Администрирование сетей Windows

Этап

Теория:

1. Безопасность сетевой инфраструктуры (Общие понятия, требования безопасности, жизненный цикл, принципы безопасности, реализация средств безопасности, управление безопасностью)

2. Служба DHCP. Настройка (Основные понятия DHCP, настройка DHCP-области, резервирование адресов, параметры DHCP, агент ретрансляции, настройка ретрансляции, требования к серверу и клиентам DHCP)

3. Служба DNS. Установка (История и основные понятия, преимущества, пространство доменных имен, типы DNS-зон, корневые ссылки, типы DNS-серверов, типы DNS-записей, процедура разрешения имени и IP-адреса)

4. IP-маршрутизация (Основные понятия, функции маршрутизатора, маршрутизация трафика в ЛВС, виды доменов ЛВС, маршрутизация трафика в ГВС, топологии и технологии ГВС)

5. Служба SUS. Управление и мониторинг (Управление сервером и клиентом, состояния обновлений, резервное копирование и восстановление, мониторинг SUS, журналы синхронизации, разрешенных обновлений, событий сервера и клиента)

 

Практика:

1. Опишите три метода назначения IP-адресов в TCP/IP-сетях.

2. В сети установлен и настроен DHCP-сервер, поставлена задача установить Web-сервер, у которого должен быть тот же IP-адрес что и у DHCP-сервера. Ваши предложения.

3. Есть два филиала. Филиал 1 имеет DNS-зону xxx.ru, филиал 2 yyy.com. Необходимо ускорить процесс преобразования имен в IP-адреса при запросах клиентов из филиал 1 к ресурсам филиал 2 и наоборот. Ваши предложения.

4. Укажите способы помещения данных в кэш DNS-распознавателя. На каком этапе это происходит.

5. Опишите, как настроить аудит системы безопасности для контроля доступа к файлам, используемым бухгалтерской программой 1C, которая сохраняет свои файлы в папке C:\1C. Доступ к этой папке разрешен только всем сотрудникам бухгалтерии.

6. Опишите процедуру установки FTP-сервера и известные Вам процедуры защиты передаваемого трафика.

7. Дано IP-адрес ПК 192.168.192.192/25. Настроить сетевые реквизиты на ПК при условии что DNS – 1-й IP-адрес, GW – последний IP-адрес.

 

2 этап:

1. Выделена IP-сеть 192.168.0.0/24. В сети есть сервера, которым IP-адреса с 192.168.0.1 по 192.168.0.9 назначаются статическим образом. Приведите пример настройки DHCP-сервера для автоматического выделения IP-адресов всем прочим сетевым устройствам.

2. Установите DHCP-сервера и покажите три средства мониторинга активности DHCP-сервера.

3. Активируйте DNS-клиента. Укажите способы помещения данных в кэш DNS-распознавателя. На каком этапе это происходит.

4. У организации есть центральный офис и два филиала соединенные глобальными каналами связи. Один филиал подключен с пропускной способностью 100 Мбит/с, второй 2 Мбит/с. В каждом филиале своя ЛВС с серверами со статическими IP-адресами. Предложите метод внедрения DNS- служб для всей организации.

5. Вы работаете с конфиденциальной информацией и делите свой ПК с другим сотрудником. Предложите методы защиты данной информации. Какие утилиты командной строки можно использовать?

6. Вы обслуживаете две организации в одной 5 ПК в другой 200 ПК, предложите методы установки обновлений системного программного обеспечения. Какие методы Вы знаете?

7. Дано IP сеть 10.17.2.0/23. Разбейте всю сеть на 5 блоков. Приведите пример сетевых настроек для ПК расположенном в 3-м блоке адресов, при условии что DNS – 1-й IP-адрес, GW – последний IP-адрес

8. Нарисуйте схему с 4-мя узлами, 2 их которых являются маршрутизаторами и подключены друг к другу, через интерфейсы Fe1, другие 2 являются ПК и подключены к отдельным интерфейсам маршрутизаторов Fe0. В схеме указать сетевые настройки для каждого из узлов. Для работы использовать диапазон 192.168.224.0/22, разбивка на подсети произвольная, но сетевые реквизиты для интерфейсов Fe1 настроить, так чтобы не было неиспользуемых IP-адресов. Приведите таблицы маршрутов для маршрутизаторов.