РОССИЙСКАЯ ФЕДЕРАЦИЯ МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ ТЮМЕНСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ Институт математики и компьютерных наук Кафедра информационной безопасности Попов Е.Ф. Архитектура современных вычислительных систем Учебно-методическийкомплекс Рабочая программа для студентов специальности 090102.65 «Компьютерная безопасность» очной формы обучения Тюменский государственный университет 2013 Е.Ф.Попов. Архитектура современных вычислительных систем. Учебно-методический комплекс. Рабочая программа для студентов очной формы специальности 090102.65 – «Компьютерная безопасность». Тюмень, 2013, 12 стр. Рабочая программа составлена в соответствии с требованиями ГОС ВПО. Рабочая программа дисциплины опубликована на сайте ТюмГУ: Архитектура современных вычислительных систем [электронный ресурс] / Режим доступа: http://www.umk.utmn.ru,свободный. Рекомендован к изданию кафедрой информационной безопасности. Утверждено проректором по учебной работе Тюменского государственного университета. Ответственный редактор: А.А.Захаров, зав. кафедрой информационной безопасности, д.т.н., проф. © Тюменский государственный университет, 2013 © Попов Е.Ф., 2013 1. Пояснительная записка Дисциплина изучается специальностью«Компьютерная безопасность» в 7 семестре. Вид итогового контроля –контрольная работа, экзамен. 1.1 Цели и задачи дисциплины Целью преподавания дисциплины "Архитектура современных вычислительных систем"является изучение методов и средств построения и эксплуатации программно-аппаратных технологий, изучение основных подходов к разработке, реализации, эксплуатации, анализу, сопровождению и совершенствованию технологий передачи информации. Приобретенные знания позволят студентам основывать свою профессиональную деятельность на построении, проектировании и эксплуатации программно-аппаратных технологий передачи информации. Задачами дисциплины являются: обучение студентов систематизированным представлениям о принципах построения, функционирования и применения аппаратных средств современной вычислительной техники. изложение основных теоретических концепций, положенных в основу построения современных компьютеров, вычислительных систем, сетей и телекоммуникаций. Таким образом, дисциплина "Архитектура современных вычислительных систем" является неотъемлемой составной частью профессиональной подготовки по направлению подготовки 090102.65 – «Компьютерная безопасность». Вместе с другими дисциплинами цикла профессиональных дисциплин изучение данной дисциплины призвано формировать специалиста,и в частности, вырабатывать у него такие качества, как: строгость в суждениях, организованность и работоспособность, дисциплинированность, самостоятельность и ответственность. 1.2 Требования к уровню освоения содержания дисциплины В результате изучения дисциплины студенты должны: иметь представление: о современных сетевых технологиях. о перспективах развития инфокоммуникационных систем. знать: о месте и роли современных коммуникационных технологий; об истории и направлениях развития корпоративных информационных систем, их разработке, администрированию и защите; об основах проектирования коммутируемой сети; о принципах функционирования основных протоколов, применяемых в коммутируемых сетях; о методиках обнаружения неисправностей в коммутируемых сетях; о концепции технологий WAN (Глобальных вычислительных сетей); о принципах функционирования основных протоколов, применяемых в глобальных вычислительных сетях; об основах обеспечения информационной безопасности корпоративной сети; о методиках обнаружения неисправностей в глобальных вычислительных сетях. уметь: творчески применять знания о системах электрической связи для решения задач по созданию защищенных телекоммуникационных систем. отслеживать тенденции развития систем и сетей электросвязи, внедрения новых служб и услуг связи. разрабатывать структурные схемы систем связи с заданными характеристиками. Читать структурные и функциональные схемы систем и сетей связи. владеть: навыками анализа основных электрических характеристик и возможностей телекоммуникационных систем по передаче оперативных и специальных сообщений. анализа сетевых протоколов. навыками работы с научно-технической литературой по изучению перспективных систем и сетей связи с целью повышения эффективности использования защищенных телекоммуникационных систем. 