Государственное автономное образовательное учреждение высшего профессионального образования Тюменской области «Тюменская государственная академия мировой экономики, управления и права» 2.5. Реализация образовательных программ СМК – РОП - ООП - 2.5.-2012 Сетевые технологии СОГЛАСОВАНО Проректор по учебной работе _______________ Т.А.Кольцова "___"_______________2012 г. УТВЕРЖДЕНО Решением Учёного совета (протокол №11 от "27" июня 2012 г.) В.Г. Шагисултанов СЕТЕВЫЕ ТЕХНОЛОГИИ Рабочая программа дисциплины Специальность 080801.65 «Прикладная информатика в экономике» Форма обучения очная, заочная Тюмень 2012 ББК 32.973.26-018.2 О 60 Сетевые технологии [Текст]: рабочая программа дисциплины. Тюмень: ТГАМЭУП, 2012. 18 с. Рабочая программа дисциплины «Сетевые технологии» разработана в соответствии с учебным планом специальности «Прикладная информатика в экономике». Рабочая программа дисциплины включает в себя: организационнометодический раздел; объём дисциплины, виды учебной работы и формы контроля в соответствии с учебным планом специальности по формам обучения; тематический план; содержание дисциплины; планы семинарских (практических) занятий; задания, методические указания и требования в оформлению контрольной работы для студентов заочной формы обучения; учебно-методические материалы по дисциплине; формы текущего, промежуточного и итогового контроля; задания для самостоятельной работы студентов. Рабочая программа дисциплины одобрена на заседании кафедры математики и информатики (протокол №8 от 28.05.2012), печатается по решению Учебнометодического совета (протокол заседания УМС №10 от 20.06.2012). Рецензенты: Барбаков О. М., д.с.н., профессор, зав. кафедрой ММЭ ТюмГНГУ; Захаров С. Д., к.ф.-м.н., доцент, зав. кафедрой МиИ ТГАМЭУП. Автор-составитель ст. преп. В.Г. Шагисултанов © ТГАМЭУП, 2012 © В. Г. Шагисултанов, 2012 2 1. ОРГАНИЗАЦИОННО-МЕТОДИЧЕСКИЙ РАЗДЕЛ Цели освоения дисциплины Целью настоящего курса является формирование у студентов целостного представления о современных сетевых технологиях, получение теоретических знаний о принципах построения и архитектуре сетевых систем передачи информации, обеспечивающих организацию вычислительных процессов в корпоративных информационных системах экономического, управленческого, производственного, научного и др. назначения, а также практических навыков по созданию (настройке) сетевой среды для реализации бизнес процессов в корпоративных сетях (интрасетях) предприятий. В ходе достижения цели решаются следующие задачи: формирование представления о мире сетевых коммуникационных технологий, привить навыки системного мышления и анализа возможностей коммуникационных технологий; изучение принципов построения и функционирования сети Интернет, а также базирующихся на ней информационных технологий. рассмотрение теоретических принципов построения, назначения, структуры, функций и эволюционного развития сетевых технологий; ознакомление с основами классификации операционных систем; изучение основополагающих принципов сетевых технологий; ознакомление с концепцией, моделями, стандартами и системами протоколов локальных и глобальных вычислительных сетей; получение сведений теоретического и практического плана о сетевых сервисах; рассмотрение вопросов эффективности, безопасности, диагностики, восстановления, мониторинга и оптимизации сетевых сред; рассмотрение общих вопросов связанных с защитой данных в компьютерных сетях; получение навыков настройки сетевых клиентов и серверов; освоение работы с современными сетевыми технологиями; наработка навыков инсталляции и сопровождения сетевых операционных систем; выработка умения самостоятельного решения задач по выбору, установке и настройке сетевых операционных систем, в зависимости от требований пользователя; изучение различных областей применения сетевых технологий в современном обществе. В результате изучения дисциплины студент должен знать: принципы построения, назначение, структуру, функции и эволюцию операционных систем (в том числе сетевых), распределенных операционных сред и оболочек; концепцию мультипрограммирования, процессов и потоков; файловые системы, управление памятью, вводом-выводом и устройствами; вопросы эффективности, безопасности, диагностики, восстановления, мониторинга и оптимизации операционных систем и сред; 3 концепции, модели, стандарты и системы протоколов локальных и глобальных вычислительных сетей. уметь: проводить инсталляцию, конфигурирование и загрузку сетевых операционных систем, диагностировать и восстанавливать сетевые операционные системы при сбоях и отказах; использовать программные средства мониторинга сетевых операционных средств и утилиты сетевых