учреждение высшего образования
«Бурятская государственная сельскохозяйственная академия имени В.Р. Филиппова»
Экономический факультет
Информатика и информационные технологии в экономике
Направленность (профиль) Прикладная информатика в экономике АПК
в учебном плане
является дисциплиной обязательной для изучения
Семестр 5
Зав. кафедрой Садуев Н.Б.
п/п
на заседании кафедры
Заведующий кафедрой
Садуев Н.Б.
(представитель работодателя)
Подготовка специалистов, способных участвовать в организации ИТ-инфраструктуры и обеспечении информационной безопасности в экономической сфере;
Обеспечение соответствия требованиям ФГОС ВО и профессиональных стандартов.
Задачи: Изучение основ сетевых технологий, протоколов TCP/IP, IP-адресации, маршрутизации.
Освоение методов настройки и диагностики сетевых интерфейсов и служб.
Практическое овладение навыками работы с сетевыми сервисами (SSH, DNS, DHCP, Proxy, NTP и др.).;
Формирование умений администрирования систем идентификации и управления конфигурациями (FreeIPA, Ansible);
Развитие компетенций по обеспечению безопасности и управлению сетевой инфраструктурой.
Подготовка специалистов, способных участвовать в организации ИТ-инфраструктуры и обеспечении информационной безопасности в экономической сфере;
Обеспечение соответствия требованиям ФГОС ВО и профессиональных стандартов.
Задачи: Изучение основ сетевых технологий, протоколов TCP/IP, IP-адресации, маршрутизации.
Освоение методов настройки и диагностики сетевых интерфейсов и служб.
Практическое овладение навыками работы с сетевыми сервисами (SSH, DNS, DHCP, Proxy, NTP и др.).;
Формирование умений администрирования систем идентификации и управления конфигурациями (FreeIPA, Ansible);
Развитие компетенций по обеспечению безопасности и управлению сетевой инфраструктурой.
Подготовка специалистов, способных участвовать в организации ИТ-инфраструктуры и обеспечении информационной безопасности в экономической сфере;
Обеспечение соответствия требованиям ФГОС ВО и профессиональных стандартов.
Задачи: Изучение основ сетевых технологий, протоколов TCP/IP, IP-адресации, маршрутизации.
Освоение методов настройки и диагностики сетевых интерфейсов и служб.
Практическое овладение навыками работы с сетевыми сервисами (SSH, DNS, DHCP, Proxy, NTP и др.).;
Формирование умений администрирования систем идентификации и управления конфигурациями (FreeIPA, Ansible);
Развитие компетенций по обеспечению безопасности и управлению сетевой инфраструктурой.
ПКС-6: способность принимать участие в организации ИТ-инфраструктуры и управлении информационной безопасностью;
способен проектировать фрагменты ИТ-инфраструктуры, разрабатывать и реализовывать мероприятия по обеспечению информационной безопасности, оформлять техническую документацию и проводить обучение коллег.
:
форма текущего контроля успеваемости)
работ
Microsoft OfficeProPlus 2016 RUS OLP NL Acdmc. Договор № ПП-61/2015 г. О поставке программных продуктов от 9 декабря 2015 года
Microsoft Windows Vista Business Russian Upgrade Academic OPEN No Level Государственный контракт № 25 от 1 апреля 2008 года
http://www.garant.ru/
- использование специализированных (адаптированных) рабочих программ дисциплин (модулей) и методов обучения и воспитания, включая наличие альтернативной версии официального сайта организации в сети «Интернет» для слабовидящих;
- использование специальных учебников, учебных пособий и других учебно-методических материалов, включая альтернативные форматы печатных материалов (крупный шрифт или аудиофайлы);
- использование специальных технических средств обучения (мультимедийное оборудование, оргтехника и иные средства) коллективного и индивидуального пользования, включая установку
мониторов с возможностью трансляции субтитров, обеспечение надлежащими звуковыми
воспроизведениями информации;
- предоставление услуг ассистента (при необходимости), оказывающего обучающимся необходимую техническую помощь или услуги сурдопереводчиков / тифлосурдопереводчиков;
- проведение групповых и индивидуальных коррекционных занятий для разъяснения отдельных вопросов изучаемой дисциплины (модуля);
- проведение процедуры оценивания результатов обучения возможно с учетом особенностей нозологий (устно, письменно на бумаге, письменно на компьютере, в форме тестирования и т.п.) при использовании доступной формы предоставления заданий оценочных средств и ответов на задания (в печатной форме увеличенным шрифтом, в форме аудиозаписи, в форме электронного документа, задания зачитываются ассистентом, задания предоставляются с использованием сурдоперевода) с
использованием дополнительного времени для подготовки ответа;
- обеспечение беспрепятственного доступа обучающимся в учебные помещения, туалетные и другие помещения организации, а также пребывания в указанных помещениях (наличие пандусов, поручней, расширенных дверных проемов и других приспособлений);
- обеспечение сочетания онлайн и офлайн технологий, а также индивидуальных и коллективных форм работы в учебном процессе, осуществляемом с использованием дистанционных образовательных технологий;
- и другие условия, без которых невозможно или затруднено освоение ОПОП ВО.
В целях реализации ОПОП ВО в академии оборудована безбарьерная среда, учитывающая потребности лиц с нарушением зрения, с нарушениями слуха, с нарушениями опорно-двигательного
аппарата. Территория соответствует условиям беспрепятственного, безопасного и удобного передвижения инвалидов и лиц с ограниченными возможностями здоровья. Вход в учебный корпус
оборудован пандусами, стекла входных дверей обозначены специальными знаками для слабовидящих, используется система Брайля. Сотрудники охраны знают порядок действий при прибытии в академию лица с ограниченными возможностями. В академии создана толерантная социокультурная среда, осуществляется необходимое сопровождение образовательного процесса,
при необходимости предоставляется волонтерская помощь обучающимся инвалидам и лицам с ограниченными возможностями здоровья.
2. Оценочные материалы является составной частью нормативно-методического обеспечения системы оценки качества освоения обучающимися указанной дисциплины (модуля).
