- •1.Понятие информационной системы. Организация. Управление информационной системой и ее структура.
- •2.Понятие технического администрирования. Цели администрирования.
- •3. Политика безопасности. Цели осуществления безопасности сети предприятия. «Электронная Беларусь
- •4. Правило разграничения доступа и средства разграничения доступа в информационных системах.
- •5.Политика информационной безопасности.
- •6.Основные понятия безопасности данных. Защита данных.
- •7.Задачи администрирования крупных информационных систем. Работа с пользователями.
- •8. Нормативные документы организации процесса администрирования.
- •10.Задачи и цели сетевого администрирования. Понятия о сетевых протоках и службах. Механизмы передачи
- •42.Установка и начальная настройка sql Server 2000.
- •48. Администрирование почтового сервера. Типы почтовых серверов.
- •49.Протоколы принудительной доставки почты. Ретрансляторы почты.
- •50. Службы smtp. Параметры конфигурации.
- •51. Создание и настройка виртуального сервера. Этапы работы мастера.
- •52. Настройка виртуального сервера.
- •59. Настройка почтового сервера pop3.
- •61. Предварительная подготовка сервера. Настройка службы рор3.
- •62. Шифрование. Информационная безопасность. Угрозы информационной безопасности.
- •63. Средства защиты информационных систем. Типы сертификатов
- •64. Бюро сертификатов на компьютере клиента. Создание собственного бюро сертификата
- •65. Механизмы обеспечения безопасности данных. Модель многослойной защиты. Управление доступом.
- •66. Шифрование данных.
- •67. Механизмы обеспечения безопасности передачи данных. Сегментация сети. Служба
- •68. Функции сетевых брандмауэров. Защита периметра сети. Защита веб-серверов. Http фильтрация.
- •11. Модели межсетевого взаимодействия: osi, tcp/ip. Стек коммуникационных протоколов
- •12. Tsp/ip.Сетевое администрирование.
- •13. Операционные системы семейства Windows Server как базовый инструмент для изучения курса «Сетевое администрирование».
- •14. Обзор редакций и функциональных возможностей системы Windows Server 2000/2003. «Роли» (задачи) сервера.
- •15. Установка и начальная настройка системы.
- •16. Служба файлов и печати. Файловая система. Задачи файловой системы. Важные атрибуты записи каталога, примеры.
- •17. Базовые и динамические диски, тома. Том. Динамические диски, примеры.
- •18. Файловая система fat16. Принцип применения. Список кластеров в файловой системе fat16, примеры.
- •19. Файловая система fat32. Принцип применения. Список кластеров в файловой системе fat32, примеры.
- •20. Файловая система ntfs. Принцип применения ntfs-разрешений на доступ к файлу. Размер кластера на томе ntfs.
- •22.Сжатие и шифрование информации. Квоты. Дефрагментация, примеры
- •23.Термины и понятия сетевой печати. Установка драйверов, настройка принтеров. Протокол ipp
- •24. Служба каталогов Active Directory. Протокол ldap.
- •25. Физическая структура каталога. Репликация данных.
- •26. Серверы имен. Dns, wins. Система доменных имен (dns). Dns-клиент. Dns-суффикс. Dns-сервер
- •30. Безопасность в Active Directory. Защита Active Directory. Аутентификация, Доступ к объектам , Групповые политики
- •27. Локал. Система разреш. Имен. Запрос к dns-серверу.
- •28. Планирование пространства имен dns для службы каталогов Active Directory. Выбор имен.
- •29. Группы безопасности. Учетная запись.
- •44. Библиотека mdac.
- •43. Режимы проверки подлинности пользователей
- •31.Списки контроля доступа: избирательные (dacl), системные (sacl). Управление доступом.
- •32.Групповыеполитики.
- •34.Маршрутизация в Windows Server 2003. Маршрутизация.
- •36.Основные сведения о nat. Настройка nat. Фильтрация пакетов
- •40Сетевые библиотеки sql Server 2000. Понятие, использование, взаимодействие с реляционной бд.
