1. Задачи, объекты администрирования. Объекты и субъекты моделей администрирования.

В узком смысле, под администрированием понимают техническую поддержку существующих аппаратных и программных решений

1. Поддержка включает в себя:

2. установку оборудования и ПО

3. оперативное управление оборудованием и ПО

4. оптимизацию работы оборудования и ПО

5. мониторинг параметров оборудования и ПО

6. обеспечение информационной безопасности (реализуется в т.ч. и через вышеперечисленные действия)

Часто администраторы выполняют функции т.н. системных интеграторов, т.е. выполняют задачи проектирования и разработки решений, например, проектирования корпоративной сети

Оборудование:

1. сетевое оборудование

2. вычислительная техника

Программное обеспечение:

1. Серверные операционные системы (ОС)

2. Службы каталогов и т.п. над-ОС системы

3. ОС клиентов серверы приложений

4. ПО клиентов

Порядок/правила доступа и использования оборудования и ПО:

1. Документ организации о порядке использования вычислительных средств, политики в области ИБ

2. Назначение полномочий по контролю

3. Реализация требований ISO/IEC 17799:2000

Объекты и субъекты моделей администрирования.

• Понятия объектов и субъектов моделей администрирования и реальных систем эквиваленты соответствующим понятиям теории информационной безопасности (ИБ).

• Под объектами моделей понимают данные и функции информационной системы.

• Субъекты – это активные компоненты модели – процессы системы часто ассоциированные с пользователями информационной системы.

• Задачами администрирования в области обеспечения ИБ, относительно субъектов (С) и объектов (О), являются ранжирование С и О по уровням и контроль за обеспечением соответствия уровня объекта уровню субъекта.

2. Структура системы международной сертификации администраторов и it-специалистов.

Сертификационные программы

1. Cisco

2. Microsoft

3. Orace

4. Sun

5. Inte

6. IBM

7. …

Всемирная сеть авторизованных центров тестирования

1. Thomson Prometric (Drake training & technoogies в 90-х)

2. Pearson VUE (Virtua University Enterprises)

3. Ip адресация, непрерывность/разрывность. Cidr, vsm, агрегирование/саммаризация.

IP-адресация

IP-адрес представляет собой числовой идентификатор, присваиваемый каждому компьютеру сети IP. Он отражает расположени устройства в сети. Как говорилось ранее, IP-адрес является программным, а не аппаратным адресом — последний "зашит" в компьютере ил плате сетевого интерфейса. IP-адреса позволяют хостам одной сети взаимодействовать с хостами другой сети вне зависимости от типов этих локальных сетей.

Каждый узел TCP/IP идентифицируется логическим IP-адресом. Эти адреса уникальны для каждого из узлов, общающихся по протоколу TCP/IP. Каждый 32-битный IP-адрес идентифицирует местонахождение узла в сети точно так же, как обычный адрес обозначает дом на улице города.

Аналогично обычному адресу, состоящему из двух основных частей (названия улицы и номера дома), IP-адрес также имеет две части — идентификатор сети и идентификатор узла.

• Идентификатор сети, также называемый адресом сети, обозначает один сетевой сегмент в более крупной объединенной сети (сети сетей), использующей протокол TCP/IP. IP-адреса всех систем, подключенных к одной сети, имеют один и тот же идентификатор сети. Этот идентификатор также используется для уникального обозначения каждой сети в более крупной объединенной сети.

• Идентификатор узла, также называемый адресом узла, определяет узел TCP/IP (рабочую станцию, сервер, маршрутизатор или другое TCP/IP-устройство) в пределах каждой сети. Идентификатор узла уникальным образом обозначает систему в том сегменте сети, к которой она подключена.

Вот пример 32-битного IP-адреса:

10000011 01101011 00010000 11001000

Для облегчения восприятия человеком IP-адреса записываются в точечно-десятичной нотации. 32-битный IP-адрес делится на четыре 8-битных октета. Октеты представляются в десятичной системе счисления (системе с основанием 10) и разделяются точками. Таким образом, вышеприведенный IP-адрес в точечно-десятичной нотации выглядит так: 131.107.16.200.

На следующем рисунке показан пример IP-адреса (131.107.16.200), разделенного на идентификатор сети и идентификатор узла. Часть, соответствующая идентификатору сети (131.107), в данном случае определяется первыми двумя октетами IP-адреса. Часть, задающая идентификатор узла (16.200), обозначается последними двумя октетами IP-адреса.