3. При помощи оценочных материалов осуществляется контроль и управление процессом формирования обучающимися компетенций, из числа предусмотренных ФГОС ВО в качестве результатов освоения дисциплины (модуля).
4. Оценочные материалы по дисциплине (модулю) включают в себя:
- оценочные средства, применяемые в рамках индивидуализации выполнения, контроля фиксированных видов ВАРО;
- оценочные средства, применяемые для текущего контроля;
5. Разработчиками оценочных материалов по дисциплине (модулю) являются преподаватели кафедры, обеспечивающей изучение обучающимися дисциплины (модуля), в Академии. Содержательной основой для разработки оценочных материалов является Рабочая программа дисциплины (модуля).
2. Комплект лабораторных работ
3. Комплект заданий для самостоятельных работ
4. Тестовые задания
1. Перечень вопросов для зачета с оценкой
1. Основы TCP/IP сетей
1.1. Перечислите уровни стека протоколов TCP/IP и их назначение.
1.2. Какие существуют типы IP-адресов? Приведите примеры.
1.3. Объясните разницу между статической и динамической адресацией.
1.4. Что такое маска подсети? Как определить адрес сети и адрес хоста?
1.5. Назовите диапазоны частных IP-адресов для IPv4.
1.6. В чем суть бесклассовой адресации (CIDR)?
1.7. Опишите структуру и назначение протоколов ARP, ICMP, TCP, UDP.
1.8. Для чего используются метки безопасности в IP-датаграммах?
1.9. Как происходит именование сетевых интерфейсов в Linux?
1.10. Каковы основные команды для настройки сетевых интерфейсов в Astra Linux?
2. Настройка и диагностика сети
2.1. Как настроить сетевой интерфейс с помощью nmcli, nmtui и nm-connection-editor?
2.2. Как осуществляется настройка сетевых интерфейсов с помощью команд ifup/ifdown?
2.3. Что такое агрегирование (bonding) Ethernet-интерфейсов? Опишите его назначение и настройку.
2.4. Какие утилиты используются для диагностики сети? Опишите назначение ping, traceroute, netstat, ss, ncat, telnet, iftop, tcpdump, nmap.
2.5. Как диагностировать и устранять сетевые неполадки с помощью стандартных утилит?
3. Сетевые службы и сервисы
3.1. Как организовать удаленный доступ по SSH? Какие меры безопасности при этом необходимо соблюдать?
3.2. Опишите принцип работы и настройку службы DNS.
3.3. Для чего используется служба DHCP? Каковы основные параметры её настройки?
3.4. Как настроить прокси-сервер Squid? Для чего он применяется?
3.5. Как осуществляется синхронизация времени по сети с помощью NTP?
3.6. Каковы основные возможности Ansible? Приведите пример автоматизации сетевой настройки.
3.7. Какие задачи решает система управления идентичностью FreeIPA?
3.8. Каковы основные этапы установки и настройки веб-сервера Apache?
3.9. Какие основные компоненты электронной почты на базе Exim и Dovecot?
3.10. Какие меры по обеспечению безопасности необходимо реализовать при настройке сетевых сервисов?
4. Практические задания (по выбору преподавателя)
4.1. Настройте статический IP-адрес на сетевом интерфейсе Astra Linux.
4.2. Выполните диагностику сетевого соединения с помощью ping, traceroute, tcpdump.
4.3. Настройте агрегирование Ethernet-интерфейсов (bonding) и проверьте его работоспособность.
4.4. Организуйте подключение клиента к серверу по SSH с использованием ключей.
4.5. Настройте и проверьте работу DHCP или DNS сервера.
4.6. Используйте Ansible для автоматизации настройки сетевого сервиса.
4.7. Создайте пользователя и группу в FreeIPA, настройте права доступа.
5. Вопросы по дополнительным и интеграционным темам
5.1. Каковы особенности установки ОС Astra Linux по сети?
5.2. В чем преимущества и сложности перехода на IPv6?
5.3. Какова роль сетевого администратора в обеспечении информационной безопасности организации?
2. Комплект лабораторных работ по дисциплине
1. Основы TCP/IP сетей. Настройка и диагностика сети
Цель: Освоить базовые принципы IP-адресации, настройку сетевых интерфейсов и диагностику сетей.
Задания:
Определить адрес сети и хоста по заданному IP и маске.
Настроить статический IP-адрес на интерфейсе с помощью nmcli, nmtui и/или ifup/ifdown.
Настроить агрегирование Ethernet-интерфейсов (bonding).
Использовать утилиты диагностики: ping, traceroute, netstat, ss, tcpdump, nmap для анализа состояния сети.
Решить типовую сетевую проблему (например, отсутствие связи с внешним ресурсом).
Ожидаемые результаты:
Студент умеет настраивать сетевые интерфейсы, определять параметры сети, использовать базовые средства диагностики.
Цель: Научиться организовывать защищённый удалённый доступ к серверу.
Задания:
Установить и настроить SSH-сервер.
Создать пару ключей, настроить аутентификацию по ключу.
Ограничить доступ по IP/пользователям.
Проверить работу SSH с разных клиентов.
Ожидаемые результаты:
Студент умеет настраивать SSH, использовать ключевую аутентификацию, обеспечивать базовую безопасность.
3. Служба доменных имен (DNS)
Цель: Освоить настройку и тестирование DNS-сервера.
Задания:
Установить и настроить DNS-сервер (например, BIND).
Добавить зону и записи (A, CNAME, MX).
Проверить разрешение имён с клиентских машин.
Провести диагностику с помощью dig, nslookup.
Ожидаемые результаты:
Студент умеет настраивать DNS-зоны, анализировать работу DNS.
4. Служба DHCP
Цель: Освоить автоматическую выдачу IP-адресов клиентам сети.
Задания:
Установить и настроить DHCP-сервер.
Настроить диапазон выдачи адресов, резервирование по MAC.
Проверить получение адреса на клиенте.
Проанализировать логи DHCP.
Ожидаемые результаты:
Студент умеет развернуть и проверить работу DHCP-сервера.
5. Прокси-сервер Squid
Цель: Научиться устанавливать и настраивать прокси-сервер.
