|
|
|
|
|
|
|
|
|
1. Цели и задачи
|
|
|
|
|
|
|
|
|
|
|
|
|
Цель дисциплины
|
|
|
|
|
|
|
|
- формирование теоретических и практических знаний в области компьютерно-серверных и сетевых технологий, основанных на операционной системе Линукс-Дебиан, проектирования и использования высоконагруженных серверов, высокопроизводительных сетевых структур и систем хранения, инсталлировании и настройке серверов, систем анализа и защиты.
|
|
|
|
|
|
|
|
|
|
|
Задачи дисциплины
|
|
|
|
приобретение теоретических и практических знаний в области компьютерно-серверных и сетевых технологий;
|
|
приобретение навыков по созданию и использованию устройств на базе ОС Линукс – рабочих станций, серверов, контроллеров и сетевых систем;
|
|
приобретение знаний по инсталлированию и настройке серверов в ОС Линукс-Дебиан;
|
|
приобретение знаний по инсталлированию и настройке систем анализа и защиты компьютерно-серверных и сетевых систем;
приобретение знаний по технологии и системам виртуализации и облачным технологиям;
приобретение знаний по компьютерной и сетевой безопасности.
|
|
|
|
|
|
|
|
|
|
|
2. Перечень формируемых компетенций
|
|
Освоение дисциплины направлено на формирование следующих компетенций:
|
|
|
|
|
|
|
|
|
|
|
3. Перечень планируемых результатов обучения по дисциплине (модулю)
|
|
|
|
|
|
|
В результате освоения дисциплины, обучающиеся должны
|
|
|
|
знать:
|
|
|
|
|
|
|
|
основные направления применения операционных систем Линукс в компьютерно-серверных и сетевых системах, включая специальную технику, операционные системы реального времени, вычислительные кластеры, высоконагруженные сервера, системы анализа и предотвращения вторжения и системы хранения; основы теории работы операционных систем Линукс в компьютерно-серверных и сетевых системах, включая вычислительные кластеры, высоконагруженные сервера, системы хранения и специальные компьютерные устройства; основные сетевые протоколы и сетевые технологии; основные понятия о программных продуктах, входящих в состав свободного дистрибутива ОС Линукс-Debian; общую методику защиты серверов и рабочих станций от проникновений, методику работы с системами анализа вторжений и системами защиты серверов на ОС Линукс;
основные понятия об технологиях и системах виртуализации и облачным технологиям.
|
|
уметь:
|
|
|
|
применять на практике основные понятия, программы и компоненты ОС Линукс - компьютерные и сетевые технологии, методики проектирования рабочих компьютеров, рабочих станций и серверов, сетевых систем, систем анализа и предотвращения вторжений и систем хранения; анализировать журналы и отчеты операционной системы и систем анализа вторжения; производить горизонтальное и вертикальное масштабирование компьютерно-серверных и сетевых системы и систем хранения информации; инсталлировать и настраивать сетевые приложения и сервисы в ОС Линукс-Debian; осваивать новые общие и прикладные дистрибутивы ОС Линукс;
производить развертывание виртуальных машин и гипервизоров, развертывать и управлять локальными облачными платформами.
|
|
владеть:
|
|
|
|
навыками усвоения большого объема информации об операционной системе Линукс, программах и приложениях этой операционной системы; навыками усвоения большого объема информации об аппаратной реализации компьютерно-серверных и сетевых систем; культурой постановки и моделирования программно-аппаратных серверов в ОС Линукс; навыками постановки типовых задач инсталлирования, настройки и обслуживания аппаратуры, использующей ОС Линукс-Debain.
|
|
|
|
|
|
|
|
|
|
|
4. Содержание дисциплины (модуля), структурированное по темам (разделам) с указанием отведенного на них количества академических часов и видов учебных занятий
|
|
|
|
|
|
|
|
|
|
|
4. 1. Разделы дисциплины (модуля) и трудоемкости по видам учебных
занятий
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
№
|
Тема (раздел) дисциплины
|
Трудоемкость по видам учебных занятий, включая самостоятельную работу, час.
|
|
Лекции
|
Семинары
|
Лабораторные работы
|
Практич. занятия
|
|
|
| Аппаратура серверов, рабочих станций и специальных компьютерных устройств
|
|
|
|
|
|
| Операционная система Линукс
|
|
|
|
|
|
| Сетевые устройства и протоколы
|
|
|
|
|
|
| Компьютерная и сетевая безопасность, методы и средства обнаружения и предотвращения внедрений.
