Infrastructure sheet network at pangangasiwa ng system. Kakayahan: IT Network at pangangasiwa ng system. Pagtatanghal ng kakayahan sa mga bisita at mamamahayag
Ang unang all-Russian na kumpetisyon ng mga propesyonal na kasanayan
"National Championship WorldSkills Russia 2013"
Kakayahan: IT Network at pangangasiwa ng system
Pagsubok na gawain
Praktikal na bahagi
Seksyon 1.
1 Minamahal na kalahok, binabati kita sa iyong appointment sa posisyon ng punong IT infrastructure specialist sa WSR-Russia. Umaasa kami na ang aming pakikipagtulungan ay magiging produktibo at kapwa kapaki-pakinabang. Una sa lahat, nais naming tapusin mo ang isang mahalagang gawain para sa amin. Ang katotohanan ay nagbukas kami kamakailan ng isang bagong sangay sa Tolyatti, at nais naming ipadala ka doon upang lumikha ng kinakailangang imprastraktura ng IT sa bagong opisina ng kumpanya. Sa Tolyatti, ang mga opisina ng kumpanya ay matatagpuan sa dalawang gusali. Bibigyan ka ng lahat kinakailangang kagamitan at mga materyales para makumpleto ang mahirap na misyon na ito. Una sa lahat, ito ay kinakailangan upang bumuo ng isang SCS sa opisina at i-install ang kagamitan sa mga wiring closet.
a I-install ang kagamitan sa wiring closet sa sumusunod na pagkakasunud-sunod:
■ WSR_R1;
■ WSR_R2;
■ Patch panel;
■ Cable organizer;
■ WSR_SW1;
c I-extend ang cable (twisted pair) sa mga RJ-45 data socket at ang patch panel, sa mga port 1, 2, at 3, ayon sa pagkakabanggit. Ang mga wire ay dapat ilagay sa isang corrugated pipe. Gamitin upang kumonekta sa console port ng kagamitan.
d Upang ikonekta ang mga workstation, ilagay ang kinakailangang bilang ng mga cable sa isang hiwalay na corrugated pipe.
e I-secure ang corrugated pipe sa plasterboard block gamit ang mga clip.
f Tapusin ang mga wire gamit ang RJ-45 connectors para sa connecting equipment alinsunod sa TIA/EIA 568 standard Ang tamang uri ng cable ay dapat gamitin para sa koneksyon (straight-through o crossover).
g Lumipat ng network equipment at workstation alinsunod sa tinukoy na topology.
2 I-configure ang lahat ng kagamitan sa network.
a Itakda ang cisco password upang makapasok sa privileged mode ng lahat ng network equipment.
b Itakda ang pangalan ng network equipment ayon sa topology.
c Upang gawing mas madaling pamahalaan ang kagamitan sa network, i-configure ang kakayahang kumonekta nang malayuan:
■ Lumikha ng WSR user na may password 2013 at pinakamataas na antas mga pribilehiyo;
■ Itakda ang lokal na pagpapatunay bilang default;
■ Ang gumagamit ng WSR ay dapat na awtomatikong ilagay sa privileged mode.
d Sa switch:
■ Huwag paganahin ang dynamic na trunk negotiation sa lahat ng switch port;
■ I-configure ang WSR VTP domain sa isang mode na hindi namamahagi ng impormasyon mula sa VLAN database, gamit ang password na wsr_2013;
■ Lumikha ng virtual mga lokal na network(VLAN) ayon sa Appendix 1.2;
■ I-configure ang isang Layer 3 virtual interface para sa remote na pamamahala ng switch sa management subnet.
■ I-configure ang trunk (trunk) port ayon sa topology; Sa mga trunk port, payagan lamang ang mga VLAN na kailangan para sa topology na ito.
■ Minsan, kapag nakakonekta sa isang network, ang mga computer ay hindi makakakuha ng IP address gamit ang DHCP protocol sa mahabang panahon (ayon sa mga pahayag ng mga gumagamit). Mangyaring magbigay ng solusyon sa problemang ito sa mga port f0/1 at f0/2.
e Mga Router:
■ Itakda Pangalan ng domain mga device *****;
■ I-configure ang FastEthernet0/0 interface ng bawat router gamit ang mga subinterface para sa bawat VLAN. I-configure ang mga IPv4 address sa mga interface ng router ayon sa topology diagram;
■ I-configure ang mga lohikal na interface;
■ Pag-set up ng mga virtual na linya ng terminal:
● I-set up ang kasabay na output ng mga kaganapan sa terminal;
● Itakda ang exec process timeout sa 3 minuto.*
■ I-configure ang SSH protocol:
● Protocol na bersyon - 2;
● Bilang ng mga pagtatangka sa pagpapatunay - 5;
● Tukuyin ang minimum na haba ng key na kinakailangan para gumana ang SSHv2 protocol.
■ Itakda ang login block sa loob ng 2 minuto kung sakaling may 3 hindi matagumpay na pagtatangka sa loob ng 20 segundo. Ang pagbubukod sa pagharang ay dapat na mga address ng Management VLAN.
■ Itakda ang pagkaantala sa pagpasok sa 5 segundo.
■ Lumikha ng root user gamit ang password din. Ang account na ito ay dapat na awtomatikong tanggalin pagkatapos ng unang matagumpay na pag-login.
3 Tulad ng alam mo, ang aming patakaran sa seguridad ay nangangailangan ng paglikha ng isang nakatuong network ng pamamahala para sa lahat ng kagamitan sa network. Kailangan mong lumikha at mag-secure ng control network. Ang lahat ng trapiko ng gumagamit ay ipinagbabawal sa control network. Sa mga interface ng router na konektado sa network ng pamamahala:
Ang papalabas na trapiko ay pinapayagan lamang sa mga address mula sa network ng pamamahala, hanggang sa mga port lima
b Ang papasok na trapiko ay pinapayagan lamang mula sa mga address mula sa network ng pamamahala hanggang sa address ng router mula sa parehong network, hanggang sa mga port lima pangunahing mga protocol para sa malayuang pamamahala ng mga kagamitan sa network.