Задания:
Установить Squid, настроить базовые параметры.
Ограничить доступ по IP/по расписанию.
Включить ведение логов.
Проверить работу прокси с клиентской машины.
Ожидаемые результаты:
Студент умеет настраивать и тестировать прокси-сервер.
6. Синхронизация времени по сети (NTP)
Цель: Настроить сервер и клиенты NTP.
Задания:
Установить и настроить NTP-сервер.
Настроить синхронизацию времени на клиентах.
Проверить корректность синхронизации.
Ожидаемые результаты:
Студент умеет обеспечивать синхронизацию времени в сети.
7. Управление конфигурациями с помощью Ansible
Цель: Освоить основы автоматизации настройки серверов.
Задания:
Установить Ansible.
Написать playbook для автоматической настройки сетевого сервиса (например, SSH или NTP).
Запустить playbook на тестовых хостах.
Ожидаемые результаты:
Студент умеет использовать Ansible для автоматизации типовых задач.
8. Система управления идентичностью FreeIPA (IdM)
Цель: Научиться работать с системой централизованного управления пользователями.
Задания:
Установить FreeIPA-сервер.
Создать пользователей, группы, назначить права.
Настроить клиент на подключение к FreeIPA.
Проверить аутентификацию и авторизацию.
Ожидаемые результаты:
Студент умеет администрировать FreeIPA, подключать клиентов.
Цель: Освоить базовую настройку веб-сервера.
Задания:
Установить Apache.
Настроить виртуальный хост.
Ограничить доступ к сайту по IP/паролю.
Проверить доступность сайта из браузера.
Ожидаемые результаты:
Студент умеет развернуть и настроить веб-сервер.
10. Почтовый сервер на базе Exim и Dovecot
Цель: Ознакомиться с принципами организации почтового сервиса.
Задания:
Установить Exim и Dovecot.
Настроить отправку и получение почты внутри локальной сети.
Проверить работу с почтовым клиентом.
Ожидаемые результаты:
Студент умеет развернуть простой почтовый сервис.
11. Установка ОС Astra Linux по сети
Цель: Освоить сетевую установку ОС.
Задания:
Подготовить сервер для сетевой загрузки (PXE).
Настроить установку Astra Linux на клиентскую машину по сети.
Ожидаемые результаты:
Студент умеет выполнять сетевую установку ОС.
12. Основы IPv6 (опционально)
Цель: Познакомиться с базовой настройкой IPv6.
Задания:
Назначить IPv6-адреса интерфейсам.
Проверить работу ping6, traceroute6.
Настроить маршрутизацию IPv6.
Ожидаемые результаты:
Студент умеет выполнять базовые операции с IPv6.
Критерии оценки лабораторных работ
Корректность выполнения всех этапов задания.
Умение объяснить свои действия и логику настройки.
Оформление отчета (описание задачи, скриншоты/выводы команд, анализ ошибок).
Самостоятельность выполнения.
3. Комплект заданий для самостоятельных работ
1. Основы TCP/IP сетей. Настройка и диагностика сети
1.1. Изучить структуру стека TCP/IP, кратко описать каждый уровень и привести примеры протоколов.
1.2. Определить классы и типы IP-адресов, привести примеры частных и публичных адресов.
1.3. Решить задачи по определению адреса сети и хоста по заданному IP и маске.
1.4. Выполнить настройку статического IP-адреса на виртуальной машине (или ПК) с помощью nmcli и ifup/ifdown; оформить пошаговый отчёт с командами и результатами.
1.5. Настроить агрегирование Ethernet-интерфейсов (bonding) и описать, в каких случаях это целесообразно.
1.6. Использовать утилиты ping, traceroute, netstat, ss, tcpdump, nmap для диагностики сети; привести примеры вывода и интерпретировать результаты.
2. Настройка удалённого доступа по SSH
2.1. Изучить назначение и принципы работы SSH.
2.2. Настроить SSH-сервер, создать пару ключей, настроить аутентификацию по ключу, ограничить доступ по пользователям; оформить инструкцию и скриншоты/выводы команд.
2.3. Описать основные меры безопасности при работе с SSH.
3. Служба доменных имен DNS
3.1. Описать архитектуру DNS и основные типы записей (A, CNAME, MX, NS).
3.2. Настроить простейший DNS-сервер (например, BIND): создать зону, добавить записи, проверить разрешение имён с помощью dig/nslookup.
3.3. Привести примеры диагностики проблем с DNS.
4. Служба DHCP
4.1. Описать принцип работы DHCP и его роль в корпоративной сети.
4.2. Настроить DHCP-сервер, определить диапазон выдачи адресов, проверить получение адреса на клиенте.
4.3. Проанализировать логи DHCP, выявить возможные ошибки.
5. Прокси-сервер Squid
5.1. Изучить назначение и возможности прокси-сервера.
5.3. Описать сценарии использования прокси в организации.
6. Синхронизация времени по сети (NTP)
6.1. Описать принцип работы NTP и его значение для инфраструктуры.
6.2. Настроить NTP-сервер и клиента, проверить синхронизацию времени.
6.3. Проанализировать возможные проблемы при синхронизации.
7. Управление конфигурациями с помощью Ansible
7.1. Изучить архитектуру и возможности Ansible.
7.2. Написать playbook для автоматической настройки сетевого сервиса (например, SSH или NTP), выполнить его на тестовой машине.
7.3. Описать преимущества автоматизации в администрировании.
8. Система управления идентичностью FreeIPA
8.1. Описать назначение и архитектуру FreeIPA.
8.2. Установить FreeIPA, создать пользователя и группу, подключить клиента, проверить аутентификацию.
8.3. Описать сценарии применения FreeIPA в организации.
9. Веб-сервер Apache
9.1. Описать архитектуру и основные возможности Apache.
9.2. Настроить виртуальный хост, ограничить доступ по IP/паролю, проверить доступность сайта.
9.3. Описать меры по обеспечению безопасности веб-сервера.
10. Почтовый сервер на базе Exim и Dovecot
10.1. Описать архитектуру почтовой системы, назначение Exim и Dovecot.