протоколов в интересах эффективности и оптимизации операционных систем и сред; использовать сетевые технологии для решения экономических задач; разрабатывать программные модели Иметь представление о: тенденциях и перспективах развития распределенных операционных сред и новых направлениях развития сетевых технологий; Обладать навыками: инсталляции и сопровождения сетевых операционных систем. Место дисциплины в профессиональной подготовке выпускников Для изучения дисциплины необходимы знания по дисциплинам «Вычислительные системы, сети и телекоммуникации», «Информационные системы и технологии», «Базы данных», «Основы программирования», «Операционные системы» и др. Полученные студентами знания способствуют усвоению таких курсов, как «Программная инженерия», «Интернет-программирование», «Разработка программных приложений», «Системная архитектура информационных систем», «Информационная безопасность», «Информатика в современном мире», «Компьютерная безопасность», «Безопасность в банковской сфере», «Высокоуровневые методы информатики и программирования», «Администрирование информационных систем» и др.; а также успешному прохождению учебной и производственной практики. 2. ОБЪЕМ ДИСЦИПЛИНЫ, ВИДЫ УЧЕБНОЙ РАБОТЫ И ФОРМЫ КОНТРОЛЯ В СООТВЕТСТВИИ С УЧЕБНЫМ ПЛАНОМ СПЕЦИАЛЬНОСТЕЙ ПО ФОРМАМ ОБУЧЕНИЯ очная форма обучения Общие часы – 120 ч. Практические занятия – 36 ч. Аудиторные занятия – 60 ч. Самостоятельная работа – 60 ч. Лекции – 24 ч. Формы текущего и итогового контроля – тестирование, выполнение контрольных и практических работ, зачет. заочная форма обучения 3,5 года. Общие часы – 120 ч. Практические занятия – 6 ч. Аудиторные занятия – 10 ч. Самостоятельная работа – 110 ч. Лекции – 4 ч. 4 Формы текущего и итогового контроля – тестирование, выполнение контрольных и практических работ, зачет. заочная форма обучения 6 лет Общие часы – 120 ч. Практические занятия – 10 ч. Аудиторные занятия – 20 ч. Самостоятельная работа – 100 ч. Лекции – 10 ч. Формы текущего и итогового контроля – тестирование, выполнение контрольных и практических работ, зачет. 3. ТЕМАТИЧЕСКИЕ ПЛАНЫ очная форма обучения Тема 1. Введение. Основные определения и понятия. Проектирование сети Windows 2008 Тема 2. Внедрение TCP/IP Тема 3. Мониторинг сетевой активности Тема 4. Внедрение DNS Тема 5. Внедрение IPSec Тема 6. Внедрение DHCP Тема 7. Маршрутизация и удаленный доступ Тема 8. Внедрение служб сертификатов Тема 9. Безопасность сети предприятия ИТОГО СРС всего лекц. Всего Всего Наименование разделов и тем практ. зан. В том числе Аудиторные 11 5 2 3 6 12 15 15 13 13 12 14 15 120 6 7 7 7 7 6 8 7 60 2 3 3 3 3 3 3 2 24 4 4 4 4 4 3 5 5 36 6 8 8 6 6 6 6 8 60 заочная форма обучения 3,5 года Тема 1. Введение. Основные определения и понятия. Проектирование сети Windows 2008 Тема 2. Внедрение TCP/IP Тема 3. Мониторинг сетевой активности Тема 4. Внедрение DNS Тема 5. Внедрение IPSec Тема 6. Внедрение DHCP Тема 7. Маршрутизация и удаленный доступ Тема 8. Внедрение служб сертификатов Тема 9. Безопасность сети предприятия ИТОГО СРС всего практ. зан. Всего всего Наименование разделов и тем лекц. В том числе Аудиторные 13,5 1,5 0,5 1 12 13 14 14 12,75 12,75 13 13,5 13,5 120 1 1 1 0,75 0,75 1 1,5 1,5 10 0,5 0,5 0,5 0,25 0,25 0,5 0,5 0,5 4 0,5 0,5 0,5 0,5 0,5 0,5 1 1 6 12 13 13 12 12 12 12 12 110 заочная форма обучения 6 лет Наименование разделов и тем Всего В том числе аудиторные СРС всего практ. зан. лекц. всего Тема 1. Введение. Основные определения и понятия. Проектирование сети Windows 2008 Тема 2. Внедрение TCP/IP Тема 3. Мониторинг сетевой активности Тема 4. Внедрение DNS Тема 5. Внедрение IPSec Тема 6. Внедрение DHCP Тема 7. Маршрутизация и удаленный доступ Тема 8. Внедрение служб сертификатов Тема 9. Безопасность сети предприятия ИТОГО 13 2 1 1 11 13 13 13 13 13 13 13 16 120 2 2 2 2 2 2 2 4 20 1 1 1 1 1 1 1 2 10 1 1 1 1 1 1 1 2 10 11 11 11 11 11 11 11 12 100 4. СОДЕРЖАНИЕ ДИСЦИПЛИНЫ Тема 1. Введение. Основные определения и понятия. Проектирование сети Windows 2008. Разработка сетевых решений для организаций, основанных на заданном сценарии. Установка или обновление до Microsoft Windows® Small Business Server 2008. Конфигурация Windows Small Business Server 2008 путем реализации задач из Списка заданий (To-Do List). Управление пересылкой сообщений и совместной работой в Windows Small Business Server 2008. Управление и контроль работы Windows Small Business Server 2008. Конфигурация Windows Server 2008, Standard Edition. Обеспечение безопасности сети с Windows Server 2008, Standard Edition. Управление Windows Server 2008, Standard Edition. Расширение сети Windows Small Business Server 2008. Тема 2. Внедрение