|
|
Сибирское отделение Российской академии наукЦелевая программа "Информационно-телекоммуникационные ресурсы Сибирского отделения РАН" |
1. ВВЕДЕНИЕ.
Цель: данные курсы
проводятся для повышения квалификации целевой аудитории, с целью увеличения эффективности,
отказоустойчивости и безопасности использования сетевых ресурсов.
График: учитывая присутствие иногородних участников (региональные отделения СО
РАН), целесообразно проводить интенсивный курс – несколько дней подряд, по 10
часов занятий в день. Учитывая объем материала, рекомендованный к прочтению
членами Совета Сети ННЦ, итоговый объем курса составляет 60 часов, что
составляет 6 рабочих т.е. 6 календарных дней (при условии проведения
занятий с понедельника по субботу).
Содержание: составлено на основе требований и рекомендаций от членов Совета Сети
ННЦ, опыта проведения аналогичных курсов в 2003 г., а также многолетнего опыта
работы персонала Телекоммуникационного центра ОИИ СО РАН по регулярному
обслуживанию Сети.
2. ПРОГРАММА КУРСА.
1. Введение: 2 ч.
1.1. Сеть Интернет ННЦ: история, современность,
перспективы. Лекция 2 ч.
академик Ю.И.Шокин – директор ИВТ СО РАН,
чл.-корр. РАН, д.ф.-м.н., проф. А.М.Федотов - зам. директора ИВТ СО РАН.
2. Администрирование маршрутизаторов Cisco: 34 ч.
2.1. Методы коммутации пакетов: bridging, switching, routing. Настройка протокола Spanning Tree. Конфигурирование виртуальных сетей (VLAN, VTP). Протоколы и алгоритмы маршрутизации. Конфигурирование протоколов RIP и IGRP. Лекция 2 ч, практика 2 ч.
2.2. Построение и сопровождение сетей. Глобальные сети: протоколы Frame Relay, ISDN, HDLC, PPP, DDR. Построение и сопровождение локальных сетей на основе Ethernet. Базовое конфигурирование и сопровождение маршрутизаторов Cisco. Управление хранением и загрузкой конфигурации и системы IOS, мониторирование работы маршрутизатора. Лекция 3 ч, практика 1 ч.
2.3. Маршрутизационный протокол OSPF. Алгоритм SPF. Конфигурирование OSPF-области (area) и связывание областей. Лекция 3 ч, практика 2 ч.
2.4. Маршрутизационный протокол BGP. Организация обмена маршрутами между автономными системами посредством BGP. Использование BGP внутри автономной системы. Поддержка подключения к нескольким провайдерам с помощью BGP. Лекция 3 ч, практика 3 ч.
2.5. Оптимизация работы маршрутизационных протоколов. Конфигурирование маршрутизационной политики (policy-based routing). Карты маршрутов (route maps). Лекция 1 ч, практика 1 ч.
2.6. Базовые концепции сетевой безопасности. Идентификация угроз для безопасности сети. Конфигурирование сервера доступа к сети (NAS). Система авторизации AAA. Технология CiscoSecure ACS для Windows NT и UNIX. Авторизационная служба TACACS+. Лекция 3 ч.
2.7. Брандмауэр PIX Firewall. Основы конфигурирования PIX Firewall. Поддержка множества интерфейсов. Поддержка AAA. Примеры решения типовых задач безопасности корпоративных сетей с использованием PIX Firewall. Лекция 4 ч, практика 3 ч.
2.8. Конфигурирование граничного маршрутизатора (perimeter router). Примеры решения типовых задач безопасности корпоративных сетей с использованием граничного маршрутизатора. Лекция 2 ч, практика 1 ч.
Лектор: А.Г.Жуков –
ведущий инженер Телекоммуникационного Центра ОИИ СО РАН, один из ведущих
специалистов в области технологий Cisco в стране, имеет сертификаты:
-
Cisco
Certified Network Professional (CCNP)
-
Cisco
Certified Design Professional (CCDP)
-
Cisco
Certified Internetworking Expert (CCIE, written) - Security, Routing &
Switching, Service Provider
-
Oracle
Database Administrator
3. Администрирование ОС UNIX: 12 ч.
3.1. DNS. Типы DNS записей. Инсталляции Bind: кэширующий сервер, мастер. Инсталляция Bind с поддержкой DHCP. Проблемы скрытия внутренних сетей. Программные средства для получения информации из базы DNS. Лекция 1 ч, практика 1 ч.
3.2. Безопасность UNIX. Проблемы защиты пользовательских учетных записей. SUID, SGID программы. Регистрация событий в системе. Buffer overflow и DoS атаки. Программные пакеты для защиты операционных систем: использование cvsup для FreeBSD, система ports и packages, использование rpm, up2date, apt-get, dpkg в Linux. PAM. Лекция 2 ч, практика 2 ч.
3.3. Администрирование электронной почты. Пользовательские агенты. Доставочные агенты: настройка pop3 и imap. Установка и конфигурирование sendmail. Настройка антивирусного почтового шлюза. Проблемы безопасности MTA в общем и sendmail в частности. Лекция 1 ч, практика 1 ч.
