Дэд бүтцийн хуудасны сүлжээ ба системийн удирдлага. Чадвар: Мэдээллийн технологийн сүлжээ, системийн удирдлага. Зочид болон сэтгүүлчдэд ур чадвараа танилцуулах
Бүх Оросын мэргэжлийн ур чадварын анхны тэмцээн
"WorldSkills Russia 2013 үндэсний аварга шалгаруулах тэмцээн"
Чадвар: Мэдээллийн технологийн сүлжээ, системийн удирдлага
Туршилтын даалгавар
Практик хэсэг
1-р хэсэг.
1 Эрхэм оролцогч, WSR-Russia компанийн мэдээллийн технологийн дэд бүтцийн ахлах мэргэжилтний албан тушаалд томилогдсонд баяр хүргэе. Бидний хамтын ажиллагаа үр дүнтэй, харилцан ашигтай байх болно гэдэгт найдаж байна. Юуны өмнө та бидний хувьд нэг чухал ажлыг дуусгахыг хүсч байна. Бид саяхан Тольятти хотод шинэ салбараа нээсэн бөгөөд компанийн шинэ оффис дээр шаардлагатай мэдээллийн технологийн дэд бүтцийг бий болгохын тулд таныг тэнд илгээхийг хүсч байна. Тольятти хотод компанийн оффисууд хоёр байранд байрладаг. Чамайг бүх зүйлээр хангах болно шаардлагатай тоног төхөөрөмжмөн энэ хүнд хэцүү даалгаврыг биелүүлэх материал. Юуны өмнө албан тасалгаанд ХЦС барьж, утаснуудын шүүгээнд тоног төхөөрөмжийг суурилуулах шаардлагатай.
a Тоног төхөөрөмжийг утсан шүүгээнд дараах дарааллаар суулгана.
■ WSR_R1;
■ WSR_R2;
■ Нөхөн самбар;
■ Кабель зохион байгуулагч;
■ WSR_SW1;
c Кабелийг (эрчилсэн хос) RJ-45 өгөгдлийн залгуурт, нөхөх самбарыг 1, 2, 3 портууд руу тус тус сунгана. Утаснууд нь атираат хоолойд тавигдах ёстой. Тоног төхөөрөмжийн консол порт руу холбогдохын тулд ашиглана уу.
d Ажлын станцуудыг холбохын тулд шаардлагатай тооны кабелийг тусдаа атираат хоолойд хийнэ.
e Атираат хоолойг гипсэн хавтангийн блок дээр хавчаараар бэхлэнэ.
е TIA/EIA 568 стандартын дагуу тоног төхөөрөмжийг холбоход зориулсан RJ-45 холбогчтой утсыг холбохдоо зөв кабелийн төрлийг (шулуун эсвэл кроссовер) ашиглах ёстой.
g Заасан топологийн дагуу сүлжээний төхөөрөмж болон ажлын станцуудыг солих.
2 Сүлжээний бүх төхөөрөмжийг тохируулах.
a Бүх сүлжээний тоног төхөөрөмжийн давуу горимд орохын тулд cisco нууц үгийг тохируулна уу.
b Сүлжээний төхөөрөмжийн нэрийг топологийн дагуу тохируулна.
c Сүлжээний төхөөрөмжийг удирдахад хялбар болгохын тулд алсаас холбогдох боломжийг тохируулна уу:
■ 2013 нууц үгтэй WSR хэрэглэгч үүсгэх ба хамгийн дээд түвшиндавуу эрх;
■ Орон нутгийн баталгаажуулалтыг өгөгдмөл болгож тохируулах;
■ WSR хэрэглэгчийг автоматаар давуу горимд оруулах ёстой.
d Шилжүүлэгч дээр:
■ Бүх шилжүүлэгч портууд дээр динамик trunk хэлэлцээрийг идэвхгүй болгох;
■ WSR VTP домайныг wsr_2013 нууц үгээр VLAN мэдээллийн сангаас мэдээлэл түгээдэггүй горимд тохируулах;
■ Виртуал үүсгэх дотоод сүлжээнүүд(VLAN) Хавсралт 1.2-ын дагуу;
■ Удирдлагын дэд сүлжээн дэх шилжүүлэгчийг алсаас удирдах 3-р түвшний виртуал интерфейсийг тохируулах.
■ Топологийн дагуу trunk (trunk) портуудыг тохируулах; Транк портууд дээр зөвхөн энэ топологид шаардлагатай VLAN-г зөвшөөрнө үү.
■ Заримдаа сүлжээнд холбогдсон үед компьютерууд удаан хугацаанд DHCP протокол ашиглан IP хаяг авч чадахгүй (хэрэглэгчийн мэдэгдлийн дагуу). Энэ асуудлыг f0/1 болон f0/2 портууд дээр шийднэ үү.
e Чиглүүлэгчид:
■ Set Домэйн нэртөхөөрөмжүүд *****;
■ VLAN бүрийн дэд интерфэйсийг ашиглан чиглүүлэгч бүрийн FastEthernet0/0 интерфейсийг тохируулна уу. Топологийн диаграммын дагуу чиглүүлэгчийн интерфейс дээрх IPv4 хаягийг тохируулах;
■ Логик интерфейсийг тохируулах;
■ Виртуал терминалын шугамыг тохируулах:
● Терминал руу үйл явдлын синхрон гаралтыг тохируулах;
● Гүйцэтгэх процессын хугацааг 3 минут болгож тохируулна уу.*
■ SSH протоколыг тохируулах:
● Протоколын хувилбар - 2;
● Баталгаажуулах оролдлогын тоо - 5;
● SSHv2 протокол ажиллахад шаардагдах хамгийн бага түлхүүрийн уртыг зааж өгнө үү.
■ 20 секундын дотор 3 удаа амжилтгүй болсон тохиолдолд нэвтрэх блокийг 2 минутын турш тохируулна уу. Блоклох үл хамаарах зүйл бол удирдлагын VLAN хаягууд байх ёстой.
■ Оролтын саатлыг 5 секунд болгож тохируулна уу.
■ Нууц үгээр root хэрэглэгч үүсгэнэ үү. Эхний амжилттай нэвтэрсний дараа энэ бүртгэл автоматаар устгагдах ёстой.
3 Та бүхний мэдэж байгаагаар манай аюулгүй байдлын бодлого нь бүх сүлжээний тоног төхөөрөмжид зориулагдсан удирдлагын сүлжээг бий болгохыг шаарддаг. Та хяналтын сүлжээг үүсгэж, хамгаалах хэрэгтэй. Хяналтын сүлжээнд хэрэглэгчийн бүх урсгалыг хориглоно. Удирдлагын сүлжээнд холбогдсон чиглүүлэгчийн интерфейс дээр:
a Гарах урсгалыг зөвхөн удирдлагын сүлжээний хаягууд, портууд руу хийхийг зөвшөөрдөг тав
b Ирж буй траффикийг зөвхөн удирдлагын сүлжээнээс нэг сүлжээний чиглүүлэгчийн хаяг руу, порт руу орохыг зөвшөөрдөг. тавсүлжээний тоног төхөөрөмжийг алсаас удирдах үндсэн протоколууд.
4 Хоёр оффис хоорондын харилцаа холбоог хангахын тулд бид хоёр тусгайлсан холбооны шугам худалдаж авсан бөгөөд аль болох зөвшөөрөлгүй нэвтрэхээс хамгаалахыг хичээсэн. Аюулгүй байдлыг хангахын тулд бид үйлчилгээ үзүүлэгчдээс илгээгчийн боломжит IP хаягийг зөвхөн холбогдох чиглүүлэгчийн интерфейсийн IP хаягаар хязгаарлахыг хүссэн (диаграмыг харна уу) Та хоёр чиглүүлэгчийн хооронд RIPv2 динамик чиглүүлэлтийн протоколыг тохируулах хэрэгтэй. Чиглүүлэлтийн мэдээлэл солилцохын тулд та зөвхөн 172.16.1.0 ба 172.16.2.0 сегментүүдийг ашиглах ёстой. RIP пакетуудыг бусад сүлжээнд холбогдсон интерфейсээр дамжуулж болохгүй.
a Түрээсийн шугамын ажиллагааг шалгахын тулд ирээдүйд IP SLA технологийг ашиглахаар төлөвлөж байна. IP SLA ажиллахын тулд та нэг сегментэд холбогдсон чиглүүлэгчийн хос интерфэйс бүрийн хооронд ICMP хүсэлтийг амжилттай илгээж, ICMP хариултыг хүлээн авах чадварыг баталгаажуулах шаардлагатай (удирдлагын VLAN-г харгалзахгүйгээр).
