
- •«Аппаратное и программное обеспечение сетей»
- •Развитие средств коммуникаций на основе компьютерной техники. Современное состояние телекоммуникаций.
- •1.1. Характеристика телекоммуникационных вычислительных сетей
- •Основные сведения о телекоммуникационных системах
- •Пути совершенствования и развития твс. Современное состояние телекоммуникаций
- •История появления и развития сетей передачи данных.
- •Основные компоненты компьютерных сетей. Типы сетей. Общие принципы построения сетей.
- •Основные направления развития, прогнозы и перспективы телекоммуникационных систем.
- •Физическая и логическая топология сетей.
- •Аппаратное обеспечение сетей. Модемы. Назначение, структура и принципы функционирования.
- •Аппаратное обеспечение сетей. Сетевые адаптеры. Назначение, структура и принципы функционирования.
- •Аппаратное обеспечение сетей. Коммутаторы и концентраторы. Назначение, структура и принципы функционирования.
- •Аппаратное обеспечение сетей. Маршрутизаторы. Назначение, структура и принципы функционирования.
- •Согласования темпа передачи данных с пропускной способностью линий связи. Модуляция.
- •Режимы передачи: симплексный, полудуплексный, дуплексный, их особенности и область применения.
- •Моноканалы. Особенности передачи данных по моноканалам.
- •1.1 Функции маршрутизаторов
- •1.1.1 Уровень интерфейсов
- •1.1.2 Уровень сетевого протокола
- •1.1.3 Уровень протокола маршрутизации
- •1.2 Классификация маршрутизаторов по областям применения
- •Коаксиальные линии связи, линии на витой паре.
- •Оптико-волоконные линии связи.
- •Беспроводные сети.
- •Высокоскоростные технологии локальных сетей. Высокоскоростные варианты Ethernet, 100 Мбит/с Ethernet, Гигабит Ethernet.
- •Сети ArcNet. Сети Apple Talk. Сети Token-Ring.
- •Распределенный волоконно-оптический интерфейс передачи данных fddi.
- •Структурированные кабельные системы.
- •Характеристики среды передачи. Скорость передачи информации: принцип Найквиста, формула Шеннона.
- •Модель открытых систем osi, как общая структура построения стандартов.
- •1 Модель открытых систем osi
- •2 Функции уровней
- •Модель открытых систем osi. Понятие интерфейса, протокола, процесса, порта.
- •Модель открытых систем osi. Обмен данными между уровнями. Понятия пакета, сообщения, их структура. Заголовки и концевики пакетов.
- •Структура и назначение физического уровня. Протоколы физического уровня.
- •Методы кодирования данных – nrz, Манчестерский код, 4b/5b, 8b/6t.
- •Понятие о блоковых кодах контролирующих ошибки, параметры кодов. Циклические коды, контролирующие ошибки.
- •Структура и назначение сетевого уровня.
- •Маршрутизация. Методы маршрутизации.
- •Протоколы динамической маршрутизации.
- •Протоколы сетевого уровня. Протокол ip.
- •Протоколы сетевого уровня. Протокол ipx.
- •Связь между сетевым и канальным уровнем, сопоставление адресов, служба arp.
- •Структура и назначение транспортного уровня.
- •Виртуальные соединения. Обеспечение надежной доставки сообщений.
- •Транспортные протоколы. Протоколы tcp и udp.
- •Локальные сети. Основные принципы построения локальных сетей. Связь локальных и глобальных сетей. Proxy-серверы.
- •Глобальные сети. Сети с интегрированным обслуживанием.
- •Цифровая сеть с интеграцией обслуживания isdn.
- •Технология сетей атм.
- •Защита от несанкционированного доступа.
- •Управление сетью, роль системного администратора.
- •Файловая система сервера: жесткие диски и тома, файлы и каталоги, система защиты файлов, атрибуты файлов и каталогов.
- •Сетевые операционные системы NetWare фирмы Novell.
- •Сетевые операционные системы семейства Windows nt.
- •Файловая система ntfs. Структура, обеспечение надежности.
- •Права доступа к разделам ntfs и общим папкам.
- •Одноранговые локальные вычислительные сети: Windows for Workgroups, NetWare Lite и Personal NetWare.
