Организация сетевого администрирования
Покупка
Основная коллекция
Издательство:
КУРС
Авторы:
Баранчиков Алексей Иванович, Баранчиков Павел Алексеевич, Громов Алексей Юрьевич, Ломтева Ольга Андреевна
Год издания: 2020
Кол-во страниц: 384
Дополнительно
Вид издания:
Учебник
Уровень образования:
Среднее профессиональное образование
ISBN: 978-5-906818-34-8
ISBN-онлайн: 978-5-16-104348-6
Артикул: 354000.05.01
К покупке доступен более свежий выпуск
Перейти
В учебнике рассматриваются вопросы администрирования локальных вычислительных сетей и мер по устранению возможных сбоев:
- настройка сервера и рабочих станций для безопасной передачи информации;
- установка web-сервера;
- организация доступа к локальным и глобальным сетям;
- сопровождение и контроль использования почтового сервера, SQL сервера;
- администрирование локальной вычислительной сети;
- принятие мер по устранению возможных сбоев;
- создание и конфигурирование учетных записей отдельных пользователей и пользовательских групп;
- регистрация подключения к домену;
- установка и конфигурирование антивирусного программного обеспечения, программного обеспечения баз данных, программного обеспечения мониторинга;
- обеспечение защиты при подключении к Интернету средствами операционной системы.
Учебник предназначен для учащихся, обучающихся по специальности среднего профессионального образования 09.02.02 «Компьютерные сети», входящей в укрупненную группу 09.00.00 «Информатика и вычислительная техника» в части освоения основного вида профессиональной деятельности: «Организация сетевого администрирования» (ПМ.02).
Также может быть использован в дополнительном профессиональном образовании и переподготовке кадров в области информатики и вычислительной техники при наличии среднего (полного) общего образования.
Тематика:
ББК:
УДК:
ОКСО:
- Профессиональная подготовка по профессиям рабочих и по должностям служащих
- 09.01.04: Наладчик аппаратных и программных средств инфокоммуникационных систем
- 09.01.05: Оператор технической поддержки
- Среднее профессиональное образование
- 09.02.02: Компьютерные сети
- 09.02.06: Сетевое и системное администрирование
- 10.02.03: Информационная безопасность автоматизированных систем
- 11.02.15: Инфокоммуникационные сети и системы связи
ГРНТИ:
Скопировать запись
Организация сетевого администрирования, 2024, 354000.07.01
Организация сетевого администрирования, 2023, 354000.06.01
Фрагмент текстового слоя документа размещен для индексирующих роботов
СРЕ,^ЕЕ ПР0ФЕСС^АЁЬ№Е 0БРА30ВАМЕ А.И. БАРАНЧИКОВ П.А. БАРА^ЧИКОВ А.Ю. ГРОМОВ О.А. ЁОМТЕВА ОРГАНИЗАЦИЯ СЕТЕВОГО АДМИ^ИCТРИРОВА^ИЯ УЧЕБНИК Рекомендовано Экспертным советом при ГБОУ УМЦ ПО ДОгМ для использования в образовательном процессе профессиональных образовательных организаций города Москвы в качестве учебника по специальности 2.09.02.02 «Компьютерные сети» Москва КУРС ИНФРА-М 2020
УДК 004.7 (075.8) ББК 32.973.202 я73 Б24 ФЗ Издание не подлежит маркировке № 436-ФЗ в соответствии с п. 1 ч. 4 ст. 11 Рецензенты: Ручкин В.Н. — д.т.н., профессор кафедры «Информатика и вычислительная техника» Рязанского Государственного Университета им. С. Есенина. Скворцов С.В. - д.т.н., профессор кафедры САПР ВС РГРТУ. Баранчиков А.И., Баранчиков П.А., Громов А.Ю., Ёомтева О.А. Б24 Организация сетевого администрирования: Учебник. — Москва: КУРС: ИНФРА-М, 2020. — 384 с. ISBN 978-5-906818-34-8 (КУРС) ISBN 978-5-16-011869-7 (ИНФРА-М, print) ISBN 978-5-16-104348-6 (ИНФРА-М, online) В учебнике рассматриваются вопросы администрирования локальных вычислительных сетей и мер по устранению возможных сбоев: - настройка сервера и рабочих станций для безопасной передачи информации; — установка web-сервера; - организация доступа к локальным и глобальным сетям; — сопровождение и контроль использования почтового сервера, SQL сервера; — администрирование локальной вычислительной сети; — принятие мер по устранению возможных сбоев; — создание и конфигурирование учетных записей отдельных пользователей и пользовательских групп; — регистрация подключения к домену; — установка и конфигурирование антивирусного программного обеспечения, программного обеспечения баз данных, программного обеспечения мониторинга; — обеспечение защиты при подключении к Интернету средствами операционной системы. Учебник предназначен для учащихся, обучающихся по специальности среднего профессионального образования 2.09.02.02 «Компьютерные сети», входящей в укрупненную группу 2.09.00.00 «Информатика и вычислительная техника» в части освоения основного вида профессиональной деятельности: «Организация сетевого администрирования» (ПМ.02). Также может быть использован в дополнительном профессиональном образовании и переподготовке кадров в области информатики и вычислительной техники при наличии среднего (полного) общего образования. ISBN 978-5-906818-34-8 (КУРС) ISBN 978-5-16-011869-7 (ИНФРА-М, print) ISBN 978-5-16-104348-6 (ИНФРА-М, online) УДК 004.7 (075.8) ББК 32.973.202 я73 © Баранчиков А.