2.29M
Категория: ИнтернетИнтернет

Cоздание и конфигурирование учетных записей

1.

МИНИСТЕРСТВО НАУКИ И ВЫСШЕГО ОБРАЗОВАНИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ
ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО
ОБРАЗОВАНИЯ «МОСКОВСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ТЕХНОЛОГИЙ И УПРАВЛЕНИЯ
ИМЕНИ К.Г. РАЗУМОВСКОГО (ПЕРВЫЙ КАЗАЧИЙ УНИВЕРСИТЕТ)»
(ФГБОУ ВО «МГУТУ ИМ. К.Г. РАЗУМОВСКОГО (ПКУ)»)
УНИВЕРСИТЕТСКИЙ КОЛЛЕДЖ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ
УЧЕБНАЯ ПРАКТИКА
УП.02.01 Организация сетевого администрирования
специальности 09.02.06 Системное и сетевое администрирование
Группа: СИС – 306
Студент: Машкович С.Д
Руководитель практики: Кочетков С.С

2.

CОЗДАНИЕ И КОНФИГУРИРОВАНИЕ УЧЕТНЫХ ЗАПИСЕЙ
Доменная служба Active Directory — это
реализация службы каталогов Microsoft, которая
предоставляет централизованные службы
проверки подлинности и авторизации. AD DS в
Windows Server предоставляет мощную службу
каталогов для централизованного хранения и
управления безопасностью, например
пользователями, группами и компьютерами

3.

АДМИНИСТРИРОВАНИЕ СЕТИ И УПРАВЛЕНИЕ ДОМЕНОМ
Администрирование сети и управление доменом – это
процесс, включающий в себя установку, настройку,
обслуживание и мониторинг сетевой инфраструктуры
компании, а также управление доменными именами и
ресурсами, связанными с этим доменом.
Администрирование сети включает в себя следующие
задачи:
1.Установка и настройка сетевых устройств, таких как
маршрутизаторы, коммутаторы, брандмауэры и серверы.
2.Создание и управление сетевыми службами, такими как
DHCP (динамическая настройка сети), DNS (система
доменных имен), VPN (виртуальная частная сеть) и т. д.
3.Обеспечение безопасности сети путем настройки правил
файрвола, мониторинга активности сети, обнаружения и
предотвращения атак.
4.Обслуживание и мониторинг сетевого оборудования и
сервисов, включая устранение сбоев и проблем
производительности.

4.

LAMP И БАЗОВАЯ НАСТРОЙКА APACHE
LAMP (Linux, Apache, MySQL, PHP) - это стек технологий, который
широко используется для разработки и развертывания веб-приложений.
Он включает в себя операционную систему Linux, веб-сервер Apache,
систему управления базами данных MySQL и язык программирования
PHP.
Базовая настройка Apache включает в себя следующие шаги:
Установка Apache: В зависимости от дистрибутива Linux,
установите веб-сервер Apache с помощью команды установки
пакета. Например, для Ubuntu это может быть команда "sudo aptget install apache2".
Проверка работоспособности: После установки Apache вы можете
проверить его работоспособность, открыв веб-браузер и вводя IPадрес сервера или доменное имя в адресной строке. Если все
настроено правильно, вы должны увидеть страницу приветствия
Apache.

5.

БЕЗОПАСНОСТЬ APACHE
Безопасность Apache - одна из основных задач при установке и настройке этого веб-сервера. Вот некоторые меры
безопасности, которые можно применить для защиты Apache:
Обновляйте Apache до последней версии: Регулярно обновляйте Apache и его модули до последних версий, чтобы
исправить уязвимости и добавить новые функции безопасности.
Защищайте конфигурационные файлы: Убедитесь, что конфигурационные файлы Apache (например, httpd.conf)
находятся в безопасном месте и доступны только администраторам сервера.
Ограничьте доступ: Настройте права доступа к директориям и файлам на сервере. Установите минимальные
разрешения, чтобы предотвратить несанкционированный доступ к конфиденциальным данным.
Используйте SSL/TLS: Настройте защищенное соединение SSL/TLS для шифрования передачи данных между клиентом
и сервером. Это особенно важно при обработке личной информации пользователей.

6.

