- •1.Понятие информационной системы. Организация. Управление информационной системой и ее структура.
- •2.Понятие технического администрирования. Цели администрирования.
- •3. Политика безопасности. Цели осуществления безопасности сети предприятия. «Электронная Беларусь
- •4. Правило разграничения доступа и средства разграничения доступа в информационных системах.
- •5.Политика информационной безопасности.
- •6.Основные понятия безопасности данных. Защита данных.
- •7.Задачи администрирования крупных информационных систем. Работа с пользователями.
- •8. Нормативные документы организации процесса администрирования.
- •10.Задачи и цели сетевого администрирования. Понятия о сетевых протоках и службах. Механизмы передачи
- •42.Установка и начальная настройка sql Server 2000.
- •48. Администрирование почтового сервера. Типы почтовых серверов.
- •49.Протоколы принудительной доставки почты. Ретрансляторы почты.
- •50. Службы smtp. Параметры конфигурации.
- •51. Создание и настройка виртуального сервера. Этапы работы мастера.
- •52. Настройка виртуального сервера.
- •59. Настройка почтового сервера pop3.
- •61. Предварительная подготовка сервера. Настройка службы рор3.
- •62. Шифрование. Информационная безопасность. Угрозы информационной безопасности.
- •63. Средства защиты информационных систем. Типы сертификатов
- •64. Бюро сертификатов на компьютере клиента. Создание собственного бюро сертификата
- •65. Механизмы обеспечения безопасности данных. Модель многослойной защиты. Управление доступом.
- •66. Шифрование данных.
- •67. Механизмы обеспечения безопасности передачи данных. Сегментация сети. Служба
- •68. Функции сетевых брандмауэров. Защита периметра сети. Защита веб-серверов. Http фильтрация.
- •11. Модели межсетевого взаимодействия: osi, tcp/ip. Стек коммуникационных протоколов
- •12. Tsp/ip.Сетевое администрирование.
- •13. Операционные системы семейства Windows Server как базовый инструмент для изучения курса «Сетевое администрирование».
- •14. Обзор редакций и функциональных возможностей системы Windows Server 2000/2003. «Роли» (задачи) сервера.
- •15. Установка и начальная настройка системы.
- •16. Служба файлов и печати. Файловая система. Задачи файловой системы. Важные атрибуты записи каталога, примеры.
- •17. Базовые и динамические диски, тома. Том. Динамические диски, примеры.
- •18. Файловая система fat16. Принцип применения. Список кластеров в файловой системе fat16, примеры.
- •19. Файловая система fat32. Принцип применения. Список кластеров в файловой системе fat32, примеры.
- •20. Файловая система ntfs. Принцип применения ntfs-разрешений на доступ к файлу. Размер кластера на томе ntfs.
- •22.Сжатие и шифрование информации. Квоты. Дефрагментация, примеры
- •23.Термины и понятия сетевой печати. Установка драйверов, настройка принтеров. Протокол ipp
- •24. Служба каталогов Active Directory. Протокол ldap.
- •25. Физическая структура каталога. Репликация данных.
- •26. Серверы имен. Dns, wins. Система доменных имен (dns). Dns-клиент. Dns-суффикс. Dns-сервер
- •30. Безопасность в Active Directory. Защита Active Directory. Аутентификация, Доступ к объектам , Групповые политики
- •27. Локал. Система разреш. Имен. Запрос к dns-серверу.
- •28. Планирование пространства имен dns для службы каталогов Active Directory. Выбор имен.
- •29. Группы безопасности. Учетная запись.
- •44. Библиотека mdac.
- •43. Режимы проверки подлинности пользователей
- •31.Списки контроля доступа: избирательные (dacl), системные (sacl). Управление доступом.
- •32.Групповыеполитики.
- •34.Маршрутизация в Windows Server 2003. Маршрутизация.
- •36.Основные сведения о nat. Настройка nat. Фильтрация пакетов
- •40Сетевые библиотеки sql Server 2000. Понятие, использование, взаимодействие с реляционной бд.
