- •Глава 10. Безопасность компьютерных сетей.
- •Календарно-тематический план
- •Методические рекомендации по отдельным видам самостоятельной работы
- •Теоретические материалы
- •Глава 1. Введение в операционные системы.
- •§ 1.1. Определение, назначение и классификация ос. Требования к современным операционным системам.
- •§ 1.2. Состав и функции операционных систем. Архитектура ос.
- •§ 1.3. Процессы и потоки. Управление памятью.
- •§ 1.4. Система ввода-вывода.
- •§ 1.5. Файловые системы.
- •Глава 2. Инсталляция и конфигурирование операционной системы.
- •§ 2.1. Инсталляция и конфигурирование ос.
- •§ 2.2. Начальная загрузка.
- •§ 2.3. Реестр.
- •Глава 3. Тенденции и перспективы развития распределенных операционных сред.
- •§ 3.1. Концепции распределенной обработки в сетевых ос.
- •§ 3.2. Сетевые модели.
- •Сетевая модель osi.
- •Глава 4. Основные концепции компьютерных сетей и их проектирование.
- •§ 4.1. Классификация компьютерных сетей
- •1. Область действия.
- •Глобальные сети.
- •Выделенные серверы
- •5. Топологии.
- •Принцип работы:
- •Принцип работы:
- •6. Классификация по архитектуре.
- •Правила установки Ethernet
- •§ 4.2. Локальные сети. Сети Ethernet, Token Ring, fddi.
- •§ 4.3. Глобальные сети.
- •Глава 5. Протоколы и основы работы в сети.
- •§ 5.1. Сетевой протокол tcp/ip. Сетевая модель tcp/ip состоит из 4 уровней (рис.5.1). Основные протоколы, входящие в стек протокола tcp/ip – это протоколы tcp, udp, ip, arp, icmp, igmp.
- •Работа протокола ip.
- •Протокол icmp
- •Протокол igmp
- •§ 5.2. Утилиты tcp/ip.
- •§ 5.3. Ip адресация.
- •Классы ip-адресов.
- •Корректные идентификаторы узлов в основной адресации:
- •Зарезервированные диапазоны узлов в частной адресации:
- •Распределение адресов ведется с привязкой к регионам. Пример такого распределения показан в таблице 5.3.5.
- •§ 5.4. Подсети.
- •Расчет подсетей.
- •Алгоритм расчета характеристик подсети:
- •Глава 6. Администрирование операционных систем.
- •§ 6.1 Типовые задачи администрирования.
- •§ 6.2. Средства мониторинга.
- •Глава 7. Сетевые службы.
- •§ 7.1. Служба dns и bind.
- •§ 7.2. Служба dhcp.
- •Служба dhcp (Dynamic Host Configuration Protocol)
- •§ 7.3. Служба Samba.
- •§ 7.4. Терминальные службы и удаленный доступ.
- •§ 7.5. Службы Интернета.
- •Глава 8. Службы каталогов.
- •§ 8.1. Проектирование доменов и развертывание Active Directory.
- •§ 8.2. Администрирование доменов.
- •Глава 9. Межсетевое взаимодействие, маршрутизация.
- •§ 9.1. Обзор одноадресной маршрутизации. Маршрутизируемые протоколы
- •Программная и аппаратная маршрутизация
- •Аппаратная маршрутизация.
- •Программная маршрутизация.
- •§ 9.2. Протоколы динамической маршрутизации rip и ospf. Протокол rip
- •§ 9.3. Служба маршрутизации и удаленного доступа rras.
- •Статическая маршрутизация
- •Глава 10. Безопасность информационных систем и компьютерных сетей.
- •§ 10.1. Основные понятия безопасности. Классификация угроз.
- •§ 10.2. Проектирование безопасности, стратегии брандмауэра.
- •Заключение.
- •Практикум
- •Конфигурирование ip настроек на Gray интерфейсе.
- •Конфигурирование безопасного доступа в Интернет с использованием политик доступа
- •1. Запуск и остановка dns-сервера.
- •2. Управление записями dns. Добавление сервера почтового обмена.
- •3. Добавление серверов имен
- •4. Просмотр и обновление записей dns.
- •5. Обновление свойств зоны и записи soa.
- •6. Редактирование записи soa.
- •7. Тестирование dns-сервера.
- •1. Настройка первичного dns сервера.
