- •1. Основные программные и аппаратные компоненты сети. Понятия «клиент», «сервер», «сетевая служба».
- •2. Классификация компьютерных сетей.
- •3.Основные хар-ки современных компьютерных сетей (производительность, безопасность, отказоустойчивость, расширяемость, масштабируемость, прозрачность, совместимость).
- •4. Понятие «топология». Физическая и логическая топология кс. Базовые топологии кс.
- •5. Принципы именования и адресации в компьютерных сетях.
- •6. Многоур-й подход к стандартиз-и в кс. Понятия «протокол», «интерфейс», «стек протоколов». Характеристика стандартных стеков коммуникационных протоколов.
- •7. Эталонная модель взаимодействия открытых систем.
- •8. Коммуникационное оборудование. Физическая и логическая структуризация сети.
- •9.Состав и хар-ки линий связи: ачх, полоса пропускания, затух-е, пропускная спос-ть линии, помехоустойч-ть, достоверность передачи, перекрестные наводки.
- •10.Типы кабелей.
- •11.Методы кодирования информации.
- •12.Обнаружение и коррекция ошибок. Метод «скользящего окна».
- •13.Методы коммутации.
- •14. Технологии мультиплексирования
- •15.Общая характеристика протоколов и стандартов локальных сетей. Модель ieee 802.Х .
- •16 Протокол llc.
- •17. Классификация методов доступа. Метод доступа csma/cd.
- •18. Общая характеристика технологии Ethernet. Форматы кадров Ethernet.
- •19. Спецификации физической среды Ethernet.
- •20.Технология Token Ring. Маркерный метод доступа.
- •21. Технология fddi.
- •Особенности метода доступа
- •22. Развитие технологии Ethernet. Fast, Gigabit Ethernet.
- •23. 100VgAnyLan. Приоритетный метод доступа
- •24.Сетевые адаптеры. Функции, параметры настройки и совместимость.
- •25. Основные и дополнительные функции концентраторов
- •26. Алгоритм работы прозрачного моста
- •27. Мосты с маршрутизацией от источника
- •28. Функции, характеристики и типовые схемы применения коммутаторов в компьютерных сетях.
- •29. Ограничения сетей, построенных на коммутаторах. Технология виртуальных локальных сетей.
- •30. Архитектура стека tcp /ip.
- •31. Протокол ip. Структура ip-пакета.
- •32. Адресная схема стека tcp/ip. Протоколы разрешения адресов.
- •33. Классы ip-адресов.
- •34. Особые ip-адреса
- •35. Отображение ip-адресов на локальные адреса
- •36. Организация доменов и доменных имен.
- •37. Служба dns. Схемы разрешения dns-имен.
- •38. Понятие маршрутизация. Таблицы маршрутизации.
- •39. Использование масок.
- •40. Классификация протоколов марш-ции. Дистанционно-векторный протокол rip.
- •41. Пртокол ospf
- •42. Транспортные протоколы стека tcp/ip.
- •Протокол udp(User Datagram Protocol)
- •43. Протокол iPv6.
- •44. Технология cidr.
- •45. Функции, классификация и технические характеристики маршрутизаторов.
- •46. Диагностические утилиты tcp/ip.
- •47. Управление пользователями в Windows. Профили пользователей.
- •48. Защита сетевых ресурсов с помощью прав общего доступа.
- •49. Защита сетевых ресурсов средствами ntfs.
- •50. Аудит ресурсов и событий.
- •51. Качество обслуживания в компьютерных сетях.
- •52. Глобальные компьютерные сети: архитектура, функции, типы.
- •Структура глобальной сети
- •Типы глобальных сетей
- •53. Типовая система передачи данных. Интерфейсы dte-dce.
- •54. Проколы канального уровня: slip, нdlс, ppp.
- •55. Аналоговые телефонные сети. Подключение к постоянным и коммутируемым каналам.
- •56. Сети isdn.
- •57. Первичные сети.
- •58. Глобальные сети с коммутацией пакетов X.25 и frame relay.
- •59. Основные характеристики технологии atm. Классы трафика.
