Санкт- Петербургское государственное бюджетное
профессиональное образовательное учреждение
"Политехнический колледж городского хозяйства"
Организация администрирования компьютерных систем
рабочая программа дисциплины
09.02.06 Сетевое и системное администрирование
Правительство Санкт-Петербурга
Комитет по науке и высшей школе
Приложение
к ОП СПО по специальности
09.02.06 Сетевое и системное администрирование
, утвержденной приказом от
09.12.2016 г. №1548-ОД
Сетевой и системный администратор
Виды контроля в семестрах:
Распределение часов дисциплины по семестрам
Организация-разработчик:
Санкт-Петербургское государственное бюджетное профессиональное образовательное учреждение «Политехнический колледж городского хозяйства».
Преподаватель Травкина Юлия Игоревна
Рабочая программа дисциплины
Организация администрирования компьютерных систем
разработана в соответствии с ФГОС СПО:
Федеральный государственный образовательный стандарт среднего профессионального образования по специальности 09.02.06 СЕТЕВОЕ И СИСТЕМНОЕ АДМИНИСТРИРОВАНИЕ (сетевой и системный администратор) (приказ Минобрнауки России от 09.12.2016 г. № 1548)
составлена на основании учебного плана:
по специальности Сетевое и системное администрирование
1. ЦЕЛИ ОСВОЕНИЯ ДИСЦИПЛИНЫ
2. МЕСТО ДИСЦИПЛИНЫ В СТРУКТУРЕ ОБРАЗОВАТЕЛЬНОЙ ПРОГРАММЫ
3. ПЛАНИРУЕМЫЕ РЕЗУЛЬТАТЫ ОСВОЕНИЯ ДИСЦИПЛИНЫ
ОК 1: Выбирать способы решения задач профессиональной деятельности, применительно к различным контекстам.
ОК 2: Осуществлять поиск, анализ и интерпретацию информации, необходимой для выполнения задач профессиональной деятельности.
ОК 3: Планировать и реализовывать собственное профессиональное и личностное развитие.
ОК 4: Работать в коллективе и команде, эффективно взаимодействовать с коллегами, руководством, клиентами.
ОК 5: Осуществлять устную и письменную коммуникацию на государственном языке с учетом особенностей социального и культурного контекста.
ОК 6: Проявлять гражданскопатриотическую позицию, демонстрировать осознанное поведение на основе традиционных общечеловеческих ценностей, применять стандарты антикоррупционного поведения.
ОК 8: Использовать средства физической культуры для сохранения и укрепления здоровья в процессе профессиональной деятельности и поддержания необходимого уровня физической подготовленности
ОК 9: Использовать информационные технологии в профессиональной деятельности
ОК 10: Пользоваться профессиональной документацией на государственном и иностранном языках.
ОК 11.: Планировать предпринимательскую деятельность в профессиональной сфере
ПК 1.1.: Выполнять проектирование кабельной структуры компьютерной сети
ПК 1.4.: Принимать участие в приемо-сдаточных испытаниях компьютерных сетей и сетевого оборудования различного уровня и в оценке качества и экономической эффективности сетевой топологии
ПК 1.5.: Выполнять требования нормативно-технической документации, иметь опыт оформления проектной документации
В результате освоения дисциплины обучающийся должен:
основные направления администрирования компьютерных сетей;
утилиты, функции, удаленное управление сервером;
технологию безопасности, протоколов авторизации, конфиденциальности и безопасности при работе с сетевыми ресурсами.
администрировать локальные вычислительные сети;
принимать меры по устранению возможных сбоев;
обеспечивать защиту при подключении к информационно-телекоммуникационной сети "Интернет".
4. ТЕМАТИЧЕСКОЕ ПЛАНИРОВАНИЕ ДИСЦИПЛИНЫ
Наименование разделов и тем /вид занятия/
Раздел 1. Тема 1.1 Проектирование и реализация серверной инфраструктуры
Планирование апгрейда и миграции сервера
Рекомендации по апгрейду и миграции. Создание плана апгрейда и миграции сервера. Планирование виртуализации.Выбор подходящей стратегии создания образов сервера. Внедрение стратегии автоматического развертывания/Пр/
Расчёт стоимости сетевого оборудования и программного обеспечения/Пр/
Осуществление конфигурирования программного обеспечения на серверах и рабочих станциях./Пр/
Сертификация и восстановление открытых ключей
Планирование и реализация выдачи и отзыва сертификатов. Планирование и реализация архивации и восстановления ключей/Пр/
Планирование и развертывание AD FS
Планирование и реализация инфраструктуры AD FS. Планирование и реализация AD FS Claim Providers и Relying Parties. /Пр/
Реализация правил Claims и Claim Rules в AD FS
Планирование и реализация AD FS Claims и Claim Rules. Планирование и реализация Web Application Proxy
/Пр/
Планирование и реализация службы управления правами
Обзор AD RMS. Планирование и реализация кластера AD RMS. Планирование и внедрение шаблонов AD RMS и политик AD RMS. /Пр/
Организация внешнего доступа к AD RMS
Планирование и реализация внешнего доступа к AD RMS. Планирование и реализация взаимодействия AD RMS и Dynamic Access Control/Пр/
Планирование и развертывание серверов с использованием диспетчера виртуальных машин (VMM)
