Учебная программа по дисциплине администрирование локальных сетей растягаев Д. В. Цели преподавания дисциплины
| Вид материала | Программа |
- Учебная программа по дисциплине теория электрической связи растягаев Д. В. Цели преподавания, 58.39kb.
- Рабочей программы учебной дисциплины б3+ Администрирование компьютерных сетей Уровень, 72.29kb.
- Учебная программа по дисциплине администрирование в информационных системах растягаев, 136.99kb.
- Учебная программа по дисциплине информационные сети растягаев, 143.45kb.
- Программа подготовки магистров по направлению подготовки 230100 «Информатика и вычислительная, 24.68kb.
- Учебная программа дисциплины компьютерные сети цели и задачи дисциплины, ее место, 116.43kb.
- Рабочая учебная программа дисциплины для специальности 1-43 01 02 "Электроэнергетические, 78.65kb.
- Тема Организация локальных компьютерных сетей Урок Назначение и состав локальных сетей., 131.8kb.
- И. М. Губкина «утверждаю» Проректор по учебной работе В. Г. Мартынов 2002 г. Рабочая, 76.45kb.
- Учебная программа по дисциплине логистика белайчук А. К. Цели преподавания дисциплины, 64.02kb.
УЧЕБНАЯ ПРОГРАММА ПО ДИСЦИПЛИНЕ
АДМИНИСТРИРОВАНИЕ ЛОКАЛЬНЫХ СЕТЕЙ
Растягаев Д.В.
| Цели преподавания дисциплины: |
| Научить студента основам построения и администрирования локальных сетей, их использованию при построении распределенных информационных систем предприятия. В процессе обучения студент знакомится с теоретическими основами, информационными технологиями и инструментами построения, администрирования и эксплуатации локальных вычислительных сетей разных классов, вопросам выработки и применения политик информационной безопасности. |
| Перечень дисциплин, усвоение которых студентам необходимо для усвоения курса |
| «Информатика», «Информационные технологии», «Операционные системы», «Информационные системы», «Архитектура ЭВМ и систем», «Администрирование информационных систем». |
| В результате изучения курса студент должен |
| знать: |
|
| уметь: |
|
| иметь представление о: |
|
| Основными видами занятий являются лекции и практические занятия. |
| Основными видами промежуточного контроля знаний являются: подготовка рефератов по основным темам курса |
| Основным видом рубежного контроля знаний является зачет |
| |
| СОДЕРЖАНИЕ КУРСА |
| |
|
| Понятие вычислительной сети. Вычислительные и телекоммуникационные технологии. Локальные, региональные и глобальные сети. Конвергенция сетей: сближение компьютерных и телекоммуникационных сетей и технологий передачи данных. Стандартизация сетевых технологий, примеры стандартов. Базовая эталонная модель Международной организации стандартов (Модель взаимодействия открытых систем – OSI). |
|
| Передача данных по линиям связи. Двоичная передача и кодирование данных. Характеристики физических каналов: скорость передачи данных емкость канала связи, полоса пропускания. Дуплексные, полудуплексные и симплексные каналы. |
| Топология вычислительных сетей. Типы топологий. Коммутация в сетях. Информационные потоки. Продвижение данных. Мультиплексирование и демультиплексирование. |
| Сети на основе коммутации пакетов и коммутации каналов. Разделение среды передачи данных. Структуризация вычислительных сетей: физическая и логическая структуризация. Адресация узлов сети. Групповая и широковещательная адресация. |
| Совместное использование ресурсов. Взаимодействие компьютерных систем. Сетевые службы и приложения, принципы их организации. Примеры сетей. |
|
| Кабельные системы, типы кабелей: витая пара, коаксиальный кабель, оптоволоконный кабель. Характеристики различных кабельных систем, их недостатки и преимущества. Применение кабельных систем, их выбор. |
| Сетевые устройства: повторители, концентраторы, коммутаторы. Принципы коммутации сетевых сегментов и узлов. Особенности коммутаторов. Характеристики производительности коммутаторов. Управление коммутируемыми сетями. |
