МИНОБРНАУКИ РОССИИ
федеральное государственное бюджетное образовательное учреждение высшего образования
«Алтайский государственный университет»

Сетевое администрирование

рабочая программа дисциплины
Закреплена за кафедройКафедра информационной безопасности
Направление подготовки10.03.01. Информационная безопасность
ПрофильБезопасность автоматизированных систем (в сфере профессиональной деятельности)
Форма обученияОчная
Общая трудоемкость6 ЗЕТ
Учебный план10_03_01_ИБ-4-2020
Часов по учебному плану 216
в том числе:
аудиторные занятия 86
самостоятельная работа 103
контроль 27
Виды контроля по семестрам
экзамены: 7

Распределение часов по семестрам

Курс (семестр) 4 (7) Итого
Недель 19
Вид занятий УПРПДУПРПД
Лекции 18 18 18 18
Лабораторные 68 68 68 68
Сам. работа 103 103 103 103
Часы на контроль 27 27 27 27
Итого 216 216 216 216

Программу составил(и):
старший преподаватель, Дмитриев А.А.

Рецензент(ы):
к.ф.-м.н., доцент, Рудер Д.Д.

Рабочая программа дисциплины
Сетевое администрирование

разработана в соответствии с ФГОС:
Федеральный государственный образовательный стандарт высшего образования по направлению подготовки 10.03.01 ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ (уровень бакалавриата) (приказ Минобрнауки России от 01.12.2016г. №1515)

составлена на основании учебного плана:
10.03.01 Информационная безопасность
утвержденного учёным советом вуза от 30.06.2020 протокол № 6.

Рабочая программа одобрена на заседании кафедры
Кафедра информационной безопасности

Протокол от 08.06.2020 г. № 10-2019/20
Срок действия программы: 2020-2021 уч. г.

Заведующий кафедрой
д.ф.-м.н., профессор Поляков В.В.


Визирование РПД для исполнения в очередном учебном году

Рабочая программа пересмотрена, обсуждена и одобрена для
исполнения в 2020-2021 учебном году на заседании кафедры

Кафедра информационной безопасности

Протокол от 08.06.2020 г. № 10-2019/20
Заведующий кафедрой д.ф.-м.н., профессор Поляков В.В.


1. Цели освоения дисциплины

1.1.Дисциплина «Сетевое администрирование» обеспечивает приобретение знаний студентами в соответствии с государственным образовательным стандартом.
Целью изучения дисциплины является формирование знаний и практических навыков в использовании современных технологий для построения и администрирования локальной сети уровня предприятия. Выполнение учебной программы позволяет студентам ознакомиться с основными протоколами передачи данных в современных сетях, освоить современные средства, используемые для администрирования локальной сети.
Изучение дисциплины позволяет получить знания, которые необходимы для будущей профессиональной деятельности, помогает овладеть современными программными средствами, которые используются при сетевом администрировании.
Основными задачами курса «Сетевое администрирование» являются:
• формирование знаний о протоколах передачи данных, используемых в локальных сетях;
• изучение основных технологий необходимых для построения локальной сети;
• практическое использование программных средств необходимых для работы локальной сети и их администрирование;
• формирование практических навыков по настройке сетевого оборудования, работающего по протоколу IРv6.

2. Место дисциплины в структуре ООП

Цикл (раздел) ООП: Б1.В.01

3. Компетенции обучающегося, формируемые в результате освоения дисциплины

ПК-5 способностью принимать участие в организации и сопровождении аттестации объекта информатизации по требованиям безопасности информации
ПК-12 способностью принимать участие в проведении экспериментальных исследований системы защиты информации
В результате освоения дисциплины обучающийся должен
3.1.Знать:
3.1.1.• топологии, которые используются для построения локальных сетей;
• основные сетевые сервисы, необходимые для полноценной работы локальной сети;
• принципы проектирования IPv6 адресного пространства в сети;
• проблемы при переходе от использования IPv4 к IPv6 протоколу;
• технологии совместного использования протоколов IPv4 и IPv6.
3.2.Уметь:
3.2.1.• проектировать IPv6 и IPv4 адресное пространство локальной сети малого предприятия;
• определять тип сетевого оборудования, необходимого для построения локальной сети;
• конфигурировать сетевое оборудование для обеспечения требуемого функционала соответствии с решаемой задачей;
• определять типы проблем, приводящих к отказу в работе сети.
3.3.Иметь навыки и (или) опыт деятельности (владеть):
3.3.1.• навыками подключения и администрирования различного сетевого оборудования;
• строить проекты локальных сетей в виртуальных средах разработки;
• навыками в использовании различных сетевых диагностических средств, которые позволяют устранять неполадки в компьютерных сетях;

