Была изучена структура организации. Организация занимается деятельностью Организация занимается предоставлением образования. Структура организации представлена ниже:

Рисунок 1- Структура организации
Руководитель практики назначил меня бухгалтерии, который занимается документированием и систематизированием информации.

Рабочее место техника по компьютерным сетям представляет собой:

-основное оборудование (системный блок, монитор, клавиатура, мышь);

- вспомогательное оборудование (принтер, сканер, web-камера, модем, проектор, плоттер, факс);

- инвентарь (презентационная доска, шкафы, тумбочки, полки, стеллажи и т.п.);

- офисные принадлежности (ящики, поддоны, штативы, контейнеры для дисков);

- технологическую оснастку и инструмент (соединяющие кабели, отвертки, шнуры, кабели);

- организационную оснастку (устройства связи и сигнализации, планшеты для документации, программное обеспечение общего и профессионального назначения, комплект учебно-методической документации);

- устройства охраны труда, санитарно-гигиенические и культурно-бытовые устройства (ограждения, защитные экраны, промышленная вентиляция и освещение, устройства сбора отходов, предметы интерьера).
24.03.2023 Изучил активное и пассивное оборудование вычислительной сети.

В частности, в сети было представлено следующее оборудование.

В качестве сервера выступал HPE ProLiant DL380 Gen10, 2U [p24844-b21]

Рисунок 2- HPE ProLiant DL380 Gen10, 2U [p24844-b21]

В роли коммутатора был HUAWEI S5735-S48S4X



Рисунок 3- HUAWEI S5735-S48S4X
В роли маршрутизатора был CISCO C1111X-8P.



Рисунок 4- CISCO C1111X-8P

В состав пассивного оборудование входит:

• 
  розетка RJ-45 CAT6A для ЕС;
  
• 
  витая пара Hyperline UUTP4-C6-S23-IN-PVC-GY-305;
  
• 
  коннекторы Hyperline RJ-45 (PLUG-8P8C-UV-C6-TW-SH-10).
  

Построил физическую карту локальной сети. Физическая карта представлена ниже.

Рисунок 5- физическая карта локальной сети



27.03.2023 Осуществил настройку пользователей в сетевом оборудовании.

---

В частности, настроил пользователей в коммутаторе HUAWEI S5735-S48S4X. К нему я подключился по консольному кабели чтобы произвести настройку. Настройка осуществлялась через программу PuTTY. Внутри программы я вошел cmd коммутатора и создал нового пользователя с уровнем доступа 1.

Ниже приведен список используемых мною команд:

• 
  Sw1 # configure terminal
  
• 
  Sw1 (config) # username admin1 privilege 1 secret 5 lock
  
• 
  Sw1 (config) # exit
  
• 
  Sw1 # write
  

Изучил типичные неисправности HPE ProLiant DL380 Gen10. Таковыми неисправностями являются:

• 
  повреждение платы памяти, интегрированной в свитч;
  
• 
  деформация сетевых портов, повреждение ножек;
  
• 
  перегорание электронных компонентов, микросхем;
  
• 
  неисправности блоков питания;
  
• 
  нарушения в прошивке;
  
• 
  постоянный перегрев коммутатора;
  
• 
  неправильные настройки, вызывающие постоянные конфликты в сети
  

Во время прохождения практики требовалось выполнять такие профилактические работы в сетевом оборудовании, такие как:

• 
  проверка доступности компьютеров к локальной сети;
  
• 
  проверка работоспособности служб Интернета;
  
• 
  проверка наличия обновлений ОС и ПО;
  
• 
  проверка на работоспособность сетевых портов;
  
• 
  проверка сетевого и компьютерного оборудования на вирусы
  

Для устранения проблемы с постоянным перегревом коммутатора.Потребовалось выполнить следующие действия:

1. 
   Проверить коммутатор на короткое замыкание
   
2. 
   Очистить коммутатор от пыли и грязи
   
3. 
   Проверить электрические платы коммутатора
   

28.03.2023 Проводил мониторинг и анализ сети при помощи Network Olympus

С помощью данной программы я отслеживал состояние и параметры сети, которые постоянно проверяются и сравниваются с указанными администратором значениями. Если отслеживаемые значения отличаются от ранее заданных параметров, Network Olympus немедленно оповестит системного администратора о проблеме по электронной почте, отправив сообщение в мессенджер, или с помощью звукового сигнала. Кроме того, программа также может выполнять некоторые действия автоматически, такие как: удаленная перезагрузка компьютеров, выполнение скриптов или запуск приложений.

