УТВЕРЖДАЮ Зам. директора Института кибернетики по учебной работе ________________ С.А. Гайворонский «___»_____________2011 г. РАБОЧАЯ ПРОГРАММА ДИСЦИПЛИНЫ АДМИНИСТРИРОВАНИЕ ВЫЧИСЛИТЕЛЬНЫХ СЕТЕЙ И СИСТЕМ НАПРАВЛЕНИЕ ООП: КВАЛИФИКАЦИЯ (СТЕПЕНЬ): БАЗОВЫЙ УЧЕБНЫЙ ПЛАН ПРИЕМА КУРС СЕМЕСТР КОЛИЧЕСТВО КРЕДИТОВ: ПРЕРЕКВИЗИТЫ: 230400 Информационные системы и технологии Геоинформационные системы Информационные системы и технологии в бизнесе бакалавр 2011 г. 4 8 4 Б2.Б1, Б3.Б3, Б3.В.2.2, Б3.Б9, Б3.Б2. КОРЕКВИЗИТЫ: Б3.В.1.8 ПРОФИЛЬ ПОДГОТОВКИ: ВИДЫ УЧЕБНОЙ ДЕЯТЕЛЬНОСТИ И ВРЕМЕННОЙ РЕСУРС: Лекции 24 час. Лабораторные занятия 24 час. АУДИТОРНЫЕ ЗАНЯТИЯ 48 час. САМОСТОЯТЕЛЬНАЯ РАБОТА 48 час. ИТОГО 96 час. ФОРМА ОБУЧЕНИЯ очная ВИД ПРОМЕЖУТОЧНОЙ АТТЕСТАЦИИ: ОБЕСПЕЧИВАЮЩЕЕ ПОДРАЗДЕЛЕНИЕ ЗАВЕДУЮЩИЙ КАФЕДРОЙ АиКС РУКОВОДИТЕЛЬ ООП ПРЕПОДАВАТЕЛЬ экзамен в 8 семестре кафедра АиКС ______________ д.т.н., профессор Г.П. Цапко ______________ к.т.н., доцент Дмитриева Е.А. ______________ к.т.н., доцент А.С. Фадеев Томск 2011 г. 1. ЦЕЛЬ ОСВОЕНИЯ ДИСЦИПЛИНЫ Целью дисциплины «Администрирование вычислительных сетей и систем» является: формирование знаний, позволяющих применять современные технологии в информационных системах на этапах от проектирования до эксплуатации, обобщение теоретических знаний, на конкретных примерах сред систем и сервисов, формирование у студентов специальных знаний в области управления современными системами и создания программного обеспечения. 2. МЕСТО МОДУЛЯ (ДИСЦИПЛИНЫ) В СТРУКТУРЕ ООП Дисциплина «Администрирование вычислительных сетей и систем» (Б3.В.2.3) входит в состав вариативной части профессионального цикла "Информационные системы и технологии в бизнесе" дисциплин учебного плана (Б3.В.2). Дисциплина является одной из дисциплин, на базе которых строится подготовка специалистов в области создания и применения программного обеспечения средств вычислительной техники и автоматизированных систем. Пререквизиты: «Информатика» (Б2.Б1), «Архитектура информационных систем» (Б3.Б3), Операционные системы (Б3.В.2.2), «Инфокоммуникационные системы и сети» (Б3.Б9), «Информационные технологии» (Б3.Б2). Кореквизиты: «Информационная безопасность и защита информации» (Б3.В.1.8) 3. РЕЗУЛЬТАТЫ ОСВОЕНИЯ ДИСЦИПЛИНЫ При изучении дисциплины «Администрирование вычислительных сетей и систем» магистрантами основными планируемыми результатами являются получение и прикладное применение знаний: о возможностях современных информационных систем, функциях и зачах, решаемых ими; об основах организации сетевого взаимодействия приложений высокого уровня; о службах и сервисах участвующих в процессе управления информационными системами, их настройках и управлении. Соответствие результатов освоения дисциплины, формируемым компетенциям ООП, представлено в таблице 1. Таблица 1. Формируемые компетенции в соответствии с ООП З.6.7.2 а) б) в) г) У.6.7.2 а) б) в) В.6.7.2 Результаты освоения дисциплины Результаты освоения дисциплины позволят студенту знать: методы администрирования и контроля; возможности платформ, средств и систем администрирования; способы проектирования компонентов информационных систем; функционирование основных протоколов и сервисов Интернета. Результаты освоения дисциплины позволят студенту уметь: проектировать, устанавливать и настраивать службы безопасности, организации доступа, именования и адресации; активизировать, конфигурировать и контролировать работу стандартных сервисов сетевых операционных систем; анализировать состояния и функционирования систем и информационных потоков. Результаты освоения