- •Глава 10. Безопасность компьютерных сетей.
- •Календарно-тематический план
- •Методические рекомендации по отдельным видам самостоятельной работы
- •Теоретические материалы
- •Глава 1. Введение в операционные системы.
- •§ 1.1. Определение, назначение и классификация ос. Требования к современным операционным системам.
- •§ 1.2. Состав и функции операционных систем. Архитектура ос.
- •§ 1.3. Процессы и потоки. Управление памятью.
- •§ 1.4. Система ввода-вывода.
- •§ 1.5. Файловые системы.
- •Глава 2. Инсталляция и конфигурирование операционной системы.
- •§ 2.1. Инсталляция и конфигурирование ос.
- •§ 2.2. Начальная загрузка.
- •§ 2.3. Реестр.
- •Глава 3. Тенденции и перспективы развития распределенных операционных сред.
- •§ 3.1. Концепции распределенной обработки в сетевых ос.
- •§ 3.2. Сетевые модели.
- •Сетевая модель osi.
- •Глава 4. Основные концепции компьютерных сетей и их проектирование.
- •§ 4.1. Классификация компьютерных сетей
- •1. Область действия.
- •Глобальные сети.
- •Выделенные серверы
- •5. Топологии.
- •Принцип работы:
- •Принцип работы:
- •6. Классификация по архитектуре.
- •Правила установки Ethernet
- •§ 4.2. Локальные сети. Сети Ethernet, Token Ring, fddi.
- •§ 4.3. Глобальные сети.
- •Глава 5. Протоколы и основы работы в сети.
- •§ 5.1. Сетевой протокол tcp/ip. Сетевая модель tcp/ip состоит из 4 уровней (рис.5.1). Основные протоколы, входящие в стек протокола tcp/ip – это протоколы tcp, udp, ip, arp, icmp, igmp.
- •Работа протокола ip.
- •Протокол icmp
- •Протокол igmp
- •§ 5.2. Утилиты tcp/ip.
- •§ 5.3. Ip адресация.
- •Классы ip-адресов.
- •Корректные идентификаторы узлов в основной адресации:
- •Зарезервированные диапазоны узлов в частной адресации:
- •Распределение адресов ведется с привязкой к регионам. Пример такого распределения показан в таблице 5.3.5.
- •§ 5.4. Подсети.
- •Расчет подсетей.
- •Алгоритм расчета характеристик подсети:
- •Глава 6. Администрирование операционных систем.
- •§ 6.1 Типовые задачи администрирования.
- •§ 6.2. Средства мониторинга.
- •Глава 7. Сетевые службы.
- •§ 7.1. Служба dns и bind.
- •§ 7.2. Служба dhcp.
- •Служба dhcp (Dynamic Host Configuration Protocol)
- •§ 7.3. Служба Samba.
- •§ 7.4. Терминальные службы и удаленный доступ.
- •§ 7.5. Службы Интернета.
- •Глава 8. Службы каталогов.
- •§ 8.1. Проектирование доменов и развертывание Active Directory.
- •§ 8.2. Администрирование доменов.
- •Глава 9. Межсетевое взаимодействие, маршрутизация.
- •§ 9.1. Обзор одноадресной маршрутизации. Маршрутизируемые протоколы
- •Программная и аппаратная маршрутизация
- •Аппаратная маршрутизация.
- •Программная маршрутизация.
- •§ 9.2. Протоколы динамической маршрутизации rip и ospf. Протокол rip
- •§ 9.3. Служба маршрутизации и удаленного доступа rras.
- •Статическая маршрутизация
- •Глава 10. Безопасность информационных систем и компьютерных сетей.
- •§ 10.1. Основные понятия безопасности. Классификация угроз.
- •§ 10.2. Проектирование безопасности, стратегии брандмауэра.
- •Заключение.
- •Практикум
- •Конфигурирование ip настроек на Gray интерфейсе.
- •Конфигурирование безопасного доступа в Интернет с использованием политик доступа
- •1. Запуск и остановка dns-сервера.
- •2. Управление записями dns. Добавление сервера почтового обмена.
- •3. Добавление серверов имен
- •4. Просмотр и обновление записей dns.
- •5. Обновление свойств зоны и записи soa.
- •6. Редактирование записи soa.
- •7. Тестирование dns-сервера.
- •1. Настройка первичного dns сервера.
- •192.168.37.2, Необходимо:
- •Ключи к тестам для самоконтроля.
- •Вопросы для подготовки к зачету
- •Глоссарий
Глава 2. Инсталляция и конфигурирование операционной системы.
§ 2.1. Инсталляция и конфигурирование ос.
При инсталляции ОС Linux установка проходит по определенному сценарию, в соответствии с которым необходимо указать разделы установки и состав программного и системного обеспечения. Установка разных дистрибутивов Linux мало отличается друг от друга.
Установку операционных систем Windows ведется по двум разным сценариям: для клиентских ОС (Windows XP или Vista) и для серверных ОС (Windows 2003, 2008 Server). При установке серверных платформ необходимо выбрать соответствующий режим лицензирования.
Существует два основных режима лицензирования:
Лицензия для рабочего места. В этом случае приобретаются лицензии для клиентов, которые позволяют им подключаться к любому серверу. Такой тип лицензии — наилучший вариант для больших предприятий, в сетях которых клиенты подключаются к нескольким серверам.