Изучил управление областями сети.

Настройка Access портов

Для назначения коммутационного порта в VLAN нужно:

sw1(config)# interface fa0/1

sw1(config-if)# switchport mode access

---

sw1(config-if)# switchport access vlan 2

Диапазон коммутационных портов с fa0/4 до fa0/5 для VLAN 10 выполняется следующим образом:

sw1(config)# interface range fa0/4 - 5

sw1(config-if-range)# switchport mode access

sw1(config-if-range)# switchport access vlan 10

Чтобы просмотреть информацию о состоянии VLAN нужно:

sw1# show vlan brief

VLAN Name Status Ports

---- -------------------------------- --------- -------------------------------

1 default active Fa0/6, Fa0/7, Fa0/8, Fa0/9,

Fa0/10, Fa0/11, Fa0/12, Fa0/13,

Fa0/14, Fa0/15, Fa0/16, Fa0/17,

Fa0/18, Fa0/19, Fa0/20, Fa0/21,

Fa0/22, Fa0/23, Fa0/24

2 test active Fa0/1, Fa0/2

10 VLAN0010 active Fa0/4, Fa0/5

15 VLAN0015 active Fa0/3
Для настройки безопасности сети я выполнил:

• 
  Включение и настройка брандмауэра маршрутизатора и рабочих станций
  
• 
  Включение фильтрации MAC-адресов клиентов
  
• 
  Отключение удаленного администрирования коммутаторов и маршрутизаторов
  

29.03.2023 Была изучена работа сервера.

Назначение сервера в университете. Он используется как файловое хранилище, в котором хранятся все документы, базы данных, записи с видеокамер.

Ниже представлена таблица с характеристиками данного сервера:

Производитель	HPE
Генерация	V5
Модель	DL380 Gen10
Установлено процессоров	2
Производитель процессора	Intel
Тип процессора	Intel Xeon Gold
Индекс процессора	5218R
Частота процессора (МГц)	2.1 ГГц
Тип памяти	DIMM DDR4
Установлено модулей памяти	6
Объём одного модуля памяти (ГБ)	64ГБ
Всего памяти в сервере (ГБ)	384ГБ
Количество слотов памяти общее	24
Количество слотов памяти на процессор	12
Количество отсеков для дисков	12
Контроллер	SR760-M
Установлено БП	2
Мощность БП (Вт)	900Вт

Таблица 1- Характеристики сервера

---

30.03.2023 Выполнялся контроль доступа к серверу.

Контроль доступа в организации осуществляется посредством инфраструктуры 802.1x на базе сервера. Это позволяет предварительно авторизовать устройства и назначить им IP и VLAN. В итоге мы получаем возможность динамически размещать узлы VLAN и проводить различные проверки узлов.

Журналирование — это процесс записи в хронологическом порядке событий, происходящих с каким-то объектом. В информационных технологиях в качестве такого объекта может представать файловая система, операционная система или отдельное приложение. Запись может совершаться в файл или в базу данных. По этим записям можно понять, что сейчас происходит с наблюдаемым объектом или же восстановить, что с ним происходило в какой-то интересующий нас момент времени. Мною использовались следующие типы журналирования:

1. 
   Журнал Ошибок – записи, фиксирующие различные сбои в работе сервера, или при обращении к конкретным функциям или задачам. С их помощью можно быстро ликвидировать разные баги и сбои.
   
2. 
   Журнал Доступа – записи, которые фиксируют точные дату и время подключения конкретного пользователя, каким образом он попал на сайт, и т.д. Позволяют проводить аналитическую работу, а также находить уязвимые места, в тех случаях, когда ресурс пытались взломать.
   
3. 
   Журнал Прочее – записи с данными о работе разных компонентов сервера.
   

