- •Глава 10. Безопасность компьютерных сетей.
- •Календарно-тематический план
- •Методические рекомендации по отдельным видам самостоятельной работы
- •Теоретические материалы
- •Глава 1. Введение в операционные системы.
- •§ 1.1. Определение, назначение и классификация ос. Требования к современным операционным системам.
- •§ 1.2. Состав и функции операционных систем. Архитектура ос.
- •§ 1.3. Процессы и потоки. Управление памятью.
- •§ 1.4. Система ввода-вывода.
- •§ 1.5. Файловые системы.
- •Глава 2. Инсталляция и конфигурирование операционной системы.
- •§ 2.1. Инсталляция и конфигурирование ос.
- •§ 2.2. Начальная загрузка.
- •§ 2.3. Реестр.
- •Глава 3. Тенденции и перспективы развития распределенных операционных сред.
- •§ 3.1. Концепции распределенной обработки в сетевых ос.
- •§ 3.2. Сетевые модели.
- •Сетевая модель osi.
- •Глава 4. Основные концепции компьютерных сетей и их проектирование.
- •§ 4.1. Классификация компьютерных сетей
- •1. Область действия.
- •Глобальные сети.
- •Выделенные серверы
- •5. Топологии.
- •Принцип работы:
- •Принцип работы:
- •6. Классификация по архитектуре.
- •Правила установки Ethernet
- •§ 4.2. Локальные сети. Сети Ethernet, Token Ring, fddi.
- •§ 4.3. Глобальные сети.
- •Глава 5. Протоколы и основы работы в сети.
- •§ 5.1. Сетевой протокол tcp/ip. Сетевая модель tcp/ip состоит из 4 уровней (рис.5.1). Основные протоколы, входящие в стек протокола tcp/ip – это протоколы tcp, udp, ip, arp, icmp, igmp.
- •Работа протокола ip.
- •Протокол icmp
- •Протокол igmp
- •§ 5.2. Утилиты tcp/ip.
- •§ 5.3. Ip адресация.
- •Классы ip-адресов.
- •Корректные идентификаторы узлов в основной адресации:
- •Зарезервированные диапазоны узлов в частной адресации:
- •Распределение адресов ведется с привязкой к регионам. Пример такого распределения показан в таблице 5.3.5.
- •§ 5.4. Подсети.
- •Расчет подсетей.
- •Алгоритм расчета характеристик подсети:
- •Глава 6. Администрирование операционных систем.
- •§ 6.1 Типовые задачи администрирования.
- •§ 6.2. Средства мониторинга.
- •Глава 7. Сетевые службы.
- •§ 7.1. Служба dns и bind.
- •§ 7.2. Служба dhcp.
- •Служба dhcp (Dynamic Host Configuration Protocol)
- •§ 7.3. Служба Samba.
- •§ 7.4. Терминальные службы и удаленный доступ.
- •§ 7.5. Службы Интернета.
- •Глава 8. Службы каталогов.
- •§ 8.1. Проектирование доменов и развертывание Active Directory.
- •§ 8.2. Администрирование доменов.
- •Глава 9. Межсетевое взаимодействие, маршрутизация.
- •§ 9.1. Обзор одноадресной маршрутизации. Маршрутизируемые протоколы
- •Программная и аппаратная маршрутизация
- •Аппаратная маршрутизация.
- •Программная маршрутизация.
- •§ 9.2. Протоколы динамической маршрутизации rip и ospf. Протокол rip
- •§ 9.3. Служба маршрутизации и удаленного доступа rras.
- •Статическая маршрутизация
- •Глава 10. Безопасность информационных систем и компьютерных сетей.
- •§ 10.1. Основные понятия безопасности. Классификация угроз.
- •§ 10.2. Проектирование безопасности, стратегии брандмауэра.
- •Заключение.
- •Практикум
- •Конфигурирование ip настроек на Gray интерфейсе.
- •Конфигурирование безопасного доступа в Интернет с использованием политик доступа
- •1. Запуск и остановка dns-сервера.
- •2. Управление записями dns. Добавление сервера почтового обмена.
- •3. Добавление серверов имен
- •4. Просмотр и обновление записей dns.
- •5. Обновление свойств зоны и записи soa.
- •6. Редактирование записи soa.
- •7. Тестирование dns-сервера.
- •1. Настройка первичного dns сервера.
- •192.168.37.2, Необходимо:
- •Ключи к тестам для самоконтроля.
- •Вопросы для подготовки к зачету
- •Глоссарий
§ 2.2. Начальная загрузка.
В случае ОС систем, построенных на процессорах архитектуры Intel, загрузка компьютера разбита на следующие пять стадий.
Предварительная загрузка. На этой стадии проводится проверка аппаратных средств, а также загружаются необходимые команды.
Процесс загрузки. На этой стадии операционная система определяет конфигурацию аппаратных средств, в память загружаются необходимые драйверы.
На случай того, что файлы на жестком диске вашего компьютера окажутся поврежденными, обязательно заранее подготовьте загрузочную дискету, а лучше сделайте это сразу по завершении установки Windows.
Скопируйте на отформатированную дискету необходимые системные файлы. Для систем, построенных на базе архитектуры х86 компании Intel, это следующие файлы: NTLDR, NTDETECT.COM, NTBOOTDD.SYS (необходим для SCSI-контроллеров без собственной BIOS), а также файл BOOT.INI. Если файл NTOSKRLN.EXE поврежден и операционную систему нельзя загрузить с жесткого диска, просмотрите материал справочной системы об автоматическом восстановлении системы ASR (Automatic-System Recovery).