TCP/IP Описание основные особенности архитектуры стека протоколов TCP/IP. Преобразование IP-адреса из десятичной формы в двоичную и наоборот. Вычисление маски подсети. Создание подсети с использованием масок переменной длины (Variable-Length Subnet Mask,VLSM) и технологий бесклассовой междоменной маршрутизации (Classless Inter-Domain Routing, CIDR). Настройка клиентского компьютера для использования статического IP-адреса. Назначение IPадреса в сети с несколькими подсетями. Описание основных особенностей процесса маршрутизации в IP-сетях. Настройка компьютера для автоматического получения IP-адреса. Конфигурация компьютера для предотвращения автоматической настройки приватного IP-адреса. Настройка компьютера для использования серверов имен. Локализация типичных неисправностей при работе в сети. Тема 3. Мониторинг сетевой активности Утилита Network Monitor. Установка Network Monitor. Драйвер сетевого монитора. Запись сетевых данных. Использование Network Monitor. Исследование кадров. Просмотр данных. Использование фильтров отображения. Просмотр записанных данных. Практикум: запись кадров с помощью Network Monitor. Производительность Network Monitor. Обнаружение Network Monitor. . Тема 4. Внедрение DNS 6 Знакомство с DNS. Основы DNS. DNS и Windows 2008. Как работает DNS. Распознаватель. Сервер имен. Структура DNS. Корневые домены. Домены верхнего уровня. Домены второго уровня. Имена узлов. Зоны. Зона полномочий сервера DNS. Роли серверов DNS. Основные серверы имен. Дополнительные серверы имен. Главные серверы имен. Серверы кэширования. Процесс разрешения имен и структура файлов DNS. Рекурсивные запросы. Итеративные запросы. Обратные запросы. Кэширование и время жизни. Конфигурационные файлы DNS. Начальная запись зоны. Запись ресурса сервера имен. Запись ресурса адреса узла. Запись ресурса с каноническим именем. Файл обратного просмотра. Запись указателя. Кэш-файл. Загрузочный файл. Планирование внедрения DNS. Основные рекомендации. Регистрация в родительском домене. Практикум: внедрение DNS. Проектирование DNS для небольшой сети. Проектирование DNS для сети среднего размера. Проект DNS для большой сети. Установка DNS. Практикум: установка службы DNS Server. Использование утилиты NSLOOKUP для разрешения проблем DNS. Режимы NSLOOKUP. Синтаксис NSLOOKUP. Настройка DNS. Настройка свойств сервера DNS. Ручная настройка DNS. Добавление зон и доменов DNS. Добавление основных и дополнительных зон. Настройка свойств зоны. Практикум: настройка сервера DNS. Добавление записей ресурсов. Настройка зон обратного просмотра. Тема 5. Внедрение IPSec Введение в протокол IPSec. Протокол IPSec. Всесторонняя защита. Преимущества IPSec. Упрощенное развертывание. Интеграция с системой защиты Windows 2000. Централизованное администрирование политики IPSec на уровне Active Directory. Прозрачность IPSec для пользователей и приложений. Гибкая настройка защиты. Автоматическое управление ключами. Автоматическое согласование параметров защиты. Поддержка инфраструктуры открытого ключа. Поддержка общих ключей. Работа протокола IPSec. Архитектура IPSec. Агент политики IPSec. Служба управления ключами ISAKMP/Oakley. Драйвер и модель IPSec. Тема 6. Внедрение DHCP Знакомство с DHCP. Сравнение ручной и автоматической настройки TCP/IP. Как работает DHCP. Поиск сервера. Предложение аренды. Запрос аренды. Успешное подтверждение аренды. Неуспешное подтверждение аренды. Установка DHCP-сервера. Ipconfig. Параметры Ipconfig. Агент ретрансляции DHCP. Настройка DHCP. Использование DHCP в сети. Использование DHCPсервера клиентами. Предоставление DHCP-серверами необязательной информации. Установка и настройка DHCP-сервера. Авторизация DHCP-сервера. Создание области DHCP. Дополнительная конфигурация после создания областей. Использование нескольких DHCP-серверов. Интеграция DHCP со службами разрешения имен. DNS и DHCP. Регистрация для обновлений Dynamic DNS. DHCPклиенты Windows и протокол динамических обновлений DNS. Использование DHCP с Active Directory. Интегрированное управление IP в Windows 2008. Службы назначения адресов и службы имен. Поддержка устаревших серверов. Средства поиска неавторизованных серверов DHCP. Устранение неполадок DHCP. 7 Предотвращение проблем с DHCP. Устранение неполадок DHCP-клиентов. Неверный IP-адрес. Проблемы автоматического конфигурирования в данной сети. Устранение неполадок DHCP-серверов. Служба DHCP Relay Agent установлена, но не работает. Консоль DHCP неправильно сообщает об окончании действия адреса. DHCP-сервер использует рассылку по сети для ответа на сообщения всех клиентов. DHCP-сервер не может выделить адрес для новой области. Наблюдение производительности