- •1. Основные программные и аппаратные компоненты сети. Понятия «клиент», «сервер», «сетевая служба».
- •2. Классификация компьютерных сетей.
- •3.Основные хар-ки современных компьютерных сетей (производительность, безопасность, отказоустойчивость, расширяемость, масштабируемость, прозрачность, совместимость).
- •4. Понятие «топология». Физическая и логическая топология кс. Базовые топологии кс.
- •5. Принципы именования и адресации в компьютерных сетях.
- •6. Многоур-й подход к стандартиз-и в кс. Понятия «протокол», «интерфейс», «стек протоколов». Характеристика стандартных стеков коммуникационных протоколов.
- •7. Эталонная модель взаимодействия открытых систем.
- •8. Коммуникационное оборудование. Физическая и логическая структуризация сети.
- •9.Состав и хар-ки линий связи: ачх, полоса пропускания, затух-е, пропускная спос-ть линии, помехоустойч-ть, достоверность передачи, перекрестные наводки.
- •10.Типы кабелей.
- •11.Методы кодирования информации.
- •12.Обнаружение и коррекция ошибок. Метод «скользящего окна».
- •13.Методы коммутации.
- •14. Технологии мультиплексирования
- •15.Общая характеристика протоколов и стандартов локальных сетей. Модель ieee 802.Х .
- •16 Протокол llc.
- •17. Классификация методов доступа. Метод доступа csma/cd.
- •18. Общая характеристика технологии Ethernet. Форматы кадров Ethernet.
- •19. Спецификации физической среды Ethernet.
- •20.Технология Token Ring. Маркерный метод доступа.
- •21. Технология fddi.
- •Особенности метода доступа
- •22. Развитие технологии Ethernet. Fast, Gigabit Ethernet.
- •23. 100VgAnyLan. Приоритетный метод доступа
- •24.Сетевые адаптеры. Функции, параметры настройки и совместимость.
- •25. Основные и дополнительные функции концентраторов
- •26. Алгоритм работы прозрачного моста
- •27. Мосты с маршрутизацией от источника
- •28. Функции, характеристики и типовые схемы применения коммутаторов в компьютерных сетях.
- •29. Ограничения сетей, построенных на коммутаторах. Технология виртуальных локальных сетей.
- •30. Архитектура стека tcp /ip.
- •31. Протокол ip. Структура ip-пакета.
- •32. Адресная схема стека tcp/ip. Протоколы разрешения адресов.
- •33. Классы ip-адресов.
- •34. Особые ip-адреса
- •35. Отображение ip-адресов на локальные адреса
- •36. Организация доменов и доменных имен.
- •37. Служба dns. Схемы разрешения dns-имен.
- •38. Понятие маршрутизация. Таблицы маршрутизации.
- •39. Использование масок.
- •40. Классификация протоколов марш-ции. Дистанционно-векторный протокол rip.
- •41. Пртокол ospf
- •42. Транспортные протоколы стека tcp/ip.
- •Протокол udp(User Datagram Protocol)
- •43. Протокол iPv6.
- •44. Технология cidr.
- •45. Функции, классификация и технические характеристики маршрутизаторов.
- •46. Диагностические утилиты tcp/ip.
- •47. Управление пользователями в Windows. Профили пользователей.
- •48. Защита сетевых ресурсов с помощью прав общего доступа.
- •49. Защита сетевых ресурсов средствами ntfs.
- •50. Аудит ресурсов и событий.
- •51. Качество обслуживания в компьютерных сетях.
- •52. Глобальные компьютерные сети: архитектура, функции, типы.
- •Структура глобальной сети
- •Типы глобальных сетей
- •53. Типовая система передачи данных. Интерфейсы dte-dce.
- •54. Проколы канального уровня: slip, нdlс, ppp.
- •55. Аналоговые телефонные сети. Подключение к постоянным и коммутируемым каналам.
- •56. Сети isdn.
- •57. Первичные сети.
- •58. Глобальные сети с коммутацией пакетов X.25 и frame relay.
- •59. Основные характеристики технологии atm. Классы трафика.
- •60. Стек протоколов атм.
48. Защита сетевых ресурсов с помощью прав общего доступа.
Windows NT/2000/XP поддерживает механизм общего доступа к ресурсам.
Создавать общие папки можно с помощью оснастки Shared Folders, с помощью Windows NT Explorer либо командой net share.
