Тема 8. Использование DNS. Работа с зонами. Делегирование зон. Что такое DNS-зоны и домены. Настройка зон для динамического обновления. Требования к динамическому обновлению. Практикум: включение динамического обновления. Работа с DNS-серверами. Серверы DNS и кэширование. Запуск DNS-сервера кэширования. Мониторинг производительности DNS-сервера. Практикум: тестирование простого запроса на сервере DNS. Счетчики производительности DNS-сервера. Удаленное управление DNS-серверами
Тема 9. Внедрение WINS. Знакомство с WINS. Разрешение имен NetBIOS. Общие сведения о NetBIOS. Имена NetBIOS. Файл LMHOSTS. Общие сведения о WINS. WINS и Windows 2000. Разрешение имен с использованием WINS. Разрешение имен NetBIOS с использованием WINS. Регистрация имени. Обновление имени. Высвобождение имени. Запрос на определение имени и разрешение имени. Регистрация имен. Если обнаружено идентичное имя. Если сервер WINS недоступен. Обновление имен. Продление аренды имени. Запрос на продление аренды имени. Освобождение имени. Разрешение имен. Внедрение WINS. Когда необходимо использовать WINS. Когда следует использовать серверы WINS. Требования WINS. Использование статических привязок. Практикум: настройка клиента WINS. Устранение неполадок WINS. Управление и мониторинг WINS. Просмотр статистики сервера WINS. Конфигурирование репликации WINS. Основы репликации. Настройка сервера WINS в качестве опрашивающего или извещающего партнера. Настройка репликации БД. Практикум: репликация БД WINS. Планирование необходимого числа серверов WINS. Автоматические партнеры по репликации WINS. Резервное копирование БД WINS.
Тема 10. Внедрение DHCP. Знакомство с DHCP. Сравнение ручной и автоматической настройки TCP/IP. Как работает DHCP. Поиск сервера. Предложение аренды. Запрос аренды. Успешное подтверждение аренды. Неуспешное подтверждение аренды. Установка DHCP-сервера. Ipconfig. Параметры Ipconfig. Агент ретрансляции DHCP. Настройка DHCP. Использование DHCP в сети. Использование DHCP-сервера клиентами. Предоставление DHCP-серверами необязательной информации. Установка и настройка DHCP-сервера. Авторизация DHCP-сервера. Создание области DHCP. Дополнительная конфигурация после создания областей. Использование нескольких DHCP-серверов. Интеграция DHCP со службами разрешения имен. DNS и DHCP. Регистрация для обновлений Dynamic DNS. DHCP-клиенты Windows и протокол динамических обновлений DNS. Использование DHCP с Active Directory. Интегрированное управление IP в Windows 2000. Службы назначения адресов и службы имен. Поддержка устаревших серверов. Средства поиска неавторизованных серверов DHCP. Устранение неполадок DHCP. Предотвращение проблем с DHCP. Устранение неполадок DHCP-клиентов. Неверный IP-адрес. Проблемы автоматического конфигурирования в данной сети. Устранение неполадок DHCP-серверов. Служба DHCP Relay Agent установлена, но не работает. Консоль DHCP неправильно сообщает об окончании действия адреса. DHCP-сервер использует рассылку по сети для ответа на сообщения всех клиентов. DHCP-сервер не может выделить адрес для новой области. Наблюдение производительности сервера. Перемещение базы данных DHCP-сервера.
Тема 11. Маршрутизация и удаленный доступ. Знакомство с RRAS. Общие сведения о RRAS. Функции RRAS. Обнаружение маршрутизатора. NAT. Многоадресная маршрутизация. Протокол L2TP. Служба IAS. Политики удаленного доступа. Включение службы RRAS. Практикум: установка службы RRAS. Удаленный доступ и удаленное управление. Преимущества использования RRAS. Условия обновления RAS. Настройка сервера RRAS. Включение входящих подключений. Создание политики удаленного доступа. Условия. Идентификатор звонящего. Практикум: создание политики удаленного доступа. Настройка профиля удаленного доступа. Ограничения по входящим звонкам. Вкладка IP. Многоканальное подключение. Проверка подлинности. Шифрование. Практикум: создание фильтра политики. Настройка протокола ВАР. Дополнительные телефонные номера ВАР. Внедрение IP-маршрутизации на сервере RRAS. Внедрение IP-маршрутизации. Практикум: установка и настройка сервера RRAS. Обновление таблицы маршрутов. Типы записей таблицы маршрутов. Структура таблицы маршрутов. Маршрутизация по требованию. Заголовок IP. Заголовок TCP. Заголовок UDP. Заголовок ICMP. Настройка фильтров доступа по требованию. Задание времени, когда разрешено подключение. Поддержка VPN. Внедрение виртуальных частных сетей. Основы туннелирования. Протоколы VPN. Интеграция VPN в маршрутизируемую среду. Интеграция VPN-серверов с Интернетом. Практикум: создание интерфейса VPN. Поддержка многоканальных подключений. Протокол РРР. Многоканальный РРР. Совместное использование служб RRAS и DHCP. Службы RRAS и DHCP. Агент ретрансляции DCHP. Практикум: настройка агента ретрансляции DCHP, работающего совместно с RRAS. Управление и мониторинг удаленного доступа. Протоколирование аутентификации пользователей и учетных запросов. Записи файлов журнала. Регистрация событий. Netsh. Network Monitor. Утилиты из комплекта ресурсов. Raslist.exe. Rassrvmon.exe. Rasusers.exe. Traceenable.exe
