1. Цели освоения модуля (дисциплины)
Целями освоения дисциплины являются:
Подготовка выпускников к проектно-конструкторской деятельности в области создания и внедрения аппаратных и программных средств объектов профессиональной деятельности в соответствии с техническим заданием и с использованием средств автоматизации проектирования.
Подготовка выпускников к проектнотехнологической деятельности в области создания компонентов программных комплексов и баз данных, автоматизации технологических процессов с использованием современных инструментальных средств и технологий программирования.
Подготовка выпускников к комплексным инженерным исследованиям для решения задач, связанных с разработкой аппаратных и программных средств объектов профессиональной деятельности.
Подготовка специалистов к монтажно–наладочной и сервисно-эксплуатационной деятельности для ввода разработанных объектов профессиональной деятельности в опытную и промышленную эксплуатацию с выполнением требований защиты окружающей среды и правил безопасности производства.
Подготовка выпускников к самообучению и непрерывному профессиональному самосовершенствованию.
2. Место дисциплины в структуре ООП
Дисциплина «Администрирование в телекоммуникационных системах» относится к вариативной составляющей междисциплинарного профессионального модуля дисциплин ООП и входит в модуль М.1. в его вариативную часть в разделе по выбору студента.
3. Планируемые результаты обучения по дисциплине
В соответствии с требованиями ООП освоение дисциплины (модуля) направлено на формирование у студентов следующих компетенций (результатов освоения ООП), в т. ч. в соответствии с ФГОС ВО и профессиональными стандартами (табл.1):
Таблица 1
Составляющие результатов обучения, которые будут получены при изучении данной дисциплины
Результаты освоения ООП | Компетенции по ФГОС, СУОС | Составляющие результатов освоения | |||||
Код | Владение опытом | Код | Умения | Код | Знания | ||
Р8 | ОПК-1,4-6; ПК-1,4; УК-1,4 | В4.1.4 | элементами функционального анализа; навыками работы с различными операционными системами и их администрирование; навыками построение карт загрузки локальных сетей. | У4.1.4 | настраивать конкретные конфигурации операционных систем; программировать на одном из языков структурного программирования; разрабатывать объектно-ориентированную модель предметной области; проводить сравнительный анализ параметров основных технических средств ЭВМ (процессора, памяти); выбрать базовую конфигурацию компьютера. | З4.1.4 | современные тенденции развития информатики и вычислительной техники, компьютерных технологий; основы создания информационных систем и использование новых информационных технологий обработки информации; методы обеспечения информационной безопасности. |
В результате освоения дисциплины «Современные проблемы информатики и вычислительной техники» студентов должны быть достигнуты следующие результаты (табл. 2):
Таблица 2
Планируемые результаты освоения дисциплины
№ п/п | Результат |
РД1 | Ставить и решать инновационные задачи анализа с использованием глубоких фундаментальных и специальных знаний, аналитических методов и сложных моделей в условиях неопределенности. Применять полученные знания для решения нечетко определенных профессиональных задач, стоящих в области внедрения новейших технологий в сфере телекоммуникаций и сетей ЭВМ. |
РД2 | Выполнять инновационные проекты с применением глубоких и принципиальных знаний, оригинальных методов проектирования для достижения новых результатов, обеспечивающих конкурентные преимущества в условиях жестких экономических, экологических, социальных и других ограничений. |
4. Структура и содержание дисциплины
4.1. Содержание разделов дисциплины:
Тема № 1. Теоретические основы администрирования. |
Основные понятия определения, роль и задача аутентификации, фактор аутентификации |
Тема № 2. Парольная аутентификация |
Методы парольной аутентификации. Парольные политики. |
Тема № 3. Аутентификация с помощью биометрических характеристик |
Биометрические характеристики. Недостатки и возможные атаки. |
Тема № 4. Аутентификация с помощью одноразовых паролей |
Аппаратно-программные ОТР-токены, системы одноразовых паролей |
Тема № 5. Криптография с открытым ключем |
Инфраструктура открытых ключей (RKI). Интеллектуальные устройства. |
Тема № 6. Протоколы аутентификации в локальной сети |
Протоколы LAN Manager, Kerberos, Kerberos + PKINIT |
Тема № 7. Механизмы при подключении |
Протоколы: PPP PAP, CHAP, EAP. TACACS+, RADIUS, IEEE 802.1x EAPOL. Cisco NAC |
Тема № 8. Механизмы в защищенных соединениях |
Защищенные протоколы: SSL, TLS, SSH, S-HTTP, SOCKS IPSec. |
Тема № 9. Хранение ключевой информации |
Аппаратные средства защиты в современных PKI-решения. Token Manager System компании Aladdin. Удостоверяющие сервера. |
Тема № 10. Обеспечение безопасности доступа к данным Microsoft |
Авторизация при доступе к объекту. Система аудита Activ Directory, Oracle |
4.2. Структура дисциплины по разделам и формам организации обучения
Таблица 1.
