МИНОБРНАУКИ РОССИИ Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования «Майкопский государственный технологический университет» Факультет информационных систем в экономике и юриспруденции Кафедра информационной безопасности и прикладной информатики УТВЕРЖДАЮ Декан факультета ___________А.К. Доргушаова «_____»__________ 20____г. РАБОЧАЯ ПРОГРАММА по дисциплине В.3.9. Администрирование безопасности в операционных системах по направлению подготовки бакалавров 090900.62 Информационная безопасность по профилю подготовки Организация и технология защиты информации Квалификация (степень) выпускника Бакалавр Форма обучения Очная Майкоп Рабочая программа составлена на основе ФГОС ВПО и учебного плана МГТУ по направлению (специальности) 090900.62 Информационная безопасность Составитель рабочей программы: Доцент. кандидат технических наук, доцент (должность, ученое звание, степень) (подпись) Довгаль В.А. (Ф.И.О.) Рабочая программа утверждена на заседании кафедры информационной безопасности и прикладной информатики Заведующий кафедрой «___»________20__г. (подпись) Одобрено учебно-методической комиссией факультета новых социальных технологий Председатель учебно-методического совета направления (специальности) Чефранов С.Г. (Ф.И.О.) «___»_________20__г. (подпись) Чефранов С.Г. (Ф.И.О.) (подпись) Доргушаова А.К. (Ф.И.О.) (подпись) Гук Г.А. (Ф.И.О.) (подпись) Чефранов С.Г. (Ф.И.О.) Декан факультета «___»_________20__г. СОГЛАСОВАНО: Начальник УМУ «___»_________20__г. Зав. выпускающей кафедрой по направлению (специальности) 1. Цели и задачи освоения дисциплины Целью освоения дисциплины является изучение основ безопасного администрирования операционных систем, приложений, сетевых и информационных сервисов, баз данных и информационных сетей. Содержание курса призвано показать значимость задач безопасного администрирования для обеспечения защиты информации и надежности функционирования информационных систем. В процессе обучения студент знакомится с методами и инструментами безопасного администрирования. Для реализации поставленной цели необходимо решить следующие задачи: приобретение студентами теоретических знаний по управлению операционными системами; получение студентами практических навыков администратора операционной системы с использованием методов безопасности. 2. Место дисциплины в структуре ОП по направлению подготовки Дисциплина «Администрирование безопасности в операционных системах» является дисциплиной из вариативного блока профессионального цикла. Дисциплина позволяет изучить теоретические основы управления операционными системами и приобрести навыки практической работы в качестве администратора операционных систем семейств Windows и Unix. Взаимосвязь данной дисциплины через компетенции отражена в рабочем учебном плане и матрице компетенций. Дисциплине предшествуют изучение дисциплин «Информатика», «Операционные системы и оболочки», «Информационные системы», «Базы данных и СУБД», «Архитектура вычислительных систем и компьютерных сетей». Дисциплина является предшествующей для таких дисциплин профессионального цикла как «Программно-аппаратные средства защиты информации», «Криптографические методы защиты информации», «Техническая защита информации», а так же для учебной и производственной практики и итоговой государственной аттестации. Изучение данной дисциплины позволяет приобрести первичные навыки, необходимые для изучения технической защиты информации. 3. Компетенции дисциплины обучающегося, формируемые в результате освоения Изучение дисциплины направлено на формирование следующих компетенций: общекультурные компетенции (ОК): способностью к обобщению, анализу, восприятию информации, постановке цели и выбору путей ее достижения, владеть культурой мышления (ОК-8); профессиональных компетенций (ПК): способностью администрировать подсистемы информационной безопасности объекта (ПК-10); способностью выполнять работы по установке, настройке и обслуживанию технических и программно-аппаратных средств защиты информации (ПК-11). В результате освоения дисциплины студент должен: знать: основы безопасного администрирования в операционных системах Unix и Windows; основы безопасного администрирования базы данных; принципы работы и стандарты Интернета; методы адресации компьютеров и сетей; структуру стека протоколов Интернета; задачи системного и сетевого администрирования, способы их безопасного решения; особенности различных типов веб-серверов и языков создания серверных приложений; понятие политики безопасности, существующие типы политик безопасности информационных систем; существующие стандарты информационной безопасности; нормативные руководящие документы, касающиеся информационной безопасности ПЭВМ (ОК-8, ПК-11); уметь: определить задачи безопасного администрирования для конкретного случая; выполнять анализ возможных нарушений информационной безопасности; настраивать и администрировать серверы и сервисы; создавать и безопасно администрировать базу данных; настраивать веб-сервер для работы в Интернете, конфигурировать виртуальные хосты (ОК-8, ПК-11); владеть принципами построения открытых систем и «клиент-серверных» технологий; принципами безопасного администрирования сетевых и информационных сервисов; принципы работы и методику настройки веб-сервера (ОК-8, ПК-11). 4. Объем дисциплины и виды учебной работы Общая трудоемкость дисциплины составляет 4 зачетные единицы (144 часов). Вид учебной работы Всего часов/з.е. 70/1,95 Аудиторные занятия (всего) В том числе: Лекции (Л) 28/0,78 Практические занятия (ПЗ) Семинары (С) Лабораторные работы (ЛР) 42/1,17 Самостоятельная работа студентов (СРС) (всего) 74/2,056 В том числе: Курсовой проект (работа) Расчетно-графические работы Реферат 13/0,35 Другие виды СРС (если предусматриваются, приводится перечень видов СРС) 1. Составление плана-конспекта 12/0,33 2. Выполнение домашних работ 13/0,35 Форма промежуточной аттестации: экзамен 36/1 Общая трудоемкость 144/4 Семестры 6 70/1,95 28/0,78 42/1,17 74/2,056 13/0,35 12/0,33 13/0,35 36/1 144/4 5. Структура и содержание дисциплины 5.1. Структура дисциплины Виды учебной работы, Формы текущего включая самостоятельную контроля Неделя и трудоемкость (в часах) успеваемости № (по неделям семестра) Раздел дисциплины сеп/п местра Форма промежуточЛ С/ПЗ ЛР СРС ной аттестации (по семестрам) 1. Введение в предмет Обсуждение 1 2 докладов 2. Вычислительные сети. Интернет, принципы построения 3. Маршрутизация в сетях TCP/IP. Протоколы прикладного уровня 4. Сети Microsoft 5. Службы каталогов. Active Directory 6. Администрирование операционных систем семейства Windows 7. Администрирование баз данных 8. Веб-сервисы, их администрирование в информационных системах 9. Почтовые серверы, их администрирование 10. Безопасность вебсервисов 11. Интернет – экономика 12. Промежуточная аттестация. ИТОГО: 2 2 6 2 Блиц-опрос 3-4 4 2 4 Тестирование 4-5 2 2 4 Блиц-опрос 6-7 2 2 4 Тестирование 7-9 4 10 4 Обсуждение докладов 9-10 4 8 4 Блиц-опрос 11-12 2 8 4 Тестирование 13-14 2 4 4 Обсуждение докладов 14-15 2 - 4 Блиц-опрос 16-17 2 - 4 18 - - 36 Блиц-опрос Экзамен в тестовой форме 42 74 28 - 5.2. Содержание разделов дисциплины «Администрирование безопасности в операционных систем», образовательные технологии Лекционный курс ТрудоемФормируе№ Наименование Результаты освоения Образователькость (часы Содержание мые компеп/п темы дисциплины (знать, уметь, владеть) ные технологии / зач. ед.) тенции Тема Введение в пред2/0,056 Основные понятия курса. Основные ОК-8 Знать: основные этапы и про- Слайд-лекции 1. мет этапы и процессы администрировацессы администрирования ния информационных систем. Плаинформационных систем, понирование и выполнение функций нятия информационной безадминистратора информационных опасности и надежности систем и сетей. Информационная сифункционирования информастема (ИС). Понятие информационционной системы. ной безопасности и надежности Уметь: обосновывать необхофункционирования информационной димость защиты информацисистемы. Необходимость защиты онных систем и телекоммуниинформационных систем и телекомкаций. муникаций. Пользователь. АдминиВладеть: основными функцистратор ИС. Бюджет/учетная запись ями администратора и основпользователя. Регистрация пользоваными методами и средствами теля в системе. Ресурсы ИС. Совадминистрирования информаместное использование ресурса. Прационных систем. ва доступа к ресурсу. Аудит/контроль использования ресурсов. Основные функции администратора. Основные методы и средства администрирования информационных систем. Тема Вычислительные 2/0,056 Многоуровневая модель OSI. ФункОК-8 Знать: многоуровневую мо- Лекции-беседы, 2. сети. Интернет, ции и назначение протоколов отПК-10 дель OSI, модель стека прото- интерактивные принципы постродельных уровней модели. Модель колов TCP/IP, стандарты Ин- методы обучеения стека протоколов TCP/IP. Протоколы тернета, протокол динамиче- ния (мозговой канального уровня. Протокол IP. Осского конфигурирования узштурм) новные функции. Формат IPлов DHCP. Тема Маршрутизация в 3. сетях TCP/IP. Протоколы прикладного уровня 4/0,11 датаграммы. Инкапсуляция. Процесс движения пакетов в сети. Фрагментация пакета. Время жизни пакета. Протоколы отображения адресов ARP и RARP. Таблица соответствия. Кэширование результатов запросов. Протокол управляющих сообщений ICMP. Типы сообщений. Программы ping и traceroute. Протокол двухточечного соединения PPP. Подключение к сети посредством протокола PPP. Безопасность при работе протокола PPP. Стандарты Интернета. Адресация в сетях TCP/IP. Типы адресов. Классы IP адресов. Специальные адреса. Сетевые маски. Бесклассовая маршрутизация CIDR. Организация подсетей. Протокол динамического конфигурирования узлов DHCP. Формат сообщений. Алгоритм работы протокола. Система доменных имен. Иерархия доменов. Процедура разрешения имен узлов. Служба и протокол DNS. Утилиты тестирования работы службы. Система имен NetBIOS. Основы коммутации и маршрутизации в IP-сетях. Статическая и динамическая маршрутизация. Метрики. Маршрутизаторы. Дистанционновекторный алгоритм маршрутизации. Алгоритм маршрутизации с учетом Уметь: осуществлять адресацию в сетях TCP/IP, работать со службой и протоколом DNS, работать с утилитами тестирования работы службы. Владеть: навыками работы с программами ping и traceroute; методами организации подсетей. ОК-8 ПК-10 Знать: основы коммутации и маршрутизации в IP-сетях, протокол пользовательских датаграмм UDP, протокол сетевого управления SNMP. Уметь: работать с маршрути- Лекциявизуализация Тема Сети Microsoft 4. 2/0,056 состояния каналов. Протоколы маршрутизации. Протокол пользовательских датаграмм UDP. Порты. Формат пакета. Назначение полей заголовка. Протокол надежной доставки сообщений TCP. Формат сегмента TCP. Назначение полей заголовка. Процедура установления соединения. Передача данных в рамках установленного соединения. Скользящее окно протокола TCP. Протокол сетевого управления SNMP. База данных MIB. Протоколы передачи почты SMTP, POP3 и IMAP. Протокол передачи файлов FTP. Протокол передачи гипертекста HTTP. Сетевые функции операционных систем семейства MS Windows, их особенности. Настройка сетевых подключений, инструменты управления. Инструменты управления и обслуживания сети. Диагностика сетевых подключений, команды: netstat, netdiag, ipconfig, их функции и назначение. Сетевые службы, инструменты настройки и управления службами: утилиты командной строки и графические инструменты. Мониторинг служб. Утилита netsh, ее использование для управления сетевыми под- заторами. Владеть: протоколами передачи почты SMTP, POP3 и IMAP, протоколом передачи файлов FTP и протокол передачи гипертекста HTTP. ПК-10, ПК-11 Знать: особенности сетевых функций операционных систем семейства MS Windows, сетевые службы, инструменты настройки и управления службами: утилиты командной строки и графические инструменты; функции и назначение команды NET. Уметь: настраивать сетевые подключения и инструменты управления, осуществлять мониторинг служб и разграничение доступа к данным; управлять файловым сервером. Проблемные лекции Тема Службы каталогов. 5. Active Directory 2/0,056 ключениями. Функции и назначение команды NET. Параметры команды, примеры использования. Организация файлового сервера под управлением ОС MS Windows. Утилиты командной строки для управления общими файловыми ресурсами. Управление файловым сервером. Контроль доступности файловых ресурсов. Разграничение доступа к данным. Управление безопасностью общих сетевых ресурсов. Службы каталогов, их функции и назначение. Пространство имен X.500, протокол DAP. Протокол доступа к службам каталога LDAP. Реализации служб каталогов. Служба каталогов Active Directory. Доменная модель службы каталогов. Иерархия доменов, доверительные отношения. Компоненты структуры каталога Active Directory. Логическая организация каталога. Схема каталога, глобальный каталог. Организационные единицы. Физическая структура каталога. Сайты, межсайтовые соединения. Репликация данных. Управление объектами Active Directory. Инструменты управления объектами службы каталогов в Windows Server 2003: утилиты командной строки, графические ин- Владеть: методами контроля доступности файловых ресурсов и управления безопасностью общих сетевых ресурсов. ПК-10, ПК-11 Знать: пространство имен X.500 и протокол DAP; доменную модель службы каталогов. Уметь: работать с инструментами управления объектами службы каталогов в Windows Server 2003. Владеть: программными средствами доступа и управления каталогом Active Directory. Слайд-лекции Тема Администрирова6. ние операционных систем семейства Windows 4/0,11 струменты. Добавление, редактирование и удаление объектов каталога. Программные средства доступа и управления каталогом Active Directory. Сценарии .vbs, использование программного интерфейса ADSI, WMI. Сетевые и персональные операционные системы (ОС). Клиентсерверные и одноранговые ОС. ОС для рабочих групп. ОС для предприятия. Требования к операционным системам. Информационные службы ОС. Операционные системы семейства Windows. Службы совместного использования ресурсов файловой системы. Служба для совместного использования принтеров. Справочные службы. Использование службы каталогов для публикации файловых ресурсов и принтеров. Сетевые и распределенные файловые системы. Служба безопасности. Служба аудита и журналирования. Управление пользователями. Понятие учетной записи пользователя, параметры учетной записи, код безопасности. Использование учетных записей. Политики учетных записей. Аутентификация пользователей на локальном компьютере и в домене. Методы обеспечения безопасности ОК-8, ПК-10, ПК-11 Знать: классификацию операционных систем; состав служб совместного использования ресурсов файловой системы; понятие политики учетных записей; понятие домена и рабочей группы; понятие сервера терминалов; понятие групповой политики. Уметь: использовать службы каталогов для публикации файловых ресурсов и принтеров; использовать учетные записи пользователей и управлять пользователями и группами; использовать средства аудита для обеспечения безопасности и надежности функционирования информационных систем; создавать и настраивать групповые политики. Владеть: методами обеспечения безопасности аутентификации пользователей в распределенных системах; ин- Слайд-лекции аутентификации пользователей в распределенных системах, схема Kerberos. Понятие домена и рабочей группы. Разграничение доступа к файлам и каталогам. Группы безопасности, типы групп безопасности. Инструменты управления пользователями и группами: утилиты командной строки, графические инструменты, интерфейсы прикладного программирования. Управление доступом к объектам системы, применение списков прав доступа (ACL). Аудит информационной системы. Средства протоколирования событий в ОС Windows Server 2003. Использование средств аудита для обеспечения безопасности и надежности функционирования информационных систем. Удаленное управление компьютером. Понятие сервера терминалов. Установка и настройка сервера терминалов в ОС Windows Server 2003. Сеансы пользователей. Управление многопользовательской средой. Инструменты управления сервером терминалов и подключениями. Автоматизация административных задач. Шаблоны безопасности. Применение шаблонов безопасности в доменах Windows. Понятие группо- струментами управления сервером терминалов и подключениями; устройствами, используемыми для резервного копирования; методами мониторинга системы. Тема Администрирова7. ние баз данных 4/0,11 вой политики. Создание и настройка групповых политик. Применение групповой политики для задач администрирования. Принципы резервного копирования. Устройства, используемые для резервного копирования. Архивирование и восстановление при модификации системы. Мониторинг системы. Поиск неисправностей. Ведение локальной документации. Слежение за безопасностью системы. Оказание помощи пользователям. Стратегия и методика администрирования. Дополнительное программное обеспечение, расширяющее функции служб ОС. Функции администратора ОС. Организация хранение данных в информационных системах. Файловые структуры и базы данных. Базы данных (БД) и системы управления базами данных (СУБД). Требования к СУБД. Локальные и распределенные СУБД. Функции администратора СУБД. Примеры систем управления базами данных. Общая характеристика СУБД MS SQL Server 2000. Архитектура вычислительной среды. Компоненты SQL Server 2000. Развертывание сервера БД MS SQL Server 2000. Факторы, влияющие на производитель- ПК-10, ПК-11 Знать: организацию хранения данных в информационных системах; общую характеристику СУБД MS SQL Server 2000 и архитектуру системы информационной безопасности СУБД MS SQL Server 2000. Уметь: развертывать сервер БД MS SQL Server 2000; использовать инструменты управления службами; работать с функциями присоединения и отсоединения БД, резервного копирования БД. Слайд-лекции ность системы. Параметры установки и их назначение. Автоматизация процедур установки, удаленная установка. Графические утилиты управления MS SQL Server (Enterprise Manager, SQL Query Analyzer, SQL Profiler) и утилиты командной строки (osql). Основные функции и назначение. Структура MS SQL Server 2000. Базы данных. Физическая и логическая структура БД. Системные и пользовательские таблицы. Назначение системных таблиц. Основные серверные службы MS SQL Server 2000, функции и назначения. Инструменты управления службами. Учетные записи для автоматического запуска служб. Архитектура системы информационной безопасности СУБД MS SQL Server 2000. Аутентификация в распределенной среде. Режимы аутентификации в MS SQL Server 2000. Режимы проверки подлинности Windows и проверки подлинности SQL Server 2000. Роли пользователей на уровне сервера БД. Назначение ролевой модели. Роли пользователей на уровне базы данных. Инструменты управления ролями пользователей. Обеспечение надежности БД. Копи- Владеть: методами обеспечения надежности БД; способами создания и управления пользовательских БД; инструментами разграничения доступа к данным; методами репликации данных. рование и журнализация. Журналы транзакций. Инструменты создания, удаления и управления журналами транзакций. Операторы Transact-SQL управления файлами журнала транзакций. Восстановление данных в БД. Модели восстановления данных, их особенности. Резервное копирование и восстановление данных. Выбор модели восстановления и стратегии резервного копирования. Создание и управление пользовательскими БД. Функции присоединения и отсоединения БД. Резервное копирование БД. Операторы Transact-SQL управления пользовательскими БД. Разграничение доступа к данным. Разрешения на уровне БД, таблиц, представлений, отдельных полей. Инструменты разграничения доступа к данным. Средства экспорта/импорта данных. Службы Data Transformation Services (DTS), функции и назначение, инструменты работы. Репликация данных, назначение службы репликации. Основные понятия репликации данных: издатели, подписчики, распространители репликаций, публикации. Агенты репликации. Типы репликаций, поддерживаемые MS SQL Server 2000, их особенности. Управление процес- Тема Веб-сервисы, их 8. администрирование в информационных системах 2/0,056 сами репликаций. Многозвенная архитектура построения распределенных информационных систем. «Тонкие» и «толстые» клиенты. Применение вебобозревателей в качестве “тонких” клиентов информационных систем. Основные веб-сервисы, их применение в информационных системах. Интернет и интранет. Провайдеры услуг Интернет, построение распределенной сети предприятия. Информационные службы Интернет (IIS) в MS Windows Server 2003. Вебсервисы, сервисы ftp, сервисы SMTP, их поддержка в IIS 6.0. Усиление безопасности в IIS 6.0. Развертывание и начальная конфигурация веб-сервера под управлением IIS. Инструменты администрирования веб-сервера: диспетчер служб IIS, сценарии VBS, интерфейсы прикладного программирования. Параметры настройки веб-сервера. Метабаза IIS, ее структура. Управление веб-сервером посредством редактирования метабазы. Резервное копирование и восстановление конфигурации веб-сервера. Экспорт и импорт параметров конфигурации веб-сервера. Использование диспетчера служб IIS для управления веб-сервером. ПК-10, ПК-11 Знать: архитектуру построения распределенных информационных систем; основные веб-сервисы, их применение в информационных системах; общие сведения о провайдерах услуг Интернет и построения распределенной сети предприятия. Уметь: использовать службу IIS для построения многозвенной клиент-серверной информационной системы; использовать инструменты администрирования веб-сервера; управлять веб-сервером посредством редактирования метабазы; управлять доступом к веб-ресурсам. Владеть: методами усиления безопасности в IIS 6.0; основными сценариями управления IIS; средствами администрирования ftp-ресурсов в IIS. Слайд-лекции Тема Почтовые серверы, 9. их администрирование 2/0,056 Управление доступом к вебресурсам, средства аутентификации пользователей, анонимный доступ. Статические и динамические страницы, разрешения на выполнение сценариев и приложений. Группы приложений, их применения для повышения безопасности и надежности работы веб-сервера. Использование сценариев для управления веб-сервером. Основные сценарии управления IIS. Создание, управление и удаление веб-ресурсов с помощью сценариев Visual Basic. Использование интерфейсов прикладного программирования для управления веб-ресурсами. Службы FTP, их функции и назначение. Основные административные задачи по управлению ftp-ресурсами. Выполнение административных задач с помощью Диспетчера IIS, сценариев Visual Basic Почтовые службы, их функции и назначение. Почтовые протоколы: протоколы принудительной доставки почтовых сообщений, протоколы доставки по запросу. Почтовый сервер, основные задачи администрирования почтовых серверов. Понятие