10.2. Настроить отправку и получение почты в локальной сети, проверить работу с почтовым клиентом.
10.3. Описать основные проблемы и способы их решения.
12. Установка ОС Astra Linux по сети
12.1. Описать принцип работы PXE и сетевой установки ОС.
12.2. Подготовить сервер для сетевой загрузки, выполнить установку Astra Linux на клиент по сети, оформить инструкцию.
13. Основы IPv6
13.1. Описать отличия IPv6 от IPv4, привести примеры адресов.
13.2. Настроить IPv6-адресацию на интерфейсах, проверить работу ping6/traceroute6.
13.3. Описать преимущества и сложности внедрения IPv6.
Общие требования к самостоятельным работам
Структура отчёта: цель, краткая теория, пошаговое выполнение, анализ ошибок, выводы.
Оформление: команды, скриншоты, примеры конфигураций, пояснения.
Самостоятельный анализ: студент должен не только выполнить задание, но и объяснить, почему выбран тот или иной способ, какие альтернативы существуют, какие проблемы могут возникнуть.
Использование учебника: опираться на соответствующие главы учебника Astra Linux SE 1.7 и официальную документацию.
Пример оформления самостоятельной работы:
Тема: Настройка статического IP-адреса и диагностика сети
Цель: Научиться настраивать сетевой интерфейс и использовать базовые утилиты диагностики
Теория: Кратко описать IP-адресацию, команды nmcli/ifup
Практика:
Пошагово описать настройку
Привести используемые команды
Вставить скриншоты/выводы
Анализ ошибок: Какие проблемы возникли, как были решены
Выводы: Что получилось, что осталось непонятным
Список использованных источников
4. Тестовые задания
1. Какой протокол отвечает за разрешение IP-адресов в MAC-адреса в сетях IPv4?
A) ICMP
B) ARP
C) DNS
D) TCP
Ответ: B
2. Какой адрес является адресом сети для подсети 192.168.10.0/24?
A) 192.168.10.0
B) 192.168.10.1
C) 192.168.10.255
D) 192.168.0.1
Ответ: A
3. Какой диапазон относится к частным IP-адресам?
A) 8.8.8.0/24
B) 10.0.0.0/8
C) 172.33.0.0/16
Ответ: B
4. Для чего используется команда ping?
A) Для просмотра открытых портов
B) Для проверки доступности узла
C) Для установки маршрута
D) Для настройки интерфейса
Ответ: B
5. Какой протокол транспортного уровня обеспечивает надежную доставку данных?
A) UDP
B) ICMP
C) TCP
D) ARP
Ответ: C
6. Какой командой в Astra Linux можно просмотреть сетевые интерфейсы?
A) ls
B) ifconfig
C) nmcli device status
D) fdisk -l
Ответ: C
7. Какой тип IP-адреса используется для рассылки пакета всем устройствам в сети?
A) Unicast
B) Broadcast
C) Multicast
D) Anycast
Ответ: B
8. Какой файл содержит основную конфигурацию DHCP-сервера ISC?
A) /etc/dhcp/dhcpd.conf
B) /etc/squid/squid.conf
C) /etc/ntp.conf
D) /etc/hosts
Ответ: A
Продвинутый уровень
9. Какая команда позволяет добавить статический маршрут в Astra Linux?
A) route add
B) ip route add
C) netstat -r
D) nmcli route add
Ответ: B
10. Что означает маска подсети 255.255.255.192?
A) 64 адреса в подсети
B) 128 адресов в подсети
C) 256 адресов в подсети
D) 32 адреса в подсети
Ответ: A
11. Какой параметр в конфигурации Squid ограничивает доступ к прокси по IP-адресам?
A) http_port
B) acl
C) cache_dir
D) visible_hostname
Ответ: B
12. Какой командой можно проверить наличие открытого порта 22 на удаленном сервере?
A) ping
B) traceroute
C) nmap
D) iftop
Ответ: C
13. Для чего используется команда tcpdump?
A) Для анализа сетевого трафика
B) Для настройки DHCP
C) Для управления пользователями
D) Для запуска веб-сервера
Ответ: A
14. Какой тип записи в DNS указывает на почтовый сервер домена?
A) A
B) CNAME
C) MX
D) PTR
15. Какой протокол используется для синхронизации времени в сети?
A) FTP
B) NTP
C) SMTP
D) SNMP
Ответ: B
Кейс-задания (ситуационные задачи)
16. Администратор настроил bonding двух интерфейсов в режиме 802.3ad, но один из портов коммутатора не поддерживает LACP. Какое последствие наиболее вероятно?
A) Bonding будет работать без отказа
B) Один из интерфейсов не будет использоваться
C) Все пакеты будут теряться
D) Оба интерфейса будут работать как обычно
Ответ: B
17. Пользователь жалуется, что не может подключиться к серверу по SSH. Пинг проходит, но соединение по порту 22 не устанавливается. Какое действие наиболее целесообразно первым?
A) Перезапустить сервер
B) Проверить, запущен ли sshd и открыт ли порт 22
C) Изменить IP-адрес
D) Отключить брандмауэр
Ответ: B
18. После настройки DHCP-сервера клиенты не получают IP-адреса. Какое действие поможет быстрее всего выявить причину?
A) Проверить логи DHCP-сервера
B) Перезапустить все компьютеры
C) Изменить маску подсети
D) Проверить работу DNS
Ответ: A
19. На сервере FreeIPA необходимо создать группу и выдать ей права на доступ к определенному сервису. Какой порядок действий правильный?
A) Создать группу, добавить пользователей, назначить политику доступа
B) Добавить пользователей, создать группу, удалить сервис
C) Назначить права пользователю, затем добавить в группу
D) Изменить конфигурацию DNS
Ответ: A
20. В организации внедряется Ansible для автоматизации настройки серверов. Какой файл определяет перечень управляемых хостов?
A) playbook.yml
B) hosts
C) ansible.cfg
D) inventory.ini
Ответ: B (или D, оба варианта допустимы, но по умолчанию - hosts)
Сетевое администрирование
2) охватывает все разделы дисциплины
Модуль 1. Основы TCP/IP сетей. Настройка и диагностика сети
Что такое стек протоколов TCP/IP? Какие уровни он включает?