SSL-СОЕДИНЕНИЯ
SSL-соединение (Secure Sockets Layer) - это криптографический
протокол, который обеспечивает защищенную связь между
клиентом и сервером в сети Интернет. Он используется для
защиты конфиденциальной информации, передаваемой между
двумя узлами, такими как пароль, номер кредитной карты или
другие личные данные.
SSL-соединение может быть установлено на различных
протоколах, таких как HTTP (HTTPS), FTP (FTPS) и SMTP
(SMTPS). Протокол TLS (Transport Layer Security) является
преемником SSL и обеспечивает аналогичную
функциональность.

7.

СЕРВЕРА DHCP
DHCP (англ. Dynamic Host Configuration Protocol) — это протокол сетевого уровня,
который автоматически назначает IP-адреса и другие сетевые настройки устройствам в
компьютерных сетях. Сервера DHCP отвечают за выдачу и управление IP-адресами и
другими параметрами, такими как маска подсети, адрес шлюза по умолчанию и адрес
DNS-сервера.
Серверы DHCP обеспечивают более эффективное использование IP-адресов в сети, так
как они динамически назначают доступные адреса только тем устройствам, которым
они действительно нужны, и освобождают адреса после того, как они больше не
используются.
Серверы DHCP могут быть представлены различными программными решениями, как
коммерческими, так и свободно доступными. Например, одним из популярных
программных решений для сервера DHCP на базе Linux является ISC DHCPd, а для
Windows - Microsoft DHCP Server.
Кроме того, многие роутеры и сетевые устройства также имеют встроенные функции
DHCP-сервера, что позволяет им выполнять роль сервера DHCP для небольших сетей.

8.

DNS СЕРВЕРА
DNS сервера (Domain Name System сервера) представляют собой
серверы, которые преобразуют доменные имена в соответствующие
IP-адреса. Они выполняют роль посредника между пользователем и
серверами, обеспечивая перевод символьных доменных имен в
числовые IP-адреса, которые компьютеры используют для обмена
данными.
DNS серверы содержат базу данных с информацией о доменных
именах и их соответствующих IP-адресах. Когда пользователь вводит
веб-адрес в браузере, DNS сервер принимает запрос на разрешение
домена и возвращает соответствующий IP-адрес, по которому браузер
может связаться с нужным сервером и загрузить веб-страницу.

9.

СЕРВЕРА SAMBA
Samba — свободная реализация протокола SMB/CIFS, позволяющая создавать
файловые и печатные сервисы в сетях с различной операционной системой,
включая Windows, Linux и macOS.
Сервера Samba могут использоваться для следующих целей:
Файловое хранилище: пользователи могут разделять файлы и папки между
собой. Это позволяет обеспечить доступ к общим ресурсам с любого
устройства в сети.
Печать: можно настроить общий доступ к принтерам в сети. Это позволяет
пользователям печатать документы на одном принтере с любого устройства в
сети.
Аутентификация: Samba сервер может использоваться для централизованной
аутентификации пользователей и контроля доступа к ресурсам сети. Это
позволяет управлять учетными записями пользователей и гарантировать
безопасность данных.

10.

СЕРВЕРА БАЗ ДАННЫХ
Сервер баз данных (DBMS - Database Management System) - это
программное обеспечение, которое управляет хранением и
организацией данных в базе данных. Он предоставляет доступ к данным
для приложений и пользователей, обеспечивает возможности по
созданию, чтению, обновлению и удалению данных.
MySQL: Открытая реляционная система управления базами данных.
Microsoft SQL Server: Реляционная система управления базами данных,
разработанная Microsoft.

11.

DMZ
DMZ (Demilitarized Zone) зона - это сетевая зона, отделенная от
внутренней (trusted) и внешней (untrusted) сетей. Она
представляет собой область сети, в которой размещаются
публичные серверы или сервисы, доступ к которым должен
быть предоставлен для внешних пользователей или сетей.
Основная цель DMZ-зоны - обеспечить безопасность
внутренней сети, разделяя публичные и приватные сети внутри
корпоративной сети. DMZ-зона помогает предотвратить
проникновение злоумышленников во внутреннюю сеть и
защитить ценные ресурсы предприятия.
DMZ-зона создается с использованием специального сетевого
сегмента, где физические или виртуальные серверы,
обеспечивающие публичные службы, располагаются между
внешним и внутренним брандмауэрами.
English     Русский Правила