Infrastruktura list sítě a správa systému. Kompetence: IT Správa sítí a systémů. Prezentace kompetencí návštěvníkům a novinářům
První celoruská soutěž odborných dovedností
„National Championship World Skills Russia 2013“
Kompetence: IT Správa sítí a systémů
Testovací úkol
Praktická část
Sekce 1.
1 Vážený účastníku, blahopřejeme k vašemu jmenování do pozice hlavního specialisty IT infrastruktury ve WSR-Russia. Doufáme, že naše spolupráce bude produktivní a oboustranně výhodná. Nejprve bychom chtěli, abyste pro nás splnili jeden důležitý úkol. Faktem je, že jsme nedávno otevřeli novou pobočku v Tolyatti a rádi bychom vás tam poslali, abyste vytvořili potřebnou IT infrastrukturu v nové kanceláři společnosti. V Tolyatti se kanceláře společnosti nacházejí ve dvou budovách. Vše vám bude poskytnuto potřebné vybavení a materiály k dokončení této obtížné mise. V první řadě je nutné vybudovat SCS v kanceláři a nainstalovat zařízení do elektroinstalační skříně.
a Nainstalujte zařízení do rozvodné skříně v následujícím pořadí:
■ WSR_R1;
■ WSR_R2;
■ Patch panel;
■ Organizér kabelů;
■ WSR_SW1;
c Protáhněte kabel (kroucený pár) do datových zásuvek RJ-45 a propojovacího panelu, do portů 1, 2 a 3, v tomto pořadí. Dráty musí být položeny do vlnité trubky. Slouží k připojení ke konzolovému portu zařízení.
d Pro připojení pracovních stanic položte požadovaný počet kabelů do samostatné vlnité trubky.
e Zajistěte vlnitou trubku k sádrokartonovému bloku sponami.
f Zakončete vodiče konektory RJ-45 pro připojení zařízení v souladu se standardem TIA/EIA 568 Pro připojení je nutné použít správný typ kabelu (přímý nebo křížený).
g Přepínejte síťová zařízení a pracovní stanice v souladu se zadanou topologií.
2 Nakonfigurujte všechna síťová zařízení.
a Nastavte heslo cisco pro vstup do privilegovaného režimu všech síťových zařízení.
b Nastavte název síťového zařízení podle topologie.
c Pro usnadnění správy síťového zařízení nakonfigurujte možnost vzdáleného připojení:
■ Vytvořte uživatele WSR s heslem 2013 a nejvyšší úroveň privilegia;
■ Nastavit místní ověřování jako výchozí;
■ Uživatel WSR by měl být automaticky umístěn do privilegovaného režimu.
d Na spínači:
■ Zakázat vyjednávání dynamického trunku na všech portech přepínače;
■ Nakonfigurujte doménu WSR VTP v režimu, který nedistribuuje informace z databáze VLAN, s heslem wsr_2013;
■ Vytvořit virtuální lokální sítě(VLAN) podle Přílohy 1.2;
■ Nakonfigurujte virtuální rozhraní vrstvy 3 pro vzdálenou správu přepínače v podsíti pro správu.
■ Nakonfigurujte hlavní (trunkové) porty podle topologie; Na trunk portech povolte pouze VLAN nezbytné pro tuto topologii.
■ Někdy, když jsou počítače připojeny k síti, nemohou po dlouhou dobu získat IP adresu pomocí protokolu DHCP (podle vyjádření uživatelů). Uveďte prosím řešení tohoto problému na portech f0/1 a f0/2.
e routery:
■ Nastavit Doménové jméno zařízení *****;
■ Nakonfigurujte rozhraní FastEthernet0/0 každého směrovače pomocí podrozhraní pro každou VLAN. Nakonfigurujte adresy IPv4 na rozhraních směrovačů podle schématu topologie;
■ Konfigurace logických rozhraní;
■ Nastavení virtuálních terminálových linek:
● Nastavit synchronní výstup událostí na terminál;
● Nastavte časový limit provádění procesu na 3 minuty.*
■ Nakonfigurujte protokol SSH:
● Verze protokolu - 2;
● Počet pokusů o ověření - 5;
● Zadejte minimální délku klíče požadovanou pro fungování protokolu SSHv2.
■ Nastavte blokování přihlášení na 2 minuty v případě 3 neúspěšných pokusů během 20 sekund. Výjimkou z blokování by měly být adresy Management VLAN.
■ Nastavte vstupní zpoždění na 5 sekund.
■ Vytvořte uživatele root s heslem. Tento účet by měl být automaticky smazán po prvním úspěšném přihlášení.
3 Jak víte, naše bezpečnostní politika vyžaduje vytvoření vyhrazené sítě pro správu pro všechna síťová zařízení. Musíte vytvořit a zabezpečit řídicí síť. Veškerý uživatelský provoz je v řídicí síti zakázán. Na rozhraních směrovačů připojených k síti pro správu:
a Odchozí provoz je povolen pouze na adresy ze sítě pro správu, na porty Pět
b Příchozí provoz je povolen pouze z adres ze sítě pro správu na adresu routeru ze stejné sítě na porty Pět základní protokoly pro vzdálenou správu síťových zařízení.
4 Pro zajištění komunikace mezi oběma kancelářemi jsme zakoupili dvě vyhrazené komunikační linky a snažili se je co nejvíce zabezpečit před neoprávněným přístupem. Abychom zajistili bezpečnost, požádali jsme poskytovatele, aby omezili možné IP adresy odesílatelů pouze na IP adresy odpovídajících rozhraní routerů (viz schéma) Mezi dvěma routery je třeba nakonfigurovat dynamický směrovací protokol RIPv2. Chcete-li si vyměňovat informace o směrování, musíte používat pouze segmenty 172.16.1.0 a 172.16.2.0. Pakety RIP by se neměly šířit přes rozhraní připojená k jiným sítím.
a Pro kontrolu funkčnosti pronajaté linky je v budoucnu plánováno využití technologie IP SLA. Aby IP SLA fungovalo, musíte zajistit schopnost úspěšně odesílat požadavky ICMP a přijímat odpovědi ICMP mezi každou dvojicí rozhraní routerů připojených ke stejnému segmentu (bez zohlednění správy VLAN).