- •60. Стек протоколов атм.
47. Управление пользователями в Windows. Профили пользователей.
Каждый пользователь, регулярно работающий в домене, должен иметь учетную запись. Учетная запись пользователя (УЗП) – основа защиты Windows NT. Это уникальный личный код, предоставляющий право на доступ к ресурсам.
На компьютерах с ОС Windows NT Workstation учетными записями управляет утилита User Manager. На компьютерах с ОС Windows NT Server для управления учетными записями служит утилита User Manager for Domain.
УЗП позволяет админу контролировать права доступа пользователя к локальным ресурсам и ресурсам домена. УЗП содержит имя, пароль, комментарии, адрес, список, привилегий польз-ля, идентификатор безопасности пользователя (SID), список групп, в кот входит польз-ль.
УЗП бывают встроенные и созданные админом. Встроенные создаются автоматически при загрузке ОС.
УЗП м/б локальными и глобальными. Глобальные содержат сведения о польз-ле домена. Они хран-ся на контролерах домена. Локальные сод-т информацию о польз-ле данного компа и обеспечивает доступ к ресурсам данного компа.
Группа – набор УЗ польз-лей с общим правами и привилегиями (права доступа к рес-сам). УЗГ сод-т список членов группы, SID, права доступа и привилегии. Польз-ль м/б членом нескольких групп. При этом он приобретает права всех этих групп. Группы бывают лок-ные, глоб-ные, универсальные.
Локк-ные гр. прим-ся для предоставления польз-лям доступа к ресурсам и выполнение системных задач. Они лок-ны в пределах системы защиты, созд-лей их. В лок гр м. входить польз-ли и глоб-ных доменов. И др. доменов, с которыми установлены доверительные отношения.
Глоб-ные организовывают УЗ домена по служебным обязанностям или географическому положению. Глоб. гр. м. создавать только УЗП данного домена. Чтобы предоставить членам глоб. гр. права доступа, их вкл. В данную гр. своего домена, или домена, в кот. Установлены доверительные отношения. Глоб. гр. создаются только на контролерах домена.
Универсальные гр. позв-т присвоить разрешения вз/связи ресурсам нескольким доменов. В универ. гр. м. входить лок. и глоб. групп и УЗП любых доменов.
Сущ-т встроенные УЗ – группы встроенных УЗ , с заданными привилегиями (не измен-ся). Сущ-т 3 типа встроенных групп:
лок-ные;
глоб-ные;
системные или спец-ные.
Встроенные лок. гр.:
польз-ли;
админы;
гости;
операторы архива;
опытные пользователи.
Глоб. гр. (админы домена, польз-ли домена, гости домена).
Системные – автом-ки подразденляют польз-лей в соотв. с правами доступа к системе. Их состав изм-ть нельзя. Основные системные гр. –
everyone (все) авт-ки доб-ся все лок., сетевые и удаленные польз-ли. М. задать права и привилегии;
creator/owner (создатель/владелец) – вкл-т польз-ля, кот явл владельцем данного ресурса;
Network – сетевые пользователи;
Interactive – кот в данный момент зарегистрированы;
Dialop – удаленные польз-ли, кот подкл-ны через сервер удаленного доступа.
Для УЗП м/б созд-ны след ограничения:
ограничения по времени регистрации;
-//- на рабочие места;
-//- на вход в сеть с удаленного компа.
политика УЗ:
мин. срок действия УЗ;
мин длина пароля;
мин срок сохранения пароля неизменным;
уник-ть пароля;
блокир-ка УЗ при неудачной регистрации и продолж-ть блокир-ки.
Профиль польз-ля опр-т пар-ры среды при работе с ОС (язык, цвета, пар-ры панели управления, подкл-ние принтера, региональные настройки, доступные польз-лю настройки). Профили б локальные и серверные. Лок созд-ся по умолчанию. Серверные проф. обеспечивают польз-лю одну и ту же среду при регистрации с любого компа домена. Профили еще б.: персональные и обязательные.
Персональные – каждые польз-ль сам настраивает.
Обязательный – предварительно созданный профиль, кот нельзя изменить.