Стационар С-31. Карпенко С. В.

Вопросы по администрированию информационных систем.

1. Понятие информационной системы. Организация. Управление информационной системой и ее структура. Организация. Управление информационной системой. 2 вида управления информационными системами.

2. Понятие технического администрирования. Цели администрирования. Архитектура информационной системы. 2 взгляда на информационную систему.

3. Политика безопасности. Цели осуществления безопасности сети предприятия. «Электронная Беларусь»; политика безопасности обеспечивает; правила разграничения доступа и средства разграничения доступа; техническое обеспечение; политика информационной безопасности; регламент доступа к информационным ресурсам сети; регламент, регламентация.

4. Правило разграничения доступа и средства разграничения доступа в информационных системах.

5. Политика информационной безопасности. Мероприятия обеспечения информационной безопасности организации. Регламент доступа к информационным ресурсам сети.

6. Основные понятия безопасности данных. Защита данных. Аспекты информационной безопасности. Цели информационной безопасности. безопасность данных; защита данных; допустимость; целостность; конфиденциальность; информационная безопасность; цели информационной безопасности; задачи администрирования информационных систем.

7. Задачи администрирования крупных информационных систем. Работа с пользователями. Управление данными. Задачи учета системных ресурсов. Техническое обслуживание и модернизация. Обеспечение информационной безопасности. Аудит. Категории административного персонала. Составление плана доступа пользователей к ресурсам.

8. Нормативные документы организации процесса администрирования. Состав документов. Понятие организационной инструкции. Руководящие стандарты управления информационной безопасности; оценочные стандарты.

9. Руководящие стандарты управления информационной безопасности. Группы стандартов: оценочные стандарты, технические спецификации. Основные документы стандартов РБ.

10. Задачи и цели сетевого администрирования. Понятия о сетевых протоках и службах. Механизмы передачи: глобальные, локальные, городские. Задачи сетевого администрирования в сложной распределенной корпоративной сети.

11. Модели межсетевого взаимодействия: OSI, TCP/IP. Стек коммуникационных протоколов. Понятия: корпоративная сеть, протокол, стандарты, сетевое администрирование. Прикладной (Application); уровень представления (Presentetion); сеансовый уровень (Session); транспортный уровень (Transport); сетевой уровень (Network); канальный уровень (Data Link).

12. TSP/IP: прикладной (Application); транспортный уровень (Transport); уровень межсетевого взаимодействия; уровень сетевого интерфейса (Network Interface). Сетевое администрирование.

13. Операционные системы семейства Windows Server как базовый инструмент для изучения курса «Сетевое администрирование». Основные аргументы, повлиявшие на выбор изучения операционной системы семейства Windows Server 2000/2003.

14. Обзор редакций и функциональных возможностей системы Windows Server 2000/2003. «Роли» (задачи) сервера. Средства управления системой и администрирования в Windows 2000. Редакция ОС Windows Server 2003 и их краткие характеристики: Windows Server 2003 Standard Edition, Windows Server 2003 Enterprise Edition, Windows Server 2003 Datacenter Edition, Windows Server 2003 Web Edition. Планирование приобретения и установки системы.

15. Установка и начальная настройка системы. Выбор режима установки в Windows Server. Выбор носителя дистрибутива системы. Процесс установки системы.

16. Служба файлов и печати. Файловая система. Задачи файловой системы. Важные атрибуты записи каталога, примеры.

17. Базовые и динамические диски, тома. Том. Динамические диски, примеры.

18. Файловая система FAT16. Принцип применения. Список кластеров в файловой системе FAT16, примеры.

19. Файловая система FAT32. Принцип применения. Список кластеров в файловой системе FAT32, примеры.

20. Файловая система NTFS. Принцип применения NTFS-разрешений на доступ к файлу. Размер кластера на томе NTFS.

21. Права доступа, наследование прав доступа, взятие во владение, аудит доступа к ресурсам. Сетевые разрешения. Разрешения, заданные в файловой системе NTFS (NTFS-permissions).

22. Сжатие и шифрование информации. Квоты. Дефрагментация, примеры.

23. Термины и понятия сетевой печати. Установка драйверов, настройка принтеров. Протокол IPP (Internet Printing Protocol).

24. Служба каталогов Active Directory. Основные термины и понятия. Протокол LDAP. Использование имен объектов системы. Доменная модель службы каталогов. Цели создания доменов. Иерархия доменов. Дерево доменов. Лес доменов. Разделы каталогов. Контроллеры домена.

25. Физическая структура каталога. Репликация данных. Управление службой Active Directory. Корпоративная сеть. Репликация баз данных каталога внутри узла. Репликации между узлами.

26. Серверы имен. DNS, WINS. Система доменных имен (DNS). DNS-клиент. DNS-суффикс. DNS-сервер.

27. Локальная система разрешения имен. Запрос к DNS-серверу. Корневые ссылки. Инструменты DNS. Консоль DNS. Планирование серверов для DNS. Планирование мощности серверов. Расположение DNS-серверов. Планирование пространства имен для DNS. Выбор первого доменного имени DNS.

28. Планирование пространства имен DNS для службы каталогов Active Directory. Выбор имен. Сравнение компьютерных имен NetBIOS и DNS. Установка DNS. Настройка DNS-сервера. Управление записями ресурсов.

