0-30 - Основные образовательные программы ТюмГУ

РОССИЙСКАЯ ФЕДЕРАЦИЯ
МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ
ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ
ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ
ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ
ТЮМЕНСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ
Институт математики и компьютерных наук
Кафедра информационной безопасности
Попов Е.Ф.
Администрирование и управление безопасностью в открытых
информационных системах
Учебно-методическийкомплекс
Рабочая программа для студентов
очной формы обучения специальности
090105.65 «Комплексное обеспечение информационной безопасности
автоматизированных систем»
Тюменский государственный университет
2013
Е.Ф.Попов. Администрирование и управление безопасностью в
открытых информационных системах.
Учебно-методический комплекс. Рабочая программа для студентов
очной формы обучения специальности 090105.65 – «Комплексное
обеспечение информационной безопасности автоматизированных
систем». Тюмень, 2013, 14 стр.
Рабочая программа составлена в соответствии с требованиями ГОС
ВПО.
Рабочая программа дисциплины опубликована на сайте ТюмГУ:
Администрирование и управление безопасностью в открытых
информационных системах [электронный ресурс] / Режим доступа:
http://www.umk.utmn.ru,свободный.
Рекомендован к изданию кафедрой информационной безопасности.
Утверждено
проректором
по
учебной
работе
Тюменского
государственного университета.
Ответственный редактор: А.А.Захаров, зав. кафедрой информационной
безопасности, д.т.н., проф.
© Тюменский государственный университет, 2013
© Попов Е.Ф., 2013
1. Пояснительная записка
Дисциплина изучается специальностью
«Комплексное обеспечение
информационной безопасности автоматизированных систем»в 9 семестре.
Вид итогового контроля – контрольная работа, экзамен.
1.1
Цели и задачи дисциплины
Целью преподавания дисциплины "Администрирование и управление
безопасностью в открытых информационных системах" является
изучение методов и средств построения и эксплуатации программноаппаратных технологий, изучение основных подходов к разработке,
реализации,
эксплуатации,
анализу,
сопровождению
и
совершенствованию технологий передачи информации.
Приобретенные знания позволят студентам основывать свою
профессиональную деятельность на построении, проектировании и
эксплуатации
программно-аппаратных
технологий
передачи
информации.
Задачами дисциплины являются:
 обучение студентов систематизированным представлениям о
принципах построения, функционирования и применения аппаратных
средств современной вычислительной техники.
 изложение основных теоретических концепций, положенных в
основу построения современных компьютеров, вычислительных систем,
сетей и телекоммуникаций.
Таким образом, дисциплина «Администрирование и управление
безопасностью в открытых информационных системах» является
неотъемлемой составной частью профессиональной подготовки по
направлению подготовки 090105.65 – «Комплексное обеспечение
информационной безопасности автоматизированных систем». Вместе с
другими дисциплинами цикла профессиональных дисциплин изучение
данной дисциплины призвано формировать специалиста, и в частности,
вырабатывать у него такие качества, как:
 строгость в суждениях,
 организованность и работоспособность,
 дисциплинированность,
 самостоятельность и ответственность.
1.2
Требования к уровню освоения содержания дисциплины
В результате изучения дисциплины студенты должны:
иметь представление:
 о современных сетевых технологиях.
 о перспективах развития инфокоммуникационных систем.
знать:
 основные понятия построения систем и сетей электросвязи и
особенности их эксплуатации.
 тактико-технические
характеристики
основных
телекоммуникационных систем, сигналов и протоколов, применяемых
для передачи различных видов сообщений.
 перспективы развития систем и сетей связи.
уметь:
 творчески применять знания о системах электрической связи для
решения задач по созданию защищенных телекоммуникационных
систем.
 отслеживать тенденции развития систем и сетей электросвязи,
внедрения новых служб и услуг связи.
 разрабатывать структурные схемы систем связи с заданными
характеристиками.
