- •Понятие администрирования в ис. Объекты информационного менеджмента.
- •2 Факторы влияющие на информационные системы предприятий. Понятие ит-сервиса. Примеры корпоративных ит-сервисов.
- •3. Классификация корпоративных ит-сервисов. Параметры ит-сервисов.
- •4. Функциональные направления работы службы ис предприятия.
- •5. Факторы, влияющие на организационную структура службы ис. Организационная структура службы ис для малых предприятий.
- •6. Недостатки функциональной организации службы ис.
- •7.Общая характеристика процессного подхода к управлению службой ис. Основные шаги управления процессами.
- •8. Процессы, функции, роли в процессной модели управления
- •9. Пути перехода к процессной модели. Общая характеристика itil/itsm. Преимущества itsm.
- •Itil/itsm - концептуальная основа процессов ис-службы
- •10. Состав itil. Основные разделы управления ит-сервисами.
- •11. Процессы поддержки ит-сервисов. Показатели качества процесса. Функции процесса.
- •12. Соглашение об уровне сервиса (Service Level Agreement – sla). Разделы входящие в sla.
- •13. Типовая структура ис предприятия. Её состав и администрирование.
- •14. Концепция виртуализации в вычислительных системах.
- •15. Структура ис предприятия при использовании виртуализации. Её состав и администрирование.
- •16. Примеры систем виртуализации.
- •17. Компоненты ис предприятия. Скс – основа ис. Стандарты скс.
- •18. Подсистемы скс.
- •19. Рабочие станции – назначение, типы, жизненный цикл.
- •20. Основные задачи обслуживания ос на рабочих станциях.
- •21. Установка ос – на рабочие станции, особенности, способы автоматизации.
- •22. Обновление ос и прикладного по рабочих станций. Способы уменьшения вероятности ошибок.
- •24. Серверы как элемент структуры информационной системы предприятия.
- •25. Особенности архитектуры и управления серверных систем.
- •26. Технология san как элемент серверной инфраструктуры (назначение, аппаратура).
- •27. Общее описание технологии raid как метода повышения надежности хранения данных. Уровни raid.
- •28. Raid уровня 0 и 1 назначение, преимущества.
- •29. Raid уровня 3,4,5 их назначение, преимущества.
- •30. Развитие Raid 5 (Raid 5ее и Raid 6)их назначение, преимущества.
- •31. Комбинированные технологии Raid 10 и Raid 50 их назначение, преимущества.
- •32. Резервное копирование данных. Определение, цели, требования к системе резервного копирования.
- •33. Способы хранения резервных копий. Типы ленточных накопителей.
- •34. Технологии резервного копирования d2d, d2d2t. Ленточные библиотеки.
- •35. Виды резервного копирования.
- •36. Способы ротации носителей при резервном копировании.
- •37. Вычислительные сети. Основные программные и аппаратные компоненты сети.
- •38. Стек протоколов tcp/ip. Многоуровневый подход. Использование протоколов tcp/ip для построения вычислительных сетей.
- •39. Модель osi. Уровни модели osi. Соответствие стека протоколов Интернета и модели osi.
- •40. Стек протоколов Интернета.
- •41. Версии протокола ip.
- •42. Межсетевое взаимодействие.
- •43.Создание структурированной сети. Ограничения мостов и коммутаторов
- •44. Назначение межсетевого экрана (firewall). Классификация firewall.
- •45. Межсетевые экраны с пакетной фильтрацией. Алгоритм работы. Преимущества и недостатки.
- •46. Набора правил пакетного фильтра. Возможные действия над пакетами.
- •47. Пакетные фильтры с контролем состояний (Stateful Inspection). Преимущества и недостатки.
- •48. Пакетные фильтры, встроенные в ос. Преимущества и недостатки.
- •49. Firewall прикладного уровня (прокси - серверы). Их преимущества и недостатки.
- •50. Трансляция сетевых адресов (nat). Назначение, используемые варианты.
- •51. Принципы построения окружения firewall. Различные конфигурации сетей с использованием firewall.
- •Принципы построения окружения firewall’а
- •Конфигурация с одной dmz-сетью
- •Service Leg конфигурация
- •Конфигурация с двумя dmz-сетями
- •52. Администрирование баз данных и администрирование данных
- •53. Инсталляция субд. Основные параметры запуска ядра субд.
- •54. Основные параметры операций ввода-вывода на жесткий диск для субд.
- •55. Средства мониторинга и сбора статистики субд.
- •56. Средства защиты от несанкционированного доступа в субд.
- •57. Способы восстановления и реорганизации бд.
46. Набора правил пакетного фильтра. Возможные действия над пакетами.
Обычно firewall принимает пакет, просматривает его адреса и порты источника и назначения и определяет используемый прикладной протокол. Далее firewall начинает просматривать правила сверху вниз. Если найдено правило, которое соответствует анализируемой в пакете информации, то выполняется указанное в правиле действие:
•Accept (в некоторых пакетных фильтрах может быть Allow или Pass): firewall пропускает пакет через firewall, при этом может происходить создание лога, либо не происходить.
•Deny: firewall отбрасывает пакет без его передачи. После того как пакет отброшен, исходной системе возвращается сообщение об ошибке ("host unreachable"). Событие "Deny" может как создавать, так и не создавать запись лога, в зависимости от конфигурации набора правил firewall’а.
•Discard (в некоторых пакетных фильтрах может быть Unreach, Block или Reject): firewall не только отбрасывает пакет, но и не возвращает сообщение об ошибке исходной системе. Данное действие используется для реализации методологии "черной дыры", когда firewall не обнаруживает свое присутствие для внешней стороны. Как и для других действий, "Discard" может создавать и не создавать записи в логах.
47. Пакетные фильтры с контролем состояний (Stateful Inspection). Преимущества и недостатки.
Stateful Inspection firewall’ы являются пакетными фильтрами, которые анализируют содержимое 4-го уровня (Transport) модели OSI.
Stateful inspection разрабатывались, исходя из необходимости рассматривать основные особенности протоколов TCP/IP. Когда ТСР создает сессию с удаленной системой, также открывается порт на исходной системе для получения сетевого трафика от системы назначения. В соответствии со спецификацией ТСР, данный порт источника клиента будет некоторым числом больше 1023 и меньше 16384. Порт назначения на удаленном хосте, как правило, имеет фиксированный номер. Например, для SMTP это будет 25.
Пакетные фильтры должны разрешать входящий сетевой трафик для всех таких портов "с большими номерами" для транспорта, ориентированного на соединение, так как это будут возвращаемые пакеты от системы назначения. Открытие портов создает риск несанкционированного проникновения в локальную сеть.
В сущности, stateful inspection firewall’ы добавляют понимание уровня 4 в архитектуру пакетного фильтра. Stateful inspection firewall’ы разделяют сильные и слабые стороны пакетных фильтров, но вследствие реализации таблицы состояний stateful inspection firewall’ы обычно считаются более безопасными, чем пакетные фильтры.
Преимущества stateful inspection firewall’а:
Разрешает прохождение пакетов только для установленных соединений;
Прозрачен для клиентов и серверов, т.к. не разрывает ТСР-соединение.
Недостатки stateful inspection firewall’а:
Реально используется только в сетевой инфраструктуре TCP/IP. Хотя, надо отметить, что stateful inspection firewall можно реализовать в других сетевых протоколах тем же способом, что и пакетные фильтры.