| Основные функции сетевых адаптеров. Двухпортовый повторитель. Концентратор, правило 4-х хабов. Многосегментные концентраторы. Структуризация сетей. Мосты и коммутаторы. Алгоритм прозрачного моста IEEE 802.1D. Архитектура коммутаторов. Фильтрация трафика, блокирующие и неблокирующие коммутаторы. Интеллектуальные функции коммутаторов. Виртуальные сети, создание виртуальной сети на основе коммутаторов. |
| Маршрутизаторы. Принципы построения объединенных сетей. Маршрутизация в объединенных сетях. Применение маршрутизаторов и коммутаторов для построения локальных вычислительных сетей. |
|
| Применение локальных вычислительных сетей. Основные технологии построения локальной вычислительной сети. Кабельные системы (витая пара, коаксиальный кабель, волоконно-оптический кабель). Характеристики кабельных систем. |
| Сети Ethernet. Среда передачи данных. Метод доступа к среде передачи данных (CSMA/CD), особенности реализации. Доступ к среде и передача данных. Понятие коллизии, механизм подавления коллизий. Спецификации физической среды Ethernet. Волоконно-оптическая сеть Ethernet. Технологии FastEthernet и Gigabit Ethernet. Оборудование для сетей Ethernet: повторители, концентраторы, коммутаторы. |
| Локальные сети на основе разделяемой среды. Доступ к сети с передачей маркера (токена). Технология Token Ring, особенности реализации. Физический уровень сетей. Оборудование сетей Token Ring. Технология FDDI, основные характеристики. |
| Беспроводные локальные вычислительные сети (WLAN). Спецификации беспроводных сетей (IEEE 802.11, 802.11a, 802.11b, 802.11g). Топологии WLAN. Точки доступа. Децентрализованный режим работы. Обеспечение безопасности в сетях WLAN. |
| Персональные сети (PAN), их особенности. Технология Bluetooth. Среда передачи данных в сетях Bluetooth, принципы работы. Структура кадров Bluetooth. |
|
| Сетевой уровень взаимодействия. Маршрутизируемые протоколы. Преимущества маршрутизируемых протоколов. Структура стека протоколов TCP/IP. Протокол IPv4. IP-адресация. Классы сетей. Принцип маршрутизации в IP-сетях. Публичные и приватные сети. Механизм NAT. Понятие подсети. Маска подсети. Технология бесклассовой междоменной маршрутизации CIDR. Широковещательная адресация. Протокол IPv6, структура и реализация. |
| Механизм доступа к сети передачи данных. Протокол разрешения адресов – ARP, функции и назначение. ARP-таблицы и ARP-запросы. |
| Протокол ICMP, функции и назначение. Информационные сообщения протокола. Команды контроля работы IP-соединений: ping, tracert (traceroute). Время жизни пакета. |
| Маршрутизация в сетях TCP/IP. Маршруты движения пакетов. Функции и назначение маршрутизаторов. Статическая и динамическая маршрутизация. Протоколы маршрутизации, их функции и назначения. Примеры протоколов маршрутизации: дистанционно-векторные и на основе оценки состояния сети. Протоколы RIP, OSPF. |
| Протоколы транспортного уровня: UDP и TCP, их особенности. Порты. Сервисы, обслуживаемые протоколами UDP и TCP. |
|
| Настройка сетевых подключений. Инструменты управления доступом к сетям IP. Статическая и динамическая адресация. Протокол DHCP. Сервисы DHCP. Понятие области DHCP. Настраиваемые параметры областей. Классы сетевых подключений. Привязка сетевых интерфейсов к IP адресам. Настройка и администрирование сервера DHCP под управлением Windows Server 2003. |
| Службы имен. Система доменных имен (DNS), настройка сетевых узлов на ее использование. Зоны и домены, обслуживание зон. Серверы DNS, примеры. Настройка сервера DNS в ОС Windows Server 2003. Основные инструменты администрирования. |
| Система имен Windows. NetBIOS имена хостов. Протокол NetBIOS, его особенности. Именование компьютеров в локальной сети. Команда nbtstat, ее синтаксис. Сервер WINS: установка, настройка и администрирование. |
| Аутентификация в локальных сетях. Аутентификация в рабочих группах. Аутентификация в доменах Windows. Доверительные отношения между доменами. Настройка доверительных отношений. |
