- •1.Понятие информационной системы. Организация. Управление информационной системой и ее структура.
- •2.Понятие технического администрирования. Цели администрирования.
- •3. Политика безопасности. Цели осуществления безопасности сети предприятия. «Электронная Беларусь
- •4. Правило разграничения доступа и средства разграничения доступа в информационных системах.
- •5.Политика информационной безопасности.
- •6.Основные понятия безопасности данных. Защита данных.
- •7.Задачи администрирования крупных информационных систем. Работа с пользователями.
- •8. Нормативные документы организации процесса администрирования.
- •10.Задачи и цели сетевого администрирования. Понятия о сетевых протоках и службах. Механизмы передачи
- •42.Установка и начальная настройка sql Server 2000.
- •48. Администрирование почтового сервера. Типы почтовых серверов.
- •49.Протоколы принудительной доставки почты. Ретрансляторы почты.
- •50. Службы smtp. Параметры конфигурации.
- •51. Создание и настройка виртуального сервера. Этапы работы мастера.
- •52. Настройка виртуального сервера.
- •59. Настройка почтового сервера pop3.
- •61. Предварительная подготовка сервера. Настройка службы рор3.
- •62. Шифрование. Информационная безопасность. Угрозы информационной безопасности.
- •63. Средства защиты информационных систем. Типы сертификатов
- •64. Бюро сертификатов на компьютере клиента. Создание собственного бюро сертификата
- •65. Механизмы обеспечения безопасности данных. Модель многослойной защиты. Управление доступом.
- •66. Шифрование данных.
- •67. Механизмы обеспечения безопасности передачи данных. Сегментация сети. Служба
- •68. Функции сетевых брандмауэров. Защита периметра сети. Защита веб-серверов. Http фильтрация.
- •11. Модели межсетевого взаимодействия: osi, tcp/ip. Стек коммуникационных протоколов
- •12. Tsp/ip.Сетевое администрирование.
- •13. Операционные системы семейства Windows Server как базовый инструмент для изучения курса «Сетевое администрирование».
- •14. Обзор редакций и функциональных возможностей системы Windows Server 2000/2003. «Роли» (задачи) сервера.
- •15. Установка и начальная настройка системы.
- •16. Служба файлов и печати. Файловая система. Задачи файловой системы. Важные атрибуты записи каталога, примеры.
- •17. Базовые и динамические диски, тома. Том. Динамические диски, примеры.
- •18. Файловая система fat16. Принцип применения. Список кластеров в файловой системе fat16, примеры.
- •19. Файловая система fat32. Принцип применения. Список кластеров в файловой системе fat32, примеры.
- •20. Файловая система ntfs. Принцип применения ntfs-разрешений на доступ к файлу. Размер кластера на томе ntfs.
- •22.Сжатие и шифрование информации. Квоты. Дефрагментация, примеры
- •23.Термины и понятия сетевой печати. Установка драйверов, настройка принтеров. Протокол ipp
- •24. Служба каталогов Active Directory. Протокол ldap.
- •25. Физическая структура каталога. Репликация данных.
- •26. Серверы имен. Dns, wins. Система доменных имен (dns). Dns-клиент. Dns-суффикс. Dns-сервер
- •30. Безопасность в Active Directory. Защита Active Directory. Аутентификация, Доступ к объектам , Групповые политики
- •27. Локал. Система разреш. Имен. Запрос к dns-серверу.
- •28. Планирование пространства имен dns для службы каталогов Active Directory. Выбор имен.
- •29. Группы безопасности. Учетная запись.
- •44. Библиотека mdac.
- •43. Режимы проверки подлинности пользователей
- •31.Списки контроля доступа: избирательные (dacl), системные (sacl). Управление доступом.
- •32.Групповыеполитики.
- •34.Маршрутизация в Windows Server 2003. Маршрутизация.
- •36.Основные сведения о nat. Настройка nat. Фильтрация пакетов
- •40Сетевые библиотеки sql Server 2000. Понятие, использование, взаимодействие с реляционной бд.
- •37.Основные понятия, сведения о sql Server 2000. Архитектура вычислительной среды sql Server 2000.
- •38.Служба Query. Виды компонентов sql. Служба Meta Date.
- •39.Интеграция с Windows 2000/xp/2003. Виды компонентов sql. Серверные компоненты.
67. Механизмы обеспечения безопасности передачи данных. Сегментация сети. Служба
Служба Маршрутизация и удаленный доступ (Routing and Remote Access, RRAS) в Windows 2003 представляет собой программный многопротокольный маршрутизатор, который может быть объединен с другими функциями ОС, такими как учетные записи и групповые политики.
