- •Лабораторные работы по курсу Сети эвм
- •Основы моделей сетевой безопасности осWindows
- •Введение
- •Учетные записи
- •Аутентификация и авторизация
- •Модель рабочих группWindows
- •Доменная модельWindows
- •Службы каталога ntds и Active Directory
- •Основы работы с системой безопасностиWindows
- •Задание на лабораторную работу
- •Контрольные вопросы
- •Администрирование пользователей и групп в сетях Windows
- •Введение
- •Локальные пользователи и группы
- •Встроенные локальные пользователи
- •Встроенные локальные группы
- •Глобальные пользователи и группы
- •Встроенные глобальные пользователи
- •Встроенные глобальные группы
- •Стратегия администрирования домена с использованием глобальных групп
- •Средства администрирования пользователей и групп. Программа «Управление компьютером»
- •Задание на лабораторную работу
- •Контрольные вопросы
- •Организация совместного использования каталогов и файлов
- •Введение
- •Предоставление файлов в общий доступ средствами интерфейса осWindows
- •Разрешения на сетевые ресурсы
- •Комбинирование разрешений на сетевые ресурсы
- •Порядок выполнения работы
- •Контрольные вопросы
- •Работа с сетевым окружением при помощи утилитыNet.Exe
- •Введение
- •Порядок выполнения работы
- •Контрольные вопросы
- •ИспользованиеNtfs– разрешений для разграничения доступа к файлам и папкам
- •Введение
- •Разрешения на файлы
- •Разрешения на папки
- •Наследование разрешений от родительской папки
- •Владелец файла или папки
- •Специальные разрешения на файлы и папки
- •Лабораторное задание
- •Контрольные вопросы
- •Работа с программойMicrosoftNetworkMonitor
- •Введение
- •Работа с программойNetwork Monitor Запуск программы
- •Захват пакетов
- •Просмотр захваченных пакетов
- •Установка фильтров на захват пакетов (Capturefilter)
- •Порядок выполнения работы
- •Контрольные вопросы
- •Состав стека протоколовTcp/ip. Изучение протоколовArp,ip, icmp.
- •Введение
- •Общая характеристика стека протоколовTcp/ip
- •Уровень межсетевого взаимодействия
- •Основной уровень
- •Прикладной уровень
- •Уровень сетевых интерфейсов
- •Соответствие уровней стека tcp/ip семиуровневой модели iso/osi
- •Реализация компонентов стека tcp/ip
- •Терминология единиц передаваемой информации в стеке tcp/ip
- •Типы адресов стека tcp/ip
- •Локальные адреса (mac-адреса)
- •Ip-адреса
- •Символьные доменные имена
- •Ip-адреса
- •Классы ip-адресов
- •Особые ip-адреса
- •Использование масок в ip-адресации
- •Протокол межсетевого взаимодействияIp
- •Структура ip-пакета
- •Протокол разрешения адресаArp
- •Arp-таблица
- •Запросы и ответы arp
- •Протокол управляющих сообщенийInternetIcmp
- •Поддержка таблиц маршрутизации
- •Определение максимального размера передаваемого блока по маршруту (pmtu)
- •Использование icmp для диагностики проблем
- •Управление потоком с использованием icmp
- •Порядок выполнения работы
- •Контрольные вопросы
- •Изучение протоколовDhcp, dns
- •Введение
- •Протоколы стекаTcp/ip
- •Основной транспортный протокол tcp
- •Сегменты и потоки
- •Соединения
- •ПротоколDhcp. Автоматизация назначенияIp-адресов
- •Система доменных именDns. Разрешение доменных имен.
