Программа переподготовки «Системный администратор» включает в себя 3 модуля, базовый и два профильных. В 1 модуле рассматриваются современные сетевые технологии, сетевые операционные системы, сетевые модели и протоколы, основы сетевой безопасности и базовое программирование.
В профильных модулях рассматриваются вопросы, связанные с маршрутизацией, коммутацией и беспроводными локальными сетями, а так же рассматриваются принципы работы WAN, QoS, VPN и принципы OSPFv2 для одной области.
Целью программы «Системный администратор» является: изучение современных сетевых технологий, изучения базовой настройки устройств, введение в маршрутизацию, коммутацию и беспроводные сети, а так же построение и обеспечение безопасности небольшой сети.
Особенностью программы является ознакомление обучающихся с современными методами и средствами проектирования компьютерных сетей. Это достигается путем решения следующих задач: формирования знаний, умений и навыков в принципах работы современных сетевых технологий, настройки оборудования с учетом практических рекомендаций по обеспечению безопасности, а так же понимания как OSPF для одной области работает в сетях типа «точка-точка» и широковещательных сетей с мультидоступом.
12 часов
промежуточная аттестация
2 часа
входная диагностика
4 часа
итоговая аттестация
Целью программы «Системный администратор» является: изучение современных сетевых технологий, изучение базовой настройки устройств, введение в маршрутизацию, коммутацию и беспроводные сети, а так же построение и обеспечение безопасности небольшой сети.
В настоящее время наиболее перспективной профессиональной средой является сфера программирования и информационных технологий. Профессия системного администратора (сисадмина) является востребованной, база вакансий для системных администраторов содержит множество предложений. Администратор должен хорошо разбираться в области информационных технологий не только как теоретик, но и как практик. Системный администратор - специалист широкого профиля, который занимается настройкой, совершенствованием и поддержкой ИТ-инфраструктуры компании, включая оборудование, периферию, программное обеспечение и сетевые подключения. В целом, профессия сисадмин на сегодняшний день является одной из популярных. Так как в сфере информационных технологий прогресс не стоит на месте и возникает нехватка ИТ- специалистов.
Тестирование
Индивидуальный проект
Общепрофессиональные
ОПК-6 - Способен разрабатывать алгоритмы и программы, пригодные для практического применения в области информационных систем и технологий
Знать:
Знать: принципы работы с хостами и сетевыми устройствами; принципы обмена данными между устройствами в сетевых средах; типы правил, необходимых для успешного обмена данными; назначение наборов протоколов; роль организаций по стандартизации для проведения сетей; основы программирования; языки программирования python, С++ и JavaScript.
Уметь:
Уметь: объяснить, почему при обмене данных в сети необходимы протоколы; объяснить принципы использования TCP / IP и OSI для упрощения стандартизации в процессе обмена данными; выполнять преобразование чисел между десятичной и двоичной системой счисления; выполнять преобразование чисел между десятичной и шестнадцатеричной системой счисления.
Владеть:
Владеть: навыками программирования в python; навыками программирования сетей на Python.
Профессиональные
ПК-4 - Способность выполнять работы по созданию (модификации) и сопровождению информационных систем
Знать:
Знать: представления сетей и принципы их использования в сетевых топологиях; как выполняется подключение к Интернету через локальную или глобальную сеть; назначение и функции физического уровня в сети; основные технические характеристики медных кабелей; оптоволоконные кабели и их основные преимущества по сравнению с другими средствами передачи данных; назначение и функции канального уровня при передаче данных в определенных средах; характеристики и функции кадра канала передачи данных; для чего нужны основные поля заголовков в пакете IPv4, IPv6; предназначение таблицы маршрутизации на маршрутизаторах; сравнительные характеристики и способы использования адресов IPv4 для одноадресной, широковещательной многоадресной рассылки; назначение общедоступных, частных и зарезервированных адресов IPv4; почему разделение на сегменты-подсети повышает эффективность передачи данных; как создать гибкую схему адресации с помощью маски подсети длины (VLSM); необходимость использования адресации IPv6; как использовать протокол ICMP проверки для сетевых подключений; назначение транспортного уровня в управлении передачи данных в сквозной передаче; как TCP и UDP используют номера портов; как функции уровня приложений, уровней представления и уровня сеанса работают вместе; как работают протоколы DNS и DHCP; роль виртуальных локальных сетей в коммутируемой сети; принципы работы протокола Rapid PVST +; как работает протокол DHCPv4 в сетях предприятий малого и среднего размера; назначение глобального одноадресного IPv6-адреса; назначение и принципы работы протоколов резервирования первого перехода (FHRP) и принципы работы протокола HSRP; технологии и стандарты создания беспроводных локальных сетей; принципы управления в беспроводных локальных сетях; основные особенности и характеристики протокола OSPF; принципы работы протокола OSPF для одной области; назначение и принципы работы технологии NAT; назначение глобальных сетей; современные варианты подключения к глобальной сети; преимущества технологии создания виртуальных частных сетей; как в коммутируемой сети объединяются данные, голос и видео.