Тема 12. Поддержка протокола NAT. Знакомство с NAT. Network Address Translation. Основы NAT. Маршрутизируемые и транслируемые соединения с Интернетом. Общие и частные адреса. Общие адреса. Частные адреса. Принципы работы NAT. Статическая и динамическая привязка адресов. Корректное преобразование полей заголовков. Редакторы NAT. Пример использования NAT. NAT-процессы службы RRAS в Windows 2000. Исходящий трафик Интернета. Входящий трафик Интернета. Дополнительные компоненты протокола маршрутизации NAT. Распределитель DHCP. Прокси-сервер DNS. Установка Internet Connection Sharing. ICS. Включение ICS. Установка ICS. Настройка параметров Интернета для ICS. ICS и NAT. Предотвращение неполадок NAT. Установка и настройка NAT. Особенности проектирования NAT. Проблемы IP-адресации. Один или несколько общих адресов. Разрешение входящих подключений. Настройка приложений и служб. VPN-соединения из транслируемой сети. Виртуальные частные сети и протоколы NAT
Тема 13. Внедрение служб сертификации. Знакомство с сертификатами. Общие сведения о сертификатах. Создание сертификата. Использование сертификата. Корпоративный и изолированный центр сертификации. Корпоративный ЦС. Изолированный ЦС. Типы центров сертификации. Корпоративный корневой ЦС. Корпоративный подчиненный ЦС. Изолированный корневой ЦС. Изолированный подчиненный ЦС. Установка и настройка центров сертификации. Развертывание центра сертификации. Защита центра сертификации. Регистрация сертификата. Методы регистрации. Практикум: установка изолированного подчиненного центра сертификации. Хранение криптографических ключей. Обновление сертификата. Восстановление сертификата и ключа. Роуминг. Отзыв сертификатов. Доверие. Доверенные корни ЦС. Управление сертификатами. Отозванные сертификаты. Выданные сертификаты и очередь запросов. Неудачные запросы. Процедура выдачи сертификата. Отзыв сертификата. Практикум: отзыв сертификата. Политика восстановления EFS. Практикум: изменение политики восстановления
Тема 14. Безопасность сети предприятия. Внедрение сетевой безопасности. Планирование сетевой безопасности. Выявление ситуации, когда возможен риск снижения сетевой безопасности. Подготовка персонала. Планирование распределенной сетевой безопасности. Тестирование плана безопасности. Параметры подключения к Интернету. Установка брандмауэра. Microsoft Proxy Server. Настройка безопасности RAS. Знакомство с удаленным доступом. Настройка протоколов безопасности. Практикум: использование протоколов безопасности для VPN. Создание политик удаленного доступа. Локальное и централизованное управление политиками. Использование протоколов шифрования. Наблюдение событий безопасности. Наблюдение за сетевой безопасностью. Использование оснастки Event Viewer для наблюдения за безопасностью. Практикум: запись неудачных попыток входа. Просмотр журнала событий безопасности. Практикум: просмотр журнала безопасности. Утилита System Monitor. Утилита IPSec Monitor. Накладные расходы при внедрении безопасности. Закрепление материала. Приложение. Вопросы и ответы. Словарь терминов. Предметный указатель
3. МЕТОДИЧЕСКИЕ РЕКОМЕНДАЦИИ ПО ИЗУЧЕНИЮ ДИСЦИПЛИНЫ
Изучение дисциплины реализуется в форме отработки полученных знаний на практике. В учебной аудитории методы и приемы разбираются на реальных ситуациях, выполняются настройки конкретных сетей.
4. КОНТРОЛЬНЫЕ ЗАДАНИЯ
Вопросы к зачету
1. Проектирование сети Windows 2003
2. Внедрение TCP/IP
3. Внедрение NWLink
4. Мониторинг сетевой активности
5. Внедрение IPSec
6. Разрешение имен узлов в сети
7. Внедрение DNS
8. Использование DNS
9. Внедрение WINS
10. Внедрение DHCP
11. Маршрутизация и удаленный доступ
12. Поддержка протокола NAT
13. Внедрение служб сертификации
14. Безопасность сети предприятия
Тестовые задания
Протоколы сети интернет – это:
рекомендации по использованию сети
правила передачи пакетов информации
правила для пользователей по использованию сети
RFC – это:
рекомендации для сети Интернет
инструкции для пользователей Интернет
стандарты Интернет
Шлюз – это:
программа для связи двух удаленных компьютеров.
компьютер, соединяющий сети с различными протоколами.
устройство обмена данными в Интернет
Задачи протокола IP:
повторная отправка недоставленных пакетов в случае сбоев в работе
доставка всей информации получателю
адресация
контроль последовательности
маршрутизация
разбивка больших пакетов на блоки