учетной записи почтового сервера, почтовые ящики. Аутентификация пользователей почтового сервера, инструменты ПК-10, ПК-11 Знать: почтовые протоколы: протоколы принудительной доставки почтовых сообщений, протоколы доставки по запросу; понятие учетной записи почтового сервера; понятие аутентификации пользователей почтового сервера. Уметь: использовать инструменты безопасности соедине- Слайд-лекции Тема Безопасность веб10. сервисов 2/0,056 безопасности соединений с почтовыми серверами. Управление параметрами почтового сервера. Создание, редактирование и удаление учетных записей, управление параметрами учетной записи. Почтовый сервер MS Exchange 2003, особенности администрирования. Управление протоколами обмена почтовыми сообщениями. Управлением клиентами почтового сервера. Администрирование пользователей и контактов. Администрирование почтовыми ящиками. Безопасность почтовых сообщений. Аутентификация пользователей, интеграция с Active Directory. Шифрование почтовых сообщений, использование сертификатов безопасности. Безопасность информационных служб в сети Интернет. Аутентификация в распределенных системах. Использование цифровых сертификатов для обеспечения аутентификации. Службы сертификации. Развертывание службы сертификации в доменах Microsoft. Службы проверки подлинности (IAS), их использование в системах под управлением MS Windows Server 2003. Протокол RADIUS, функции и назначение. Обеспечение конфиденциальности данных в сетях. Шифрование, виды ний с почтовыми серверами; управлять параметрами почтового сервера; администрировать пользователей, контакты и почтовые ящики. Владеть: методами безопасности почтовых сообщений, аутентификации пользователей, интеграции с Active Directory. ПК-10, ПК-11 Знать: понятие аутентификации в распределенных системах; службы проверки подлинности (IAS); средства обеспечения конфиденциальности данных в сетях; понятия открытого и закрытого ключа. Уметь: развертывать службы сертификации в доменах Microsoft; осуществлять симметричное и несимметричное шифрование; настроивать вебсервер IIS для обеспечения безопасности передачи дан- Слайд-лекции Тема Интернет-экономи11. ка 2/0,056 шифрования: симметричное и несимметричное шифрование. Понятие открытого и закрытого ключа. Протоколы TLS, SSL, их применение для защиты передачи данных в сетях. Настройка веб-сервера IIS для обеспечения безопасности передачи данных на основе использования протокола SSL. Организация доступа в Интернет. Коммутируемый доступ. Выделенные линии. Комплексные решения – построение ISP (Internet Service Provider - поставщика услуг Интернет). Экономика информационных сетей. Интернет-экономика (ИЭ): основные понятия ИЭ. Гетерогенные сети. Экономика разнородных сетей. Принципы ценообразования в глобальной сети. Межсетевые соединения и распределенная экономика: IP-транспорт. Структура цены и экономика соглашений о межсоединениях; разделение распределенной стоимости. Модель назначения цен. Оценка потребления: тарифы и цены в ИЭ. Методы оценивания стоимости коммуникаций. Сетевая коммерция: услуги общественного и частного потребления. Электронные службы (веб-хостинг, ных на основе использования протокола SSL. Владеть: методами использования службы проверки подлинности (IAS) в системах под управлением MS Windows Server 2003. ПК-10, ПК-11 Знать: способы организации доступа в Интернет; основные понятия экономики информационных сетей; принципы ценообразования в глобальной сети; структуру цены и экономику соглашений о межсоединениях. Уметь: оценивать потребление интернет-услуг; использовать электронные платежные системы; оценивать экономическую эффективность сетей типа Интернет. Владеть: принципами ценообразования в глобальной сети; методами оценивания стоимости коммуникаций. Слайд-лекции электронная почта, сервисы доступа в сеть Интернет, др.). Электронные платежные системы, примеры. Особенности взаимной аутентификации в сети. Подтверждение, лицензирование и страхование распределенного обслуживания. Экономическая эффективность сетей типа Интернет. Итого 28/0,78 5.3. Практические и семинарские занятия, их наименование, содержание и объем в часах № п/п - № раздела дисциплины - Наименование практических и семинарских занятий - Объем в часах / трудоемкость в з.е. - 5.4 Лабораторные занятия, их наименование и объем в часах № № раздела п/п дисциплины 1. Вычислительные сети. Интернет, принципы построения 2. Вычислительные сети. Интернет, принципы построения 3. Вычислительные сети. Интернет, принципы построения 4. Маршрутизация в сетях TCP/IP. Протоколы прикладного уровня 5. Сети Microsoft 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. Службы каталогов. Active Directory Администрирование операционных систем семейства Windows Администрирование операционных систем семейства Windows Администрирование операционных систем семейства Windows Администрирование операционных систем семейства Windows Администрирование операционных систем семейства Windows Администрирование баз данных Администрирование баз данных Веб-сервисы, их администрирование в информационных системах Веб-сервисы, их администрирование в ин- Наименование Объем в часах / лабораторных работ трудоемкость в з.е. Знакомство с операционной системой 2/0,056 Windows 2000. Установка ОС Windows 2000 2/0,056 Инструментарий Windows 2000 2/0,056 администратора Управление жесткими Windows 2000 дисками в 2/0,056 Сетевые протоколы Windows 2000 2/0,056 Использование службы DNS 2/0,056 Учетные записи пользователей и групп 2/0,056 Печать в Windows 2000 2/0,056 Ограничение доступа с помощью разрешений NTFS 2/0,056 Работа с общими папками в Windows 2000 2/0,056 Аудит ресурсов и событий 2/0,06 Управление хранилищами данных 2/0,056 Архивация и восстановление данных 2/0,056 Мониторинг доступа к ресурсам 2/0,056 Служба удаленного доступа в Windows 2000 2/0,056 формационных системах 16. Почтовые серверы, их Дополнительные возможности загрузки администрирование Windows 2000 Итого 4/0,11 42/1,17 5.5. Примерная тематика курсовых проектов (работ) Учебным планом не предусмотрены. 