Примечания

• Поскольку IP-адреса служат для идентификации устройств в сети, каждому устройству в сети должен быть назначен уникальный IP-адрес.

• Многие компьютеры имеют только одну сетевую плату, поэтому им требуется лишь один IP-адрес. Если же в компьютере установлено несколько сетевых плат, то каждой из них должен быть назначен свой IP-адрес.

CIDR - бесклассовая адресация (англ. Cassess Inter-Domain Routing, англ. CIDR) — метод IP-адресации, позволяющий гибко управлять пространством IP-адресов, не используя жёсткие рамки классовой адресации. Использование этого метода позволяет экономно использовать ограниченный ресурс IP-адресов, поскольку возможно применение различных масок подсетей к различным подсетям.

Диапазоны адресов IP-адрес является массивом битов. Принцип IP-адресации — выделение множества (диапазона, блока, подсети) IP-адресов, в котором некоторые битовые разряды имеют фиксированные значения, а остальные разряды пробегают все возможные значения. Блок адресов задаётся указанием начального адреса и маски подсети. Бесклассовая адресация основывается на переменной длине маски подсети (англ. variabe ength subnet mask, VSM), в то время, как в классовой (традиционной) адресации длина маски строго фиксирована 0, 1, 2 или 3 установленными октетами.

Вот пример записи IP-адреса в бесклассовой нотации: 192.0.2.32/27.

октеты IP-адреса	192								0									2									32
биты IP-адреса	1	1	0	0	0	0	0	0		0	0	0	0	0	0	0	0		0	0	0	0	0	0	1	0		0	0	1	0	0	0	0	0
биты маски подсети	1	1	1	1	1	1	1	1		1	1	1	1	1	1	1	1		1	1	1	1	1	1	1	1		1	1	1	0	0	0	0	0
октеты маски подсети	255								255									255									224

В данном примере видно, что в маске подсети 27 бит слева выставлены в единицу (значащие биты). В таком случае говорят о длине префикса подсети в 27 бит и указывают через косую черту (знак /) после базового адреса.

Вот ещё один пример записи адреса с применением бесклассовой адресации: 172.16.0.1/12.

октеты IP-адреса	172								16									0									1
биты IP-адреса	1	0	1	0	1	1	0	0		0	0	0	1	0	0	0	0		0	0	0	0	0	0	0	0		0	0	0	0	0	0	0	1
биты маски подсети	1	1	1	1	1	1	1	1		1	1	1	1	0	0	0	0		0	0	0	0	0	0	0	0		0	0	0	0	0	0	0	0
октеты маски подсети	255								240									0									0

Множество всех адресов соответствует нулевой маске подсети и обозначается /0, а конкретный адрес IPv4 — маске подсети с длиной префикса в 32 бита, обозначаемой /32.

Для упрощения таблиц маршрутизации можно объединять блоки адресов, указывая один большой блок вместо ряда мелких. Например, 4 смежные сети класса C (4 × 255 адресов, маска 255.255.255.0 или /24) могут быть объединены, с точки зрения далёких от них маршрутизаторов, в одну сеть /22. И напротив, сети можно разбивать на более мелкие подсети, и так далее.

В Интернете используются только маски следующего вида: n единиц, дальше все нули. Для таких (и только для таких) масок получающиеся множества IP-адресов будут смежными.

Variabe ength Subnet Masks (VSMs) - маски подсети переменной длины

Cassess (бесклассовые) протоколы маршрутизации должны передавать информацию и о маске

Поддерживается RIPv2, EIGRP, OSPF

Иерархическая адресация: route aggregation (aka summarization)

Иерархическая адресация позволяет более эффективно анонсировать маршруты:

Supernetting(агрегирование/саммаризация) был создан как способ решить проблему таблиц маршрутизации, превышающих текущие возможности управлять истощением адресного пространства класса B (типа адреса кончаются). Например как один телефонный код представляет совокупность телефонных номеров в одном районе, так и supernetting позволяет одной записи в таблице маршрутизации представлять совокупность адресов. Если вам необходимо ввести статический маршрут на нескольких подсетях, вы можете использовать summarization (обобщение), чтобы ссылаться на них в одном маршруте.