4. Структура и содержание дисциплины

Код занятия Наименование разделов и тем Вид занятия Семестр Часов Компетенции Литература
Раздел 1. Современные протоколы передачи данных в локальных сетях.
1.1. Технология Ethernet в локальных сетях. Лекции 7 2 ПК-5, ПК-12 Л2.1, Л1.1
1.2. Основы работы в PacketTracer. Пример настройки оборудования. Лабораторные 7 16 ПК-5, ПК-12 Л2.1, Л1.1
1.3. Протоколы IPv4, IPv6 в современных локальных сетях. Лекции 7 2 ПК-5, ПК-12 Л2.1, Л1.1
1.4. Механизмы обеспечения способа доставки данных. Лекции 7 2 ПК-5, ПК-12 Л2.1, Л1.1
1.5. Протоколы передачи данных в локальных сетях. Сам. работа 7 41 ПК-5, ПК-12 Л2.1, Л1.1
Раздел 2. IP адресация.
2.1. Структура IPv4 (IPv6) адреса. Лекции 7 2 ПК-5, ПК-12 Л2.1, Л1.1
2.2. Создаем свою локальную IPv4-сеть. Лабораторные 7 22 ПК-5, ПК-12 Л2.1, Л1.1
2.3. IP адресация в глобальных сетях. Сам. работа 7 30 ПК-5, ПК-12 Л2.1, Л1.1
Раздел 3. Построение локальной сети.
3.1. Виды топологии сети. Лекции 7 2 ПК-5, ПК-12 Л2.1, Л1.1
3.2. Сегментирование сети на группы пользователей. Лекции 7 2 ПК-5, ПК-12 Л2.1, Л1.1
3.3. Тестирование работы протокола IPv6 в локальной сети малого предприятия. Лабораторные 7 10 ПК-5, ПК-12 Л2.1, Л1.1
3.4. Технология трансляции сетевых адресов. Лекции 7 2 ПК-5, ПК-12 Л2.1, Л1.1
3.5. Протокол динамической настройки узла (DHCPv4, v6). Лекции 7 2 ПК-5 Л2.1, Л1.1
3.6. Система доменных имен. Лекции 7 2 ПК-12 Л2.1, Л1.1
3.7. Настройка сетевого оборудования для поддержки протокола IPv6 в сети малого предприятия. Лабораторные 7 20 ПК-5, ПК-12 Л2.1, Л1.1
3.8. Методы мониторинга в локальных сетях. Сам. работа 7 32 ПК-5, ПК-12 Л2.1, Л1.1

5. Фонд оценочных средств

5.1. Контрольные вопросы и задания для проведения текущего контроля и промежуточной аттестации по итогам освоения дисциплины
Подробное описание в прикрепленном приложении Б1.В.01.05_ФОС_Сетевое_администрирование_Дмитриев_A_A.doc
Проведение текущего контроля.
Лабораторное занятие 1. Основы работы в PacketTracer. Пример настройки оборудования.
Лабораторное занятие 2. Создаем свою локальную IPv4-сеть.
Лабораторное занятие 3. Тестирование работы протокола IPv6 в локальной сети малого предприятия.
Лабораторное занятие 4. Настройка сетевого оборудования для поддержки протокола IPv6 в сети малого предприятия.

