- •Глава 10. Безопасность компьютерных сетей.
- •Календарно-тематический план
- •Методические рекомендации по отдельным видам самостоятельной работы
- •Теоретические материалы
- •Глава 1. Введение в операционные системы.
- •§ 1.1. Определение, назначение и классификация ос. Требования к современным операционным системам.
- •§ 1.2. Состав и функции операционных систем. Архитектура ос.
- •§ 1.3. Процессы и потоки. Управление памятью.
- •§ 1.4. Система ввода-вывода.
- •§ 1.5. Файловые системы.
- •Глава 2. Инсталляция и конфигурирование операционной системы.
- •§ 2.1. Инсталляция и конфигурирование ос.
- •§ 2.2. Начальная загрузка.
- •§ 2.3. Реестр.
- •Глава 3. Тенденции и перспективы развития распределенных операционных сред.
- •§ 3.1. Концепции распределенной обработки в сетевых ос.
- •§ 3.2. Сетевые модели.
- •Сетевая модель osi.
- •Глава 4. Основные концепции компьютерных сетей и их проектирование.
- •§ 4.1. Классификация компьютерных сетей
- •1. Область действия.
- •Глобальные сети.
- •Выделенные серверы
- •5. Топологии.
- •Принцип работы:
- •Принцип работы:
- •6. Классификация по архитектуре.
- •Правила установки Ethernet
- •§ 4.2. Локальные сети. Сети Ethernet, Token Ring, fddi.
- •§ 4.3. Глобальные сети.
- •Глава 5. Протоколы и основы работы в сети.
- •§ 5.1. Сетевой протокол tcp/ip. Сетевая модель tcp/ip состоит из 4 уровней (рис.5.1). Основные протоколы, входящие в стек протокола tcp/ip – это протоколы tcp, udp, ip, arp, icmp, igmp.
- •Работа протокола ip.
- •Протокол icmp
- •Протокол igmp
- •§ 5.2. Утилиты tcp/ip.
- •§ 5.3. Ip адресация.
- •Классы ip-адресов.
- •Корректные идентификаторы узлов в основной адресации:
- •Зарезервированные диапазоны узлов в частной адресации:
- •Распределение адресов ведется с привязкой к регионам. Пример такого распределения показан в таблице 5.3.5.
- •§ 5.4. Подсети.
- •Расчет подсетей.
- •Алгоритм расчета характеристик подсети:
- •Глава 6. Администрирование операционных систем.
- •§ 6.1 Типовые задачи администрирования.
- •§ 6.2. Средства мониторинга.
- •Глава 7. Сетевые службы.
- •§ 7.1. Служба dns и bind.
- •§ 7.2. Служба dhcp.
- •Служба dhcp (Dynamic Host Configuration Protocol)
- •§ 7.3. Служба Samba.
- •§ 7.4. Терминальные службы и удаленный доступ.
- •§ 7.5. Службы Интернета.
- •Глава 8. Службы каталогов.
- •§ 8.1. Проектирование доменов и развертывание Active Directory.
- •§ 8.2. Администрирование доменов.
- •Глава 9. Межсетевое взаимодействие, маршрутизация.
- •§ 9.1. Обзор одноадресной маршрутизации. Маршрутизируемые протоколы
- •Программная и аппаратная маршрутизация
- •Аппаратная маршрутизация.
- •Программная маршрутизация.
- •§ 9.2. Протоколы динамической маршрутизации rip и ospf. Протокол rip
- •§ 9.3. Служба маршрутизации и удаленного доступа rras.
- •Статическая маршрутизация
- •Глава 10. Безопасность информационных систем и компьютерных сетей.
- •§ 10.1. Основные понятия безопасности. Классификация угроз.
- •§ 10.2. Проектирование безопасности, стратегии брандмауэра.
- •Заключение.
- •Практикум
- •Конфигурирование ip настроек на Gray интерфейсе.
- •Конфигурирование безопасного доступа в Интернет с использованием политик доступа
- •1. Запуск и остановка dns-сервера.
- •2. Управление записями dns. Добавление сервера почтового обмена.
- •3. Добавление серверов имен
- •4. Просмотр и обновление записей dns.
- •5. Обновление свойств зоны и записи soa.
