- •1.Понятие информационной системы. Организация. Управление информационной системой и ее структура.
- •2.Понятие технического администрирования. Цели администрирования.
- •3. Политика безопасности. Цели осуществления безопасности сети предприятия. «Электронная Беларусь
- •4. Правило разграничения доступа и средства разграничения доступа в информационных системах.
- •5.Политика информационной безопасности.
- •6.Основные понятия безопасности данных. Защита данных.
- •7.Задачи администрирования крупных информационных систем. Работа с пользователями.
- •8. Нормативные документы организации процесса администрирования.
- •10.Задачи и цели сетевого администрирования. Понятия о сетевых протоках и службах. Механизмы передачи
- •42.Установка и начальная настройка sql Server 2000.
- •48. Администрирование почтового сервера. Типы почтовых серверов.
- •49.Протоколы принудительной доставки почты. Ретрансляторы почты.
- •50. Службы smtp. Параметры конфигурации.
- •51. Создание и настройка виртуального сервера. Этапы работы мастера.
- •52. Настройка виртуального сервера.
- •59. Настройка почтового сервера pop3.
- •61. Предварительная подготовка сервера. Настройка службы рор3.
- •62. Шифрование. Информационная безопасность. Угрозы информационной безопасности.
- •63. Средства защиты информационных систем. Типы сертификатов
- •64. Бюро сертификатов на компьютере клиента. Создание собственного бюро сертификата
- •65. Механизмы обеспечения безопасности данных. Модель многослойной защиты. Управление доступом.
- •66. Шифрование данных.
- •67. Механизмы обеспечения безопасности передачи данных. Сегментация сети. Служба
- •68. Функции сетевых брандмауэров. Защита периметра сети. Защита веб-серверов. Http фильтрация.
- •11. Модели межсетевого взаимодействия: osi, tcp/ip. Стек коммуникационных протоколов
- •12. Tsp/ip.Сетевое администрирование.
- •13. Операционные системы семейства Windows Server как базовый инструмент для изучения курса «Сетевое администрирование».
- •14. Обзор редакций и функциональных возможностей системы Windows Server 2000/2003. «Роли» (задачи) сервера.
- •15. Установка и начальная настройка системы.
- •16. Служба файлов и печати. Файловая система. Задачи файловой системы. Важные атрибуты записи каталога, примеры.
- •17. Базовые и динамические диски, тома. Том. Динамические диски, примеры.
- •18. Файловая система fat16. Принцип применения. Список кластеров в файловой системе fat16, примеры.
- •19. Файловая система fat32. Принцип применения. Список кластеров в файловой системе fat32, примеры.
- •20. Файловая система ntfs. Принцип применения ntfs-разрешений на доступ к файлу. Размер кластера на томе ntfs.
- •22.Сжатие и шифрование информации. Квоты. Дефрагментация, примеры
- •23.Термины и понятия сетевой печати. Установка драйверов, настройка принтеров. Протокол ipp
- •24. Служба каталогов Active Directory. Протокол ldap.
- •25. Физическая структура каталога. Репликация данных.
- •26. Серверы имен. Dns, wins. Система доменных имен (dns). Dns-клиент. Dns-суффикс. Dns-сервер
- •30. Безопасность в Active Directory. Защита Active Directory. Аутентификация, Доступ к объектам , Групповые политики
- •27. Локал. Система разреш. Имен. Запрос к dns-серверу.
- •28. Планирование пространства имен dns для службы каталогов Active Directory. Выбор имен.
- •29. Группы безопасности. Учетная запись.
- •44. Библиотека mdac.
- •43. Режимы проверки подлинности пользователей
- •31.Списки контроля доступа: избирательные (dacl), системные (sacl). Управление доступом.
- •32.Групповыеполитики.
- •34.Маршрутизация в Windows Server 2003. Маршрутизация.
- •36.Основные сведения о nat. Настройка nat. Фильтрация пакетов
- •40Сетевые библиотеки sql Server 2000. Понятие, использование, взаимодействие с реляционной бд.
- •37.Основные понятия, сведения о sql Server 2000. Архитектура вычислительной среды sql Server 2000.
- •38.Служба Query. Виды компонентов sql. Служба Meta Date.
- •39.Интеграция с Windows 2000/xp/2003. Виды компонентов sql. Серверные компоненты.
25. Физическая структура каталога. Репликация данных.
Корпоративная сеть – совокуп. подсетей, соед. между собой линиями связи. В структуре каталога сущ. спец. класс объектов, опис. связи между узлами, - соединение узлов.Атрибуты:1)Стоимость соединения 2)Расписание доступности соединения 3)Интервал репликации 4)Транспорт репликации
При репликации БД каталога внутри узла осущ. автомат.. В процессе репликации исп. кольцевая топология (двунаправленное кольцо), примен. протокол RPC. Исп. синхронное взаимодействие – принимающий партнер, отправляя запрос, ожидает ответа от передающего партнера.
