- •Администрирование в информационных системах
- •Глава 1. Информационные процессы в системах управления. Цели, задачи и функции администрирования в информационных системах
- •Глава 2. Программное и техническое обеспечение современных ис и технологий управления организацией
- •Глава 3. Методология построения администрирования и его средства
- •Глава 4. Обеспечение иб в администрировании ис
- •Глава 5. Управление конфигурацией и ресурсами ис
- •Глава 6. Сетевые службы и их мониторинг
- •Глава 7. Управление пользователями, сетевыми службами, дисками, службой печати
- •1.Теория администрирования сетей tcp/ip
- •1.1. Организация сети tcp/ip
- •1.2. Межсетевой обмен в сетях tcp/ip
- •1.3. Основные протоколы стека tcp/ip
- •IPing - новое поколение протоколов ip
- •1.4. Принципы построения ip-адресов
- •1.5. Подсети
- •1.6.Порты и сокеты
- •1.7.Основные принципы ip-маршрутизации
- •1.8.Информационные сервисы Internet
- •1.9 Система Доменных Имен
- •1.10 Электронная почта в Internet
- •1.11 Взаимодействие отдельных эвм друг с другом
- •1.12 Обмен файлами. Служба ftp
- •2. Администрирование сетей
- •2.1. Учетные записи и группы безопасности
- •2.1.1. Понятие пользовательской учетной записи
- •2.1.2.Встроенные пользовательские учетные записи Windows 2000/xp
- •2.1.3. Группы безопасности
- •2.1.4.Типы учетных записей
- •2.1.5. Встроенные группы безопасности
- •2.2. Администрирование файлов и папок
- •2.2.1. Режимы доступа к папкам
- •2.2.2. Права доступа
- •2.3.3 Права доступа при копировании (перемещении) файлов.
- •2.3. Сервисы сетей ncp/ip
- •2.3.1. Протокол динамической конфигурации клиентских машин
- •Администрирование информационных систем Правила эксплуатации и ответственные за их соблюдение
- •Проектирование информационных систем и их приемка
- •Защита от вредоносного программного обеспечения
- •Обслуживание систем
- •Сетевое администрирование
- •Защита носителей информации
- •Обмен данными и программным обеспечением
- •Проблема организации администрирования крупных информационных систем.
- •Администрирование в информационных системах
- •1. Ведение. Основные проблемы администрирования сетей tcp/ip и информационных технологий Internet
- •1.1. Организация сети tcp/ip
- •1.2. Подключениe локальной или корпоративной сети к Internet
- •1.3. Маршрутизация в сетях tcp/ip
- •1.4. Система доменных имен
- •1.5. Обмен электронной почтой
- •1.6. Организация информационного обслуживания на основе технологий Internet
- •1.7. Проблемы безопасности сетей tcp/ip
- •2. Основы межсетевого обмена в сетях tcp/ip
- •2.1. Структура стека протоколов tcp/ip
- •2.2. Основные протоколы стека tcp/ip
- •2.2.1. Протоколы slip и ppp
- •2.2.2. Протокол arp. Отображение канального уровня на уровень межсетевого обмена
- •2.2.3. Протокол ip
- •2.8. Формат пакета Ipv4
- •2.2.4. IPing - новое поколение протоколов ip
- •2.3. Принципы построения ip-адресов
- •2.4. Подсети
- •2.5. Порты и сокеты
- •2.6. Основные принципы ip-маршрутизации
- •2.7. Настройка операционной системы и сетевые интерфейсы
- •2.8. Настройка сетевых интерфейсов