- •Сетевая архитектура реализации стекаTcp/iPв осWindows
- •Имена NetBios
- •Регистрация и распознавание имен NetBios
- •Служба dhcPв сетяхWindows
- •Служба dnSв сетяхWindows
- •Порядок выполнения работы
- •Контрольные вопросы
Лабораторные работы по курсу Сети эвм
Лабораторная работа 1. Основы моделей сетевой безопасности ОС Windows 3
1.1. Введение 3
1.2. Учетные записи 3
1.3. Аутентификация и авторизация 3
1.4. Модель рабочих групп Windows 4
1.5. Доменная модель Windows 5
1.6. Службы каталога NTDS и Active Directory 6
1.7. Основы работы с системой безопасности Windows 7
1.8. Задание на лабораторную работу 8
1.9. Контрольные вопросы 8
Лабораторная работа 2. Администрирование пользователей и групп в сетях Windows 9
2.1. Введение 9
2.2. Локальные пользователи и группы 10
2.3. Глобальные пользователи и группы 11
2.4. Стратегия администрирования домена с использованием глобальных групп 13
2.5. Средства администрирования пользователей и групп. Программа «Управление компьютером» 14
2.6. Задание на лабораторную работу 15
2.7. Контрольные вопросы 19
Лабораторная работа 3. Организация совместного использования каталогов и файлов 19
3.1. Введение 19
3.2. Предоставление файлов в общий доступ средствами интерфейса ОС Windows 21
3.3. Разрешения на сетевые ресурсы 22
3.4. Комбинирование разрешений на сетевые ресурсы 23
3.5. Порядок выполнения работы 24
3.6. Контрольные вопросы 30
Лабораторная работа 4. Работа с сетевым окружением при помощи утилиты NET.EXE 30
4.1. Введение 30
4.2. Порядок выполнения работы 31
4.3. Контрольные вопросы 33
Лабораторная работа 5. Использование NTFS – разрешений для разграничения доступа к файлам и папкам 33
5.1. Введение 33
5.2. Разрешения на файлы 33
5.3. Разрешения на папки 34
5.4. Наследование разрешений от родительской папки 35
5.5. Владелец файла или папки 36
5.6. Специальные разрешения на файлы и папки 37
5.7. Лабораторное задание 40
5.8. Контрольные вопросы 44
Лабораторная работа 6. Работа с программой Microsoft Network Monitor 44
6.1. Введение 44
6.2. Работа с программой Network Monitor 44
6.3. Порядок выполнения работы 54
6.4. Контрольные вопросы 57
Лабораторная работа 7. Состав стека протоколов TCP/IP. Изучение протоколов ARP, IP, ICMP. 57
7.1. Введение 57
7.2. Общая характеристика стека протоколов TCP/IP 57
7.3. Типы адресов стека TCP/IP 61
7.4. IP-адреса 62
7.5. Протокол межсетевого взаимодействия IP 65
7.6. Протокол разрешения адреса ARP 68
7.7. Протокол управляющих сообщений Internet ICMP 71
7.8. Порядок выполнения работы 72
7.9. Контрольные вопросы 74
Лабораторная работа 8. Изучение протоколов DHCP, DNS 75
8.1. Введение 75
8.2. Протоколы стека TCP/IP 75
8.3. Протокол DHCP. Автоматизация назначения IP-адресов 78
8.4. Система доменных имен DNS. Разрешение доменных имен. 78
8.5. Сетевая архитектура реализации стека TCP/IP в ОС Windows 81
8.6. Порядок выполнения работы 84
8.7. Контрольные вопросы 85
Основы моделей сетевой безопасности осWindows
Введение
Модель организации сетевой безопасности во многом определяет «облик» компьютерной сети, видимый пользователю. Основные способы работы с сетью, такие как разделение и доступ к сетевым ресурсам, принципы администрирования сети так же определяются моделью сетевой безопасности. В свою очередь, модель сетевой безопасности будет определяться конфигурацией используемой в сети сетевой операционной системы. В данной работе Вы познакомитесь с основными моделями сетевой безопасности ОС семейства Windows, получите практические навыки работы с диалоговым окном системы безопасностиWindows.