5 Každá kancelář má svou vlastní podsíť IPv6, ale poskytovatel nepodporuje IPv6. Rozhraní routeru připojená k segmentům 172.16.1.0 a 172.16.2.0 by neměla mít adresy IPv6.
6 Chcete-li si vyměňovat informace o směrování o sítích IPv6, musíte nakonfigurovat protokol dynamického směrování OSPFv3. Správné provedení úlohy umožní pracovním stanicím vyměňovat si provoz IPv6. Musíte zajistit odolnost proti chybám pro připojení IPv6 mezi dvěma kancelářemi pomocí směrovacího protokolu IPv4.
rozhraní routeru WSR_R1 připojené k WSR_HOST1 by mělo být umístěno v zóně 1 OSPFv3.
b Umístěte rozhraní routeru WSR_R2 připojené k WSR_HOST2 do zóny 2 OSPFv3.
c Umístěte virtuální rozhraní mezi směrovače WSR_R1 a WSR_R2 v páteři OSPFv3.
V kanceláři č. 1 bude umístěno pracovní místo našeho jediného zaměstnance. Jako OS preferuje Windows 7.
■ Během instalace musíte na pevném disku vytvořit dva oddíly
● Oddíl operačního systému (30 % místa na disku);
● Oddíl pro uživatelská data (70 % místa na disku).
■ Vytvořte účet wsr_user a přidejte jej do místní skupiny administrátorů*;
■ Nainstalujte další součásti operačního systému: Klient služby Telnet;
■ Nakonfigurujte adresu IPv6 na síťovém rozhraní počítače podle schématu adresování.
8 Náš server FreeBSD bude umístěn ve druhé kanceláři. Při instalaci FreeBSD:
a Rozdělte pevný disk následujícím způsobem:
■ / - 10 GB;
■ /var - 10 GB;
■ /usr - 20 GB;
■ swap - 4GB.
b Nakonfigurujte adresu IPv6 na síťovém rozhraní podle vyvinutého schématu adresování.
c Abyste dodrželi podnikovou bezpečnostní politiku, zakažte přístup Telnet a nakonfigurujte přístup SSH pouze přes port 65022;
d Také musíte nakonfigurovat zásady hesel:
■ Heslo se musí skládat ze znaků náležejících alespoň 3 třídám (například velká a malá písmena, čísla);
■ Délka hesla by neměla být kratší než 8 znaků a delší než 15 znaků;
■ Běžný uživatel nemůže vytvořit heslo, které je v rozporu se zadanými pravidly, ale musí dostat varování;
■ Uživatelé by se neměli přihlašovat do systémové konzole jako správci, ale měli by mít možnost přepnout na root pomocí su;
■ Při vytváření uživatele by výchozí nastavení mělo vygenerovat náhodné heslo, které splňuje kritéria této zásady;
■ Po vytvoření uživatele by vás systém měl při prvním přihlášení uživatele (buď lokálně nebo přes SSH) vyzvat ke změně hesla. Nové heslo musí také splňovat kritéria této zásady.
e Nakonfigurujte IPv6 DNS server (pomocí BIND) pro zónu wsr. místní:
■ Vytvořte dvě zóny: vpřed a vzad, kam registrovat všechna zařízení (včetně síťových);
■ Pomocí nástrojů ping a nslookup zkontrolujte funkčnost a dostupnost serveru.
f Nastavení IPF:
■ Povolit přístup pro dotazy DNS;
■ Povolit přístup přes SSH přes port 65022;
■ Povolit ICMP ECHO;
■ Odmítnout všechny ostatní požadavky;
■ IPF by se měl spustit automaticky při spuštění systému.
9 Kontrola funkčnosti síťové infrastruktury:
a Tabulka směrovače by měla obsahovat pouze přímo připojené sítě a informace z dynamických směrovacích protokolů;
b Všechna zařízení si mohou posílat požadavky ICMP ECHO podle jména a přijímat odpovědi ICMP ECHO.
10 Aktualizujte operační systém routeru WSR_R1 jeho stažením ze serveru TFTP.
Přílohy k části 1.
Dodatek 1.1 Schéma adresování IPv6
Segment | Síť | Uzel | Adresa |
WSR_R1<->WSR_HOST_1 | FEC0:1:C1C0::0/124 | FEC0:1:C1C0::1/124 |
|
WSR_R1<->WSR_HOST_1 | FEC0:1:C1C0::0/124 | FEC0:1:C1C0::C/124 |
|
WSR_R2<->WSR_HOST_2 | FEC0:2:C1C0::0/124 | FEC0:2:C1C0::1/124 |
|
WSR_R2<->WSR_HOST_2 | FEC0:2:C1C0::0/124 | FEC0:2:C1C0::C/124 |
|
WSR_R1<->WSR_R2 | FEC0:12:C1C0::0/124 | FEC0:12:C1C0::A/124 |
|
WSR_R1<->WSR_R2 | FEC0:12:C1C0::0/124 | FEC0:12:C1C0::B/124 |
Dodatek 1.2 Vytvoření VLAN na přepínači vrstvy 3
Dodatek 1.3 Adresování řídicí podsítě
přístroj | Adresa |
172.16.252.1 /24 |
|
172.16.252.2 /24 |
|
172.16.252.3 /24 |
Sekce 2
DOPIS
Vrchnímu správci
OOO" Nejlepší technologie”
od generálního ředitele
Milý příteli, stojíš před odpovědným úkolem tvořit informační infrastruktura v nové centrále naší společnosti. Budete mít přístup k nejlepší vybavení a software od předních světových výrobců. Doufám, že ospravedlníte moji důvěru a racionálně spravujete zdroje, které máte k dispozici. Věnujte prosím pozornost nutnosti zajistit vysokou úroveň informační bezpečnosti ve vámi vytvářené informační infrastruktuře. Abyste mohli své povinnosti začít plnit co nejdříve, sestavil jsem pro vás malý akční plán:
1 Vzhledem k tomu, že síťová infrastruktura je základem celé informační infrastruktury, je důležité tento základ správně položit. Aby byla zajištěna správná úroveň informační bezpečnost v síti, na všech síťových zařízeních:
a Konfigurace vzdáleného sysloggingu na serveru Fedora Linux:
■ Konfigurace protokolování úspěšných a neúspěšných pokusů o přihlášení;
■ Zaznamenat všechny chybové zprávy.
b Poskytněte ochranu před selháním síťového zařízení odstraněním souboru operačního systému Cisco IOS a následným restartem.