4 Upang matiyak ang komunikasyon sa pagitan ng dalawang opisina, bumili kami ng dalawang nakalaang linya ng komunikasyon at sinubukang i-secure ang mga ito hangga't maaari mula sa hindi awtorisadong pag-access. Upang matiyak ang seguridad, hiniling namin sa mga provider na limitahan ang mga posibleng IP address ng mga nagpapadala lamang sa mga IP address ng kaukulang mga interface ng router (tingnan ang diagram) Kailangan mong i-configure ang dynamic na routing protocol na RIPv2 sa pagitan ng dalawang router. Upang makipagpalitan ng impormasyon sa pagruruta, dapat mong gamitin lamang ang mga segment na 172.16.1.0 at 172.16.2.0. Ang mga RIP packet ay hindi dapat ipalaganap sa pamamagitan ng mga interface na konektado sa ibang mga network.
a Upang suriin ang paggana ng isang naupahang linya, pinlano itong gumamit ng teknolohiyang IP SLA sa hinaharap. Para gumana ang IP SLA, kailangan mong tiyakin ang kakayahang matagumpay na magpadala ng mga kahilingan sa ICMP at makatanggap ng mga tugon ng ICMP sa pagitan ng bawat pares ng mga interface ng router na konektado sa parehong segment (nang hindi isinasaalang-alang ang VLAN ng pamamahala).
5 Ang bawat opisina ay may sariling IPv6 subnet, ngunit hindi sinusuportahan ng provider ang IPv6. Ang mga interface ng router na konektado sa mga segment na 172.16.1.0 at 172.16.2.0 ay hindi dapat magkaroon ng mga IPv6 address.
6 Upang makipagpalitan ng impormasyon sa pagruruta tungkol sa mga IPv6 network, kailangan mong i-configure ang OSPFv3 dynamic routing protocol. Ang tamang pagpapatupad ng gawain ay magbibigay-daan sa mga workstation na makipagpalitan ng trapiko ng IPv6. Kailangan mong magbigay ng fault tolerance para sa mga koneksyon sa IPv6 sa pagitan ng dalawang opisina gamit ang IPv4 routing protocol.
dapat ilagay sa OSPFv3 zone 1 ang interface ng Router na WSR_R1 na konektado sa WSR_HOST1.
b Ilagay ang interface ng WSR_R2 router na konektado sa WSR_HOST2 sa OSPFv3 zone 2.
c Ilagay ang virtual interface sa pagitan ng mga router na WSR_R1 at WSR_R2 sa OSPFv3 backbone.
7 Office No. 1 ang maglalaman ng workstation ng aming nag-iisang empleyado. Bilang isang OS, mas gusto niya ang Windows 7.
■ Sa panahon ng pag-install, kailangan mong lumikha ng dalawang partisyon sa iyong hard drive
● Partition para sa operating system (30% ng disk space);
● Partition para sa data ng user (70% ng disk space).
■ Lumikha ng wsr_user account at idagdag ito sa lokal na grupo ng mga administrator*;
■ Mag-install ng mga karagdagang bahagi ng operating system: Telnet service client;
■ I-configure ang IPv6 address sa PC network interface ayon sa addressing scheme.
8 Ang aming FreeBSD server ay matatagpuan sa pangalawang opisina. Kapag nag-i-install ng FreeBSD:
a Partition ang hard drive sa sumusunod na paraan:
■ / - 10GB;
■ /var - 10GB;
■ /usr - 20GB;
■ palitan - 4GB.
b I-configure ang IPv6 address sa interface ng network ayon sa binuong addressing scheme.
c Upang sumunod sa patakaran sa seguridad ng kumpanya, huwag paganahin ang Telnet access at i-configure ang SSH access sa pamamagitan lamang ng port 65022;
d Gayundin, kailangan mong i-configure ang isang patakaran sa password:
■ Ang password ay dapat na binubuo ng mga character na kabilang sa hindi bababa sa 3 klase (halimbawa, upper at lower case, mga numero);
■ Ang haba ng password ay hindi dapat mas mababa sa 8 character at lumampas sa 15 character;
■ Ang isang ordinaryong gumagamit ay hindi maaaring lumikha ng isang password na sumasalungat sa tinukoy na mga patakaran ay maaaring, ngunit dapat makatanggap ng isang babala;
■ Ang mga gumagamit ay hindi dapat mag-log in sa system console bilang mga administrador, ngunit dapat na lumipat sa root gamit ang su;
■ Kapag gumagawa ng user, ang mga default na setting ay dapat bumuo ng random na password na nakakatugon sa pamantayan ng patakarang ito;
■ Pagkatapos lumikha ng isang user, sa unang pagkakataong mag-log in ang user (maaaring lokal o sa pamamagitan ng SSH), dapat na i-prompt ka ng system na baguhin ang password. Dapat ding matugunan ng bagong password ang pamantayan ng patakarang ito.
e Mag-configure ng IPv6 DNS server (gamit ang BIND) para sa wsr zone. lokal:
■ Lumikha ng dalawang zone: forward at reverse, kung saan irerehistro ang lahat ng device (kabilang ang mga network);
■ Gamit ang ping at nslookup utility, tingnan ang operability at availability ng server.
f setting ng IPF:
■ Payagan ang pag-access para sa mga query sa DNS;
■ Payagan ang pag-access sa pamamagitan ng SSH sa pamamagitan ng port 65022;
■ Payagan ang ICMP ECHO;
■ Tanggihan ang lahat ng iba pang kahilingan;
■ Dapat awtomatikong magsimula ang IPF kapag nagsimula ang system.
9 Sinusuri ang paggana ng imprastraktura ng network:
a Ang talahanayan ng router ay dapat na naglalaman lamang ng mga direktang konektadong network at impormasyon mula sa mga dynamic na routing protocol;
b Ang lahat ng mga aparato ay maaaring magpadala ng mga kahilingan sa ICMP ECHO sa bawat isa sa pamamagitan ng pangalan at makatanggap ng mga tugon ng ICMP ECHO.