Название раздела/темы | Аудиторная работа (час) | СРС (час) | Колл, Контр. Р. | Итого | ||
Лекции | Практ./сем. занятия | Лаб. зан. | ||||
1. Теоретические основы администрирования. | 1 | 4 | 5 | |||
2. Парольная аутентификация | 1 | 4 | 8 | 1 | 14 | |
3. Аутентификация с помощью биометрических характеристик | 1 | 4 | 8 | 0 | 13 | |
4. Аутентификация с помощью одноразовых паролей. | 2 | 8 | 0 | 10 | ||
5. Криптография с открытым ключом | 2 | 12 | 0 | 14 | ||
6. Протоколы аутентификации в локальной сети | 1 | 8 | 24 | 0 | 33 | |
7. Механизмы при подключении | 1 | 20 | 0 | 21 | ||
8. Механизмы в защищенных соединениях | 2 | 20 | 22 | |||
9. Хранение ключевой информации | 1 | 8 | 32 | 1 | 42 | |
10. Обеспечение безопасности доступа к данным Microsoft | 2 | 8 | 32 | 0 | 42 | |
Итого | 14 | 32 | 168 | 2 | 216 |
5. Образовательные технологии
Таблица 3.
Методы и формы организации обучения (ФОО)
ФОО Методы | Лекц. | Лаб. раб. | СРС |
IT-методы | v | v | v |
Работа в команде | v | ||
Игра | |||
Обучение на основе опыта | v | ||
Опережающая самостоятельная работа | v | ||
Проектный метод | v | ||
Поисковый метод | v | ||
Исследовательский метод | v |
6. Организация и учебно-методическое обеспечение самостоятельной работы студентов
6.1 Текущая СРС.
- работа с лекционным материалом, поиск и обзор литературы и электронных источников информации по индивидуально заданной проблеме курса,
- выполнение домашних заданий, домашних контрольных работ, опережающая самостоятельная работа, перевод текстов с иностранных языков, изучение тем, вынесенных на самостоятельную проработку, подготовка к лабораторным работам; подготовка к контрольной работе, к зачету, экзамену.
6.2 Творческая проблемно-ориентированная самостоятельная работа
(ТСР).
- поиск, анализ, структурирование и презентация информации, исследовательская работа и участие в научных студенческих конференциях, семинарах и олимпиадах; анализ научных публикаций по заранее определенной преподавателем теме.
6.2. Содержание самостоятельной работы студентов по дисциплине
1. Перечень научных проблем и направлений научных исследований
- Архитектура современных удостоверяющих серверов. Как работают системы аутентификации по голосу. Как работают системы аутентификации по роговице глаза. Сравнительный анализ крипто систем Microsoft, Oracle, Citrix.
2. Темы, выносимые на самостоятельную проработку.
Тема № 1. Основные сервисы для обеспечения систем управления доступом |
Тема № 2. Сопровождение функционирования Центра сертификации, повышение защищенности системы на основе ОС Windows 2008 Server |
Тема № 3. Доступ в СУБД Oracle с аутентификацией по имени пользователя и паролю LDAP-каталоге |
Тема № 4. Доступ в СУБД Oracle с аутентификацией на основе сертификатов |
Тема № 5. Режим работы протокола IPSec на модуле NME-RVPN при использовании программного обеспечени CSP VPN Gate для аутентификации и защиты данных |
Тема № 6. Настройка Secure Gateway для безопасного подключения к опубликованным приложения из недовведенных средств передачи данных |
Тема № 7. Настройка WEB Interface 4.x для использования смарт-карт |
Тема № 8. Управление идентификации (ILM) |
Тема № 9. Microsoft Identity Server (MIIS) |
Тема № 10. Компоненты систем, построенных с использованием XenApp |
6.3 Контроль самостоятельной работы
Оценка результатов самостоятельной работы организуется как единство двух форм: самоконтроль и контроль со стороны преподавателей.