|
|
|
|
|
|
| Системы и методы виртуализации, системы хранения, локальные облачные платформы
|
|
|
|
|
|
| Беспроводные сети, элементы криптоанализа и криптографии.
|
|
|
|
|
|
Итого часов
|
|
|
|
|
|
Подготовка к экзамену
| 0 часов
|
|
Общая трудоёмкость
| 140 часов, 2 зачетные единицы.
|
|
|
|
|
|
|
|
|
|
|
4. 2.
|
Содержание дисциплины (модуля), структурированное по темам (разделам)
|
|
|
|
|
|
|
|
|
|
|
Семестр: осенний
|
|
|
|
|
|
|
|
|
|
|
|
|
|
4. 2. 1. Аппаратура серверов, рабочих станций, и специальных компьютерных устройств
|
|
|
|
|
|
| История вычислительной техники. Аппаратная реализация компьютеров и серверов. Суперкомпьютеры и кластеры. Промышленные высокопроизводительные рабочие станции, сервера и специальные компьютерные устройства. Процессоры, системные платы, оперативная память, контроллеры, устройства хранения информации, устройства ввода-вывода. Массивы, системы хранения информации с горизонтальным масштабированием, ленточные библиотеки. Устройства и системы бесперебойного питания.
|
|
|
|
|
|
|
|
|
|
|
|
4. 2. 2. Сетевые устройства и протоколы
|
|
|
|
|
|
| Компьютеры и сервера в локальной сети. Сетевые адреса и зарезервированные блоки адресов. Порядок получение блока IP адресов. Сетевые модели.
|
|
| Локальная сеть, структура, пассивные и активные сетевые устройства, контроль и настройка сети.
|
|
| Интернет протоколы версии 4 и 6, ARP протокол. Сети и подсети, маска сети, широковещательный адрес.
|
|
| Стек TCP/IP. Сетевые файловые системы.
|
|
| Сетевой трафик, учет и контроль. Сетевые экраны. Контроль и оптимизация сетевого трафика. Утилиты анализа сетевого трафика.
Конфигурирование и настройка сетевых интерфейсов.
|
|
| Доменная система имен. Зоны и домены 2 и 3 уровней. Регистрация и получение доменного имени. Правовые аспекты регистрации и владения доменным именем.
|
|
| Беспроводные компьютерные технологии и сети.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
4. 2. 3. Операционная система Линукс
|
|
|
|
|
|
| Операционные системы UNIX и Linux. Дистрибутивы ОС Linux, различие, особенности и области применения. Операционные системы рельного времени. Проблемы защиты, надежности и безопасности компьютеров и серверов под управлением различных операционных систем - ОС Unix-Linux, MAC OSX и MS Windows. Лицензионное соглашение, свободное и несвободное программное обеспечение.
|
|
| Инсталлирование ОС DebianGNU/Linux. Планирование процесса инсталляции, инсталлирования с различных носителей и по сети. Особенности инсталлирования при различных аппаратных реализациях и различных назначениях сервера.
|
|
| Структура OC Linux. Ядро, модули, окружение ядра, файловые системы, устройства, каталоги, файлы. Атрибуты файлов. Режимы доступа к файлам и каталогам.
|
|
| Администрирование Linux серверов и компьютеров. Задачи администратора, права и привилегии пользователей. Системные журналы (логи). Ротация и автоматический анализ логов.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Семестр: весенний
|
|
|
|
|
|
|
|
|
|
|
|
|
|
4. 2. 4. Операционная система Линукс
|
|
|
|
|
|
| Создание и удаление пользователей и групп. Защита через пароли. Теневые пароли. Программы для выбора и проверки паролей.
|
|
| Изучение основных команд и пакетов ОС DebianGNU/Linux.
|
|
| Ядро ОС Linux. Структура ядра. Псевдо-файловая система proc. Управление параметрами ядра с помощью утилит и прямым редактирование в псевдо-файловой системе proc. Принятие решения о необходимости генерирование нового ядра и процесс генерирования.
|
|
| Виртуализация в операционных системах Линукс. Пакеты виртуализации, супервизоры и гипервизоры. Гипервизоры Proxmox VE и VMware vSphere Hypervisor.
|
|
|
|
|
|
|
|
|
|
|
|
4. 2. 5. Серверы в ОС Линукс
|
|
|
|
|
|
| Доменная система имен, иерархия серверов DNS, пространство доменных имен. Развертывание и настройка сервера имен. Проверка, контроль работы, безопасность и защита сервера от атак. Альтернативные сервера имен. Спецификации DNSSEC и EmerDNS. Технологии DoT и DoH.