5 Оффис бүр өөрийн гэсэн IPv6 дэд сүлжээтэй боловч үйлчилгээ үзүүлэгч IPv6-г дэмждэггүй. 172.16.1.0 ба 172.16.2.0 сегментүүдэд холбогдсон чиглүүлэгчийн интерфейс нь IPv6 хаягтай байх ёсгүй.
6 IPv6 сүлжээнүүдийн чиглүүлэлтийн мэдээллийг солилцохын тулд та OSPFv3 динамик чиглүүлэлтийн протоколыг тохируулах хэрэгтэй. Даалгаврыг зөв гүйцэтгэх нь ажлын станцуудад IPv6 траффик солилцох боломжийг олгоно. Та IPv4 чиглүүлэлтийн протоколыг ашиглан хоёр оффисын хоорондох IPv6 холболтын алдааг тэсвэрлэх хэрэгтэй.
WSR_HOST1-тэй холбогдсон WSR_R1 чиглүүлэгчийн интерфейсийг OSPFv3 1-р бүсэд байрлуулах ёстой.
b WSR_HOST2-д холбогдсон WSR_R2 чиглүүлэгчийн интерфейсийг OSPFv3 бүсэд 2-т байрлуулна.
c OSPFv3 үндсэн хэсэгт WSR_R1 ба WSR_R2 чиглүүлэгчийн хооронд виртуал интерфейсийг байрлуул.
7 1-р оффист манай ганц ажилтны ажлын байр байрлана. OS-ийн хувьд тэрээр Windows 7-г илүүд үздэг.
■ Суулгах явцад та хатуу диск дээрээ хоёр хуваалт үүсгэх хэрэгтэй
● Үйлдлийн системд зориулсан хуваалт (дискний зайны 30%);
● Хэрэглэгчийн өгөгдөлд зориулсан хуваалт (дискний зайны 70%).
■ wsr_user бүртгэл үүсгээд локал администраторын бүлэгт нэмэх*;
■ Үйлдлийн системийн нэмэлт бүрэлдэхүүн хэсгүүдийг суулгах: Telnet үйлчилгээний клиент;
■ Компьютерийн сүлжээний интерфейс дээрх IPv6 хаягийг хаягийн схемийн дагуу тохируулна.
8 Манай FreeBSD сервер хоёр дахь оффист байрлах болно. FreeBSD суулгах үед:
a Хатуу дискийг хуваах дараах байдлаар:
■ / - 10 ГБ;
■ /var - 10 ГБ;
■ /usr - 20 ГБ;
■ солих - 4ГБ.
b Боловсруулсан хаягжуулалтын схемийн дагуу сүлжээний интерфейс дээрх IPv6 хаягийг тохируулна.
c Корпорацийн аюулгүй байдлын бодлогыг дагаж мөрдөхийн тулд Telnet хандалтыг идэвхгүй болгож, SSH хандалтыг зөвхөн 65022 портоор тохируулах;
d Мөн та нууц үгийн бодлогыг тохируулах хэрэгтэй:
■ Нууц үг нь 3-аас доошгүй ангилалд хамаарах тэмдэгтүүдээс бүрдэх ёстой (жишээлбэл, том, жижиг үсэг, тоо);
■ Нууц үгийн урт нь 8 тэмдэгтээс багагүй, 15 тэмдэгтээс хэтрэхгүй байх ёстой;
■ Энгийн хэрэглэгч заасан дүрэмтэй зөрчилдсөн нууц үг үүсгэж чадахгүй, гэхдээ анхааруулга хүлээн авах ёстой;
■ Хэрэглэгчид системийн консол руу администратороор нэвтэрч болохгүй, харин su ашиглан root систем рүү шилжих боломжтой байх;
■ Хэрэглэгч үүсгэх үед анхдагч тохиргоо нь энэ бодлогын шалгуурыг хангасан санамсаргүй нууц үгийг үүсгэх ёстой;
■ Хэрэглэгч үүсгэсний дараа хэрэглэгч анх удаа (дотоод эсвэл SSH-ээр) нэвтэрч ороход систем нууц үгээ солихыг танд сануулах ёстой. Шинэ нууц үг нь мөн энэ бодлогын шалгуурыг хангасан байх ёстой.
e wsr бүсэд IPv6 DNS серверийг (BIND ашиглан) тохируулна уу. орон нутгийн:
■ Бүх төхөөрөмжийг (сүлжээг оруулаад) бүртгэх, урагшлах ба урвуу гэсэн хоёр бүс үүсгэх;
■ Ping болон nslookup хэрэгслүүдийг ашиглан серверийн ажиллах чадвар, бэлэн байдлыг шалгана уу.
f IPF тохиргоо:
■ DNS асуулгад хандахыг зөвшөөрөх;
■ 65022 портоор дамжуулан SSH-ээр нэвтрэхийг зөвшөөрөх;
■ ICMP ECHO-г зөвшөөрөх;
■ Бусад бүх хүсэлтийг үгүйсгэх;
■ Систем эхлэхэд IPF автоматаар эхлэх ёстой.
9 Сүлжээний дэд бүтцийн ажиллагааг шалгах:
a Чиглүүлэгчийн хүснэгт нь зөвхөн шууд холбогдсон сүлжээнүүд болон динамик чиглүүлэлтийн протоколуудын мэдээллийг агуулсан байх ёстой;
б Бүх төхөөрөмжүүд ICMP ECHO хүсэлтийг бие биедээ нэрээр нь илгээж, ICMP ECHO-ийн хариуг хүлээн авах боломжтой.
10 WSR_R1 чиглүүлэгчийн үйлдлийн системийг TFTP серверээс татаж авч шинэчилнэ үү.
1-р хэсгийн хавсралт.
Хавсралт 1.1 IPv6 хаягийн схем
Сегмент | цэвэр | Зангилаа | Хаяг |
WSR_R1<->WSR_HOST_1 | FEC0:1:C1C0::0/124 | FEC0:1:C1C0::1/124 |
|
WSR_R1<->WSR_HOST_1 | FEC0:1:C1C0::0/124 | FEC0:1:C1C0::C/124 |
|
WSR_R2<->WSR_HOST_2 | FEC0:2:C1C0::0/124 | FEC0:2:C1C0::1/124 |
|
WSR_R2<->WSR_HOST_2 | FEC0:2:C1C0::0/124 | FEC0:2:C1C0::C/124 |
|
WSR_R1<->WSR_R2 | FEC0:12:C1C0::0/124 | FEC0:12:C1C0::A/124 |
|
WSR_R1<->WSR_R2 | FEC0:12:C1C0::0/124 | FEC0:12:C1C0::B/124 |
Хавсралт 1.2 3-р түвшний шилжүүлэгч дээр VLAN үүсгэх
Хавсралт 1.3 Хяналтын дэд сүлжээнд хаяглах
Төхөөрөмж | Хаяг |
172.16.252.1 /24 |
|
172.16.252.2 /24 |
|
172.16.252.3 /24 |
2-р хэсэг
ЗАХИДАЛ
Ерөнхий админдаа
OOO " Шилдэг технологиуд”
Ерөнхий захирлаас
Эрхэм найз минь, та бүтээх хариуцлагатай ажилтай тулгарч байна мэдээллийн дэд бүтэцманай компанийн шинэ төв оффист . Та хандах эрхтэй болно шилдэг тоног төхөөрөмжболон дэлхийн тэргүүлэх үйлдвэрлэгчдийн программ хангамж. Та миний итгэлийг зөвтгөж, өөрт байгаа нөөц бололцоогоо оновчтой удирдана гэдэгт найдаж байна. Өөрийн бий болгож буй мэдээллийн дэд бүтцэд мэдээллийн аюулгүй байдлыг өндөр түвшинд хангах шаардлагад анхаарлаа хандуулна уу. Та үүргээ аль болох хурдан биелүүлж эхлэхийн тулд би танд зориулж жижиг үйл ажиллагааны төлөвлөгөө гаргалаа.
1 Сүлжээний дэд бүтэц нь мэдээллийн бүх дэд бүтцийн үндэс суурь болдог тул энэ суурийг зөв тавих нь чухал. Тохиромжтой түвшинг хангахын тулд мэдээллийн нууцлалсүлжээнд, бүх сүлжээний төхөөрөмж дээр:
a Fedora Линукс сервер дээр алсын системийн бүртгэлийг тохируулах:
■ Амжилттай болон амжилтгүй нэвтрэх оролдлогын бүртгэлийг тохируулах;
■ Бүх алдааны мэдэгдлийг бүртгэнэ.
b Cisco IOS үйлдлийн системийн файлыг устгаад дахин ачаалах замаар сүлжээний тоног төхөөрөмжийн эвдрэлээс хамгаална.