Лицензия для сервера. Для каждого конкурирующего соединения с сервером необходимо наличие лицензии. В этой модели лицензирования, если в сети установлено 100 настольных компьютеров и только 25 из них могут одновременно требовать доступ к серверу, достаточно приобрести всего 25 лицензий на доступ клиентов. Эта модель — наилучший вариант для небольших предприятий, в сетях которых клиенты, как правило, взаимодействуют только с одним сервером Windows Server.
Схема лицензирования Per Server (Для сервера) предпочтительнее и для серверов удаленного доступа, а также обеспечения доступа *с серверу, находящемуся где-то в Internet. Выбрав схему лицензирования Per Server (Для сервера), вы определяете количество конкурирующих соединений и входов в сеть. Зная о том, что трудно предсказать, какое количество соединений с Internet будет установлено, компания Micmsoft намерена разработать новую модель лицензирования, предназначенную исключительно для соединений с Internet. Так что нам остается только ждать.I
Во время установки вас попросят выбрать одну из двух моделей лицензирования и указать число лицензий. Если вы работаете в фирме среднего размера и не уверены, какую модель выбрать, установите переключатель Per Server (Для сервера). Компания Microsoft позволяет один раз совершенно бесплатно сменить модель лицензирования с 1 Per Server (Для сервера) на Per Seat (Для рабочего места). Обратный вариант невозможен. Чтобы сменить модель лицензирования с Per Server (Для сервера) на Per I Seat (Для рабочего места), воспользуйтесь утилитой Licensing (Лицензирование).
Приобретаемые вами лицензии для Windows 2000 Server дают вашим клиентам права на использование служб файлов и печати, сетевых служб и принтеров, а также общих папок и файлов. Наличие лицензий необязательно для использования следующих служб:
Доступ службы Microsoft Internet Information Server к любому Web-серверу с помощью протокола HTTP
Передача данных с помощью протокола FTP
Никогда не забывайте о том, что, если вы установите какие-то дополнительные приложения для Windows 2003 Server, вам понадобится приобрести дополнительные лицензии для серверов или клиентов, чтобы иметь право Использовать эти приложения. Например, для того, чтобы использовать такие компоненты BackOffice, как SQL 1 Server или Exchange, вам нужно приобрести лицензии для сервера и клиента. Чтобы узнать лицензионные требования для того или иного программного продукта, проконсультируйтесь с его производителем.
Установка программ в ОС Linux
Дистрибутивы и программа Linux поставляет в виде набора пакетов существующих 2 вида пакетов:
1) RPM пакет;
2) DEB пакет.
Для дистрибутив Red Hat и его клонов используется rpm пакет, для Debian и его производных - dib пакет.
Примеры дистрибутивов, где используются соответствующие пакеты:
RPM – пакеты (Fedora, ASP Linux, ALT Linux, Mandriva );
DEB – пакеты (Ubuntu, Kubuntu и др. ).
Пакет это:
архив, который содержит программы
список, указанный менеджера пакетов о том, как устанавливает программу
сведение в зависимости, т.е. сведение о пакетах, от которых зависит данный пакет, а также список пакетов, данный пакет конфликтует
Большинство необходимых пакетов входит в состав дистрибутива, а все остальные хранятся в репозитарии (хранилище пакетов).
Репозитарий – это обычный каталог, содержащий пакеты и служебные программы, которые описываются формулы репозитария. Как правило, репозитарии расположен в Интернете, но с поле коды создаются собственные репозитарии и напомним его по своему усмотрению.
При попытке устанавливает пакет менеджер пакета подключения к репозитарию и устанавливается пакет.
В дистрибутиве 1 –ой группы (Fedora, Linux) управляется пакетами и можно ввести двумя программами RPM. Еще используется график приложении в меню установка и удаление программ.
Возможности rpm пакета
- позволяет модернизировать отдельные компьютерные системы;
- получает информацию об используемых пакетом файлов;
- получает информацию о зависимости пакета;
- проводить проверку пакета;
- проводить автоматическое обновление.
Именование пакетов
Имя пакета характеризует сам пакет, версию, releace/ версия сборки исполн. файлов и архитектуру.
Достоинства пакетов rpm:
- удобная установка программы;
- возможность инсталляции по ftp;
- проверка системы на наличие компонентов необходимых для установки пакетов;
- просмотр информации о пакете (что делает пакет? Где взять необходимые файлы?)
- комплексная проверка состояния пакета: что изменилось в системе, что испортилось, что удалили;
- после установки перезагружать компьютер не надо;
- не для всех программ существует rpm пакеты.
Информация в пакете.
RPM содержит стандартный набор полей, который характеризует его содержание.
Наиболее важные: краткий список изменений в программе по сравнению с предыдущими версиями; описание пакета; группа программ, которым принадлежит пакет; имя и версия программы.
Информация содержащаяся в DEB пакете:
-само приложение;
-описание приложения;
- список зависимости;
- скрипты для установки;
- пользовательская документация.
Установка программы RPM
Установка: # rpm - i <имя пакета>
Удаление: # rpm - е <имя пакета>
Обновление: # rpm - v <имя пакета>
Информация о пакете: # rpm - gi <имя пакета>
Состав пакета: # rpm- да <