Файловый архив студентов. Файловый архив студентов.
1306 вузов, 5174 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
мой вк: vk.com/truecrimebitch больше работ здесь: https://github.com/alisadex Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Московский технический университет связи и информатики
Предмет:
Управление и администрирование информационных систем
Файл:
экзамен ответы.docx
Скачиваний:
3
Добавлен:
11.05.2025
Размер:
883.97 Кб
Скачать
►Содержание►

  1. Дайте техническое задание компании-подрядчику на выполнение работ по установке средств сетевой безопасности.

Требования к подрядчику

1. Сертификат СРО, ФСБ

2. Компания-подрядчик обязана предоставить имеющийся сертификат ISO 9001:2000 на проектирование, построение и монтаж структурированных кабельных систем и систем электроснабжения; монтаж систем безопасности и диспетчеризации зданий и сооружений; управление комплексными проектами по созданию информационных и инженерных подсистем зданий и сооружений.

Перечень документов, на основании которых производятся работы

Нормативные акты, по которым должны регулироваться проводимые подрядчиком работы.

1. СНиП 3.05.06-85 Электротехнические устройства;

2. СНиП 21-01-97 Пожарная безопасность зданий и сооружений;

3. СНиП 083-98 Проектирование слаботочных систем;

4. РД 45.120-2000 Нормы технологического проектирования. Городские и сельские телефонные сети;

5. РД 45.128-2000 Сети и службы передачи данных;

6. РД 45.143-2001 Аппаратура связи, реализующая функции узла служб интеллектуальной сети связи. Общие технические требования;

Требования к оборудованию

  1. Требования к кабельной системе

  1. Предусмотреть монтаж кабельной системы по стандарту EIA/TIA 569;

  2. Предусмотреть защиту электрики специальными средствами экранирования и средствами от несанкционированного съема электрического сигнала;

  3. Предусмотреть разделение кабельной системы на внешнюю и внутреннюю

  1. Требования к hardware

  1. Предусмотреть установку оборудования в телекоммуникационных шкафах и ограничить доступ к ним с помощью замков;

  2. Предусмотреть журналы контроля доступа;

  3. Предусмотреть установку электронных замков на двери. Количество электронных замков должно быть определено в ходе проектных работ

  4. На оборудование уровня доступа и распределения предусмотреть средства защиты, соответствующие классу В или С (DOD standard 5200.28-STD OrangeBook)

  5. Предусмотреть трансляцию сетевых адресов - реализовать технологию NAT (Network Address Translation).

  6. Предусмотреть конфигурацию пользователей и паролей на физических устройствах. Предусмотреть шифрование паролей.

3) Требования к software

  1. Предусмотреть установку антивирусной защиты.

  2. Предусмотреть разграничение пользователей одного сегмента сети на логические группы с помощью VLAN. Ограничить широковещательный трафик. Ограничить доступ пользователей только к определенным портам. Ограничить управляющий VLAN, задать ему имя согласно стандарту 802.1Q.

  3. Предусмотреть поддержку удаленного доступа с помощью VPN с поддержкой шифрования трафика по стандарту L2TP/IPsec – IETF RFC 3193.

  4. Предусмотреть наличие средств анализа защищенности. Ведение отчетов о ситуациях, связанных с тревогами и отказами

Билет 9

  1. На каком уровне протоколов osi работает мост? Каковы типы маршрутизации мостов? Требуется ли от администратора системы начальная инициализация sr-мостов?

На втором (Data Link)

Существует три типа протоколов маршрутизации мостов:

  • TR или STA (transparent — прозрачный или обучающийся) использует алгоритм STA (Spanning Tree Algorithm), который применяется, например, во всех версиях коммутируемого Ethernet

  • SR (source routing — маршрутизация от источника) — информация о маршруте содержится в каждом передаваемом кадре; используется в сети Token Ring IBM.

  • SRT (source routing transparent) — комбинация двух перечисленных типов.

Администратор системы конфигурирует SR-мосты так, чтобы передавать фреймы ARBF на все остальные порты, кроме порта-источника, а для фреймов SRBF некоторые порты мостов нужно заблокировать, чтобы в сети не было петель.

Доп.: Мосты с маршрутизацией от источника SR применяются для соединения колец Token Ring и FDDI. Мосты объединяются в кольцо, а к каждому мосту в свою очередь присоединяется еще кольцо станций. Такое объединение называют token backbone. Отправитель помещает в каждый посылаемый фрейм всю адресную информацию о промежуточных мостах и кольцах, которые должен пройти фрейм, перед тем как попасть в кольцо, к которому подключена станция получатель. Для задания маршрута мосты и кольца имеют идентификаторы. При продвижении кадров SR-мосты используют информацию из соответствующих полей фрейма данных. Для работы алгоритма маршрутизации от источника применяют два дополнительных типа фрейма: одномаршрутный фрейм исследователь SRBF (Single-Route Broadcast Frame) и многомаршрутный фрейм-исследователь ARBF (All-Route Broadcast Frame). Фрейм-исследователь SRBF посылается станцией отправителем, если станция-получатель находится в другом кольце и неизвестно, через какие мосты и кольца пролегает путь до этой станции. SRBF, распространяясь по всем кольцам сети, доходит до станции-получателя. В ответ станция получатель отправляет многомаршрутный широковещательный фрейм-исследователь ARBF. Этот фрейм передается мостами через все порты. Станция-отправитель получает в общем случае несколько фреймов-ответов, прошедших по всем возможным маршрутам составной сети, и выбирает наилучший маршрут (обычно по количеству пересечений промежуточных мостов).

Соседние файлы в предмете Управление и администрирование информационных систем
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности