- •Глава 10. Безопасность компьютерных сетей.
- •Календарно-тематический план
- •Методические рекомендации по отдельным видам самостоятельной работы
- •Теоретические материалы
- •Глава 1. Введение в операционные системы.
- •§ 1.1. Определение, назначение и классификация ос. Требования к современным операционным системам.
- •§ 1.2. Состав и функции операционных систем. Архитектура ос.
- •§ 1.3. Процессы и потоки. Управление памятью.
- •§ 1.4. Система ввода-вывода.
- •§ 1.5. Файловые системы.
- •Глава 2. Инсталляция и конфигурирование операционной системы.
- •§ 2.1. Инсталляция и конфигурирование ос.
- •§ 2.2. Начальная загрузка.
- •§ 2.3. Реестр.
- •Глава 3. Тенденции и перспективы развития распределенных операционных сред.
- •§ 3.1. Концепции распределенной обработки в сетевых ос.
- •§ 3.2. Сетевые модели.
- •Сетевая модель osi.
- •Глава 4. Основные концепции компьютерных сетей и их проектирование.
- •§ 4.1. Классификация компьютерных сетей
- •1. Область действия.
- •Глобальные сети.
- •Выделенные серверы
- •5. Топологии.
- •Принцип работы:
- •Принцип работы:
- •6. Классификация по архитектуре.
- •Правила установки Ethernet
- •§ 4.2. Локальные сети. Сети Ethernet, Token Ring, fddi.
- •§ 4.3. Глобальные сети.
- •Глава 5. Протоколы и основы работы в сети.
- •§ 5.1. Сетевой протокол tcp/ip. Сетевая модель tcp/ip состоит из 4 уровней (рис.5.1). Основные протоколы, входящие в стек протокола tcp/ip – это протоколы tcp, udp, ip, arp, icmp, igmp.
- •Работа протокола ip.
- •Протокол icmp
- •Протокол igmp
- •§ 5.2. Утилиты tcp/ip.
- •§ 5.3. Ip адресация.
- •Классы ip-адресов.
- •Корректные идентификаторы узлов в основной адресации:
- •Зарезервированные диапазоны узлов в частной адресации:
- •Распределение адресов ведется с привязкой к регионам. Пример такого распределения показан в таблице 5.3.5.
- •§ 5.4. Подсети.
- •Расчет подсетей.
- •Алгоритм расчета характеристик подсети:
- •Глава 6. Администрирование операционных систем.
- •§ 6.1 Типовые задачи администрирования.
- •§ 6.2. Средства мониторинга.
- •Глава 7. Сетевые службы.
- •§ 7.1. Служба dns и bind.
- •§ 7.2. Служба dhcp.
- •Служба dhcp (Dynamic Host Configuration Protocol)
- •§ 7.3. Служба Samba.
- •§ 7.4. Терминальные службы и удаленный доступ.
- •§ 7.5. Службы Интернета.
- •Глава 8. Службы каталогов.
- •§ 8.1. Проектирование доменов и развертывание Active Directory.
- •§ 8.2. Администрирование доменов.
- •Глава 9. Межсетевое взаимодействие, маршрутизация.
- •§ 9.1. Обзор одноадресной маршрутизации. Маршрутизируемые протоколы
- •Программная и аппаратная маршрутизация
- •Аппаратная маршрутизация.
- •Программная маршрутизация.
- •§ 9.2. Протоколы динамической маршрутизации rip и ospf. Протокол rip
- •§ 9.3. Служба маршрутизации и удаленного доступа rras.
- •Статическая маршрутизация
- •Глава 10. Безопасность информационных систем и компьютерных сетей.
- •§ 10.1. Основные понятия безопасности. Классификация угроз.
- •§ 10.2. Проектирование безопасности, стратегии брандмауэра.
- •Заключение.
- •Практикум
- •Конфигурирование ip настроек на Gray интерфейсе.
- •Конфигурирование безопасного доступа в Интернет с использованием политик доступа
- •1. Запуск и остановка dns-сервера.
- •2. Управление записями dns. Добавление сервера почтового обмена.
- •3. Добавление серверов имен
- •4. Просмотр и обновление записей dns.
- •5. Обновление свойств зоны и записи soa.
- •6. Редактирование записи soa.
- •7. Тестирование dns-сервера.
- •1. Настройка первичного dns сервера.
- •192.168.37.2, Необходимо:
- •Ключи к тестам для самоконтроля.
- •Вопросы для подготовки к зачету
- •Глоссарий
Ключи к тестам для самоконтроля.
Тема 1.
№ теста |
№ правильного ответа |
1 |
4 |
2 |
1 |
3 |
2 |
4 |
2 |
5 |
2 |
Тема 2.
№ теста |
№ правильного ответа |
1 |
1 |
2 |
3 |
3 |
2 |
4 |
4 |
5 |
1 |
Тема 3.
№ теста |
№ правильного ответа |
1 |
4 |
2 |
1 |
3 |
1 |
4 |
3 |
5 |
3 |
Тема 4.
№ теста |
№ правильного ответа |
1 |
4 |
2 |
2 |
3 |
2 |
4 |
1 |
5 |
2 |
Тема 5.
№ теста |
№ правильного ответа |
1 |
1 |
2 |
1 |
3 |
4 |
4 |
1 |
5 |
4 |
Тема 6.
№ теста |
№ правильного ответа |
1 |
1 |
2 |
4 |
3 |
4 |
4 |
4 |
5 |
4 |
Тема 7.
№ теста |
№ правильного ответа |
1 |
3 |
2 |
1 |
3 |
4 |
4 |
3 |
5 |
2 |
Тема 8.