Вопросы по итогам освоения дисциплины.
1. Типы топологий сети. Физическая и логическая.
• Определение термина топология.
• Примеры физической топологии. Общая шина, кольцо, звезда, полносвязная. Схемы, преимущества, недостатки.
• Примеры логической топологии. Понятие плоской сети, иерархическая L3 сеть.
2. Архитектура коммутируемой сети без границ.
• Принципы построения. 4шт.
• Уровни сети. 3шт. Предназначение.
3. Типы ip адресов. Область применения.
• Понятие частный и публичный адрес.
• Адреса логического интерфейса loopback.
• Локальные адреса каналов.
• Групповые адреса.
• Адреса TEST-NET.
4. Способы передачи данных в IP сетях.
• Одноадресатная рассылка.
• Широковещательная рассылка и ее типы.
• Многоадресная рассылка и ее типы.
5. Технология NAT. Статический и динамический NAT.
• Причины введения технологии.
• Алгоритм работы статического и динамического NAT. Схемы!
• Недостатки NAT.
6. Технология NAT. Трансляция адресов на основе порта PAT.
• Причины введения технологии.
• Алгоритм работы PAT. Схемы!
• Недостатки NAT.
7. Протокол динамической настройки узла DHCPv4.
• Причины введения технологии.
• Cпособы выделения и назначения ip адреса клиенту.
• Алгоритм получения адреса. Типы пакетов. Порт, протокол и т.п. Схемы!
8. Технология DHCP Snooping.
• Причины введения.
• Алгоритм работы. Схемы!
9. Структура системы доменных имен.
• Причины введения системы доменных имен. Методы разрешения имен до ДНС.
• Иерархическая структура. Пример схемы.
• Понятия домен, доменное имя, FQDN.
10. Принцип работы ДНС.
• Порт, протокол у клиента, у сервера.
• Два типа алгоритма.
• Типы ответов в зависимости от сервера, к которому отправлен запрос.
• Понятие ресурсной записи и ее типы.
11. Протокол SNMP.
• Предназначение.
• Порты и протоколы на транспортном уровне.
• Типы устройств SNMP. Понятие менеджер, управляющее устройство, агент.
• Структура управляющей базы MIB. Схема. Понятие OID.
• Понятие сообщества SNMP.
12. Структура управляющей базы MIB.
• Схема. Понятие OID.
• Типы переменных MIB.
• Виды операций по работе с базой MIB и их применение.
• Виды команд для работы с SNMP в ОС Linux.
• Понятие сообщества SNMP.
13. Протокол IPv6.
• Причины введения. Сокращение адресного пространства. Концепция Интернет вещей.
• Совместное использование IPv4 и IPv6. Примеры, схемы.
• Пример IPv6 адреса. Префикс. Сетевая часть. Номер сетевого интерфейса.
14. Способы представления и записи адреса IPv6.
• Пример полной записи.
• Правила сокращения и оптимальной записи.
• Пример расчета.
15. Индивидуальный IPv6 адрес и его типы.
• Область применения индивидуального IPv6 адреса.
• Глобальный индивидуальный адрес. Применение.
• Локальный индивидуальный адрес канала. Применение.
• Логический интерфейс Loopback. Применение.
• Неопределенный адрес. Применение.
• Уникальный локальный адрес. Применение.
16. Методы конфигурации IPv6 индивидуальных адресов на сетевых устройствах.
• Статический, динамический.
• SLAAC.
• SLAAC + DHCPv6.
• DHCPv6.
• Схемы. Предназначение ICMPv6 в этих алгоритмах.
17. Алгоритм EUI-64. Предназначение.
• Применение.
• Сам алгоритм.
• Преимущества и недостатки.
• Ваш пример расчета IPv6 адреса по алгоритму EUI-64.
18. Групповые IPv6 адреса.
• Присвоенные групповые IPv6 адреса. Примеры.
• Групповой адрес запрашиваемого узла. Пример.
5.2. Темы письменных работ для проведения текущего контроля (эссе, рефераты, курсовые работы и др.)
нет
5.3. Фонд оценочных средств для проведения промежуточной аттестации
Подробное описание в прикрепленном приложении Б1.В.01.05_ФОС_Сетевое_администрирование_Дмитриев_A_A.doc
Общее число баллов, которые можно набрать в семестре – 72 балла, в процессе итоговой аттестации – 28 баллов.
Для оценки текущей успеваемости весь семестр делится на 3 модуля по календарному признаку: по 5 недель в модуле.
Соответственно в течение каждого модуля можно набрать по 24 балла.
Максимальные количества баллов по каждому показателю приведены ниже в таблице.

Вид учебной деятельности Максимальное количество баллов в семестре Максимальное количество баллов в модуле
Лабораторные работы 18 6 балла
Практические задания 18 6 балла
Контрольные работы 36 12 балла
Экзамен 28 -
Итого: 100 24 балла