10 I-update ang operating system ng WSR_R1 router sa pamamagitan ng pag-download nito mula sa TFTP server.
Mga Appendix sa seksyon 1.
Appendix 1.1 IPv6 addressing scheme
Segment | Net | Knot | Address |
WSR_R1<->WSR_HOST_1 | FEC0:1:C1C0::0/124 | FEC0:1:C1C0::1/124 |
|
WSR_R1<->WSR_HOST_1 | FEC0:1:C1C0::0/124 | FEC0:1:C1C0::C/124 |
|
WSR_R2<->WSR_HOST_2 | FEC0:2:C1C0::0/124 | FEC0:2:C1C0::1/124 |
|
WSR_R2<->WSR_HOST_2 | FEC0:2:C1C0::0/124 | FEC0:2:C1C0::C/124 |
|
WSR_R1<->WSR_R2 | FEC0:12:C1C0::0/124 | FEC0:12:C1C0::A/124 |
|
WSR_R1<->WSR_R2 | FEC0:12:C1C0::0/124 | FEC0:12:C1C0::B/124 |
Appendix 1.2 Paglikha ng VLAN sa isang layer 3 switch
Appendix 1.3 Pag-address sa control subnet
Device | Address |
172.16.252.1 /24 |
|
172.16.252.2 /24 |
|
172.16.252.3 /24 |
Seksyon 2
SULAT
Sa Punong Tagapangasiwa
OOO" Ang pinakamahusay na mga teknolohiya”
mula sa Pangkalahatang Direktor
Mahal na kaibigan, ikaw ay nahaharap sa responsableng gawain ng paglikha imprastraktura ng impormasyon sa bagong central office ng aming kumpanya. Magkakaroon ka ng access sa pinakamahusay na kagamitan at software mula sa mga nangungunang pandaigdigang tagagawa. Sana ay bigyang-katwiran mo ang aking tiwala at makatuwirang pamahalaan ang mga mapagkukunang magagamit mo. Mangyaring bigyang-pansin ang pangangailangang tiyakin ang mataas na antas ng seguridad ng impormasyon sa imprastraktura ng impormasyon na iyong nilikha. Upang masimulan mong gampanan ang iyong mga tungkulin sa lalong madaling panahon, nag-compile ako ng isang maliit na plano ng aksyon para sa iyo:
1 Dahil ang imprastraktura ng network ay ang pundasyon ng buong imprastraktura ng impormasyon, mahalagang mailagay nang tama ang pundasyong ito. Upang matiyak ang tamang antas seguridad ng impormasyon sa network, sa lahat ng kagamitan sa network:
a I-configure ang malayuang syslogging sa server ng Fedora Linux:
■ I-configure ang pag-log ng matagumpay at hindi matagumpay na mga pagtatangka sa pag-log in;
■ I-log ang lahat ng mensahe ng error.
b Magbigay ng proteksyon laban sa pagkabigo ng network equipment sa pamamagitan ng pagtanggal ng Cisco IOS operating system file at pagkatapos ay pag-reboot.
2 Gumawa ng VLAN sa lahat ng switch alinsunod sa Appendix 2.1.2;
3 Sa lahat ng switch port grupong nagtatrabaho, hindi kasama ang Switch-to-Switch at Switch-to-Router port
a I-configure ang seguridad ng Port:
■ Ang mga frame na nagdudulot ng paglabag sa seguridad ay dapat na itapon, hindi dapat gumawa ng abiso ng paglabag, at dapat manatiling aktibo ang port;
■ Gumamit ng awtomatikong pagdaragdag ng mga secure na MAC address sa configuration file.
4 VLAN 300 ang gagamitin para magpadala ng data na mahalaga sa aming negosyo. Napakahalaga na i-configure nang tama ang mga switch upang mabawasan ang latency kapag binabago ang L2 topology:
■ Gamitin ang STP protocol sa mga switch, na, sa isang banda, ay nagbibigay ng kalkulasyon ng spanning tree para sa bawat VLAN nang hiwalay, at sa kabilang banda, pinapayagan ang mga switch na direktang makipagpalitan ng mga BPDU sa isa't isa;
■ Ang switch na WSR_SW3 ay dapat na ugat ng spanning tree sa VLAN 300;
■ Kung nabigo ang switch WSR_SW3, switch WSR_SW2 dapat ang bagong spanning tree root sa VLAN 300;
■ Kung nabigo ang switch WSR_SW2, switch WSR_SW1 dapat ang bagong spanning tree root sa VLAN 300;
■ Mula sa isang fault tolerance point of view, lahat ng switch ay konektado sa isang double ring. Pakigamit ang inner ring para sa paghahatid ng data sa VLAN 300 (ibig sabihin, para sa WSR_SW1 at WSR_SW3 switch, port 0/11 ay dapat i-block, at port 0/12 ay dapat magpadala ng data, atbp.). Ipinagbabawal na baguhin ang spanning tree protocol path cost parameter habang tumatakbo ang trabaho.
5 Sa kasamaang palad, ang layer 3 switch ay nasa daan pa rin, umaasa ako na maaari mong ayusin ang pagruruta sa pagitan ng mga VLAN gamit lamang ang isang interface ng router. Gamitin ang huling available na IP address mula sa VLAN subnet bilang IP address para sa mga kaukulang interface.