Обзор диспетчера виртуальных машин в System Center 2012 R2. Реализация библиотек и профилей диспетчера виртуальных машин. Планирование и развертывание служб VMM. /Пр/
Проектирование и внедрение инфраструктуры лесов и доменов Active Directory Domain Services
Проектирование леса . Проектирование и реализация доверительных отношений между лесами. Планирование и реализация инфраструктуры открытых ключей
Планирование и развертывание удостоверяющих центров. Планирование и реализация шаблонов сертификатов. /Пр/
Внедрение инфраструктуры для развертывания серверов /Пр/
Проектирование и реализация инфраструктуры подразделений (OU) и разрешений AD DS .Сертификация и восстановление открытых ключей
Планирование и реализация выдачи и отзыва сертификатов. Планирование и реализация архивации и восстановления ключей
Планирование делегирования административных задач в Linux/Пр/
Установка прав доступа и контроль использования сетевых ресурсов/Пр/
Обработка групповых политик
Проектирование обработки групповых политик. Планирование управления групповыми политиками/Пр/
Проектирование и реализация физической топологии AD DS
Проектирование и реализация сайтов Active Directory. Проектирование репликации Active Directory. Проектирование размещения контроллеров домена. /Пр/
Администрирование серверов/Пр/
Планирование и реализация хранилищ данных
Планирование и внедрение iSCSI SAN. Планирование и внедрение Storage Spaces. Оптимизация файловых служб для филиалов. Работа с дисковым пространоством в Linux/Пр/
Планирование и реализация защиты сетей
Обзор проектирования безопасности сетей. Проектирование и внедрение использования Windows Firewall. Проектирование и внедрение инфраструктуры NAP. Управление межсетевым экраном в Linux/Пр/
Проектирование и внедрение групповых политик./Пр/
Проектирование и реализация защиты служб доступа к сети .Реализация правил Claims и Claim Rules в AD FS
Планирование и реализация AD FS Claims и Claim Rules. Планирование и реализация Web Application Proxy
Планирование и внедрение VPN. /Пр/
Регистрация пользователей локальной сети/Пр/
Планирование инфраструктуры удаленного доступа
Планирование и внедрение Web Application Proxy. Планирование сложной инфраструктуры удаленного доступа.Организация внешнего доступа к AD RMS
Планирование и реализация внешнего доступа к AD RMS. Планирование и реализация взаимодействия AD RMS и Dynamic Access Control/Пр/
Планирование и реализация сетевой инфраструктуры и систем хранения данных для виртуализации /СР/
Раздел 2. Тема 1.2. Реализация продвинутой серверной инфраструктуры
Файловая система Linux. Права доступа, атрибуты файла. Монтирование/Пр/
Общие конфигурационные файлы Linux
Файлы катклога etc
/Пр/
Работа с файлами ОС Linux/Пр/
Файлы конфигурации Linux. Псевдофайловые системы/Пр/
Внедрение использования межсетевого экрана./Пр/
Управление хранилищем. Менеджер логических томов LVM/Пр/
Управление загрузкой ОС. Загрузчики Linux. GRUB. Система инициализации./Пр/
Упраление сервисами при использовании Systemd/Пр/
Управление учетными записями пользователей. Файлы /etc/passwd и /etc/shadow/Пр/
Модули PAM. Ограничение доступа к системе по IP-адресу. Ограничение времени входа в систему/Пр/
Маршрутизация в Linux. Просмотр таблиц маршрутизации. /Пр/
Настройка брандмауэра iptables/Пр/
Настройка брандмауэра ufw/Пр/
Удаленный вход в систему по SSH. Защищенное копирование файлов. Оптимизация SSH./Пр/
Файловый сервер FTP. Выбор FTP-сервера. Proftpd.
/Пр/
Развертывание файлового сервера в Linux/Пр/
Доменная система имен. Настройка полноценного и вторичного DNS-сервера. Настройка Bind. /Пр/
Работа с операциями журналирования/Пр/
Управление DHCP-сервером в Linux. Принцип работы протокола DHCP. /Пр/
Редактирование конфигурации DHCP. Директива HOST. DHCP-клиент./Пр/
Резервное копирование. План back up. Разработка сценария back up./Пр/
Обеспечение безопасности. Локальная безопасность сервера. DоS- и DDоS-атаки. /Пр/
Обеспечение безопасности. Полный список анти-DDоS правил.. Защита от бруфорса SSH. Запрет сканирования портов. Определение источника атаки/Пр/
Обнаружение атак. Специальные настройки ядра. Спуфинг. Блокировка пакетов из-под приватных подсетей/Пр/
Настройка резервного копирования/Пр/
Защита сетевых служб. Шифрование данных/Пр/
Администрирование WEB-сервера. Выбор доменного имение и типа сервера/Пр/
Администрирование WEB-сервера. Выбор облачного провайдера и конфигурации сервера /Пр/
Администрирование WEB-сервера. Переезд с хостинга на сервер./Пр/
Работа с прокси-сервером. Установка и настройка web-серверов/Пр/
Командный интерпритатор bash. Настройка/Пр/
Модификаторы командной строки оболочки. Сценарии/Пр/
Реализация сценариев bash/Пр/
Сетевая файловая система NFS/Пр/
Планирование и реализация Web Application Proxy/СР/
5.1. Перечень ресурсов информационно-телекоммуникационной сети "Интернет"
5.2. Перечень программного обеспечения
5.3. Перечень информационных справочных систем
6. МАТЕРИАЛЬНО-ТЕХНИЧЕСКОЕ ОБЕСПЕЧЕНИЕ ДИСЦИПЛИНЫ
7. МЕТОДИЧЕСКИЕ УКАЗАНИЯ ДЛЯ ОБУЧАЮЩИХСЯ ПО ДИСЦИПЛИНЕ