- •Понятие администрирования в ис. Объекты информационного менеджмента.
- •2 Факторы влияющие на информационные системы предприятий. Понятие ит-сервиса. Примеры корпоративных ит-сервисов.
- •3. Классификация корпоративных ит-сервисов. Параметры ит-сервисов.
- •4. Функциональные направления работы службы ис предприятия.
- •5. Факторы, влияющие на организационную структура службы ис. Организационная структура службы ис для малых предприятий.
- •6. Недостатки функциональной организации службы ис.
- •7.Общая характеристика процессного подхода к управлению службой ис. Основные шаги управления процессами.
- •8. Процессы, функции, роли в процессной модели управления
- •9. Пути перехода к процессной модели. Общая характеристика itil/itsm. Преимущества itsm.
- •Itil/itsm - концептуальная основа процессов ис-службы
- •10. Состав itil. Основные разделы управления ит-сервисами.
- •11. Процессы поддержки ит-сервисов. Показатели качества процесса. Функции процесса.
- •12. Соглашение об уровне сервиса (Service Level Agreement – sla). Разделы входящие в sla.
- •13. Типовая структура ис предприятия. Её состав и администрирование.
- •14. Концепция виртуализации в вычислительных системах.
- •15. Структура ис предприятия при использовании виртуализации. Её состав и администрирование.
- •16. Примеры систем виртуализации.
- •17. Компоненты ис предприятия. Скс – основа ис. Стандарты скс.
- •18. Подсистемы скс.
- •19. Рабочие станции – назначение, типы, жизненный цикл.
- •20. Основные задачи обслуживания ос на рабочих станциях.
- •21. Установка ос – на рабочие станции, особенности, способы автоматизации.
- •22. Обновление ос и прикладного по рабочих станций. Способы уменьшения вероятности ошибок.
- •24. Серверы как элемент структуры информационной системы предприятия.
- •25. Особенности архитектуры и управления серверных систем.
- •26. Технология san как элемент серверной инфраструктуры (назначение, аппаратура).
- •27. Общее описание технологии raid как метода повышения надежности хранения данных. Уровни raid.
- •28. Raid уровня 0 и 1 назначение, преимущества.
- •29. Raid уровня 3,4,5 их назначение, преимущества.
- •30. Развитие Raid 5 (Raid 5ее и Raid 6)их назначение, преимущества.
- •31. Комбинированные технологии Raid 10 и Raid 50 их назначение, преимущества.
- •32. Резервное копирование данных. Определение, цели, требования к системе резервного копирования.
- •33. Способы хранения резервных копий. Типы ленточных накопителей.
- •34. Технологии резервного копирования d2d, d2d2t. Ленточные библиотеки.
- •35. Виды резервного копирования.
- •36. Способы ротации носителей при резервном копировании.
- •37. Вычислительные сети. Основные программные и аппаратные компоненты сети.
- •38. Стек протоколов tcp/ip. Многоуровневый подход. Использование протоколов tcp/ip для построения вычислительных сетей.
- •39. Модель osi. Уровни модели osi. Соответствие стека протоколов Интернета и модели osi.
- •40. Стек протоколов Интернета.
- •41. Версии протокола ip.
- •42. Межсетевое взаимодействие.
- •43.Создание структурированной сети. Ограничения мостов и коммутаторов
- •44. Назначение межсетевого экрана (firewall). Классификация firewall.
- •45. Межсетевые экраны с пакетной фильтрацией. Алгоритм работы. Преимущества и недостатки.
- •46. Набора правил пакетного фильтра. Возможные действия над пакетами.
- •47. Пакетные фильтры с контролем состояний (Stateful Inspection). Преимущества и недостатки.
- •48. Пакетные фильтры, встроенные в ос. Преимущества и недостатки.
- •49. Firewall прикладного уровня (прокси - серверы). Их преимущества и недостатки.
- •50. Трансляция сетевых адресов (nat). Назначение, используемые варианты.
- •51. Принципы построения окружения firewall. Различные конфигурации сетей с использованием firewall.
- •Принципы построения окружения firewall’а
- •Конфигурация с одной dmz-сетью
- •Service Leg конфигурация
- •Конфигурация с двумя dmz-сетями
- •52. Администрирование баз данных и администрирование данных
- •53. Инсталляция субд. Основные параметры запуска ядра субд.
- •54. Основные параметры операций ввода-вывода на жесткий диск для субд.
- •55. Средства мониторинга и сбора статистики субд.
- •56. Средства защиты от несанкционированного доступа в субд.
- •57. Способы восстановления и реорганизации бд.
50. Трансляция сетевых адресов (nat). Назначение, используемые варианты.
Технология трансляции сетевых адресов (NAT) была разработана для решения двух важных проблем, возникших в сетевой инженерии и безопасности. Во-первых, NAT является эффективным средством для скрытия схемы сетевой адресации позади firewall’а. В сущности, трансляция сетевых адресов позволяет организации развертывать схему адресации позади firewall’а в соответствии со своим выбором, в то же время поддерживая возможность соединяться с внешними ресурсами через firewall. Во-вторых, это решает проблему исчерпания пространства IP-адресов.
NAT выполняется в трех основных формах: статическая трансляция сетевых адресов, скрытая трансляция сетевых адресов и трансляция портов.
1. Статическая трансляция сетевых адресов
При статической трансляции сетевых адресов каждая внутренняя система или частная сеть имеет соответствующий, связанный с ней внешний IP-адрес. Данная технология используется редко из-за недостатка доступных IP-адресов. При статической трансляции сетевых адресов возможно предоставление доступа к ресурсам, размещенным позади firewall’а. Другими словами, внешняя система может иметь доступ ко внутреннему web-серверу; при этом адрес отображается с использованием статической трансляции сетевых адресов. Ниже приведен пример таблицы статической трансляции сетевых адресов, отображающей внутренние IP-адреса, к которым не выполняется роутинг, во внешние адреса, к которым выполняется роутинг.
2. Скрытая трансляция сетевых адресов
При скрытой трансляции все системы позади firewall’а разделяют некоторый внешний IP-адрес, к которому выполняется роутинг. При скрытой трансляции сетевых адресов все хосты позади firewall’а будут выглядеть как один хост. Такой тип трансляции является достаточно распространенным, но имеет одно существенное слабое место. Данная технология не позволяет сделать доступными для внешних пользователей те ресурсы, которые размещены позади firewall’а. Отображение от внешних систем во внутренние системы невозможно, следовательно, хосты, которые должны быть доступны внешним системам, не могут применять данное отображение адресов. Другое слабое место данного подхода состоит в том, что firewall в этом случае должен использовать свой собственный внешний интерфейсный сетевой адрес в качестве "заменяемого" или транслируемого адреса для всех систем и ресурсов, которые расположены позади него. Данное требование приводит к уменьшению гибкости данного механизма.
51. Принципы построения окружения firewall. Различные конфигурации сетей с использованием firewall.
Окружение firewall’а является термином, который применяется для описания множества систем и компонент, используемых для поддержки функционирования firewall’а в конкретной сети. Простое окружение firewall’а может состоять только из пакетного фильтра. В более сложном и безопасном окружении оно состоит из нескольких firewall’ов и прокси со специальной топологией. Рассмотрим возможные сетевые топологии, используемые в качестве окружений firewall’а.