2 Vytvořte VLAN na všech přepínačích v souladu s dodatkem 2.1.2;
3 Na všech portech přepínače pracovní skupina, s výjimkou portů Switch-to-Switch a Switch-to-Router
a Konfigurace zabezpečení portu:
■ Rámce, které způsobují narušení zabezpečení, by měly být vyřazeny, nemělo by být generováno oznámení o narušení a port by měl zůstat aktivní;
■ Použijte automatické přidávání zabezpečených MAC adres do konfiguračního souboru.
4 VLAN 300 se bude používat k přenosu dat důležitých pro naše podnikání. Je velmi důležité správně nakonfigurovat přepínače, aby se minimalizovala latence při změně topologie L2:
■ Na přepínačích používejte protokol STP, který na jedné straně poskytuje výpočet spanning tree pro každou VLAN samostatně a na druhé straně umožňuje přepínačům přímou výměnu BPDU mezi sebou;
■ Přepínač WSR_SW3 musí být kořenem spanning tree ve VLAN 300;
■ Pokud selže přepínač WSR_SW3, měl by se přepínač WSR_SW2 stát novým kořenem spanning tree ve VLAN 300;
■ Pokud selže přepínač WSR_SW2, měl by se přepínač WSR_SW1 stát novým kořenem spanning tree ve VLAN 300;
■ Z hlediska odolnosti proti poruchám jsou všechny spínače zapojeny do dvojitého prstence. Použijte prosím vnitřní kruh pro přenos dat ve VLAN 300 (tj. pro přepínače WSR_SW1 a WSR_SW3 by měl být blokován port 0/11 a port 0/12 by měl přenášet data atd.). Je zakázáno měnit parametr cesty protokolu spanning tree, když je úloha spuštěna.
5 Přepínače vrstvy 3 jsou bohužel stále na cestě, doufám, že můžete organizovat směrování mezi sítěmi VLAN pouze pomocí jednoho rozhraní routeru. Jako IP adresu pro odpovídající rozhraní použijte poslední dostupnou IP adresu z podsítě VLAN.
6 Naše organizace má pouze jeden fyzický server, a protože k řešení obchodních problémů budeme potřebovat několik serverů s různými operačními systémy, jako je Windows Server a Fedora Linux, budeme potřebovat určité možnosti virtualizace. Nainstalujte hypervizor VMware ESXi 5.0 Update 2 na náš fyzický server:
a Přiřadit heslo pro root – P@ssw0rd;
b Nastavte statickou IP adresu na rozhraní pro správu;
c Chceme si být jisti, že nás náš hypervisor nezklame v nejdůležitější chvíli, proto nastavte parametry rezervace zdrojů pro servisní konzoli hypervisoru:
■ Čas procesoru: 600 Mhz;
■ RAM: 768 Mb.
d Vytvořte skupinu portů na virtuálním přepínači podle Přílohy 2.2;
e Náš hlavní správce preferuje správu hypervizoru z příkazové řádky pomocí klienta putty, proto nakonfigurujte přístup ssh;
f Bezpečnost musí být bezpečná! Nakonfigurujte firewall hypervisoru podle Přílohy 2.3;
g Pro naši organizaci je čas velmi cenný a nemůžeme si dovolit ztrácet ani minutu. Nakonfigurujte klienta NTP servisní konzoly.
7 Vytvořte virtuální počítač a nainstalujte OS Fedora Linux
8 Vytvořte virtuální počítač (VM) DC 01. Nainstalujte Windows Server 2008 R2 na VM v souladu s dodatkem 2.6.
a Proveďte konfiguraci sítě, nastavte název serveru na DC01;
b Vzhledem k tomu, že se naše společnost dynamicky rozvíjí, očekává se, že se brzy objeví velké množství uživatelů a flotila strojů, a proto bude vyžadována centralizovaná správa a kontrola nad nimi, proto bylo rozhodnuto využít možnosti MS AD Aktivní adresář. Nasaďte doménu Active Directory (*****) na server dc01, nainstalujte a nakonfigurujte roli serveru DNS v procesu;
c Byl jste pověřen starat se o dvě naše nová oddělení - IT oddělení a obchodní oddělení. Vytvořte organizační jednotku „IT oddělení“ a „obchodní oddělení“;
d Vytvořte bezpečnostní skupiny „IT“ a „Prodej“;
e Vytvořte si účet. záznamy uživatelů v doméně ***** přísl. s aplikací 2.7.
9 Nainstalujte a nakonfigurujte server DHCP; Přidělte IP adresy pracovním stanicím zaměstnanců z VLAN 300 a ze sítě 10.10.0.0/18.
10 Konfigurace notebooku 1, název stroje WS-IT01, síťové parametry - automaticky. Zadejte počítač do domény *****.
11 Nakonfigurujte notebook 2, pojmenujte stroj WS-Sales01, síťové parametry - automaticky. Zadejte počítač do domény *****.
12 Pro spolehlivé a pohodlné uložení všech uživatelských dat v organizaci jsme se rozhodli pověřit Vás nasazením souborového serveru.
a Vytvořte virtuální disk v souladu s Přílohou 2.6 a připojte jej k VM DC 01;
b Formát nový disk ve svazku NTFS a přiřadit písmeno logické jednotky - E:
c Nainstalujte roli souborového serveru, vytvořte síťové složky v souladu s Přílohou 2.8;
d Protože výpočetní zdroje naší organizace jsou omezené, dostali jste za úkol převzít kontrolu nad využitím místa na disku souborového serveru. Nastavte kvóty a filtrování síťových složek v souladu s Přílohou 2.9.
13 Pro práci s náročnými aplikacemi bude naše společnost používat režim terminálového přístupu. Chcete-li to provést, vytvořte VM - T erm01 v souladu s Přílohou 2.6.
a Nakonfigurujte síťová nastavení operačního systému;
b Přidejte server do domény *****.
