РОССИЙСКАЯ ФЕДЕРАЦИЯ МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ ТЮМЕНСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ Институт математики и компьютерных наук Кафедра информационной безопасности Попов Е.Ф. Администрирование и управление безопасностью в открытых информационных системах Учебно-методическийкомплекс Рабочая программа для студентов очной формы обучения специальности 090105.65 «Комплексное обеспечение информационной безопасности автоматизированных систем» Тюменский государственный университет 2013 Е.Ф.Попов. Администрирование и управление безопасностью в открытых информационных системах. Учебно-методический комплекс. Рабочая программа для студентов очной формы обучения специальности 090105.65 – «Комплексное обеспечение информационной безопасности автоматизированных систем». Тюмень, 2013, 14 стр. Рабочая программа составлена в соответствии с требованиями ГОС ВПО. Рабочая программа дисциплины опубликована на сайте ТюмГУ: Администрирование и управление безопасностью в открытых информационных системах [электронный ресурс] / Режим доступа: http://www.umk.utmn.ru,свободный. Рекомендован к изданию кафедрой информационной безопасности. Утверждено проректором по учебной работе Тюменского государственного университета. Ответственный редактор: А.А.Захаров, зав. кафедрой информационной безопасности, д.т.н., проф. © Тюменский государственный университет, 2013 © Попов Е.Ф., 2013 1. Пояснительная записка Дисциплина изучается специальностью «Комплексное обеспечение информационной безопасности автоматизированных систем»в 9 семестре. Вид итогового контроля – контрольная работа, экзамен. 1.1 Цели и задачи дисциплины Целью преподавания дисциплины "Администрирование и управление безопасностью в открытых информационных системах" является изучение методов и средств построения и эксплуатации программноаппаратных технологий, изучение основных подходов к разработке, реализации, эксплуатации, анализу, сопровождению и совершенствованию технологий передачи информации. Приобретенные знания позволят студентам основывать свою профессиональную деятельность на построении, проектировании и эксплуатации программно-аппаратных технологий передачи информации. Задачами дисциплины являются: обучение студентов систематизированным представлениям о принципах построения, функционирования и применения аппаратных средств современной вычислительной техники. изложение основных теоретических концепций, положенных в основу построения современных компьютеров, вычислительных систем, сетей и телекоммуникаций. Таким образом, дисциплина «Администрирование и управление безопасностью в открытых информационных системах» является неотъемлемой составной частью профессиональной подготовки по направлению подготовки 090105.65 – «Комплексное обеспечение информационной безопасности автоматизированных систем». Вместе с другими дисциплинами цикла профессиональных дисциплин изучение данной дисциплины призвано формировать специалиста, и в частности, вырабатывать у него такие качества, как: строгость в суждениях, организованность и работоспособность, дисциплинированность, самостоятельность и ответственность. 1.2 Требования к уровню освоения содержания дисциплины В результате изучения дисциплины студенты должны: иметь представление: о современных сетевых технологиях. о перспективах развития инфокоммуникационных систем. знать: основные понятия построения систем и сетей электросвязи и особенности их эксплуатации. тактико-технические характеристики основных телекоммуникационных систем, сигналов и протоколов, применяемых для передачи различных видов сообщений. перспективы развития систем и сетей связи. уметь: творчески применять знания о системах электрической связи для решения задач по созданию защищенных телекоммуникационных систем. отслеживать тенденции развития систем и сетей электросвязи, внедрения новых служб и услуг связи. разрабатывать структурные схемы систем связи с заданными характеристиками. читать структурные и функциональные схемы систем и сетей связи. владеть: навыками анализа основных электрических характеристик и возможностей телекоммуникационных систем по передаче оперативных и специальных сообщений. анализа сетевых протоколов. навыками работы с научно-технической литературой по изучению перспективных систем и сетей связи с целью повышения эффективности использования защищенных телекоммуникационных систем. 