Уметь:
Уметь: сравнивать отличительные характеристики типов основных сетей; получить доступ к устройству для настройки; настраивать сетевые устройства; объяснить, как локальные хосты получить доступ к локальным ресурсам в сети; использовать кабели UTP в сетях Ethernet; сравнивать способы управления доступом к среде передачи данных в топологии глобальных и локальных сетей; объяснить, как связаны подуровни Ethernet и поля кадра; описать MAC-адрес Ethernet; объяснить, как сетевые устройства используют сеть маршрутизации для пересылки пакетов в сеть назначения; объяснить назначение протокола разрешения (ARP); описать структуру IPv4, в том числе сетевую часть, часть хоста и маску подсети; настроить статическую глобальную одноадресную адресацию IPv6 и локальные адреса каналов в IPv6; выполнять настройку глобальных динамических адресов для одноадресной рассылки; выполнять настройку EtherChannel; выполнять настройку маршрутизатора в качестве сервера и клиента DHCPv4; выполнять настройку протокола DHCPv6 с отслеживанием состояний и без него; сравнить особенности статической и динамической маршрутизации; выполнять настройку OSPF для распространения маршрута по умолчанию.
Владеть:
Владеть: навыками подключения устройств проводным и беспроводным способом; навыками первоначальной настройки маршрутизатора; навыками настройки двух активных интерфейсов на маршрутизаторе; навыками настройки шлюза по умолчанию; навыками расчета подсетей IPv4 для префикса / 24, / 16 и / 8; навыками внедрения схемы адресации IPv4 с учетом требований к разделению на подсети; навыками внедрения схемы адресации на маски подсети стандартной длины; навыками создания более крупной сети на основе небольшой; навыками первоначальной настройки коммутатора; навыками настройки портов коммутатора в соответствии с требованиями сети; навыками настройки с помощью интерфейса командной строки основных параметров для маршрутизации трафика между двумя сетями подключенными напрямую; навыками настройки магистрального порта на коммутаторе локальной сети; настройки протокола DTP (Dynamic Trunking Protocol); навыками настройки локальной сети на удаленном объекте; навыками настройки статических маршрутов хостов IPv4 и IPv6, которые направляют трафик на определенный хост; навыками поиска и устранения типичных неполадок, связанных с настройкой статического маршрута и маршрута по умолчанию; навыками настройки статического преобразования NAT с помощью интерфейса командной строки.
ПК-6 - Способность выполнять работы по обслуживанию программно-аппаратными средствами сетей и инфокоммуникаций
Знать:
Знать: основные требования к надежной сети; основные угрозы безопасности и описать решения для сетей любого размера; способы пересылки кадров коммутатором и доступными портами на коммутаторах уровня 2; необходимость применения базовых мер безопасности на сетевых устройствах; основные методы снижения рисков; основные методики поиска и устранения неполадок в сети; почему атаки на таблицу MAC-адресов снижают уровень безопасности локальной сети; каким образом атаки на локальную сеть снижают уровень ее безопасности; механизмы безопасности беспроводных локальных сетей; текущий уровень кибербезопасности и векторы потери данных; инструменты злоумышленников для использования уязвимостей сетей; типы вредоносного программного обеспечения и сетевые атаки; стандартные процессы шифрования, используемые для защиты пересылаемых данных; как характеристики передачи трафика в сети влияют на качество.
Уметь:
Уметь: выполнять проверку подключения между двумя оконечными устройствами; объяснить, как коммутатор настраивает MAC-адреса и пересылает кадры; объяснить, как IP-протоколы сетевого уровня надежную передачу данных; Определить уязвимость системы безопасности; выполнять проверку подключения и определить относительную производительность сети, используя выходные данные команд ping и tracert и восстановить работоспособность сети; сравнить коллизионный и широковещательный домены; выполнять поиск и устранение типичных неполадок в настройках маршрутизации между VLAN; выполнять поиск и устранение проблем в работе EtherChannel; использовать инструменты защиты оконечных устройств для отражения атак; выявлять уязвимость на уровне 2; обеспечить безопасность портов для отражения в таблице MAC-адресов; выполнить настройку DTP и локальной сети с нетегированным трафиком для отражения атак на виртуальную локальную сеть.
Владеть:
Владеть: навыками проверки сетевых подключений при помощи ping и traceroute; навыками настройку сетевых устройств с использованием дополнительной защиты для отражения угрозы безопасности; навыками поиска и устранения неполадок с устройств в сети; навыками настройки на коммутаторе защищенного доступа для управления; навыками поиска и устранения неполадок в сети при помощи многоуровневой модели
- Высшее образование
- Среднее профессиональное образование
владение навыками работы с ПК.
свернуть
144ч
Влияние сетей на жизнь людей. Компоненты сети. Представления и топологии сетей. Основные типы сетей. Интернет-подключения. Надежные сети. Тенденции развития сетей. Сетевая безопасность. Специалист в сфере ИТ. Доступ к IOS. Навигация по IOS. Структура команд. Базовая настройка устройств. Сохранение конфигураций. Порты и адреса. Настройка IP-адресации. Проверка подключения. Первоначальная настройка коммутатора. Настройка портов коммутатора. Удаленный защищенный доступ. Правила. Протоколы. Наборы протоколов. Организации по стандартизации. Эталонные модели. Инкапсуляция данных. Доступ к данным. Назначение физического уровня. Характеристики физического уровня. Медные кабели. Кабели UTP. Оптоволоконные кабели. Беспроводные среды передачи данных. Двоичная система счисления. Шестнадцатеричная система счисления.
Назначение канального уровня. Топологии. Кадр канала передачи данных. Кадр Ethernet. MAC-адрес Ethernet. Таблица MAC-адресов. Скорость и способы пересылки на коммутаторах. Характеристики сетевого уровня. Пакет IPv4. Пакет Ipv6. Методы маршрутизации на хостах. Таблицы маршрутизации на маршрутизаторах. MAC- и IP-адреса. Протокол ARP. Обнаружение соседа. Первоначальная настройка маршрутизатора. Настройка интерфейсов. Настройка шлюза по умолчанию. Структура адреса Ipv4. Одноадресная, широковещательная и многоадресная рассылка Ipv4. Типы адресов Ipv4. Сегментация сети. Разделение сети Ipv4 на подсети. Разделение на подсети с префиксом /16 и /8. Разделение на подсети для соответствия требованиям. Маска подсети переменной длины. Проблемы с протоколом Ipv4. Ipv6-адресация. Ipv6-адреса: типы. Статическая настройка глобальных динамических адресов для одноадресной рассылки и динамически настраиваемые локальные адреса канала. Динамическая адресация локальных адресов канала Ipv6. Адреса Ipv6 для многоадресной рассылки. Разделение сети Ipv6 на подсети. Сообщения ICMP. Тестирование при помощи ping и traceroute. Передача данных. Обзор протокола TCP. Обзор протокола UDP. Номера портов. Обмен данными по протоколу TCP. Надежность и управление потоком передачи данных. Обмен данными по протоколу UDP. Уровень приложений, уровень представления, сеансовый уровень. Одноранговые сети. Протоколы веб-трафика и электронной почты. Сервисы IP-адресации. Сервисы совместного доступа к файлам. Угрозы безопасности и уязвимости. Сетевые атаки. Защита от сетевых атак. Обеспечение безопасности устройств. Введение в Python и компьютерное программирование. Основы программирования на C ++ и JavaScript. Устройства в небольшой сети. Приложения и протоколы в небольшой сети. Масштабирование до размеров более крупных сетей. Проверка подключения. Команды хоста и IOS. Настройка IP-конфигурации хоста под управлением Windows, Linux, macOS. Методики поиска и устранения неполадок. Сценарии поиска и устранения неполадок.
