- •1. Общие понятия компьютерных сетей.
- •2. Аппаратное, информационное и программное обеспечение вычислительных сетей.
- •3. Классификация компьютерных сетей.
- •4. Управление взаимодействием прикладных процессов
- •Канальный уровень:
- •Сеансовый уровень:
- •5. Управление доступом к передающей среде
- •6. Методы кодирования информации при передаче в лвс
- •7. Коммутация в сетях. Коммутация цепей.
- •8. Коммутация в сетях. Коммутация с промежуточным хранением. Коммутация сообщений
- •9. Коммутация в сетях. Коммутация пакетов. Символьная коммутация.
- •10. Маршрутизация пакетов в сетях.
- •11. Методы маршрутизации.
- •Isdn использует режим коммутации каналов, данные обрабатываются в цифровой форме.
- •Isdn предоставляет пользователю стандартный интерфейс, для образования которого используется два типа оборудования:
- •14. Адресация в сетях isdn.
- •17. Адресация в сетях х.25. Стек протоколов сети х.25.
- •18. Сети Frame Relay.
- •19. Стек протоколов frame relay. Формат кадра в протоколе lap-f.
- •20. Сети и технологии atm. Основные особенности.
- •21. Классы трафиков в atm-технологии.
- •22. Стек протоколов атм.
- •23. Виды и характеристики лвс.
- •Основные характеристики лвс:
- •Типы лвс.
- •24. Семейство стандартов ieee 802.X.
- •25. Программное обеспечение лвс.
- •26. Структура сетевой операционной системы.
- •27. Эффективность функционирования и управление лвс.
- •Управление локальными сетями
- •28. Виртуальные локальные сети.
- •29. Стек протоколов tcp/ip. Структура стека tcp/ip.
- •Структура стека tcp/ip.
- •30. Глобальные компьютерные сети.
- •31. Структура глобальной сети.
- •32. Типы глобальных сетей. Глобальные связи на основе выделенных линий.
- •33. Цифровые выделенные линии.
- •34. Технология синхронной цифровой иерархии sonet/sdh.
- •35. Применение цифровых первичных сетей.
- •38. Виды intranet приложений.
- •2.6 Доски объявлений, форумы
- •39. Сети отделов, кампусов и корпоративные сети.
- •40. Адресация в iр- сетях.
- •41. Формат пакета ip.
- •42. Управление фрагментацией.
- •43. Маршрутизация с помощью ip-адресов.
- •44. Зарезервированные и доступные порты udp.
- •46. Сегменты tcp.
- •47. Порты и установление tcp-соединений.
- •Установление соединения
- •48. Концепция квитирования.
- •49. Реализация скользящего окна в протоколе tcp.
- •Выбор времени ожидания
- •Реакция на перегрузку сети
- •50. Типы групповых политик.
- •51. Структура групповой политики.
- •52. Администрирование учетных записей групп.
- •Локальная группа домена
- •Вложенность групп
- •Использование универсальных групп
- •Внедрение групп
- •Создание локальных групп
- •Встроенная локальная группа домена
- •53. Описание объектов аd.
- •54. Учетные записи пользователей.
- •Доменные учетные записи
- •Учетная запись Гость (Guest)
- •55. Планирование новых учетных записей пользователей.
- •Правила именования
- •56. Параметры учетных записей пользователей.
- •Настройка перемещаемого профиля
- •Настройка перемещаемого профиля пользователя
- •60. Понятие протокола в общем виде. Методы доступа к передающей среде.
- •Понятие протокола в общем виде:
- •Методы доступа к передающей среде:
- •61. Протоколы передачи данных типа «первичный/вторичный».
- •62. Базовые принципы информационной безопасности.
- •63. Службы безопасности определенные Международной организацией стандартизации.
- •64. Служба аутентификации в виртуальных сетях.
- •65. Причины возникновения ошибок при передаче информации в сетях. Корректирующие коды.
- •66. Служба wins.
- •67. Служба dhcp.
56. Параметры учетных записей пользователей.
Определите время, когда пользователь может входить в сеть, и компьютеры, с которых это можно делать. Установите сроки действия учетных записей временных пользователей.
Время входа
Для контроля за входом пользователя на домен задайте часы входа в систему – срок в течение, которого пользователи могут работать в сети. По умолчанию Windows 2016 разрешает доступ в любой день 24 часа в сутки. Можно разрешить вход только в рабочее время. Установка времени входа сокращает срок, в течение которого учетная запись открыта для несанкционированного доступа.
Компьютеры, с которых пользователи могут входить в систему
По умолчанию пользователи могут входить в домен с любого компьютера домена. Потребуйте, чтобы пользователи входили в домен только с их собственных компьютеров. Это предотвратит их доступ к конфиденциальной информации на других компьютерах.
Примечание: Если отключить NetBIOS поверх TCP/IP, Windows 2016 не сможет определить компьютер, с которого осуществлен вход в систему, и Вы не сможете ограничить вход пользователей определенными компьютерами. Дело в том, что NetBT ограничивает доступ по имени компьютера, а не по МАС-адресу.
