Individuelle Seminarthemen

PHP 5 - Programmierung

• Late State Binding
• Namespaces
• Closures
• Autoloading von Klassendeklarationen
• Konstruktoren + Destruktoren
• Interzeptormethoden
• Sichtbarkeiten
• Scope Resolution Operator
• Vererbung
• Klassenkonstanten
• Exceptions
• SPL
• Abstrakte Klassen
• Finale Klassen
• Interfaces
• Überschreiben von Methoden
• Klonen von Objekten
• Design Patterns
• Formularverarbeitung
• Dynamisches PDF (pdflib, FPDF)
• Dynamische CSV-, Word-, Excel-Dateien
• Webservice mit SOAP / WSDL
• Anbindung an MySQL 5
• Vermeidung von URL-Spoofing
• Reverse Engineering (PHP5-zu-UML)
• Model Driven Architecture (UML-zu-PHP5)
• Automatische Dokumentation mit PHPDoc
• Versionskontrolle mit Subversion + Git
• Testgetriebene Entwicklung mit PHPUnit
• Aspektorientierte Programmierung mit PHP
• Neuronale Netze (Multilayer Perceptron)
• Ausblick auf PHP 6.0

MySQL 5 - Programmierung

• MyISAM und innoDB
• Views
• Triggers
• Stored Procedures und Stored Functions
• Cursors
• Vermeidung von SQL-Injection
• Partitionierung (MySQL 5.1)

Code-Versionierung

• Zentrale Versionierung mit Subversion
• Verteilte Versionierung mit Git
• Installation und Konfiguration
• Visualisieren und Dokumentieren von Änderungen
• Erstellen und Zusammenführen von Entwicklungszweigen
• Erstellen von Patches
• Auflösen von Konflikten
• Konvertierung von Subversion-Repositories nach Git

Netzwerk - Grundlagen

• Protokolle (Ethernet, IP, ICMP, TCP, UDP)
• IPv4 + IPv6
• Subnetting
• NAT (D-NAT, S-NAT, Masquerading)
• Routing
• Packet-Sniffing
• DHCP (Dynamic Host Configuration Protocol)
• OSPF (Open Shortest Path First)
• NAT (Network Address Translation)
• VPN (Virtual Private Network)
• IPv6-Tunnel / Routing

Debian-Linux

• Installation
• Konfiguration mit apt-get, dselect und aptitude
• Verwalten von dynamischen Kernelmodulen
• Kernelkompilierung
• LVM (Logical Volume Management)
• Software-RAID

Kryptologie / Kryptographie

• Symmetrische Verschlüsselung
• Asymmetrische Verschlüsselung
• Hybride Verschlüsselung
• Digitale Unterschrift / Signatur
• Zertifizierungsstellen (Certificate Authority)
• Zwischenzertifizierungsstellen (Intermediate CA)
• Zertifikate (x509 PKI)
• Diffie-Hellman-Schlüsseltausch
• RSA-Verschlüsselung
• One-Way-Hashs (MD5, SHA)
• Challange-Response-Authentifizierung
• LanManager/NTLM/NTLMv2-Passwortverschlüsselung
• Kerberos5-Authentifizierung
• TSIG (Transaction Signature)
• SSL/TLS
• SNI (Server Name Indication)
• OpenSSL
• S/MIME
• GnuPG
• DNSSec
• [Quantenkryptographie]

SSH (Secure Shell)

• SSH 1
• SSH 2
• RSA/DSA-Authentifikation
• SSH-Agent
• Agent-Forwarding
• Kerberos5-Authentifikation
• Kerberos5-Principal-Delegation
• PuTTY (PuTTYGen, Pageant)
• WinSCP
• SFTP
• SCP

DNS (Domain Name Service) mit Bind

• Master-Zones
• Reverse-Lookup-Zones
• Slave-Zones
• Forward-Zones
• Root-Zone
• DDNS und DHCP
• TSIG
• Split-DNS
• SSH-Fingerprints
• DNSSec (Kryptographie, Delegation, Verifikation)

Apache (Webserver)

• PHP-Modul
• Installation von SSL-Zertifikate
• Zertifizierungspfade
• SSL-Client-Authentifizierung
• SSL/TLS
• SNI (Server Name Indication)
• Authentifikation
• Virtuelle Server
• Virtuelle SSL-Server

MySQL 5 - Administration

• Installation
• Konfiguration
• Rechteverwaltung
• MyISAM
• InnoDB
• Replikation
• MySQL-Cluster
• phpMyAdmin
• MySQL Administrator
• MySQL Query Browser

Samba 3 (Windows-Fileserver)

• PDC (Primary Domain Controller)
• BDC (Backup Domain Controller)
• Domänenmitglied in Windows2000-Active Directory (ADS)
• Kerberos5-Authentifizierung und ADS
• LDAP (Verzeichnisdienst)
• LDAP-Replikation
• Globaler Katalog
• Swat
• WINS (Windows Internet Name Service)
• LMB (Local Master Browser)
• DMB (Domain Master Browser)
• DFS (Distributed File System)
• VFS (Virtual File System)
• ACLs (Access Control Lists)
• EAs (Extended Attributes)
• NSSwitch-Integration

LDAP (Lightweight Directory Access Protocol)

• Zentralisierte Netzwerkkontrolle und -konfiguration
• ACLs (Access Control Lists)
• LDAP-Schemen
• LDAP-Replikation
• PAM-Authentifikation
• NSSwitch-Integration
• DNS-Zonen-Verwaltung per LDAP

Speichernetzwerke (SAN) unter Linux

• SAN-Topologien
• FC (Fibre Channel)
• AoE (ATA over Ethernet)
• iSCSI (Internet SCSI, SCSI over IP)
• NBD (Network Block Device)
• iSNS (Internet Storage Name Service)
• [Booten vom SAN]
• [iSCSI-HBA] (iSCSI Host Bus Adapter)
• VSAN (Virtual SAN)
• Inter-VSAN-Routing
• LVM + RAID
• OCFS2 (Oracle Cluster File System)

Routing und Switching in Cisco/Linux-Netzwerken

• Bridging/Switching
• VLAN (Virtual LAN)
• VTP (VLAN Trunking Protocol)
• STP (Spanning Tree Protocol)
• VMPS (VLAN Management Policy Server)
• TFTP (Trivial FTP)
• CDP (Cisco Discovery Protocol)
• TACACS+ (Zentrale Authentifizierung)
• SNMP (Network Management Protocol)
• Syslog-Server (Zentrales Logging)
• Minicom (Konsolenkommunikation)
• IVR (Inter-VLAN Routing)
• Layer-2-Attacken/-Sicherheit
• MAC-Flooding / CAM-Stack-Flooding
• MAC-Duplicating/Switch Port Stealing
• VLAN-Hopping
• STP-Angriff
• VTP-Angriff
• Password Recovery
• UDLD (Unidirectional Link Detection)
• Glasfaser-Anbindungen
• DHCP (Dynamic Host Configuration Protocol)
• OSPF (Open Shortest Path First)
• NAT (Network Address Translation)
• [VPN (Virtual Private Network)]
• Praktische Übungen werden an Cisco Catalyst 2900XL Switches mit zusätzlichen Fiber-Channel-Ports, einem Cisco 2620 Router, einem Cisco 3750 L3-Switch, Linux-Servern und Windows-Workstations durchgeführt.