Служба поддерживает маршрутизацию между различными ЛВС, между ЛВС и WAN-каналами, VPN- и NAT- маршрутизацию в IP-сетях.
Особенности Службы маршрутизации и удаленного доступа.
Кроме того, служба может быть сконфигурирована для особого вида маршрутизации:
Многоадресные ip-рассылки;Маршрутизация вызовов по требованию;Ретрансляция DHCP;Фильтрация пакетов
В службу включена поддержка протоколов динамической маршрутизации – RIP (routing information protocol) и OSPF (open shortest path first).
68. Функции сетевых брандмауэров. Защита периметра сети. Защита веб-серверов. Http фильтрация.
Функции сетевых брандмауэров:
Фильтрация пакетов
Проверка установки соединений
Проверка трафика на уровне приложений
Защита периметра сети:
Защита периметра сети предусматривает создание условий препятствующих проникновению постороннего трафика из внешней сети во внутреннюю сеть организации (и возможно ограничение трафика из внутренней сети во внешнюю).
Одним из средств защиты является использование брандмауэров.
Защита веб-серверов:
Правила веб-публикаций
Защита веб-серверов, находящихся позади брандмауэра предотвращает внешние атаки на сервера путем проверки HTTP входящего трафика
Проверка Secure Socket Layer (SSL) трафика
Расшифровка и проверка входящего зашифрованного веб-трафика на предмет соответствия заданным правилам и стандартам
Возможна перешифровка трафика перед пересылкой на веб-сервер
HTTP фильтрация:
Интернет приложения используют HTTP для туннелирования трафика приложений
ISA Server 2004 включает HTTP фильтры для:
Обеспечения контроля за всем HTTP трафиком
Обеспечения URLScan функциональности по периметру сети организации
Возможность объединения с URLScan внутренних веб-серверов для обеспечения согласования разрешенного трафика
HTTP фильтры могут обеспечить фильтрацию:
На основе анализа HTTP запросов, ответов, заголовков и содержания контента
На основе расширений файлов, методов передачи и цифровых подписей
11. Модели межсетевого взаимодействия: osi, tcp/ip. Стек коммуникационных протоколов
Под термином "TCP/IP" обычно рассматривается все, что связано с протоколами TCP и IP. Это не только собственно сами проколы с указанными именами, но и протоколы построенные на использовании TCP и IP, и прикладные программы.
Главной задачей стека TCP/IP – объединение в сеть пакетных подсетей через шлюзы. Каждая сеть работает обеспечивает обмен данными внутри собственной сети, однако предполагается, что шлюз может принять пакет из другой сети и доставить его по указанному адресу. Пакет из одной сети передается в другую подсеть через последовательность шлюзов, которые обеспечивают сквозную маршрутизацию пакетов по всей сети.
Под шлюзом понимается точка соединения сетей. При этом соединяться могут как локальные сети, так и глобальные сети. В качестве шлюза могут выступать как специальные устройства, маршрутизаторы, например, так и компьютеры, которые имеют программное обеспечение, выполняющее функции маршрутизации пакетов.
Маршрутизация – это процедура определения пути следования пакета из одной сети в другую.
Кадр - это блок данных, который принимает/отправляет сетевой интерфейс.
IP-пакет - это блок данных, которым обменивается модуль IP с сетевым интерфейсом.
UDP-датаграмма - блок данных, которым обменивается модуль IP с модулем UDP.
TCP-сегмент - блок данных, которым обменивается модуль IP с модулем TCP.
Прикладное сообщение - блок данных, которым обмениваются программы сетевых приложений с протоколами транспортного уровня.
Инкапсуляция - способ упаковки данных в формате одного протокола в формат другого протокола.
Локальные вычислительные сети – высокоскоростные сети с малым количеством ошибок, охватывающие небольшие географические пространства.
Протокол IP является самым главным во всей иерархии протоколов семейства TCP/IP. Используется для управления рассылкой TCP/IP пакетов по сети Internet. Среди различных функций, возложенных на IP обычно выделяют следующие:
1. определение пакета
2. определение адресной схемы
3. передача данных между канальным уровнем
4. маршрутизация пакетов по сети
5. "нарезка" и сборка из фрагментов пакетов транспортного уровня
Для нужд организации выделенная сеть может быть разбита на отдельные части – подсети. Также как и адрес сети, адрес подсети является уникальным. Использование подсети не влияет на внешних пользователей, но в пределах организации подсеть рассматривается как структурная единица.
Подсети скрыты от внешнего мира с помощью масок, называемых масками подсети. С их помощью устройствам сообщается какая часть является адресом подсети, а какая – адресом хоста.