3. Загрузка ядра. На этой стадии программа-загрузчик NTLDR загружает в память ядро операционной системы, также загружается уровень аппаратных абстракций и выбирается профиль оборудования.
Инициализация ядра. Файл NTOSKRNL.EXE инициализирует ядро, которое записывает в реестр информацию о конфигурации аппаратных средств и загружает драйверы низкого уровня. В этом момент завершается "текстовая" часть процесса загрузки и начинается его "графическая" часть.
Вход в систему. На этой стадии осуществляется аутентификация пользователя, загружаются службы, обеспечивается доступ к ресурсам. После удачного входа в систему операционная система сохраняет информацию о конфигурации аппаратных средств в реестре.
Самотестирование при включении и последовательность загрузки в ОС Windows.
На стадии предварительной загрузки компьютер проходит стадию самотестирования POST — Power-on self test), во время которой проверяются количество и состояние установленной памяти, а также все установленные устройства, включая устройства, поддерживающие стандарт Plug and Play, после чего BIOS конфигурирует все устройства. 1атем BIOS обнаруживает загрузочный диск и загружает с этого диска главную загрузочную запись (MBR — Mater Boot Record). Код главной загрузочной записи просматривает таблицу разделов в поиске активного раздела, содержащего системные файлы. Затем загрузочный (нулевой) сектор активного раздела загружается в память, после его исполняются содержащиеся в нем инструкции. Стадия предварительной загрузки завершается, как только в память загружается загрузчик системы NTLDR.
Первое, что делает загрузчик в процессе загрузки, это переключает процессор в «жим использования 32-разрядной одноуровневой модели памяти. Затем загрузчик загружает драйверы файловой системы, которые позволяют Windows 2000 загружаться с различных типов файловых систем, с помощью которых можно отформатировать системный раздел: FAT, FAT32, NTFS.
Возможно, самым заметным в последовательности загрузки является появление меню Boot Loader Operating System, позволяющего выбрать загружаемую систему. Информация о меню считывается из файла BOOT.INI. Файл BOOT.INI — это обычный текстовый файл, в котором перечисляются все операционные системы, которые могут загружаться на компьютере, а также файлы, отвечающие за загрузку ой или иной операционной системы. Один из пунктов меню соответствует операционной системе, которая загружается по умолчанию. Для загрузки этой операционной :системы не нужно предпринимать никаких действий. Если файл BOOT.INI на жестком диске отсутствует, загрузчик NTLDR попытается загрузить Windows из корневого (где установлена сама ОС) каталога, в первом разделе первого жесткого диска.
Файл BOOT.INI размещен в корневой папке системного раздела жесткого диска. ) как скрытый файл, поэтому вы не увидите его до тех пор, пока не сбросите флажок -tide protected operation system files (Скрыть защищенные системные файлы) на кладке View (Вид) диалогового окна Folder Options (Свойства папки). Если файл BOOT.INI не отображается в папке, его нельзя найти и стандартными средствами поиска файлов Windows. Если на Компьютере установлена только операционная система Windows, разделы файла BOOT.INI имеют следующий вид:
[boot loader]
timeout=30. ..
default=multi(0)disk(0)rdisk(0)partition(1)\WINNT [operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINNT="Microsoft Windows 2000 Server"
/fastdetect
Раздел [boot loader] определяет, какие пункты будут представлены в меню Boot Loader Operating System Selection; редактирование текста этого раздела позволяет добавлять новые или удалять ненужные варианты загрузки.
В разделе (operating systems] в форме ARC (Advanced Reduced Set Computing — Вычисления в среде усовершенствованных RISC-компьютеров) перечислены пути, указывающие на загрузочные разделы для всех установленных на компьютере операционных систем. Как правило, пути в форме ARC выглядят так: multi(0)disk(0)rdisk(l)partition(l), где параметр multi (или scsi) идентифицирует контроллер диска, параметр disk соответствует номеру диска (для scsi значение этого параметра может принимать значения от 0 до 7, для multi — только 0); параметр rdisk идентифицирует сам диск (для варианта scsi этот параметр не используется), значение параметра partition определяет номер раздела.
За командами загрузки в тексте файла BOOT.INI может следовать целый ряд переключателей, влияющих на процесс загрузки операционной системы. Наиболее распространенными являются следующие:
параметр /basevideo, который позволяет загрузить стандартный VGA-драйвер видеокарты;
параметр /fastdetect=[com xlcom x,y,z], отключающий поиск манипулятора мышь для последовательного порта;
параметр /maxmem:#, определяющий максимальный объем оперативной памяти, доступный для использования Windows 2000;
параметр noguiboot, позволяющий загрузить операционную систему в режиме командной строки;
• параметр /sos, отображающий информацию о каждом загружаемом драйвере.
Для внесения изменений в файл BOOT.INI или изменения значений каких-то параметров необходимо изменить свойства файла. Вам следует снять с него атрибуты системного файла и файла только для чтения. Сделать это можно как из командной строки, так и в диалоговом окне Properties (Свойства) для этого файла. Внесите изменения в файл в текстовом редакторе и сохраните его на жестком диске. Отредактировать файл BOOT.INI можно и в графическом режиме.
Нажав клавишу <F8> во время отображения меню загрузчика, вы увидите на экране список дополнительных вариантов загрузки.