- •1.Понятие информационной системы. Организация. Управление информационной системой и ее структура.
- •2.Понятие технического администрирования. Цели администрирования.
- •3. Политика безопасности. Цели осуществления безопасности сети предприятия. «Электронная Беларусь
- •4. Правило разграничения доступа и средства разграничения доступа в информационных системах.
- •5.Политика информационной безопасности.
- •6.Основные понятия безопасности данных. Защита данных.
- •7.Задачи администрирования крупных информационных систем. Работа с пользователями.
- •8. Нормативные документы организации процесса администрирования.
- •10.Задачи и цели сетевого администрирования. Понятия о сетевых протоках и службах. Механизмы передачи
- •42.Установка и начальная настройка sql Server 2000.
- •48. Администрирование почтового сервера. Типы почтовых серверов.
- •49.Протоколы принудительной доставки почты. Ретрансляторы почты.
- •50. Службы smtp. Параметры конфигурации.
- •51. Создание и настройка виртуального сервера. Этапы работы мастера.
- •52. Настройка виртуального сервера.
- •59. Настройка почтового сервера pop3.
- •61. Предварительная подготовка сервера. Настройка службы рор3.
- •62. Шифрование. Информационная безопасность. Угрозы информационной безопасности.
- •63. Средства защиты информационных систем. Типы сертификатов
- •64. Бюро сертификатов на компьютере клиента. Создание собственного бюро сертификата
- •65. Механизмы обеспечения безопасности данных. Модель многослойной защиты. Управление доступом.
- •66. Шифрование данных.
- •67. Механизмы обеспечения безопасности передачи данных. Сегментация сети. Служба
- •68. Функции сетевых брандмауэров. Защита периметра сети. Защита веб-серверов. Http фильтрация.
- •11. Модели межсетевого взаимодействия: osi, tcp/ip. Стек коммуникационных протоколов
- •12. Tsp/ip.Сетевое администрирование.
- •13. Операционные системы семейства Windows Server как базовый инструмент для изучения курса «Сетевое администрирование».
- •14. Обзор редакций и функциональных возможностей системы Windows Server 2000/2003. «Роли» (задачи) сервера.
- •15. Установка и начальная настройка системы.
- •16. Служба файлов и печати. Файловая система. Задачи файловой системы. Важные атрибуты записи каталога, примеры.
- •17. Базовые и динамические диски, тома. Том. Динамические диски, примеры.
- •18. Файловая система fat16. Принцип применения. Список кластеров в файловой системе fat16, примеры.
- •19. Файловая система fat32. Принцип применения. Список кластеров в файловой системе fat32, примеры.
- •20. Файловая система ntfs. Принцип применения ntfs-разрешений на доступ к файлу. Размер кластера на томе ntfs.
- •22.Сжатие и шифрование информации. Квоты. Дефрагментация, примеры
- •23.Термины и понятия сетевой печати. Установка драйверов, настройка принтеров. Протокол ipp
- •24. Служба каталогов Active Directory. Протокол ldap.
- •25. Физическая структура каталога. Репликация данных.
- •26. Серверы имен. Dns, wins. Система доменных имен (dns). Dns-клиент. Dns-суффикс. Dns-сервер
- •30. Безопасность в Active Directory. Защита Active Directory. Аутентификация, Доступ к объектам , Групповые политики
- •27. Локал. Система разреш. Имен. Запрос к dns-серверу.
- •28. Планирование пространства имен dns для службы каталогов Active Directory. Выбор имен.
- •29. Группы безопасности. Учетная запись.
- •44. Библиотека mdac.
- •43. Режимы проверки подлинности пользователей
- •31.Списки контроля доступа: избирательные (dacl), системные (sacl). Управление доступом.
- •32.Групповыеполитики.
- •34.Маршрутизация в Windows Server 2003. Маршрутизация.
- •36.Основные сведения о nat. Настройка nat. Фильтрация пакетов
- •40Сетевые библиотеки sql Server 2000. Понятие, использование, взаимодействие с реляционной бд.
