- •1 Билет. Современные методы управления с помощью информационных технологий.
- •5 Билет. Классификация информационных систем.
- •1.Классификация по архитектуре
- •2.Классификация по степени автоматизации
- •3.Классификация по характеру обработки данных
- •4.Классификация по сфере применения
- •5.Классификация по охвату задач (масштабности)
- •8 Билет. Классификация вычислительных систем.
- •9 Билет. Средства защиты в вычислительных сетях
- •10 Билет. Архитектура сервера ms Exchange.
- •11,13 Билет. Протоколы, используемые в почтовой системе.
- •14,15,16 Билет. Классификация программного обеспечения.
- •14 Билет. Сетевая модель osi.
- •17 Билет. Средства разработки программного обеспечения.
- •18 Билет. Субд
- •20 Билет. Асоуп
- •21 Билет. Система сириус. Архитектура построения системы и ее реализация.
- •22 Билет. Система Диспарк.
- •23 Билет. Система Дискон.
- •24 Билет. Система Дискор
- •25 Билет. Этран.
- •31 Билет. Антивирусная защита. Организация работы антивирусов.
- •32 Билет ip телефония.
- •Протоколы
- •33 Билет Инфраструктура базовых служб сетей
- •34 Билет Служба Active Directory и ее объекты.
- •35,36 Билет. Логическая и физическая структура Active Directory.
- •37 Билет. Dns в Active Directory.
- •38 Билет. Службы доменов wins.
- •39 Билет. Платформа Windows Server System.
- •40 Билет. Средства защиты информации на железнодорожном транспорте.
33 Билет Инфраструктура базовых служб сетей
Обеспечение надежной, устойчивой и безопасной работы вычислительных сетей невозможно без создания системной инфраструктуры, которая может включать следующие группы служб:
1)службы базового конфигурирования и адресации в сети;
2)службы безопасности и единого каталога;
3)обеспечение защиты инфраструктуры от вредоносных программ;
4)службы управления инфраструктурой.
Управление инфраструктурой:
Обеспечение управления инфраструктурой на системном уровне (в Active Directory: Групповые политики, Схема леса, Конфигурация леса) обеспечивает дполнительные преимущества:
-структуризация объектов в каталоге и делегирование управления (организационные подразделения);
-автоматическое конфигурирование компьютеров, параметров приложений;
-ограничение доступа к программам, папкам, разделам реестра, ограничение состава локальных групп пользователей);
-автоматическая установка приложений;
Развитие концепции управления безопасностью сети
Развитием всех перечисленных выше подходов стало применение систем, интегрировавших все базовые службы, службы управления и сетевое оборудование в комплекс, позволяющий на уровне каждого устройства сети определять уровень его безопасности («здоровья») и на основании этого предоставлять соответствующий набор сервисов. Такой подход реализован в технологиях Network Access Protection (Microsoft) и Network Admission Control (Cisco Systems), а также, например поддержан в корпоративном выпуске Антивируса Касперского. Дальнейшее развитие данного подхода идет в направлении концепций «Сеть без границ» (Borderless Network) и «Облачные вычисления» (Cloud Computing).
34 Билет Служба Active Directory и ее объекты.
Active Directory («Активные директории», AD) — LDAP-совместимая реализация службы каталогов корпорации Microsoft для операционных систем семейства Windows NT. Active Directory позволяет администраторам использовать групповые политики для обеспечения единообразия настройки пользовательской рабочей среды, развёртывать программное обеспечение на множестве компьютеров через групповые политики или посредством System Center Configuration Manager (ранее Microsoft Systems Management Server), устанавливать обновления операционной системы, прикладного и серверного программного обеспечения на всех компьютерах в сети, используя Службу обновления Windows Server. Active Directory хранит данные и настройки среды в централизованной базе данных. Сети Active Directory могут быть различного размера: от нескольких сотен до нескольких миллионов объектов.
Объекты
Active Directory имеет иерархическую структуру, состоящую из объектов. Объекты разделяются на три основные категории: ресурсы (например, принтеры), службы (например, электронная почта) и люди (учётные записи пользователей и групп пользователей). Active Directory предоставляет информацию об объектах, позволяет организовывать объекты, управлять доступом к ним, а также устанавливает правила безопасности.
Объекты могут быть вместилищами для других объектов. Объект уникально определяется своим именем и имеет набор атрибутов — характеристик и данных, которые он может содержать; последние, в свою очередь, зависят от типа объекта. Атрибуты являются составляющей базой структуры объекта и определяются в схеме. Схема определяет, какие типы объектов могут существовать.
Сама схема состоит из двух типов объектов: объекты классов схемы и объекты атрибутов схемы. Один объект класса схемы определяет один тип объекта Active Directory (например, объект «Пользователь»), а один объект атрибута схемы определяет атрибут, который объект может иметь.
Каждый объект атрибута может быть использован в нескольких разных объектах классов схемы. Эти объекты называются объектами схемы (или метаданными) и позволяют изменять и дополнять схему, когда это необходимо. Однако каждый объект схемы является частью определений объектов Active Directory, поэтому отключение или изменение этих объектов могут иметь серьёзные последствия, так как в результате этих действий будет изменена структура Active Directory. Изменение объекта схемы автоматически распространяется в Active Directory. Будучи однажды созданным, объект схемы не может быть удалён, он может быть только отключён. Обычно все изменения схемы тщательно планируются.
Контейнер аналогичен объекту в том смысле, что он также имеет атрибуты и принадлежит пространству имён, но, в отличие от объекта, контейнер не обозначает ничего конкретного: он может содержать группу объектов или другие контейнеры.