Срок действия учетной записи
Определите, задавать ли срок действия учетной записи пользователя. Если да, то для отключения учетной записи при прекращении доступа к сети установите дату окончания действия учетной записи пользователя. Для временных сотрудников установите срок действия учетных записей в соответствии с датой окончания их контрактов.
Учетные записи пользователей в контексте администрирования Windows и Active Directory настраиваются с использованием различных параметров, чтобы обеспечить безопасность, управляемость и контроль доступа в корпоративной сети. Вот основные параметры и атрибуты учетных записей пользователей, которые администраторы могут настроить:
1. Имя пользователя (Username) - уникальное имя, используемое для входа в систему.
2. Полное имя (Full Name) - реальное имя пользователя, обычно отображается в корпоративной адресной книге.
3. Пароль (Password) - секретный набор символов, используемый для аутентификации пользователя; можно настроить политики сложности и сроки действия паролей.
4. Описание (Description) - поле для дополнительной информации о пользователе, его должности или роли в компании.
5. Учетная запись отключена (Account is Disabled) - возможность временно отключить учетную запись.
6. Срок действия учетной записи (Account Expiration) - дата, после которой учетная запись станет неактивной.
7. Политики паролей (Password Policies) - правила, которые определяют требования к паролям, включая минимальную длину, использование специальных символов, история паролей и сроки его действия.
8. Групповые членства (Group Memberships) - список групп, к которым принадлежит пользователь, определяющий его права и доступ к ресурсам.
9. Папка профиля (Profile Path) - путь к сетевой папке, которая содержит профиль пользователя с его настройками рабочего стола и документы.
10. Домашний каталог (Home Directory) - сетевая папка, назначенная пользователю для хранения личных файлов.
11. Сценарий входа (Logon Script) - путь к сценарию, который выполняется автоматически при входе пользователя в систему.
12. Логин по часам (Logon Hours) - временные рамки, в которые пользователю разрешен доступ к сети.
13. Подразделение (Organization) - информация об отделе, позиции и менеджере пользователя.
14. Контактная информация (Contact Information) - телефонные номера, адрес электронной почты и физический адрес пользователя.
15. Дополнительные атрибуты и соглашения по именованию (Custom Attributes and Naming Conventions) - могут использоваться для интеграции с другими службами и применения стандартов организации.
16. Логотип успешных/неудачных входов (Logon/Logoff Auditing) - настройка аудита для отслеживания успешных и неуспешных попыток входа.
17. Ограничение на использование компьютеров (Logon Workstations) - определение конкретных компьютеров, с которых разрешен вход пользователя.
18. Уделенный контроль (Delegation Control) - возможность назначения прав пользователям или группам для управления определенными аспектами Active Directory.
Эти параметры помогают обеспечивать безопасность учетных записей, управлять доступом к ресурсам и отслеживать активность пользователей в сети. Администраторы используют различные инструменты и службы, такие как Active Directory Users and Computers (ADUC), Group Policy (GPO) и PowerShell для управления этими параметрами.
57. Изменение свойств учетных записей пользователей.
Свойств у доменных учетных записей больше, чем у локальных, а их свойства представляют собой подмножество свойств доменных учетных записей.
Свойства, определенные для доменных записей, применяются пользователями для поиска в хранилище Active Directory. Поэтому доменным учетным записям надо задавать подробные характеристики. Например, пользователь знает имя и телефон человека и хочет найти его фамилию. Фамилию можно найти по номеру телефона.
На основании потребностей конкретного пользователя для каждой доменной учетной записи необходимо настроить:
• личные реквизиты
• параметры учетной записи;
• параметры времени входа;
• параметры регистрации с рабочих станций.
Диалоговое окно свойств
Содержит для всех учетных записей набор вкладок, позволяющих настраивать свойства для определенного пользователя. Вкладки Общие, Входящие звонки, Член групп и Профиль относятся к локальным учетным записям, остальные - к доменным.
Вкладки личных свойств
Включают вкладки Общие (General), Адрес (Address), Телефоны (Telephones) и Организация (Organization).
Вкладка Учетная запись позволяет определять имя пользователя для входа в систему и задавать другие параметры учетной записи.
Профили пользователя автоматически создают и поддерживают индивидуальные параметры рабочего стола для работы пользователя на любом локальном компьютере домена. Вкладка Профиль позволяет указать путь к сетевому ресурсу, где сохраняются профили пользователя. Кроме того, для учетной записи можно задать сценарий регистрации и домашнюю папку.
Сертификат представляет собой набор данных для проверки подлинности и безопасного обмена информацией по незащищенным сетям, таким как Интернет. Сертификат гарантированно связывает открытый ключ шифрования с объектом, который содержит соответствующий закрытый ключ шифрования.
Вкладка Член группы (Member Of)
Вкладка Член групп отображает группы, членом которых является пользователь, для упрощения администрирования.
Вкладка Входящие звонки (Dial-in)
Вкладка Входящие звонки позволяет контролировать, как пользователь выполняет телефонное подключение к сети. Для получения доступа к сети пользователь соединяется с компьютером, на котором работает служба Remote Access Service (RAS).