66ч
Особенности и характеристики OSPF. Пакеты OSPF. Принципы работы OSPF. Идентификатор маршрутизатора OSPF. Сети OSPF типа «точка-точка». Сети OSPF с многостанционным доступом. Изменение OSPFv2 для одной области. Распространение маршрута по умолчанию. Проверка работы OSPFv2 для одной области. Текущий уровень кибербезопасности. Злоумышленники. Инструменты злоумышленников. Вредоносное ПО. Распространенные сетевые атаки. Уязвимости IP и угрозы. Уязвимости TCP и UDP. IP-сервисы. Практические рекомендации по обеспечению сетевой безопасности. Шифрование. Назначение списков контроля доступа. Шаблонные маски в списках контроля доступа. Рекомендации по созданию списков контроля доступа. Типы списков контроля доступа для IPv4. Настройка стандартных списков контроля доступа для IPv4. Изменение списков контроля доступа для IPv4. Защита портов VTY с помощью стандартного списка контроля доступа для IPv4. Настройка расширенных списков контроля доступа для IPv4. Характеристики технологии NAT. Типы преобразования NAT. Преимущества преобразования NAT. Настройка статического преобразования NAT. Настройка динамического преобразования NAT. Настройка преобразования PAT. NAT64. Назначение глобальных сетей. Принципы работы глобальных сетей. Традиционные возможности подключения к глобальной сети. Современные возможности подключения к глобальной сети. Подключение через Интернет. Технология создания виртуальных частных сетей. Типы виртуальных частных сетей. Протокол IPsec. Качество передачи данных по сети. Характеристики трафика. Алгоритмы организации очереди. Модели обеспечения качества обслуживания. Способы обеспечения качества обслуживания. Обнаружение устройств с помощью протокола CDP. Обнаружение устройств с помощью протокола LLDP. Протокол NTP. SNMP. Syslog. Поддержка файловой системы маршрутизатора и коммутатора. Управление образами IOS. Иерархические сети. Масштабируемые сети. Коммутационное оборудование. Оборудование для маршрутизации. Документация по сети. Процедура поиска и устранения неполадок. Инструменты для поиска и устранения неполадок. Симптомы и причины проблем с сетью. Поиск и устранение неполадок с IP-подключениями.
72ч
Пересылка кадров. Коммутационные домены. Обзор виртуальных локальных сетей. Виртуальные локальные сети в среде с несколькими коммутаторами. Настройка виртуальной локальной сети. Магистрали виртуальных локальных сетей. Динамический протокол транкинга (DTP). Принципы маршрутизации между виртуальными локальными сетями. Маршрутизация между сетями VLAN с использованием метода Router-on-a-Stick. Маршрутизация между виртуальными локальными сетями с помощью устройств коммутации уровня 3. Поиск и устранение неполадок маршрутизации между VLAN. Назначение протокола STP. Принципы работы STP. Эволюция STP. Принципы работы EtherChannel. Настройка EtherChannel. Поиск и устранение проблем в работе EtherChannel. Принципы DHCPv4. Настройка сервера DHCPv4. Настройка клиента DHCPv4. Назначение глобального одноадресного IPv6-адреса. SLAAC. DHCPv6. Настройка сервера DHCPv6.Протокол резервирования первого перехода (FHRP). HSRP. Безопасность оконечных устройств. Контроль доступа. Угрозы безопасности на уровне 2. Атака на таблицу MAC-адресов. Атаки на локальную сеть. Обеспечение безопасности портов. Отражение атак на виртуальные локальные сети. Отражение атак через DHCP. Отражение атак через ARP. Отражение атак через STP. Введение в технологии беспроводной связи. Компоненты беспроводных локальных сетей. Принципы работы беспроводной локальной сети. Принципы работы CAPWAP. Управление каналами. Угрозы для беспроводных локальных сетей. Безопасность беспроводных локальных сетей. Настройка беспроводных локальных сетей для удаленных объектов. Конфигурация Базового WLAN с контроллером беспроводной сети. Конфигурация WPA2 Enterprise WLAN с контроллером беспроводной сети. Поиск и устранение проблем с беспроводными локальными сетями. Определение пути. Пересылка пакетов. Обзор базовой конфигурации маршрутизатора. Таблица IP-маршрутизации. Статическая и динамическая маршрутизация. Статические маршруты. Настройка статических маршрутов для пересылки IP-пакетов. Настройка статических маршрутов для пересылки IP-пакетов по умолчанию. Настройка плавающих статических маршрутов. Настройка статических маршрутов хостов. Обработка пакетов с использованием статических маршрутов. Поиск и устранение проблем с конфигурацией статических маршрутов IPv4 и маршрутов IPv4 по умолчанию.