сервера. Перемещение базы данных DHCP-сервера. Тема 7. Маршрутизация и удаленный доступ Знакомство с RRAS. Общие сведения о RRAS. Функции RRAS. Обнаружение маршрутизатора. NAT. Многоадресная маршрутизация. Протокол L2TP. Служба IAS. Политики удаленного доступа. Включение службы RRAS. Практикум: установка службы RRAS. Удаленный доступ и удаленное управление. Преимущества использования RRAS. Условия обновления RAS. Настройка сервера RRAS. Включение входящих подключений. Создание политики удаленного доступа. Условия. Идентификатор звонящего. Практикум: создание политики удаленного доступа. Настройка профиля удаленного доступа. Ограничения по входящим звонкам. Вкладка IP. Многоканальное подключение. Проверка подлинности. Шифрование. Практикум: создание фильтра политики. Настройка протокола ВАР. Дополнительные телефонные номера ВАР. Внедрение IP-маршрутизации на сервере RRAS. Внедрение IP-маршрутизации. Практикум: установка и настройка сервера RRAS. Обновление таблицы маршрутов. Типы записей таблицы маршрутов. Структура таблицы маршрутов. Маршрутизация по требованию. Заголовок IP. Заголовок TCP. Заголовок UDP. Заголовок ICMP. Настройка фильтров доступа по требованию. Задание времени, когда разрешено подключение. Поддержка VPN. Внедрение виртуальных частных сетей. Основы туннелирования. Протоколы VPN. Интеграция VPN в маршрутизируемую среду. Интеграция VPNсерверов с Интернетом. Практикум: создание интерфейса VPN. Поддержка многоканальных подключений. Протокол РРР. Многоканальный РРР. Совместное использование служб RRAS и DHCP. Службы RRAS и DHCP. Агент ретрансляции DCHP. Практикум: настройка агента ретрансляции DCHP, работающего совместно с RRAS. Управление и мониторинг удаленного доступа. Протоколирование аутентификации пользователей и учетных запросов. Записи файлов журнала. Регистрация событий. Netsh. Network Monitor. Утилиты из комплекта ресурсов. Raslist.exe. Rassrvmon.exe. Rasusers.exe. Traceenable.exe Тема 8. Внедрение служб сертификатов Знакомство с сертификатами. Общие сведения о сертификатах. Создание сертификата. Использование сертификата. Корпоративный и изолированный центр сертификации. Корпоративный ЦС. Изолированный ЦС. Типы центров сертификации. Корпоративный корневой ЦС. Корпоративный подчиненный ЦС. Изолированный корневой ЦС. Изолированный подчиненный ЦС. Установка и настройка центров сертификации. Развертывание центра сертификации. Защита центра сертификации. Регистрация сертификата. Методы регистрации. Практикум: установка изолированного подчиненного центра сертификации. Хранение криптографических ключей. Обновление сертификата. Восстановление сертифи8 ката и ключа. Роуминг. Отзыв сертификатов. Доверие. Доверенные корни ЦС. Управление сертификатами. Отозванные сертификаты. Выданные сертификаты и очередь запросов. Неудачные запросы. Процедура выдачи сертификата. Отзыв сертификата. Практикум: отзыв сертификата. Политика восстановления EFS. Практикум: изменение политики восстановления. Тема 9. Безопасность сети предприятия Понятие безопасности. Требования безопасности. Угрозы безопасности. Классификация. Атаки изнутри системы. Злоумышленники. Взломщики. Методы вторжения. Случайная потеря данных. Атаки на систему снаружи. Системный подход к обеспечению безопасности Политика безопасности. Выявление вторжений. Базовые технологии безопасности. Шифрование. Аутентификация, пароли, авторизация, аудит. Технология защищенного канала. Технологии аутентификации. Сетевая аутентификация на основе многоразового пароля. Аутентификация с использованием одноразового пароля. Аутентификация информации. Система Kerberos. Внедрение сетевой безопасности. Планирование сетевой безопасности. Выявление ситуации, когда возможен риск снижения сетевой безопасности. Подготовка персонала. Планирование распределенной сетевой безопасности. Тестирование плана безопасности. Параметры подключения к Интернету. Установка брандмауэра. Настройка безопасности RAS. Знакомство с удаленным доступом. Настройка протоколов безопасности. Практикум: использование протоколов безопасности для VPN. Создание политик удаленного доступа. Локальное и централизованное управление политиками. Использование протоколов шифрования. Наблюдение событий безопасности. Наблюдение за сетевой безопасностью. Использование оснастки Event Viewer для наблюдения за безопасностью. Практикум: запись неудачных попыток входа. Просмотр журнала событий безопасности. Практикум: просмотр журнала безопасности. Утилита System Monitor. Утилита IPSec Monitor. Накладные расходы при внедрении безопасности. 