6. Учебно-методическое и информационное обеспечение дисциплины

6.1. Рекомендуемая литература
6.1.1. Основная литература
Авторы Заглавие Издательство, год Эл. адрес
Л1.1 Дибров М.В. Компьютерные сети и телекоммуникации. Маршрутизация в ip-сетях в 2 ч. Часть 1: Учебник и практикум М.: Издательство Юрайт, 2018 // ЭБС Университетская библиотека Online www.biblio-online.ru
6.1.2. Дополнительная литература
Авторы Заглавие Издательство, год Эл. адрес
Л2.1 Пескова С. А., Кузин А. В., Волков А. Н. Сети и коммуникации: учебное пособие для вузов М. : Академия, 2009
6.2. Перечень ресурсов информационно-телекоммуникационной сети "Интернет"
Название Эл. адрес
Э1 курс в Moodle portal.edu.asu.ru
6.3. Перечень программного обеспечения
Windows 7 Professional, № 60674416 от 17.07.2012 (бессрочная);
Office 2010 Standart, № 61823557 от 22.04.2013 (бессрочная);
Visual Studio, https://code.visualstudio.com/license
Python c расширениями PIL, Py OpenGL, https://docs.python.org/3/license.html
FAR, http://www.farmanager.com/license.php?l=ru
XnView, http://xnviewload.ru/
7-Zip, http://www.7-zip.org/license.txt
AcrobatReader, http://wwwimages.adobe.com/content/dam/Adobe/en/legal/servicetou/Acrobat_com_Additional_TOU-en_US-20140618_1200.pdf
Chrome; http://www.chromium.org/chromium-os/licenses
DjVu reader, http://djvureader.org/
Putty, https://putty.org.ru/licence.html
6.4. Перечень информационных справочных систем
Профессиональные базы данных:
1. Электронная база данных «Scopus» (http://www.scopus.com);
2. Электронная библиотечная система Алтайского государственного университета (http://elibrary.asu.ru/);
3. Научная электронная библиотека elibrary (http://elibrary.ru

7. Материально-техническое обеспечение дисциплины

Аудитория Назначение Оборудование
Учебная аудитория для проведения занятий лекционного типа, занятий семинарского типа (лабораторных и(или) практических), групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации, курсового проектирования (выполнения курсовых работ), проведения практик Стандартное оборудование (учебная мебель для обучающихся, рабочее место преподавателя, доска, мультимедийное оборудование стационарное или переносное)
Помещение для самостоятельной работы помещение для самостоятельной работы обучающихся Компьютеры, ноутбуки с подключением к информационно-телекоммуникационной сети «Интернет», доступом в электронную информационно-образовательную среду АлтГУ
001вК склад экспериментальной мастерской - помещение для хранения и профилактического обслуживания учебного оборудования Акустический прибор 01021; виброизмеритель 00032; вольтметр Q1202 Э-500; вольтметр универсальный В7-34А; камера ВФУ -1; компьютер Турбо 86М; масспектрометр МРС -1; осциллограф ЕО -213- 2 ед.; осциллограф С1-91; осциллограф С7-19; программатор С-815; самописец 02060 – 2 ед.; стабилизатор 3218; терц-октавный фильтр 01023; шкаф вытяжной; шумомер 00026; анализатор АС-817; блок 23 Г-51; блок питания "Статрон" – 2 ед.; блок питания Ф 5075; вакуумный агрегат; весы; вольтметр VM -70; вольтметр В7-15; вольтметр В7-16; вольтметр ВУ-15; генератор Г-5-6А; генератор Г4-76А; генератор Г4-79; генератор Г5-48; датчик колебаний КВ -11/01; датчик колебаний КР -45/01; делитель Ф5093; измеритель ИМП -2; измеритель параметров Л2-12; интерферометр ИТ 51-30; источник "Агат" – 3 ед.; источник питания; источник питания 3222; источник питания ЭСВ -4; лабораторная установка для настройки газовых лазеров; лазер ЛГИ -21; М-кальк-р МК-44; М-калькул-р "Электроника"; магазин сопротивления Р4075; магазин сопротивления Р4077; микроскоп МБС -9; модулятор МДЕ; монохроматор СДМС -97; мост переменного тока Р5066; набор цветных стекол; насос вакумный; насос вакуумный ВН-01; осциллограф С1-31; осциллограф С1-67; осциллограф С1-70; осциллограф С1-81; осциллоскоп ЕО -174В – 2 ед.; пентакта L-100; пирометр "Промень"; пистонфон 05001; преобразователь В9-1; прибор УЗДН -2Т; скамья оптическая СО 1м; спектограф ДФС -452; спектограф ИСП -51; стабилизатор 1202; стабилизатор 3217 – 4 ед.; стабилизатор 3218; стабилизатор 3222 – 3 ед.; станок токарный ТВ-4; усилитель мощности ЛВ -103 – 4 ед.; усилитель У5-9; центрифуга ВЛ-15; частотомер Ч3-54А; шкаф металлический; эл.двигатель; электродинамический калибратор 11032
414К лаборатория сетей и систем передачи информации, лаборатория программно-аппаратных средств обеспечения информационной безопасности, лаборатория в области технологий обеспечения информационной безопасности и защищенных информационных систем - учебная аудитория для проведения занятий семи-нарского типа (лабораторных и(или) практических); проведения групповых и индивидуальных консуль-таций, текущего контроля и промежуточной аттеста-ции Учебная мебель на 15 посадочных мест; рабочее место преподавателя; Рабочие места на базе вычислительной техники / средства вычислительной техники: компьютеры: марка КламаС модель Компь-ютер КламаС Офис 3,1 ГГц/DDR3 4Гб/500 ГБ/DVD RW/КМ/Acer 23'' TFT TN - 16 единиц; Стенды сетей передачи информации с коммутацией пакетов и коммутацией каналов, структурирован-ной кабельной системой / сетевое обру-дование: маршрутизатор уровня малого офиса/филиала Cisco 2911R – 2 единицы; управляемый коммутатор Ethernet 2 уровня D-Link DES-3200-28/C1 – 7 единиц; управляемый коммутатор Ethernet 2 уровня Cisco Catalyst 2950; маршрутизатор уровня малого офиса/филиала Cisco 2911/K9 c модулем интерфейсов E1 (VWIC3-2MFT-T1/E1) – 2 единицы; межсетевые экраны D-Link DSA-3110 – 2 единицы; межсетевые экраны D-Link DSR-500 – 2 единицы; абонентские устройства D-Link DIR-300 – 3 единицы; беспроводная IP-камера D-Link DCS-2130 – 3 единицы; IP-телефон D-Link DPH-150S – 2 единицы. Аппаратно-программный комплекс обнаружения компьютерных атак "Аргус"v.1.5; Аппаратно-программный комплекс шифрования АПКШ «Континент» Версия 3.6 криптографический шлюз IPC-100. Стойки с телекоммуникационным обо-рудованием, системой питания и венти-ляции - 3 единицы; беспроводная IP-камера D-Link DCS-2130 – 3 единицы; IP-телефон D-Link DPH-150S – 2 едини-цы; межсетевые экраны D-Link DSA-3110 – 2 единицы; межсетевые экраны D-Link DSR-500 – 2 единицы; абонент-ские устройства D-Link DIR-300 – 3 еди-ницы. Учебная мебель на 15 посадочных мест; рабочее место преподавателя. Комплекс проекционного оборудования для преподавателя - презентационная LCD-панель Samsung 50" UE50F5000AK; проектор мультимедиа "BenQ MP626 DLP".