- •37.Основные понятия, сведения о sql Server 2000. Архитектура вычислительной среды sql Server 2000.
- •38.Служба Query. Виды компонентов sql. Служба Meta Date.
- •39.Интеграция с Windows 2000/xp/2003. Виды компонентов sql. Серверные компоненты.
20. Файловая система ntfs. Принцип применения ntfs-разрешений на доступ к файлу. Размер кластера на томе ntfs.
NTFS заменила использовавшуюся в MS-DOS и Microsoft Windows файловую систему FAT. NTFS поддерживает системуметаданных и использует специализированные структуры данных для хранения информации о файлах для улучшения производительности, надёжности и эффективности использования дискового пространства. NTFS хранит информацию о файлах в главной файловой таблице — Master File Table (MFT). NTFS имеет встроенные возможности разграничивать доступ к данным для различных пользователей и групп пользователей (списки контроля доступа — Access Control Lists (ACL)), а также назначать квоты (ограничения на максимальный объём дискового пространства, занимаемый теми или иными пользователями). NTFS использует систему журналирования USN для повышения надёжности файловой системы.
NTFS разработана на основе файловой системы HPFS (от англ. High Performance File System — высокопроизводительная файловая система), создававшейся Microsoft совместно с IBM для операционной системы OS/2. Но, получив такие несомненно полезные новшества, как квотирование, журналируемость, разграничение доступа и аудит, в значительной степени утратила[источник не указан 72 дня] присущую прародительнице (HPFS) весьма высокую производительность файловых операций.
Различают несколько версий NTFS: v1.2 используется в Windows NT 3.51 и Windows NT 4.0, v3.0 поставляется с Windows 2000, v3.1 — с Windows XP, Windows Server 2003, Windows Server 2003 R2, Windows Vista, Windows 7 и Windows Server 2008,Windows Server 2008 R2.
Спецификации файловой системы являются закрытыми. Это создаёт определённые трудности при реализации её поддержки в сторонних продуктах, не принадлежащих Microsoft, — в частности, разработчикам драйверов для свободных операционных систем приходится заниматься обратной разработкой системы.
21. Права доступа, наследование, взятие во владение, аудит доступа к ресурсам. Сетевые разрешения. Разрешения, заданные в NTFS.
Опр. прав доступа к файловым рес-ам осуще. на основе разрешений (permissions). Типы: сетевые разрешения и разрешения, заданные в файловой системе NTFS.
Сет. разреш. не завис. от типа файл. системы. Сетевые разрешения применяются только при доступе к ресурсам через сеть. Если польз. локально вошел в систему то, какие бы ни были назнач. сет. разреш. для опр. папки, эти разреш. не будут примен. ни к самой папке, ни к размещ. в ней файлам. В случае локальной регистрации польз., если данные размещ. на томе с системой FAT, польз. имеет полный доступ к этим данным, если данные размещ. на томе NTFS, права доступа будут опр. разреш. NTFS.
Предоставление общего доступа к папке: открыть Свойства папки, закладку «Доступ», выбрать пункт «Открыть общий доступ к этой папке»
Разреш. NTFS можно установить, открыв Свойства папки или файла -закладка «Безопасность» (Security). Набор видов NTFS-разрешений: полный доступ; изменить; чтение и выполнение; список содержимого папки; чтение; запись; особые разрешения.
Разреш. NTFS могут быть явными или унаследованными. По умолч. все папки или файлы наследуют разреш. того объекта-контейнера (родительского объекта), в котором они создаются.
Файловая система NTFS позволяет осуществлять аудит доступа к файловым ресурсам, т.е. отслеживать и регистрировать события, связанные с получением или неполучением доступа к тому или иному объекту.
Чтобы включить аудит, необходимо:1) включить политику аудита доступа к объектам в домене или том ОП, в котором размещен файловый сервер;2)включить аудит доступа на самом объекте — папке или файле.