Перечислите основные протоколы TCP/IP и их функции (ARP, ICMP, IP, TCP, UDP).
Объясните структуру IPv4-адреса. Как выделить адрес сети и адрес хоста?
Какие существуют классы IP-адресов? Назовите диапазоны частных IP-адресов.
Что такое подсети и бесклассовая адресация (CIDR)?
Как происходит именование сетевых интерфейсов в Linux?
Опишите методы настройки сетевых интерфейсов с помощью NetworkManager и команд ifup/ifdown.
Что такое агрегирование Ethernet-интерфейсов (bonding)? Для чего оно используется?
Какие утилиты используются для диагностики сети? Опишите назначение ping, traceroute, tcpdump, nmap.
Как диагностировать сетевые неполадки с помощью стандартных утилит?
Модуль 2. Сетевые службы и администрирование
Какие протоколы и методы используются для организации удаленного доступа по SSH?
Объясните принцип работы и настройку DNS-сервера.
Как работает DHCP? Какие параметры он может выдавать клиентам?
Для чего используется прокси-сервер Squid? Какие основные настройки необходимо выполнить?
Как осуществляется синхронизация времени по сети с помощью протокола NTP?
Что такое Ansible и как он используется для управления конфигурациями?
Опишите основные функции системы управления идентичностью FreeIPA (IdM).
Какие задачи решаются при администрировании веб-сервера Apache?
Как организовать работу почтовых сервисов Exim и Dovecot?
Какие меры безопасности необходимо учитывать при настройке сетевых служб?
Практические задания для текущего контроля
Настроить статический IP-адрес на сетевом интерфейсе Linux с использованием nmcli и ifup/ifdown.
Выполнить диагностику сети с помощью ping, traceroute и tcpdump, интерпретировать результаты.
Настроить агрегирование Ethernet-интерфейсов (bonding) и проверить работоспособность.
Установить и настроить SSH-сервер, организовать безопасный удаленный доступ.
Настроить и протестировать DNS-сервер для разрешения локальных имен.
Организовать DHCP-сервер для автоматической выдачи IP-адресов клиентам.
Установить и настроить прокси-сервер Squid, провести тестирование фильтрации.
Настроить NTP-сервер и клиентскую синхронизацию времени.
Написать простой playbook Ansible для автоматизации настройки сетевого сервиса.
Создать пользователей и группы в FreeIPA, настроить управление доступом.
Задания для промежуточной аттестации (зачет с оценкой)
Теоретический тест с вопросами по основам TCP/IP, настройке сетевых интерфейсов, протоколам и службам.
Практическое задание: комплексная настройка локальной сети с использованием статической и динамической адресации, настройка SSH, DNS, DHCP и прокси-сервера.
Демонстрация навыков диагностики и устранения сетевых неполадок с использованием утилит.
Защита лабораторных работ и отчётов по автоматизации конфигураций с Ansible и управлению идентичностью в FreeIPA.
Стек протоколов TCP/IP: структура, уровни, основные протоколы
IP-адресация: типы, классы, подсети, бесклассовая адресация (CIDR)
Диагностика сетей: назначение и применение утилит (ping, traceroute, tcpdump, nmap и др.)
Агрегирование Ethernet-интерфейсов (bonding) в Linux: принципы и практика
Настройка сетевых интерфейсов в Astra Linux: инструменты и методы
Организация удаленного доступа с помощью SSH: принципы, настройка, безопасность
Служба доменных имен DNS: архитектура, настройка, обеспечение отказоустойчивости
DHCP-сервер: роль в корпоративной сети, настройка и администрирование
Прокси-сервер Squid: возможности, настройка, сценарии использования
Синхронизация времени по сети: протокол NTP, настройка и значение для инфраструктуры
Автоматизация управления конфигурациями с помощью Ansible: преимущества и примеры
Система управления идентичностью FreeIPA (IdM): назначение, архитектура, внедрение
Веб-сервер Apache: основные возможности, настройка и обеспечение безопасности
Организация почтовых сервисов на базе Exim и Dovecot
Особенности установки и настройки ОС Astra Linux по сети
Переход на IPv6: преимущества, проблемы внедрения, базовые настройки
Роль и задачи сетевого администратора в современной организации
Сравнительный анализ систем управления идентичностью: FreeIPA, Active Directory, OpenLDAP
Тенденции развития сетевых технологий и перспективы профессии сетевого администратора
Рекомендации по выполнению письменных работ
В работе должны быть отражены теоретические основы выбранной темы и практические аспекты (примеры настройки, сценарии использования, анализ типовых ошибок и их устранение).
Для эссе - акцент на личное мнение, анализ актуальных проблем, перспектив, этических аспектов.
Для реферата - анализ литературы, нормативных документов, обзор современных решений и технологий.
Обязательно использование примеров из практики администрирования ОС Astra Linux и других систем, если это уместно.
Приветствуется иллюстрация материала схемами, таблицами, скриншотами настроек.
Пример оформления задания
Тема: Диагностика сетей в Astra Linux: инструменты и практические приемы
Структура:
Введение
Обзор утилит диагностики (ping, traceroute, tcpdump, nmap и др.)
Практические примеры использования
Типовые ошибки и методы их устранения
Заключение
Список литературы и источников
Оценка «хорошо» (71-85 баллов) ставится обучающемуся, обнаружившему полное знание учебно-программного материала, успешное выполнение заданий, предусмотренных программой в типовой ситуации (с ограничением времени), усвоение материалов основной литературы, рекомендованной в программе, способность к самостоятельному пополнению и обновлению знаний в ходе дальнейшей работы над литературой и в профессиональной деятельности. При ответе на вопросы экзаменационного билета студентом допущены несущественные ошибки. Задача решена правильно или ее решение содержало несущественную ошибку, исправленную при наводящем вопросе экзаменатора.