| Сервисы управления доступом. Механизмы доступа данных в сетевых операционных системах. Ролевая модель управления доступом. Примеры реализации моделей управления доступом. |
|
| Объединение сегментов IP сетей. Программные и аппаратные маршрутизаторы. Примеры маршрутизаторов, их характеристики. Организация программного маршрутизатора под управлением Windows Server 2003. Служба Маршрутизации и удаленного доступа (RRAS) в ОС MS Windows, назначение и основные функции. Установка, настройка и администрирование программным маршрутизатором. Управление маршрутизацией. Поддержка протоколов динамической маршрутизации. |
| Разграничение доступа между сетями. Фильтрация трафика, возможности фильтрации (канальный, сетевой, транспортный и прикладной уровни). Брандмауэры. Программные реализации функций брандмауэра в сетях Microsoft. Microsoft ISA Server, основные функции и назначения. Установка, настройка и администрирование межсетевого экрана. |
|
| Схемы удаленного доступа. Типы клиентов и абонентских окончаний. Мультиплексирование данных на стороне абонента. Режимы удаленного узла. |
| Коммутируемый аналоговый доступ. Телефонная сеть, принципы работы. Организация удаленного доступа через телефонную сеть. Модемы. |
| Коммутируемый цифровой доступ через сеть ISDN. Услуги сети ISDN. Компоненты сети ISDN: терминалы, терминальные адаптеры, сетевые терминалы (NT1 и NT2). Пользовательские интерфейсы сетей ISDN. B-, D-, H-каналы. Интерфейсы BRI и PRI. Использование ISDN для передачи данных. |
| Технология xDSL. Ассиметричное и симметричное цифровое абонентское окончание. Цифровое окончание с адаптируемой скоростью передачи. Мультиплексор доступа к цифровому абонентскому окончанию. |
| Доступ через сети CATV. Кабельное телевидение. Модемная терминальная станция. Кабельный модем. Восходящий и нисходящий частотный каналы. Временное разделение канала. |
| Виртуальные частные сети (VPN). Типы виртуальных частных сетей. Особенности сетевых туннельных протоколов PPTP, L2TP. Удаленный доступ на основе виртуальных частных сетей. Использование службы Маршрутизации и удаленного доступа (RRAS) в операционной системе Windows Server 2003 для организации удаленного доступа. |
| Аутентификация удаленных подключений. Протокол RADIUS, его применение. Установка, настройка и управление сервером аутентификации. |
|
| Понятие угрозы информационной безопасности. Виды возможных нарушений информационной системы. Анализ угроз информационной безопасности. Классификация видов угроз информационной безопасности по различным признакам (по природе возникновения, степени преднамеренности и т.п.). |
| Свойства информации: конфиденциальность, доступность, целостность. Угроза раскрытия параметров системы, угроза нарушения конфиденциальности, угроза нарушения целостности, угроза отказа служб. Примеры реализации угроз информационной безопасности. |
| Основные принципы обеспечения информационной безопасности в автоматизированных системах. Причины, виды и каналы утечки информации. |
| Использование защищенных компьютерных систем. Общие принципы построения защищенных систем. Иерархический метод разработки защищенных систем. Структурный принцип. |
| Профили защиты. Базовые и полные функциональные профили. Исследование корректности реализации и верификации автоматизированных систем. Спецификация требований предъявляемых к системе. |
| Протоколирование и аудит. Задачи и функции аудита. Структура журналов аудита. Активный аудит, методы активного аудита. Анализ событий, средства выявления уязвимостей в информационной системе. |
| Протокол IPSec, его особенности. Использование протокола IPSec для обеспечения аутентификации и защиты передачи данных. Обмен ключами Интернет (IKE). Безопасные ассоциации. Настройка сервисов безопасности. |
| |
| ЛИТЕРАТУРА |
| Основная: |
|
|
|
| |
| Дополнительная: |
|
|
|
|