2 Хавсралт 2.1.2-ын дагуу бүх унтраалга дээр VLAN үүсгэх;
3 Бүх шилжүүлэгч портууд дээр ажлын хэсэг, Шилжүүлэгч рүү шилжих болон Чиглүүлэгч рүү шилжих портуудыг оруулаагүй болно
a Портын аюулгүй байдлыг тохируулах:
■ Аюулгүй байдлын зөрчил үүсгэсэн фреймүүдийг устгаж, зөрчлийн мэдэгдэл үүсгэхгүй байх, порт идэвхтэй хэвээр байх ёстой;
■ Аюулгүй MAC хаягуудыг тохиргооны файлд автоматаар нэмэх.
4 VLAN 300 нь манай бизнест чухал ач холбогдолтой өгөгдлийг дамжуулахад ашиглагдана. L2 топологийг өөрчлөх үед хоцролтыг багасгахын тулд шилжүүлэгчийг зөв тохируулах нь маш чухал юм.
■ Шилжүүлэгчид STP протоколыг ашиглах, энэ нь нэг талаас VLAN тус бүрийн хүрээний модыг тусад нь тооцоолох боломжийг олгодог бөгөөд нөгөө талаас шилжүүлэгчид BPDU-г өөр хоорондоо шууд солилцох боломжийг олгодог;
■ WSR_SW3 свич нь VLAN 300-ийн хүрээний модны үндэс байх ёстой;
■ Хэрэв WSR_SW3 сэлгэгч амжилтгүй болвол WSR_SW2 шилжүүлэгч нь VLAN 300-ийн шинэ модны үндэс болох ёстой;
■ Хэрэв WSR_SW2 шилжүүлэгч амжилтгүй болвол WSR_SW1 свич нь VLAN 300-ийн шинэ модны үндэс болох ёстой;
■ Гэмтлийг тэсвэрлэх үүднээс бүх унтраалга нь давхар цагирагт холбогдсон байна. VLAN 300-д өгөгдөл дамжуулахын тулд дотоод цагирагыг ашиглана уу (жишээ нь WSR_SW1 ба WSR_SW3 шилжүүлэгчийн хувьд 0/11 портыг хаах, 0/12 портыг өгөгдөл дамжуулах гэх мэт). Ажлыг гүйцэтгэж байх үед spanning модны протоколын замын зардлын параметрийг өөрчлөхийг хориглоно.
5 Харамсалтай нь 3-р давхаргын унтраалга зам дээр хэвээр байгаа тул та зөвхөн нэг чиглүүлэгчийн интерфэйс ашиглан VLAN хооронд чиглүүлэлт зохион байгуулж чадна гэж найдаж байна. VLAN дэд сүлжээнээс хамгийн сүүлийн боломжтой IP хаягийг холбогдох интерфейсийн IP хаяг болгон ашиглана уу.
6 Манай байгууллага нь зөвхөн нэг физик сервертэй бөгөөд бизнесийн асуудлыг шийдвэрлэхийн тулд Windows Server, Fedora Linux зэрэг өөр өөр үйлдлийн системтэй хэд хэдэн серверүүд шаардлагатай тул зарим виртуалчлалын боломжууд хэрэгтэй болно. VMware ESXi 5.0 Update 2 гипервизорыг манай физик сервер дээр суулгана уу:
a Root-д нууц үг өгөх – P@ssw0rd;
б Удирдлагын интерфейс дээр статик IP хаяг тохируулах;
c Манай гипервизор биднийг хамгийн чухал мөчид урам хугарахгүй гэдэгт итгэлтэй байхыг хүсч байгаа тул гипервизорын үйлчилгээний консолын нөөцийн нөөцийн параметрүүдийг тохируулна уу:
■ Процессорын цаг: 600 МГц;
■ RAM: 768 Mb.
d Хавсралт 2.2-ын дагуу виртуал шилжүүлэгч дээр Порт групп үүсгэх;
e Манай үндсэн админ гипервизорыг командын мөрөөс putty client ашиглан удирдахыг илүүд үздэг тул ssh хандалтыг тохируулна уу;
f Аюулгүй байдал аюулгүй байх ёстой! Хавсралт 2.3-ын дагуу гипервизорын галт ханыг тохируулах;
g Манай байгууллагын хувьд цаг хугацаа маш үнэ цэнэтэй бөгөөд бид нэг минутыг дэмий үрэх боломжгүй. Үйлчилгээний консолын NTP клиентийг тохируулна уу.
7 Виртуал машин үүсгээд Fedora Linux үйлдлийн систем суулгана
8 Виртуал машин (VM) үүсгэх DC 01. Хавсралт 2.6-д заасны дагуу Windows Server 2008 R2-г VM дээр суулгана.
a Сүлжээний тохиргоог хийж, серверийн нэрийг DC01 болгож тохируулна уу;
b Манай компани динамикаар хөгжиж байгаа тул удахгүй олон тооны хэрэглэгчид, олон тооны машин механизмууд гарч ирэх төлөвтэй байгаа тул тэдгээрт төвлөрсөн удирдлага, хяналт шаардлагатай тул MS AD-ийн чадавхийг ашиглахаар шийдсэн. Active Directory. Active Directory домэйныг (*****) dc01 сервер дээр байрлуулж, процесст DNS серверийн үүргийг суулгаж, тохируулах;
c Та манай хоёр шинэ хэлтэс болох Мэдээллийн технологийн хэлтэс болон Борлуулалтын хэлтэсийг хариуцах үүрэг хүлээсэн. "Мэдээллийн технологийн хэлтэс" болон "Борлуулалтын хэлтэс"-ийг байгуулах;
d “IT” болон “Борлуулалт” хамгаалалтын бүлгүүдийг тус тус бий болгох;
e Бүртгэл үүсгэх. ***** домэйн дэх хэрэглэгчийн бүртгэл. програмын хамт 2.7.
9 DHCP серверийг суулгаж тохируулах; VLAN 300 болон 10.10.0.0/18 сүлжээнээс ажилчдын ажлын станцуудад IP хаяг өгнө.
10 Зөөврийн компьютер 1-ийг тохируулах, машиныг WS-IT01 гэж нэрлэх, сүлжээний параметрүүдийг автоматаар тохируулах. Компьютерээ ***** домэйнд оруулна уу.
11 Зөөврийн компьютер 2-ыг тохируулах, машиныг WS-Sales01 гэж нэрлэх, сүлжээний параметрүүдийг автоматаар тохируулах. Компьютерээ ***** домэйнд оруулна уу.
12 Байгууллага дахь бүх хэрэглэгчийн өгөгдлийг найдвартай, тохиромжтой хадгалахын тулд бид танд файлын сервер байршуулахыг даалгахаар шийдсэн.
a Хавсралт 2.6-д заасны дагуу виртуал диск үүсгэж, VM DC 01-д холбох;
b Формат шинэ диск NTFS боть дээр суулгаж, логик хөтөч үсгийг онооно - E:
c Хавсралт 2.8-ын дагуу файлын серверийн үүргийг суулгах, сүлжээний хавтас үүсгэх;
d Манай байгууллагын тооцоолох нөөц хязгаарлагдмал тул файлын серверийн дискний зай ашиглалтыг хянах үүргийг танд өгсөн. Хавсралт 2.9-д заасны дагуу сүлжээний хавтаснуудын квот, шүүлтийг тогтооно.
13 Хүнд програмуудтай ажиллахын тулд манай компани терминалын хандалтын горимыг ашиглах болно. Үүнийг хийхийн тулд Хавсралт 2.6-д заасны дагуу VM - T erm01 үүсгэнэ.
a OS сүлжээний тохиргоог тохируулах;
b Серверийг ***** домэйнд нэмнэ үү.
14 Сервер дээр ***** Терминал серверийн үүргийг суулгаж тохируулна уу
■ Терминал серверийг компьютерийн лицензээр байрлуулах (түр зуурын лиценз ашиглах);
■ Серверийн Терминал үйлчилгээнд RemoteApp вэб хандалтыг тохируулах;
■ Мэдээллийн технологийн хэлтсийн бүх ажилтнуудад зориулан RemoteApp вэб портал дээр "Wordpad" програмыг нийтлэх;
■ Хэрэглэгч1-д зориулсан RemoteApp вэб портал дээр "Calc" програмыг нийтлэх;
■ W ordpad болон Notepad програмуудад зориулж MSI RemoteApp багцуудыг үүсгэвэл дараа нь танд хэрэг болно.