2. Объем дисциплины и виды учебной работы Вид занятий 80 54 18 36 Семестр 7 80 54 18 36 26 26 Всего часов Общая трудоемкость Аудиторные занятия Лекции Лабораторныезанятия Самостоятельная работа Контрольные работы Вид итогового контроля + Экзамен 1. Модуль 1. 1 Проектирование LAN 2. количество баллов Наименование темы Лекции, час. Лабораторн ые занятия Самост. работа Итого № п/п 3. Тематический план изучения дисциплины 3. 4. 5. 6. 1 2 2 5 2 Конфигурированиекоммутатора 1 2 2 5 3 VLAN 1 2 2 5 4 Внедрение VTP 1 2 2 5 5 ВнедрениепротоколовSpanningTree 1 2 2 5 6 Внедрениемаршрутизациимежду VLAN 1 2 2 5 Всего 30 Модуль 2. 7 Конфигурированиебеспроводногомаршрутизатора 1 2 2 6 8 Службы вWAN 1 2 2 6 9 PPP 1 2 2 6 10 FrameRelay 1 2 2 6 11 Безопасностькорпоративныхсетей 1 2 2 6 Всего 30 Модуль 3. 12 Спискиконтролядоступа 1 2 1 10 13 Обеспечениеудаленныхслужб 2 4 1 10 14 Внедрениеадресныхслужб IP 2 4 1 10 15 Поиск ошибок в корпоративных сетях 2 4 1 10 Всего 40 Итого (часов, баллов) 18 36 26 100 4. Содержание разделов дисциплины Тема 1. Проектирование LAN Сопоставление коммутаторов специфическим функциям LAN Тема 2. Конфигурирование коммутатора Конфигурирование управления коммутатором Конфигурирование безопасности коммутатора Тема 3. VLAN Конфигурирование VLANов Поиск ошибок в VLANах Тема 4. Внедрение VTP Конфигурирование VTP Тема 5. Внедрение протоколов SpanningTree Конфигурирование SpanningTree протокола внутри VLAN Конфигурирование RapidSpanningTree протокола внутри VLAN Тема 6. Внедрение маршрутизации между VLAN Конфигурирование маршрутизации между VLAN Поиск ошибок в маршрутизации между VLAN Тема 7. Конфигурирование беспроводного маршрутизатора Конфигурирование беспроводной точки доступа Разрешение ошибок беспроводных клиентов Тема 8. Службы вWAN Использование соответствующих WANтехнологий в ECM Тема 9. PPP Конфигурирование PPP Конфигурирование аутентификации PPP Тема 10. FrameRelay Конфигурирование FrameRelay Расширенная конфигурация FrameRelay Тема 11.Безопасность корпоративных сетей Отключение неиспользуемых сетевых служб и интерфейсов на маршрутизаторе Cisco Управление устройствами с помощью Cisco IOS Тема 12. Списки контроля доступа (ACLs) ( Конфигурация обычногоACLs Конфигурация расширенногоACLs Конфигурация комплексногоACLs Тема 13. Обеспечение удаленных служб Конфигурация технологии VPN Тема 14. Внедрение адресных служб IP Конфигурация технологииDHCP КонфигурацияIPv6 Тема 15. Поиск ошибок в корпоративных сетях Обнаружение ошибок в сетях 5. Темы лабораторных работ. 1. 2. 3. 4. Лабораторный практикум: конфигурирование RIPv2 Лабораторный практикум по таблице маршрутизации Лабораторный практикум: конфигурирование EIGRP . Лабораторный практикум: конфигурирование OSPF 6. Самостоятельная работа 1. Изучение дополнительного материала по теме. 2. Тесты Cisco сетевой академии. 7. Оценка работы студентов в рейтинговых баллах Распределение рейтинговых баллов по видам работ и нормам контроля Максимальное количество баллов Виды работ и контроля Модуль 1 Модуль 2 Модуль 3 Итого Лекции 5 5 5 15 Лабораторные 15 15 20 50 работы Самостоятельная 10 10 15 35 работа Итого за работу в 30 30 40 100 семестре Итоговый контроль (экзамен) Итого 100 Виды контроля успеваемости, применяемые на аудиторных занятиях и их оценка в рейтинговых баллах № Максимальное Вид контроля успеваемости п/п количество баллов 1. Лабораторная работа 0-4 баллов За Контроль за своевременностью несвоевременносданное 2. выполнения лабораторных работ практическое здание (-1) балл в неделю 3. Активная работа на лекции 0-1 балл 4. Контрольная работа 0-5 баллов 5. Выполнение дополнительных 0-5 балла заданий в процессе самостоятельной работы Балльная оценка текущей успеваемости студента. Формы текущего контроля Активная № Выполнение Контрольная работа Самостоятельная темы лабораторных Итого работа на работа работ лекции Модуль 1 1. 0-1 0-2 0-2 0-5 2. 0-1 0-2 0-2 0-5 3. 0-1 0-2 0-2 0-5 4 0-1 0-2 0-2 0-5 5 0-5 0-5 6. 0-1 0-2 0-2 0-5 Всего 0-30 Модуль 2 7. 0-1 0-4 0-1 0-6 8. 0-1 0-4 0-1 0-6 9. 0-5 0-1 0-6 10. 0-1 0-4 0-1 0-6 11. 0-1 0-3 0-2 0-6 Всего 0-30 Модуль 3 12. 0-1 0-3 0-2 0-5 13. 0-1 0-3 0-2 0-5 14. 0-1 0-3 0-2 0-5 15. 0-2 0-2 0-2 0-5 Всего 0-40 Итого 0-100 8. Темы контрольных работ 1. Конфигурирование RIPv2 2. Конфигурирование EIGRP . 