6 Ang aming organisasyon ay mayroon lamang isang pisikal na server, at dahil upang malutas ang mga problema sa negosyo kakailanganin namin ang ilang mga server na may iba't ibang mga operating system, tulad ng Windows Server at Fedora Linux, kakailanganin namin ng ilang mga kakayahan sa virtualization. I-install ang VMware ESXi 5.0 Update 2 hypervisor sa aming pisikal na server:
a Magtalaga ng password para sa root – P@ssw0rd;
b Magtakda ng static na IP address sa interface ng pamamahala;
c Gusto naming makatiyak na hindi kami pababayaan ng aming hypervisor sa pinakamahalagang sandali, kaya itakda ang mga parameter ng resource reservation para sa hypervisor service console:
■ Oras ng processor: 600 Mhz;
■ RAM: 768 Mb.
d Gumawa ng Port Group sa virtual switch ayon sa Appendix 2.2;
e Mas pinipili ng aming pangunahing administrator na pamahalaan ang hypervisor mula sa command line gamit ang putty client, kaya i-configure ang ssh access;
f Ang kaligtasan ay dapat na ligtas! I-configure ang hypervisor firewall ayon sa Appendix 2.3;
g Para sa aming organisasyon, ang oras ay napakahalaga at hindi namin kayang mag-aksaya ng isang minuto. I-configure ang NTP client ng service console.
7 Lumikha ng virtual machine at i-install ang Fedora Linux OS
8 Gumawa ng virtual machine (VM) DC 01. I-install ang Windows Server 2008 R2 sa VM alinsunod sa Appendix 2.6.
a Magsagawa ng pagsasaayos ng network, itakda ang pangalan ng server sa DC01;
b Dahil ang aming kumpanya ay dynamic na umuunlad, inaasahan na ang isang malaking bilang ng mga gumagamit at isang fleet ng mga makina ay malapit nang lumitaw, at samakatuwid ay kinakailangan ang sentralisadong pamamahala at kontrol sa mga ito, kaya napagpasyahan na gamitin ang mga kakayahan ng MS AD Aktibong Direktoryo. I-deploy ang Active Directory domain (*****) sa dc01 server, i-install at i-configure ang papel ng DNS server sa proseso;
c Pinagkatiwalaan ka sa pangangalaga sa dalawa sa aming mga bagong departamento - ang IT Department at ang Sales Department. Lumikha ng OU "IT Department" at "Sales Department";
d Lumikha ng mga pangkat ng seguridad na "IT" at "Sales" ayon sa pagkakabanggit;
e Gumawa ng account. mga tala ng user sa domain ***** acc. may aplikasyon 2.7.
9 I-install at i-configure ang DHCP server; Mag-isyu ng mga IP address sa mga workstation ng empleyado mula sa VLAN 300 at mula sa network 10.10.0.0/18.
10 I-configure ang laptop 1, pangalanan ang makina WS-IT01, mga parameter ng network - awtomatiko. Ipasok ang computer sa ***** domain.
11 I-configure ang laptop 2, pangalanan ang makina WS-Sales01, mga parameter ng network - awtomatiko. Ipasok ang computer sa ***** domain.
12 Para sa maaasahan at maginhawang pag-imbak ng lahat ng data ng user sa organisasyon, nagpasya kaming ipagkatiwala sa iyo ang pag-deploy ng isang file server.
a Lumikha ng virtual disk alinsunod sa Appendix 2.6 at ikonekta ito sa VM DC 01;
b Format bagong disk sa dami ng NTFS at italaga ang lohikal na drive letter - E:
c I-install ang papel ng file server, lumikha ng mga folder ng network alinsunod sa Appendix 2.8;
d Dahil limitado ang mga mapagkukunan ng pag-compute ng aming organisasyon, naatasan kang kontrolin ang paggamit ng espasyo sa disk ng file server. Mag-set up ng mga quota at pag-filter para sa mga folder ng network alinsunod sa Appendix 2.9.
13 Para magtrabaho sa mabibigat na aplikasyon, gagamit ang aming kumpanya ng terminal access mode. Upang gawin ito, lumikha ng isang VM - T erm01 alinsunod sa Appendix 2.6.
a I-configure ang mga setting ng network ng OS;
b Idagdag ang server sa ***** domain.
14 Sa server ***** I-install at i-configure ang papel ng Terminal Server
■ Mag-deploy ng terminal server na may per-computer licensing (gumamit ng pansamantalang lisensya);
■ I-configure ang RemoteApp web access sa Mga Serbisyo ng Terminal ng server;
■ I-publish ang programang "Wordpad" sa web portal ng RemoteApp para sa lahat ng empleyado ng IT department;
■ I-publish ang "Calc" program sa RemoteApp web portal para sa User1;
■ Lumikha ng mga pakete ng MSI RemoteApp para sa mga application ng W ordpad at Notepad, kakailanganin mo ang mga ito sa ibang pagkakataon.