144ч
Влияние сетей на жизнь людей. Компоненты сети. Представления и топологии сетей. Основные типы сетей. Интернет-подключения. Надежные сети. Тенденции развития сетей. Сетевая безопасность. Специалист в сфере ИТ. Доступ к IOS. Навигация по IOS. Структура команд. Базовая настройка устройств. Сохранение конфигураций. Порты и адреса. Настройка IP-адресации. Проверка подключения. Первоначальная настройка коммутатора. Настройка портов коммутатора. Удаленный защищенный доступ. Правила. Протоколы. Наборы протоколов. Организации по стандартизации. Эталонные модели. Инкапсуляция данных. Доступ к данным. Назначение физического уровня. Характеристики физического уровня. Медные кабели. Кабели UTP. Оптоволоконные кабели. Беспроводные среды передачи данных. Двоичная система счисления. Шестнадцатеричная система счисления.
Назначение канального уровня. Топологии. Кадр канала передачи данных. Кадр Ethernet. MAC-адрес Ethernet. Таблица MAC-адресов. Скорость и способы пересылки на коммутаторах. Характеристики сетевого уровня. Пакет IPv4. Пакет Ipv6. Методы маршрутизации на хостах. Таблицы маршрутизации на маршрутизаторах. MAC- и IP-адреса. Протокол ARP. Обнаружение соседа. Первоначальная настройка маршрутизатора. Настройка интерфейсов. Настройка шлюза по умолчанию. Структура адреса Ipv4. Одноадресная, широковещательная и многоадресная рассылка Ipv4. Типы адресов Ipv4. Сегментация сети. Разделение сети Ipv4 на подсети. Разделение на подсети с префиксом /16 и /8. Разделение на подсети для соответствия требованиям. Маска подсети переменной длины. Проблемы с протоколом Ipv4. Ipv6-адресация. Ipv6-адреса: типы. Статическая настройка глобальных динамических адресов для одноадресной рассылки и динамически настраиваемые локальные адреса канала. Динамическая адресация локальных адресов канала Ipv6. Адреса Ipv6 для многоадресной рассылки. Разделение сети Ipv6 на подсети. Сообщения ICMP. Тестирование при помощи ping и traceroute. Передача данных. Обзор протокола TCP. Обзор протокола UDP. Номера портов. Обмен данными по протоколу TCP. Надежность и управление потоком передачи данных. Обмен данными по протоколу UDP. Уровень приложений, уровень представления, сеансовый уровень. Одноранговые сети. Протоколы веб-трафика и электронной почты. Сервисы IP-адресации. Сервисы совместного доступа к файлам. Угрозы безопасности и уязвимости. Сетевые атаки. Защита от сетевых атак. Обеспечение безопасности устройств. Введение в Python и компьютерное программирование. Основы программирования на C ++ и JavaScript. Устройства в небольшой сети. Приложения и протоколы в небольшой сети. Масштабирование до размеров более крупных сетей. Проверка подключения. Команды хоста и IOS. Настройка IP-конфигурации хоста под управлением Windows, Linux, macOS. Методики поиска и устранения неполадок. Сценарии поиска и устранения неполадок.
