Методические материалы
СодержаниеГлава 2. Инсталляция и конфигурирование операционной системы. 52
Глава 3. Тенденции и перспективы развития распределенных операционных сред. 64
Глава 4. Основные концепции компьютерных сетей и их проектирование. 79
Глава 5. Протоколы и основы работы в сети. 96
Глава 6. Администрирование операционных систем. 121
Глава 7. Сетевые службы. 131
Глава 8. Службы каталогов. 153
Глава 9. Межсетевое взаимодействие, маршрутизация. 167
Глава 10. Безопасность информационных систем и компьютерных
Задания для контроля. 278
Список источников информации. 302
Методические материалы
Цель курса
Содержание дисциплины
Глава 1. Введение в операционные системы.
Глава 2. Инсталляция и конфигурирование операционной системы.
Глава 4. Основные концепции компьютерных сетей и их проектирование.
Глава 5. Протоколы и основы работы в сети.
Глава 7. Сетевые службы.
Глава 9. Межсетевое взаимодействие, маршрутизация.
Глава 10. Безопасность компьютерных сетей.
Содержание практических занятий
Практическая работа № 1. Типовые задачи администрирования.
Практическая работа № 2. Администрирование доменов.
Практическая работа № 3. Маршрутизация.
Практическая работа № 4. Безопасность компьютерных сетей.
Практическая работа № 5 Сетевые службы.
Рекомендации по самостоятельной работе студента
Календарно-тематический план
Методические рекомендации по отдельным видам самостоятельной работы
Указания по подготовке выполнения лабораторных работ, контролю знаний
Указания к промежуточной аттестации с применениембалльно-рейтинговой системы оценки знаний
Теоретические материалы
Вытесняющая (невытесняющая) многозадачность
Поддержка многонитиевости
Требования к современным операционным системам.
Многослойная структура операционных систем.
Управление памятью.
Типовые средства аппаратной поддержки ОС.
Средства поддержки привилегированного режима
Средства трансляции адресов
Средства переключения процессов
Система прерываний
Системный таймер
Средства защиты областей памяти
Файловые системы Linux.
Файловые системы Windows.
Размер диска
Поддержка дисков размером до 2 Тбайт.
Особенности файловых систем Linux.
Основные команды для работы с файлами
Права доступа.
Вопросы для самопроверки.
Установка программ в ОС Linux
Возможности rpm пакета
Именование пакетов
Информация в пакете.
Установка программы RPM
Самотестирование при включении и последовательность загрузки в ОС Windows.
Sam, security.
SYSTEM. Управляет запуском операционной системы, загрузкой драйверов и устройств. HKEY_CLASSES_ROOT.
Модели сетевых служб и распределенных приложений.
Сетевая модель OSI.
Транспортный уровень.
Канальный уровень.
LLC – уровень
Интранет (внутрисетевой) – частные сети компаний, которые используют технологию Internet.
а) распределенные (например, Internet), б) централизованные (содержит главный сервер). 2. Способы администрирования.
Выделенные серверы
Принцип работы
Звездообразная топология.
Принцип работы
Правила установки Ethernet
Стандарт Ethernet.
Механизм управления доступом к среде CSMA/CD
Сети Token Ring и FDDI.
Принцип действия.
Сетевая модель TCP/IP состоит из 4 уровней (рис.5.1). Основные протоколы, входящие в стек протокола TCP/IP – это протоколы TCP,
Схема работы протокола TCP представлена на рис. 5.2. Рис. 5.2. Схема работы протокола TCP.
Работа протокола IP.
Схема работы протокола ARP
Команда arp –a просмотр кэша.
Протокол ICMP
Протокол IGMP
Утилита ipconfig.
Утилита ping.
Утилита tracert.
Утилита arp
Утилита hostname.
Утилита route.
Утилита nslookup.
Классы IP-адресов.