И., Баранчиков П.А., Громов А.Ю., Ломтева О.А. 2016, 2020 © КУРС, 2016, 2020
ПРЕДИСЛОВИЕ В соответствии с требованиями ФГОС по специальности СПО 230111 «Компьютерные сети» в результате изучения профессионального модуля ПМ.02 «Организация сетевого администрирования» обучающийся должен: иметь практический опыт: • по настройке сервера и рабочих станций для безопасной передачи информации; установки web-сервера; организации доступа к локальным и глобальным сетям; сопровождению и контролю использования почтового сервера, SQL-сервера и др.; расчета стоимости лицензионного программного обеспечения сетевой инфраструктуры; сбора данных для анализа использования и функционирования программно-технических средств компьютерных сетей; уметь: • администрировать локальные вычислительные сети; принимать меры по устранению возможных сбоев; устанавливать информационную систему; создавать и конфигурировать учетные записи отдельных пользователей и пользовательских групп; регистрировать подключение к домену, вести отчетную документацию; рассчитывать стоимость лицензионного программного обеспечения сетевой инфраструктуры; устанавливать и конфигурировать антивирусное программное обеспечение, программное обеспечение баз данных, программное обеспечение мониторинга, обеспечивать защиту при подключении к Интернету средствами операционной системы; знать: • основные направления администрирования компьютерных сетей; типы серверов, технологию «клиент-сервер»; способы установки и управления сервером; утилиты, функции, удаленное управление сервером; технологии безопасности, протоколы авторизации, конфиденциальность и безопасность при работе в Web; использование кластеров; • взаимодействие различных операционных систем; автоматизацию задач обслуживания; • мониторинг и настройку производительности; технологию ведения отчетной документации; • классификацию программного обеспечения сетевых технологий и область его применения; 3
• лицензирование программного обеспечения; оценку стоимости программного обеспечения в зависимости от способа и места его использования. Во введении рассмотрен подход к организации сетевого администрирования, основные ключевые моменты, на которые следует обратить внимание при решении данной задачи. В главе 1 рассматриваются вопросы эксплуатации программного обеспечения компьютерных сетей, глава разбита на два раздела. Раздел 1.1 посвящен установке WEB-сервера и включает следующие вопросы: • выбор аппаратной части, в частности оперативной памяти и дисков; • конфигурирования web-сервера, включающего спецификацию TCP портов, взаимодействие с системой защиты, корневой каталог сервера, увеличение производительности, ограничение потери ресурсов, количество серверов, создание индексов и/или поиск по индексам, ограничение некоторых соединений по времени, ограничение областей действия директив; • запуск, перезапуск и останов сервера под управлением OC Linux, Windows и Max OC; • хостинг нескольких web-узлов, где рассматриваются домашние страницы пользователей, IP-адреса и порты, виртуальный хостинг по имени, настройка виртуального хостинга по имени, виртуальный хостинг по IP-адресу; • регистрация и мониторинг, затрагивающие вопросы регистрации ошибок, журналов регистрации и обмена данными, модуля mod_ststus и проблем с производительностью; • безопасность, включающая безопасность каталогов, отключение автоматического индексирования, отключение прав пользователей, основы идентификации, идентификацию по пользователю, контроль за групповым доступом, определение действующих пользователей, шифрования с открытым ключом и сертификации; • динамические web-страницы, здесь рассматриваются вставки на стороне сервера, листинг вставок, интерфейс CGI, управление потреблением ресурсов и взаимодействие между процессами; • взаимодействие с базами данных на примере обмена данными с базами под управлением СУБД MySQL и СУБД Oracle; • переназначение адреса затрагивает модуль mod_rewrite, перезапись URL по шаблону, упорядочение файлов, регистрацию, наследование и назначение основного каталога. 4