15 AD гэх мэт хүчирхэг хэрэгсэлтэй байгаа тул бид үүнийг байгууллагынхаа IP-ийг автоматжуулах, хянах түвшинг нэмэгдүүлэхийн тулд ашиглах ёстой. Домэйн хэрэглэгчид болон үйлчлүүлэгчийн ажлын станцуудад бүлгийн удирдамжийг тохируулж хэрэглэх:
■ Манай байгууллагын бүх хэрэглэгчдэд компанийн мэдээллийг хамгаалах хүслийг бий болгохын тулд бид аюулгүй байдлын зарим бодлогыг чангатгах болно. Хавсралт 2.10 (WSR_Policy) дагуу бүх домэйн хэрэглэгчдэд зориулсан дансны бодлогыг бий болгох;
■ Манай байгууллага нь компанийн ажилчдын дотоод үйлчилгээний хүртээмжийг хэрхэн сайжруулах, үр ашиг, аюулгүй байдлын түвшинг хэрхэн нэмэгдүүлэх талаар байнга бодож байдаг тул хэрэглэгч бүрийн үүрэг даалгавраас хамааран, Терминал сервер дээр зөвхөн компьютерийнхээ Start цэснээс өөрт хэрэгтэй програм хангамжийн багцыг ажиллуулах боломжтой. Хэрэглэгчийн компьютер дээр алсын зайн RemoteApp програмуудын MSI багцуудыг домэйн группын бодлогыг ашиглан байрлуулах (МТ-ийн хэлтсийн хэрэглэгчдэд зориулсан wordpad (Deploy_RA_IT) болон Борлуулалтын албаны хэрэглэгчдэд зориулсан notepad (Deploy_RA_Sales));
■ Манай байгууллагын системийн администраторууд домайн дахь бүх хэрэглэгчийн компьютерийг бүрэн удирдах боломжтой байхыг шууд сонирхож байна. Домэйн бүлгийн бодлогуудыг ашиглан Мэдээллийн технологийн хэлтсийн хэрэглэгчдийг домэйн дэх бүх компьютерийн (зөөврийн компьютер) локал администраторын бүлэгт нэмнэ үү (IT_Rest_Group);
■ Манай ажилтнууд эцэст нь манай файлын серверийг ашиглаж эхлэхийн тулд тэдэнд зориулсан сүлжээний хөтчүүдийг холбох шаардлагатай. Домэйн бүлгийн бодлогыг ашиглан файлын серверээс сүлжээний фолдеруудыг диск болгон холбох (Net_Share_Sales, Net_Share_IT);
■ Терминал сервер дээрх IS-ийн тогтвортой байдал, аюулгүй байдлыг нэмэгдүүлэхийн тулд ***** хэрэглэгчийн аливаа бодлогыг (Term_Loopback) ашиглахыг хориглох;
■ Бид маш найрсаг, эвсэг найрсаг хамт олонтой тул бүх ажилчид ухамсартай байх ёстой хамгийн сүүлийн үеийн мэдээманай компани. Домэйн бүлгийн бодлогуудыг ашиглан wsr.ru (IE_StartPage) компанийн вэбсайт дээрх бүх ажилчдад зориулсан IE хөтөч дээрх эхлэл хуудсыг тохируулах;
■ Манай тусламжийн баг барилгын эргэн тойронд тийм ч их нүүх дургүй бөгөөд хэрэглэгчийн асуудлыг утсаар шийдэж байна. Домэйн бүлгийн бодлогыг ашиглан домэйн хэрэглэгчдийн бүх компьютер дээр алсын ширээний компьютерийг идэвхжүүлэх (RDP_ON);
■ Хэрэглэгчдийн хөдөлгөөнт байдал, тэдгээрийн мэдээллийн аюулгүй байдал нь манай байгууллагын тэргүүлэх чиглэлүүдийн нэг тул домэйн бүлгийн бодлогыг ашиглан хэрэглэгч1 болон хэрэглэгч2 хэрэглэгчдэд файлын сервер (Ширээний компьютер, Миний баримт бичиг) (Folder_Redirect) руу дахин чиглүүлэх боломжийг идэвхжүүлнэ үү;
■ Манай компанийн корпорацын хэв маяг бүх зүйлд хадгалагдах ёстой. Домэйн бүлгийн бодлогуудыг ашиглан ширээний компьютер дээрх "Хогийн сав"-ыг хориглож, ширээний сэдэв болон зургийг өөрчлөхийг хориглож, Sales_Desk_Theme-ээс бусад бүх домэйны хэрэглэгчдэд дэлгэц амраагчийг идэвхгүй болго.
16 Харамсалтай нь манай байгууллага найдвартай тасалдалгүй цахилгаан хангамжийн системд зориулж хөрөнгөө хараахан гаргаагүй байгаа бөгөөд шөнийн цагаар эрчим хүч тасалддаг тул виртуал машинууд гэх мэт бүх үйлчилгээгээ өглөөний цагаар ажиллуулах ёстой. Гипервизор дээр шаардлагатай дарааллаар VM автоматаар эхлүүлэх тохиргоог хийнэ үү;
17 Мэдээллийн үйлчилгээ болон хэрэглэгчийн өгөгдлийн аюулгүй байдал нь манай бизнесийн хувьд маш чухал тул бид аюулгүй талд байж, нөөцлөх системтэй байх хэрэгтэй. ***** сервер дээр SMB-ээр дамжуулан Fedora Linux серверт нөөц хуваарийг тохируулж, нөөц хуваарийг тохируулна уу:
■ Нөөцлөлтөд файлын серверийн лавлах файлууд, түүнчлэн лавлах үйлчилгээ зэрэг системийн төлөв байх ёстой. Нөөцлөх хугацаа нь цагт нэг удаа*;
■ Үйлчлүүлэгч талын нөөц хуулбарын ажиллагааг шалгах*;
■ Сервер талын нөөцлөлт ажиллаж байгаа, нөөцлөлтийг Нөөцлөх* санд байгаа эсэхийг шалгана уу.
2-р хэсгийн хавсралт.