Корректные идентификаторы узлов в основной адресации
Зарезервированные диапазоны узлов в частной адресации
Распределение адресов ведется с привязкой к регионам. Пример такого распределения показан в таблице 5.3.5.
Расчет подсетей.
Алгоритм расчета характеристик подсети
Не используется
Не используется
Управление учетными записями и группами.
Операторы архива
Опытные пользователи
Управление рабочей средой пользователя.
Профили пользователей.
Сервер сценариев Windows
Аудит локальной системы
Групповая политика
Системы управления сетью (NetworkManagementSystems)
Средства управления системой (SystemManagement).
Встроенные системы диагностики и управления (Embeddedsystems).
Анализаторы протоколов (Protocolanalyzers)
Оборудование для диагностики и сертификации кабельных систем.
Сетевые мониторы
Кабельные сканеры
Экспертные системы.
Многофункциональные устройства анализа и диагностики
Системы управления
Обработка ошибок
Управление безопасностью
Учет работы сети
Средства управления системой
Распределение и установка программного обеспечения
Удаленный анализ производительности и возникающих проблем
Глава 7. Сетевые службы.
Зона ответственности
Роли DNS серверов.
Кэширующий сервер.
Основной интегрированный с Active Directory (Active Directory - integrated primary) —
Управление ресурсными записями DNS
CNAME (canonical name)
MX (mail exchange)
PTR (pointer)
Настройка сервера BIND в Linux.
Файлы данных зоны
А Отображение имен узлов в адреса PTR
Служба DHCP (Dynamic Host Configuration Protocol)
Поиск сервера.
Запрос аренды.
Подтверждение аренды.
Создание области DHCP.
Основные понятия DHCP.
Пул адресов.
Диапазоны исключения.
Арендные договоры.
Опции DHCP.
Схема работы DHCP
Подключить (Connect)
Отправить сообщение (Send Message)
Установка и удаление служб IIS.
Основные компоненты IIS
Диспетчер служб Интернета (HTML).
Администрирование веб-узла
Администрирование служб Web и FTP
Контрольные вопросы по теме.
Леса и деревья
Роли хозяина операций
Хозяин именования доменов (domain naming master)
Хозяин относительных идентификаторов (relative ID master)
Эмулятор PDC (PDC emulator)
Хозяин инфраструктуры (infrastructure
Active Directory — пользователи и компьютеры (Active Directory
Directory — домены и доверие (Active Directory Domains
Утилиты командной строки Active Directory
DSMOVE — перемещает одиночный объект в новое расположение в пределах домена или переименовывает объект без перемещения. •DSQXJER
DSRM — удаляет объект из Active Directory. •NTDSUTIL
Поиск учетных записей и общих ресурсов
Общие папки (Shared Folders)
Общие запросы (Common Queries)
Установка и понижение контроллеров домена
Просмотр и передача доменных ролей
Просмотр и передача роли хозяина именования домена
Просмотр и передача роли хозяина схемы
Захват ролей с помощью командной строки
Глава 9. Межсетевое взаимодействие, маршрутизация.
Маршрутизируемые протоколы
Программная и аппаратная маршрутизация
Аппаратная маршрутизация.
Статические шаблоны потоков
Динамически адаптированные таблицы
Программная маршрутизация.
Общая схема маршрутизации.
Статистическая маршрутизация
Динамическая маршрутизация
Статистическая маршрутизация.
Основные сведения по динамической маршрутизации.
Протокол RIP
Оповещение о маршрутах.
2. Регулярное оповещение.
Топологическая маршрутизация.
Недостатки топологической маршрутизации
Внутренние маршрутизаторы
Статическая маршрутизация
Routing Information Protocol (RIP)
Внешние угрозы.
Распределенные DOS-атаки.
Фрагментация пакетов.
Атаки Ping of Death.
ISA-сервер позволяет
Политика информационной безопасности
DES, а из несимметричных криптоалгоритмов с открытым ключом — RSA.