- •2.8.1. Настройка Ethernet-интерфейса
- •2.8.2. Настройка slip
- •2.8.3. Настройка интерфейса ppp
- •2.9. Маршрутизация, протоколы динамической маршрутизации, средства управления маршрутами
- •2.9.1. Статическая маршрутизация
- •2.9.2. Динамическая маршрутизация
- •2.9.3. Программа routed
- •2.9.4. Программа gated
- •2.10 Анализ и фильтрация tcp/ip пакетов
- •3. Информационные сервисы Internet
- •3.1. Система Доменных Имен
- •3.1.1. Принципы организации dns
- •3.1.3. Регистрация доменных имен
- •3.1.4. Серверы доменных имен и механизм поиска ip-адреса
- •3.1.5. Настройка resolver
- •3.1.6. Программа named
- •3.1.6.1. Файлы настройки named
- •3.1.6.2. Запись "Start Of Authority"
- •3.1.6.3. Запись "Name Server"
- •3.1.6.4. Адресная запись "Address"
- •3.1.6.5. Запись Mail eXchanger
- •3.1.6.6. Запись назначения синонима каноническому имени "Canonical Name"
- •3.1.6.7. Записи типа "Pointer"
- •3.1.6.8. Запись типа hinfo
- •3.1.6.9. Запись определения информационных сервисов "Well Known Services"
- •3.1.6.10. Команды описания зоны
- •3.1.6.11. Файлы описания зоны
- •3.1.7. Примеры настроек программы named и описания зон
- •3.1.7.1. Небольшой поддомен в домене ru
- •3.1.7.2. Описание "прямой" и "обратной" зон для поддомена определенного на двух подсетях
- •3.1.7.3. Делегирование поддомена внутри домена
- •3.1.8. Программа nslookup
- •3.1.9. Dns и безопасность
- •3.2. Электронная почта в Internet
- •3.2.1. Принципы организации
- •3.2.2. Формат почтового сообщения (rfc-822)
- •3.2.3. Формат представления почтовых сообщений mime и его влияние на информационные технологии Internet
- •3.2.3.1. Поле версии mime (mime-Version)
- •3.2.3.2. Поле типа содержания тела почтового сообщения (Content-Type)
- •3.2.3.3. Поле типа кодирования почтового сообщения (Content-Transfer-Encoding)
- •3.2.3.4. Дополнительные необязательные поля
- •3.2.4. Протокол обмена почтой smtp (Simple Mail Transfer Protocol)
- •3.2.5. Интерфейс Eudora
- •3.2.6. Системы почтовой рассылки (программа sendmail)
- •3.2.6.1. Принцип работы программы sendmail
- •3.2.7. Настройка программы sendmail
- •3.2.7.1. Тестирование Sendmail и способы запуска
- •3.3. Эмуляция удаленного терминала. Удаленный доступ к ресурсам сети
- •3.3.1. Протокол Telnet
- •3.3.2. Интерфейс пользователя (telnet) и демон (telnetd)
- •3.3.2.1. Программа-сервер (telnetd)
- •3.3.2.2. Программа-клиент (telnet)
- •3.3.3. Организация модемных пулов, настройка оборудования. Квоты пользователей
- •3.4. Обмен файлами. Служба архивов ftp
- •3.4.1. Типы информационных ресурсов
- •3.4.2. Протокол ftp
- •3.4.3. Сервер протокола - программа ftpd
- •3.5. Администрирование серверов World Wide Web
- •3.5.1. История развития, отцы-основатели, современное состояние
- •3.5.2. Понятие гипертекста
- •3.5.3. Основные компоненты технологии World Wide Web
- •3.5.4. Архитектура построения системы
- •3.5.4.1. Язык гипертекстовой разметки html
- •3.5.4.2. Принципы построения и интерпретации html
- •3.5.5. Протокол обмена гипертекстовой информацией (HyperText Transfer Protocol, http 1.0.)