Оценка «удовлетворительно» (56-70 баллов) ставится обучающемуся, обнаружившему знание основного учебно-программного материала в объеме, достаточном для дальнейшей учебы и предстоящей работы по специальности, знакомство с основной литературой, рекомендованной программой, умение выполнять задания, предусмотренные программой. При ответе на экзаменационные вопросы и при выполнении экзаменационных заданий обучающийся допускает погрешности, но обладает необходимыми знаниями для устранения ошибок под руководством преподавателя. Решение задачи содержит ошибку, исправленную при наводящем вопросе экзаменатора.
Оценка «неудовлетворительно» (менее 56 баллов) ставится обучающемуся, обнаружившему пробелы в знаниях основного учебно-программного материала, допустившему принципиальные ошибки в выполнении предусмотренных программой заданий, слабые побуждения к самостоятельной работе над рекомендованной основной литературой. Оценка «неудовлетворительно» ставится обучающимся, которые не могут продолжить обучение или приступить к профессиональной деятельности по окончании академии без дополнительных занятий по соответствующей дисциплине.
зачет /оценка «хорошо» (71-85 баллов) ставится обучающемуся, обнаружившему полное знание учебно-программного материала, успешное выполнение заданий, предусмотренных программой в типовой ситуации (с ограничением времени), усвоение материалов основной литературы, рекомендованной в программе, способность к самостоятельному пополнению и обновлению знаний в ходе дальнейшей работы над литературой и в профессиональной деятельности.
зачет /оценка «удовлетворительно» (56-70 баллов) ставится обучающемуся, обнаружившему знание основного учебно-программного материала в объеме, достаточном для дальнейшей учебы и предстоящей работы по специальности, знакомство с основной литературой, рекомендованной программой, умение выполнять задания, предусмотренные программой.
незачет /оценка «неудовлетворительно» (менее 56 баллов) ставится обучающемуся, обнаружившему пробелы в знаниях основного учебно-программного материала, допустившему принципиальные ошибки в выполнении предусмотренных программой заданий, слабые побуждения к самостоятельной работе над рекомендованной основной литературой. Оценка «неудовлетворительно» ставится обучающимся, которые не могут продолжить обучение или приступить к профессиональной деятельности по окончании академии без дополнительных занятий по соответствующей дисциплине.
оценка «хорошо» (71-85 баллов) - основанием для снижения оценки может служить нечеткое представление сущности и результатов исследований на защите, или затруднения при ответах на вопросы, или недостаточный уровень качества оформления текстовой части и иллюстративных материалов, или отсутствие последних;
оценка «удовлетворительно» (56-70 баллов) - дополнительное снижение оценки может быть вызвано выполнением работы не в полном объеме, или неспособностью студента правильно интерпретировать полученные результаты, или неверными ответами на вопросы по существу проделанной работы;
оценка «неудовлетворительно» (менее 56 баллов) - выставление этой оценки осуществляется при несамостоятельном выполнении работы, или при неспособности студента пояснить ее основные положения, или в случае фальсификации результатов, или установленного плагиата.
зачет /оценка «отлично» (86-100 баллов) ставится обучающемуся:
- отчет выполнен в соответствии с заданием, грамотно, характеризуется логичным, последовательным изложением материала с соответствующими выводами и /или обоснованными расчетами, предложениями; не содержит ошибок;
- проведено научное исследование в соответствие с полученным заданием;
- отчет выполнен с использованием современных информационных технологий и ресурсов;
- обучающийся при выполнении и защите отчета демонстрирует продвинутый уровень сформированности компетенций, предусмотренных программой практики;
- отчет о прохождении производственной практики имеет положительную характеристику руководителей практики от предприятия и кафедры на обучающегося;
зачет /оценка «хорошо» (71-85 баллов) ставится обучающемуся:
- отчет выполнен в соответствии с заданием, грамотно, характеризуется логичным, последовательным изложением материала, допущены небольшие неточности при формировании выводов/расчетов, предложений; содержит незначительные ошибки/опечатки в текстовой части отчета;
- проведено научное исследование в соответствие с полученным заданием;
- отчет выполнен с использованием современных информационных технологий и ресурсов;
- обучающийся при выполнении и защите отчета демонстрирует базовый уровень сформированности компетенций, предусмотренных программой практики;
- отчет о прохождении производственной практики имеет положительную характеристику руководителей практики от предприятия и кафедры на обучающегося;
зачет /оценка «удовлетворительно» (56-70 баллов) ставится обучающемуся:
- отчет выполнен в соответствии с заданием, материал изложен последовательно, допущены неточности при формировании выводов/расчетов, предложений; содержит ошибки/опечатки в текстовой части отчета;
- присутствуют элементы научного исследования, творческий подход к решению поставленных задач проявляется незначительно;
- отчет выполнен с использованием современных информационных технологий и ресурсов;
- обучающийся при выполнении и защите отчета демонстрирует пороговый уровень сформированности компетенций, предусмотренных программой практики;
- отчет о прохождении производственной практики имеет положительную характеристику руководителей практики от
незачет /оценка «неудовлетворительно» (менее 56 баллов) ставится обучающемуся:
- отчет выполнен не в соответствии с заданием, материалы не подтверждены соответствующими выводами и/или обоснованными расчетами, предложениями; текстовая часть отчета содержит многочисленные ошибки;
- творческий подход к решению поставленных задач не проявляется; отсутствуют элементы научного исследования;
- отчет выполнен с использованием современных пакетов компьютерных программ, информационных технологий и информационных ресурсов;
- обучающийся при выполнении и защите отчета показывает не сформированность компетенций, предусмотренных программой практики;
- отчет имеет отрицательную характеристику руководителей практики от предприятия и кафедры на обучающегося.
Критерии оценивания (устанавливаются разработчиком самостоятельно с учетом использования рейтинговой системы оценки успеваемости обучающихся)
Примерные критерии оценивания:
– правильность ответа по содержанию задания (учитывается количество и характер ошибок при ответе);
– полнота и глубина ответа (учитывается количество усвоенных фактов, понятий и т.п.);
– сознательность ответа (учитывается понимание излагаемого материала);
– логика изложения материала (учитывается умение строить целостный, последовательный рассказ, грамотно пользоваться специальной терминологией);
– использование дополнительного материала;
– рациональность использования времени, отведенного на задание (не одобряется затянутость выполнения задания, устного ответа во времени, с учетом индивидуальных особенностей обучающихся).