дисциплины позволят студенту владеть 2 а) б) в) навыками: самостоятельного проектированиея, развертывания и администрирования информационных систем; анализа, управления, и контроля состояния работающих информационных систем; разработки собственных методов решения в области информационных систем и сетевых коммуникаций. В процессе освоения дисциплины у студентов развиваются следующие компетенции. Универсальные (общекультурные): способность совершенствовать и развивать свой интеллектуальный и общекультурный уровень (ОК-1); способность к самостоятельному обучению новым методам исследования, к изменению научного и научно-производственного профиля своей профессиональной деятельности (ОК- 2); способность на практике использовать знания и умения в организации исследовательских и проектных работ, в управлении коллективом (ОК-4); способность проявлять инициативу, в том числе в ситуациях риска, брать на себя всю полноту ответственности (ОК- 5); способность к профессиональной эксплуатации современного оборудования, программных средств и приборов (ОК-7). Профессиональные способность применять перспективные методы исследования и решения профессиональных задач на основе знания мировых тенденций развития вычислительной техники и информационных технологий (ПК-1); способность разрабатывать и реализовывать планы информатизации предприятий и их подразделений на основе Web- и CALS-технологий способность формировать технические задания и участвовать в разработке аппаратных и программных средств вычислительной техники (ПК-4) способность организовывать работу и руководить коллективами разработчиков программных и аппаратных средств автоматизированных и информационных систем (ПК-7). 4. Структура и содержание дисциплины 4.1. Содержание теоретического курса Тема 1. Информационная модель и стек протоколов TCP/IP (5 часов) Сети и топологии. Модели ISO-OSI, DoD, TCP/IP. Протокол, стек протоколов. Стек TCP/IP, адресация. Маршрутизация прямая, косвенная. Таблица маршрутов. Тема 2. Сопряжение и взаимодействие сетей (5 часов) Приватные сети. Маскарадинг: NAT, PAT, NAT-T. Проксировнаие: HTTP, FTP, Mapping, Socks. Брандмауэр: виды, возможности, правила фильтрации и обработки пакетов. Тема 3. Модели архитектур информационных систем (4 часа) 3 Архитектура клиент-сервер: эволюция архитектуры, базы данных, классы приложений, трехзвенная архитектура. Архитектура промежуточного программного обеспечения. Удаленный вызов процедур. Интернет, интранет, экстранет, демилитаризованная зона. Тема 4. Сервисы и службы управления в информационных системах (6 часов) Устранение неисправностей. Учет ресурсов. Репликация данных. Конфигурирование и именование. Мониторинг производительности. Управление безопасностью. Архитектура систем сетевого администрирования. Тема 5. Службы каталогов и корпоративные системы (4 часа) X.500, LDAP, Network Information Service, Novell Directory Service, Active Directory Servise. Тема 6. Распределенные системы (2 часа) Стандарты электронного обмена данными, электронная почта. Электронная коммерция. Тема 7. Резюме (1 час) Подведение итогов по основным вопросам, рассмотренным в дисциплине. Перспективы дальнейшего развития средств и систем администрирования. 