15 Sa pagkakaroon ng napakahusay na tool gaya ng AD na magagamit natin, kailangan lang nating gamitin ito upang mapataas ang antas ng automation at kontrol sa IP ng ating organisasyon. I-configure at ilapat ang mga patakaran ng pangkat sa mga user ng domain at mga workstation ng kliyente:
■ Upang maitanim sa lahat ng mga gumagamit sa aming organisasyon ang pagnanais na protektahan ang data ng kumpanya, hihigpitan namin ang ilang mga patakaran sa seguridad. Gumawa ng patakaran sa account para sa lahat ng mga gumagamit ng domain ayon sa Appendix 2.10 (WSR_Policy);
■ Ang aming organisasyon ay patuloy na nag-iisip tungkol sa kung paano pagbutihin ang kakayahang magamit ng mga panloob na serbisyo para sa mga empleyado ng kumpanya, pati na rin kung paano pataasin ang kahusayan at antas ng seguridad, kaya't mainam na magbigay ng kakayahan para sa bawat gumagamit, depende sa kanyang mga gawain, upang patakbuhin lamang ang hanay ng software na kailangan niya sa terminal server, mula mismo sa Start menu ng kanyang computer. I-deploy, gamit ang Patakaran ng Grupo ng domain, mga pakete ng MSI ng malayuang RemoteApp na application sa mga computer ng user (wordpad para sa mga user ng IT Department (Deploy_RA_IT) at notepad para sa mga user ng Sales Department (Deploy_RA_Sales));
■ Direktang interesado ang mga system administrator ng aming organisasyon na ganap na mapamahalaan ang lahat ng computer ng user sa domain. Gamit ang mga patakaran ng pangkat ng domain, magdagdag ng mga user ng departamento ng IT sa pangkat ng mga lokal na administrator para sa lahat ng mga computer (laptop) sa domain (IT_Rest_Group);
■ Upang sa wakas ay simulang gamitin ng aming mga empleyado ang aming file server, kinakailangan na ikonekta ang mga network drive para sa kanila. Gamit ang mga patakaran ng pangkat ng domain, ikonekta ang mga folder ng network mula sa file server bilang mga disk (Net_Share_Sales, Net_Share_IT);
■ Upang mapataas ang katatagan at seguridad ng IS sa terminal server *****, ipagbawal ang paggamit ng anumang patakaran ng user (Term_Loopback);
■ Mayroon kaming isang napaka-friendly at close-knit na koponan, kaya lahat ng empleyado ay dapat magkaroon ng kamalayan pinakabagong balita aming kompanya. Gamit ang mga patakaran ng pangkat ng domain, i-configure ang panimulang pahina sa IE browser para sa lahat ng empleyado sa website ng kumpanya na wsr.ru (IE_StartPage);
■ Ang aming koponan ng suporta ay hindi gustong magpalipat-lipat sa gusali, at lalong nilulutas ang mga problema ng user sa pamamagitan ng telepono. Gamit ang mga patakaran ng pangkat ng domain, paganahin ang malayuang desktop sa lahat ng mga computer ng mga user ng domain (RDP_ON);
■ Ang kadaliang mapakilos ng mga user at ang kaligtasan ng kanilang data ay isa sa mga priyoridad ng aming organisasyon, samakatuwid, gamit ang mga patakaran ng pangkat ng domain, paganahin ang pag-redirect ng folder para sa mga user user1 at user2 sa file server (Desktop, My Documents) (Folder_Redirect);
■ Ang istilo ng kumpanya sa ating kumpanya ay dapat na mapangalagaan sa lahat ng bagay. Gamit ang mga patakaran ng pangkat ng domain, ipagbawal ang "Recycle Bin" sa desktop, ipagbawal ang pagpapalit ng tema at larawan sa desktop, huwag paganahin ang screen saver para sa lahat ng user ng domain maliban sa Sales_Desk_Theme.
16 Sa kasamaang palad, ang aming organisasyon ay hindi pa naglalaan ng mga pondo para sa isang maaasahang walang harang na sistema ng supply ng kuryente, at sa gabi ay madalas na may pagkawala ng kuryente dapat naming tiyakin na ang lahat ng aming mga serbisyo, kabilang ang mga virtual machine, ay gumagana sa umaga. Sa hypervisor, i-configure ang VM autostart sa kinakailangang pagkakasunud-sunod;
17 Ang kaligtasan ng mga serbisyo ng impormasyon at data ng user ay napakahalaga para sa ating negosyo, kaya kailangan lang nating nasa ligtas na panig at magkaroon ng backup na sistema. Sa server *****, mag-set up ng backup na iskedyul sa Fedora Linux server sa pamamagitan ng SMB at i-configure ang backup na iskedyul:
■ Ang backup ay dapat isama ang mga file ng direktoryo ng file server, gayundin ang estado ng system kasama ang mga serbisyo ng direktoryo. Ang panahon ng pag-backup ay isang beses sa isang oras*;
■ suriin ang operasyon ng client-side backup*;
■ tingnan kung gumagana ang backup ng server-side at available ang mga backup sa direktoryo ng Backup*.
Mga Appendix sa seksyon 2.
Appendix 2.1.1 Pag-address sa control subnet
Device | Address |
Appendix 2.1.2 Talaan ng mga switch ng VLAN
Hindi. VLAN | Net |
|
192.168.100.0/24 |
||
192.168.101.0/24 |
||
192.168.102.0/24 |
||
192.168.103.0/24 |
||
192.168.252.0/24 |
||
192.168.255.0/24 |
Apendise 2.2
Virt. Lumipat | Port group, Vlan. | Layunin/Uri | Patakaran ng NicTeam |
|
Pamamahala ng Console | Mga aktibong adapter: vmnic0; Naka-standby Lumipat ng abiso - pinagana; Naka-disable ang Shaper. |
|||
Mga aktibong adapter: vmnic1; Naka-standby Pagbabalanse batay sa vPortID. Lumipat ng abiso - pinagana; Break detection batay sa status ng Link. Naka-disable ang Shaper. |
||||
Grupo ng mga port para sa mga VM na binubuo ng 101 Vlan Uri: Virtual Machine |
Pagbabalanse batay sa vPortID. Lumipat ng abiso - pinagana; Break detection batay sa status ng Link. Naka-disable ang Shaper |
|||
Grupo ng mga port para sa mga VM ng 102 Vlan Uri: Virtual Machine | Mga aktibong adapter: vmnic0, vmnic1; Pagbabalanse batay sa vPortID. Lumipat ng abiso - pinagana; Break detection batay sa status ng Link. Naka-disable ang Shaper |
Apendise 2.3
Pangalan ng panuntunan | Port (protocol) |
Mga papasok na koneksyon | |
CIM Secure Server | |
