Selamat siang!
Saat ini, dalam situasi epidemiologis yang sulit, sistem pendidikan tinggi dan sains sedang mengalami transformasi. Ruang pendidikan hibrid sedang dibentuk, yang memungkinkan untuk secara harmonis menggabungkan format pendidikan jarak jauh dan penuh waktu. Spesifikasi pekerjaan sebagian besar spesialis TI memungkinkan Anda beralih dengan mudah ke format jarak jauh. Namun, tidak setiap orang berhasil menjaga produktivitas dan sikap positif dalam jangka panjang. Untuk mendiversifikasi proses pembelajaran siswa, diputuskan untuk merekam video consilium - gambaran singkat dan ceramah terapan dalam bentuk diskusi dengan para ahli terkemuka di bidang subjek tertentu.
Topik utama diskusi didedikasikan untuk teknologi informasi dan komunikasi: dari sistem dan administrasi jaringan hingga keamanan siber dan pemrograman. Kami tidak akan mengabaikan aspek hukum dalam bekerja di bidang TI, membangun bisnis di industri kami, dan menarik investasi (termasuk hibah dan subsidi). Selain itu, kami akan mempertimbangkan materi tentang sistem pendidikan tinggi dan sains, termasuk kemungkinan pendidikan gratis di luar negeri.
Jadi, kami memutuskan untuk mencurahkan salah satu konsultasi pertama pada topik "Konfigurasi dasar peralatan jaringan terkelola" dan mengundang salah satu pemimpin dan produsen terkemuka dunia solusi jaringan kelas perusahaan, serta peralatan telekomunikasi profesional - D-Link .
Bayangkan kita dihadapkan pada tugas konfigurasi dasar peralatan jaringan yang dikelola (dari switch dan router ke firewall terintegrasi). Perlu dicatat bahwa setiap perangkat beroperasi pada tingkat tertentu dari tumpukan protokol TCP / IP dan menjalankan fungsionalitas yang sesuai. Kami akan mempertimbangkan urutan konfigurasi dari sakelar, secara bertahap beralih ke fungsi dan teknologi yang lebih kompleks yang melekat pada router dan firewall. Dengan demikian, langkah-langkah dan pedoman dasar akan tetap berguna.
Perangkat jaringan yang dikelola dapat dikonfigurasi menggunakan alat dan teknologi berikut:
- secara lokal : misalnya, melalui port konsol (RS-232);
- dari jarak jauh menggunakan protokol berikut:
- Telnet (. Teletype Network) โ ;
- SSH (. Secure Shell โ ยซ ยป) โ , TCP-;
- HTTP (. HyperText Transfer Protocol) โ , -. Web-;
- HTTPS (. HyperText Transfer Protocol Secure) โ HTTP, . Web-;
- .
:
- , . , ;
- (, Telnet). ;
- HTTPS HTTP , , . SSL (. Secure Sockets Layer) TLS (. Transport Layer Security). SSL ( ). , (, SSH VPN). - โ ;
- โ 25 , , . , Keepass. , ( );
- ( );
- NTP (. Network Time Protocol โ ) โ . ;
- , 30% . Rsyslog;
- . : SNMP (. Simple Network Management Protocol โ ) โ - IP- TCP/UDP. , : , . , , , .. ;
- SMTP (. Simple Mail Transfer Protocol - ) โ , TCP/IP. ;
- Port Security. ยซยป MAC- . .
. ( ) . , IEEE 802.1D. .
/ (. FDB). . MAC- , , , . .
, - , . :
I. , . , , ;
II. , , . ;
III. , . , ;
, . - IP-Binding ( IP-MAC-Binding). IP MAC-, โ ;
- ACL (. Access Control List) โ , . MAC, IP- ;
- ;
- . VLAN (. Virtual Local Area Network);
- / (. Spanning Tree Protocol, STP, RSTP, MSTP). ( ). : . ;
- โ . . . โ ;
- . IP-;
- ARP-. . ARP- MAC-, . ARP-, IP- MAC-. , , IP-, , , , . MAC- , , , ยซยป MAC-, , . : , . ARP (. Address Resolution Protocol, ) MAC- IP-. ARP-, IP- MAC- . ARP- Ethernet, . ARP-;
- DHCP (. Dynamic Host Configuration Protocol, ) . DHCP IP- . . ;
- ;
- RADIUS- โ , : ;
- . DMZ โ , . DMZ โ , : DMZ;
- NAT ( ). Destination NAT (DNAT) . SNAT (. Source Network Address Translation) , . ยซ/ยป , ยซ/ยป IP-.
- kami akan membuat saluran komunikasi virtual yang aman antara subjek interaksi (misalnya, menggunakan teknologi IPsec atau OpenVPN).
- ...
Tentu saja, teknologi lain yang sama menariknya dibiarkan tanpa perhatian, tetapi tidak sekaligus.
Anda dapat mempelajari lebih lanjut tentang topik ini di video consilium .
Semoga materinya menarik dan bermanfaat. Jika mahasiswa dan komunitas Habr menyukai format ini, kami akan mencoba untuk terus merekam konsultasi yang menarik.