- •6. Редактирование записи soa.
- •7. Тестирование dns-сервера.
- •1. Настройка первичного dns сервера.
- •192.168.37.2, Необходимо:
- •Ключи к тестам для самоконтроля.
- •Вопросы для подготовки к зачету
- •Глоссарий
4. Просмотр и обновление записей dns.
1. Дважды щелкните нужную зону. Записи для зоны отобразятся в правой панели.
2. Дважды щелкните запись DNS, которую хотите просмотреть или обновить. В открывшемся окне сделайте нужные изменения и щелкните ОК.
5. Обновление свойств зоны и записи soa.
Каждой зоне соответствует собственный набор настраиваемых свойств. В этом наборе посредством начальной записи зоны (SOA) задаются основные параметры зоны, уведомления об изменении и интеграция WINS. Чтобы настроить свойства зоны в консоли DNS:
• щелкните зону правой кнопкой и выберите Свойства (Properties);
• выделите зону и выберите в меню Действие (Action) команду Свойства (Properties).
Окна свойств зон прямого и обратного просмотра почти идентичны — за единственным исключением. В окне свойств зоны прямого просмотра отображается вкладка WINS, позволяющая настроить прямой поиск NetBIOS-имен компьютеров, а в окне свойств зоны обратного просмотра — вкладка WINSR, позволяющая настроить обратный просмотр для NetBIOS имен компьютеров.
6. Редактирование записи soa.
Начальная запись зоны (start of authority, SOA) назначает полномочный сервер имен для данной зоны и задает ее основные свойства, например интервалы повтора и обновления,
Чтобы изменить эту информацию, выполните следующие действия.
1. В консоли DNS щелкните правой кнопкой обновляемую зону и выберите Свойства (Properties).
2. Перейдите на вкладку Начальная запись зоны (SOA) [Start of Authority (SOA)] и введите нужные значения в поля, показанные на рис. 20-11.
На вкладке Начальная запись зоны (SOA) [Start Of Authority (SOA)] имеются следующие поля.
• Серийный номер (Serial Number) — номер, идентифицирующий версию файлов БД DNS. Обновляется автоматически при любом изменении файлов зоны или вручную. Дополнительные серверы используют его для установления факта изменения записей зон. Если серийный номер основного сервера больше серийного номера дополнительного, значит, записи изменились, и дополнительный сервер запрашивает обновленные записи для зоны. Вы также вправе настроить DNS на уведомление дополнительных серверов об изменениях (это ускоряет процесс обновления). Основной сервер (Primary Server) полное доменное имя сервера имен. Обратите внимание на точку в конце — она позволяет ограничить имя и гарантировать, что к имени не будет добавлена лишняя информация. Ответственное лицо (Responsible Person) — электронный адрес сотрудника, ответственного за домен. По умолчанию это hostmaster с точкой в конце, что соответствует адресу hostmaster@ea3U_domen.сom. Если вы будете вводить в это поле другой адрес, замените символ (@) на точку и еще одну точку поставьте в конце. Интервал обновления (Refresh Interval) - интервал, с которым дополнительный сервер проверяет обновления зон.
• Интервал повтора (Retry Interval) — время до повтора попытки загрузки БД зоны, если первая попытка оказалась неудачной,
- Срок истекает после (Expires After) — период, в течение которого действительна информация зоны на дополнительном сервере. Если за это время дополнительный сервер не загрузит данные с основного, он аннулирует данные в своем КЭШе и перестает отвечать на запросы DNS.
• Минимальный срок жизни TTL (по умолчанию) [Minimum (Default) TTL] — минимальное время жизни кэшированных записей на дополнительном сервере в формате «дни : часы : минуты : секунды». По достижении этого значения дополнительный сервер аннулирует соответствующую запись. Следующий запрос к ней будет отправлен основному серверу для разрешения имени. Чтобы сократить трафик в сети и повысить эффективность, задайте в этом поле большое значение, например 24 часа. С другой стороны, это замедлит распространение обновлений через Интернет.
• Срок жизни (TTL) записи (TTL For Triis Record) — время жизни самой SOA-записи в формате «дни : часы : минуты : секунды». Как правило, оно должно совпадать с минимальным временем жизни обычных записей.