يوم جيد!
اليوم ، في حالة وبائية صعبة ، يمر نظام التعليم العالي والعلوم بتحول. يتم تشكيل مساحة تعليمية هجينة ، مما يسمح بمزيج متناغم من تنسيقات التدريب عن بعد وجهاً لوجه. تسمح لك تفاصيل عمل معظم متخصصي تكنولوجيا المعلومات بالتبديل بسهولة إلى تنسيق بعيد. ومع ذلك ، لا يتمكن كل شخص من الحفاظ على الإنتاجية والسلوك الإيجابي على المدى الطويل. من أجل تنويع عملية التدريس للطلاب ، تقرر تسجيل فيديو كونسيليا - نظرة عامة صغيرة ومحاضرات تطبيقية في شكل مناقشة مع كبار الخبراء في مجال موضوع معين.
الموضوعات الرئيسية للمناقشة مكرسة لتكنولوجيا المعلومات والاتصالات: من إدارة النظام والشبكة إلى الأمن السيبراني والبرمجة. لن نتجاوز الجوانب القانونية للعمل في مجال تكنولوجيا المعلومات ، وإنشاء عمل تجاري في صناعتنا وجذب الاستثمارات (بما في ذلك المنح والإعانات). بالإضافة إلى ذلك ، سننظر في المواد الخاصة بنظام التعليم العالي والعلوم ، بما في ذلك إمكانية التعليم المجاني في الخارج.
لذلك ، قررنا تخصيص إحدى الاستشارات الأولى لموضوع "التكوين الأساسي لمعدات الشبكة المدارة" ودعينا أحد رواد ومصنعي حلول الشبكات على مستوى المؤسسات ، فضلاً عن معدات الاتصالات الاحترافية - D-Link .
تخيل أننا نواجه مهمة التكوين الأساسي لمعدات الشبكة المدارة (من مفتاح وجهاز توجيه إلى جدار حماية متكامل). تجدر الإشارة إلى أن كل جهاز يعمل عند مستويات معينة من مكدس بروتوكول TCP / IP ويؤدي الوظائف المقابلة. سننظر في تسلسل التكوين من المحولات ، والانتقال تدريجيًا إلى وظائف وتقنيات أكثر تعقيدًا متأصلة في أجهزة التوجيه وجدران الحماية. عند القيام بذلك ، ستظل الخطوات الأساسية والإرشادات مفيدة.
يمكن تكوين أجهزة الشبكة المدارة باستخدام الأدوات والتقنيات التالية:
- محليًا : على سبيل المثال ، عبر منفذ وحدة التحكم (RS-232) ؛
- عن بعد باستخدام البروتوكولات التالية:
- Telnet (. Teletype Network) — ;
- SSH (. Secure Shell — « ») — , TCP-;
- HTTP (. HyperText Transfer Protocol) – , -. Web-;
- HTTPS (. HyperText Transfer Protocol Secure) – HTTP, . Web-;
- .
:
- , . , ;
- (, Telnet). ;
- HTTPS HTTP , , . SSL (. Secure Sockets Layer) TLS (. Transport Layer Security). SSL ( ). , (, SSH VPN). - – ;
- – 25 , , . , Keepass. , ( );
- ( );
- NTP (. Network Time Protocol — ) — . ;
- , 30% . Rsyslog;
- . : SNMP (. Simple Network Management Protocol — ) — - IP- TCP/UDP. , : , . , , , .. ;
- SMTP (. Simple Mail Transfer Protocol - ) — , TCP/IP. ;
- Port Security. «» MAC- . .
. ( ) . , IEEE 802.1D. .
/ (. FDB). . MAC- , , , . .
, - , . :
I. , . , , ;
II. , , . ;
III. , . , ;
, . - IP-Binding ( IP-MAC-Binding). IP MAC-, – ;
- ACL (. Access Control List) – , . MAC, IP- ;
- ;
- . VLAN (. Virtual Local Area Network);
- / (. Spanning Tree Protocol, STP, RSTP, MSTP). ( ). : . ;
- – . . . — ;
- . IP-;
- ARP-. . ARP- MAC-, . ARP-, IP- MAC-. , , IP-, , , , . MAC- , , , «» MAC-, , . : , . ARP (. Address Resolution Protocol, ) MAC- IP-. ARP-, IP- MAC- . ARP- Ethernet, . ARP-;
- DHCP (. Dynamic Host Configuration Protocol, ) . DHCP IP- . . ;
- ;
- RADIUS- — , : ;
- . DMZ — , . DMZ — , : DMZ;
- NAT ( ). Destination NAT (DNAT) . SNAT (. Source Network Address Translation) , . «/» , «/» IP-.
- سننشئ قنوات اتصال افتراضية آمنة بين موضوعات التفاعل (على سبيل المثال ، باستخدام تقنية IPsec أو OpenVPN).
- ...
بالطبع ، تم ترك تقنيات أخرى مثيرة للاهتمام بنفس القدر بدون اهتمام ، ولكن ليس كلها مرة واحدة.
يمكنك معرفة المزيد عن الموضوع في كونسيليوم الفيديو .
آمل أن تكون المادة ممتعة ومفيدة. إذا أحب الطلاب ومجتمع الهبر هذا التنسيق ، فسنحاول الاستمرار في تسجيل الاستشارات الشيقة.