- •3.5.5.1. Форма запроса клиента
- •3.5.5.2. Методы доступа
- •3.5.5.3. Ответ сервера
- •3.5.5.4. Защита сервера от несанкционированного доступа
- •3.5.6. Universal Resource Identifier - универсальный идентификатор. Спецификация универсального адреса информационного ресурса в сети
- •3.5.6.1. Принципы построения адреса www
- •3.5.6.2. Схемы адресации ресурсов Internet
- •3.5.7. Common Gateway Interface - средство расширения возможностей технологии World Wide Web
- •3.5.7.1. Механизмы обмена данными
- •3.5.7.2. Практика применения скриптов cgi
- •3.5.8. Выбор и установка сервера протокола http и другого программного обеспечения базы данных World Wide Web
- •3.5.8.1. Структура базы данных сервера www
- •3.5.8.2. Редакторы html-документов
- •3.5.8.3. Графические редакторы и их особенности
- •3.5.8.4. Серверы протокола http
- •3.5.8.5. Выбор, установка и настройка сервера
- •3.5.8.6. Обслуживание запросов
- •3.5.9. Организация информационной службы на основе технологии World Wide Web
- •3.5.9.1. Статистика доступа к системе и ее анализ
- •3.6. Информационно-поисковые системы Internet
- •3.6.1. Архитектура современных информационно-поисковых систем World Wide Web
- •3.6.2. Информационные ресурсы и их представление в информационно-поисковой системе
- •3.6.3. Информационно-поисковый язык системы
- •3.6.4. Типы информационно-поисковых языков
- •3.6.5. Традиционные информационно-поисковые языки и их модификации
- •3.6.6. Информационно-поисковые языки Internet
- •3.6.7. Интерфейс системы
- •5. Литература
- •Администрирование сети и сервисов internet учебное пособие
- •Содержание
- •Введение в ip-сети
- •Принципы построения составных сетей
- •Локализация трафика и изоляция сетей
- •Согласование протоколов канального уровня
- •Маршрутизация в сетях с произвольной топологией
- •Сетевой уровень и модель osi
- •Функции сетевого уровня
- •Протоколы передачи данных и протоколы обмена маршрутной информацией
- •Стек протоколов tcp/ip История и перспективы стека tcp/ip
- •Структура стека tcp/ip. Краткая характеристика протоколов
- •Адресация в ip-сетях Типы адресов: физический (mac-адрес), сетевой (ip-адрес) и символьный (dns-имя)
- •Три основных класса ip-адресов
- •Соглашения о специальных адресах: broadcast, multicast, loopback
- •Отображение физических адресов на ip-адреса: протоколы arp и rarp
- •Отображение символьных адресов на ip-адреса: служба dns
- •Автоматизация процесса назначения ip-адресов узлам сети - протокол dhcp
- •Протокол межсетевого взаимодействия ip
- •Формат пакета ip
- •Управление фрагментацией
- •Маршрутизация с помощью ip-адресов
- •Пример взаимодействия узлов с использованием протокола ip
- •Структуризация сетей ip с помощью масок
- •Протокол доставки пользовательских дейтаграмм udp
- •Зарезервированные и доступные порты udp
- •Мультиплексирование и демультиплексирование прикладных протоколов с помощью протокола udp
- •Формат сообщений udp
- •Протокол надежной доставки сообщений tcp
- •Сегменты tcp
- •Порты и установление tcp-соединений
- •Концепция квитирования
- •Реализация скользящего окна в протоколе tcp
- •Выбор тайм-аута
- •Реакция на перегрузку сети
- •Формат сообщений tcp
- •Протокол обмена управляющими сообщениями icmp Общая характеристика протокола icmp
- •Формат сообщений протокола icmp
- •Сообщения о недостижимости узла назначения
- •Перенаправление маршрута
- •Протоколы обмена маршрутной информацией стека tcp/ip
- •Дистанционно-векторный протокол rip
- •Комбинирование различных протоколов обмена. Протоколы egp и bgp сети Internet
- •Протокол состояния связей ospf
- •Развитие стека tcp/ip: протокол iPv.6
- •Администрирование информационных систем (tcp/ip)
- •Преподаватели
- •Аннотация
- •Знания и умения, полученные в результате обучения
- •Зачет и экзамен
- •Требования к начальному уровню знаний
- •Программа курса
- •Полезные Интернет-ссылки
Глава 5. Управление конфигурацией и ресурсами ис