4.2. Содержание практического раздела дисциплины Тематика лабораторных работ № Наименование лабораторных работ Кол-во час. 1. Сетевой анализ 2 2. Командный интерфейс ОС FreeBSD 2 3. Политика безопасности ОС FreeBSD 2 4. Настройка и управление ОС FreeBSD с консоли оператора 4 5. Настройка системы DNS 5 6. Анализ трафика и пакетов в сетях Ethernet 4 7. Сервер электронной почты 5 24 4 4.3. Структура дисциплины по разделам и формам организации обучения Таблица 2. Аудиторная работа (час) Название раздела/темы Тема 1. Информационная модель и стек протоколов TCP/IP Тема 2. Сопряжение и взаимодействие сетей Тема 3. Модели архитектур информационных систем Тема 4. Сервисы и службы управления в информационных системах Тема 5. Службы каталогов и корпоративные системы Тема 6. Распределенные системы Тема 7. Резюме Всего СРС (час) Итого 6 7 18 0 6 7 18 3 0 2 7 12 4 0 7 7 18 4 0 0 7 11 2 0 3 7 12 1 24 0 0 0 24 6 48 7 96 Лекции Практ. / сем. занятия Лабор. занятия 5 0 5 4.4. Распределение компетенций по разделам дисциплины Распределение по разделам дисциплины планируемых результатов обучения представлено в таблице 3. Формируемые компетенции 1. З.6.7.2 (а) 2. З.6.7.2 (б) 3. З.6.7.2 (в) 4. З.6.7.2 (г) 5. У 6.7.2 (а) 6. У 6.7.2 (б) 7. У 6.7.2 (в) 8. В 6.7.2 (а) 9. В 6.7.2 (б) 10. В 6.7.2 (в) 1 + + 2 + + + + + + + + + Таблица 3. Разделы дисциплины 3 4 5 + + + + + + + + + + + + + + + + + 6 7 + + + + + + 5. Образовательные технологии 5 Достижение планируемых результатов освоения дисциплины обеспечивается образовательными технологиями, сочетание которых приведено в таблице 4. Таблица 4. Методы и формы организации обучения (ФОО) ФОО Лабораторные СамостоятельЛекции работы ная работа Методы IT-методы + + + Работа в команде Case-study + + Игра + Методы проблемного обучения. + + Обучение на основе опыта + + + Опережающая самостоятельная работа + + Проектный метод + + Поисковый метод + + Исследовательский метод + + 6. Организация и учебно-методическое обеспечение самостоятельной работы студентов 6.1 Текущая и опережающая СРС состоит в проработке лекционного материала, подготовке к лабораторным работам и контрольным работам. Она составляет 36 часов и включает: Кол-во № Наименование самостоятельной работы час. 1 Проработка лекционного материала 12 2 Подготовка к выполнению лабораторных работ 4 3 Подготовка к контрольным работам 8 4 Рефераты, самостоятельное освоение материала: 24 интеллектуальные службы; службы регистрации; службы сбора и обработки информации; службы планирования и развития; инсталляция ИС. Итого 48 6.2 Творческая проблемно-ориентированная самостоятельная работа (ТСР) состоит: в поиске оригинальных решений (в отсутствие стандартных) при выполнении лабораторных работ; в обзоре и выборе информационных материалов по разделам, которые редко описываются комплексно; участие в исследовательской работе, в научных студенческих конференциях, семинарах и олимпиадах по тематике. 6.3 Контроль самостоятельной работы Оценка результатов самостоятельной работы организуется как единство двух форм: самоконтроль и контроль со стороны преподавателей. Оценка преподавателем самостоятельной работы студентов отражена в Рейтинг-плане. 6.4 Учебно-методическое обеспечение самостоятельной работы студентов Для самостоятельной работы студентов используются сетевые информационные и образовательные ресурсы: 6 http://fas.aics.ru/student/; http://fas.aics.ru/student/metoda/; http://www.intuit.ru/department/network/internetprot/; http://www.intuit.ru/department/network/lnetint/; http://portal.tpu.ru/SHARED/f/FAS/study/avis. 7. Средства (ФОС) текущей и итоговой оценки качества освоения модуля 7.1. Текущий контроль Цель текущего контроля проверить усвоение студентами теоретического и практического материала, излагаемого лектором. Примеры тестовых заданий на контрольные работы 1. a. b. c. d. e. f. 2. a. b. c. d. 3. a. b. c. d. 4. a. b. c. d. Какие протоколы относятся к транспортному уровню