|
|
| Почтовые серверы и почтовые транспортные агенты – сравнение, особенности и настройка. Почтовый спам и задача защиты от спама. Скрипты и контент фильтры для фильтрации почты и защиты от спама.
|
|
| Протоколы получения почты и агенты доставки почты.
|
|
| Серверы передачи гипертекста HTTP, инсталлирование и настройка. Виртуальные серверы и виртуальный хостинг. Системы управления контентом.
|
|
| Сервера точного времени, конференций, баз данных и другие сервера. Настройка, администрирование и проверка работы.
|
|
| Сервер безопасного доступа SSH. Конфигурирование и контроль.
|
|
| Распределенные вычисления в локальной сети. Создание и настройка вычислительных кластеров.
|
|
| Параллельные файловые системы. Сравнение, особенности и методы реализации.
|
|
| Сервера хранения. Облачные технологии. Распределенные горизонтально масштабируемые системы хранения. Системы TrueNAS и Ceph.
Облачные технологии и платформы. Развертывание и администрирование локальных облачных платформ. Платформа Nextcloud. Системы управления конфигурациями.
Виртуальные частрые сети. Пакеты OpenVPN, Pritunl.
|
|
| Высокопроизводительные сервера и кластеры. Структура, файловые системы и системы хранения.
|
|
|
|
|
|
|
|
|
|
|
|
4. 2. 6. Компьютерная и сетевая безопасность
|
|
|
|
|
|
| Задача безопасности и защиты компьютеров, серверов и активного сетевого оборудования. Контроль используемых портов, обновление операционной системы, фильтрация трафика. Применение сетевые фильтров в задачах защиты и безопасности серверов. Средства анализа защищенности и предотвращения атак. Различные виды атак, теория и технологии противодействия атакам. Проект OWAST. Пакеты SNORT, OSSEC, Nessus, Prelude OSS. Пентестинг и задачи пентестинга. Пакеты NMAP и NES, OWAST ZAP. Пакет DVWA. Дистрибутив пентестинга Kali Linux.
|
|
| Криптографические протоколы безопасной передачи данных TLS и SSL. Пакет openssl, модули и библиотеки протокола openssl.
|
|
| Элементы криптографических протоколов, промежуточные протоколы, развитые протоколы. Длина ключа и управление ключами. Слабые ключи.
|
|
| Криптографические алгоритмы. Стандарты DES и ГОСТ 28147-89. Блочные шифры. Критика криптографических алгоритмов.
|
|
| Генераторы настоящих случайных и псевдослучайных последовательностей. Однонаправленные хеш-функции.
|
|
| Пакеты PGP и GPG, установка, настройки и проблемы защиты. Критика PGP.
|
|
| Аппаратные средства криптозащиты.
|
|
| Введение в криптоанализ.
|
|
|
|
|
|
|
|
|
|
|
5. Описание материально-технической базы, необходимой для осуществления образовательного процесса по дисциплине (модулю)
|
|
|
|
|
|
| компьютерный класс кафедры, лицензионное и свободное программное обеспечение.
|
|
|
|
|
|
|
|
|
|
|
6. Перечень рекомендуемой литературы
|
|
|
|
|
|
|
|
|
|
|
Основная литература:
|
|
|
| 1. Использование Linux. Д. Бендел, Р. Нейпер, пер. с англ. А. В. Бугаенко [и др. ], под ред. В. Л. Островского, 6-е изд. М., Изд. «Вильямс», 2005, 784 стр.
|
|
| 2. Операционная система UNIX. Учеб. пособие для вузов. А. М. Робачевский, С. А. Немнюгин, О. Л. Стесик, 2-е изд., перераб. и доп. СПб. БХВ-Петербург, 2010, 656 с.
|
|
| 3. Операционная система Linux. Курс лекций. Учеб. пособие для вузов. Г. В. Курячий, К. А. Маслинский, М. Интернет-Ун-т Информационных Технологий, 2005, 392 с.
|
|
|
|
|
|
|
|
|
|
|
Дополнительная литература:
|
|
|
| 1. Прикладная криптография. Использование и синтез криптографических интерфейсов. Учеб. пособие для вузов. А. Ю. Щербаков, А. В. Домашев. М. Русская Редакция, 2003, 416с.
|
|
|
|
|
|
|
|
|
|
|
7. Перечень ресурсов информационно-телекоммуникационной сети " Интернет", необходимых для освоения дисциплины (модуля)
|
|
|
|
| 1. Справочник по Дебиан. http: //www. debian. org/doc/manuals/reference
|
|
| 2. Руководство по Iptables 1. 2. 2. Автор Oskar Andreasson.
|
|
| 3. http: //www. linuxshare. ru/docs/security/iptables/iptables-tutorial. html
4. Netfilnet Project https: //www. netfilter. org
5. Официальные интернет-сайты разрабочиков пакетов.