Раздел 1.2 посвящен установке и параметрам брандмауэра. Он включает: • установку брандмауэра, которая заключается в настройке ядра, сборке пакета для установки и установке пакета; • порядок прохождения таблиц и цепочек, здесь рассматриваются общие положения, таблица Mangle, таблица Nat и Таблица Filter; • механизм определения состояний, базирующийся на таблице трассировщика, состояниях в пространстве пользователя, рассматриваются TCP, UDPu ICMP соединения, поведение по умолчанию и трассировка комплексных протоколов; • сохранение и восстановление больших наборов правил, плюсы и минусы, Iptables-save, Iptables-restore; • как строить правила — таблицы, команды, критерии, общие критерии, неявные критерии, явные критерии, критерий «мусора» (Unclean match); • действия (ACCEPT, DNAT, DROP, LOG, MARK, MASQUERADE, MIRROR, QUEUE, REDIRECT, REJECT, RETURN, SNAT, TOS, TTL, ULOG) и переходы. В главе 2 рассматриваются вопросы обслуживания и администрирования компьютерных систем, глава содержит три раздела. Раздел 2.1 посвящен настройке сервера и рабочих станций для безопасной передачи информации, в его рамках рассматриваются следующие вопросы: • настройка службы DCHP Server включает создание диапазона IP-адресов, конфигурирование зарезервированных IP-адресов, настройку DHCP-опций; • настройка службы DNS Server, где рассматривается создание зон, настройка клиента службы DNS Server, настройка процесса разрешения имен хостов с использованием службы DNS Server; • настройка информационной системы домена, здесь внимание уделено установке и конфигурированию средств администрирования домена, созданию учетных записей пользователя, созданию групп, управлению членством в группе; • конфигурирование безопасной передачи информации — рассматривается использование протоколов IPSec, конфигурирование шифрующей файловой системы, аутентификация с помощью службы RADIUS. Раздел 2.2 затрагивает следующие вопросы организации доступа к локальным и глобальным сетям: 5
• основные принципы маршрутизации, где рассматриваются логика работы маршрутизации, статическая и динамическая маршрутизация, настройка статической и динамической маршрутизации; • организация доступа к сетям по беспроводному соединению включает настройку оборудования Wi-Fi (точки доступа), настройки на клиентских машинах и создание профиля подключения; • организация кэширующего proxy-сервера в рамках которой изучаются настройка Access Control List, использование аутентификации пользователей и специфика использования иерархии прокси-серверов; • обеспечение защиты при доступе к глобальным сетям, включающее настройку брандмауэра (firewall), системы трансляции сетевых адресов (NAT) и прозрачного проксирования (transparent proxy). Раздел 2.3 посвящен сопровождению и контролю использования web-сервера, файлового сервера, почтового сервера, SQL-сервера: • сопровождение и контроль web-сервера включают контроль конфигурации сервера, ограничение доступа к серверу, оптимизацию передачи данных, обновление модулей и служб сервера; • сопровождение и контроль файлового сервера включают контроль конфигурации сервера, настройку прав доступа пользователей к ресурсам, обновление служб сервера; • сопровождение и контроль почтового сервера включают контроль отправки и приема почты, настройку прав доступа пользователей к почтовым аккаунтам, обновление служб сервера; • сопровождение и контроль SQL-сервера включают контроль конфигурации сервера, резервное копирование и восстановление баз данных, настройку прав доступа пользователей к базам данных, обновление служб сервера; • оптимизация служб SQL-сервера, где рассматриваются вопросы оптимизации производительности служб сервера, оптимизации обмена данными со службой SQL-сервера и оптимизации использования памяти службами. Учебник носит практическую направленность. Большое внимание уделяется решению практических вопросов, связанных с решением задач сетевого администрирования, которые возникают в повседневной работе. Авторы выражают глубокую благодарность преподавателям и студентам, помогавшим в его написании, и всем авторам, материалы которых были использованы, принося извинения за невозможность сослаться в тексте на все случаи такого использования. 6
