- •Глава 10. Безопасность компьютерных сетей.
- •Календарно-тематический план
- •Методические рекомендации по отдельным видам самостоятельной работы
- •Теоретические материалы
- •Глава 1. Введение в операционные системы.
- •§ 1.1. Определение, назначение и классификация ос. Требования к современным операционным системам.
- •§ 1.2. Состав и функции операционных систем. Архитектура ос.
- •§ 1.3. Процессы и потоки. Управление памятью.
- •§ 1.4. Система ввода-вывода.
- •§ 1.5. Файловые системы.
- •Глава 2. Инсталляция и конфигурирование операционной системы.
- •§ 2.1. Инсталляция и конфигурирование ос.
- •§ 2.2. Начальная загрузка.
- •§ 2.3. Реестр.
- •Глава 3. Тенденции и перспективы развития распределенных операционных сред.
- •§ 3.1. Концепции распределенной обработки в сетевых ос.
- •§ 3.2. Сетевые модели.
- •Сетевая модель osi.
- •Глава 4. Основные концепции компьютерных сетей и их проектирование.
- •§ 4.1. Классификация компьютерных сетей
- •1. Область действия.
- •Глобальные сети.
- •Выделенные серверы
- •5. Топологии.
- •Принцип работы:
- •Принцип работы:
- •6. Классификация по архитектуре.
- •Правила установки Ethernet
- •§ 4.2. Локальные сети. Сети Ethernet, Token Ring, fddi.
- •§ 4.3. Глобальные сети.
- •Глава 5. Протоколы и основы работы в сети.
- •§ 5.1. Сетевой протокол tcp/ip. Сетевая модель tcp/ip состоит из 4 уровней (рис.5.1). Основные протоколы, входящие в стек протокола tcp/ip – это протоколы tcp, udp, ip, arp, icmp, igmp.
- •Работа протокола ip.
- •Протокол icmp
- •Протокол igmp
- •§ 5.2. Утилиты tcp/ip.
- •§ 5.3. Ip адресация.
- •Классы ip-адресов.
- •Корректные идентификаторы узлов в основной адресации:
- •Зарезервированные диапазоны узлов в частной адресации:
- •Распределение адресов ведется с привязкой к регионам. Пример такого распределения показан в таблице 5.3.5.
- •§ 5.4. Подсети.
- •Расчет подсетей.
- •Алгоритм расчета характеристик подсети:
- •Глава 6. Администрирование операционных систем.
- •§ 6.1 Типовые задачи администрирования.
- •§ 6.2. Средства мониторинга.
- •Глава 7. Сетевые службы.
- •§ 7.1. Служба dns и bind.
- •§ 7.2. Служба dhcp.
- •Служба dhcp (Dynamic Host Configuration Protocol)
- •§ 7.3. Служба Samba.
- •§ 7.4. Терминальные службы и удаленный доступ.
- •§ 7.5. Службы Интернета.
- •Глава 8. Службы каталогов.
- •§ 8.1. Проектирование доменов и развертывание Active Directory.
- •§ 8.2. Администрирование доменов.
- •Глава 9. Межсетевое взаимодействие, маршрутизация.
- •§ 9.1. Обзор одноадресной маршрутизации. Маршрутизируемые протоколы
- •Программная и аппаратная маршрутизация
- •Аппаратная маршрутизация.
- •Программная маршрутизация.
- •§ 9.2. Протоколы динамической маршрутизации rip и ospf. Протокол rip
- •§ 9.3. Служба маршрутизации и удаленного доступа rras.
- •Статическая маршрутизация
- •Глава 10. Безопасность информационных систем и компьютерных сетей.
- •§ 10.1. Основные понятия безопасности. Классификация угроз.
- •§ 10.2. Проектирование безопасности, стратегии брандмауэра.
- •Заключение.
- •Практикум
- •Конфигурирование ip настроек на Gray интерфейсе.
- •Конфигурирование безопасного доступа в Интернет с использованием политик доступа
- •1. Запуск и остановка dns-сервера.