5.1. Администрирование ИС на базе сетевых команд
5.1.1. Описание сетевых команд администрирования
5.1.2. Сетевые команды администрирования в Unix
5.2. Организационно-правовое обеспечение администрирования
5.2.1. Общие рекомендации по формированию политики администрирования
5.2.2. Правовое обоснование администрирования сети
5.2.3. Документационное сопровождение администрирования
5.2.4. Управление ресурсами администрирования в Unix
5.2.5. Взаимодействие Unix с Windows при управлении ресурсами ИС
Глава 6. Сетевые службы и их мониторинг
6.1. Описание сетевых служб и протоколов
6.1.1. Адресация в сети Windows 2000
6.1.2. Описание некоторых сетевых служб
6.2. Мониторинг сети, средства контроля и их оптимизация
6.2.1. Мониторинг сети
6.2.2. Анализаторы пакетов как средство контроля сети
6.3. Маршрутизация и удаленный доступ
Глава 7. Управление пользователями, сетевыми службами, дисками, службой печати
7.1. Технологии работы системного администратора при администрировании подсистем ИС. Обязанности системного администратора в сети Windows
7.2. Технологии управления сетевыми службами администрирования
7.2.1. Основные положения по управлению сетевыми службами
7.2.2. Управление сетью на основе протокола SNMP
7.2.3. Программы управления сетью
7.3. Технологии управления дисками при администрировании ИС
7.3.1. Общие положения по управлению дисками в ИС
7.3.2. Технологический процесс управления дисками
7.3.3. Управление дисками по обеспечению ИБ в сети
Список литературы
1.Теория администрирования сетей tcp/ip
1.1. Организация сети tcp/ip
Преимущества сетей TCP/IP:
-
Низкий трафик сети, из-за минимизации пересылки дополнительной служебной информации.
-
Любое оборудование позволяет фильтровать трафик TCP/IP, что сильно облегчает сегментацию сети и делает ее легко структурируемой.
-
Сеть TCP/IP позволяет работать в режиме удаленного терминала и организовывать распределенную файловую систему. Для сети TCP/IP нет разницы между машинами, которые стоят в соседней комнате, или установлены на разных континентах.
-
Стек протоколов TCP/IP является стандартом в сети Internet.
-
Стек протоколов TCP/IP позволяет организовывать корпоративную сеть по принципу intranet.
-
Сеть TCP/IP обеспечивает сетевую печать и т.п.
Рассмотрим следующие шаги, которые выполняются при организации сети TCP/IP.
1-й шаг – получение сетки.
При организации сети TCP/IP необходимо определить блок адресов Internet (или IP-адресов) для всех компьютеров, которые будут эксплуатироваться в сети. Данная процедура называется "получение сетки". Блок адресов, обычно, выделяется провайдером, через которого локальная сеть подключается к Internet.
При организации локальной сети, которая не будет подключена к Internet, можно ее номер просто придумать, но если позже возникнет необходимость подключения к Internet, получить IP-адреса все равно придется.
Получение IP-адреса для каждого компьютера может осуществляться:
-
автоматически, каждый раз при включении компьютера и регистрации его в сети,
-
вручную, когда данный адрес задается заранее и является постоянным адресом компьютера.
Достоинство автоматического назначения IP-адреса – простота настройки сети. Недостаток - затруднен аудит работы каждого компьютера в сети. При автоматическом назначении адресов компьютер может в разное время получать разные адреса, что не позволяет по адресу проидентифицировать машину.
Другой причиной, заставляющей жестко назначать адреса компьютерам сети, является необходимость организации информационных сервисов на серверах сети. TCP/IP не имеет механизма оповещения рабочих мест о месте нахождения сервиса. Каждый сервер знает о наличии того или иного сервиса либо из файла своей настройки (например, указываются шлюз в другие сети или сервер доменных имен), либо из файлов настроек прикладного программного обеспечения. Например, Web-сервер не посылает никакого широковещательного сообщения о том, что он установлен на данном компьютере в данной сети.