vSphere Web Access | 80, 443 (UDP, TCP) |
Mga papalabas na koneksyon | |
Ahente ng VMware vCenter | |
Apendise 2.5
Pangalan para sa Datastore | Sukat | Laki ng block | Sistema ng file | Layunin |
Mga imaheng ISO |
Apendise 2.6
VM | Mga parameter ng VM | OS | Configuration ng network |
fedora01 | 1 vCPU 1 GB ng RAM 60GB HDD 1 vNIC PortGroup - 101 | Fedora Linux | 192.168.101.1 255.255.255.0 192.168.101.254 192.168.102.1 |
dc01 | 2 vCPU 2 GB ng RAM 100 GB HDD 500 GB HDD 1 vNIC PortGroup - 102 | Windows Server 2008 R2 64 bit RU | 192.168.102.1 255.255.255.0 192.168.102.254 192.168.102.1 |
termino01 | 4 vCPU 3 GB ng RAM 100 GB HDD 1 vNIC PortGroup - 102 | Windows Server 2008 R2 64bit RU | 192.168.102.2 255.255.255.0 192.168.102.254 192.168.102.1 |
Apendise 2.7
Uch. rekord | Limitado mga yunit | Buong pangalan | Tel. | Miyembro ng mga grupo |
User1 | Kagawaran ng pagbebenta | Irina Petrova | Mga User ng Domain Benta |
|
Gumagamit2 | departamento ng IT | Ilya Lapshin | Mga User ng Domain |
Apendise 2.8
Ang landas patungo sa folder | Daan ng network |
E:\Folders\Desktops | \\dc01\Desktops$ |
E:\Folders\Documents | \\dc01\Documents$ |
E:\Folders\Sales | \\dc01\Mga Benta |
E:\Folders\IT | \\dc01\IT |
Apendise 2.9
Folder | Mga pangkat ng mga file na harangan | Mga quota |
E:\Folders\Sales | Mga maipapatupad na file; Mga file ng system; Mga file ng audio at video; | Mahirap na quota Threshold: 150MB na may 50MB extension |
E:\Folders\IT | Hindi | Hindi |
Appendix 2.10
Katangian | Ibig sabihin |
Panatilihin ang isang log ng password | |
Pinakamataas na bisa ng password | |
Dapat matugunan ng password ang mga kinakailangan sa pagiging kumplikado | kasama |
Pinakamababang haba ng password lock counter |
Seksyon 3
1 Minamahal na kalahok, binabati kita sa iyong appointment sa posisyon ng punong IT infrastructure specialist sa WSR-Russia. Umaasa kami na ang aming pakikipagtulungan ay magiging produktibo at kapwa kapaki-pakinabang. Una sa lahat, nais naming tapusin mo ang isang mahalagang gawain para sa amin. Ang katotohanan ay nagbukas kami kamakailan ng karagdagang sangay sa Togliatti, at gusto ka naming idirekta doon upang lumikha ng isang secure na wireless WiFi network, gayundin upang gawing simple ang proseso ng pag-print sa aming sangay. Una sa lahat, kailangan mong mag-deploy ng domain controller sa CO. Magdagdag ng workstation sa domain. Domain name *****
2 Binigyan ka ng network 10.0.0.0 /24, kailangan mong bumuo ng addressing scheme alinsunod sa ibinigay na topology. Ang address ng router ay ang huling magagamit na address sa subnet, ang mga address ng laptop at telepono ay dapat makuha sa pamamagitan ng DHCP, ang address ng server ay ang unang magagamit na address sa subnet, ang address ng access point ay ang penultimate na magagamit na address sa subnet. Para sa pag-address sa pagitan ng mga router, gumamit ng mga kakaibang address sa WSR_R1 at kahit na mga address sa WSR_R2.
3 I-configure sa kagamitan sa network:
a Mga pangalan ng device (ayon sa topology);
b Naka-encrypt na password cisco upang makapasok sa privileged mode;
c Lumikha ng WSR user na may password 2013 at pinakamataas na antas ng pribilehiyo;
d Ang gumagamit ng WSR ay dapat na awtomatikong ilagay sa privileged mode.
4 Upang matiyak ang koneksyon sa pagitan ng sentral na opisina at sangay, i-configure ang IPsec VPN tunnel sa paraang matiyak ang kakayahang magpatakbo ng anumang mga dynamic na routing protocol (RIPv2, OSPF, EIGRP):
a Gumamit ng shared key authorization scheme (wsr_key);
b Gumamit ng 3DES at SHA-1 upang i-encrypt ang trapiko at makipagpalitan ng pangunahing impormasyon;
c grupong Diffie-Hellman 16.
5 Tiyakin ang dinamikong pagpapalitan ng impormasyon sa pagruruta sa pagitan ng gitnang sentro at sangay gamit ang EIGRP routing protocol na may autonomous system number 1.
a Sa anumang sangay, ang network ng isa pang sangay ay dapat na magagamit;
b Dapat makita ng EIGRP ang pagkabigo ng isang kalapit na router ng 2 beses na mas mabilis kapag nagpapatakbo sa pamamagitan ng isang IPsec VPN tunnel, kumpara sa mga karaniwang parameter;
c Kapag kinakalkula ang sukatan, ang EIGRP protocol ay dapat isaalang-alang ang pagkarga at pagiging maaasahan ng mga interface;
d Bilang default, hindi dapat magpadala ang router ng mga update sa mga interface maliban sa tunnel;
e Kapag kino-configure ang EIGRP, tukuyin ang eksaktong mga address ng network gamit ang reverse mask.
6 Upang patotohanan ang mga mobile user, i-configure ang RADIUS server role sa DC domain controller.
7 Sa branch LAN, i-configure ang wireless router sa bridge mode gamit ang WPA2 PSK authentication, AES CCMP encryption. Ang DHCP server para sa wireless network ay dapat na isang domain controller. Ang patakaran sa seguridad ng kumpanya ay nangangailangan ng mga wireless na kliyente na magkaroon ng access sa network ng korporasyon at ang Internet. Gayunpaman, ang pag-access sa mga mapagkukunan ng kumpanya ay posible lamang pagkatapos mag-install ng isang PPTP tunnel na may pagpapatunay sa pamamagitan ng isang RADIUS server. Kung hindi available ang RADIUS server, dapat mong gamitin ang lokal na pagpapatunay ng mga mobile user.
a Sa WSR_R1 router, i-configure ang PPTP server;
b Dapat makatanggap ang mga makina ng kliyente ng IP address mula sa hanay na 10.0.0.X /25;
c Itakda ang MPPE bilang encryption protocol, ang haba ng susi ay dapat awtomatikong piliin;
d Itakda ang pagkakasunud-sunod ng mga protocol ng awtorisasyon CHAP, MS-CHAP, MS-CHAPv2;
e Para sa komunikasyon sa pagitan ng mga mobile user at ng central office, idagdag ang redistribute connected command sa EIGRP routing protocol.