- •37.Основные понятия, сведения о sql Server 2000. Архитектура вычислительной среды sql Server 2000.
- •38.Служба Query. Виды компонентов sql. Служба Meta Date.
- •39.Интеграция с Windows 2000/xp/2003. Виды компонентов sql. Серверные компоненты.
22.Сжатие и шифрование информации. Квоты. Дефрагментация, примеры
Сжатие инф. для экономии диск. пространства вып. драйвером файловой системы NTFS. При открытии файла в программе файл. система распаковывает файл, после внесения изменений в файл при сохр. на диск файл снова сжимается. Чтобы сжать папку или файл: Свойства -«Другие» и галочку у параметра «Сжимать содержимое для экономии места на диске». Не сжимать данные, которые по своей природе являются сжатыми. Можно вместо поля «Сжимать содержимое…» отметить поле «Шифровать содержимое для защиты данных» (возможно либо сжать данные, либо зашифровать). Шифрование - средство предотвращения несанкционированного доступа к инф., доступ имеет только польз., кот. выполнил шифрование, независ. от установ. разреш. NTFS. Шифрование производится компонентой «Шифрованная файловая система. Квоты — это мех. огранич. доступного пользователям пространства на файловом сервере. Квотирование «На том/На пользователя». Дефрагментация -кластеры, выдел. файлам, перераспредел. на томе так, чтобы каждый файл занимал смежные кластеры.
23.Термины и понятия сетевой печати. Установка драйверов, настройка принтеров. Протокол ipp
Устр-во—физ. Устр-во, на кот. осущ. вывод инф. на бумагу или иные виды носителей; Принтер— объект ОС (прог.й интерфейс между системой и портом ); Порт—объект системы, связ. принтер и устр-во печати ; Драйвер принтер—прог. компонента, преобраз. Инф. из комп.а в набор команд, соотв. данной модели устр-ва печати ; Сервер печати—комп., получ. от прилож., раб. на компьютерах в сети, задания на печать д-тов; Очередь печати ( Print queue ) — очередь документов, ожидающих вывода на устройство печати. Установка принтера на сервере: 1)мастер установки принтера:"Пуск"—"Принтеры и факсы"—"Установка принтера"—" Далее " 2)тип принтера — " Локальный " - " Далее ". 3 Выберем порт LPT1 4) модель принтера из списка 5) имя принтера 6) Разрешить сетевой доступ 7 необязательные поля " Размещение " и " Комментарий " 8) напечатать пробную страницу-«Далее»-«готово».
IPP позволяет пользователям подключаться к принтерам, размещенным в сетях Интернет. " Пуск ", — " Панель управления " — " Установка и удаление программ "—" Установка компонентов Windows "
24. Служба каталогов Active Directory. Протокол ldap.
Служба каталогов – сетевая служба позволяющая пользователям получить доступ к ресурсу без знания точного месторасположения ресурса.обеспеч. : управ. сет. рес-ами, управ. польз., управ. прилож., обеспеч. функц. сети.
LDAP - протокол доступа. Для именования объектов исп. система характерных имен, предоставл. инф. обо всех узлах дерева каталогов.
Другой способ именования объектов – исп. основных имен субъектов системы безопасности.<имя субъекта>@<суффикс основного имени>
Для обеспечения уникальности объектов и облегчения поиска, каждому объекту ставится в соответствие 128-разрядное число – глобальный уникальный идентификатор.
Домен – совокупность компьютеров, хар. наличием общей базы учетных записей пользователей и единой политики безопасности. Цели: 1)Разграничение административных полномочий. 2)Создание единой политики безопасности 3)Разделение доменного контекста имен.
Типы иерархии доменов. 1)Отношение между доменами по схеме «родитель-потомок». Имя дочернего домена включает в себя имя родительского домена.(дерево) 2)Отношения, включающие несколько связанных деревьев – лес. Контроллеры домена отвечают за аутентификацию пользователей и содержат фрагмент каталога.
Разделы каталога: 1)Доменный раздел каталога 2)Раздел схемы каталога 3)Раздел конфигурации 4)Разделы приложений 5)Раздел глобального каталога