В первой главе
Вторая глава
В четвертой главе
Пятая глава
В седьмой главе
Девятая глава
Темы и методические указания
Практическая работа № 1.
Групповая политика
2. Откройте папку Локальные политики
Настройка и просмотр аудита папок и файлов
Аудит. 3. Если вы хотите настроить аудит для нового пользователя или группы, на вкладке Аудит
Изменение локальной политики безопасности.
Задание №2. Установка дочернего домена.
Для создания универсальной группы
Вкладка Neighbors
Вкладка Advanced
Практическая работа №4. Безопасность компьютерных сетей.
My Network Places
Конфигурирование IP настроек на White интерфейсе.
Конфигурирование IP настроек на Gray интерфейсе.
Internet Protocol (TCP/IP)
Задание 1. Создание правила протокола
Protocol Rule Name
Next. В окне Rule Action
Задание 2. Настройка Internet Explorer на использование службы Web-прокси
Установка клиента брандмауэра
Install Wizard Completed
Конфигурирование безопасного доступа в Интернет с использованием политик доступа
ISA Management.
Наблюдение за сеансами в консоли ISA Management
Задание 2. Включение аутентификации при Web-сеансах
Включение передачи учетной информации Web-сеансами
Cancel. Создание правила узлов и содержимого.
Запрещение доступа к аудио- и видеоинформации пользователю userl
Проверка конфигурации
Дополнительные задания по настройке ISA Server.
Управление областями DHCP
Соединение с удаленными серверами DHCP.
Аудит DHCP и устранение неполадок.
Разрешение и запрет аудита DHCP.
Сохранение и восстановление конфигурации DHCP.
Задание №2. Установка службы DNS
Установка службы DNS
Настройка основного DNS-сервера
Настройка DNS сервера в рабочей группе.
1. Запуск и остановка DNS-сервера.
2. Управление записями DNS. Добавление сервера почтового обмена.
Приоритет почтового сервера (Mail server priority) — значение от 0 до 65535.
3. Добавление серверов имен
4. Просмотр и обновление записей DNS.
5. Обновление свойств зоны и записи SOA.
6. Редактирование записи SOA.
7. Тестирование DNS-сервера.
Простой запрос к этому DNS-серверу (A simple
Задание №4. Настройка Web и FTP служб.
Установка IIS.
Application Server
Удаление IIS.
Задание №5. Настройка терминальных служб.
Задание №6. Общие настройки Linux.
Задание №8. Конфигурирование службы DHCP.
Настройка DHCP клиента.
Задание №9. Настройка DNS сервера.
1. Настройка первичного DNS сервера.
Задания для контроля.
При расширении сети Ethernet на коаксильном кабеле Вам пришлось добавить кусок кабеля. После этого сеть перестала работать или р
Если существующая одноранговая сеть перестала удовлетворять запросам
Задача маршрутизации решается на уровне модели OSI
Динамически отслеживать количество памяти, используемой в данный
Протокол ARP работает на следующем уровне модели OSI
Протокол FTP принадлежит к следующему уровню модели OSI
Протокол ARP предназначен для…
Иерархическая структура доменов системы Windows 2000, носящая общее
Протокол TCP находится на следующем уровне модели OSI
Служба DNS нужна для
Сокет протокола TCP/IP - это …
Для компьютера, использующего TCP/IP в глобальной сети, в обязательном порядке должны назначаться
Общая для всех пользователей информация содержится в раздел реестра
Информация о всех параметрах компьютера, не связанных с пользователем
Информация о связях между расширениями имен файлов с программами
Ключи к тестам для самоконтроля.
Вопросы для подготовки к зачету
Адрес Internet
Бод (бит/с)
Демон – резидентный программный модуль в ОС Unix. DNS (служба имен доменов)
Доменное имя
Информационная система
Клиент-сервер архитектура
Код ASCII (ASCII Code)
Номер порта
Сеть локальная
Сеть передачи данных
Техническое обеспечение
Тип данных
Список источников информации