5. ПЛАНЫ СЕМИНАРСКИХ (ПРАКТИЧЕСКИХ) ЗАНЯТИЙ Описать архитектуру протокола TCP/IP; Сконвертировать IP адреса из десятичного в двоичное представление и наоборот; Рассчитать маску подсети; Создать подсети, используя маски переменной длины и бесклассовую междоменную маршрутизацию (CIDR); Сконфигурировать узел с использованием статических IP адресов; Назначить IP адреса в сегментированной сети; Описать процесс IP маршрутизации; Сконфигурировать узел для автоматического получения IP адреса; Настроить узел с запретом автоматического получения IP адреса; Сконфигурировать узел для использования серверов разрешения имен (DNS,WINS); Провести локализацию общих проблем связи. 9 Установить и сконфигурировать маршрутизацию с использованием служб маршрутизации и удаленного доступа (RRAS); Установить и сконфигурировать службу DHCP (Dynamic Host Configuration Protocol); Осуществить мониторинг службы DHCP и управлять этой службой; Настроить разрешение имен хостов NetBIOS; Установить и конфигурировать службу DNS (Domain Name System — система имен доменов); Осуществить мониторинг DNS и управлять этой службой; Установить, сконфигурировать и управлять службой WINS (Windows Internet Name Service); Обеспечить безопасность IP трафика с использованием IPSec и сертификатов; Внедрить инфраструктуру сетевого доступа при конфигурировании соединений по виртуальным, телефонным и беспроводным соединениям; Осуществить мониторинг удаленных соединений в сетевой инфраструктуре. 6. КОНТРОЛЬНАЯ РАБОТА ДЛЯ СТУДЕНТОВ ЗАОЧНОЙ ФОРМЫ ОБУЧЕНИЯ Студенты заочной формы обучения выполняют контрольную работу. Тематика контрольной работы охватывает теоретические и практические аспекты дисциплины. Тема контрольной работы выбирается в соответствии с двумя последними цифрами зачётной книжки и номером темы в приведенном списке контрольных работ по следующему правилу: номер темы равен сумме 1 и остатка от деления двух последних цифр зачётной книжки на количество вариантов тем. (Пример: Две последние цифры зачётной книжки равны 25. Количество вариантов тем – 19. Расчет: 25:19=1 с остатком 6. Искомый вариант темы: – 6+1=7). После того, как студент определился с темой контрольной работы, необходимо приступить к изучению и анализу литературы по выбранной теме. Список рекомендуемой литературы по дисциплине приводится в разделе «Учебнометодические материалы по дисциплине». Изучив литературу по выбранной теме, студент приступает к написанию и оформлению контрольной работы. Контрольная работа по дисциплине должна содержать ответы на вопросы темы с приведением практических примеров. В конце работы указывается список использованной литературы. Темы контрольных работ: 1. Разработка сетевых решений для организаций, основанных на заданном сценарии. Установка или обновление до Microsoft Windows® Small Business Server 2008. Конфигурация Windows Small Business Server 2008 путем реализации задач из Списка заданий (To-Do List). Управление пересылкой сообщений и совместной работой в Windows Small Business Server 2008. 10 2. Управление и контроль работы Windows Small Business Server 2008. Конфигурация Windows Server 2008, Standard Edition. Обеспечение безопасности сети с Windows Server 2008, Standard Edition. Управление Windows Server 2008, Standard Edition. Расширение сеть Windows Small Business Server 2008.. 3. Описание основных особенностей архитектуры стека протоколов TCP/IP. Преобразование IP-адреса из десятичной формы в двоичную и наоборот. Вычисление маски подсети. Создание подсети с использованием масок переменной длины (Variable-Length Subnet Mask,VLSM) и технологий бесклассовой междоменной маршрутизации (Classless Inter-Domain Routing, CIDR). 4. Настройка клиентского компьютера для использования статического IPадреса. Назначение IP-адреса в сети с несколькими подсетями. Описание основных особенностей процесса маршрутизации в IP-сетях. Настройка компьютера для автоматического получения IP-адреса. Конфигурация компьютера для предотвращения автоматической настройки приватного IP-адреса. Настройка компьютера для использования серверов имен. Локализация типичных неисправностей при работе в сети. 5. Утилита Network Monitor. Установка Network Monitor. Драйвер сетевого монитора. Запись сетевых данных. Использование Network Monitor. Исследование кадров. Просмотр данных. Использование фильтров отображения. Просмотр записанных данных. Практикум: запись кадров с помощью Network Monitor. Производительность Network Monitor. Обнаружение Network Monitor. 6. Основы DNS. DNS и Windows 2008. Как работает DNS. Распознаватель. Сервер имен. Структура DNS. Корневые домены. Домены верхнего уровня. Домены второго уровня. Имена узлов. Зоны. Зона полномочий сервера DNS. Роли серверов DNS. Основные серверы имен. Дополнительные серверы имен. Главные серверы имен. Серверы кэширования. Процесс разрешения имен и структура файлов DNS. Рекурсивные запросы. Итеративные запросы. Обратные запросы. Кэширование и время жизни. Конфигурационные файлы DNS. Начальная запись зоны. Запись ресурса сервера имен. Запись ресурса адреса узла. Запись ресурса с каноническим именем. Файл обратного просмотра. Запись указателя. Кэш-файл. Загрузочный файл. 7. Планирование внедрения DNS. Основные рекомендации. Регистрация в родительском домене. Практикум: внедрение DNS. Проектирование DNS для небольшой сети. Проектирование DNS для сети среднего размера. Проект DNS для большой сети. Установка DNS. Практикум: установка службы DNS Server. Использование утилиты NSLOOKUP для разрешения проблем DNS. Режимы NSLOOKUP. Синтаксис NSLOOKUP. Настройка DNS. Настройка свойств сервера DNS. Ручная настройка DNS. Добавление зон и доменов DNS. Добавление основных и дополнительных зон. Настройка свойств зоны. Добавление записей ресурсов. Настройка обратного просмотра 8. Введение в протокол IPSec. Протокол IPSec. Всесторонняя защита. Преимущества IPSec. Упрощенное развертывание. Интеграция с системой защиты Windows 2000. Централизованное администрирование политики IPSec на уровне Active Directory. Прозрачность IPSec для пользователей и приложе11 ний. Гибкая настройка защиты. Автоматическое управление ключами. Автоматическое согласование параметров защиты. Поддержка инфраструктуры открытого ключа. Поддержка общих ключей. Работа протокола IPSec. Архитектура IPSec. Агент политики IPSec. Служба управления ключами ISAKMP/Oakley. Драйвер и модель IPSec. 9. DHCP. Сравнение ручной и автоматической настройки TCP/IP. Как работает DHCP. Поиск сервера. Предложение аренды. Запрос аренды. Успешное подтверждение аренды. Неуспешное подтверждение аренды. Установка DHCPсервера. Ipconfig. Параметры Ipconfig. Агент ретрансляции DHCP. Настройка DHCP. Использование DHCP в сети. Использование DHCP-сервера клиентами. Предоставление DHCP-серверами необязательной информации. Установка и настройка DHCP-сервера. Авторизация DHCP-сервера. Создание области DHCP. Дополнительная конфигурация после создания областей. Использование нескольких DHCP-серверов. Интеграция DHCP со службами разрешения имен. DNS и DHCP. Регистрация для обновлений Dynamic DNS. DHCP-клиенты Windows и протокол динамических обновлений DNS. 10. Использование DHCP с Active Directory. Интегрированное управление IP в Windows 2000. Службы назначения адресов и службы имен. Поддержка устаревших серверов. Средства поиска неавторизованных серверов DHCP. Устранение неполадок DHCP. Предотвращение проблем с DHCP. Устранение неполадок DHCP-клиентов. Неверный IP-адрес. Проблемы автоматического конфигурирования в данной сети. Устранение неполадок DHCPсерверов. Наблюдение производительности сервера. Перемещение базы данных DHCP-сервера. 11. Знакомство с RRAS. Общие сведения о RRAS. Функции RRAS. Обнаружение маршрутизатора. NAT. Многоадресная маршрутизация. Протокол L2TP. Служба IAS. Политики удаленного доступа. Включение службы RRAS. Практикум: установка службы RRAS. Удаленный доступ и удаленное управление. Преимущества использования RRAS. Условия обновления RAS. Настройка сервера RRAS. Включение входящих подключений. Создание политики удаленного доступа. Условия. Идентификатор звонящего. Практикум: создание политики удаленного доступа. Настройка профиля удаленного доступа. Ограничения по входящим звонкам. Вкладка IP. Многоканальное подключение. Проверка подлинности. Шифрование. 12. Внедрение IP-маршрутизации на сервере RRAS. Внедрение IPмаршрутизации. Практикум: установка и настройка сервера RRAS. Обновление таблицы маршрутов. Типы записей таблицы маршрутов. Структура таблицы маршрутов. Маршрутизация по требованию. Заголовок IP. Заголовок TCP. Заголовок UDP. Заголовок ICMP. Настройка фильтров доступа по требованию. Задание времени, когда разрешено подключение. Поддержка VPN. 13. Внедрение виртуальных частных сетей. Основы туннелирования. Протоколы VPN. Интеграция VPN в маршрутизируемую среду. Интеграция VPNсерверов с Интернетом. Практикум: создание интерфейса VPN. Поддержка многоканальных подключений. Протокол РРР. Многоканальный РРР. Сов12 местное использование служб RRAS и DHCP. Службы RRAS и DHCP. Агент ретрансляции DCHP. Управление и мониторинг удаленного доступа. Протоколирование аутентификации пользователей и учетных запросов. Записи файлов журнала. Регистрация событий. Netsh. Network Monitor. Утилиты из комплекта ресурсов. Raslist.exe. Rassrvmon.exe. Rasusers.exe. Traceenable.exe 14. Знакомство с сертификатами. Общие сведения о сертификатах. Создание сертификата. Использование сертификата. Корпоративный и изолированный центр сертификации. Корпоративный ЦС. Изолированный ЦС. Типы центров сертификации. Корпоративный корневой ЦС. Корпоративный подчиненный ЦС. Изолированный корневой ЦС. Изолированный подчиненный ЦС. Установка и настройка центров сертификации. 15. Развертывание центра сертификации. Защита центра сертификации. Регистрация сертификата. Методы регистрации. Практикум: установка изолированного подчиненного центра сертификации. Хранение криптографических ключей. Обновление сертификата. Восстановление сертификата и ключа. Роуминг. Отзыв сертификатов. Доверие. Доверенные корни ЦС. Управление сертификатами. Отозванные сертификаты. Выданные сертификаты и очередь запросов. Неудачные запросы. Процедура выдачи сертификата. Отзыв сертификата. Практикум: отзыв сертификата. Политика восстановления EFS. Практикум: изменение политики восстановления. 16. Понятие безопасности. Требования безопасности. Угрозы безопасности. Классификация. Атаки изнутри системы. Злоумышленники. Взломщики. Методы вторжения. Случайная потеря данных. Атаки на систему снаружи. Системный подход к обеспечению безопасности 17. Политика безопасности. Выявление вторжений. Базовые технологии безопасности. Шифрование. Аутентификация, пароли, авторизация, аудит. Технология защищенного канала. Технологии аутентификации. Сетевая аутентификация на основе многоразового пароля. Аутентификация с использованием одноразового пароля. Аутентификация информации. Система Kerberos. 18. Внедрение сетевой безопасности. Планирование сетевой безопасности. Выявление ситуации, когда возможен риск снижения сетевой безопасности. Подготовка персонала. 19. Планирование распределенной сетевой безопасности. Тестирование плана безопасности. Параметры подключения к Интернету. Установка брандмауэра. Microsoft Proxy Server. Настройка безопасности RAS. Знакомство с удаленным доступом. Настройка протоколов безопасности. Практикум: использование протоколов безопасности для VPN. Создание политик удаленного доступа. Локальное и централизованное управление политиками. Использование протоколов шифрования. Наблюдение событий безопасности. Наблюдение за сетевой безопасностью. Использование оснастки Event Viewer для наблюдения за безопасностью. Просмотр журнала событий безопасности. Практикум: просмотр журнала безопасности. Утилита System Monitor. Утилита IPSec Monitor. Накладные расходы при внедрении безопасности. 13 7. УЧЕБНО-МЕТОДИЧЕСКИЕ МАТЕРИАЛЫ ПО ДИСЦИПЛИНЕ Литература Основная литература 1. Э. Таненбаум, Д. Уэзеролл. " Компьютерные сети " – СПб.: Питер, 2012, 960 с. 2. Р. Л. Смелянский. " Компьютерные сети. В 2 томах. Том 1. Системы передачи данных " - М.: Академия, 2011, 304 с. 3. Р. Л. Смелянский. " Компьютерные сети. В 2 томах. Том 2. Сети ЭВМ " - М.: Академия, 2011, 240 с. 4. В. Олифер, Н. Олифер. " Компьютерные сети. Принципы, технологии, протоколы " - СПБ.: Питер, 2011, 944 с. Дополнительная литература 5. Александр Поляк-Брагинский. " Администрирование сети на примерах " СПб.: БХВ-Петербург, 2012, 432 с. 6. Тони Нортроп, Дж. К. Макин. " Проектирование сетевой инфраструктуры Windows Server 2008. Учебный курс Microsoft (+ CD-ROM)" - М.: Русская Редакция, 2012, 720 с. 7. Денис Колисниченко. " Серверное применение Linux " - СПБ.: БХВПетербург, 2011, 512 с. 8. С. Яремчук, А. Матвеев. " Системное администрирование Windows 7 и Windows Server 2008 R2 на 100%" - СПБ.: Питер, 2011, 384 с. 9. Н. М. Войтов. " Администрирование Red Hat Enterprise Linux " - М.: ДМК Пресс, 2011, 192 с. 10.В. Б. Комягин. " Ubuntu Linux 11.04. Русская версия (+ DVD-ROM)" - М.: Триумф, 2012, 208 с. 11.Алексей Голощапов. " Google Android. Системные компоненты и сетевые коммуникации " - СПБ.: БХВ-Петербург, 2012, 384 с. 12.М. Д. Матвеев, М. В. Юдин, Р. Г. Прокди. " Windows 7. Полное руководство 2012. Включая Service Pack 1 (+ DVD-ROM)" - М.: Наука и техника, 2012, 640 с. 13.Уэнделл Одом. " Официальное руководство Cisco по подготовке к сертификационным экзаменам CCENT/CCNA ICND1 640-822" - М.: Вильямс, 2012, 720 с. 14.Уэнделл Одом. " Официальное руководство по подготовке к сертификационным экзаменам CCNA ICND2 (+ CD-ROM)" - М.: Вильямс, 2009, 736 с. 15.Х. М. Дейтел, П. Дж. Дейтел, Д. Р. Чофнес. " Операционные системы. Часть1. Основы и принципы " - М.: Бином-Пресс, 2011, 1024 c. 16.Х. М. Дейтел, П. Дж. Дейтел, Д. Р. Чофнес. " Операционные системы. Часть 2. Распределенные системы, сети, безопасность " - М.: Бином-Пресс, 2011, 704 с. 17.В. Л. Бройдо, О. П. Ильина. " Вычислительные системы, сети и телекоммуникации " - СПБ.: Питер, 2011, 560 с. 18.Р. Л. Смелянский. " Компьютерные сети. В 2 томах. Том 1. Системы передачи данных " - М.: Академия, 2011, 304 с. 14 19.Р. Л. Смелянский. " Компьютерные сети. В 2 томах. Том 2. Сети ЭВМ " - М.: Академия, 2011, 240 с. 20.В. А. Сердюк. " Организация и технологии защиты информации. Обнаружение и предотвращение информационных атак в автоматизированных системах предприятий " - М.: Высшая Школа Экономики (Государственный Университет), 2011, 576 с. 21.В. Олифер, Н. Олифер. " Компьютерные сети. Принципы, технологии, протоколы " - СПБ.: Питер, 2011, 944 с. 22.Ю. А. Головин, А. А. Суконщиков, С. А. Яковлев. " Информационные сети " - М.: Академия, 2011, 384 с. 23.В. Ф. Мелехин, Е. Г. Павловский. " Вычислительные машины, системы и сети " - М.: Академия, 2010, 560 с. 24.В. Ф. Шаньгин. " Комплексная защита информации в корпоративных системах " - М.: Форум, Инфра-М, 2010, 592 с. 25.А. Ф. Чипига. " Информационная безопасность автоматизированных систем " - М.: Гелиос АРВ, 2010, 336 с. Сайты Internet 1. www.citforum.ru 2. www.vmware.com 3. www.microsoft.com 4. www.opennet.ru 5. www.canonical.com 6. www.opensuse.com 8. ФОРМЫ ТЕКУЩЕГО, ПРОМЕЖУТОЧНОГО И ИТОГОВОГО КОНТРОЛЯ Вопросы для подготовки к зачёту 1. Проектирование сети Windows 2008 2. Внедрение TCP/IP 3. Мониторинг сетевой активности 4. Внедрение IPSec 5. Разрешение имен узлов в сети 6. Внедрение DNS 7. Использование DNS 8. Внедрение WINS 9. Внедрение DHCP 10. Маршрутизация и удаленный доступ 11. Поддержка протокола NAT 12. Внедрение служб сертификатов 13. Безопасность сети предприятия 15 9. САМОСТОЯТЕЛЬНАЯ РАБОТА СТУДЕНТОВ Самостоятельная работа студентов реализуется в разных видах. Она включает подготовку студентов к практическим занятиям. Для этого студент изучает лекции преподавателя, нормативную, основную, дополнительную литературу, журнальные и газетные публикации, Интернет-ресурсы, рекомендованные в разделе 8 «Учебно-методические материалы по дисциплине». Самостоятельная работа предусматривает также решение во внеучебное время практических заданий. К самостоятельной работе студента относится подготовка к зачету. Обязательным является подготовка студентом в течение семестра доклада. Раздел дисциплины (темы) Семестр Тема 1. Введение. Основные определения и понятия. Проектирование сети Windows 2008 Тема 2. Внедрение TCP/IP Неделя семестра Содержание самостоятельной работы студентов очной формы обучения 9 1 9 2 Тема 3. Мониторинг сетевой активности Тема 4. Внедрение DNS 9 3 9 4 9 5 9 6 9 7 9 8 9 9 Тема 5. Внедрение IPSec Тема 6. Внедрение DHCP Тема 7. Маршрутизация и удаленный доступ Тема 8. Внедрение служб сертификатов Тема 9. Безопасность сети предприятия Самостоятельная работа студентов (трудоемкость в часах) 6 Опрос, доклады, тестирование 6 Опрос, прак. задания, тестирование на lms.tiiel.ru Опрос, прак. задания, тестирование на lms.tiiel.ru Опрос, прак. задания, тестирование на lms.tiiel.ru Опрос, прак. задания, тестирование на lms.tiiel.ru Опрос, прак. задания, тестирование на lms.tiiel.ru Опрос, прак. задания, тестирование на lms.tiiel.ru Опрос, прак. задания, тестирование на lms.tiiel.ru Опрос, прак. задания, тестирование на lms.tiiel.ru 8 8 6 6 6 6 8 16 Формы текущего контроля успеваемости (по неделям семестра) Форма промежуточной аттестации (по семестрам) СОДЕРЖАНИЕ 1. ОРГАНИЗАЦИОННО-МЕТОДИЧЕСКИЙ РАЗДЕЛ ................................. 3 ЦЕЛИ ОСВОЕНИЯ ДИСЦИПЛИНЫ ...................................................................... 3 2. ОБЪЕМ ДИСЦИПЛИНЫ, ВИДЫ УЧЕБНОЙ РАБОТЫ И ФОРМЫ КОНТРОЛЯ В СООТВЕТСТВИИ С УЧЕБНЫМ ПЛАНОМ СПЕЦИАЛЬНОСТЕЙ ПО ФОРМАМ ОБУЧЕНИЯ ............................................. 4 3. ТЕМАТИЧЕСКИЕ ПЛАНЫ ............................................................................ 5 4. СОДЕРЖАНИЕ ДИСЦИПЛИНЫ .................................................................. 6 5. ПЛАНЫ СЕМИНАРСКИХ (ПРАКТИЧЕСКИХ) ЗАНЯТИЙ ................... 9 6. КОНТРОЛЬНАЯ РАБОТА ДЛЯ СТУДЕНТОВ ЗАОЧНОЙ ФОРМЫ ОБУЧЕНИЯ ................................................................................................................. 10 7. УЧЕБНО-МЕТОДИЧЕСКИЕ МАТЕРИАЛЫ ПО ДИСЦИПЛИНЕ ..... 14 8. ФОРМЫ ТЕКУЩЕГО, ПРОМЕЖУТОЧНОГО И ИТОГОВОГО КОНТРОЛЯ.................................................................................................................. 15 9. САМОСТОЯТЕЛЬНАЯ РАБОТА СТУДЕНТОВ ...................................... 16 17 Валерий Генрихович Шагисултанов СЕТЕВЫЕ ТЕХНОЛОГИИ Рабочая программа дисциплины для студентов специальности 080801.65 «Прикладная информатика в экономике» очной и заочной форм обучения (сохранена редакция автора-составителя) Ответственный за выпуск к. физ.-мат. н. С.Д. Захаров Формат 60х84/16. Гарнитура Times New Roman. Отпечатано в лаборатории множительной техники «ТГАМЭУП» 18