Хавсралт 2.1.1 Хяналтын дэд сүлжээнд хаяглах
Төхөөрөмж | Хаяг |
Хавсралт 2.1.2 VLAN шилжүүлэгчийн хүснэгт
Үгүй. VLAN | цэвэр |
|
192.168.100.0/24 |
||
192.168.101.0/24 |
||
192.168.102.0/24 |
||
192.168.103.0/24 |
||
192.168.252.0/24 |
||
192.168.255.0/24 |
Хавсралт 2.2
Вирт. Солих | Порт бүлэг, Влан. | Зорилго/төрөл | NicTeam-ийн бодлого |
|
Консолын удирдлага | Идэвхтэй адаптерууд: vmnic0; Хүлээлгийн горимд байна Мэдэгдэл сэлгэх - идэвхжүүлсэн; Shaper идэвхгүй байна. |
|||
Идэвхтэй адаптерууд: vmnic1; Хүлээлгийн горимд байна vPortID дээр суурилсан тэнцвэржүүлэх. Мэдэгдэл сэлгэх - идэвхжүүлсэн; Холбоосын төлөвт тулгуурлан эвдрэл илрүүлэх. Shaper идэвхгүй байна. |
||||
101 Vlan-ийн VM-д зориулсан портын бүлэг Төрөл: Виртуал машин |
vPortID дээр суурилсан тэнцвэржүүлэх. Мэдэгдэл сэлгэх - идэвхжүүлсэн; Холбоосын төлөвт тулгуурлан эвдрэл илрүүлэх. Shaper идэвхгүй болсон |
|||
102 Vlan VM-д зориулсан портуудын бүлэг Төрөл: Виртуал машин | Идэвхтэй адаптерууд: vmnic0, vmnic1; vPortID дээр суурилсан тэнцвэржүүлэх. Мэдэгдэл сэлгэх - идэвхжүүлсэн; Холбоосын төлөвт тулгуурлан эвдрэл илрүүлэх. Shaper идэвхгүй болсон |
Хавсралт 2.3
Дүрмийн нэр | Порт (протокол) |
Ирж буй холболтууд | |
CIM аюулгүй сервер | |
vSphere вэб хандалт | 80, 443 (UDP, TCP) |
Гарч буй холболтууд | |
VMware vCenter агент | |
Хавсралт 2.5
Мэдээллийн сангийн нэр | Хэмжээ | Блокны хэмжээ | Файлын систем | Зорилго |
ISO дүрс |
Хавсралт 2.6
VM | VM параметрүүд | OS | Сүлжээний тохиргоо |
fedora01 | 1 vCPU 1 GB RAM 60 ГБ хатуу диск 1 vNIC Порт бүлэг - 101 | Fedora Linux | 192.168.101.1 255.255.255.0 192.168.101.254 192.168.102.1 |
dc01 | 2 vCPU 2 GB RAM 100 ГБ хатуу диск 500 ГБ хатуу диск 1 vNIC Порт бүлэг - 102 | Windows Server 2008 R2 64 бит RU | 192.168.102.1 255.255.255.0 192.168.102.254 192.168.102.1 |
хугацаа01 | 4 vCPU 3 GB RAM 100 ГБ хатуу диск 1 vNIC Порт бүлэг - 102 | Windows Server 2008 R2 64 бит RU | 192.168.102.2 255.255.255.0 192.168.102.254 192.168.102.1 |
Хавсралт 2.7
Уч. бичлэг | Хязгаарлагдмал нэгж | Бүтэн нэр | Утас. | Бүлгүүдийн гишүүн |
Хэрэглэгч1 | Борлуулалтын алба | Ирина Петрова | Домэйн хэрэглэгчид Борлуулалт |
|
Хэрэглэгч2 | Мэдээллийн технологийн хэлтэс | Илья Лапшин | Домэйн хэрэглэгчид |
Хавсралт 2.8
Фолдерт хүрэх зам | Сүлжээний зам |
E:\Folders\Desktops | \\dc01\Desktops$ |
E:\Folders\Documents | \\dc01\Documents$ |
E:\Folder\Sales | \\ dc01\ Борлуулалт |
E:\Folders\IT | \\dc01\IT |
Хавсралт 2.9
Хавтас | Блоклох файлуудын бүлгүүд | Квот |
E:\Folder\Sales | Гүйцэтгэх боломжтой файлууд; Системийн файлууд; Аудио болон видео файлууд; | Хатуу квот Босго: 50MB өргөтгөлтэй 150MB |
E:\Folders\IT | Үгүй | Үгүй |
Хавсралт 2.10
Атрибут | Утга |
Нууц үгийн бүртгэл хөтөл | |
Нууц үгийн хамгийн дээд хүчинтэй хугацаа | |
Нууц үг нь нарийн төвөгтэй байдлын шаардлагыг хангасан байх ёстой | орсон |
Нууц үгийн хамгийн бага урттүгжээний тоолуур |
3-р хэсэг
1 Эрхэм оролцогч, WSR-Russia компанийн мэдээллийн технологийн дэд бүтцийн ахлах мэргэжилтний албан тушаалд томилогдсонд баяр хүргэе. Бидний хамтын ажиллагаа үр дүнтэй, харилцан ашигтай байх болно гэдэгт найдаж байна. Юуны өмнө та бидний хувьд нэг чухал ажлыг дуусгахыг хүсч байна. Бид саяхан Тольятти хотод нэмэлт салбараа нээсэн бөгөөд найдвартай утасгүй WiFi сүлжээг бий болгох, мөн салбар дээрээ хэвлэх үйл явцыг хялбарчлах үүднээс танд чиглүүлэхийг хүсч байна. Юуны өмнө та CO-д домэйн хянагч байрлуулах хэрэгтэй. Домэйн руу ажлын станц нэмнэ үү. Домэйн нэр *****
2 Танд 10.0.0.0 /24 сүлжээ өгөгдсөн бол өгөгдсөн топологийн дагуу хаягийн схемийг боловсруулах шаардлагатай. Чиглүүлэгчийн хаяг нь дэд сүлжээнд байгаа хамгийн сүүлийн хаяг, зөөврийн компьютер болон утасны хаягийг DHCP-ээр авах ёстой, серверийн хаяг нь дэд сүлжээнд байгаа анхны хаяг, хандалтын цэгийн хаяг нь дэд сүлжээнд байгаа эцсийн өмнөх хаяг юм. Чиглүүлэгчийн хооронд хаяглахын тулд WSR_R1 дээрх сондгой хаяг, WSR_R2 дээрх тэгш хаягийг ашиглана уу.
3 Сүлжээний төхөөрөмж дээр тохируулах:
a Төхөөрөмжийн нэрс (топологийн дагуу);
b Давуу эрхтэй горимд орохын тулд шифрлэгдсэн нууц үг cisco;
c 2013 нууц үгтэй, хамгийн дээд давуу эрх бүхий WSR хэрэглэгч үүсгэх;
d WSR хэрэглэгч автоматаар давуу горимд шилжих ёстой.
4 Төв оффис болон салбар хоорондын холболтыг хангахын тулд IPsec VPN туннелийг аливаа динамик чиглүүлэлтийн протоколуудыг (RIPv2, OSPF, EIGRP) ажиллуулах боломжийг хангахаар тохируулна уу:
a Хуваалцсан түлхүүрийн зөвшөөрлийн схемийг ашиглах (wsr_key);
b 3DES болон SHA-1 ашиглан траффикийг шифрлэх, түлхүүр мэдээлэл солилцох;
c Diffie-Hellman бүлэг 16.
5 Автономит системийн дугаар 1 бүхий EIGRP чиглүүлэлтийн протоколыг ашиглан төв төв болон салбар хоорондын чиглүүлэлтийн мэдээллийн динамик солилцоог хангах.
a Аль ч салбарт өөр салбарын сүлжээ бэлэн байх ёстой;
b EIGRP нь IPsec VPN хонгилоор ажиллахдаа хөрш чиглүүлэгчийн эвдрэлийг стандарт параметрүүдтэй харьцуулахад 2 дахин хурдан илрүүлэх ёстой;
c Метрийг тооцоолохдоо EIGRP протокол нь интерфейсүүдийн ачаалал, найдвартай байдлыг харгалзан үзэх ёстой;
d Анхдагч байдлаар чиглүүлэгч нь туннелийн интерфейсээс өөр интерфейс рүү шинэчлэлт илгээж болохгүй;
e EIGRP-г тохируулахдаа урвуу маск ашиглан яг сүлжээний хаягуудыг зааж өгнө.
6 Гар утасны хэрэглэгчдийг баталгаажуулахын тулд DC домэйн хянагч дээрх RADIUS серверийн үүргийг тохируулна уу.
7 Салбар LAN дээр WPA2 PSK нэвтрэлт танилт, AES CCMP шифрлэлт бүхий гүүр горимд утасгүй чиглүүлэгчийг тохируулна уу. Утасгүй сүлжээний DHCP сервер нь домайн хянагч байх ёстой. Байгууллагын аюулгүй байдлын бодлого нь утасгүй үйлчлүүлэгчид хандах эрхтэй байхыг шаарддаг корпорацийн сүлжээболон интернет. Гэхдээ RADIUS серверээр дамжуулан баталгаажуулалт бүхий PPTP туннелийг суулгасны дараа л корпорацийн нөөцөд хандах боломжтой. Хэрэв RADIUS сервер ашиглах боломжгүй бол та гар утасны хэрэглэгчдийн дотоод баталгаажуулалтыг ашиглах ёстой.
a WSR_R1 чиглүүлэгч дээр PPTP серверийг тохируулна уу;
b Үйлчлүүлэгч машинууд 10.0.0.X /25 мужаас IP хаяг хүлээн авах ёстой;
c MPPE-г шифрлэлтийн протокол болгон тохируулснаар түлхүүрийн уртыг автоматаар сонгох ёстой;
d CHAP, MS-CHAP, MS-CHAPv2 зөвшөөрлийн протоколуудын дарааллыг тохируулах;
e Мобайл хэрэглэгчид болон төв оффис хооронд харилцахын тулд EIGRP чиглүүлэлтийн протоколд дахин хуваарилах холбогдсон командыг нэмнэ үү.
8 хангах утасны харилцаа холбоо Cisco Call Manager Express ашиглан оффисуудын хооронд:
a WSR_R1 чиглүүлэгч дээр:
■ PPTP VPN-ээр зөөврийн компьютерээс 202 дугаартай Cisco IP Communicator программ хангамжийг холбох боломжийг олгох;
■ WSR_R2 чиглүүлэгч рүү 2xx дугаарын дуудлагын маршрутыг тохируулна уу.
b WSR_R2 чиглүүлэгч дээр:
■ 101 дугаартай Cisco техник хангамжийн утсыг холбох боломжийг олгох;
■ Чиглүүлэгч дээр тохирох DHCP сан үүсгэх;
■ WSR_R1 чиглүүлэгч рүү 1xx дугаарын дуудлагын маршрутыг тохируулна уу.
9 Cisco IP Comminicator програм хангамжийг суулгана уу:
a Зөөврийн компьютер дээр суулгахын тулд "exe" файлаас суулгалтыг ашиглана уу.
10 Салбарын ажилтан төв оффис руу 202-101 болон эсрэгээр холбогдох боломжтой.
Бүс нутгийн улсын төсөв
Мэргэжлийн боловсролын байгууллага
"Смоленскийн академи Мэргэжлийн боловсрол»
БИ БАТЛСАН
OGBPOU SmolAPO-ийн захирал
I.P. Татаринова
"" 2016 он
ХӨТӨЛБӨР
аварга шалгаруулах тэмцээнд оролцох залуу ажилчид болон бүсийн багийг бэлтгэх
WorldSkillsRussia
чадамжийн дагуу
"Сүлжээ ба системийн удирдлага"
Смоленск 2016
Сургалтын хөтөлбөрийг WorldSkillsRussia төслийн дүрэм, WorldSkillsRussia аварга шалгаруулах тэмцээний дүрэм, Техникийн баримт бичигчадамжийн дагуу.
Байгууллага-хөгжүүлэгч: OGBPOU SmolAPO
Хөгжүүлэгчид (эмхэтгэгчид):
Кудрявцева Т.В. - “Сүлжээ ба системийн удирдлага” ур чадварын мэргэжилтэн, багш.
Тайлбар тэмдэглэл
WSR аварга шалгаруулах тэмцээний зорилго нь мэргэжлийн чиг баримжаа олгохОХУ-ын 12-22 насны иргэд, түүнчлэн дараахь чиглэлээр олон улсын шилдэг бүтээн байгуулалтыг дотоодын мэргэжлийн боловсролын тогтолцоонд нэвтрүүлэх.
- мэргэжлийн стандарт;
- мэргэжилтэн бэлтгэх;
- үйлдвэрлэлийн тоног төхөөрөмжийг шинэчлэх;
- боловсролын чанарын үнэлгээний систем;
- WSI-ийн мэргэшлийн шинж чанар;
- боловсролын хөтөлбөрийг тохируулах;
- ОХУ-ын бүс нутаг, улсын аварга шалгаруулах тэмцээнд оролцох бүс нутгийн WSR багийг бүрдүүлэх 18-22 насны мэргэжлийн (чадвар) шилдэг төлөөлөгчдийг тодруулах.
WSR-ийн аварга шалгаруулах тэмцээний тусламжтайгаар цэнхэр захтны мэргэжлийг сурталчлах, санаачлагатай залуусыг ажлын мэргэжил, мэргэжлээр татан оролцуулах, нийгэм дэх нэр хүндийг нэмэгдүүлэх, зорилтот бүлэг(сургуулийн хүүхдүүд, эцэг эхчүүд, бизнесийн нийгэмлэгийн төлөөлөгчид, бүс нутгийн боловсролын байгууллагуудын төлөөлөгчид) үзэгчдийн хувьд.
Worldskills International-ийн гол үнэт зүйл бол шударга байдал, өөрөөр хэлбэл бүх чадамжийн өрсөлдөх чадвартай хэсэг нь нэгэн зэрэг, газарзүйн хувьд нэг газар, мэдээллийн нээлттэй байдал, шударга байдал, түншлэл, инноваци юм.
Залуу ажилчид болон бүс нутгийн багуудыг WorldSkillsRussia аварга шалгаруулах тэмцээнд оролцох бэлтгэл ажлыг мэргэжлийн боловсролын байгууллагууд, мэргэшсэн мэргэшлийн төвүүд, Смоленск мужийн боловсролын байгууллагуудад явуулдаг. Практик хичээлийг ахисан түвшний (олимпиад) түвшинд зохион байгуулах ажлыг OGBPOU SmolAPO-ийн үндсэн дээр боловсролын байгууллагын багш нар, түүнчлэн хангалттай мэргэжлийн ур чадвар бүхий сургагч багш-багш нарын удирдлаган дор явуулдаг ("Сүлжээ ба Системийн удирдлага” чадамж) оролцогчдын мэргэжлийн сургалт.
Аварга шалгаруулах тэмцээнд бэлтгэхдээ WorldSkillsRussia аварга шалгаруулах тэмцээний нэр томъёо, тодорхойлолт, WSR аварга шалгаруулах тэмцээний дүрэм, тэмцээний даалгавар, үнэлгээний шалгуурыг судалдаг.
Оролцогчдын ажлын бэлтгэл үе шатыг зохион байгуулах, ажлын байрыг зохион байгуулахад тавигдах шаардлага, ажлын байрыг бэлтгэх асуудлыг авч үзсэн болно. Тоног төхөөрөмж, дүрэм, аюулгүй байдлын стандартыг судалж байна.
Бэлтгэл ажлын явцад зохион байгуулалтад орж байна Дадлага хийхСүлжээ ба системийн удирдлагын чадамжийн дагуу ажлын байранд:
PC-ийн техник хангамж;
OS Windows
Cisco сүлжээний төхөөрөмжүүд;
Windows үйлдлийн систем сервер;
Сүлжээний хамгаалалт;
Линукс үйлдлийн системүүд.
Хүлээгдэж буй үр дүн:
- Багийн гишүүдийн ажлын бэлтгэл үе шатыг хийх.
- Аварга шалгаруулах тэмцээний дүрэм, ёс зүйн дүрмийг дагаж мөрдөх.
- ОХУ-д батлагдсан хөдөлмөрийн эрүүл ахуй, аюулгүй байдлын дүрэм, стандартыг дагаж мөрдөх.
- "Сүлжээ ба системийн удирдлага" чадамж, техникийн тодорхойлолтын шинж чанарт тохирсон мэргэжлийн ур чадвар.
Хөтөлбөрийн зорилго:
- Сүлжээ ба системийн удирдлагын чадамжийн хүрээнд шинэ практик ур чадварыг бий болгох.
Даалгаварууд:
- зохион байгуулалт, үйлдвэрлэлийн технологитой танилцах орчин үеийн үйлдвэрлэлтодорхой чадамжийн хүрээнд;
- практикт оролцох боломжийг олгож байна үйлдвэрлэлийн үйл явцорчин үеийн аж ахуйн нэгжүүдэд.
- WSR-ийн шаардлага, дүрэм, нөхцөл, үндсэн ойлголтуудтай танилцах.
Хичээлийн газар:
- мэргэжлийн боловсролын байгууллагууд,
- "Сүлжээ ба системийн удирдлага" мэргэшлийн төвийн сургалтын бааз.
Боловсролын үйл явц, бүлэг, хувь хүнийг зохион байгуулах хэлбэрүүд:
- лекц;
- лабораторийн семинар - практик хичээлтехнологи, тоног төхөөрөмж, багаж хэрэгсэл гэх мэтийг ашиглах;
- бүлэг эсвэл ганцаарчилсан зөвлөгөө.
Сонсогчдын ангилал: дунд мэргэжлийн ангийн оюутнууд боловсролын байгууллагуудболон өндөр үр дүнд хүрсэн залуу ажилчид хөдөлмөрийн үйл ажиллагаа 16-аас 22 нас хүртэл.
Сургалтын хугацаа: сургуулийн үеэр 330 цагийн дотор
Бүрэн цагийн боловсролын хэлбэр
Хичээлийн горим : Өдөрт 6 академик цаг.
ХӨТӨЛБӨР
WorldSkillsRussia аварга шалгаруулах тэмцээнд оролцох залуу ажилчид болон бүс нутгийн багийг бэлтгэх
Үгүй | Боловсролын модулиудын нэр | Нийт | лекцүүд | дадлага хийх | Ажлын симуляци |
Ажлын байрны зохион байгуулалт, ажлын урсгал | |||||
Модуль 1: Компьютерийн техник хангамж | 2 удаа |
||||
Модуль 2: Windows үйлдлийн системүүд | 2 удаа |
||||
Модуль 3: Cisco сүлжээний төхөөрөмжүүд | 5 удаа |
||||
Модуль 4. Windows Server үйлдлийн систем | 2 удаа |
||||
Модуль 5: Сүлжээний аюулгүй байдал | 2 удаа |
||||
Модуль 6: Линукс үйлдлийн системүүд | 2 удаа |
||||
Нийт: |
Үгүй | Үйл ажиллагааны төрөл | Цагийн тоо |
|||
Ажлын байрны зохион байгуулалт, ажлын явц -18 цаг |
|||||
WSR хөдөлгөөний зохицуулалтын баримт бичигтэй танилцах. WSR-ийн шаардлага, дүрэм, нөхцөл, үндсэн ойлголтуудыг судлах | лекц | ||||
Тэмцээний даалгаврын үнэлгээний тогтолцооны танилцуулга: субъектив ба объектив үнэлгээ. | лекц | ||||
Cisco төхөөрөмжтэй ажиллах онцлог | лекц | ||||
Сурч байна програм хангамж Cisco төхөөрөмжтэй ажиллахад зориулагдсан | дадлага хийх | ||||
Cisco төхөөрөмжийн үйлдлийн системийн интерфейстэй танилцах | дадлага хийх | ||||
Ажлын байраа бэлдэж, даалгавар бүрийг заасан хугацаанд гүйцэтгэх. Одоо байгаа аюулгүй байдлын дүрэм, ариун цэврийн стандарт. Аюулгүй ажиллагааны дүрмийн дагуу ажиллана. Боломжит эрсдэлүүдянз бүрийн хэрэгсэл, цахилгаан тоног төхөөрөмж ашиглахтай холбоотой. Хууль эрх зүй, ёс суртахууны болон ёс зүйн хэм хэмжээ, мэргэжлийн ёс зүйн шаардлага. | дадлага хийх | ||||
Нийт: | Лек/Прак | 8/10 |
|||
Компьютерийн техник хангамж |
|||||
Үйлдвэрлэгчийн заавар, хэрэглэгчийн шаардлагын дагуу үйлдлийн системийг суурилуулах, тохируулах | лекц | ||||
Драйвер суулгах, хэрэглээний программ хангамж, хэрэглэгчийн хэрэгцээ шаардлагад нийцүүлэн программ хангамжийг шинэчлэх | дадлага хийх | ||||
Хатуу дискийг хуваах, форматлах | лекц дадлага хийх | ||||
Өгөгдлийн нөөц | лекц дадлага хийх | ||||
Сервер дээр виртуалчлалын хэрэгслүүдийг суулгаж байна | лекц дадлага хийх | ||||
Компьютерийн техник хангамжийн хэсгийн нийт дүн | Лек/Прак | 10/14 |
|||
Windows үйлдлийн системүүд |
|||||
Төрөл бүрийн үйлдлийн системүүд, командын мөрийн функцууд болон үйлдлийн систем, синтакс болон түлхүүрүүдийг ажиллуулах хэрэгслүүдийг ашигладаг хамгийн энгийн ажлууд | лекц | ||||
Ачаалах процесс ба ачаалах аргууд, ачаалах диск үүсгэх алгоритм | лекц дадлага хийх | ||||
Төхөөрөмж нэмэх/усах журам. Ачаалах явцад гарсан алдааны кодууд болон системийн мессежүүд. Үйлдлийн системийг ачаалах явцад гарсан асуудлуудыг засах алгоритм | лекц дадлага хийх | ||||
OS болон түүний үндсэн дэд системүүдийн ажиллагааг оновчтой болгох арга замууд Оношилгооны үндсэн хэрэгслийг ашиглах | дадлага хийх | ||||
Компьютер дээрх IP хаяг, дэд сүлжээний маск, үндсэн гарцыг тохируулах | дадлага хийх | ||||
Windows үйлдлийн системүүдийн хэсгийн нийт дүн | Лек/Прак | 8/16 |
|||
Cisco сүлжээний төхөөрөмжүүд |
|||||
Консол болон telnet-ээр дамжуулан чиглүүлэгч рүү нэвтрэх Usermode, privilegedmode болон telnet нэвтрэх нууц үгийг тохируулж байна | лекц дадлага хийх | ||||
Ethernet интерфэйсүүд дээр суурилуулах ба дэлхийн сүлжээнүүд(WAN) IP хаяг, дэд сүлжээний маск ба тэдгээрийн зорилгын тайлбар (интерфэйсийн тайлбар). Шоу болон дибаг хийх командуудыг ашиглан чиглүүлэгчийг зөв тохируулсан эсэхийг шалгаж байна | лекц дадлага хийх | ||||
Сүлжээний клиент төхөөрөмж дээр сүлжээний холболтыг тохируулж байна Үйлчлүүлэгчийн компьютеруудыг тохирох кабель ашиглан сүлжээнд холбох. Ping, traceroute болон telnet командуудыг ашиглан ажиллагааг шалгаж байна | лекц дадлага хийх | ||||
Cisco IOS файлын системтэй ажиллах: IOS ачаалах замыг зааж өгөх, IOS-г нөөцлөх, шинэчлэх, тохиргооны файлыг TFTP сервер рүү нөөцлөх | лекц дадлага хийх | ||||
Cisco чиглүүлэгчид хандалтын хяналтын жагсаалт (ACL, хандалтын жагсаалт) ашиглан харилцааны аюулгүй байдал IP-ээр дамжуулагдсан өгөгдлийг шүүх стандарт ACL | лекц дадлага хийх | ||||
Өргөтгөсөн ACL-уудыг ашиглан IP-ээр дамжуулагдсан өгөгдлийг шүүнэ Чиглүүлэгч дээрх ACL функцийг хянах | лекц дадлага хийх | ||||
Сүлжээний ажиллагааг шалгана уу Хувьсах дэд сүлжээний маск (VLSM) хаягжилтыг тохируулах | лекц дадлага хийх | ||||
Снифер ашиглан сүлжээн дэх өгөгдөл дамжуулалтыг хянах (пакет шинжилгээний хэрэгслүүд) | дадлага хийх | ||||
SNMP ашиглан сүлжээний төхөөрөмжийг хянах. Ping, traceroute болон telnet ашиглан сүлжээний асуудлыг илрүүлэх | лекц дадлага хийх | ||||
Утасгүй сүлжээг бий болгоход шаардлагатай үндсэн параметрүүдийг зааж өгнө үү | лекц дадлага хийх | ||||
Cisco шилжүүлэгч дээр STP-г тохируулах | лекц дадлага хийх | ||||
Cisco шилжүүлэгч дээр VTP-г тохируулах | дадлага хийх | ||||
Дотоод сүлжээнд Cisco шилжүүлэгчийг ашиглах үед өндөр дамжуулах чадварыг хангах Cisco свичүүдийн хамгийн их гүйцэтгэлийг хангах | лекц дадлага хийх | ||||
Cisco шилжүүлэгч дээр VLAN функцийг тохируулах, турших | лекц дадлага хийх | ||||
Cisco чиглүүлэгчид VLAN хоорондын чиглүүлэлтийн тохиргоог хийж байна Cisco Routers дээр NAT болон PAT-г тохируулах | лекц дадлага хийх | ||||
Cisco чиглүүлэгчид PPP, HDLC болон FrameRelay сувгийн протоколуудыг тохируулах | лекц дадлага хийх | ||||
Төрөл бүрийн дэд интерфэйс дээр FrameRelay-ийг тохируулах | дадлага хийх | ||||
Төрөл бүрийн холбооны сувгуудаар IPv4 болон IPv6 протоколуудын чиглүүлэлт хийх | лекц дадлага хийх | ||||
Чиглүүлэгч дээр SIP болон SCCP утасны бүртгэлтэй VoIP дэд системийг тохируулах Залгах төлөвлөгөө болон дуудлагын чиглүүлэлтийн системийг тохируулах | лекц дадлага хийх | ||||
Утасны хэрэглэгчийн интерфэйсийн тохиргоог хийж байна Дуут дамжуулалтын кодлогч болон хувиргах параметрүүдийг тохируулж байна | лекц дадлага хийх | ||||
CiscoASA галт хананы үндсэн тохиргоо. CiscoASA дээр галт ханын бодлогыг тохируулж байна. CiscoASA дээр IPSecVPN туннелийг тохируулах | лекц дадлага хийх | ||||
Бие даасан утасгүй хандалтын цэгүүдийн үндсэн тохиргоог хийж байна IEEE 802.11a/b/g/n технологийг ашиглан 2.4 GHz ба 5 GHz утасгүй зурваст харилцаа холбоог тохируулах | лекц дадлага хийх | ||||
Өөр өөр хандалтын бодлого бүхий хэд хэдэн SSID-г нэгэн зэрэг ажиллуулдаг утасгүй орчинд хандах хандалтын бодлогыг тохируулах | лекц дадлага хийх | ||||
Transceiver төхөөрөмж болон антеннуудын чадлын параметрүүдийг хянах | лекц дадлага хийх | ||||
Cisco сүлжээний төхөөрөмжүүдийн хэсгийн нийт | Лек/Прак | 44/100 |
|||
Windows үйлдлийн систем сервер |
|||||
Орон нутгийн, роуминг болон зайлшгүй хэрэглэгчийн профайлыг тохируулах ActiveDirectory дээр хэрэглэгчийн, компьютер, группын бүртгэл үүсгэх Хуваалцсан фолдеруудад (хуваалцсан хавтас) хандах тохиргоог хийж байна Файл, фолдерын шинж чанарууд болон тэдгээрт хандах эрхийг тохируулах | лекц дадлага хийх | ||||
Терминал үйлчилгээг суулгаж, алсаас удирдахаар тохируулна уу. Терминалын үйлчилгээг суулгаж, түүгээр дамжуулан нимгэн үйлчлүүлэгчдэд програм руу нэвтрэх боломжийг олгоно | дадлага хийх | ||||
Хэрэглэгчийн ширээний тохиргоог хянах, аюулгүй байдлыг хангах бодлогыг бий болгох. Бодлогын хэрэгжилтийн удирдлага. Бодлого ашиглан програм хангамжийг байршуулах | дадлага хийх | ||||
Вэб серверийн тохиргоо ба дэмжлэг. Вэбсайтад нэвтрэх баталгаажуулалтыг тохируулж байна. Шуудангийн үйлчилгээг байрлуулах, тохируулах | лекц дадлага хийх | ||||
Нөөцлөлтийг тохируулж байна. Техник хангамжийн эвдрэлийн дараа серверийг сэргээх. Сервер дээрх системийг сэргээх | лекц дадлага хийх | ||||
DNS серверийг тохируулж байна. RAID тохируулж байна. Сүлжээний санах ойг алсаас удирдах (сүлжээний хавсралт) | лекц дадлага хийх | ||||
Виртуалчлалын програм хангамжийг байрлуулах, виртуал орчинд ажиллаж байгаа системийг сэргээх | лекц дадлага хийх | ||||
Аудит хийх, бүртгэлтэй ажиллах (аудитлог). Бодлогын серверийг тохируулж байна | лекц дадлага хийх | ||||
DHCP тохиргоо. DHCP-ээр хаяг өгөхдөө IP хаягийг MAC хаягтай холбож байгаа эсэхийг шалгаж байна | лекц дадлага хийх | ||||
Үйлдлийн системийн зургийг суулгаж байна | дадлага хийх | ||||
Хэсгийн нийт | Лек/Прак | 14/28 |
|||
Сүлжээний хамгаалалт |
|||||
IPSec болон L2TP протоколууд дахь траффикийн шифрлэлтийн параметрүүдийг тохируулах | лекц дадлага хийх | ||||
VMWare виртуал интерфейсийн холболтыг тохируулж байна | дадлага хийх | ||||
Radius эсвэл TACACS+ серверүүдийг тохируулж байна | лекц дадлага хийх | ||||
AAA нэвтрэлт танилтыг тохируулж байна. PEAP нэвтрэлт танилтыг тохируулж байна | дадлага хийх | ||||
Хамгаалалттай тохируулж байна утасгүй сүлжээнүүд. Сүлжээний өгөгдлийн холбоосын түвшинд хамгаалалтыг тохируулах, үүнд. зөвшөөрөлгүй холболт, STP топологийг өөрчлөх оролдлогоос хамгаалах | лекц дадлага хийх | ||||
Windows Server OS хэсгийн нийт дүн | Лек/Прак | 6/12 |
|||
Линукс үйлдлийн системүүд |
|||||
Шаардлагын дагуу нийтлэг Linux түгээлтүүдийг суурилуулах. Apache, MySQL үйлчилгээг суулгах, тохируулах гэх мэт. | дадлага хийх | ||||
Төлөвлөгөөний дагуу тэмдэглэгээ хийх. Файлын системийг тохируулах. Системийг суулгасны дараа багцуудтай ажиллах. | дадлага хийх | ||||
Төрөл бүрийн файлын системийг суурилуулах, салгах | лекц дадлага хийх | ||||
Тохиромжтой сүлжээний протоколуудыг сонгох, холболтыг тохируулах | лекц | ||||
Захын төхөөрөмжүүдийг тохируулах. Хадгалах хэрэгсэлд хэрэглэгчийн аюулгүй нэвтрэх зохион байгуулалт | лекц | ||||
Файл, лавлах үүсгэх, өөрчлөх. Лавлах болон контентоор хайх (командууд олох, хаана байна). Файл руу холбоос үүсгэх. Файл, лавлахуудын шинж чанарууд, тэдгээрт хандах эрхийг өөрчлөх, файл, лавлах эзэмшигчийн талаарх мэдээллийг өөрчлөх | дадлага хийх | ||||
Линукс үйлчилгээ болон процессуудын нөөцийн ашиглалтыг оновчтой болгох. Системийн үйлдлийн горимуудыг ашиглах (ажиллуулах түвшин), эхлүүлэх үйл явц | лекц дадлага хийх | ||||
Хэвлэх дараалалтай ажиллах | дадлага хийх | ||||
Системийг алсаас удирдах. Энгийн командын мөрийн скриптүүдтэй ажиллах - үүсгэх, засах, хэрэглэх. Багц болон скриптүүдийг сэргээж байна | лекц дадлага хийх | ||||
Хэрэглэгч болон бүлгийн бүртгэлтэй ажиллах - үүсгэх, өөрчлөх, устгах | дадлага хийх | ||||
Системийн демонуудыг ашиглан даалгаврын гүйцэтгэлийг хуваарилах. Процессуудтай ажиллах - тодорхойлох, эхлүүлэх, дуусгах (алах). | лекц дадлага хийх | ||||
Үйлчлүүлэгч төхөөрөмж дээр сүлжээ болон сүлжээний үйлчилгээг тохируулах. Энгийн чиглүүлэлт, дэд сүлжээг тохируулах. | лекц | ||||
Системийн тохиргоо, програм хангамж, драйверуудын угсралтын зааварчилгаа (makefile) засварлах | дадлага хийх | ||||
Диск болон хуваалтыг хэрхэн холбохыг тодорхойлдог файлуудтай ажиллах | дадлага хийх | ||||
DNS байрлуулж байна. Тохиргоо сүлжээний адаптерууд, Линукс ашиглан хэвлэх, принтерийн хандалт | дадлага хийх | ||||
Бүртгэлийг тохируулах (лог файл) | дадлага хийх | ||||
X WindowSystem-ийг тохируулж байна. Хүрээлэн буй орчны хувьсагчидтай ажиллах | лекц | ||||
Үйлдлийн систем, сервер, ажлын станц дээрх мэдээллийн хамгаалалт, бүрэн бүтэн байдлыг хангах. Аюулгүй байдлын тохиргоог тодорхойлсон орчны файлуудтай ажиллах | лекц дадлага хийх | ||||
Аюулгүй байдлын шаардлагын дагуу шифрлэлтийг тохируулах | дадлага хийх | ||||
Системтэй ажиллахдаа зохих давуу эрхийг ашиглана уу. Процессын шинж чанарууд, зөвшөөрөл, тусгай шинж чанаруудтай ажиллах | дадлага хийх | ||||
Хамгаалалтын шаардлагын дагуу галт ханыг (IPtables/гинж) тохируулах | дадлага хийх | ||||
Хэрэглэгчийн түвшинд үйлдлийн системийн хамгаалалтыг тохируулах | лекц | ||||
Зөөврийн хадгалах хэрэгслийг тохируулж байна. RAID тохируулж байна | дадлага хийх | ||||
Шуудангийн үйлчилгээг байрлуулах, тохируулах. Шуудангийн дараалалтай ажиллах (шуудангийн дараалал) | дадлага хийх | ||||
Линукс үйлдлийн систем гэсэн хэсгийн нийт дүн | Лек/Прак | 20/40 |
|||
НИЙТ | 110/220 |
Эцсийн хяналтын маягт:
Бүс нутгийн аварга шалгаруулах тэмцээнд оролцох.
- WorldSkills Орос. Төслийн дүрэм
- WorldSkills Оросын аварга шалгаруулах тэмцээний дүрэм
- Нэр томьёо, тодорхойлолт WorldSkills Russia
- Техникийн баримт бичиг (Туршилтын зүйл, Техникийн тодорхойлолт, Дэд бүтцийн хуудас, Үнэлгээний шалгуур, Ажлын байрны диаграмм, Аюулгүй байдлын урьдчилан сэргийлэх арга хэмжээ)
- http://worldskills.ru/
Боловсрол, арга зүйн дэмжлэг:
-ын дагуу техникийн тодорхойлолтур чадвар, дэд бүтцийн хуудас.