8 Magbigay komunikasyon sa telepono sa pagitan ng mga opisina gamit ang Cisco Call Manager Express:
a Sa router WSR_R1:
■ Magbigay ng kakayahang magkonekta ng Cisco IP Communicator softphone na may numero 202 mula sa isang laptop sa pamamagitan ng PPTP VPN;
■ I-configure ang ruta ng tawag para sa 2xx na numero sa WSR_R2 router.
b Sa router WSR_R2:
■ Magbigay ng kakayahang magkonekta ng Cisco hardware phone na may numero 101;
■ Lumikha ng angkop na DHCP pool sa router;
■ I-configure ang ruta ng tawag para sa 1xx na numero sa WSR_R1 router.
9 I-install ang Cisco IP Comminicator software:
a Upang mag-install sa isang laptop, gamitin ang pag-install mula sa isang executable na "exe" file.
Ang mga empleyado ng 10 sangay ay may pagkakataon na tumawag sa central office mula sa numero 202 hanggang 101 at vice versa.
Panrehiyong badyet ng estado
Propesyonal na institusyong pang-edukasyon
"Smolensk Academy bokasyonal na edukasyon»
APPROVE KO
Direktor ng OGBPOU SmolAPO
I.P. Tatarinova
" " 2016
PROGRAMA
paghahanda ng mga kabataang manggagawa at mga pangkat ng rehiyon para sa pakikilahok sa mga kampeonato
WorldSkillsRussia
ayon sa kakayahan
"Pamamahala ng network at system"
Smolensk2016
Ang programa ng pagsasanay ay binuo batay sa WorldSkillsRussia Project Charter, ang WorldSkillsRussia Championship Regulations at Teknikal na dokumentasyon ayon sa kakayahan.
Organisasyon-developer: OGBPOU SmolAPO
Mga developer (compiler):
Kudryavtseva T.V. - dalubhasa sa kakayahan ng "Network and system administration", guro.
Paliwanag na tala
Ang layunin ng WSR Championships ay bokasyonal na gabay mga mamamayan ng Russia na may edad na 12 hanggang 22 taon, pati na rin ang pagpapakilala sa sistema ng domestic propesyonal na edukasyon ng pinakamahusay na internasyonal na pag-unlad sa mga sumusunod na lugar:
- propesyonal na pamantayan;
- pagsasanay ng mga dalubhasa;
- pag-update ng kagamitan sa paggawa;
- sistema ng pagtatasa ng kalidad ng edukasyon;
- Mga katangian ng kwalipikasyon ng WSI;
- pagsasaayos ng mga programang pang-edukasyon;
- pagkilala sa pinakamahusay na mga kinatawan ng mga propesyon (competencies) na may edad na 18 hanggang 22 taon upang bumuo ng isang rehiyonal na pangkat ng WSR upang lumahok sa mga interregional at pambansang kampeonato ng Russia.
Sa tulong ng mga kampeonato ng WSR, ang gawain ng pagpapasikat ng mga propesyon ng asul na kwelyo ay nalutas, na umaakit sa mga kabataang negosyante sa mga nagtatrabaho na propesyon at espesyalidad, nadaragdagan ang kanilang prestihiyo sa lipunan, nakakaakit target na madla(mga mag-aaral, mga magulang, mga kinatawan ng komunidad ng negosyo, mga kinatawan ng mga awtoridad sa edukasyon sa rehiyon) bilang mga manonood.
Ang mga pangunahing halaga ng Worldskills International ay integridad, iyon ay, ang mapagkumpitensyang bahagi para sa lahat ng mga kakayahan ay gaganapin sa parehong oras at heograpikal sa isang lugar, pagiging bukas ng impormasyon, pagiging patas, pakikipagtulungan at pagbabago.
Ang paghahanda ng mga kabataang manggagawa at mga pangkat ng rehiyon para sa pakikilahok sa mga kampeonato ng WorldSkillsRussia ay isinasagawa sa mga propesyonal na organisasyong pang-edukasyon, mga dalubhasang sentro ng kwalipikasyon, at sa mga organisasyong pang-edukasyon sa rehiyon ng Smolensk. Ang organisasyon ng mga praktikal na klase sa isang advanced (olympiad) na antas ay isinasagawa batay sa OGBPOU SmolAPO sa ilalim ng gabay ng mga guro ng organisasyong pang-edukasyon, pati na rin ang mga tagapagsanay-guro na may sapat na propesyonal na kakayahan (kaalaman at karanasan sa "Network at System Administration” competency) para sa propesyonal na pagsasanay ng mga kalahok.
Bilang paghahanda para sa kampeonato, ang mga tuntunin at kahulugan ng WorldSkillsRussia championship, ang mga regulasyon ng WSR championship, mga gawain sa kumpetisyon at mga pamantayan sa pagsusuri ay pinag-aralan.
Ang mga aspeto ng pag-aayos ng yugto ng paghahanda ng gawain ng mga kalahok, ang mga kinakailangan para sa pag-aayos ng lugar ng trabaho, at paghahanda ng lugar ng trabaho ay isinasaalang-alang. Pinag-aaralan ang mga kagamitan, tuntunin at pamantayan sa kaligtasan.
Sa proseso ng paghahanda, ito ay nakaayos Internship sa mga lugar ng trabaho alinsunod sa kakayahan ng Network at system administration:
hardware ng PC;
OS Windows
Mga Device ng Cisco Network;
Server OS Windows;
Proteksyon sa network;
Linux operating system.
Inaasahang resulta:
- Isinasagawa ang yugto ng paghahanda ng gawain ng mga miyembro ng pangkat.
- Pagsunod sa Mga Panuntunan ng Championship at Kodigo ng Etika.
- Pagsunod sa Mga Panuntunan at Pamantayan ng Occupational Health and Safety (OHS) na pinagtibay sa Russian Federation.
- Mga propesyonal na kakayahan na tumutugma sa mga katangian ng kakayahan ng "Network at System Administration" at mga teknikal na paglalarawan.
Layunin ng programa:
- pagbuo ng mga bagong praktikal na kasanayan sa loob ng kakayahan ng Network at system administration.