3.4. Proxy сервер. Сборка и инсталляция squid. Parent и sibling сервера. Включение прокси-сервера в иерархию кэшей NLANR. Взаимодействие squid и различных браузеров. Учетные файлы squid. Управление доступом к ресурсам через squid. Особенности инсталляции и настройки squid под Solaris, FreeBSD, Linux. Лекция 1 ч, практика 1 ч.
3.5. Системы учета траффика и сбора статистики (обзор): trafshow, MRTG, bpft, ipfm, ipacctd, Ethereal. Лекция 1 ч, практика 1 ч.
- Лекторы: И.В.Журавлев, Д.В.Иртегов
4. Индивидуальные
консультации и самостоятельная работа: 12 ч.
Итого: 60ч.
Лекции 29 ч, практика 19 ч, самостоятельная работа 12 ч.
Состав группы 1: 26-31 июля 2004 г.
|
|
Слушатель
|
Город |
Институт |
|
1.
|
Картавцев Михаил Кузьмич |
Барнаул |
ИВЭП СО РАН |
|
2.
|
Житов Владимир Владимирович |
Иркутск |
ИСЭМ СО РАН |
|
3.
|
Белозерцев Виталий Юрьевич |
Иркутск |
ИСЭМ СО РАН |
|
4.
|
Кононов Дмитрий Дмитриевич |
Красноярск |
ИВМ СО РАН |
|
5.
|
Янковский Максим Владимирович |
Томск |
ОПИ ТНЦ СО РАН |
|
Иванов Виктор Георгиевич |
Улан-Удэ |
Президиум БНЦ СО РАН |
|
|
7.
|
Попов Дмитрий Станиславович |
Новосибирск |
ИЯФ СО РАН |
|
8.
|
Курилин Олег Юрьевич |
Новосибирск |
ИЯФ СО РАН |
|
Коваль Владимир Борисович |
ИХКГ СО РАН |
||
|
10.
|
Новосибирск |
Президиум СО РАМН |
|
|
11.
|
Беляев Федор Михайлович |
Новосибирск |
Президиум СО РАН |
|
12.
|
Краус Евгений Иванович |
Новосибирск |
ИТПМ СО РАН |
|
13.
|
Осокин Андрей Евгеньевич |
Горно-Алтайск |
ГАГУ |
|
Состав группы 2: 30 сентября – 5
октября 2004 г. |
|||
|
Абдулин Ильгизар Маратович |
Новосибирск |
СО РАМН |
|
|
2.
|
Бутин Кирилл Анатольевич |
Новосибирск |
СО РАМН |
|
3.
|
Грищук Вадим Борисович |
Новосибирск |
|
|
4.
|
Горбачев Сергей Иванович |
Томск |
ИСЭ СО РАН |
|
Ефремов Денис |
Томск |
ИСЭ СО РАН |
|
|
6.
|
Власов Евгений Владимирович |
Тюмень |
ИКЗ СО РАН |
|
Овчинникова Тамара Эдуардовна |
НФ ИВЭП |
||
|
8.
|
Кузнецова Нина Борисовна |
Новосибирск |
ИХКиГ СО РАН |
|
9.
|
Яковлев Александр Владимирович |
Новосибирск |
ИАиЭ СО РАН |
|
10.
|
Недозрелов Владимир Петрович |
Новосибирск |
КТИ НП СО РАН |
|
11.
|
Ломакин Сергей Витальевич |
Новосибирск |
ИВМиМГ СО РАН |
|
12.
|
Амоголонов Артем Анатольевич |
Новосибирск |
|
|
13.
|
Бессонов Алексей Юрьевич |
Новосибирск |
Президиум СО РАН |
|
14.
|
Халабуда Александр Викторович |
Новосибирск |
Президиум СО РАН |
|
15.
|
Смирнов Валентин Валентинович |
Новосибирск |
ИВТ СО РАН |
Расписание занятий
|
|
||||||
|
ИВТ СО
РАН, пр. Академика М.А.Лаврентьева, дом 6, 2-й этаж. |
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
День
первый |
День
второй |
День
третий |
День
четвертый |
День
пятый |
День
шестой |
|
9:00-10:35 |
Введение
|
Cisco 2_1 |
Cisco 3_1 |
Cisco 4_1 |
Cisco 5_1 |
Cisco 6_1 |
|
10:45-12:20 |
Cisco 1_1 |
Cisco 2_2 |
Cisco 3_2 |
Cisco 4_2 |
Cisco 5_2 |
Cisco 6_2 |
|
12:30-14:05 |
Перерыв |
Перерыв |
Перерыв |
Перерыв |
Перерыв |
Перерыв |
|
14:15-15:50 |
Cisco 1_2 |
Cisco 2_3 |
Cisco 3_4 |
Cisco 4_3 |
Cisco 5_3 |
Cisco 6_3 |
|
16:00-17:35 |
UNIX 1 |
UNIX 2 |
UNIX 3 |
UNIX 4 |
UNIX 5 |
UNIX 6 |
|
17:35-19:20 |
Индивидуальная
работа, консультации |
Индивидуальная
работа, консультации |
Индивидуальная
работа, консультации |
Индивидуальная
работа, консультации |
Индивидуальная
работа, консультации |
Индивидуальная
работа, консультации |
 Ваши комментарии |
![[SBRAS]](/gif/s_sigma1.gif)
СО РАН |