14 Na serveru ***** Nainstalujte a nakonfigurujte roli terminálového serveru
■ Nasadit terminálový server s licencováním pro jednotlivé počítače (použijte dočasnou licenci);
■ Konfigurace webového přístupu RemoteApp k terminálovým službám serveru;
■ Zveřejnit program „Wordpad“ na webovém portálu RemoteApp pro všechny zaměstnance IT oddělení;
■ Zveřejněte program „Calc“ na webovém portálu RemoteApp pro uživatele 1;
■ Vytvořte balíčky MSI RemoteApp pro aplikace W ordpad a Poznámkový blok, budete je potřebovat později.
15 Máme-li k dispozici tak výkonný nástroj, jako je AD, musíme jej jednoduše použít ke zvýšení úrovně automatizace a kontroly nad IP naší organizace. Nakonfigurujte a použijte zásady skupiny pro uživatele domény a klientské pracovní stanice:
■ Abychom všem uživatelům v naší organizaci vštípili touhu chránit firemní data, zpřísníme některé bezpečnostní zásady. Vytvořte zásady účtu pro všechny uživatele domény podle Přílohy 2.10 (WSR_Policy);
■ Naše organizace neustále přemýšlí o tom, jak zlepšit využitelnost interních služeb pro zaměstnance společnosti a také jak zvýšit efektivitu a úroveň zabezpečení, proto by bylo hezké poskytnout každému uživateli možnost v závislosti na jeho úkolech, spouštět na terminálovém serveru pouze sadu softwaru, kterou potřebuje, přímo z nabídky Start svého počítače. Nasadit pomocí zásad skupiny domény balíčky MSI vzdálených aplikací RemoteApp na počítačích uživatelů (wordpad pro uživatele oddělení IT (Deploy_RA_IT) a poznámkový blok pro uživatele obchodního oddělení (Deploy_RA_Sales));
■ Správci systému naší organizace mají přímý zájem na tom, aby mohli plně spravovat všechny uživatelské počítače v doméně. Pomocí zásad skupiny domén přidejte uživatele oddělení IT do skupiny místních správců pro všechny počítače (notebooky) v doméně (IT_Rest_Group);
■ Aby naši zaměstnanci konečně začali používat náš souborový server, je nutné pro ně připojit síťové disky. Pomocí zásad skupiny domén připojte síťové složky ze souborového serveru jako disky (Net_Share_Sales, Net_Share_IT);
■ Pro zvýšení stability a bezpečnosti IS na terminálovém serveru ***** zakázat používání jakýchkoli uživatelských zásad (Term_Loopback);
■ Máme velmi přátelský a sehraný tým, takže by si to měli uvědomit všichni zaměstnanci poslední zprávy naše společnost. Pomocí zásad skupiny domén nakonfigurujte úvodní stránku v prohlížeči IE pro všechny zaměstnance na webu společnosti wsr.ru (IE_StartPage);
■ Náš tým podpory se nerad pohybuje po budově a stále častěji řeší problémy uživatelů po telefonu. Pomocí zásad skupiny domén povolte vzdálenou plochu na všech počítačích uživatelů domény (RDP_ON);
■ Mobilita uživatelů a bezpečnost jejich dat je jednou z priorit naší organizace, proto pomocí zásad doménových skupin povolit přesměrování složek pro uživatele user1 a user2 na souborový server (Desktop, My Documents) (Folder_Redirect);
■ Firemní styl v naší společnosti musí být zachován ve všem. Pomocí zásad skupiny domén zakažte „Koš“ na ploše, zakažte změnu motivu plochy a obrázku, deaktivujte spořič obrazovky pro všechny uživatele domény kromě Sales_Desk_Theme.
16 Naše organizace bohužel dosud nevyčlenila prostředky na spolehlivý systém nepřerušitelného napájení a v noci často dochází k výpadkům proudu, ráno bychom se měli ujistit, že všechny naše služby včetně virtuálních strojů fungují. Na hypervizoru nakonfigurujte automatické spuštění virtuálního počítače v požadovaném pořadí;
17 Bezpečnost informačních služeb a uživatelských dat je pro naše podnikání velmi důležitá, takže prostě musíme být na bezpečné straně a mít záložní systém. Na serveru ***** nastavte plán zálohování na server Fedora Linux přes SMB a nakonfigurujte plán zálohování:
■ Záloha musí obsahovat adresářové soubory souborového serveru a také stav systému včetně adresářových služeb. Doba zálohování je jednou za hodinu*;
■ kontrola fungování zálohování na straně klienta*;
■ zkontrolujte, zda záloha na straně serveru funguje a zda jsou zálohy dostupné v adresáři Backup*.
Přílohy k části 2.
