Билет № 1 1. Основные сетевые понятия и определения. Основные сетевые стандарты и стандартизирующие организации. Задача распределенной обработки данных. Области применения. 2. Обманные сетевые системы. Принципы работы, сравнительные характеристики. Билет № 2 1. Различные типы сетей. LAN и WAN сети. Классификация и сравнительная характеристика различных типов сетей. Основные модели взаимодействия открытых систем: модель OSI и модель TCP/IP. 2. Системы анализа сетевой защиты. Различные варианты и уровни сетевого анализа. Сравнительные характеристики, достоинства и недостатки. Билет № 3 1. Локальные сети: архитектура, топология, общие подходы к проектированию и построению. Передача данных на различных уровнях модели OSI. Технологии пакетной коммутации. 2. Системы обнаружения сетевых атак. Назначение, варианты реализации. Билет № 4 1. Технологии построения локальных сетей на основе общей шины доступа. Технология Ethernet. Стандарты Ethernet. 2. Виртуальные частные сети, классификация, схемы и методы построения (VLAN, MPLS VPN, IP VPN). Возможности, сравнительные характеристики, достоинства и недостатки различных подходов. Билет № 5 1. LAN – технологии на основе кольца с передачей маркера. Технологии TokenRing и FDDI. Преимущества и недостатки технологии. Подходы к построению «кампусных»сетей. 2. Системы контроля содержания сетевого трафика. Возможности, сравнительные характеристики, достоинства и недостатки. Схемы применения и работы. Билет № 6 1. Оборудование локальных сетей: концентраторы, повторители, мосты, коммутаторы. Коммутация пакетов в локальных сетях, бриджинг и свитчинг. 2. Межсетевые экраны. Типы межсетевых экранов. Выбор и адаптация межсетевых экранов к практическим задачам. Билет № 7 1. Алгоритм STA и протокол STP. Типы route-swithing (Process switching, Fast switching, Optimum switching, CEF). Сравнение, преимущества и недостатки. 2. Внутренняя архитектура межсетевых экранов, пакетные фильтры, шлюзы уровня сеанса, посредники прикладного уровня, инспекторы состояний. Билет № 8 1. Технология VLAN: основные понятия, принципы использования и области применения. Различные типы VLAN-ов. 2. Основные сервисы локальной сети, используемые протоколы (NTP, NIS, NFS, File Sharing, SMB, TELNET). Билет № 9 1. Транковые соединения, стандарт 802.1q и протокол VTP. Обеспечения надежности и проблемы безопасности. 2. Проблемы безопасности прикладных сервисов локальных сетей. Интеграция сервисов. Билет № 10 1. Стек протоколов Novel IPX/SPX. Протоколы NCP и SAP. Встроенные средства безопасности и контроля. 2. Интерфейсы прикладного сетевого программирования. Sockets and XTIs. Блокируемая и не блокируемая модели, «ленивые сокеты». Билет № 11 1. Протоколы сетевого уровня модели OSI (TCP/IP). Опции IP (IP source routing, time stamps, security). 2. Основы построения клиент-серверных приложений с использованием Sockets и XTIs. Билет № 12 1. Протокол TCP, механизмы управления и контроля потока, TCP windowing. Опции ТСР. 2. Возможности интеграции систем обнаружение сетевых атак, сравнительные характеристики, достоинства и недостатки. Взлом систем обнаружения сетевых атак. Билет № 13 1. Требования к физической среде передачи данных технологии Ethernet. Безопасность технологии и принципы построения локальных сетей на ее основе. 2. Виртуальные частные сети: используемые протоколы, шифрование и аутентификация трафика (IPSec ESP, AH, ISAKMP, IKE). Билет № 14 1. Распределенные сети WAN. Основы организации и функционирования, принципы построения. Доменная система имен (DNS). Протокол ICMP. 2. Схемы применения и работы различных типов межсетевых экранов. Билет № 15 1. Современные архитектуры WAN сетей. Понятие плоских и иерархических сетей. Понятие маршрутизации пакетов сетевого уровня. 2. Протокол HTTP, схема работы протокола, методы протокола. Безопасность протокола. Билет № 16 1. Структура сети Internet. Автономные системы и области. Понятие динамической и статической маршрутизации. Понятие IGP и EGP протоколов маршрутизации. Дистанционно-векторные протоколы и протоколы состояния связей. 2. Протоколы передачи файлов, FTP, TFTP. Безопасность протоколов. Билет № 17 1. Протокол RIP. Механизмы предотвращения петель маршрутизации (poisoned reverse, split horizon, hop-count limit), сравнение RIP и IGRP. 2. Протокол SMTP, схема работы протокола. Безопасность протокола. Билет № 18 1. Алгоритм SPF. Протокол OSPF. Типы областей (Backbone area, Stub area, NSSA area), типы LSA, механизм установки соединения. Протокол IS-IS (общие понятия). Безопасность протокола. 2. Протоколы прикладного уровня модели OSI. Протоколы POP3, IMAP, схема работы, безопасность. Билет № 19 1. Протоколы EGP. Протокол BGPv4. IBGP и EBGP. Атрибуты BGP, механизм принятия решения. 2. Подходы к проектированию и построению распределенных информационных систем. «Вертикальная» и «горизонтальная» сетевые инфраструктуры, «последняя миля». Сетевая безопасность распределенных корпоративных систем. Билет № 20 1. Протоколы EGP. Конфедерации BGP, отражатели маршрутов (route reflectors), кластеры. Damping & flapping, балансировка нагрузки, multihop и multilink (multipath) соединения. BGP extensions. 2. Архитектура системы защиты локальной сети, основные методы и средства ее реализации. Билет № 21 1. Технологии “tag switching” на примере технологии MPLS. Коммутация третьего уровня, принципы работы, используемые протоколы, преимущества и недостатки, проблемы безопасности. 2. Подходы к проектированию WAN-сетей. Методы обеспечения надежности и резервирования. Подходы к обеспечению сетевой безопасности распределенных систем.