimalinstallation mit Updates

- lokale Sicherheits-einstellungen

nur notwendige Benut-zeraccounts, nur notwenige Dienste

13.4 beschreiben die Firewall-Funktionalität der verwen-deten Distribution und konfigurieren diese

- Bindung an Netz-werkkarte

- noch erreichbare Service-Dienste

- Begrenzung der Ver-bindungsaufnahmen

- Protokollfunktionen

13.5 testen die Firewall-Funktionalität des Servers, werten die Ergebnisse aus und leiten bedarfsweise Gegenmaßnahmen ein

- Netzwerkscanner - Verkehrsüber-

wachung im Netz-werk

- Überwachung und Logdateien

- Protokollierung der Angriffsversuche

- Anzeige Netzwerkak-

tivitäten

Netzwerkscanner: - nmap und xnmap - Security Admin-

strator’s Integrated Network Tool saint

- nessus Netzverkehr:

- tcpdump - ethereal - sniffit - dsniff - ngrep

Logdateien: - logsurfer - logwatch

Angriffsversuche - scanlog - portsentry

Netzwerkaktivitäten - netstat, lsof


Lerngebiet 13: Zeitrichtwert: 32 Stunden Sicherheit im Netzwerk Lernziele Lerninhalte Hinweise zum Unter-

richt Die Lernenden 13.6 erklären die Aufgaben

der iptables Chains - Input - Forward - Output

13.7 führen grundlegende Operationen mit iptables durch

- Anzeige Firewallregel - Verwaltung der Fire-

wallregel und benut-zerdefinierter Chains

13.8 definieren Standard Verfahren (Default Policys) für Pakete mit nicht zutreffenden Regeln

- Forward - Input - Output

13.9 definieren Filter mit Matching-Regeln

- Filter für Protokolle - Netzwerkinterfaces - Quell- und Zieladresse - Filter negieren

13.10 beschreiben Masquerading und Re-direction als Sonderfälle der Network Adress Translation und wenden sie an

- Prerouting - Postrouting - Source Network

Adress Translation - Destination Network

Adress Translation

13.11 beschreiben die Stellver-treterfunktion des Proxys

- Proxy - Anfragen lokaler Cli-

ents

13.12 planen einen Paketfilter- Firewall mit „demili-tarisierter Zone“ (DMZ) und erläutern die wesentlichen Eigenschaften

- drei Netzwerkkarten - Prüfung aller Pakete

durch Firewall - bedingte Zulassung

von Verbindungsver-suchen aus der DMZ

- Weiterleitung erlaubter interner und externer Verbindungsversuche an DMZ

- Abweisen nicht erlaub-ter Verbindungsversu-che aus internem und externem Netzwerk

- Maskierung lokaler Netzwerkadressen

Durchführung in Pro-jektform zur Vertiefung der erworbenen Linux-Server Kenntnisse


Lerngebiet 14: Zeitrichtwert: 34 Stunden Serverseitige Programmierung Lernziele Lerninhalte Hinweise zum Unter-

richt Die Lernenden 14.1 richten eine

Umgebung zum Erstellen und Testen von Skripten ein

- Betriebssysteme Windows/Linux

- Client - Server

Empfehlenswert ist die Einrichtung einer Um-gebung unter Linux

14.2 wenden Kontrollstrukturen in der verwendeten Sprache an

- Auswahlstrukturen - Wiederholungsstruktuen

14.3 wenden Variablen und Arrays sitauationsgerecht an

- Datentypen - Deklaration - Initialisierung - Zugriff

14.4 greifen aus der Skriptsprache auf Betriebssystem-funktionen zu

- Ablaufkontrolle - Benutzerrechte

Auf Sicherheitsaspekte ist einzugehen

14.5 greifen aus der Skriptsprache auf das Dateisystem zu

- Zugriff auf Dateien - Sonderfall CSV-Dateien - Zugriff auf Verzeichnisse - Zugriff auf Server

z. B. dynamische An-passung der Zugriffslis-ten des Proxy-Servers

14.6 greifen aus der Skriptsprache auf den Datenbank-Server zu

- Datenbank-Server Verbin-dung

- Datenbankauswahl - SQL-Statement absetzen - Datenbankergebnis aus-

werten - Datenbankverbindung be-

enden

z. B. Aufbau eines Newsletters, der aktuel-le Informationen über das Netzwerk verfügbar macht

14.7 erstellen skript-basierte Benutzer-schnittstellen für den Bereich der Systemadministra-tion und für die Auswertung von Log-Files

- Schnittstellendefinition - Zugriff auf Log-Files

Zur Vertiefung der Linux-Kenntnisse sind hier Projekte mit Bezug zu Linux-Konfigura-tions- und Logdateien durchzuführen, z. B. benutzerspezifische Auswertung von Inter-netzugriffen


Lerngebiet 15: Zeitrichtwert: 40 Stunden Projekt Lernziele Lerninhalte Hinweise zum Unter-

richt Die Lernenden 15.1 entwerfen

ausgehend von situationsbezogenen Fallbeispielen ein Grobkonzept für den Servereinsatz

- Authentisierung und Be-nutzerverwaltung

- Benutzer- und Gruppen-konzept

- Administration - Partitons- und Dateisys-

tem-Layout - Netzdienste und Netzan-

bindung - Notwendigkeit von VPN - Monitoring - Protokollierung - Verfügbarkeit

15.2 realisieren Teilaspekte des Grobkonzeptes

- Serverinstallation - Netzdienste und Netzan-

bindung - Benutzerverwaltung - Verfügbarkeit

15.3 erkennen die Probleme hetero-gener Serverlandschaften und zeigen Lösungen auf

- Administration - Benutzerverwaltung - Routing

Documents

Höhere Berufsfachschule für Wirtschaftsinformatik ... · LP-Saarland: HBFS-WI/SP Systemintegration – Systemintegration, 2015 Seite (2/28) Einleitende Hinweise Das Fach Systemintegration