ВВЕДЕНИЕ В начале 1980-х гг. компьютеры стали объединять в сети для использования общих файлов, сервисов и ресурсов. Позднее эти сети становятся достаточно крупными и сложными. Их управление становится отдельной важной задачей. Управление сетью заключается в организации ее работы по заданной программе. С точки зрения модели OSI управление сетью подразделяется на управление конфигурацией, отказами, безопасностью, трафиком и учетом. Классические методы управления используют правила, которые предписывают системе управления компьютерной сетью выполнять определенные действия при наступлении определенных событий. Достаточная для небольших сетей методология управления на основе правил сталкивается с множеством препятствий в крупных сетях, поскольку функционирование большой вычислительной среды описывается огромным количеством параметров. Корпоративная сеть (сеть масштаба предприятия, Enterprise network) включает несколько локальных вычислительных сетей. Она объединяет филиалы корпорации и является собственностью предприятия. Рассмотрим некоторые базовые понятия. Пользователь/Посетитель (User; Visitor) — пользователь доступного ему информационного ресурса в сети. Сервер (Server) — компьютер и/или программа, предоставляющая клиентам возможность использования сетевых сервисов. Система управления сетью (Network management system) — аппаратные и/или программные средства, применяемые для мониторинга и управления узлами сети. Программное обеспечение системы управления сетью состоит из агентов, запущенных на сетевых устройствах и передающих информацию сетевой управляющей платформе. Платформа управления сетью (Network management platform) — комплекс программ для управления сетью. Для эффективной реализации своих функций компьютерная сеть должна контролировать состояние своих элементов, выявлять и разрешать возникающие проблемы, выполнять анализ производительности и планировать развитие сети, что собственно и является основными задачами администрирования сетей.
Целью управления сетью является достижение параметров ее функционирования, соответствующих потребностям пользователей. Пользователи оценивают работу прикладного программного обеспечения не по характеристикам сетевого трафика, применяемым протоколам, времени отклика серверов на запросы определенного типа и особенностям выполняемых сценариев управления, а по поведению приложений, ежедневно запускаемых на их рабочих местах. Таким образом, главная задача сетевого администрирования — перенос акцентов с контроля за отдельными ресурсами или их группами на максимальное удовлетворение запросов конечных потребителей информационных технологий способствовала появлению концепции динамического администрирования. Данный подход предполагает наличие средств анализа поведения пользователей, эти средства выявляют их предпочтения и проблемы, возникающие в процессе работы. Полученные результаты служат отправной точкой для активного управления взаимодействием между основными объектами администрирования — пользователями, приложениями и сетью. Интегрированная система управления сетью (Integrated network management system, INMS) - это система, объединяющая функции, связанные с анализом, диагностикой и управлением сетью. Развитие административных механизмов подразумевает постановку стратегического управления, разработку политики информационного обеспечения и доступа к информационным ресурсам, программно-аппаратным устройствам, системам и комплексам. ЦЕЛИ И ЗАДАЧИ АДМИНИСТРАТОРА СЕТИ Администратор сети - работник, отвечающий за нормальное функционирование вычислительной сети. Администрирование сети включает следующие задачи: • установка и настройка сети; • поддержание ее работоспособности; • установка базового сетевого программного обеспечения; • мониторинг состояния сети. Обеспечение работоспособности системы требует и осуществления профилактических мероприятий. Администратор должен обеспечивать удовлетворение санкционированных запросов пользователей. Администрирование сложных компьютерных сетей реализуется с применением новейших средств и систем автоматизации этих процессов. 8