2. Объем дисциплины и виды учебной работы Вид занятий 108 72 36 36 Семестр 9 108 72 36 36 36 36 Всего часов Общая трудоемкость Аудиторные занятия Лекции Лабораторныезанятия Самостоятельная работа Контрольные работы Вид итогового контроля + Экзамен Самост. работа Итого количество баллов 1. 2. Модуль 1. 1 Коммуникациичерезсеть Функциональность и протоколы 2 прикладного уровня Транспортный уровень модели 3 взаимодействия открытых систем OSI 4 Сетевойуровеньмодели OSI 5 Адресация в сетях IPv4 6 Канальныйуровень Всего Модуль 2. 7 Физическийуровеньмодели OSI 8 Ethernet Лабораторн ые занятия Наименование темы Лекции, час. № п/п 3. Тематический план изучения дисциплины 3. 4. 5. 6. 2 2 2 5 2 2 2 5 2 2 2 5 2 2 2 2 2 2 2 2 2 5 5 5 30 2 2 2 2 2 2 5 5 Настройка и тестирование вашей сети Введение в маршрутизацию и 10 пересылку пакетов 11 Статическаямаршрутизация Введение в протоколы 12 динамической маршрутизации Всего Модуль 3. 13 RIP версии 1 14 VLSM и CIDR 15 RIPv2 Таблицамаршрутизации: 16 Внимательноеизучение 17 EIGRP 18 OSPF Всего Итого (часов, баллов) 9 2 2 2 5 2 2 2 5 2 2 2 5 2 2 2 5 30 2 2 2 2 2 2 2 2 2 5 5 5 2 2 2 5 2 2 2 2 2 2 36 36 36 10 10 40 100 4. Содержание разделов дисциплины Тема 1. Коммуникации через сеть Платформа для коммуникаций Локальные (LAN –- LocalAreaNetwork), глобальные (WAN – WideAreaNetwork) и объединённые сети Архитектура сети Интернет Протоколы Использование модели уровней Адресация в сетях Тема 2. Функциональность и протоколы прикладного уровня Приложения – Интерфейс между сетями Создание условий для приложений и сервисов Примеры протоколов и сервисов прикладного уровня Тема 3. Транспортный уровень модели взаимодействия открытых систем OSI (OpenSystemInterconnection) Роль транспортного уровня Протокол управления передачей TCP (TransmissionControlProtocol) – надёжная коммуникация Управление TCP сессиями Протокол дейтаграмм пользователя UDP (UserDatagramProtocol) – коммуникация с малой нагрузкой Тема 4. Сетевой уровень модели OSI IPv4 Сети – деление устройств в группы Маршрутизация – как обрабатываются наши пакеты Процесс маршрутизации: как узнаются маршруты Тема 5. Адресациявсетях IPv4 (Internet Protocol version 4) Адресация IPv4 Адресация для разных целей Назначение адресов Этот адрес в моей сети? Вычисление адресов Тестирование сетевого уровня Тема 6. Канальный уровень Канальный уровень – Доступ к среде передачи Техники контроля доступа к среде Адресация при доступе к среде и формирование кадров Отправка данных в канал Тема 7. Физический уровень модели OSI Физический уровень – коммуникация сигналов Физические сигналы и кодирование: представление Физическая среда – соединения Тема 8. Ethernet Обзор Ethernet Ethernet – коммуникации через локальную сеть (LAN) Кадр Ethernet Доступ к среде Ethernet Физический уровень Ethernet Хабы и свитчи Протокол разрешения адресов (ARP - AddressResolutionProtocol) Тема 9. Настройка и тестирование вашей сети Настройка устройств Cisco – Основы IOS Применение базовых настроек используя Cisco IOS Проверка соединений Контроль и документирование сетей Тема 10. Введение в маршрутизацию и пересылку пакетов Внутренности маршрутизатора Настройка командной строки и адресации Создание таблицы маршрутизации Выбор маршрута и функции коммутации Лабораторные по настройке маршрутизатора Тема 11. Статическая маршрутизация Маршрутизаторы в сетях Обзор настройки маршрутизатора Исследование непосредственно подключенных сетей Статические маршруты с адресом «следующего прыжка» Статические маршруты с указанием выходного интерфейса Суммированный маршрут и маршрут по умолчанию Управление и поиск неполадок в статических маршрутах. Лабораторные по настройке статических маршрутов Тема 12. Введение в протоколы динамической маршрутизации Представление и преимущества Классификация