5.6. Самостоятельная работа студентов Содержание и объем самостоятельной работы студентов Разделы и темы рабочей про№ граммы самостоятельного изуп/п чения 1. Вычислительные сети. Интернет, принципы построения Перечень домашних заданий и других вопросов для самостоятельного изучения Сделать анализ основных методов и средств администрирования информационных систем. Составление планаконспекта по протоколу надежной доставки сообщений TCP. Составление планаконспекта по параметрам команды NET и примерам ее использования. Составление планаконспекта по логической организации каталога. Составление планаконспекта по инструментам управления пользователями и группам. Составление планаконспекта по основным серверным службам MS SQL Server 2000, их функциям и назначению. Описать своего провайдера услуг Интернет. Сроки Объем в чавыполне- сах / трудония емкость в з.е. 2 неделя 2/0,056 4 неделя 6/0,167 5 неделя 4/0,11 7 неделя 4/0,11 8 неделя 2/0,056 10 неделя 6/0,167 7. Веб-сервисы, их администриро12 неделя вание в информационных системах 8. Почтовые серверы, их админи- Составление плана- 14 неделя стрирование конспекта по управлению параметрами почтового сервера. 9. Безопасность веб-сервисов Составление плана- 15 неделя конспекта по шифрованию, видам шифрования: сим- 4/0,11 2. Маршрутизация в сетях TCP/IP. Протоколы прикладного уровня 3. Сети Microsoft 4. Службы Directory каталогов. Active 5. Администрирование операционных систем семейства Windows 6. Администрирование баз данных 4/0,11 4/0,11 10. Интернет – экономика 11. Промежуточная аттестация Итого метричному и несимметричному шифрованию. Описать структуру цены 16 неделя своего провайдера услуг интернет. Экзамен Сессия 2/0,056 36/1 74/2,05 6. Оценочные средства для текущего контроля успеваемости, промежуточной аттестации по итогам освоения 6.1. Контрольные работы для проведения текущего контроля Контрольная работа №1 Первая контрольная работа содержит ряд заданий на следующие темы: 1. Многоуровневая модель OSI. Функции и назначение протоколов отдельных уровней модели. 2. Протокол IP. Основные функции. 3. Адресация в сетях TCP/IP, типы адресов. Классы IP адресов. 4. Система доменных имен. Иерархия доменов. 5. Служба и протокол DNS. Утилиты тестирования работы службы. 6. Протокол сетевого управления SNMP. 7. Настройка сетевых подключений, инструменты управления. Контрольная работа №2 Проводится в форме подготовки научных докладов по темам, согласованных с преподавателем. Темы докладов должны быть связаны с этапами и процессами администрирования информационных систем. 6.2. Контрольные вопросы и задания для проведения промежуточной аттестации Примерный перечень вопросов к экзамену по дисциплине «Администрирование безопасности в операционных систем» 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. кола PPP. 11. 12. 13. 14. 15. 16. Основные этапы и процессы администрирования информационных систем. Необходимость защиты информационных систем и телекоммуникаций. Основные методы и средства администрирования информационных систем. Модель стека протоколов TCP/IP. Протоколы канального уровня. Протокол IP. Основные функции. Формат IP-датаграммы. Протоколы отображения адресов ARP и RARP. Протокол управляющих сообщений ICMP. Протокол двухточечного соединения PPP. Подключение к сети посредством протокола PPP. Безопасность при работе протоАдресация в сетях TCP/IP, типы адресов. Классы IP адресов. Специальные адреса. Сетевые маски. Бесклассовая маршрутизация CIDR. Протокол динамического конфигурирования узлов DHCP. Система доменных имен. Иерархия доменов. Процедура разрешения имен узлов. 17. Служба и протокол DNS. Утилиты тестирования работы службы. 18. Система имен NetBIOS. 19. Статическая и динамическая маршрутизация. Метрики. 20. Дистанционно-векторный алгоритм маршрутизации. 21. Алгоритм маршрутизации с учетом состояния каналов. 22. Протоколы маршрутизации. 23. Протокол пользовательских датаграмм UDP. 24. Протокол надежной доставки сообщений TCP. 25. Формат сегмента TCP. Назначение полей заголовка. Процедура установления соединения. Передача данных в рамках установленного соединения. 26. Скользящее окно протокола TCP. 27. Протокол сетевого управления SNMP. 28. База данных MIB. 29. Протоколы передачи почты SMTP, POP3 и IMAP. 30. Протокол передачи файлов FTP. 31. Протокол передачи гипертекста HTTP. 32. Сетевые функции операционных систем семейства MS Windows, их особенности. 33. Инструменты управления и обслуживания сети. 34. Диагностика сетевых подключений, команды: netstat, netdiag, ipconfig, их функции и назначение. 35. Сетевые службы, инструменты настройки и управления службами. 36. Мониторинг служб. Утилита netsh, ее использование для управления сетевыми подключениями. 37. Функции и назначение команды NET. Параметры команды, примеры использования. 38. Организация файлового сервера под управлением ОС MS Windows. 39. Утилиты командной строки для управления общими файловыми ресурсами. 40. Управление файловым сервером. Контроль доступности файловых ресурсов. 41. Разграничение доступа к данным. 42. Управление безопасностью общих сетевых ресурсов. 43. Службы каталогов, их функции и назначение. 44. Пространство имен X.500, протокол DAP. 45. Протокол доступа к службам каталога LDAP. 46. Служба каталогов Active Directory. 47. Доменная модель службы каталогов. Иерархия доменов, доверительные отношения. 