Шкала оценивания (устанавливается разработчиком самостоятельно с учетом использования рейтинговой системы оценки успеваемости обучающихся)
Примерная шкала оценивания:
для учета в рейтинге (оценка)
«отлично»
«хорошо»
«удовлетво-рительно»
«неудовлетворительно»
Критерии оценивания (устанавливаются разработчиком самостоятельно с учетом использования рейтинговой системы оценки успеваемости обучающихся)
Примерные критерии оценивания:
- теоретический уровень знаний;
- качество ответов на вопросы;
- подкрепление материалов фактическими данными (статистические данные или др.);
- практическая ценность материала;
- способность делать выводы;
- способность отстаивать собственную точку зрения;
- способность ориентироваться в представленном материале;
- степень участия в общей дискуссии.
Шкала оценивания (устанавливается разработчиком самостоятельно с учетом использования рейтинговой системы оценки успеваемости обучающихся)
(дискуссии, полемики, диспута, дебатов)
для учета в рейтинге (оценка)
«отлично»
используется терминология; показано умение иллюстрировать теоретические положения конкретными примерами, применять их в новой ситуации; высказывать свою точку зрения.
«хорошо»
«удовлетво-рительно»
«неудовлетворительно»
для учета в рейтинге (оценка)
Критерии оценивания (устанавливаются разработчиком самостоятельно с учетом использования рейтинговой системы оценки успеваемости обучающихся)
Примерные критерии оценивания:
– полнота раскрытия темы;
– правильность формулировки и использования понятий и категорий;
– правильность выполнения заданий/ решения задач;
– аккуратность оформления работы и др.
Шкала оценивания (устанавливается разработчиком самостоятельно с учетом использования рейтинговой системы оценки успеваемости обучающихся)
Примерная шкала оценивания:
(обязательно для дисциплин, где по УП предусмотрена контрольная работа)
«отлично»
«хорошо»
«удовлетво-рительно»
«неудовлетворительно»
Примерные критерии оценивания:
– степень усвоения теоретического материала по теме практической /лабораторной работы;
– способность продемонстрировать преподавателю навыки работы в инструментальной программной среде, а также применить их к решению типовых задач, отличных от варианта задания;
– качество подготовки отчета по практической / лабораторной работе;
– правильность и полнота ответов на вопросы преподавателя при защите работы
и др.
Шкала оценивания (устанавливается разработчиком самостоятельно с учетом использования рейтинговой системы оценки успеваемости обучающихся)
Примерная шкала оценивания практических занятий (лабораторных работ):
для учета в рейтинге (оценка)
«отлично»
«хорошо»
«удовлетво-рительно»
«неудовлетворительно»
Критерии оценивания (устанавливаются разработчиком самостоятельно с учетом использования рейтинговой системы оценки успеваемости обучающихся)
Примерные критерии оценивания:
В качестве критериев могут быть выбраны, например:
– соответствие срока сдачи работы установленному преподавателем;
– соответствие содержания и оформления работы предъявленным требованиям;
– способность выполнять вычисления;
– умение использовать полученные ранее знания и навыки для решения конкретных задач;
– умение отвечать на вопросы, делать выводы, пользоваться профессиональной и общей лексикой;
– обоснованность решения и соответствие методике (алгоритму) расчетов;
Шкала оценивания (устанавливается разработчиком самостоятельно с учетом использования рейтинговой системы оценки успеваемости обучающихся)
Примерная шкала оценивания:
расчетно-графической работы, работы на тренажере
для учета в рейтинге (оценка)
«отлично»
«хорошо»
«удовлетво-рительно»
«неудовлетворительно»
для учета в рейтинге (оценка)
Материалы тестовых заданий следует сгруппировать по темам/разделам изучаемой дисциплины (модуля) в следующем виде:
Тема (темы) / Раздел дисциплины (модуля)
Тестовые задания по данной теме (темам)/Разделу с указанием правильных ответов.
Критерии оценивания (устанавливаются разработчиком самостоятельно с учетом использования рейтинговой системы оценки успеваемости обучающихся)
Примерные критерии оценивания:
- отношение правильно выполненных заданий к общему их количеству
Шкала оценивания (устанавливается разработчиком самостоятельно с учетом использования рейтинговой системы оценки успеваемости обучающихся)
Примерная шкала оценивания:
для учета в рейтинге (оценка)
Задачи реконструктивного уровня
Задачи творческого уровня
Критерии оценивания (устанавливаются разработчиком самостоятельно с учетом использования рейтинговой системы оценки успеваемости обучающихся)
Примерные критерии оценивания:
– полнота знаний теоретического контролируемого материала;
– полнота знаний практического контролируемого материала, демонстрация умений и навыков решения типовых задач, выполнения типовых заданий/упражнений/казусов;
– умение самостоятельно решать проблему/задачу на основе изученных методов, приемов, технологий;
– умение ясно, четко, логично и грамотно излагать собственные размышления, делать умозаключения и выводы;
– полнота и правильность выполнения задания.
Шкала оценивания (устанавливается разработчиком самостоятельно с учетом использования рейтинговой системы оценки успеваемости обучающихся)
Примерная шкала оценивания:
для учета в рейтинге (оценка)
Показано умелое использование категорий и терминов дисциплины в их ассоциативной взаимосвязи.
Ответ четко структурирован и выстроен в заданной логике. Части ответа логически взаимосвязаны. Отражена логическая структура проблемы (задания): постановка проблемы – аргументация – выводы. Объем ответа укладывается в заданные рамки при сохранении смысла.
Продемонстрировано умение аргументировано излагать собственную точку зрения. Видно уверенное владение освоенным материалом, изложение сопровождено адекватными иллюстрациями (примерами) из практики.
Высокая степень самостоятельности, оригинальность в представлении материала: стилистические обороты, манера изложения, словарный запас. Отсутствуют стилистические и орфографические ошибки в тексте.
