- •1.Понятие администрирования. Элементы ис и функции администрирования сетевых ис.
- •Функции администрирования в сетевых ис.
- •2.Задачи, решаемые при администрировании ис. Используемые процедуры.
- •3. Планирование эффективной рабочей среды.
- •4.Технические и организационные службы администрирования ис.
- •5.Способы построения сетей и управление ими. Администрирование сетевых ос.
- •Администрирование сетевых ос.
- •6. Основы tcp/ip. Ip-адресация. Маска подсети.
- •Маска подсети.
- •7.Назначение dhcp. Компоненты dhcp.
- •Компоненты dhcp.
- •8. Процесс выдачи ip-адреса. Алгоритм выбора адреса.
- •Алгоритм выбора адреса.
- •9. Обнаружение конфликтов ip-адресации.
- •10.Обновление ip-адреса. Отклонение обновления и негативное подтверждение.
- •11.Установка и настройка dhcp-сервера.
- •12.Авторизация серверов dhcp.
- •13.Создание области действий dhcp.
- •14.Настройка конфигурационных параметров службы dhcp.
- •15. Активация и деактивация областей dhcp.
- •16.Документирование информации в журнале службы dhcp. Проверка и обновление конфигурации клиента dhcp.
- •Проверка и обновление конфигурации клиента dhcp.
- •17. Домены и разрешение имён.
- •18. Система доменных имён dns.
- •19. Dns и разрешение имён.
- •20. Зоны dns.
- •21. Серверы dns.
- •22.Отказоустойчивость и распределение нагрузки.
- •23.Установка стандартного первичного сервера dns.
- •24.Установка вторичного сервера dns и сервера кэширования.
- •25. Создание и трансферты зон.
- •26.Записи о ресурсах soa и ns.
- •27. Записи о ресурсах a, cname и ptr.
- •28. Записи о ресурсах mx и srv.
- •29.Динамичесая dns.
- •30. Службы управления безопасностью. Необходимость защиты. Причины существования угроз.
- •31. Каналы утечки информации. Способы защиты информации.
- •Способы защиты информации.
- •32. Kerberos. Проверка подлинности.
- •33. Kerberos. Распределение ключей.
- •34. Kerberos. Доверительные отношения между доменами.
- •35. Служба учета. Аудит. Настройка аудита.
- •Настройка аудита.
- •36. Проверка отчётов, получаемых при аудите. Управление аудитом.
- •Управление аудитом.
- •37. Службы контроля характеристик.
- •38. Счётчики производительности.
- •39. Мониторинг производительности.
- •40. Накладные расходы при мониторинге производительности.
- •41. Архивирование и его виды.
- •42. Способы восстановления данных. Требования к архивированию и восстановлению.
- •Выработка стратегии архивирования и восстановления
- •43.Службы обеспечения доступности. Доступ к хранилищам данных.
- •Управление хранилищами данных. Доступ к хранилищам данных.
- •44. Доступ к данным. Защита данных.
3. Планирование эффективной рабочей среды.
Для повышения эффективности работы администратор обязан анализировать глобальные нужды организации, использование ИС, и разраб. стратегий улучшая работоспособность СУБД и сети.
Многие администраторы сталкивались с трудностями уже в процессе решения задачи вместо того, чтобы предусмотреть возникновение проблемы заранее. Чтобы избежать напрасной траты времени, следует заранее подготовить все необходимое для устранения неисправностей, не ожидая когда они произойдут.
Рассмотрим ключевые компоненты хорошо спроектированной ИС:
-
стратегический план. Содержит детальные сведения о том, каким образом компьютерная инфраструктура ИС способствует достижению бизнес-планов предприятия. Этот документ так же должен содержать информацию об изменениях, кот. необходимо внести в комп. инфраструктуру в случае изменения характера деятельности предприятия.
-
план восстановления в случае аварии. План аварийного восстановления должен касаться восстановления выходных данных вне зависимости от того, на каких компьютерах размещены (на серверах или клиентских компьютерах)
-
перечень использования оборудования и ПО. Очень сложно осуществлять обслуживание системы, о которой имеется недостаточная информация. Обладая детальным описанием установленного в ИС аппаратного и ПО, администратор может не только быстро идентифицировать возникающие проблемы, но и предвидеть возникновение некоторых из них.
-
подробное описание стандартных рабочих средств сетевых пользователей. Для упрощения администрирования ИС следует разработать н-ко конфигураций пользовательских систем. В этом случае упрощается выполнение таких административных задач, как установка и настройка новых компонентов, восстановление работоспособности ОС, замена жестких дисков.
-
план аудита системы защиты данных. Как свидетельствует статистика, большая часть проблем возникает в результате несанкционированного доступа к данным со стороны пользователя ИС, а не со стороны внешних злоумышленников. План аудита (наблюдение за пользователями) системы безопасности должен учитывать это обстоятельство. Этот план должен предусматривать как логическую защиту данных, так и физическую защиту компьютеров и данных.
-
описание приемлемых уровней производительности жизненно важных служб ИС. Необходимость иметь точное представление о том, какой уровень производительности службы можно считать удовлетворительным, в описание необходимо включать, например, такие параметры, как среднее или максимально допустимое время для получения ответа на запрос при выполнении пользовательских задач.
-
план периодических наблюдений за производительностью сервера и расходованием ресурсов. Периодически анализируя производительность сервера и расход ресурсов можно своевременно предугадать нехватку ресурсов и предотвратить её.
4.Технические и организационные службы администрирования ис.
Если ИС содержит большое кол-во компьютеров, то всю работу по её администрированию 1 человек выполнить не может. Необходима группа людей, имеющих чётко определенные обязанности. Причём ответить на вопрос «кто и за что должен отвечать» очень сложно. Т.е. это зависит от размера конкретной организации и структуры ИС. Распределение обязанностей по администрированию ИС зависит в основном от руководства предприятия.
Выделим следующие службы специалистов, используемые при администрировании:
-
группа технического обслуживания. Отвечает за работу аппаратного обеспечения, установленного на нескольких компьютерах-клиентах, а иногда и на компьютерах-серверах. Если требуется установить новое ПО, либо добавить новую ОП или дисковое пространство, то вызывается специалист из группы технического обслуживания.
-
сетевой администратор. Отвечает за поддержание работоспособности сети. Он поддерживает корректную работу всех компонентов аппаратного и ПО. В большинстве случаев, сетевой администратор отвечает за работу сетевой ОС.
-
системный администратор. Отвечает за поддержание работоспособности серверов. В его обязанности входит: создание резервных копий, восстановление данных, присвоение прав доступа пользователям и обеспечение безопасности сети, составление графика выполнения работ и запуск пакетных заданий, модернизация т обслуживание ОС
-
web-мастер. Отвечает за поддержку веб-серверов. В большинстве случаев, он так же обновляет содержимое веб-страниц, подготовкой кот. занимаются другие сотрудники.
-
администратор БД. Отвечает за обслуживание СУБД. Главная его задача – обеспечить постоянную работу сервера и предоставить пользователю доступ к нужной информации в любое время. Он должен обеспечивать защиту данных и свести к минимуму вероятность их потери.