Dodatek 2.1.1 Adresování řídicí podsítě
přístroj | Adresa |
Dodatek 2.1.2 Tabulka přepínačů VLAN
Ne. VLAN | Síť |
|
192.168.100.0/24 |
||
192.168.101.0/24 |
||
192.168.102.0/24 |
||
192.168.103.0/24 |
||
192.168.252.0/24 |
||
192.168.255.0/24 |
Dodatek 2.2
Virt. Přepínač | Přístavní skupina, Vlan. | Účel/Typ | Zásady NicTeamu |
|
Správa konzole | Aktivní adaptéry: vmnic0; V pohotovostním režimu Oznámení o přepnutí – povoleno; Shaper je zakázán. |
|||
Aktivní adaptéry: vmnic1; V pohotovostním režimu Vyvažování na základě vPortID. Oznámení o přepnutí – povoleno; Detekce přerušení na základě stavu propojení. Shaper je zakázán. |
||||
Skupina portů pro virtuální počítače 101 Vlan Typ: Virtuální stroj |
Vyvažování na základě vPortID. Oznámení o přepnutí – povoleno; Detekce přerušení na základě stavu propojení. Tvarovač zakázán |
|||
Skupina portů pro virtuální počítače 102 Vlan Typ: Virtuální stroj | Aktivní adaptéry: vmnic0, vmnic1; Vyvažování na základě vPortID. Oznámení o přepnutí – povoleno; Detekce přerušení na základě stavu propojení. Tvarovač zakázán |
Příloha 2.3
Název pravidla | Port (protokol) |
Příchozí spojení | |
CIM Secure Server | |
vSphere Web Access | 80, 443 (UDP, TCP) |
Odchozí spojení | |
VMware vCenter Agent | |
Příloha 2.5
Název pro úložiště dat | Velikost | Velikost bloku | Souborový systém | Účel |
ISO obrazy |
Příloha 2.6
VM | parametry VM | OS | Konfigurace sítě |
fedora01 | 1 vCPU 1 GB RAM 60GB HDD 1 vNIC PortGroup – 101 | Fedora Linux | 192.168.101.1 255.255.255.0 192.168.101.254 192.168.102.1 |
dc01 | 2 vCPU 2 GB RAM 100 GB HDD 500 GB HDD 1 vNIC PortGroup – 102 | Windows Server 2008 R2 64bit RU | 192.168.102.1 255.255.255.0 192.168.102.254 192.168.102.1 |
termín01 | 4 vCPU 3 GB RAM 100 GB HDD 1 vNIC PortGroup – 102 | Windows Server 2008 R2 64bit RU | 192.168.102.2 255.255.255.0 192.168.102.254 192.168.102.1 |
Příloha 2.7
Uch. záznam | Omezený Jednotky | Celé jméno | Tel. | Člen skupin |
Uživatel1 | Obchodní oddělení | Irina Petrová | Uživatelé domény Odbyt |
|
Uživatel2 | oddělení informačních technologií | Ilja Lapšin | Uživatelé domény |
Příloha 2.8
Cesta ke složce | Síťová cesta |
E:\Složky\Desktopy | \\dc01\Desktopy$ |
E:\Složky\Dokumenty | \\dc01\Documents$ |
E:\Složky\Prodej | \\dc01\Prodej |
E:\Složky\IT | \\dc01\IT |
Příloha 2.9
Složka | Skupiny souborů k blokování | Kvóty |
E:\Složky\Prodej | Spustitelné soubory; systémové soubory; Audio a video soubory; | Tvrdá kvóta Práh: 150 MB s rozšířením o 50 MB |
E:\Složky\IT | Ne | Ne |
Příloha 2.10
Atribut | Význam |
Udržujte si protokol hesel | |
Maximální platnost hesla | |
Heslo musí splňovat požadavky na složitost | zahrnuta |
Minimální délka hesla počítadlo zámků |
Sekce 3
1 Vážený účastníku, blahopřejeme k vašemu jmenování do pozice hlavního specialisty IT infrastruktury ve WSR-Russia. Doufáme, že naše spolupráce bude produktivní a oboustranně výhodná. Nejprve bychom chtěli, abyste pro nás splnili jeden důležitý úkol. Faktem je, že jsme nedávno otevřeli další pobočku v Tolyatti a rádi bychom vás tam nasměrovali, abyste vytvořili bezpečnou bezdrátovou WiFi síť a také zjednodušili proces tisku v naší pobočce. Nejprve musíte nasadit doménový řadič v CO. Přidejte pracovní stanici do domény. Doménové jméno *****
2 Máte k dispozici síť 10.0.0.0 /24, musíte vytvořit schéma adresování v souladu s danou topologií. Adresa routeru je poslední dostupná adresa v podsíti, adresa notebooku a telefonu musí být získána přes DHCP, adresa serveru je první dostupná adresa v podsíti, adresa přístupového bodu je předposlední dostupná adresa v podsíti. Pro adresování mezi routery použijte liché adresy na WSR_R1 a sudé adresy na WSR_R2.
3 Konfigurace na síťovém zařízení:
a Názvy zařízení (podle topologie);
b Šifrované heslo cisco pro vstup do privilegovaného režimu;
c Vytvořte uživatele WSR s heslem 2013 a nejvyšší úrovní oprávnění;
d Uživatel WSR by měl být automaticky uveden do privilegovaného režimu.
4 Chcete-li zajistit spojení mezi centrálou a pobočkou, nakonfigurujte tunel IPsec VPN tak, aby byla zajištěna schopnost provozovat jakékoli dynamické směrovací protokoly (RIPv2, OSPF, EIGRP):
a Použijte schéma autorizace sdíleného klíče (wsr_key);
b Použijte 3DES a SHA-1 k šifrování provozu a výměně klíčových informací;
c Skupina Diffie-Hellman 16.
5 Zajistit dynamickou výměnu směrovacích informací mezi centrálním centrem a pobočkou pomocí směrovacího protokolu EIGRP s číslem autonomního systému 1.
a Na kterékoli pobočce musí být dostupná síť jiné pobočky;
b EIGRP by měl detekovat selhání sousedního routeru 2x rychleji při provozu přes IPsec VPN tunel ve srovnání se standardními parametry;
c Při výpočtu metriky musí protokol EIGRP brát v úvahu zatížení a spolehlivost rozhraní;
d Standardně by router neměl posílat aktualizace na jiná rozhraní než na tunelové;
e Při konfiguraci EIGRP určete přesné síťové adresy pomocí reverzní masky.
6 Chcete-li ověřit mobilní uživatele, nakonfigurujte roli serveru RADIUS na řadiči domény DC.
7 Na pobočkové síti LAN nakonfigurujte bezdrátový směrovač v režimu mostu s ověřováním WPA2 PSK, šifrováním AES CCMP. Server DHCP pro bezdrátovou síť musí být řadič domény. Firemní bezpečnostní politika vyžaduje, aby k nim měli přístup bezdrátoví klienti firemní síť a internetu. Přístup k podnikovým prostředkům je však možný pouze po instalaci tunelu PPTP s ověřováním prostřednictvím serveru RADIUS. Pokud je server RADIUS nedostupný, musíte použít místní ověřování mobilních uživatelů.
a Na routeru WSR_R1 nakonfigurujte server PPTP;
b Klientské počítače musí obdržet IP adresu z rozsahu 10.0.0.X /25;
c Nastavte MPPE jako šifrovací protokol, délka klíče by měla být vybrána automaticky;
d Nastavte sekvenci autorizačních protokolů CHAP, MS-CHAP, MS-CHAPv2;
e Pro komunikaci mezi mobilními uživateli a centrálou přidejte do směrovacího protokolu EIGRP příkaz redistribute connected.