 читать структурные и функциональные схемы систем и сетей
связи.
владеть:
 навыками анализа основных электрических характеристик и
возможностей телекоммуникационных систем по передаче оперативных
и специальных сообщений. анализа сетевых протоколов.
 навыками работы с научно-технической литературой по изучению
перспективных систем и сетей связи с целью повышения эффективности
использования защищенных телекоммуникационных систем.
2. Объем дисциплины и виды учебной работы
Вид занятий
108
72
36
36
Семестр
9
108
72
36
36
36
36
Всего часов
Общая трудоемкость
Аудиторные занятия
Лекции
Лабораторныезанятия
Самостоятельная
работа
Контрольные работы
Вид итогового контроля
+
Экзамен
Самост.
работа
Итого
количество
баллов
1.
2.
Модуль 1.
1 Коммуникациичерезсеть
Функциональность и протоколы
2
прикладного уровня
Транспортный уровень модели
3 взаимодействия открытых систем
OSI
4 Сетевойуровеньмодели OSI
5 Адресация в сетях IPv4
6 Канальныйуровень
Всего
Модуль 2.
7 Физическийуровеньмодели OSI
8 Ethernet
Лабораторн
ые занятия
Наименование темы
Лекции, час.
№ п/п
3. Тематический план изучения дисциплины
3.
4.
5.
6.
2
2
2
5
2
2
2
5
2
2
2
5
2
2
2
2
2
2
2
2
2
5
5
5
30
2
2
2
2
2
2
5
5
Настройка и тестирование вашей
сети
Введение в маршрутизацию и
10
пересылку пакетов
11 Статическаямаршрутизация
Введение
в
протоколы
12
динамической маршрутизации
Всего
Модуль 3.
13 RIP версии 1
14 VLSM и CIDR
15 RIPv2
Таблицамаршрутизации:
16
Внимательноеизучение
17 EIGRP
18 OSPF
Всего
Итого (часов, баллов)
9
2
2
2
5
2
2
2
5
2
2
2
5
2
2
2
5
30
2
2
2
2
2
2
2
2
2
5
5
5
2
2
2
5
2
2
2
2
2
2
36
36
36
10
10
40
100
4. Содержание разделов дисциплины
Тема 1. Коммуникации через сеть
Платформа для коммуникаций
Локальные (LAN –- LocalAreaNetwork), глобальные (WAN –
WideAreaNetwork) и объединённые сети
Архитектура сети Интернет
Протоколы
Использование модели уровней
Адресация в сетях
Тема 2. Функциональность и протоколы прикладного уровня
Приложения – Интерфейс между сетями
Создание условий для приложений и сервисов
Примеры протоколов и сервисов прикладного уровня
Тема 3. Транспортный уровень модели взаимодействия открытых
систем OSI (OpenSystemInterconnection)
Роль транспортного уровня
Протокол управления передачей TCP (TransmissionControlProtocol) –
надёжная коммуникация
Управление TCP сессиями
Протокол дейтаграмм пользователя UDP (UserDatagramProtocol) –
коммуникация с малой нагрузкой
Тема 4. Сетевой уровень модели OSI
IPv4
Сети – деление устройств в группы
Маршрутизация – как обрабатываются наши пакеты
Процесс маршрутизации: как узнаются маршруты
Тема 5. Адресациявсетях IPv4 (Internet Protocol version 4)
Адресация IPv4
Адресация для разных целей
Назначение адресов
Этот адрес в моей сети?