- •2. Управление записями dns. Добавление сервера почтового обмена.
- •3. Добавление серверов имен
- •4. Просмотр и обновление записей dns.
- •5. Обновление свойств зоны и записи soa.
- •6. Редактирование записи soa.
- •7. Тестирование dns-сервера.
- •1. Настройка первичного dns сервера.
- •192.168.37.2, Необходимо:
- •Ключи к тестам для самоконтроля.
- •Вопросы для подготовки к зачету
- •Глоссарий
1. Запуск и остановка dns-сервера.
Серверами DNS управляют с помощью одноименной службы.
Как и любую другую, вы вправе ее запустить, отключить, приостановить и перезапустить посредством узла Службы (Services) консоли Управление компьютером (Computer Management) или из командной строки. Кроме того, службой DNS можно управлять из консоли DNS. Щелкните правой кнопкой сервер, которым хотите управлять, выберите Все задачи (All Tasks), а затем щелкните Пуск (Start), Стоп (Stop), Пауза (Pause), Продолжить (Resume) или Перезапустить (Restart).
2. Управление записями dns. Добавление сервера почтового обмена.
Сервер почтового обмена, задаваемый МХ-записью, отвечает за обработку или пересылку почты в домене. При создании МХ-записи нужно определить приоритет почтового сервера в диапазоне от 0 до 65535. Почтовый сервер с наименьшим номером имеет самый высокий приоритет и первым получает почту. Если почту не удастся доставить, ее пытается получить почтовый сервер со следующим номером и т. д. МХ-запись создается так.
1. В консоли DNS откройте папку Зоны прямого просмотра (Forward Lookup Zones) нужного вам сервера.
2. Щелкнув правой кнопкой домен, который хотите обновить, выберите Создать почтовый обменник (New Mail Exchanger). Откроется диалоговое окно, показанное на рис. 20-9.
В. Заполните следующие поля (в отдельных ситуациях некоторые из них недоступны):
• Узел или дочерний домен (Host or child domain) — в большинстве случаев это поле заполнять не нужно. Отсутствие значения в нем означает, что имя почтового обменника совпадает с именем родительского домена;
• Полное доменное имя (Fully qualified domain name) — полное имя домена, к которому относится МХ-запись:
Полное доменное имя или почтовый сервер (Fully qualified domain name of mail server) — доменное имя почтовою сервера, отвечающего за прием и доставку почты. На этот сервер передаются сообщения, адресованные в домен, указанный в предыдущем ноле;
• Приоритет почтового сервера (Mail server priority) — значение от 0 до 65535.
Назначая приоритет, оставляйте место для дальнейшего роста. Скажем, введите 10 для почтового сервера с самым высоким приоритетом, 20 — для следующего и т. д.
4. Щелкните ОК.
3. Добавление серверов имен
Записями NS идентифицируются серверы имен домена. Такая запись необходима на каждом основном и дополнительном сервере имен. Если дополнительный сервис предоставлен ваш им провайдером, не забудьте добавить соответствующие записи NS. Запись NS создается следующим образом.
1. В консоли DNS откройте папку Зоны прямого просмотра (Forward Lookup Zones) нужного сервера.
2. Выделите папку домена в дереве, чтобы вывести в правой панели его записи DNS.
3. Щелкните правой кнопкой имеющуюся запись Сервер имен (Name Server) и выберите Свойства (Properties). Откроется диалоговое окно, показанное на рис. 20-10.
4. Щелкните Добавить (Add).
5. Введите полное доменное имя добавляемого DNS-сервера.
6. В поле IP-адрес (IP Address) введите основной IP-адрес сервера. Щелкните Добавить (Add). Повторите эту операцию для дополнительных IP-адресов сервера. Порядок обращения к серверам позволяют кнопки Вверх (Up) и Вниз (Down).
7. Щелкните ОК. Повторите пункты 4-7, чтобы указать другие DNS-серверы.