6.4 Учебно-методическое обеспечение самостоятельной работы студентов
, , Администрирование в информационных системах : учебное пособие — Москва: Горячая линия-Телеком, 2011. — 399 с. — ISBN 978-5-9912-0164-3. URL: http://e. /view/book/5117/ (3 шт.) , , Вычислительные системы, сети и телекоммуникации : учебник для вузов — 4-е изд., — М.: Финансы и статистика Инфра-М, 2014. — 734 с. — ISBN 978-5-279-03285-3 (5 шт.) , Вычислительные системы, сети и телекоммуникации : Учебник — Москва: Академия, 2014. — 288 с. — ISBN 978-5-7695-5813-9. (5 шт.)Учебно-методические материалы, находящие в локальной сети кафедры ОСУ ТПУи кафедры КСУП ТУСУР. ( и др., Аутентификация // Учебное пособие для вузов. – М.: Горячая линия - Телеком. 2009., 552с.)
7. Средства (ФОС) текущей и итоговой оценки качества освоения дисциплины
7.1. Входной контроль (пример вопросов тестовой форме)
Назовите процедуры при регистрации пользователя в системе. Что такое аутентификация? Что такое идентификация? Что такое авторизация? Что такое аудит? Что такое администрирование? Перечислите элементы аутентификации. Для чего служит механизм управления доступом? Перечислите факторы аутентификации. Приведите примеры фактов аутентификации. Назовите методы парольной аутентификации пользователя на основе открытого пароля. Что такое однонаправленные хэш-функции? Что такое PIN-код? Назовите области и условия использования PIN-кода. Для чего необходимы парольные политики? Приведите примеры атак на системы, в которых используется аутентификация на основе пароля.7.2. Вторая контрольная (пример вопросов)
Уровни модели OSI и их описание. Понятие домена, «леса», «дерева» в Active Directory. Виртуальные локальные сети, цели создания, принципы конфигурирования. Сетевые устройства в Solaris, виды и области применения. Групповые политики в Windows 2008 Server, их возможности при работе с сетью. Основные утилиты мониторинга сети в Solaris. Сетевое проектирование и документирование. Настройка зон в Windows 2008 Server и Solaris. Как сконфигурировать IIS сервер для авторизации в домене. Раскройте понятие ведомого и ведущего домена, в каких случаях они применяются. Может пользовать быть администратором локальной машины, не являясь администратором домена. Какие тапы взлома пароля Вы знаете. Перечислите стандартные группы пользователей и их привилегии. Чем отличается идентификация от аутоинтефикации?7.3. Третья контрольная (пример вопросов)
Из каких элементов состоит ключевая пара и для чего предназначен каждый элемент? Что такое электронная цифровая подпись? Приведите примеры использования. В каких случаях можно использовать криптографию с открытым ключом? Приведите пример использования криптографии с открытым ключом для шифрования сообщения. Приведите пример аутентификации пользователя с помощью открытых ключей. Для чего предназначена инфраструктура открытых ключей (PKI)? Назовите способы хранения закрытого ключа. Назовите недостатки аутентификации с помощью открытых ключей. Приведите примеры атак на системы, использующие с помощью открытых ключей, и способы защиты от подобных атак. Какие протоколы включены в механизм аутентификации Point-to-Point (PPP)? Перечислите основные моменты стандарта 802.1х. Какие методы ЕАР стандарта 802.1х включены в стандартную комплектацию Windows XP? Какие методы ЕАР стандарта 802.1х включены в стандартную комплектацию Win 2k8? Опишите взаимодействие между пользователем, клиентом и сервером RADIUS. Опишите методы получении ключей шифрования, используемых для РРР. На каких этапах должна быть обеспечена безопасность закрытого ключа пользователя? Перечислите подходы к обеспечению безопасности закрытых ключей. Опишите жизненный цикл токенов. Перечислите основные критерии выбора персонального средства аутентификации и хранения ключевой информацииРубежный контроль ( ЭКЗАМЕН)
8. Рейтинг качества освоения дисциплины
| Дисциплина | Администрирование ТКС | Число недель | 16 |
Институт | Кибернетики | Кол-во кредитов | 6 | |