Вычисление адресов
Тестирование сетевого уровня
Тема 6. Канальный уровень
Канальный уровень – Доступ к среде передачи
Техники контроля доступа к среде
Адресация при доступе к среде и формирование кадров
Отправка данных в канал
Тема 7. Физический уровень модели OSI
Физический уровень – коммуникация сигналов
Физические сигналы и кодирование: представление
Физическая среда – соединения
Тема 8. Ethernet
Обзор Ethernet
Ethernet – коммуникации через локальную сеть (LAN)
Кадр Ethernet
Доступ к среде Ethernet
Физический уровень Ethernet
Хабы и свитчи
Протокол разрешения адресов (ARP - AddressResolutionProtocol)
Тема 9. Настройка и тестирование вашей сети
Настройка устройств Cisco – Основы IOS
Применение базовых настроек используя Cisco IOS
Проверка соединений
Контроль и документирование сетей
Тема 10. Введение в маршрутизацию и пересылку пакетов
Внутренности маршрутизатора
Настройка командной строки и адресации
Создание таблицы маршрутизации
Выбор маршрута и функции коммутации
Лабораторные по настройке маршрутизатора
Тема 11. Статическая маршрутизация
Маршрутизаторы в сетях
Обзор настройки маршрутизатора
Исследование непосредственно подключенных сетей
Статические маршруты с адресом «следующего прыжка»
Статические маршруты с указанием выходного интерфейса
Суммированный маршрут и маршрут по умолчанию
Управление и поиск неполадок в статических маршрутах.
Лабораторные по настройке статических маршрутов
Тема 12. Введение в протоколы динамической маршрутизации
Представление и преимущества
Классификация динамических протоколов маршрутизации
Метрики
Административные расстояния
Лабораторные по протоколам маршрутизации и делению сетей
Тема 13. RIP версии 1 (RoutingInformationProtocol – Протокол сбора
маршрутной информации)
RIPv1: Дистанционно-векторный, классовый протокол маршрутизации
Базовая настройка RIPv1
Проверка и устранение неполадок
Автоматическое суммирование
Маршрут по умолчанию и RIPv1
Тема 14. VLSM (VariableLengthSubnetMask – Маска подсети
переменной длинны) и CIDR (ClasslessInterDomainRouting –
Бесклассовая адресация)
Классовая и бесклассовая адресация
VLSM
CIDR
Лабораторные по VLSM и суммированию маршрутов
Тема 15. RIPv2
Ограничения RIPv1
Настройка RIPv2
VLSM и CIDR
Проверка и устранение неполадок в RIPv2
Лабораторные по настройке RIPv2
Тема 16. Таблица маршрутизации: Внимательное изучение
Структура таблицы маршрутизации
Процесс поиска в таблице маршрутизации
Поведение маршрутизации
Лабораторные по таблице маршрутизации
Тема 17. EIGRP (EnhancedInteriorGatewayRoutingProtocol Внутренний протокол маршрутизации шлюза)
Знакомство с EIGRP
Базовая настройка EIGRP
Вычисление метрики EIGRP
DUAL (DiffusingUpdateAlgorithm - Распределённый обновляемый
алгоритм)
Дополнительная настройка EIGRP
Лабораторные по настройке EIGRP
Тема 18. OSPF (OpenShortestPathFirst – Открытый протокол
"Кратчайший путь первым")
Знакомство с OSPF
Базовая настройка OSPF
Метрика в OSPF
OSPF и сети с различным видом доступа
Дополнительная настройка OSPF
Лабораторные по настройке OSPF
5. Темы лабораторных работ.
1. Лабораторный практикум: Разработка адресной схемы . Расчет
подсетей
2. Лабораторный практикум: протоколы маршрутизации и
сабнеттинг
3. Лабораторный практикум: конфигурирование статических
маршрутов
4. Лабораторный практикум: конфигурирование RIPv2
5. Лабораторный практикум по таблице маршрутизации
6. Лабораторный практикум: конфигурирование EIGRP .
7. Лабораторный практикум: конфигурирование OSPF
6. Самостоятельная работа
1. Изучение дополнительного материала по теме.
2. Тесты Cisco сетевой академии.