При репликации между узлами перед. только инф. об измен. в схеме и данных конфигурации. Для серв. глоб. каталога – данные о подмножестве объектов всех доменов, образующих лес. Исп. протоколы: RPC и SMTP – для асинхронного взаимодействия. Сущ. роль играют мостовые серверы.
Для управ. службой каталогов Active Directory исп. спец. ср-ва администрирования. 1)Active Directory – пользователи и компьютеры 2)Active Directory – домены и доверие 3)Active Directory – сайты и службы.
26. Серверы имен. Dns, wins. Система доменных имен (dns). Dns-клиент. Dns-суффикс. Dns-сервер
Система доменных имен (DNS)- метод регистр. имен комп. и их IP-адресов. Служба имен Интернет для Windows (WINS) исп. как служба разрешения имен NetBIOS в IP-адреса в сегментированных сетях.
Серверы доменных имен – инструменты данной системы, обеспеч. ее функц.
DNS позвол. нах. комп. и службы по понятным именам, а также просматривать др. свед. из БД. DNS-клиент, DNS-сервер ,DNS-суффикс.Запрос DNS, стадии: 1)Запрос к имени начинается на клиентском компьютере 2)и передается в систему сопоставления имен службы DNS-клиент.
30. Безопасность в Active Directory. Защита Active Directory. Аутентификация, Доступ к объектам , Групповые политики
Спецификации каталогов X.500 были определены в одели OSI в 1988 г. Протокол службы каталогов является основным коммуникационным протоколом, использующимся для организации запросов к каталогу X.500. Lightweight Directory Access Protocol (LDAP) –осн. протокол, исп. для доступа к Active Directory. Чтобы X.500-клиент мог орг-ть запрос к каталогу, необх уст сеанс связи с сервером каталога. Для установл связи необх пройти операцию связывания, треб. аутентификации. Для обеспеч. безоп-ти хранимой инф. в Active Directory необх. решить вопросы: Как разрешается доступ для зарегистрированных пользователей? Как запрещается доступ к конфиденц. данным для незарегистр. польз.лей? Как разделяется доступ к инф. объектам для различных польз-лей? Аутентификация -проверка подлинности польз-ля, входящего в сеть Windows, с помощью Kerberos. Доступ к объектам -для упр. дост. к объектам каталога исп. списки контроля доступа (ACL). Груп.е политики – Active Directory позв. исп.ть политики, кот. разреш. и запрещ. доступ к ресурсам и участкам сети.
27. Локал. Система разреш. Имен. Запрос к dns-серверу.
Сначала –исп. доменное имя DNS. Затем запрос перед. в «DNS-клиент» для сопостав. с пом. локал. кэш. инф. Если удается разреш. запрош.е имя, поступает ответ на запрос и процесс заверш.
запрос: 1) клиент запраш. осн. DNS-сервер. Из глоб. списка выбир. сервер, исп. на нач. стадии запроса от клиента к серверу. 2) DNS- проверяет, можно ли дать удостовер. ответ на базе записей ресурсов, содерж. в локал. зоне в конфиг. серв. Если запрош.е имя соотв. инф. в записи ресурса в локал. зоне, серв. дает удостовер. ответ, используя эту инф. для разреш. имени. Если нет инф. для запрош. имени, сервер проверяет, можно ли разрешить имя, исп. инф. предыдущих запросов в локал. кэше. При обнаруж. совпад., сервер отвечает с использ. этой инф. Если нет запрош. имени вып. запроса может продолж. с использ. рекурсии для полного разреш. имени. При этом другие DNS-серверы помогают разрешить имя. Корневые ссылки исп. для подгот. серверов, кот.е явл. удостоверяющими для некорневых зон, чтобы они могли обнаруж. удостовер. серверы, которые упр. доменами, нах. на более выс. ур-не или на др. ветвях пространства дом. имен DNS. Это осн. ср-во обнаруж. серверов на верх. ур-нях для удостовер- серв-, нах- на нижних уровнях пространства имен. Инструменты DNS: консоль DNS, служ. прог. команд. строки, ср-ва вед. журналов , служ. прог. наблюдения за произв., инструментарий управ. Windows. Консоль DNS используется самостоятельно либо как консоль MMC, что позволяет объединить администрирование DNS с общим сетевым администрированием. Задачи план. серверов: план. мощности, опр. числа треб. DNS-серв. и их роли. DNS-серверы в сети следует размещать централизованно и так, чтобы они были доступны для всех клиентов. Разраб. пространства имен - решений о том, как предполаг. исп. имена DNS и для каких целей будет исп. служба DNS. Вопросы: 1)наличие домен. имени для исп. в Интернете; 2) установ. DNS-серв. в частной сети или в Интернете; 3)использ. DNS для поддерж. Active Directory; 4)треб. к именам, кот. .примен. при выборе домен. имен .для комп.. При устан. серв. выбрать и зарег. уникальное имя родит. домена орг. в Интернете. Это будет домен 2-го уровня в одном из доменов верхнего уровня в Интернете. Необходимо убедиться, что это имя не зарег. др. ор. или лицом.