31.03.2023 Проводил администрирование рабочих станций с сервера

Администрирование рабочих станций выполнял при помощи встроенного протокола Remote Desktop Protocol. Система RDP – прикладной протокол TCP. Сначала компьютеры инициируют подключение. На транспортном уровне после подтверждения коннекта система инициализирует сессию RDP. После удачного завершения процедуры сервер терминалов включает трансляцию изображения рабочего стола и ввод с клавиатуры или мышки. Отображение возможно в виде картинки или отрисовкой графических примитивов.
03.04.2023 Проводил удаленное администрирование сервера.

Средства удаленного администрирования сервера позволяют управлять ролями и компонентами Windows Server с компьютера Windows 10.

В состав этих средств входят:

• 
  диспетчер сервера;
  
• 
  оснастки консоли управления (MMC);
  
• 
  консоли;
  
• 
  командлеты и поставщики Windows PowerShell;
  
• 
  программы командной строки для управления ролями и компонентами в Windows Server.
  

04.04.2023 Проводил тестирование сети при помощи тестера Cablexpert LAN для RJ-45, RG-58 NCT-1. Для того чтобы начать тестирование нужно подключить один конец кабеля в приемник, а другой в отправитель. Запуская тестер начинается проверка кабеля путём отправки пакетов по каждой жиле витой пары.

---

05.04.2023 Проводил восстановление сети после сбоя

Локальная сеть без доступа к интернету. Чтобы исправить такую ошибку нужно в первую очередь перезагрузить маршрутизатор. После перезагрузки нужно использовать tracert для выявления разрывов связи.

06.04.2023 Изучены элементы автоматизированной системы защиты информации.

Автоматизированная система защиты информации — это автоматизированная система, реализующая информационную технологию выполнения установленных функций в соответствии с требованиями стандартов и/или иных нормативных документов по защите информации
07.04.2023 Проводил контроль утечки конфиденциальной информации. Анализ трафика проходил при помощи программы StaffCop.

Данная программа находиться на сервере, где она хранит все собранные данные. А программа агент уже запускается на рабочих станциях сотрудников, где она уже собирает данные действий пользователя и события, передает их на центральный сервер, для обработки и визуализации. Данная программа также может работать на ПК у сотрудников, работающих на удаленно.
10.04.2023 Внедрял политику безопасности в операционную систему.

Права доступа к автозагрузкам. Заходим в редактор реестра, Win+R вводим regedit. После чего ищим HKLM\Software\Microsoft\Windows\CurrentVersion\Run,отвечающий за добавление элементов автозагрузки на глобальном уровне.
11.04.2023 Проверял трафик на наличие вирусов. Для этого требовалось выполнить следующие действия.

• 
  автоматический удаленный анализ ПК — получение информации о запущенных процессах, загруженных библиотеках и драйверах, поиск характерных закономерностей — например процессов или файлов с заданными именами;
  
• 
  применение ловушек (honeypot) — в локальной сети настоятельно рекомендуется создать несколько ловушек, которые позволят администратору своевременно обнаружить эпидемию.
  

Проводил настройку защиты беспроводных сетей. В частности, настроил WPS. WPS - это технология помогает без ввода пароля подключаться к сети, что делает беспроводную сеть не надёжной. Для надёжности сети мне пришлось отключить WPS.
12.04.2023 занимался оформлением отчетной документации по производственной практики.

При прохождении производственной практики (по профилю специальности) я получил возможность применить на практике теоретические знания и умения, освоенные в процессе теоретического обучения.

Важным для меня явилось работа с профессиональными инструментами, сетевым оборудованием, программным обеспечением при профилактических работах на объектах сетевой инфраструктуры, возможность самостоятельно выполнять поставленные задачи и ответственность за их выполнение.

---

Смотрите также файлы

• Гигиена органов дыхания и голосового аппарата.doc

• Мектепте информатиканы оыту трлері, дістері мен ралдары Кадеров. Д. Б мамандыы 0111000 Негізгі орта білім.docx

• Выполнение практических заданий по дисциплине финансы предприятий (организаций).docx

• Метод проектов, как одна из современных педагогических технологий.docx

• айырлы кн,достар! Бгінгі кн,міне, Сттілікке толсын!.ppt