На вкладке Object (Объект) отображается полное доменное имя объекта и дополнительные сведения, например, класс, даты создания и изменения объекта, исходный и текущий номера USN.
Вкладка Безопасность позволяет установить разрешения для объекта пользователя в хранилище Active Directory.
Вкладки Сеансы (Sessions), Среда (Environment), Удаленное управление (Remote Control) и Профиль служб терминалов (Terminal Services Profile) содержат сведения о пользователе служб Terminal Services: допустимое время входа в систему, параметры запускаемой программы и удаленного управления, а также профиль пользователя. Службы терминалов позволяют пользователю входить в систему с компьютерного терминала и запускать на нем сеанс Windows.
Вкладка среда позволяет создать рабочую среду клиента. Если определена начальная программа, она автоматически запускается при каждом соединении пользователя с сервером терминалов. Это единственное приложение, с которым может работать пользователь. Закрытие этого приложения влечет, обрыв соединения с сервером терминалов.
Учетную запись можно настроить и так, чтобы службы терминалов при входе в систему клиента автоматически подключали локальные диски и принтеры. При входе клиента на сервер определяются локальные диски и принтеры, и на сервере терминалов устанавливаются соответствующие драйверы принтера. Если установлено несколько принтеров, все задания печати можно по умолчанию перенаправлять на основной принтер клиента.
Во вкладке сеансы здесь задаются параметры ограничения длительности сеансов на основе их текущего состояния (активны, бездействуют или отключены). Также можно определить действие, выполняемое по окончании времени сеанса. Вот некоторые параметры вкладки Сеансы: завершение отключенного сеанса, ограничения активного сеанса, ограничение бездействия сеанса
Вкладка Удалённое управление позволяет наблюдать или взаимодействовать с сеансом клиента. Вы можете предупредить клиента, что желаете удаленно контролировать сеанс. Включить удаленный контроль учетной записи пользователя позволяют оснастка Локальные пользователи и группы (для локальных пользователей) и Active Directory – пользователи и компьютеры (для пользователей домена).
Этот параметр не разрешает удаленно управлять нетерминальными соединениями. Такие средства, как Systems Management Server (SMS), обеспечивают удаленное управление сетевыми компьютерами с ОС Windows.
Вкладка Профиль служб терминалов позволяет назначить пользователю профиль для терминального сеанса. Профиль служб терминалов применяется для ограничения доступа к приложениям. Администраторы также могут создавать и сохранять сетевые соединения с принтерами и другими ресурсами для применения во время пользовательских сеансов.
Вы можете задать путь к домашнему каталогу, используемому для терминальных сеансов. Этот каталог может быть или локальным, или общим сетевым ресурсом. Можно также определить, будет ли у пользователя доступ к службам терминалов. При отключенном параметре Разрешить вход на сервер терминалов (Allow Logon To Terminal Server) пользователю запрещено входить на любой сервер терминалов.
Администрирование учетных записей пользователей
Включает изменение учетных записей и настройку пользовательских профилей и домашних каталогов.
Профиль пользователя
Это набор папок и данных, определяющих параметры Вашего рабочего стола, приложений и место хранения личных данных. Профиль также содержит все сетевые соединения, установленные при входе в систему, пункты меню Пуск и драйверы, относящиеся к сетевым серверам.
При входе в компьютер клиента с Windows Вы всегда получаете индивидуальные параметры рабочего стола и соединений независимо от того, кто ранее работал на этом компьютере.
При первом входе Windows копирует папку Default User локального профиля в папку %systemdrive%\Documents and Settings \<регистрационное имя пользователя>
Самый простой способ изменить профиль пользователя — изменить параметры рабочего стола, например, при установке нового сетевого подключения или добавлении файла в папку My Documents. Затем при выходе из системы Windows вносит изменения в Ваш профиль. При следующем входе в систему появятся новое сетевое подключения и файл.
Рекомендуется, чтобы пользователи сохраняли свои документы в пап My Documents, а не в домашних каталогах. Windows автоматически устанавливает папку My Documents, и она по умолчанию является местом для сохранения данных приложениями Microsoft. Перенаправив папки и автономные папки, папку My Documents можно расположить в сети, и доступ к ней пользователи получат независимо от того, соединены они с сетью или нет.
Для поддержки пользователей, работающих на нескольких компьютерах, настройте перемещаемый профиль пользователя (roaming user profile, RUP), установите его на сетевом сервере, чтобы он был доступен независимо от того, с какого компьютера они входят в домен. При входе в сеть Windows копирует такой профиль с сетевого сервера на компьютер, с которого входит пользователь. А значит, в любом месте сети он получает индивидуальные параметры рабочего стола и подключений. При входе Windows применяет к данному компьютеру параметры RUP. При первом входе в систему на локальный компьютер копируются все документы пользователя. В дальнейшем при его входе Windows сравнивает локально сохраненные файлы профиля с файлами RUP. Система синхронизирует их, копируя только те файлы, что изменялись со времени последнего входа пользователя в систему. Поскольку Windows копирует только их, вход в систему ускоряется. При выходе пользователя из системы Windows копирует сделанные в локальной копии RUP изменения обратно на сервер.