6. Официальные интернет-сайты дистрибутивов.
|
|
|
|
|
|
|
|
|
|
|
8. Перечень информационных технологий, используемых при осуществлении образовательного процесса по дисциплине (модулю), включая перечень необходимого программного обеспечения и информационных справочных систем (при необходимости)
|
|
|
|
|
|
|
|
|
|
|
| мультимедийные технологии, включая демонстрацию материалов из интернета с использованием стандартных лицензионных и свободных программных продуктов - MS Word, PowerPoint, Excel, Linux.
|
|
|
|
|
|
|
|
|
|
|
9. Методические указания для обучающихся по освоению дисциплины (модуля)
|
|
|
|
|
|
|
|
|
|
|
Студент, изучающий факультативную дисциплину «Операционная система Линукс и Линукс серверы» должнен овладеть новыми базовыми знаниями в области структуры, работы, настройки и эксплуатации компьютерно-серверных и сетевых систем на базе операционной системе Линукс-Debian, и с другой стороны, научиться применять эти знания на практике.
|
|
В результате изучения факультативной дисциплины «Операционная система Линукс и Линукс серверы» студент должен получить общие представления об операционной системе Линукс-Debian, особенности её применения в компьютерно - серверных и сетевых системах, вычислительных кластерах и системах хранения, иметь навыки проектирования и эксплуатации таких систем, должен знать основные понятия, определения и технологии, лежащие в основе сетевых протоколов и систем, знать и понимать теорию работы сетевых фильтров, технологию создания и эксплуатации распределенных систем вычисления и вертикально-масштабируемых систем хранение, теорию работы систем анализа вторжений и методику реагирования на вторжение, должен знать теорию и практику исследований надежности и защищенности систем.
|
|
Важной особенностью является включение в программу Модуля 5 «Компьютерная и сетевая безопасность» и Модуля 6 «Беспроводные сети, элементы криптоанализа и криптографии», в рамках которых студенты получают общие представления и основы знаний по компьютерной и сетевой безопасности, криптосистемам и криптоанализу и беспроводных сетях.
|
|
Успешное освоение материалов факультативной дисциплины «Операционная система Линукс и Линукс серверы» требует напряжённой самостоятельной работы студента. В программе курса приведено минимально необходимое время для работы студента над темой. Самостоятельная работа включает в себя:
|
|
проработку учебного материала по конспектам лекционных и лабораторных занятий;
|
|
чтение и конспектирование рекомендованной литературы;
|
|
разбор примеров и задач, предлагаемых студентам на лекциях и лабораторных занятиях;
|
|
подготовку к лекционным и лабораторным занятиям и зачётам.
|
|
Руководство и контроль за самостоятельной работой студента осуществляется преподавателем в форме выборочных опросов на лекциях, лабораторных работах, и индивидуальных консультаций.
|
|
В отсутствие в программе дисциплины домашних заданий и контрольных работ, основными показателями владения материалом являются оценки в ходе рубежного контроля, а также умение в процессе промежуточной (зачет) и итоговой (дифференцированный зачет) аттестации демонстрировать знания, полученные из материалов лекций и лабораторных работ, и изучения рекомендуемой литературы при ответах на основные и дополнительные вопросы на дифференцируемом зачете.
|
|
|
|
Литература для самостоятельной подготовки:
|
|
|
|
1) Эви Немет, Гарт Снайдер и Трент Хейн. Unix и Linux: руководство системного администратора, 4-е изд. Пер. англ. — М., ООО “И Д Вильямс”, 2014. — 1312 с.
|
|
2) Колисниченко Д. Руководство по командам и shell-программированию в Linux. Издательство: БХВ-Петербург, ISBN: 978-5-9775-0619-9
|
|
3) Брюс Шнайер. Прикладная криптография: Протоколы, алгоритмы, исходные тексты на языке С. 2-е издание. Издательство " Триумф", 2002.
|
|
4) DNS и BIND. Автор: Пол Альбитц и Крикет Ли. Издательство: Символ-Плюс. ISBN 5-93286-035-9
|
|
5) Postfix. Подробное руководство. Ральф Гильдебрандт, Патрик Кеттер, Издательство Символ-Плюс, 2008, ISBN: 5-93286-109-6
6) Таненбаум Э., Уэзеролл Д. Т18 Компьютерные сети. 5-е изд. — СПб.: Питер, 2012. — 960 с.
|
|
| | | | | | | | | | |