8. Методические указания для обучающихся по освоению дисциплины

Для успешного освоения материала необходимо использовать электронный курс, доступный на едином образовательном портале университета по адресу
https://portal.edu.asu.ru/course/view.php?id=1061
Рекомендации по подготовке к лекционным занятиям
- перед очередной лекцией необходимо просмотреть по конспекту материал предыдущей лекции.
- бегло ознакомиться с содержанием очередной лекции по основным источникам литературы в соответствии с рабочей программой дисциплины;
- обратить особое внимание на сущность и графическое сопровождение основных рассматриваемых теоретических положений.
Рекомендации по подготовке к лабораторным работам
- руководствоваться графиком лабораторных работ РПД;
- накануне перед очередной работой необходимо по конспекту или в методических указаниях к работе просмотреть теоретический материал работы;
- на лабораторном занятии, выполнив разработку алгоритма и реализовав задание на языке высокого уровня, необходимо проанализировать окончательные результаты и убедится в их достоверности;
- обратить внимание на оформление отчета, в котором должны присутствовать: цель работы, описание алгоритма, журнал опытных данных, реализация в опыте, цели работы, необходимые графические зависимости (при их наличии) и их анализ, результаты работы и выводы;
- при подготовке к отчету руководствоваться вопросами, приведенными в методических указаниях к данной работе, тренажерами программ на ЭВМ по отчету работ и компьютерным учебником.
Рекомендации по подготовке к самостоятельной работе
- руководствоваться графиком самостоятельной работы;
- выполнять все плановые задания, выдаваемые преподавателем для самостоятельного выполнения, и разбирать на семинарах и консультациях неясные вопросы;
- подготовку к экзамену необходимо проводить по экзаменационным теоретическим вопросам
- при подготовке к экзамену параллельно прорабатываете соответствующие теоретические и практические разделы курса, все неясные моменты фиксируйте и выносите на плановую консультацию.