29. Группы безопасности. Учетная запись. Код безопасности. Использование учетных записей. Использование учетных записей. Локальная группа. Локальная группа. Универсальная группа.

30. Безопасность в Active Directory. Защита Active Directory. Защита Active Directory: Аутентификация, Доступ к объектам , Групповые политики

31. Списки контроля доступа: избирательные (DACL), системные (SACL). Управление доступом.

32. Групповые политики. Анализ и настройка безопасности. Шаблоны безопасности. Конфигурации безопасности. Анализ и настройка безопасности

33. Конфигурирование объектов групповой политики. Конфигурирование групповой политики. Сценарии. Параметры безопасности. Службы удаленной установки. Перенаправление папок. Сценарии входа, выхода, запуска и завершения работы. Группы безопасности и групповая политика.

34. Маршрутизация в Windows Server 2003. Маршрутизация. Служба Маршрутизация и удаленный доступ. Особенности Службы маршрутизации и удаленного доступа. Сетевой интерфейс в консоли управления.

35. IP – маршрутизация. Узел ip. Управление таблицей маршрутизации. Маршрут узла. Маршрут сети. Маршрут по умолчанию. Недостатки статической маршрутизации.

36. Основные сведения о NAT. Настройка NAT. Фильтрация пакетов: Входные фильтры, Выходные фильтры.

37. Основные понятия, сведения о SQL Server 2000. Архитектура вычислительной среды SQL Server 2000. Реляционное ядро БД. Интерфейсы доступа к данным. Средства репликации. Компоненты SQL Server 2000. Сервис Анализа SQL Server 2000. Поддержка приложений.

38. Служба Query. Виды компонентов SQL. Служба Meta Date.

39. Интеграция с Windows 2000/XP/2003. Виды компонентов SQL. Серверные компоненты. Клиентские средства администрирования. Встроенные интерфейсы OLE DB, ODBC.

40. Сетевые библиотеки SQL Server 2000. Понятие, использование, взаимодействие с реляционной БД.

41. Понятие справочной системы. Физическая структура БД, Логическая структура БД. Архитектура системы безопасности.

42. Установка и начальная настройка SQL Server 2000. Подготовка к установке SQL Server 2000. Ресурсы повышающие проиводительность SQL Server 2000. Параметры установки. Применение учетной записи.

43. Режимы проверки подлинности пользователей. Последовательность сортировки. Серверные сетевые библиотеки. Варианты лицензирования клиентов. Установка.

44. Библиотека MDAC. Выбор варианта установки. Параметры установки. Параметры нестандартной установки. Установка нескольких экземпляров SQL Server 2000. Совместно используемые компоненты.

45. Создание файлов установки. Удаленная и автоматическая установка. Журнал ошибок.

46. Службы SQL Server 2000. Управление службами. Утилиты SQL Server service. SQL Query Analyzer. SQL Profile.

47. Учетные записи служб SQL Server 2000. Консоль SQL Server Enterprise Manager.

48. Администрирование почтового сервера. Типы почтовых серверов. Протоколы принудительной доставки, протокол доставки по запросу.

49. Протоколы принудительной доставки почты. Ретрансляторы почты. Серверы доставки по запросу.

50. Службы SMTP. Параметры конфигурации.

51. Создание и настройка виртуального сервера. Этапы работы мастера.

52. Настройка виртуального сервера.

53. Управление входящими сообщениями.

54. Управление доставкой сообщений.

55. Безопасность доступа к серверу SMTP.

56. Аутентификация входящих подключений.

57. Ограничения по адресам IP-адресам и именам доменов.

58. Маршрутизация LDAP. Домены SNTP.

59. Настройка почтового сервера pop3. Электронная почта.Почтовые серверы. Протоколы принудительной доставки почты. Ретрансляторы почты. Серверы доставки по запросу.

60. Серверы принудительной доставки почты. Служба SMTP. Управление службой SMTP. Создание и настройка виртуального сервера. Создание виртуального сервера. Параметры домашнего каталога.

61. Предварительная подготовка сервера. Настройка службы рор3. Метод проверки подлинности. Настройка службы рор3. Создание почтовых ящиков.

62. Шифрование. Информационная безопасность. Угрозы информационной безопасности. Свойства информации. Примеры реализации угроз нарушения конфиденциальности.

63. Средства защиты информационных систем. Типы сертификатов. Сертификаты сервера. Сертификаты клиента. Сертификаты подписывания кода. Ключи сертификатов.

64. Бюро сертификатов на компьютере клиента. Создание собственного бюро сертификата. Использование бюро сертификатов на компьютере клиента. Отправка запроса в собственное бюро. Использование Интернет регистрации. Отправка запроса из оснастки Центр сертификатов.

65. Механизмы обеспечения безопасности данных. Модель многослойной защиты. Управление доступом.

66. Шифрование данных. Ключи шифрования. Расшифровывание данных. Хранение зашифрованных данных на удаленных серверах. Управление сертификатами. Использование утилит командной строки.

67. Механизмы обеспечения безопасности передачи данных. Сегментация сети. Служба Маршрутизация и удаленный доступ. Особенности Службы маршрутизации и удаленного доступа.

68. Функции сетевых брандмауэров. Защита периметра сети. Защита веб-серверов. HTTP фильтрация.