АВТОМАТИЗАЦИЯ УПРАВЛЕНИЯ СЕТЬЮ Сетевые службы используют сервисы, которые обеспечивают связь прикладных процессов, расположенных в различных абонентских системах сети. Управление сетью следует осуществлять с рабочего места администратора. Потребность в контроле за сетью с одной станции способствовала появлению различных приложений администрирования. Наибольшее распространение получила распределенная архитектура «менеджер—агенты». Программа-менеджер функционирует на управляющей консоли, взаимодействуя с модулями-агентами, функционирующими в отдельных устройствах сети. На агенты возлагаются функции сбора данных о параметрах работы контролируемого ресурса, внесение изменений в его конфигурацию по запросу администратора, предоставление ему информации. Однако ее применение приводит к возрастанию объемов служебного трафика. В трехуровневой схеме часть управляющих функций делегируется конкретным сетевым узлам. Программы-менеджеры через собственных агентов управляют работой своих устройств и сами выступают в роли агентов по отношению к основной программе-менеджеру. Большая часть служебного трафика оказывается локализованной в отдельных сетевых сегментах. Развитие технологий сетевого администрирования заключается в сведении к минимуму роли человека. Создается ПО для сетевого администрирования, которое позволяет совместить контроль защиты, управление пользователями, маршрутизацию, резервное копирование информации и т.д. Администрирование сети в этом случае осуществляет программа, настраиваемая администратором сети. Такое решение облегчает процесс администрирования. МНОГОПОЛЬЗОВАТЕЛЬСКИЕ ИНФОРМАЦИОННЫЕ СИСТЕМЫ И СРЕДЫ. ПРИНЦИПЫ И ПРИМЕРЫ ПОСТРОЕНИЯ Увеличение размеров сети приводит к увеличению количества устройств и числа пользователей сети. Такие системы и среды являются многопользовательскими. Сложность компьютерной сети вынуждает администратора использовать устройства для коммутации нескольких сетей с помощью специальных устройств: повторителей, мостов и маршрутизаторов. Повторители предназначены для увеличения длины сетевого кабеля. 9
Мосты — для объединения разных сетей в простой сетевой структуре. Они позволяют локализовать нагрузку в отдельных сегментах сети. Маршрутизаторы — компьютеры, распознающие различные протоколы и способные правильно направлять пакеты информации из одной сети в другую. Пользователь сети — лицо, группа лиц или организация, пользующиеся услугами сети для решения своих прикладных задач. Пользователей сети можно разделить на две категории: 1. Администраторы — пользователи, осуществляющие программные настройки и установки программного и аппаратного обеспечения сети. 2. Обычные пользователи — пользователи, которые в своей практической работе используют сетевые ресурсы и устройства. Следует отметить особенности работы в многопользовательских средах, связанные с использованием архитектуры «клиент-сервер» на базе выделенного сервера, в отличии от одноранговых сетей, в которой одни рабочие станции могут выступать по отношению к другим в качестве серверов. Архитектура «клиент-сервер» явилась первым вариантом распределенной сетевой архитектуры. В приложениях «клиент-сервер» часть вычислительных операций и бизнес-логики перенесена на сторону клиента. Клиент - приложение, посылающее запрос к серверу. Он отвечает за обработку, вывод информации и передачу запросов серверу. Сервер - ЭВМ, выполняющая функции обслуживания клиента и распределяющая ресурсы системы: принтеры, базы данных, программы, внешнюю память и др. При организации крупной распределенной сети нужно заботиться о надежной маршрутизации, высокой скорости обмена информацией и о защите информации от несанкционированного доступа. Также следует организовать информационное обслуживание, единое для всех частей такой структуры. В основе архитектуры корпоративных систем лежит принцип «открытой архитектуры», определяющий независимость реализации системы от конкретного производителя. Открытая архитектура (Open architecture) - архитектура устройства, имеющая опубликованные спецификации, позволяющие другим производителям осуществлять с ними взаимодействие. Поддержка работоспособности вычислительной сети - главная задача ее администрирования. Администратор системы является за 10
К покупке доступен более свежий выпуск
Перейти