- •192.168.37.2, Необходимо:
- •Ключи к тестам для самоконтроля.
- •Вопросы для подготовки к зачету
- •Глоссарий
§ 7.3. Служба Samba.
Обеспечение сетевого взаимодействия с операционной системой Windows.
При настройке Samba возможен полный переход с сервера под управлением Windows 2000/2003 на сервер под Linux. Samba позволяет создавать разделяемые ресурсы, обеспечивает доступ к службе каталогов Active Directory (ADS - Active Directory Service), а также может выступать в роли основного (первичного) контроллера домена (PDC - Primary Domain Controller), выполняя аутентификацию пользователей, работающих под Windows 95/98/NT/2000/2003, обеспечивая разделение ресурсов (директорий и принтеров) и настройку пользовательских сессий (users sessions). Ниже рассматриваются некоторые из этих возможностей.
В результате, во многих случаях Linux/Samba-сервер обеспечивает такую же, как и Windows-сервер, функциональность, при этом не требуя дополнительной настройки клиентских машин.
Для настройки сервера SAMBA необходимо выполнить следующие этапы:
1 — создать учетные записи пользователей SAMBA;
2 — создать и настроить общий ресурс;
3 — в настройках брандмауэра разрешить использование службы SAMBA;
4 — запустить службу SAMBA (демон SMB).
5 — обеспечить доступ пользователей Samba на общий ресурс
Контрольные вопросы по теме.
1. Перечислите основные возможности сервера Samba?
2. Перечислите основные утилиты управления сервером Samba.
3. Перечислите основные настройки сервера Samba.
4. Как ведется мониторинг работы сервера Samba?
5. Что такое NFS?
6. Как строится безопасность на сервере Samba?
7. Как осуществляется оптимизация работы сервера Sаmba?
8. Как настроить доступ к принтеру для клиентов Linux и Windows?
9. Как осуществить доступ к SMB ресурсам из Linux?
10. Опишите разделы файла конфигурации Samba.
§ 7.4. Терминальные службы и удаленный доступ.
Настройка терминальных служб Windows 2003 Server.
Удаленные пользователи подключаются к системе через службы терминалов или удаленные рабочие столы. Подключения с помощью удаленного рабочего стола активизируются автоматически при установке Windows Server 2003. Диспетчер задач (Task Manager) предоставляет один из способов управления такими подключениями. Перейдите на вкладку Пользователи ( Users), где перечислены интерактивные пользовательские сеансы как для локальных, так и для удаленных пользователей.
Для каждого подключения указаны имя пользователя, код сеанса, состояние, клиентский компьютер и тип сеанса. Пользователю, зарегистрировавшемуся локально, соответствует тип сеанса Console. Для других пользователей в этом столбце указаны тип и протокол подключения, например RDP-TCP для подключения с помощью протокола RDP (Remote Desktop Protocol) и транспортного протокола TCP. Щелкнув сеанс правой кнопкой мыши, вы получите доступ к следующим командам:
• Подключить (Connect) — подключение неактивного сеанса;
Отключить (Disconnect) — насильственное отключение пользовательского сеанса, завершение всех запущенных пользователем приложений без сохранения данных;
• Выход из системы (Log Off) — нормальное завершение пользовательского сеанса. Данные приложений и состояния системы сохраняются, как при обычном выходе из системы;
• Удаленное управление (Remote Control) — задание «горячей клавиши» для завершения сеанса удаленного управления (по умолчанию Ctrl+*);
• Отправить сообщение (Send Message) — отправка сообщения консоли пользователям, зарегистрировавшимся на удаленных системах.
Контрольные вопросы по теме.
1. Каковы некоторые характеристики «тонкого» клиента?
2. Каковы причины использования служб терминалов?
3. Какие компоненты служб терминалов имеются в Windows 2003 Server?
4. Какие компоненты служб терминалов требуют установки? Что нужно сделать, чтобы службы терминалов и Remot Desktop функционировали?
5. Как соединиться с сервером терминалов?
6. Какими создать лицензии терминального сервера?
7. Как узнать характеристики подключившегося клиента?
8. Каковы различия между Remot Desktop for Administration и Terminal Services Application Server?
9. Позволяет ли Remot Desktop по умолчанию вырезать и вставлять данные между удаленным сервером и локальным клиентом?
10. Какие инструменты существуют для настройки служб терминалов?