четырехуровневой модели стека протоколов TCP/IP? ARP TCP UDP IP ICMP Выберите все правильные ответы Что протокол IPSec добавляет к пакетам для аутентификации данных? Заголовок аутентификации (заголовок АН) Заголовок подписи (заголовок SH) Заголовок авторизации (заголовок АvН) Заголовок цифровой подписи (заголовок DSH) Что из предложенного входит в процедуру согласования IPSec? Только соглашение безопасности ISAKMP Соглашение безопасности ISAKMP и одно соглашение безопасности IPSec Соглашение безопасности ISAKMP и два соглашения безопасности IPSec Только два соглашения безопасности IPSec Протокол ESP из IPSec: Обеспечивает только конфиденциальность сообщения Обеспечивает только аутентификацию данных Обеспечивает конфиденциальность и аутентификацию сообщения He обеспечивает ни конфиденциальность, ни аутентификацию a. b. c. d. 7. a. b. c. d. e. 8. a. b. c. d. e. f. g. 9. 5. a. b. c. d. 6. Протокол L2TP обеспечивает не конфиденциальность, а только туннелирование Протокол РРТР используется только для туннелирования TCP/IP Протокол L2TP может использоваться со службами IPSec, а протокол РРТР используется самостоятельно Протокол РРТР поддерживается крупнейшими производителями, а протокол L2TP является стандартом корпорации Microsoft Служба, осуществляющая присвоение реальных IP-адресов узлам закрытой приватной сети, назвается: NAT PAT Proxy DHCP DNS Правила, применяемые в брандмауэрах, позволяют: Сначала запретить все действия, потом разрешать некоторые Сначала разрешить все действия, потом запрещать некоторые Передавать сообщения на обработку другим приложениям Передавать копии сообщений на обработку другим приложениям a, c b, c, d a, b, c, d На каком из четырех уровней модели стека протоколов TCP/IP к передаваемой информации добавляется заголовок, содержащий поле TTL (time-to-live)? На уровне приложений (application layer) На транспортном уровне (transport layer) На сетевом уровне (internet layer) На канальном уровне (link layer) Виртуальные частные сети: Передают частные данные по выделенным сетям Инкапсулируют частные сообщения и передают их по общественной сети Не используются клиентами Windows Могут использоваться с протоколами L2TP или РРТР a. b. c. d. Основные отличия протоколов L2TP и РРТР состоят в следующем (выберите все возможные варианты): 10. На каком уровне четырехуровневой модели стека протоколов TCP/IP работает служба DNS? 7 a. b. c. d. На Уровне приложений (application layer) На Транспортном уровне (transport layer) На Межсетевом уровне (internet layer) На Канальном уровне (link layer) 11. Какой транспортный протокол используется протоколом Simple Mail Transfer Protocol (SMTP)? a. TCP b. UDP c. ICMP d. Ни один из перечисленных 12. Назовите отличия концентраторов (hub) от коммутаторов 2-го уровня (switch). a. Коммутаторы работают на более высоком уровне модели OSI, чем концентраторы b. Коммутаторы не могут усиливать сигнал, в отличие от концентраторов c. Коммутаторы избирательно ретранслируют широковещательные кадры, концентраторы передают широковещательные кадры на все свои порты d. Коммутаторы анализируют IP-адреса во входящем пакете, а концентраторы анализируют MACадреса 13. В описании правил для межсетевого экрана FreeBSD действие fwd означает: a. Установление вероятности совершения действия b. Имитацию задержки пакетов c. Перенаправление пакетов на обработку другой программе d. Перенаправление пакетов на другой узел 14. Выберите верное утверждение: a. Протокол L2TP не имеет встроенных механизмов защиты информации b. Протокол L2TP не применяется при создании VPN c. Протокол