2-й шаг – определение шлюза или маршрутизатора.
Подключение локальной сети TCP/IP к Internet осуществляется через провайдера. При этом администратор локальной сети должен определить, какая машина будет выполнять функции шлюза. Однако вместо шлюза может использоваться и маршрутизатор. Маршрутизаторы - это спец. компьютеры, которые распознают массу различных протоколов и способны правильно направлять пакеты информации из одной сети в другую.
Маршрутизатор устанавливается в том случае если подключаемая сеть большая и требуется мощное устройство для обслуживания ее внешнего трафика. Если сеть небольшая, то можно обойтись персональным компьютером, на который следует установить соответствующее программное обеспечение (т.е. организовать шлюз).
Основа маршрутизации - это таблица маршрутов на каждом из компьютеров в сети и правила изменения этой таблицы в случае изменения состояния самой сети.
Маршрутизация - это средство не только прокладки маршрутов, но и средство блокирования маршрутов пересылки пакетов по сети. Если таблицы настроены неправильно, то в лучшем случае пакеты будут доставляться медленно, а в худшем случае они будут доставляться не туда куда следует, что может привести к нарушению безопасности сети передачи данных.
Если администратор хочет, чтобы его система была видна из Internet, т.е. чтобы информационными ресурсами данной сети можно было пользоваться как внутри сети, так и за ее пределами, он должен данную сеть прописать в таблицах маршрутов провайдеров, к которым данная сеть подключена.
3-й шаг – определение доменных имен.
Большинство информационных ресурсов в сети Интернет пользователям известны по их доменным именам. Поэтому в любом адресе центральное место занимает доменное имя компьютера, на котором ресурс расположен.
Если создается небольшая сеть TCP/IP, то служба доменных имен Internet в данном случае не нужна. Можно обойтись простым соответствием между доменным именем и адресом Internet. Однако для организации больших сетей доменные имена становятся необходимыми и проблема управления этими адресами ложится на плечи администратора сети.
Сильное влияние на скорость работы сервиса доменных имен оказывает правильное планирование доменов и разбиение этих доменов на поддомены. Для того чтобы о домене знали в сети Интернет, необходимо домен зарегистрировать. Для этого направляются специальные заявки в организацию, управляющую доменом, в который входит ваш домен.
4-й шаг – организация работа электронной почты
В Internet используется стандарт протокола обмена электронной почтой - SMTP (Simple Mail Transfer Protocol). А в качестве транспорта используются протоколы SLIP (Serial Line Internet Protocol) и PPP (Point-to-Point Protocol). Таким образом, для организации работы электронной почты как внутри сети так и за ее пределами необходимо настроить данные протоколы и соответствующее программное обеспечение.
5-й шаг – организация безопасности сети TCP/IP.
Сети TCP/IP имеют главный недостаток - отсутствие встроенных способов защиты информации от несанкционированного доступа. Поэтому одним из основных принципов администрирования TCP/IP сетей является выработка общей политики безопасности.
Одним из наиболее распространенным средством защиты являются системы FireWall (межсетевые фильтры или, в просторечье, "стены"). Используя эти программы можно определить номер протокола и номер порта, по которым можно принимать пакеты с определенных адресов и отправлять пакеты на также определенные адреса. "Стена" пропускает нужные пакеты, а пакеты злоумышленника отфильтровываются системой.
Другое средство защиты - это шифрация трафика. Для этой цели также используется масса программного обеспечения, разработанного для организации защищенного обмена через общественные сети.
В общем случае настройка сети TCP/IP на рабочей станции заключается в следующем:
-
Определяется тип интерфейса и копируется с дистрибутива драйвер для данного интерфейса.
-
Потом для интерфейса определяется семейство протоколов TCP/IP.
-
Далее интерфейсу назначается IP-адрес и маска сети.
-
Определяется шлюз и сервер доменных имен.
-
Настраиваются при необходимости дополнительные параметры.