Работа выполнена аккуратно, без помарок и исправлений.
Критерии оценивания (устанавливаются разработчиком самостоятельно с учетом использования рейтинговой системы оценки успеваемости обучающихся)
Примерные критерии оценивания:
– полнота раскрытия темы;
– степень владения понятийно-терминологическим аппаратом дисциплины;
– знание фактического материала, отсутствие фактических ошибок;
– умение логически выстроить материал ответа;
– умение аргументировать предложенные подходы и решения, сделанные выводы;
– степень самостоятельности, грамотности, оригинальности в представлении материала (стилистические обороты, манера изложения, словарный запас, отсутствие или наличие грамматических ошибок);
– выполнение требований к оформлению работы.
Шкала оценивания (устанавливается разработчиком самостоятельно с учетом использования рейтинговой системы оценки успеваемости обучающихся).
Примерная шкала оценивания письменных работ:
Продемонстрировано владение понятийно-терминологическим аппаратом дисциплины (уместность употребления, аббревиатуры, толкование и т.д.), отсутствуют ошибки в употреблении терминов.
Показано умелое использование категорий и терминов дисциплины в их ассоциативной взаимосвязи.
Ответ в достаточной степени структурирован и выстроен в заданной логике без нарушений общего смысла. Части ответа логически взаимосвязаны. Отражена логическая структура проблемы (задания): постановка проблемы – аргументация – выводы. Объем ответа незначительно превышает заданные рамки при сохранении смысла.
Продемонстрировано умение аргументированно излагать собственную точку зрения, но аргументация не всегда убедительна. Изложение лишь отчасти сопровождено адекватными иллюстрациями (примерами) из практики.
Достаточная степень самостоятельности, оригинальность в представлении материала. Встречаются мелкие и не искажающие смысла ошибки в стилистике, стилистические штампы. Есть 1–2 орфографические ошибки.
Работа выполнена аккуратно, без помарок и исправлений.
Продемонстрировано достаточное владение понятийно-терминологическим аппаратом дисциплины, есть ошибки в употреблении и трактовке терминов, расшифровке аббревиатур.
Ошибки в использовании категорий и терминов дисциплины в их ассоциативной взаимосвязи.
Ответ плохо структурирован, нарушена заданная логика. Части ответа логически разорваны, нет связок между ними. Ошибки в представлении логической структуры проблемы (задания): постановка проблемы – аргументация – выводы. Объем ответа в существенной степени (на 25–30%) отклоняется от заданных рамок.
Нет собственной точки зрения либо она слабо аргументирована. Примеры, приведенные в ответе в качестве практических иллюстраций, в малой степени соответствуют изложенным теоретическим аспектам.
Работа выполнена не очень аккуратно, встречаются помарки и исправления.
Продемонстрировано крайне слабое владение понятийно-терминологическим аппаратом дисциплины (неуместность употребления, неверные аббревиатуры, искаженное толкование и т.д.), присутствуют многочисленные ошибки в употреблении терминов.
Продемонстрировано крайне низкое (отрывочное) знание фактического материала, много фактических ошибок – практически все факты (данные) либо искажены, либо неверны.
Ответ представляет собой сплошной текст без структурирования, нарушена заданная логика. Части ответа не взаимосвязаны логически. Нарушена логическая структура проблемы (задания): постановка проблемы – аргументация – выводы. Объем ответа более чем в 2 раза меньше или превышает заданный. Показаны неверные ассоциативные взаимосвязи категорий и терминов дисциплины.
Отсутствует аргументация изложенной точки зрения, нет собственной позиции. Отсутствуют примеры из практики либо они неадекватны.
Текст ответа представляет полную кальку текста учебника/лекций. Стилистические ошибки приводят к существенному искажению смысла. Большое число орфографических ошибок в тексте (более 10 на страницу).
Работа выполнена неаккуратно, с обилием помарок и исправлений. В работе один абзац и больше позаимствован из какого-либо источника без ссылки на него.
для учета в рейтинге (оценка)
Критерии оценивания (устанавливаются разработчиком самостоятельно с учетом использования рейтинговой системы оценки успеваемости обучающихся)
Примерные критерии оценивания:
- соответствие решения сформулированным в кейсе вопросам (адекватность проблеме и рынку);
- оригинальность подхода (новаторство, креативность);
- применимость решения на практике;
- глубина проработки проблемы (обоснованность решения, наличие альтернативных вариантов, прогнозирование возможных проблем, комплексность решения).
Шкала оценивания (устанавливается разработчиком самостоятельно с учетом использования рейтинговой системы оценки успеваемости обучающихся)
Примерная шкала оценивания:
для учета в рейтинге (оценка)
Концепция игры
Роли:
Задания (вопросы, проблемные ситуации и др.)
Ожидаемый (е) результат(ы)
Критерии оценивания (устанавливаются разработчиком самостоятельно с учетом использования рейтинговой системы оценки успеваемости обучающихся)
Примерные критерии оценивания:
качество усвоения информации;
выступление;
содержание вопроса;
качество ответов на вопросы;
значимость дополнений, возражений, предложений;
уровень делового сотрудничества;
соблюдение правил деловой игры;
соблюдение регламента;
активность;
правильное применение профессиональной лексики.
Шкала оценивания (устанавливается разработчиком самостоятельно с учетом использования рейтинговой системы оценки успеваемости обучающихся)
Примерная шкала оценивания:
для учета в рейтинге (оценка)
для учета в рейтинге (оценка)
Индивидуальные творческие задания (проекты):
Критерии оценивания (устанавливаются разработчиком самостоятельно с учетом использования рейтинговой системы оценки успеваемости обучающихся)
Примерные критерии оценивания:
- актуальность темы;
- соответствие содержания работы выбранной тематике;
- соответствие содержания и оформления работы установленным требованиям;
- обоснованность результатов и выводов, оригинальность идеи;
- новизна полученных данных;
- личный вклад обучающихся;
- возможности практического использования полученных данных.
Шкала оценивания (устанавливается разработчиком самостоятельно с учетом использования рейтинговой системы оценки успеваемости обучающихся)
Примерная шкала оценивания:
п/п