PPTP более функциональный и гибкий чем L2TP, но требует более сложных настроек 15. a. b. c. d. Служба IPSec может быть использована: Только для шифрования Только для аутентификации Для аутентификации и шифрования Не может быть использования ни для шифрования, ни для аутентификации b. c. d. Смерфинг Активная имитация Пассивная имитация 18. В межсетевом экране FreeBSD действие reject соответствует действию a. unreach net b. unreach host c. unreach port 19. Протокол RIP: a. Не имеет механизма предотвращения зацикливания b. Имеет простой и не эффективный механизм предотвращения зацикливания c. Имеет высокоэффективный механизм предотвращения зацикливания 20. Какой протокол служит, в основном, для передачи мультимедийных данных, где важнее своевременность, а не надежность доставки. a. TCP b. UDP c. TCP, UDP 21. Протокол передачи команд и сообщений об ошибках. a. ICMP b. SMTP c. TCP 22. С помощью какой команды можно просмотреть таблицу маршрутизации a. Route b. Ping c. Tracert 23. a. b. c. Что означает MAC-адрес IP-адрес компьютера Физический адрес Адрес компьютера во внешней сети 24. Какой порт может использоваться клиентом (со своей стороны) при подключении к Webсерверу a. 80 b. 1030 c. 28 16. Бастион – это: a. Группа серверов корпоративной сети, предоставляющая сервисы узлам внешних сетей b. Любой пограничный маршрутизатор, связывающий локальную сеть с внешними сетями c. комплекс аппаратных и/или программных средств, осуществляющий контроль и фильтрацию проходящих через него сетевых пакетов в соответствии с заданными правилами 17. «Злоумышленник генерирует широковещательные ICMP-запросы от имени атакуемого узла». Это описание метода: a. Маскарадинг 8 7.2. Итоговый контроль Итоговый контроль полученных знаний выполняется после завершения лекционного курса и выполнения лабораторных работ. Из нижеперечисленных вопросов формируются билеты, ответ на которые служит основанием для получения зачета по дисциплине. Количество вопросов в билете определяется преподавателем. Вопросы итогового контроля. 1. Этапы разрешения доменного имени в MAC-адрес (через IP). 2. Прямая и косвенная маршрутизация: назначение, пример заголовков пакетов с адресами MAC и IP отправителя и получателя. 3. Функции модуля IP при маршрутизации. Правила маршрутизации в модуле IP. 4. Назначение протокола ARP, этапы работы. ARP с представителем. 5. Назначение и сравнительные характеристики транспортных протоколов стека TCP/IP. Порты: назначение и использование. 6. Таблица маршрутизации: назначение, примеры маршрутов до теку-щего узла, до локальной сети, до узлов интернета. Протоколы мар-шрутизации. 7. Архитектуры информационных систем. Основные характеристики, достоинства и недостатки клиент-серверной архитектуры. 8. Модели клиент-серверной архитектуры. Характеристики, изображения. 9. Клиент-серверная архитектура основанная на Web-технологии. Структурные схемы клиента и сервера. 10. Технологии: интранет, экстранет и бастион. Определения, назначение, особенности. 11. Приватные сети: назначение, безопасность, адресация, трансляция адресов. 12. Маскарадинг. Функции, технологии NAT и PAT, особенности. 13. Виртуальные частные сети. Протоколы PPTP, L2TP и IPSec. 14. Брандмауэр. Типы брандмауэров. Правила построения фильтров IPFW. Примеры. 15. Структура и функции обработки пакетов модуля IP. IPFW в модуле IP. 16. Назначение службы DNS, домены и зоны доменов. Записи базы данных системы DNS. Структура фалов зоны. 17. Разрешение доменного имени в IP-адрес и наоборот; типы запросов к серверам DNS. Работа распознавателя. 