7. Оценка работы студентов в рейтинговых баллах
Распределение рейтинговых баллов по видам работ и нормам
контроля
Максимальное количество баллов
Виды работ и
контроля
Модуль 1 Модуль 2 Модуль 3
Итого
9 семестр
Лекции
5
5
5
15
Лабораторные
15
15
20
50
работы
Самостоятельная
10
10
15
35
работа
Итого за работу в
30
30
40
100
семестре
Итоговый контроль (экзамен)
Итого
100
Виды контроля успеваемости, применяемые на аудиторных
занятиях и их оценка в рейтинговых баллах
№
Максимальное
Вид контроля успеваемости
п/п
количество баллов
1.
Лабораторная работа
0-4 баллов
За несвоевременно
Контроль за своевременностью
сданное практическое
2.
выполнения лабораторных работ
здание (-1) балл в
неделю
3.
Активная работа на лекции
0-1 балл
4.
Контрольная работа
0-5 баллов
5.
Выполнение дополнительных
заданий в процессе самостоятельной
работы
0-5 балла
Балльная оценка текущей успеваемости студента.
Формы текущего контроля
Активная
№
Выполнение
Контрольная
работа
Самостоятельная
темы
лабораторных
Итого
работа
на
работа
работ
лекции
Модуль 1
1.
0-1
0-2
0-2
0-5
2.
0-1
0-2
0-2
0-5
3.
0-1
0-2
0-2
0-5
4
0-1
0-2
0-2
0-5
5
0-5
0-5
6.
0-1
0-2
0-2
0-5
Всего
0-30
Модуль 2
7.
0-1
0-2
0-2
0-5
8.
0-1
0-2
0-2
0-5
9.
0-5
0-5
10.
0-1
0-2
0-2
0-5
11.
0-1
0-2
0-2
0-5
12.
0-1
0-2
0-2
0-5
Всего
0-30
Модуль 3
13.
0-1
0-2
0-2
0-5
14.
0-1
0-2
0-2
0-5
15.
0-1
0-2
0-2
0-5
16.
0-1
0-2
0-2
0-5
17.
0-5
0-1
0-2
0-2
0-10
18.
0-5
0-1
0-2
0-2
0-10
Всего
0-40
Итого
0-100
8. Темы контрольных работ
1. Разработка адресной схемы . Расчет подсетей
2. Протоколы маршрутизации и сабнеттинг
3. Конфигурирование статических маршрутов
4. Конфигурирование RIPv2
5. Конфигурирование EIGRP .
6. Конфигурирование OSPF
9. Вопросы к экзамену
Локальные LAN, глобальные WAN и объединённые сети
Архитектура сети Интернет
Использование модели уровней
Примеры протоколов и сервисов прикладного уровня
Протокол управления передачей TCP – надёжная коммуникация
Протокол дейтаграмм пользователя UDP – коммуникация с малой
нагрузкой
7. IPv4
8. Маршрутизация – как обрабатываются наши пакеты
9. Процесс маршрутизации: как узнаются маршруты
10. Адресация IPv4
11. Вычисление адресов
12. Канальный уровень – Доступ к среде передачи
13. Адресация при доступе к среде и формирование кадров
14. Физический уровень – коммуникация сигналов
15. Ethernet – коммуникации через локальную сеть
16. Кадр Ethernet
17. Хабы и свитчи
18. Протокол разрешения адресов ARP
19. Настройка устройств Cisco – Основы IOS
20. Применение базовых настроек используя Cisco IOS
21. Внутренности маршрутизатора
22. Создание таблицы маршрутизации
23. Выбор маршрута и функции коммутации
24. Исследование непосредственно подключенных сетей
25. Статические маршруты с адресом «следующего прыжка»
26. Статические маршруты с указанием выходного интерфейса
27. Суммированный маршрут и маршрут по умолчанию
28. Классификация динамических протоколов маршрутизации
29. Метрики
30. Административные расстояния
31. RIPv1: Дистанционно-векторный, классовый протокол
маршрутизации
32. Базовая настройка RIPv1
1.