8 Poskytněte telefonická komunikace mezi kancelářemi pomocí Cisco Call Manager Express:
a Na routeru WSR_R1:
■ Poskytovat možnost připojení softwarového telefonu Cisco IP Communicator s číslem 202 z notebooku prostřednictvím PPTP VPN;
■ Nakonfigurujte směrování hovorů pro čísla 2xx do směrovače WSR_R2.
b Na routeru WSR_R2:
■ Poskytovat možnost připojení hardwarového telefonu Cisco s číslem 101;
■ Vytvořte na směrovači vhodný fond DHCP;
■ Nakonfigurujte směrování hovorů pro čísla 1xx do směrovače WSR_R1.
9 Nainstalujte software Cisco IP Comminicator:
a Chcete-li nainstalovat na notebook, použijte instalaci ze spustitelného souboru „exe“.
10 Zaměstnanci poboček mají možnost dovolat se na centrálu z čísla 202 až 101 a naopak.
Krajský státní rozpočet
Odborná vzdělávací instituce
„Smolenská akademie odborné vzdělání»
Schválil jsem
Ředitel OGBPOU SmolAPO
I.P. Tatarinova
"" 2016
PROGRAM
příprava mladých pracovníků a krajských družstev na účast na přeborech
WorldSkillsRusko
podle kompetence
"Administrace sítě a systému"
Smolensk2016
Tréninkový program byl vyvinut na základě charty projektu WorldSkillsRussia, pravidel mistrovství světa dovedností a Technická dokumentace podle kompetence.
Organizace-vývojář: OGBPOU SmolAPO
Vývojáři (kompilátoři):
Kudrjavceva T.V. - odborník v kompetenci „Správa sítí a systémů“, učitel.
Vysvětlivka
Účelem mistrovství WSR je poradenství pro volbu povolání občané Ruska ve věku 12 až 22 let, jakož i zavedení nejlepšího mezinárodního vývoje v následujících oblastech do systému domácího odborného vzdělávání:
- profesní standardy;
- školení odborníků;
- aktualizace výrobního zařízení;
- systém hodnocení kvality vzdělávání;
- kvalifikační charakteristiky WSI;
- úprava vzdělávacích programů;
- identifikace nejlepších zástupců profesí (kompetencí) ve věku 18 až 22 let pro vytvoření regionálního týmu WSR pro účast na meziregionálních a národních mistrovstvích Ruska.
S pomocí mistrovství WSR se řeší úkol popularizace dělnických profesí, přilákání mladých podnikavých lidí do dělnických profesí a specializací, zvýšení jejich prestiže ve společnosti, přilákání cílová skupina(žáci, rodiče, zástupci podnikatelské sféry, zástupci krajských školských úřadů) jako diváci.
Klíčovými hodnotami Worldskills International jsou integrita, to znamená, že konkurenční část pro všechny kompetence probíhá současně a geograficky na jednom místě, informační otevřenost, férovost, partnerství a inovace.
Příprava mladých pracovníků a regionálních týmů na účast na mistrovství WorldSkillsRussia se provádí v odborných vzdělávacích organizacích, specializovaných kvalifikačních centrech a ve vzdělávacích organizacích regionu Smolensk. Organizace praktických hodin na pokročilé (olympiádě) úrovni se uskutečňuje na základě OGBPOU SmolAPO pod vedením učitelů vzdělávací organizace, ale i školitelů-učitelů s dostatečnou odbornou způsobilostí (znalosti a zkušenosti v „Síti a kompetence Správa systému“) pro odborné školení účastníků.
V rámci přípravy na šampionát jsou studovány termíny a definice mistrovství WorldSkillsRussia, pravidla mistrovství WSR, soutěžní úkoly a hodnotící kritéria.
Zvažují se aspekty organizace přípravné fáze práce účastníků, požadavky na organizaci pracoviště a přípravu pracoviště. Studuje se vybavení, pravidla a bezpečnostní standardy.
V procesu přípravy se organizuje Stáž na pracovištích v souladu s kompetencí správy sítě a systému:
PC hardware;
OS Okna
Síťová zařízení Cisco;
Server OS Windows;
Ochrana sítě;
Operační systémy Linux.
Očekávané výsledky:
- Provedení přípravné fáze práce členů týmu.
- Dodržování Pravidel mistrovství a Etického kodexu.
- Dodržování pravidel a norem bezpečnosti a ochrany zdraví při práci (BOZP) přijatých v Ruské federaci.
- Odborné kompetence, které odpovídají charakteristikám kompetence „Správa sítí a systémů“ a technickým popisům.
Cíl programu:
- formování nových praktických dovedností v kompetenci Správa sítí a systémů.
úkoly:
- seznámení s organizací a výrobními technologiemi moderní výroba v rámci určité kompetence;
- poskytuje příležitost k praktické účasti výrobní procesy v moderních podnicích.
- seznámení s požadavky, pravidly, podmínkami a základními pojmy WSR.
Místo výuky:
- profesní vzdělávací organizace,
- školicí základna specializovaného kvalifikačního centra „Správa sítí a systémů“.
Formy organizace vzdělávacího procesu, skupinové a individuální:
- přednášky;
- laboratorní dílna - praktická lekce používání technologií, zařízení, nástrojů atd.;
- skupinové nebo individuální konzultace.
Kategorie posluchačů: studenti středních odborných učilišť vzdělávací organizace a mladí pracující profesionálové, kteří dosáhli vysokých výsledků v pracovní činnost ve věku 16 až 22 let.
Tréninkové období: během školy v rozsahu 330 hodin
Prezenční forma vzdělávání
Režim lekce : 6 akademických hodin denně.