- •Локальные вычислительные сети на основе ос unix, сетевая файловая система nfs.
- •Безопасность сетей.
- •Internet. Информационные ресурсы.
- •Адресация в Internet. Подключение к Internet, типы подключения и возможности предоставляемых услуг.
- •Электронная почта, телеконференции, распределенная гипертекстовая система www.
- •Поисковые системы в Internet.
Управление сетью, роль системного администратора.
Сетевые операционные системы Windows NT/2000 используют единую схему аудита, проверки подлинности и полномочий пользователя:
□ пользователь указывает имя своей учетной записи и пароль только один раз во время входа в систему, а затем получает доступ ко всем информационным ресурсам корпоративной сети;
□ администратор ограничивает доступ к данным, модифицируя списки прав доступа к ресурсам;
□ доступ пользователей к документам контролируется посредством аудита.
В частности, каждому пользователю в сети соответствует персональная учетная запись, параметры которой определяют его права и обязанности в домене. Учетная запись содержит такую информацию о пользователе, как его имя, пароль или ограничения на доступ к ресурсам.
Учетные записи бывают двух типов: глобальные и локальные. Локальные учетные записи определяют права пользователей на конкретном компьютере и не распространяются на весь домен. При регистрации по локальной учетной записи пользователь получает доступ только к ресурсам данного компьютера. Для доступа к ресурсам домена пользователь должен зарегистрироваться в домене, обратившись к своей глобальной учетной записи. Если сеть состоит из нескольких доменов 3 и между ними установлены доверительные отношения, то возможна так назы-" ваемая сквозная регистрация, то есть пользователь, отмечаясь од'ин раз в своем домене, получает доступ к ресурсам доверяющего домена, в котором у него нет персональной учетной записи.
Создавать, модифицировать учетные записи и управлять ими администратор может с помощью программы User Manager for Domains. При создании новой учетной записи администратор может определить следующие параметры: пароль и правила его модификации, локальные и глобальные группы, в которые входят: пользователь, профиль пользователя, имена рабочих станций, с которых он может регистрироваться, разрешенные часы работы, срок действия учетной записи и другие.
Пароль играет одну из самых важных ролей при регистрации пользователя в сети, так как именно путем подбора пароля может происходить незаконный доступ к сетевым ресурсам. Поэтому Windows NT/2000 содержит ряд мощных механизмов, связанных с паролем пользователя. Это:
□ уникальность пароля и хранение истории паролей;
□ максимальный срок действия, после которого пароль необходимо изменить; Q минимальная длина и минимальный срок хранения пароля;
Q блокировка учетной записи при неудачной регистрации.
Учетные записи обычно объединяются в группы, так что администратор может оперировать правами большого числа пользователей с помощью одной учетной записи. Изменение в учетной записи группы приводит к автоматическому изменению учетных записей всех пользователей, входящих в эту группу.
Полномочия (возможности) пользователя в системе определяются набором его прав. Права пользователей бывают стандартные и расширенные.
К стандартным относятся такие права, как возможность изменять системное время, выполнять резервное копирование файлов, загружать драйверы устройств, изменять системную конфигурацию, выполнять выключение сервера и т. п.
Расширенные права во многом являются специфичными для операционной системы или приложений.
Механизмы защиты Windows NT/2000 позволяют гибко ограничивать права пользователей или предоставлять им доступ к любым ресурсам системы. Права на доступ к файлам и каталогам определяют, может ли пользователь осуществлять к ним обращение, и если да, то как. Владение файлом или каталогом позволяет пользователю изменять права на доступ к нему. Администратор может вступить во владение файлом или каталогом без согласия владельца. Предоставление прав на доступ к файлам и каталогам — основа защиты Windows NT/2000 и важнейший механизм файловой системы NTFS.
В Windows NT/2000 поддерживается заполнение трех журналов регистрации: системного журнала, который содержит информацию о компонентах ОС; журнала безопасности, куда заносится информация о входных запросах в систему и другая информация, связанная с безопасностью, и журнала приложений, регистрирующего все события, записываемые приложениями. По умолчанию аудит выключен и журнал безопасности не ведется, но он может быть подключен администратором сети.