- •37.Основные понятия, сведения о sql Server 2000. Архитектура вычислительной среды sql Server 2000.
- •38.Служба Query. Виды компонентов sql. Служба Meta Date.
- •39.Интеграция с Windows 2000/xp/2003. Виды компонентов sql. Серверные компоненты.
34.Маршрутизация в Windows Server 2003. Маршрутизация.
Маршрутизация – процесс пересылки данных между локальными вычислительными сетями (ЛВС). В отличие от мостов и коммутаторов,маршрутизатор принимает и пересылает пакеты данных, ориентируясь на программные адреса.
Служба Маршрутизация и удаленный доступ (Routing and Remote Access, RRAS) в Windows 2003 представляет собой программный многопротокольный маршрутизатор,который может быть объединен с другими функциями ОС, такими как учетные записи и групповые политики.
Кроме того, служба может быть сконфигурирована для особого вида маршрутизации: Многоадресные ip-рассылки;
Маршрутизация вызовов по требованию;Ретрансляция DHCP;Фильтрация пакетов
Сетевой интерфейс в консоли управления – программный компонент, подключаемый к физическому устройству (модему или сетевой плате).
В процессе настройки необходимо, чтобы все интерфейсы, через которые необходимо маршрутизировать трафик присутствовали в консоли управления.
35 IP – маршрутизация. Узел ip. Управление таблицей маршрутизации. Маршрут узла. Маршрут сети.
Узел ip – маршрутизация используется дла настройки основных параметров по протоколу IP.По умолчанию содержится три подузла:Общие,Статические маршруты,NAT / простой брандмауэр.
Мрашрутизаторы считывают адреса назначения пакетов и переправляют пакеты в соответствии с информацией, хранящейся в таблицах маршрутизации.
Отдельные записи таблицы маршрутизации называются маршрутами.
Существуют три типа маршрута:
Маршрут узла – определяет ссылку на определенный узел или широковещательный адрес.
Маршрут сети – определяет маршрут к определенной сети, а соответствующее поле в таблицах маршрутизации может содержать произвольную маску;
Маршрут по умолчанию – один маршрут, по которому отправляются все пакеты, чей адрес не совпадает ни с одним адресов таблицы маршрутизации.
Просмотр таблицы маршрутизации может быть выполнен с помощью команды route print
Недомтатки статической маршрутизации:Отсутствие отказоустойчивости
Если маршрутизатор или канал связи перестают функционировать, статические маршрутизаторы не обнаруживают сбой и не информируют о нем другие маршрутизаторы. Затраты на администрирование
Если в объединенной сети добавляется или удаляется одна из сетей, маршруты к этой сети должны быть добавлены или удалены вручную. При добавлении нового маршрутизатора на нем нужно правильно настроить все необходимые маршруты
36.Основные сведения о nat. Настройка nat. Фильтрация пакетов
NAT (Network Address Translation) – служба маршрутизации, которая изменяет информацию заголовка ip – датаграмм перед пересылкой адресату.
Данная служба позволяет подключаться к Интернету, совместно используя один или несколько общих зарегистрированных адресов на компьютере со службой NAT.
Компьютер с NAT действует как преобразователь адресов.
NAT позволяет выбрать любой частный адрес в качестве внутреннего адреса NAT – сервера, есть возможность отключить DHCP – сервер и DNS – прокси. При настройке NAT для предоставления услуг DHCP внутренним клиентам можно задавать любые диапазоны адресов.
Фильтры пакетов - это правила, определяемые на конкретном интерфейсе, которые разрешают или запрещают трафик по определенным признакам: по исходящему адресу, адресу назначения, направлению или потоку.
Фильтры пакетов делятся на два типа: Входные фильтры – ограничивают трафик, поступающий на интерфейс непосредственно подключенной к нему сети;
Выходные фильтры – ограничивают трафик, поступающий с интерфейса в сеть.