Кафедра | ОСУ | Лекции, час | 16 | |
Семестр | 3 | Практич. занятия, час | ||
Группы | 2курс | Лаб. работы, час. | 32 | |
Преподаватель | Коцубинский В, П.., доцент | Всего аудит. работы, час | 48 | |
Самост. работа, час | 168 | |||
ВСЕГО, час | 216 | |||
Рейтинг-план освоения дисциплины в течение семестра
Недели | Текущий контроль | ||||||||||||
Теоретический материал | Практическая деятельность | Итого | |||||||||||
Название модуля | Темы лекций | Конт-ролир. матер. | Бал-лы | Название лабораторных работ | Баллы | Темы практических занятий | Бал-лы | Рубежные контрольные работы | Бал-лы | Проблемно-ориентированные задания | Бал-лы | ||
1 | Общие вопросы администрирования ТКС | Теоретические основы администрирования | Установка eToken, | 8 | |||||||||
2 | Парольная аутентификация | ||||||||||||
3 | |||||||||||||
4 | Аутентификация с помощью биометрических характеристик | Установка удостоверяющего центра для eToken на Windows2003 Server | 10 | ||||||||||
5 | |||||||||||||
6 | Аутентификация с помощью одноразовых паролей | КР 1 | 4 | ||||||||||
7 | |||||||||||||
Всего по контрольной точке (аттестации) № 1 | 22 | ||||||||||||
8 | Программно аппаратные решения | Локальные системы разрешения имен | Основные механизмы работы DNS | 10 | |||||||||
9 | Аппаратные средства | ||||||||||||
10 | Корневые ссылки | ||||||||||||
11 | Инструменты DNS | ||||||||||||
12 | КР 2 | 4 | |||||||||||
Всего по контрольной точке (аттестации) № 2 | 14 | ||||||||||||
13 | Конкретная реализация систем администрирования | Планирование мощностей серверов | Планирование и развертывание DNS | 10 | |||||||||
14 | |||||||||||||
15 | Настройка зон DNS | ||||||||||||
16 | 14 | ||||||||||||
Настройка служб Active Directory | |||||||||||||
Тест 3 | |||||||||||||
Всего по контрольной точке (аттестации) № 3 | 24 | ||||||||||||
Итоговая текущая аттестация | 60 | ||||||||||||
Экзамен (зачет) | 40 | ||||||||||||
Итого баллов по дисциплине | 100 |
9. Учебно-методическое и информационное обеспечение дисциплины
Основная литература:
, , Вычислительные системы, сети и телекоммуникации : учебник для вузов — 4-е изд., — М.: Финансы и статистика Инфра-М, 2014. — 734 с. — ISBN 978-5-279-03285-3 , Вычислительные системы, сети и телекоммуникации : Учебник — Москва: Академия, 2014. — 288 с. — ISBN 978-5-7695-5813-9. , , Администрирование в информационных системах : учебное пособие — Москва: Горячая линия-Телеком, 2011. — 399 с. — ISBN 978-5-9912-0164-3. URL: http://e. /view/book/5117/ , Вычислительные системы, сети и телекоммуникации : учебное пособие для вузов — 4-е изд. — СПб.: Питер, 2011. — 555 с. ISBN 978-5-49807-875-5.Дополнительная литература:
Администрирование Unix-сервера и Linux-станций. — СПб.: Питер, 2011. — 397 с. — ISBN 978-5-459-00748-0. ффективное администрирование. Ресурсы Windows Server 2008, Window Vista, Window XP, Window Server 2003 : пер. с англ. — СПб.: БХВ-Петербург Русская Редакция, 2012. — 768 с. — ISBN 978-5-9775-0408-9. дминистрирование корпоративных сетей на основе Windows Server 2008 : пер. с англ. — Москва: Русская Редакция, 2009. — 506 с. — ISBN 978-5-7502-0385-7 , Операционная система Linux. Курс лекций : учебное пособие — 2-е изд., испр.. — Москва: ДМК Пресс, 2010. — 348 с. — ISBN 978-5-94074-591-4.Программное обеспечение и Internet-ресурсы:
Администрирование сетей Windows. Учебное пособие – СПб: СПбНИУ ИТМО 2012. 61 с. – URL: http://e. /view/book/40727/ Администрирование вычислительных сетей на базе MS Winsows Server 2008. Учебное пособие - СПб.: СПбНИУ ИТМО 2012, 41 с. – URL: http://e. /view/book/40711/ Защита компьютерной информации. Эффективные методы и средства — Москва: ДМК Пресс, 2010. — 544 с. — ISBN 978-5-94074-518-1. URL: http://e. /books/element. php? pl1_cid=25&pl1_id=1122 www. alladin. ru10. Материально-техническое обеспечение модуля (дисциплины)
Компьютерный класс. 10 компьютеров Pentium IV(MB S-478 Bayfild D865GBFL i865G 800 MHz, Celeron 2.4GHz, 2 Dimm 256 Mb, HDD 40 Gb)