№ теста |
№ правильного ответа |
1 |
2 |
2 |
4 |
3 |
4 |
4 |
3 |
5 |
5 |
Тема 9.
№ теста |
№ правильного ответа |
1 |
4 |
2 |
4 |
3 |
3 |
4 |
3 |
5 |
4 |
Тема 10.
№ теста |
№ правильного ответа |
1 |
2 |
2 |
4 |
3 |
1 |
4 |
3 |
5 |
5 |
Задания для контрольных работ.
Тема: IP адресация, подсети (§ 5.4. подсети)
Задание 1.
Определите необходимую маску подсети для различных ситуаций. Помните, что деление на подсети применяется не всегда.
1. Адрес класса А в локальной сети.
2. Адрес класса В в локальной сети, состоящей из 4 000 узлов.
3. Адрес класса С в локальной сети, состоящей из 254 узлов.
4. Адрес класса А в сети, содержащей 6 подсетей.
5. Адрес класса В в сети, содержащей 126 подсетей.
6. Адрес класса А, если в настоящее время сеть содержит 30 подсетей, в следующем году планируется увеличить их число до 65, причем в каждой подсети будет более 50 000 узлов?
7. Какой запас на случай будущего расширения сети обеспечивает маска подсети из предыдущего задания?
8. Адрес класса В, если в настоящее время сеть содержит 14 подсетей, в течение следующих двух лет размер каждой подсети может увеличиться вдвое, причем в каждой подсети будет не более 1500 узлов.
9. Какой запас на случай будущего расширения сети обеспечивает маска подсети из предыдущего задания?
Задание 2.
Определите маску подсети, соответствующую указанному диапазону 1Р-адресов.
1. Диапазон адресов от 128.71.0.1 до 128.71.255.254.
2. Диапазон адресов от 61.9.0.1 до 61.15.255.254.
3. Диапазон адресов от 172.88.33.1 до 172.88.63.254.
4. Диапазон адресов от 111.225.0.1 до 111.239.255.254.
5. Диапазон адресов от 3.65.0.1 до 3.127.255.254.
Задание 3.
Рассмотрите два примера, определите, какие проблемы здесь могут возникнуть, и объясните их возможное проявление.
Пример 1.
IP-адрес 109.128.1.1 IP-адрес 109.128.2.2 IР-адрес 147.103.73.73
Маска подсети 255.0.0.0 Маска подсети 255.0.0.0 Маска подсети 255.255.0.0
1Р-адрес 109.128.10.10 IP-адрес 109.100.11.11
Маска подсети 255.255.0.0 Маска подсети 255.255.0.0
Рис.1.8.1. Пример 1.
Для каких узлов маска подсети задана неправильно?
Как неправильное значение маски подсети влияет на работу этих узлов?
Каково правильное значение маски подсети?
Пример 2.
IР-адрес131.107.100.27 IР-адрес131.107.33.7
Маска подсети 255.255.0.0 Маска подсети 255.255.0.0
Шлюз по умолчанию 131.107.100.1 Шлюз по умолчанию 131.107.33.3
Рис.1.8.2. Пример 2.
Задание 4.
Определите маску подсети и количество узлов в сети:
Сеть класса А:
Количество подсетей |
Маска |
Количество узлов |
|
126 |
|
|
|
254 |
|
|
|
Сеть класса В: |
|
||
Количество подсетей |
Маска |
Количество узлов |
|
6 |
|
|
|
62 |
|
|
|
126 |
|
|
Задание 5.
Определите идентификаторы подсетей для объединенной сети, состоящей из двух сетей, используя 2 бита маски подсети класса В.
1. Выпишите все возможные битовые комбинации для указанной ниже маски подсети. Переведите их в десятичный формат, чтобы определить начальное значение идентификаторов узлов для каждой подсети
2. Выпишите диапазон идентификаторов узлов для каждой подсети.
Подсеть |
Начальное значение |
Конечное значение |
Подсеть 1 |
X.Y.____.1 |
X.Y.____.254 |
Подсеть 2 |
X.Y.____.1 |
X.Y.____.254 |
Задание 6.
Определите диапазон идентификаторов сетей для объединенной сети, состоящей из 14 подсетей, используя для этого 4 бита маски подсети класса В.
1. Выпишите все возможные битовые комбинации для указанной ниже маски подсети для первых пяти подсетей. Переведите их в десятичный формат, чтобы определить начальное значение идентификаторов узлов для каждой подсети.
Подсеть |
Начальное значение |
Конечное значение |
Подсеть 1 |
X.Y.____.1 |
X.Y.____.254 |
Подсеть 2 |
X.Y.____.1 |
X.Y.____.254 |
Подсеть 3 |
X.Y.____.1 |
X.Y.____.254 |
Подсеть 4 |
X.Y.____.1 |
X.Y.____.254 |
Задание 7.
Определите диапазон идентификаторов узлоидля каждой из перечисленных подсетей.
1. Идентификатор сети — 75.0.0.0, маска подсети 255.255.0.0, две подсети.
2. Идентификатор сети — 150.17.0.0, маска подсети 255.255.255.0, четыре подсети.
3. Идентификаторы сетей — 107.16.0.0 и 107.32.0.0, маска подсети 255.240.0.0, две подсети.
4. Идентификаторы сетей — 190.1.16.0, 190.1.32.0, 190.1.48.0, 190.1.64.0, маска подсети 255.255.248.0, имеется четыре подсети.
5. Идентификаторы сетей — 154.233.32.0, 154.233.96.0 и 154.233.160.0, маска подсети 255.255.224.0, три подсети.