72ч
Пересылка кадров. Коммутационные домены. Обзор виртуальных локальных сетей. Виртуальные локальные сети в среде с несколькими коммутаторами. Настройка виртуальной локальной сети. Магистрали виртуальных локальных сетей. Динамический протокол транкинга (DTP). Принципы маршрутизации между виртуальными локальными сетями. Маршрутизация между сетями VLAN с использованием метода Router-on-a-Stick. Маршрутизация между виртуальными локальными сетями с помощью устройств коммутации уровня 3. Поиск и устранение неполадок маршрутизации между VLAN. Назначение протокола STP. Принципы работы STP. Эволюция STP. Принципы работы EtherChannel. Настройка EtherChannel. Поиск и устранение проблем в работе EtherChannel. Принципы DHCPv4. Настройка сервера DHCPv4. Настройка клиента DHCPv4. Назначение глобального одноадресного IPv6-адреса. SLAAC. DHCPv6. Настройка сервера DHCPv6.Протокол резервирования первого перехода (FHRP). HSRP. Безопасность оконечных устройств. Контроль доступа. Угрозы безопасности на уровне 2. Атака на таблицу MAC-адресов. Атаки на локальную сеть. Обеспечение безопасности портов. Отражение атак на виртуальные локальные сети. Отражение атак через DHCP. Отражение атак через ARP. Отражение атак через STP. Введение в технологии беспроводной связи. Компоненты беспроводных локальных сетей. Принципы работы беспроводной локальной сети. Принципы работы CAPWAP. Управление каналами. Угрозы для беспроводных локальных сетей. Безопасность беспроводных локальных сетей. Настройка беспроводных локальных сетей для удаленных объектов. Конфигурация Базового WLAN с контроллером беспроводной сети. Конфигурация WPA2 Enterprise WLAN с контроллером беспроводной сети. Поиск и устранение проблем с беспроводными локальными сетями. Определение пути. Пересылка пакетов. Обзор базовой конфигурации маршрутизатора. Таблица IP-маршрутизации. Статическая и динамическая маршрутизация. Статические маршруты. Настройка статических маршрутов для пересылки IP-пакетов. Настройка статических маршрутов для пересылки IP-пакетов по умолчанию. Настройка плавающих статических маршрутов. Настройка статических маршрутов хостов. Обработка пакетов с использованием статических маршрутов. Поиск и устранение проблем с конфигурацией статических маршрутов IPv4 и маршрутов IPv4 по умолчанию.
66ч
Особенности и характеристики OSPF. Пакеты OSPF. Принципы работы OSPF. Идентификатор маршрутизатора OSPF. Сети OSPF типа «точка-точка». Сети OSPF с многостанционным доступом. Изменение OSPFv2 для одной области. Распространение маршрута по умолчанию. Проверка работы OSPFv2 для одной области. Текущий уровень кибербезопасности. Злоумышленники. Инструменты злоумышленников. Вредоносное ПО. Распространенные сетевые атаки. Уязвимости IP и угрозы. Уязвимости TCP и UDP. IP-сервисы. Практические рекомендации по обеспечению сетевой безопасности. Шифрование. Назначение списков контроля доступа. Шаблонные маски в списках контроля доступа. Рекомендации по созданию списков контроля доступа. Типы списков контроля доступа для IPv4. Настройка стандартных списков контроля доступа для IPv4. Изменение списков контроля доступа для IPv4. Защита портов VTY с помощью стандартного списка контроля доступа для IPv4. Настройка расширенных списков контроля доступа для IPv4. Характеристики технологии NAT. Типы преобразования NAT. Преимущества преобразования NAT. Настройка статического преобразования NAT. Настройка динамического преобразования NAT. Настройка преобразования PAT. NAT64. Назначение глобальных сетей. Принципы работы глобальных сетей. Традиционные возможности подключения к глобальной сети. Современные возможности подключения к глобальной сети. Подключение через Интернет. Технология создания виртуальных частных сетей. Типы виртуальных частных сетей. Протокол IPsec. Качество передачи данных по сети. Характеристики трафика. Алгоритмы организации очереди. Модели обеспечения качества обслуживания. Способы обеспечения качества обслуживания. Обнаружение устройств с помощью протокола CDP. Обнаружение устройств с помощью протокола LLDP. Протокол NTP. SNMP. Syslog. Поддержка файловой системы маршрутизатора и коммутатора. Управление образами IOS. Иерархические сети. Масштабируемые сети. Коммутационное оборудование. Оборудование для маршрутизации. Документация по сети. Процедура поиска и устранения неполадок. Инструменты для поиска и устранения неполадок. Симптомы и причины проблем с сетью. Поиск и устранение неполадок с IP-подключениями.
Указана полная стоимость. Вы сможете получить скидку на этот курс от 50% до 100% по проекту «Цифровые профессии» в зависимости от льготной категории.
Авторизуйтесь чтобы записаться
Профстандарт
Системный администратор информационно-коммуникационных систем
06.026
Ответственный за программу