Dia bom!
Hoje, em uma situação epidemiológica difícil, o sistema de ensino superior e de ciências está passando por uma transformação. Está em formação um espaço educacional híbrido, que permite conjugar harmoniosamente os formatos de educação a distância e tempo integral. As especificidades do trabalho da maioria dos especialistas em TI permitem que você mude facilmente para um formato remoto. No entanto, nem todas as pessoas conseguem manter a produtividade e uma atitude positiva no longo prazo. Para adicionar variedade ao processo de aprendizagem do aluno, decidiu-se gravar um vídeo consilia - uma pequena visão geral e palestras aplicadas na forma de uma discussão com os principais especialistas em uma área específica.
Os principais tópicos de discussão são dedicados às tecnologias de informação e comunicação: da administração de sistemas e redes à segurança cibernética e programação. Não vamos ignorar os aspectos legais de trabalhar em TI, estabelecendo um negócio em nosso setor e atraindo investimentos (incluindo concessões e subsídios). Além disso, consideraremos o material sobre o sistema de ensino superior e de ciências, incluindo a possibilidade de ensino gratuito no exterior.
Assim, decidimos dedicar uma das primeiras consultas ao tema "Configuração básica de equipamentos de rede gerenciada" e convidamos um dos líderes e fabricantes mundiais de soluções de rede de classe empresarial, bem como de equipamentos profissionais de telecomunicações - D-Link .
Imagine que nos deparamos com a tarefa de configuração básica de equipamentos de rede gerenciados (de um switch e um roteador a um firewall integrado). Deve-se observar que cada dispositivo opera em certos níveis da pilha de protocolos TCP / IP e executa a funcionalidade correspondente. Consideraremos a sequência de configuração dos switches, mudando gradualmente para funções e tecnologias mais complexas que são inerentes a roteadores e firewalls. Ao fazer isso, as etapas e diretrizes básicas permanecerão úteis.
Dispositivos de rede gerenciados podem ser configurados usando as seguintes ferramentas e tecnologias:
- localmente : por exemplo, através da porta do console (RS-232);
- remotamente usando os seguintes protocolos:
- Telnet (. Teletype Network) — ;
- SSH (. Secure Shell — « ») — , TCP-;
- HTTP (. HyperText Transfer Protocol) – , -. Web-;
- HTTPS (. HyperText Transfer Protocol Secure) – HTTP, . Web-;
- .
:
- , . , ;
- (, Telnet). ;
- HTTPS HTTP , , . SSL (. Secure Sockets Layer) TLS (. Transport Layer Security). SSL ( ). , (, SSH VPN). - – ;
- – 25 , , . , Keepass. , ( );
- ( );
- NTP (. Network Time Protocol — ) — . ;
- , 30% . Rsyslog;
- . : SNMP (. Simple Network Management Protocol — ) — - IP- TCP/UDP. , : , . , , , .. ;
- SMTP (. Simple Mail Transfer Protocol - ) — , TCP/IP. ;
- Port Security. «» MAC- . .
. ( ) . , IEEE 802.1D. .
/ (. FDB). . MAC- , , , . .
, - , . :
I. , . , , ;
II. , , . ;
III. , . , ;
, . - IP-Binding ( IP-MAC-Binding). IP MAC-, – ;
- ACL (. Access Control List) – , . MAC, IP- ;
- ;
- . VLAN (. Virtual Local Area Network);
- / (. Spanning Tree Protocol, STP, RSTP, MSTP). ( ). : . ;
- – . . . — ;
- . IP-;
- ARP-. . ARP- MAC-, . ARP-, IP- MAC-. , , IP-, , , , . MAC- , , , «» MAC-, , . : , . ARP (. Address Resolution Protocol, ) MAC- IP-. ARP-, IP- MAC- . ARP- Ethernet, . ARP-;
- DHCP (. Dynamic Host Configuration Protocol, ) . DHCP IP- . . ;
- ;
- RADIUS- — , : ;
- . DMZ — , . DMZ — , : DMZ;
- NAT ( ). Destination NAT (DNAT) . SNAT (. Source Network Address Translation) , . «/» , «/» IP-.
- vamos estabelecer canais de comunicação virtuais seguros entre os sujeitos da interação (por exemplo, usando a tecnologia IPsec ou OpenVPN).
- ...
Claro, outras tecnologias igualmente interessantes foram deixadas sem atenção, mas não todas de uma vez.
Você pode aprender mais sobre o assunto no consilium de vídeo .
Espero que o material seja interessante e útil. Se os alunos e a comunidade Habr gostarem desse formato, tentaremos continuar registrando consultas interessantes.