48. Компоненты структуры каталога Active Directory. Логическая организация каталога. 49. Схема каталога, глобальный каталог. 50. Репликация данных. 51. Управление объектами Active Directory. 52. Инструменты управления объектами службы каталогов в Windows Server 2003. 53. Программные средства доступа и управления каталогом Active Directory. 54. Сценарии .vbs, использование программного интерфейса ADSI, WMI. 55. Сетевые и персональные операционные системы (ОС). 56. Службы совместного использования ресурсов файловой сиcтемы. 57. Служба для совместного использования принтеров. 58. Справочные службы. Использование службы каталогов для публикация файловых ресурсов и принтеров. 59. Сетевые и распределенные файловые системы. 60. Служба безопасности. Служба аудита и журналирования. 61. Управление пользователями. Понятие учетной записи пользователя, параметры учетной записи, код безопасности. Использование учетных записей. 62. Политики учетных записей. Аутентификация пользователей на локальном компьютере и в домене. 63. Методы обеспечения безопасности аутентификации пользователей в распределенных системах, схема Kerberos. 64. Понятие домена и рабочей группы. 65. Разграничение доступа к файлам и каталогам. 66. Группы безопасности, типы групп безопасности. 67. Инструменты управления пользователями и группами: утилиты командной строки, графические инструменты, интерфейсы прикладного программирования. 68. Управление доступом к объектам системы, применение списков прав доступа (ACL). 69. Аудит информационной системы. Средства протоколирования событий в ОС Windows Server 2003. Использование средств аудита для обеспечения безопасности и надежности функционирования информационных систем. 70. Удаленное управление компьютером. Понятие сервера терминалов. 71. Сеансы пользователей. Управление многопользовательской средой. Инструменты управления сервером терминалов и подключениями. 72. Автоматизация административных задач. Шаблоны безопасности. Применение шаблонов безопасности в доменах Windows. 73. Понятие групповой политики. Создание и настройка групповых политик. Применение групповой политики для задач администрирования. 74. Принципы резервного копирования. Устройства, используемые для резервного копирования. Архивирование и восстановление при модификации системы. 75. Мониторинг системы. Поиск неисправностей. Ведение локальной документации. 76. Слежение за безопасностью системы. 77. Стратегия и методика администрирования. 78. Дополнительное программное обеспечение, расширяющее функции служб ОС. Функции администратора ОС. 79. Файловые структуры и базы данных. 80. Базы данных (БД) и системы управления базами данных (СУБД). 81. Требования к СУБД. Локальные и распределенные СУБД. Функции администратора СУБД. Примеры систем управления базами данных. 82. Общая характеристика СУБД MS SQL Server 2000. 83. Архитектура вычислительной среды. 84. Компоненты SQL Server 2000. 85. Развертывание сервера БД MS SQL Server 2000. Факторы, влияющие на производительность системы. Параметры установки и их назначение. Автоматизация процедур установки, удаленная установка. 86. Графические утилиты управления MS SQL Server (Enterprise Manager, SQL Query Analyzer, SQL Profiler) и утилиты командной строки (osql). Основные функции и назначение. 87. Структура MS SQL Server 2000. Базы данных. Физическая и логическая структура БД. Системные и пользовательские таблицы. Назначение системных таблиц. 88. Основные серверные службы MS SQL Server 2000, функции и назначения. Инструменты управления службами. Учетные записи для автоматического запуска служб. 89. Архитектура системы информационной безопасности СУБД MS SQL Server 2000. 90. Аутентификация в распределенной среде. Режимы аутентификации в MS SQL Server 2000. 91. Режимы проверки подлинности Windows и проверки подлинности SQL Server 2000. 92. Роли пользователей на уровне сервера БД. Назначение ролевой модели. Роли поль- зователей на уровне базы данных. Инструменты управления ролями пользователей. 93. Обеспечение надежности БД. Копирование и журнализация. Журналы транзакций. 94. Инструменты создания, удаления и управления журналами транзакций. 95. Операторы Transact-SQL управления файлами журнала транзакций. 96. Восстановление данных в БД. Модели восстановления данных, их особенности. 97. Резервное копирование и восстановление данных. Выбор модели восстановления и стратегии резервного копирования. 98. Создание и управление пользовательскими БД. Функции присоединения и отсоединения БД. Резервное копирование БД. 99. Операторы Transact-SQL управления пользовательскими БД. 100. Разграничение доступа к данным. Разрешения на уровне БД, таблиц, представлений, отдельных полей. 101. Инструменты разграничения доступа к данным. Средства экспорта/импорта данных. 102. Службы Data Transformation Services (DTS), функции и назначение, инструменты работы. 103. Репликация данных, назначение службы репликации. 104. Основные понятия репликации данных: издатели, подписчики, распространители репликаций, публикации. Агенты репликации. 105. Типы репликаций, поддерживаемые MS SQL Server 2000, их особенности. Управление процессами репликаций. 106. Многозвенная архитектура построения распределенных информационных систем. 107. «Тонкие» и «толстые» клиенты. Применение веб-обозревателей в качестве «тонких» клиентов информационных систем. 108. Основные веб-сервисы, их применение в информационных системах. Интернет и интранет. 109. Провайдеры услуг Интернет, построение распределенной сети предприятия. 110. Информационные службы Интернет (IIS) в MS Windows Server 2003. 111. Использование служб IIS для построения многозвенной клиент-серверной информационной системы. 