18. Служба каталогов: Определение, назначение, структура, Схема, принципы построения и работы, типы объектов, принципалы безопасности. 19. Различия служб каталогов Х.500, ADS и NDS 20. Управление административной информацией. Домены Windows NT, NIS и NIS+. 21. Система защиты файлов в ОС Unix: назначение идентификаторов GID и UID, файлов /etc/passwd.master, /etc/passwd, /etc/group, /etc/hosts. 22. Командные утилиты контроля и настройки конфигурации сети в ОС Windows и FreeBSD. 1. 2. 3. 4. 8. Учебно-методическое обеспечение дисциплины 8.1 Основная литература Столлингс, Вильям. Передача данных / В. Столлингс. — 4-е изд. — СПб. : Питер, 2004. — 750 с. Иртегов, Дмитрий Валентинович. Введение в сетевые технологии. — СПб. : БХВПетербург, 2004. — 560 с. Степанов, Анатолий Николаевич. Архитектура вычислительных систем и компьютерных сетей : учебное пособие / А. Н. Степанов. — СПб. : Питер, 2007. — 509 с. Гленн, Уолтер. Проектирование инфраструктуры Active Directory и сети на основе Microsoft Windows Server 2003 : пер. с англ. / У. Гленн, М. Т. Симпсон. — СПб. : Питер, 2006. — 342 с. 9 5. Руководство FreeBSD [Электронный ресурс]: проект Русской Документации FreeBSD /The FreeBSD Project — Электрон. дан. — Боулдер (США), 2006. — Режим доступа: http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/ свободный. — Загл. с экрана. 6. Портал по открытому ПО, Linux, BSD и Unix системам [Электронный ресурс] / Максим Чирков. — Электрон. дан. — 2009. — Режим доступа: http://www.opennet.ru свободный. — Загл. с экрана. 8.2 Дополнительная литература 1. Олифер, Виктор Григорьевич. Основы сетей передачи данных : курс лекций : учебное пособие / В. Г. Олифер, Н. А. Олифер ; Интернет-Университет информационных технологий. — 2-е изд., испр. — М. : Интернет-университет Информационных Технологий, 2005. — 176 с. 2. Кулаков, Юрий Алексеевич. Компьютерные сети. Выбор, установка, использование и администрирование / Ю. А. Кулаков, С. В. Омелянский. — Киев : Юниор, 1999. — 544 с. — ISBN 9667323072. 3. Форум системных администраторов [Электронный ресурс] — Электрон. дан. — 2009. — Режим доступа: http://sysadmins.ru/ свободный. — Загл. с экрана. Методическое обеспечение дисциплины 1. Фадеев, А.С. Настройка и управление ОС FreeBSD с консоли оператора.– Томск: изд. ТПУ, 2006. – 32с. 2. Фадеев, А.С. Командный интерфейс и политика безопасности ОС FreeBSD. – Томск: изд. ТПУ, 2005. – 20с. 3. Фадеев, А.С. Анализ трафика и пакетов в сетях Ethernet. – Томск: изд. ТПУ, 2005. – 20с. 4. Фадеев, А.С. Конфигурирование сервиса DHCP. – Томск: изд. ТПУ, 2005. – 12с. 8.3 Программное обеспечение и Internet-ресурсы 1. 2. 3. 4. 5. 6. 7. Среда shell (командная оболочка) ОС Windows NT, 2000, XP или выше. Среда shell (командная оболочка) ОС FreeBSD. Simon Tatham PuTTY 0.5. Berkeley Internet Name Domain. Среда Frenzy 1.1. http://fas.aics.ru/ The FreeBSD Project http://www.freebsd.org/ 9. Материально-техническое обеспечение дисциплины Дисциплина обеспечена лабораторной базой, расположенной в аудиториях № 108, 109 10 – го учебного корпуса ТПУ. Для выполнения лабораторных работ используется персональный компьютер и удаленный сервер с ОС FreeBSD. 10 Программа составлена на основе Стандарта ООП ТПУ в соответствии с требованиями ФГОС-3 по направлению 230100 «Информатика и вычислительная техника» и профилю 230100.04 «Информационное и программное обеспечение автоматизированных систем». Программа одобрена на заседании кафедры АиКС ИК __________________________________________________________ (протокол № ___ от __.__.____г.). Автор Фадеев А.С. Рецензент Кочегурова Е.А. 11