SYLABUS
příprava mladých pracovníků a regionálních týmů na účast na mistrovstvích WorldSkillsRussia
Ne. | Název vzdělávacích modulů | Celkový | přednášky | praxe | Simulace práce |
Organizace pracovního prostoru a pracovní postup | |||||
Modul 1: Hardware PC | 2krát |
||||
Modul 2: Operační systémy Windows | 2krát |
||||
Modul 3: Síťová zařízení Cisco | 5 krát |
||||
Modul 4. Operační systém Windows Server | 2krát |
||||
Modul 5: Zabezpečení sítě | 2krát |
||||
Modul 6: Operační systémy Linux | 2krát |
||||
Celkový: |
Ne. | Typ činnosti | Počet hodin |
|||
Organizace pracovního prostoru a pracovní proces -18h |
|||||
Seznámení s regulačními dokumenty hnutí WSR. Prostudujte si požadavky, pravidla, podmínky a základní pojmy WSR | přednáška | ||||
Úvod do systému hodnocení soutěžních zadání: subjektivní a objektivní hodnocení. | přednáška | ||||
Vlastnosti práce se zařízeními Cisco | přednáška | ||||
Studium software pro práci se zařízeními Cisco | praxe | ||||
Seznámení s rozhraním operačního systému zařízení Cisco | praxe | ||||
Příprava pracoviště a splnění každého úkolu v daném čase. Stávající bezpečnostní pravidla a hygienické normy. Pracujte v souladu s bezpečnostními předpisy. Možná rizika spojené s používáním různých prostředků a elektrických zařízení. Dodržování zákonných, morálních a etické normy, požadavky profesní etiky. | praxe | ||||
Celkový: | Lek/Prak | 8/10 |
|||
Hardware PC |
|||||
Instalace a konfigurace operačních systémů podle pokynů výrobce a požadavků uživatele | přednáška | ||||
Instalace ovladačů, aplikačního softwaru, aktualizace softwaru podle potřeb uživatele | praxe | ||||
Rozdělení a formátování pevných disků | přednáška praxe | ||||
Zálohování dat | přednáška praxe | ||||
Instalace virtualizačních nástrojů na servery | přednáška praxe | ||||
Celkem za sekci PC Hardware | Lek/Prak | 10/14 |
|||
operační systémy Windows |
|||||
Nejjednodušší úlohy využívající různé operační systémy, funkce příkazového řádku a nástroje pro ovládání operačního systému, syntaxe a klíče | přednáška | ||||
Proces spouštění a metody spouštění, algoritmus vytváření zaváděcího disku | přednáška praxe | ||||
Postupy pro přidávání/odebírání zařízení. Chybové kódy a systémové zprávy vydané během procesu spouštění. Algoritmus pro řešení problémů během procesu spouštění operačního systému | přednáška praxe | ||||
Způsoby optimalizace fungování OS a jeho hlavních subsystémů Použití základních diagnostických nástrojů | praxe | ||||
Nastavení IP adresy, masky podsítě a výchozí brány na PC | praxe | ||||
Celkem za sekci operační systémy Windows | Lek/Prak | 8/16 |
|||
Síťová zařízení Cisco |
|||||
Přístup k routeru přes konzoli a přes telnet Konfigurace přihlašovacích hesel uživatelského režimu, privilegovaného režimu a telnetu | přednáška praxe | ||||
Instalace na rozhraní Ethernet a globální sítě(WAN) IP adresa, maska podsítě a popis jejich účelu (rozhraní). Zkontrolujte, zda je router správně nakonfigurován pomocí příkazů show a debug | přednáška praxe | ||||
Nastavení síťového připojení na síťových klientských zařízeních Připojení klientských počítačů k síti pomocí vhodných kabelů. Kontrola funkčnosti pomocí příkazů ping, traceroute a telnet | přednáška praxe | ||||
Práce se systémem souborů Cisco IOS: zadání spouštěcí cesty IOS, zálohování a aktualizace IOS, zálohování konfiguračního souboru na server TFTP | přednáška praxe | ||||
Zabezpečení komunikace pomocí přístupových seznamů (ACL, accesslist) na routerech Cisco Standardní ACL pro filtrování dat přenášených přes IP | přednáška praxe | ||||
Použití rozšířených ACL k filtrování dat přenášených přes IP Sledování funkčnosti ACL na routeru | přednáška praxe | ||||
Zkontrolujte funkčnost sítě Konfigurace adresování variabilní masky podsítě (VLSM). | přednáška praxe | ||||
Monitorujte přenos dat v síti pomocí snifferů (utilit pro analýzu paketů) | praxe | ||||
Monitorujte síťová zařízení pomocí SNMP. Detekce síťových problémů pomocí ping, traceroute a telnet | přednáška praxe | ||||
Zadejte základní parametry potřebné pro nastavení bezdrátové sítě | přednáška praxe | ||||
Konfigurace STP na přepínačích Cisco | přednáška praxe | ||||
Konfigurace VTP na přepínačích Cisco | praxe | ||||
Zajištění vysoké propustnosti při použití přepínačů Cisco v lokálních sítích Zajistěte maximální výkon přepínačů Cisco | přednáška praxe | ||||
Konfigurace a testování funkčnosti VLAN na přepínačích Cisco | přednáška praxe | ||||
Konfigurace směrování mezi VLAN na směrovačích Cisco Konfigurace NAT a PAT na směrovačích Cisco | přednáška praxe | ||||
Konfigurace kanálových protokolů PPP, HDLC a FrameRelay na směrovačích Cisco | přednáška praxe | ||||
Konfigurace FrameRelay na různých typech podrozhraní | praxe | ||||
Konfigurace směrování protokolů IPv4 a IPv6 přes různé komunikační kanály | přednáška praxe | ||||
Konfigurace VoIP subsystému s registrací SIP a SCCP telefonů na routeru Nastavení vytáčecího plánu a systému směrování hovorů | přednáška praxe | ||||
Konfigurace nastavení uživatelského rozhraní telefonu Konfigurace kodeků a parametrů překódování pro hlasové toky | přednáška praxe | ||||
Základní nastavení firewallů CiscoASA. Konfigurace zásad brány firewall na CiscoASA. Konfigurace tunelů IPSecVPN na CiscoASA | přednáška praxe | ||||
Konfigurace základních nastavení pro samostatné bezdrátové přístupové body Nastavení komunikace v bezdrátových pásmech 2,4 GHz a 5 GHz pomocí technologií IEEE 802.11a/b/g/n | přednáška praxe | ||||
