NCTU, 109 spring 修課紀錄公開版

--- tags: NCTU, 修課紀錄 --- # NCTU, 109 spring 修課紀錄公開版 ## whoami [https://linlee.cat](https://linlee.cat) ## 網路規劃與管理實務 CCNA Grade = 50% * 作業 + 20% * 期中上機考 + 15% * 期末上機考 + 15% * 期末筆試 TAs times: Tue 19:00 ~ 22:00 TAs Email: npta@cs.nctu.edu.tw [共筆](https://hackmd.io/pDGbSCtvRPCXd09ESF368g) [HW2 ACL](https://hackmd.io/Uddlnz1pSK--EtzBfdvXiQ) [Routing](https://hackmd.io/B5pUj2OYRiOjJVvWds57zA?both) [HW3](https://hackmd.io/KQzmkgSQT-m6zKgJHe1Chg) [High Availability](https://hackmd.io/U1_r4_XaQKeP_jjUostwVw) [紙筆作業](https://hackmd.io/J-0_nVK-QtabUuwkcIgo-w) 心得：課程全部都是圍繞在 Cisco 的 IOS，會使用 packet tracer 這個軟體來模擬整個網路拓撲，然後我們會需要去設定一大堆 Switches、Routers。當中會教授很多重要的觀念，比如 VLAN、VPN、Routing⋯⋯，算是把計網概那些古板無聊的知識化作為真實的模型，直接呈現給你看。不一定要真的對網路管理有興趣，如果只是對網路有興趣，修這個也可以大大增加你的網路功力。 ## 計算機網路管理 NA Grade = (15% ~ 20%) * Midterm + (15% ~ 20%) * Final + (60% ~ 70%) * Homework TAs times: 3GH TAs Email: ta@nasa.cs.nctu.edu.tw Schedule & Material: https://nasa.cs.nctu.edu.tw/na/2021/ Syllabus & Policy: https://nasa.cs.nctu.edu.tw/na/2021/slides/00_Syllabus.pdf [Open Problems](https://hackmd.io/khXdUDcwSxSLNqqnav9CTA?both) [HW1](https://hackmd.io/Q8YtnG7eSxq98ozHY6Wm_Q) [HW2](https://hackmd.io/_yfrpRzSRIaGs6k03wOEbg) [HW3](https://hackmd.io/_UHQkS1lTRadTqWtn4cXwQ) [HW4](https://hackmd.io/KX9mkw_sTg2RbFHEvSzU7A) ![](https://i.imgur.com/3Y7R2pl.png) 心得：這學期 NA 的作業是這樣的：你會被分配到 10.113.{ID}.0/24 這個網段，然後你需要製作出很多服務。其中你至少需要一台 Router，這台 Router 要讓你自己網段內的封包出去，讓外面的封包進來，還需要一台 DHCP Server 來分配 IP。之後你會被分配一個 {ID}.nasa 的網域，你要為這個網域架設 authoritative dns server，需要一台 master 和一台 slave 來確保高可用性，然後還要考你 DNS 的設定，比如來自不同 subnet 的 query 要回傳不同的結果，以及 DNSSEC （防止一些透過 DNS 的攻擊手法）。之後你需要架設一台 Mail Server，當然你需要在 DNS 上面加一些認證的 record，例如 spf、dkim，以及更重要的 MX record，。然後這台 Mail Server 還需要讓別人可以登入，然後要防止身分偽造之類的很基本的需求，還需要從病毒資料庫下載資料，偵測信件內容（都是用模組，不需要自己寫腳本）。接著你還需要架設一台工作站，讓大家可以用自己在 LDAP Server 上紀錄的帳號登入這工作站，然後為了保密性會需要 TLS，你需要自簽憑證，還需要把 CA 的憑證放在 DNS record 上，為了 HA，也需要分 Master 機和 Slave 機。第一個作業的 Router、DHCP 和第二個作業的 DNS 會伴隨你直到 NA 課程結束，這會教很多重要的觀念比如如何防止別人利用你的 Mail Server 發送垃圾信，或是一些有的沒的，這些服務都很依賴 DNS。基本上一整個學期就只是在做這一個小小的網路拓撲，但是當中包含的水蠻深的，很難把他讀透，Mail Server 和 LDAP 的設定都十分繁瑣，為了達到某些需求，可能要查詢蠻多文章的。我覺得這門課滿有趣的，而且以實用性來說也不差。 ## 競程 Grade = (50% * 期中) + (50% * 期末) [練模板](https://hackmd.io/zCdC8vHKQOS8LAfQ3Z0ECQ) ## 網路安全實務-攻擊與防禦 Grade: - Homework 35% - Project Midterm Presentation 5% - Midterm exam 15% - Final exam 20% - Final Project Report & Presentation 25% [HW1](https://hackmd.io/NIikGxSTTemLERUbtruR2g) [HW2](https://hackmd.io/XmgvXXZXQ9iQDBPQm83JbQ) [HW3](https://hackmd.io/6XHp2ufRQVePbxXVGPeXWw) [HW4](https://hackmd.io/K1T9KBBcQEO4eQgExR0ULQ?view#Debug) [HW5](https://hackmd.io/1sqsUTroSMuHtDhCJufCAA) [Mid](https://hackmd.io/gq6i9XI6SWq7MsErBlx2hw) [Final](https://hackmd.io/VT_EA3QOS-G2_-VkuJhS7w?view) [angr 筆記](https://hackmd.io/8f466hzWQU2_cmWadFzOoQ) [WPA2 - KRACK 筆記](https://hackmd.io/jQ8niJSmQpmWwh3YRYEv7Q)