- •Глава 10. Безопасность компьютерных сетей.
- •Календарно-тематический план
- •Методические рекомендации по отдельным видам самостоятельной работы
- •Теоретические материалы
- •Глава 1. Введение в операционные системы.
- •§ 1.1. Определение, назначение и классификация ос. Требования к современным операционным системам.
- •§ 1.2. Состав и функции операционных систем. Архитектура ос.
- •§ 1.3. Процессы и потоки. Управление памятью.
- •§ 1.4. Система ввода-вывода.
- •§ 1.5. Файловые системы.
- •Глава 2. Инсталляция и конфигурирование операционной системы.
- •§ 2.1. Инсталляция и конфигурирование ос.
- •§ 2.2. Начальная загрузка.
- •§ 2.3. Реестр.
- •Глава 3. Тенденции и перспективы развития распределенных операционных сред.
- •§ 3.1. Концепции распределенной обработки в сетевых ос.
- •§ 3.2. Сетевые модели.
- •Сетевая модель osi.
- •Глава 4. Основные концепции компьютерных сетей и их проектирование.
- •§ 4.1. Классификация компьютерных сетей
- •1. Область действия.
- •Глобальные сети.
- •Выделенные серверы
- •5. Топологии.
- •Принцип работы:
- •Принцип работы:
- •6. Классификация по архитектуре.
- •Правила установки Ethernet
- •§ 4.2. Локальные сети. Сети Ethernet, Token Ring, fddi.
- •§ 4.3. Глобальные сети.
- •Глава 5. Протоколы и основы работы в сети.
- •§ 5.1. Сетевой протокол tcp/ip. Сетевая модель tcp/ip состоит из 4 уровней (рис.5.1). Основные протоколы, входящие в стек протокола tcp/ip – это протоколы tcp, udp, ip, arp, icmp, igmp.
- •Работа протокола ip.
- •Протокол icmp
- •Протокол igmp
- •§ 5.2. Утилиты tcp/ip.
- •§ 5.3. Ip адресация.
- •Классы ip-адресов.
- •Корректные идентификаторы узлов в основной адресации:
- •Зарезервированные диапазоны узлов в частной адресации:
- •Распределение адресов ведется с привязкой к регионам. Пример такого распределения показан в таблице 5.3.5.
- •§ 5.4. Подсети.
- •Расчет подсетей.
- •Алгоритм расчета характеристик подсети:
- •Глава 6. Администрирование операционных систем.
- •§ 6.1 Типовые задачи администрирования.
- •§ 6.2. Средства мониторинга.
- •Глава 7. Сетевые службы.
- •§ 7.1. Служба dns и bind.
- •§ 7.2. Служба dhcp.
- •Служба dhcp (Dynamic Host Configuration Protocol)
- •§ 7.3. Служба Samba.
- •§ 7.4. Терминальные службы и удаленный доступ.
- •§ 7.5. Службы Интернета.
- •Глава 8. Службы каталогов.
- •§ 8.1. Проектирование доменов и развертывание Active Directory.
- •§ 8.2. Администрирование доменов.
- •Глава 9. Межсетевое взаимодействие, маршрутизация.
- •§ 9.1. Обзор одноадресной маршрутизации. Маршрутизируемые протоколы
- •Программная и аппаратная маршрутизация
- •Аппаратная маршрутизация.
- •Программная маршрутизация.
- •§ 9.2. Протоколы динамической маршрутизации rip и ospf. Протокол rip
- •§ 9.3. Служба маршрутизации и удаленного доступа rras.
- •Статическая маршрутизация
- •Глава 10. Безопасность информационных систем и компьютерных сетей.
- •§ 10.1. Основные понятия безопасности. Классификация угроз.
- •§ 10.2. Проектирование безопасности, стратегии брандмауэра.
- •Заключение.
- •Практикум
- •Конфигурирование ip настроек на Gray интерфейсе.
- •Конфигурирование безопасного доступа в Интернет с использованием политик доступа
- •1. Запуск и остановка dns-сервера.
- •2. Управление записями dns. Добавление сервера почтового обмена.
- •3. Добавление серверов имен
- •4. Просмотр и обновление записей dns.
- •5. Обновление свойств зоны и записи soa.
- •6. Редактирование записи soa.
- •7. Тестирование dns-сервера.
- •1. Настройка первичного dns сервера.
- •192.168.37.2, Необходимо:
- •Ключи к тестам для самоконтроля.
- •Вопросы для подготовки к зачету
- •Глоссарий
§ 5.3. Ip адресация.
Любой компьютер, работающий в сети, имеет три уникальных параметра: MAK адрес сетевой карты, имя компьютера в сетевом окружении и IP адрес. Все три параметра используются при организации межсетевого взаимодействия.
IP адрес определяет два параметра: координаты сети в которой находится компьютер и координаты самого компьютера в данной сети (рис.5.3.1)
Рис.5.3.1. IP адрес.
IP адрес состоит из четырех октетов:
IP адрес = X.Y.Z.T , где X,Y,Z,T = 0…255
Пример IP адреса показан в таблице 5.3.1.
Таблица 5.3.1.
Идентификатор сети |
Идентификатор узла |
||
X |
Y |
Z |
T |
IP адрес 135.108.50.5 Координаты сет - 135.108.0.0 Координаты компьютера - 50.5 |
Чтобы определить, какя часть IP адреса задает координаты сети, а какая координаты компьютера в данной сети используется маска подсети, которая задается так же четырмя октетами. Если значение октета равно нулю, то он задает координаты компьютера, если равно значению 255 – координаты сети, если равно одному из следующих значений: 192, 224, 240, 248, 252, 254 – то в октете одновременно задаются и координаты сети и координаты компьютера (таблица 5.3.2).
Таблица 5.3.2. Маски стандартных сетей.
Класс сети |
Маска подсети |
A |
255.0.0.0 |
B |
255.255.0.0 |
C |
255.255.255.0 |
Классы ip-адресов.
Все пространство IP адресов (протокол TCP/IP четвертой версии задает около 3 млд. 800 млн. IP адресов) разбито на пять классов, характеристики которых приведены в таблице 5.3.3. Принадлежность к классу определяется по значению первого октета.
Таблица 5.3.3. Характеристики классов подсетей.
Класс сети |
Координаты сети |
Координаты компьютера |
1 октет |
A |
X |
Y.Z.T |
1-126 |
B |
X.Y |
Z.T |
128-191 |
C |
X.Y.Z |
T |
192-223 |
D |
X.Y.Z |
T |
224-239 |
E |
X.Y.Z |
T |
240-247 |
Количество компьютеров и сетей в каждом классе приведено в таблице 5.3.4.
Таблица 5.3.4.
Класс сети |
Количество сетей |
Количество узлов в сети |
A |
126 |
16 777 214 |
B |
16 384 |
65 534 |
C |
2 097 152 |
254 |
Адрес 127 не входит ни в один класс и используется для тестирования сетевых сервисов на локальной машине, если в протоколе выставлено значение 127.0.0.1, то моделирутся ситуация прихода пакетов на данный компьютер извне.
Все IP-адреса можно разделить на 2 группы:
Основные адреса - адреса, используемые в Интернете;
Частные адреса - адреса, используемые для задания адресов в локальных сетях.