динамических протоколов маршрутизации Метрики Административные расстояния Лабораторные по протоколам маршрутизации и делению сетей Тема 13. RIP версии 1 (RoutingInformationProtocol – Протокол сбора маршрутной информации) RIPv1: Дистанционно-векторный, классовый протокол маршрутизации Базовая настройка RIPv1 Проверка и устранение неполадок Автоматическое суммирование Маршрут по умолчанию и RIPv1 Тема 14. VLSM (VariableLengthSubnetMask – Маска подсети переменной длинны) и CIDR (ClasslessInterDomainRouting – Бесклассовая адресация) Классовая и бесклассовая адресация VLSM CIDR Лабораторные по VLSM и суммированию маршрутов Тема 15. RIPv2 Ограничения RIPv1 Настройка RIPv2 VLSM и CIDR Проверка и устранение неполадок в RIPv2 Лабораторные по настройке RIPv2 Тема 16. Таблица маршрутизации: Внимательное изучение Структура таблицы маршрутизации Процесс поиска в таблице маршрутизации Поведение маршрутизации Лабораторные по таблице маршрутизации Тема 17. EIGRP (EnhancedInteriorGatewayRoutingProtocol Внутренний протокол маршрутизации шлюза) Знакомство с EIGRP Базовая настройка EIGRP Вычисление метрики EIGRP DUAL (DiffusingUpdateAlgorithm - Распределённый обновляемый алгоритм) Дополнительная настройка EIGRP Лабораторные по настройке EIGRP Тема 18. OSPF (OpenShortestPathFirst – Открытый протокол "Кратчайший путь первым") Знакомство с OSPF Базовая настройка OSPF Метрика в OSPF OSPF и сети с различным видом доступа Дополнительная настройка OSPF Лабораторные по настройке OSPF 5. Темы лабораторных работ. 1. Лабораторный практикум: Разработка адресной схемы . Расчет подсетей 2. Лабораторный практикум: протоколы маршрутизации и сабнеттинг 3. Лабораторный практикум: конфигурирование статических маршрутов 4. Лабораторный практикум: конфигурирование RIPv2 5. Лабораторный практикум по таблице маршрутизации 6. Лабораторный практикум: конфигурирование EIGRP . 7. Лабораторный практикум: конфигурирование OSPF 6. Самостоятельная работа 1. Изучение дополнительного материала по теме. 2. Тесты Cisco сетевой академии. 7. Оценка работы студентов в рейтинговых баллах Распределение рейтинговых баллов по видам работ и нормам контроля Максимальное количество баллов Виды работ и контроля Модуль 1 Модуль 2 Модуль 3 Итого 9 семестр Лекции 5 5 5 15 Лабораторные 15 15 20 50 работы Самостоятельная 10 10 15 35 работа Итого за работу в 30 30 40 100 семестре Итоговый контроль (экзамен) Итого 100 Виды контроля успеваемости, применяемые на аудиторных занятиях и их оценка в рейтинговых баллах № Максимальное Вид контроля успеваемости п/п количество баллов 1. Лабораторная работа 0-4 баллов За несвоевременно Контроль за своевременностью сданное практическое 2. выполнения лабораторных работ здание (-1) балл в неделю 3. Активная работа на лекции 0-1 балл 4. Контрольная работа 0-5 баллов 5. Выполнение дополнительных заданий в процессе самостоятельной работы 0-5 балла Балльная оценка текущей успеваемости студента. Формы текущего контроля Активная № Выполнение Контрольная работа Самостоятельная темы лабораторных Итого работа на работа работ лекции Модуль 1 1. 0-1 0-2 0-2 0-5 2. 0-1 0-2 0-2 0-5 3. 0-1 0-2 0-2 0-5 4 0-1 0-2 0-2 0-5 5 0-5 0-5 6. 0-1 0-2 0-2 0-5 Всего 0-30 Модуль 2 7. 0-1 0-2 0-2 0-5 8. 0-1 0-2 0-2 0-5 9. 0-5 0-5 10. 0-1 0-2 0-2 0-5 11. 0-1 0-2 0-2 0-5 12. 0-1 0-2 0-2 0-5 Всего 0-30 Модуль 3 13. 0-1 0-2 0-2 0-5 14. 0-1 0-2 0-2 0-5 15. 0-1 0-2 0-2 0-5 16. 0-1 0-2 0-2 0-5 17. 0-5 0-1 0-2 0-2 0-10 18. 0-5 0-1 0-2 0-2 0-10 Всего 0-40 Итого 0-100 8. Темы контрольных работ 1. Разработка адресной схемы . Расчет подсетей 2. Протоколы маршрутизации и сабнеттинг 3. Конфигурирование статических маршрутов 4. Конфигурирование RIPv2 5. Конфигурирование EIGRP . 