2.
3.
4.
5.
6.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
Классовая и бесклассовая адресация
VLSM и CIDR
Ограничения RIPv1
Настройка RIPv2
Структура таблицы маршрутизации
Процесс поиска в таблице маршрутизации
Базовая настройка EIGRP
Вычисление метрики EIGRP
Дополнительная настройка EIGRP
Базовая настройка OSPF
Метрика в OSPF
Дополнительная настройка OSPF
10. Литература
10.1 Основная литература
1. Виснадул Б.Д., Лупин С.А., Сидоров С.В., Основы компьютерных
сетей: Учебное пособие, НИЦ Инфра-М, 2012. - 272 с. - Режим
доступа: http://znanium.com/bookread.php?book=364233
(дата обращения 19.01.2014)
2. Олифер В.Г., Олифер Н.А., Компьютерные сети. Принципы,
технология, протоколы: учебник для ВУЗов, 3-е издание, СПб.: Питер,
2012.-944 с.
10.2 Дополнительная литература
1. Поляк-Брагинский А. В. Администрирование сети на примерах / А.В.
2. Сырецкий, Г. А. Информатика. Фундаментальный курс. Том II.
Информационные технологии и системы /Г. А. Cырецкий. — СПб.: БХВПетербург, 2007. — 846 с.
3. Шарипов Ю.К., Кобляков В.К. Отечественные телекоммуникационные
системы. Изд. 3-е, перераб. и доп. – М.: Логос, 2005. – 832 с.
4. Шахнович И., Современные технологии беспроводной связи, М.:
Техносфера, 2004. – 168 с.
11. Программное обеспечение и Интернет-ресурсы.
- вузовские электронно-библиотечные системы учебной литературы.
- база научно-технической информации ВИНИТИ РАН
- доступ к открытым базам цитирования, в т.ч. springer.com,
scholar.google.com,math-net.ru
- учебный центр cisco.netocad.com для проведения тестов и проверки
знаний.
Авторизованные курсы по сетевым технологиям:
1. CCNA R&S: SwitchedNetworksTyumen State University. Режимдоступа:
https://1404116.netacad.com/courses/78983/assignments/1567605
(датаобращения 19.01.2014)
2. CCNA R&S: Scaling NetworksTyumen State University. Режимдоступа:
https://1404116.netacad.com/courses/98158
(дата
обращения 19.01.2014)
12. Технические средства и программное обеспечение
1. Для организации самостоятельной работы студентов необходим
компьютерный класс с пакетом прикладных программ, в том числе
пакет CiscoPacketTracker, выходом в интернет и стандартное
лабораторное и периферийное оборудование классом не ниже чем в
приведенной ниже конфигурации.
1.1. ДвалабораторныхнабораСisco
CCNA
Standard
Bundle
(Rackmountable).
1.2. Лабораторный набор СiscoCCNPPremiumPOD.
1.3. Лабораторный набор Сisco FWL Standard Bundle (802.11g).
1.4. Лабораторный набор Сisco NS STANDARD BUNDLE A.
1.5. Лабораторный набор IPTStandardBundle .
В составе:
 6 маршрутизаторов типа Cisco 2801 с Base IP IOS, 128 Мбайт
DRAM, 32 Мбайта флэш-памяти и модулями HWIC-2A/S;
 3 коммутатора Cisco Catalyst 2960;
 1 межсетевой экран типа CiscoASA 5510;
 Набор последовательных кабелей (входят в комплект поставки
оборудования для Сетевой академии);
 2 беспроводных маршрутизатора Linksys (предпочтительно
Linksys WRT150N; допустимо использование моделей WRT54G,
WRT300N и WRT350N) или аналогичные устройства SOHO;
2. Для проведения лекционных и практических занятий необходим
проектор с разрешением не менее 800х1200 подключенный к
компьютеру с выходом в Интернет.