3. Конфигурирование OSPF 9. Вопросы к экзамену 1. Коммутируемая архитектура LAN 2. Сопоставление коммутаторов специфическим функциям LAN 3. Перенаправление кадров Ethernet с использованием коммутатора 4. Конфигурирование управления коммутатором 5. Конфигурирование безопасности коммутатора 6. Концепция VLAN 7. VLAN Trunking 8. Конфигурирование VLANов 9. Поиск ошибок в VLANах 10. Функционирование VTP 11. Конфигурирование VTP 12. Конфигурирование SpanningTree протокола внутри VLAN 13. Конфигурирование RapidSpanningTree протокола внутри VLAN 14. Конфигурирование маршрутизации между VLAN 15. Поиск ошибок в маршрутизации между VLAN 16. Топологии беспроводных LAN 17. Безопасность беспроводных LAN 18. Конфигурирование беспроводной точки доступа 19. Разрешение ошибок беспроводных клиентов 20. Концепции технологий WAN 21. Использование соответствующих WANтехнологий в ECM 22. Концепция PPP 23. Конфигурирование PPP 24. Конфигурирование аутентификации PPP 25. Конфигурирование FrameRelay 26. Расширенные сведения о FrameRelay 27. Расширенная конфигурация FrameRelay 28. Понимание требований сетевой безопасности 29. Безопасность маршрутизаторов Cisco 30. Отключение неиспользуемых сетевых служб и интерфейсов на маршрутизаторе Cisco 31. Управление устройствами с помощью Cisco IOS 32. Использование ACL для безопасности в сетях 33. Конфигурация обычногоACLs 34. Конфигурация расширенногоACLs 35. Конфигурация комплексногоACLs 36. Технология VPN 37. Масштабирование сетей с помощью NAT 38. DHCP 39. IPv6 40. Использование Cisco SDM для внедрения адресных служб IP 41. Типичные ошибки при построении WAN 42. Обнаружение ошибок в глобальных сетях 10. Литература 10.1 Основная литература 1. Виснадул Б.Д., Лупин С.А., Сидоров С.В., Основы компьютерных сетей: Учебное пособие, НИЦ Инфра-М, 2012. - 272 с. - Режим доступа: http://znanium.com/bookread.php?book=364233 (дата обращения 19.01.2014) 2. Олифер В.Г., Олифер Н.А., Компьютерные сети. Принципы, технология, протоколы: учебник для ВУЗов, 3-е издание, СПб.: Питер, 2012.-944 с. 10.2 Дополнительная литература 1. Никифоров, С. В. Введение в сетевые технологии: Элементы применения и администрирования сетей, 2-е изд. Учеб. пособ. [Электронный ресурс] / С. В. Никифоров. - М.: Финансы и статистика, 2007. - 224 с. - 978-5-279-03280-8. Режим доступа: http://biblioclub.ru/index.php?page=book&id=221461 (дата обращения 19.01.2014) 2. Поляк-Брагинский А. В. Администрирование сети на примерах / А.В. 3. Сырецкий, Г. А. Информатика. Фундаментальный курс. Том II. Информационные технологии и системы /Г. А. Cырецкий. — СПб.: БХВПетербург, 2007. — 846 с. 4. Шарипов Ю.К., Кобляков В.К. Отечественные телекоммуникационные системы. Изд. 3-е, перераб. и доп. – М.: Логос, 2005. – 832 с. 5. Шахнович И., Современные технологии беспроводной связи, М.: Техносфера, 2004. – 168 с. 11. Программное обеспечение и Интернет-ресурсы. - вузовские электронно-библиотечные системы учебной литературы. - база научно-технической информацииВИНИТИ РАН - доступ к открытым базам цитирования, в т.ч. springer.com, scholar.google.com,math-net.ru - учебный центр cisco.netocad.com для проведения тестов и проверки знаний. Авторизованные курсы по сетевым технологиям: 1. CCNA R&S: SwitchedNetworksTyumen State University. Режимдоступа: https://1404116.netacad.com/courses/78983/assignments/1567605 (датаобращения 19.01.2014) 2. CCNA R&S: Scaling NetworksTyumen State University. Режимдоступа: https://1404116.netacad.com/courses/98158 (дата обращения 19.01.2014) 12. Технические средства и программное обеспечение 1. Для организации самостоятельной работы студентов необходим компьютерный класс с пакетом прикладных программ, в том числе пакет CiscoPacketTracker, выходом в интернет и стандартное лабораторное и периферийное оборудование классом не ниже чем в приведенной ниже конфигурации. 1.1. ДвалабораторныхнабораСisco CCNA Standard Bundle (Rackmountable). 1.2. Лабораторный набор СiscoCCNPPremiumPOD. 1.3. Лабораторный набор Сisco FWL Standard Bundle (802.11g). 1.4. Лабораторный набор Сisco NS STANDARD BUNDLE A. 1.5. Лабораторный набор IPTStandardBundle . В составе: 6 маршрутизаторов типа Cisco 2801 с Base IP IOS, 128 Мбайт DRAM, 32 Мбайта флэш-памяти и модулями HWIC-2A/S; 3 коммутатора Cisco Catalyst 2960; 1 межсетевой экран типа CiscoASA 5510; Набор последовательных кабелей (входят в комплект поставки оборудования для Сетевой академии); 2 беспроводных маршрутизатора Linksys (предпочтительно Linksys WRT150N; допустимо использование моделей WRT54G, WRT300N и WRT350N) или аналогичные устройства SOHO; 2. Для проведения лекционных и практических занятий необходим проектор с разрешением не менее 800х1200 подключенный к компьютеру с выходом в Интернет.