6. Конфигурирование OSPF 9. Вопросы к экзамену Локальные LAN, глобальные WAN и объединённые сети Архитектура сети Интернет Использование модели уровней Примеры протоколов и сервисов прикладного уровня Протокол управления передачей TCP – надёжная коммуникация Протокол дейтаграмм пользователя UDP – коммуникация с малой нагрузкой 7. IPv4 8. Маршрутизация – как обрабатываются наши пакеты 9. Процесс маршрутизации: как узнаются маршруты 10. Адресация IPv4 11. Вычисление адресов 12. Канальный уровень – Доступ к среде передачи 13. Адресация при доступе к среде и формирование кадров 14. Физический уровень – коммуникация сигналов 15. Ethernet – коммуникации через локальную сеть 16. Кадр Ethernet 17. Хабы и свитчи 18. Протокол разрешения адресов ARP 19. Настройка устройств Cisco – Основы IOS 20. Применение базовых настроек используя Cisco IOS 21. Внутренности маршрутизатора 22. Создание таблицы маршрутизации 23. Выбор маршрута и функции коммутации 24. Исследование непосредственно подключенных сетей 25. Статические маршруты с адресом «следующего прыжка» 26. Статические маршруты с указанием выходного интерфейса 27. Суммированный маршрут и маршрут по умолчанию 28. Классификация динамических протоколов маршрутизации 29. Метрики 30. Административные расстояния 31. RIPv1: Дистанционно-векторный, классовый протокол маршрутизации 32. Базовая настройка RIPv1 1. 2. 3. 4. 5. 6. 33. 34. 35. 36. 37. 38. 39. 40. 41. 42. 43. 44. Классовая и бесклассовая адресация VLSM и CIDR Ограничения RIPv1 Настройка RIPv2 Структура таблицы маршрутизации Процесс поиска в таблице маршрутизации Базовая настройка EIGRP Вычисление метрики EIGRP Дополнительная настройка EIGRP Базовая настройка OSPF Метрика в OSPF Дополнительная настройка OSPF 10. Литература 10.1 Основная литература 1. Виснадул Б.Д., Лупин С.А., Сидоров С.В., Основы компьютерных сетей: Учебное пособие, НИЦ Инфра-М, 2012. - 272 с. - Режим доступа: http://znanium.com/bookread.php?book=364233 (дата обращения 19.01.2014) 2. Олифер В.Г., Олифер Н.А., Компьютерные сети. Принципы, технология, протоколы: учебник для ВУЗов, 3-е издание, СПб.: Питер, 2012.-944 с. 10.2 Дополнительная литература 1. Поляк-Брагинский А. В. Администрирование сети на примерах / А.В. 2. Сырецкий, Г. А. Информатика. Фундаментальный курс. Том II. Информационные технологии и системы /Г. А. Cырецкий. — СПб.: БХВПетербург, 2007. — 846 с. 3. Шарипов Ю.К., Кобляков В.К. Отечественные телекоммуникационные системы. Изд. 3-е, перераб. и доп. – М.: Логос, 2005. – 832 с. 4. Шахнович И., Современные технологии беспроводной связи, М.: Техносфера, 2004. – 168 с. 11. Программное обеспечение и Интернет-ресурсы. - вузовские электронно-библиотечные системы учебной литературы. - база научно-технической информации ВИНИТИ РАН - доступ к открытым базам цитирования, в т.ч. springer.com, scholar.google.com,math-net.ru - учебный центр cisco.netocad.com для проведения тестов и проверки знаний. Авторизованные курсы по сетевым технологиям: 1. CCNA R&S: SwitchedNetworksTyumen State University. Режимдоступа: https://1404116.netacad.com/courses/78983/assignments/1567605 (датаобращения 19.01.2014) 2. CCNA R&S: Scaling NetworksTyumen State University. Режимдоступа: https://1404116.netacad.com/courses/98158 (дата обращения 19.01.2014) 12. Технические средства и программное обеспечение 1. Для организации самостоятельной работы студентов необходим компьютерный класс с пакетом прикладных программ, в том числе пакет CiscoPacketTracker, выходом в интернет и стандартное лабораторное и периферийное оборудование классом не ниже чем в приведенной ниже конфигурации. 1.1. ДвалабораторныхнабораСisco CCNA Standard Bundle (Rackmountable). 1.2. Лабораторный набор СiscoCCNPPremiumPOD. 1.3. Лабораторный набор Сisco FWL Standard Bundle (802.11g). 1.4. Лабораторный набор Сisco NS STANDARD BUNDLE A. 1.5. Лабораторный набор IPTStandardBundle . В составе: 6 маршрутизаторов типа Cisco 2801 с Base IP IOS, 128 Мбайт DRAM, 32 Мбайта флэш-памяти и модулями HWIC-2A/S; 3 коммутатора Cisco Catalyst 2960; 1 межсетевой экран типа CiscoASA 5510; Набор последовательных кабелей (входят в комплект поставки оборудования для Сетевой академии); 2 беспроводных маршрутизатора Linksys (предпочтительно Linksys WRT150N; допустимо использование моделей WRT54G, WRT300N и WRT350N) или аналогичные устройства SOHO; 2. Для проведения лекционных и практических занятий необходим проектор с разрешением не менее 800х1200 подключенный к компьютеру с выходом в Интернет.