112. Веб-сервисы, сервисы ftp, сервисы SMTP, их поддержка в IIS 6.0. Усиление безопасности в IIS 6.0. 113. Развертывание и начальная конфигурация веб-сервера под управлением IIS. 114. Метабаза IIS, ее структура. Управление веб-сервером посредством редактирования метабазы. 115. Резервное копирование и восстановление конфигурации веб-сервера. Экспорт и импорт параметров конфигурации веб-сервера. 116. Использование диспетчера служб IIS для управления веб-сервером. 117. Управление доступом к веб-ресурсам, средства аутентификации пользователей, анонимный доступ. 118. Статические и динамические страницы, разрешения на выполнение сценариев и приложений. 119. Группы приложений, их применения для повышения безопасности и надежности работы веб-сервера. 120. Использование сценариев для управления веб-сервером. Основные сценарии управления IIS. 121. Создание, управление и удаление веб-ресурсов с помощью сценариев Visual Basic. 122. Использование интерфейсов прикладного программирования для управления вебресурсами. 123. Службы FTP, их функции и назначение. Основные административные задачи по управлению ftp-ресурсами. 124. Средства администрирования ftp-ресурсов в IIS. 125. Выполнение административных задач с помощью Диспетчера IIS, сценариев Visual Basic. 126. Почтовые службы, их функции и назначение. 127. Почтовые протоколы: протоколы принудительной доставки почтовых сообщений, протоколы доставки по запросу. 128. Почтовый сервер, основные задачи администрирования почтовых серверов. 129. Понятие учетной записи почтового сервера, почтовые ящики. 130. Аутентификация пользователей почтового сервера, инструменты безопасности соединений с почтовыми серверами. Примеры почтовых серверов. 131. Управление параметрами почтового сервера. Создание, редактирование и удаление учетных записей, управление параметрами учетной записи. 132. Почтовый сервер MS Exchange 2003, особенности администрирования. 133. Управление протоколами обмена почтовыми сообщениями. 134. Управлением клиентами почтового сервера. 135. Администрирование пользователей и контактов. 136. Администрирование почтовыми ящиками. 137. Безопасность почтовых сообщений. Аутентификация пользователей, интеграция с Active Directory. 138. Шифрование почтовых сообщений, использование сертификатов безопасности. 139. Безопасность информационных служб в сети Интернет. 140. Аутентификация в распределенных системах. 141. Использование цифровых сертификатов для обеспечения аутентификации. 142. Службы сертификации. Развертывание службы сертификации в доменах Microsoft. 143. Службы проверки подлинности (IAS), их использование в системах под управлением MS Windows Server 2003. 144. Протокол RADIUS, функции и назначение. 145. Обеспечение конфиденциальности данных в сетях. 146. Шифрование, виды шифрования: симметричное и несимметричное шифрование. 147. Протоколы TLS, SSL, их применение для защиты передачи данных в сетях. 148. Настройка веб-сервера IIS для обеспечения безопасности передачи данных на основе использования протокола SSL. 149. Организация доступа в Интернет: коммутируемый доступ, выделенные линии, комплексные решения – построение ISP (поставщика услуг Интернет). 150. Интернет-экономика (ИЭ): основные понятия ИЭ. 151. Гетерогенные сети. Экономика разнородных сетей. 152. Принципы ценообразования в глобальной сети. 153. Межсетевые соединения и распределенная экономика: IP-транспорт. 154. Структура цены и экономика соглашений о межсоединениях; разделение распределенной стоимости. Модель назначения цен. 155. Оценка потребления: тарифы и цены в ИЭ. Методы оценивания стоимости коммуникаций. 156. Сетевая коммерция: услуги общественного и частного потребления. 157. Электронные службы (веб-хостинг, электронная почта, сервисы доступа в сеть Интренет, др.). 158. Электронные платежные системы, примеры. 159. Особенности взаимной аутентификации в сети. Подтверждение, лицензирование и страхование распределенного обслуживания. 160. Экономическая эффективность сетей типа Интернет. 7. Учебно-методическое и информационное обеспечение дисциплины а) основная литература 1. Гордеев, А. В. Операционные системы : учебник для студентов вузов / А.В. Гордеев. - СПб. : Питер, 2009. - 416 с. б) дополнительная литература Немет, Эви. Руководство администратора Linux / Э. Немет, Г. Снайдер, Т.Р. Хейн ; [пер. с англ. Я.П. Волковой и др. ; под ред. Ю.Н. Артеменко - М. : И.Д. Вильямс, 2007. - 1072 с 3. ЭБС «Znanium. сom.»Поляк-Брагинский, А. В. Администрирование сети на примерах / А.В. Поляк-Брагинский. — СПб.: БХВ-Петербург, 2008. — 419 с - Режим доступа: http://znanium.com/ 4. ЭБС «Znanium. сom.»Назаров, С. В. Операционные среды, системы и оболочки. Основы структурной и функциональной организации: учеб. пособие / С. В. Назаров. М.: КУДИЦ-ПРЕСС, 2007. - 504 с - Режим доступа: http://znanium.com/ 2. в) программное обеспечение и Интернет-ресурсы 1. http://tsd.dmitrov.ru/publ/2-1-0-5. 2. http://ctit.istu.ru/kk-linux-admin.html. 8. Материально-техническое обеспечение дисциплины Материально-техническое обеспечение дисциплины включает: 1) библиотечный фонд ФГБОУ ВПО «МГТУ»; 2) мультимедийное оборудование для чтения лекций-презентаций; 3) компьютерный класс с установленным программным обеспечением (согласно перечню). Дополнения и изменения в рабочей программе за ________/________ учебный год В рабочую программу (наименование дисциплины) для направления (специальности) (номер направления (специальности) вносятся следующие дополнения и изменения: Дополнения и изменения внес (должность, Ф.И.О., подпись) Рабочая программа пересмотрена и одобрена на заседании кафедры _ (наименование кафедры) «____»___________________20__г. Заведующий кафедрой __________________ (подпись) _____________ (Ф.И.О.)