Konfigurace zásad přístupu pro bezdrátové prostředí se současným provozem několika SSID s různými zásadami přístupu | přednáška praxe | ||||
Řízení výkonových parametrů transceiverů a antén | přednáška praxe | ||||
Celkem za sekci Síťová zařízení Cisco | Lek/Prak | 44/100 |
|||
Server OS Windows |
|||||
Nastavení místních, roamingových a povinných uživatelských profilů Vytváření uživatelských, počítačových a skupinových účtů v ActiveDirectory Nastavení přístupu ke sdíleným složkám (sharedfolders) Nastavení atributů souborů a složek a přístupových práv k nim | přednáška praxe | ||||
Nainstalujte Terminálovou službu a nakonfigurujte ji pro vzdálenou správu. Instalace Terminálových služeb a umožnění přístupu tenkých klientů k aplikacím přes něj | praxe | ||||
Vytvořte zásady pro řízení nastavení uživatelské plochy a zajištění bezpečnosti. Řízení prosazování zásad. Nasazení softwaru pomocí zásad | praxe | ||||
Nastavení a podpora webového serveru. Nastavení ověřování přístupu na web. Nasazení a konfigurace poštovních služeb | přednáška praxe | ||||
Nastavení zálohování. Obnova serveru po selhání hardwaru. Obnovení systému na serveru | přednáška praxe | ||||
Nastavení serveru DNS. Nastavení RAID. Vzdálená správa síťového úložiště (networkattachedstorage) | přednáška praxe | ||||
Nasazení virtualizačního softwaru, obnova systému běžícího ve virtuálním prostředí | přednáška praxe | ||||
Nastavení auditování a práce s logy (auditlog). Nastavení serveru zásad | přednáška praxe | ||||
nastavení DHCP. Kontrola vazby IP adres na MAC adresy při přidělování adresy přes DHCP | přednáška praxe | ||||
Instalace bitových kopií operačního systému | praxe | ||||
Celkem za sekci | Lek/Prak | 14/28 |
|||
Ochrana sítě |
|||||
Konfigurace parametrů šifrování provozu v protokolech IPSec a L2TP | přednáška praxe | ||||
Konfigurace komunikace virtuálního rozhraní VMWare | praxe | ||||
Nastavení serverů Radius nebo TACACS+ | přednáška praxe | ||||
Nastavení ověřování AAA. Nastavení ověřování PEAP | praxe | ||||
Nastavení chráněné bezdrátové sítě. Konfigurace ochrany na úrovni síťového datového spoje, vč. ochrana před neoprávněným připojením a pokusy o změnu topologie STP | přednáška praxe | ||||
Celkem za sekci Windows Server OS | Lek/Prak | 6/12 |
|||
Operační systémy Linux |
|||||
Instalace běžných linuxových distribucí dle požadavků. Instalace a konfigurace služeb Apache, MySQL atd. | praxe | ||||
Značení podle plánu. Nastavení souborových systémů. Práce s balíčky po instalaci systému. | praxe | ||||
Připojování a odpojování různých souborových systémů | přednáška praxe | ||||
Výběr vhodných síťových protokolů a nastavení připojení | přednáška | ||||
Nastavení periferních zařízení. Organizace bezpečného přístupu uživatelů k paměťovým médiím | přednáška | ||||
Vytváření a úpravy souborů a adresářů. Vyhledávání podle adresáře a obsahu (příkazy find, whereis). Vytváření odkazů na soubory. Změna atributů souborů a adresářů a přístupových práv k nim, změna informací o vlastníkovi souborů a adresářů | praxe | ||||
Optimalizace využití zdrojů službami a procesy Linuxu. Použití systémových provozních režimů (run-level), proces inicializace | přednáška praxe | ||||
Práce s tiskovou frontou | praxe | ||||
Ovládejte systém na dálku. Pracujte s jednoduchými skripty příkazového řádku – vytvářejte, upravujte a aplikujte. Obnovení balíčků a skriptů | přednáška praxe | ||||
Práce s uživatelskými a skupinovými účty - vytváření, změna a mazání | praxe | ||||
Přiřazení plánovaného provádění úloh pomocí systémových démonů. Práce s procesy - definovat, spustit, ukončit (zabít). | přednáška praxe | ||||
Konfigurace sítě a síťových služeb na klientských zařízeních. Nastavení elementárního směrování, podsítí. | přednáška | ||||
Nastavení systému, editace montážních pokynů (makefile) aplikačního softwaru a ovladačů | praxe | ||||
Práce se soubory, které určují způsob připojení disků a diskových oddílů | praxe | ||||
Nasazení DNS. Nastavení síťové adaptéry, tisk pomocí Linuxu, přístup k tiskárně | praxe | ||||
Nastavení protokolování (soubor protokolu) | praxe | ||||
Nastavení X WindowSystem. Práce s proměnnými prostředí | přednáška | ||||
Zajištění ochrany a integrity operačního systému a dat na serverech a pracovních stanicích. Práce se soubory prostředí, které definují nastavení zabezpečení | přednáška praxe | ||||
Nastavení šifrování podle bezpečnostních požadavků | praxe | ||||
Při práci se systémem používejte odpovídající úroveň oprávnění. Práce s procesními atributy, oprávněními a speciálními atributy | praxe | ||||
Konfigurace firewallu (IPtables/chains) podle požadavků na ochranu | praxe | ||||
Nastavení ochrany OS na uživatelské úrovni | přednáška | ||||
Nastavení vyměnitelných úložných médií. Nastavení RAID | praxe | ||||
Nasazení a konfigurace poštovních služeb. Práce s poštovními frontami (mailová fronta) | praxe | ||||
Celkem za sekci operační systémy Linux | Lek/Prak | 20/40 |
|||
CELKOVÝ | 110/220 |
Finální kontrolní formulář:
Účast na krajských kvalifikačních přeborech.
- WorldSkills Rusko. Charta projektu
- Pravidla mistrovství světa dovedností v Rusku
- Termíny a definice WorldSkills Russia
- Technická dokumentace (testované položky, technické popisy, listy infrastruktury, kritéria hodnocení, schémata pracoviště, bezpečnostní opatření)
- http://worldskills.ru/
Vzdělávací a metodická podpora:
V souladu s technický popis list způsobilosti a infrastruktury.