Оснастка Общие папки позволяет просматривать информацию о соединениях и использовании ресурсов локального и удаленного компьютеров. С помощью оснастки можно выполнять следующие задачи:
Создавать, просматривать, изменять свойства и удалять общие ресурсы на локальном или удаленном компьютерах и устанавливать разрешения на доступ к ним. Кроме того, можно управлять режимом кэширования общих папок (в случае их использования в качестве изолированных папок).
Просматривать список удаленных пользователей, подключенных к компьютеру, и отключать их.
Просматривать список файлов, открытых удаленными пользователями, и закрывать открытые файлы.
Оснастка Общие папки содержит три узла: Ресурсы (Shares), Сеансы (Sessions) и Открытые файлы (Open Files). При выборе данных узлов в панели результатов отображается содержание соответствующего узла.
Иерархия прав доступа:
Full Control (Полный контроль) – можно выполнять все действия, в т.ч. и заменять разрешения и владельца на томах NTFS;
Change (Изменение) – позволяет создавать папки и файлы, изменять данные в файлах, изменять атрибуты файлов, удалять файлы и папки;
Read (Чтение) – позволяет просматривать названия папок и файлов, их атрибуты, запускать файлы приложений;
No access (Нет доступа) – просмотр содержимого папки запрещен.
Права общего доступа действуют при подключении пользователя по сети. Они никак не влияют на локальный доступ. По умолчанию встроенной группе Everyone (Все) присваивается право доступа Full Control ко всем общим папкам.
Права общего доступа можно присвоить учетной записи пользователя или группы. Если пользователь состоит в нескольких группах, имеющих различные права доступа, то действуют следующие правила:
Права доступа пользователя представляют собой наименее ограничивающую комбинацию прав доступа учетных записей пользователя и групп, в которые он входит.
Право No access имеет наивысший приоритет и отменяет все остальные права доступа.
(Верно, если учетная запись пользователя имеет разрешение No access, или пользователь входит в состав только одной группы и для нее - No access)
Чтобы предоставить папку в общее пользование, необходимо быть членом одной из встроенных групп: Administrators, Server Operators, Power Users.
49. Защита сетевых ресурсов средствами ntfs.
Разрешения NTFS – это набор специальных свойств файла или папки, заданных для ограничения доступа пользователей к этим объектам. Разрешения NTFS доступны только на томах, где установлена файловая система NTFS.
Разрешения NTFS служат для защиты ресурсов от:
локальных пользователей того компьютера, где расположен ресурс;
удаленных пользователей, подключающихся к общей папке по сети.
Для каждого пользователя или группы можно установить свои разрешения на доступ к соответствующим файлам или папкам. Cуществуют индивидуальные разрешения NTFS, из которых формируются стандартные и специальные разрешения (как комбинация индивидуальных разрешений.). Набор индивидуальных и стандартных разрешений в ОС Windows NT, 2000, XP несколько различаются.
Чтобы присвоить разрешения NTFS, нужно быть:
владельцем файла или папки;
иметь разрешение на доступ Full Control;
иметь разрешение Change Permissions (Смена разрешений);
иметь разрешение Take Ownership (Смена владельца).
По умолчанию присваиваются следующие разрешения NTFS:
При форматировании тома и установке файловой системы NTFS право Full Control автоматически присваивается группе Everyone;
При создании на томе NTFS новой папки или файла наследуются разрешения папки, в которой объект был создан.
Чтобы изменить разрешения NTFS:
В Explorer контекстное меню на файле или папке, команда Properties, вкладка Security. В окне диалога можно:
уничтожить в списке управления доступом (ACL) пользователя или группу;
модифицировать запись в ACL, изменив тип доступа;
добавить новые записи в ACL.
Фактические разрешения NTFS – это комбинация разрешений пользователя и групп, членом которых он является. No Access отменяет все остальные разрешения.
По умолчанию разрешения для папки наследуются принадлежащими ей файлами. Однако, если заданы разрешения для файла, то они доминируют над разрешениями для папки, в которой он находится.
Исключение. Разрешение Full Control для папки позволяет пользователю удалить файл из этой папки даже при разрешении No Access для этого файла. Решение – лишите пользователя стандартного разрешения Full Control для папки и присвойте ему все индивидуальные разрешения для этой папки.
При копировании на тот же или другой том NTFS файл или папка наследуют разрешения папки–адресата, а пользователь, выполняющий копирование, становится владельцем копии. При перемещении в пределах одного тома NTFS папки и файлы сохраняют свои оригинальные разрешения и владельцев. При перемещении на другой том они наследуют разрешения папки-адресата, а новым владельцем становится переместивший пользователь.
При сочетании прав общего доступа и разрешений NTFS доступ всегда определяется самым строгим ограничением.