Mga gawain:
- pamilyar sa organisasyon at mga teknolohiya ng produksyon modernong produksyon sa loob ng isang tiyak na kakayahan;
- pagbibigay ng pagkakataong makibahagi sa praktikal mga proseso ng produksyon sa mga modernong negosyo.
- pamilyar sa mga kinakailangan, tuntunin, kundisyon at pangunahing konsepto ng WSR.
Lugar ng mga klase:
- propesyonal na organisasyong pang-edukasyon,
- base ng pagsasanay ng dalubhasang qualification center na "Network and system administration".
Mga anyo ng pag-aayos ng proseso ng edukasyon, grupo at indibidwal:
- mga lektura;
- workshop sa laboratoryo - praktikal na aralin paggamit ng teknolohiya, kagamitan, kasangkapan, atbp.;
- grupo o indibidwal na konsultasyon.
Kategorya ng mga tagapakinig: pangalawang bokasyonal na mga mag-aaral mga organisasyong pang-edukasyon at mga batang propesyonal na nagtatrabaho na nakamit ang matataas na resulta sa aktibidad sa paggawa nasa edad 16 hanggang 22 taon.
Panahon ng pagsasanay: habang nasa eskwela sa halagang 330 oras
Full-time na anyo ng edukasyon
Mode ng aralin : 6 na akademikong oras bawat araw.
SYLLABUS
paghahanda ng mga kabataang manggagawa at mga pangkat ng rehiyon para sa pakikilahok sa mga kampeonato ng WorldSkillsRussia
Hindi. | Pangalan ng mga module na pang-edukasyon | Kabuuan | mga lecture | pagsasanay | Simulation ng Trabaho |
Organisasyon ng workspace at daloy ng trabaho | |||||
Module 1: PC Hardware | 2 beses |
||||
Module 2: Mga Operating System ng Windows | 2 beses |
||||
Module 3: Mga Cisco Networking Device | 5 beses |
||||
Module 4. Windows Server OS | 2 beses |
||||
Module 5: Network Security | 2 beses |
||||
Module 6: Linux Operating System | 2 beses |
||||
Kabuuan: |
Hindi. | Uri ng aktibidad | Bilang ng oras |
|||
Organisasyon ng workspace at proseso ng trabaho -18 h |
|||||
Pamilyar sa mga dokumento ng regulasyon ng kilusang WSR. Pag-aralan ang mga kinakailangan, tuntunin, kundisyon at pangunahing konsepto ng WSR | panayam | ||||
Panimula sa sistema ng pagtatasa para sa mga takdang-aralin sa kumpetisyon: subjective at layunin na pagtatasa. | panayam | ||||
Mga tampok ng pagtatrabaho sa kagamitan ng Cisco | panayam | ||||
Nag-aaral software para sa pagtatrabaho sa kagamitan ng Cisco | pagsasanay | ||||
Pagkilala sa interface ng operating system ng kagamitan ng Cisco | pagsasanay | ||||
Paghahanda sa lugar ng trabaho at pagkumpleto ng bawat gawain sa loob ng ibinigay na oras. Umiiral na mga panuntunan sa kaligtasan at sanitary standards. Magtrabaho alinsunod sa mga regulasyon sa kaligtasan. Mga posibleng panganib nauugnay sa paggamit ng iba't ibang paraan at kagamitang elektrikal. Pagsunod sa legal, moral at etikal na batayan, mga kinakailangan ng propesyonal na etika. | pagsasanay | ||||
Kabuuan: | Lek/Prak | 8/10 |
|||
hardware ng PC |
|||||
Pag-install at pagsasaayos ng mga operating system ayon sa mga tagubilin ng tagagawa at mga kinakailangan ng gumagamit | panayam | ||||
Pag-install ng mga driver, application software, pag-update ng software ayon sa mga pangangailangan ng user | pagsasanay | ||||
Paghati at pag-format ng mga hard drive | panayam pagsasanay | ||||
Pag-backup ng data | panayam pagsasanay | ||||
Pag-install ng mga tool sa virtualization sa mga server | panayam pagsasanay | ||||
Kabuuan para sa seksyon ng PC Hardware | Lek/Prak | 10/14 |
|||
Windows operating system |
|||||
Ang pinakasimpleng mga gawain gamit ang iba't ibang mga operating system, mga function ng command line at mga utility para sa pagpapatakbo ng operating system, syntax at mga key | panayam | ||||
Proseso ng boot at mga pamamaraan ng boot, algorithm ng paglikha ng boot disk | panayam pagsasanay | ||||
Mga pamamaraan para sa pagdaragdag/pag-alis ng mga device. Mga error code at mga mensahe ng system na ibinigay sa panahon ng proseso ng boot. Algorithm para sa pag-aayos ng mga problema sa panahon ng proseso ng pag-boot ng OS | panayam pagsasanay | ||||
Mga paraan upang ma-optimize ang paggana ng OS at ang mga pangunahing subsystem nito Paggamit ng mga pangunahing diagnostic utility | pagsasanay | ||||
Pagtatakda ng IP Address, Subnet Mask at Default Gateway sa PC | pagsasanay | ||||
Kabuuan para sa seksyong Windows operating system | Lek/Prak | 8/16 |
|||
Mga Device ng Cisco Network |
|||||
Access sa router sa pamamagitan ng console at sa pamamagitan ng telnet Pag-configure ng usermode, privilegedmode, at mga password sa pag-login sa telnet | panayam pagsasanay | ||||
Pag-install sa mga interface ng Ethernet at mga pandaigdigang network(WAN) IP address, subnet mask at paglalarawan ng kanilang layunin (interfacedescription). Sinusuri na ang router ay na-configure nang tama gamit ang palabas at pag-debug ng mga utos | panayam pagsasanay | ||||
Pag-set up ng koneksyon sa network sa mga device ng network client Pagkonekta ng mga computer ng kliyente sa network gamit ang naaangkop na mga cable. Sinusuri ang functionality gamit ang ping, traceroute at telnet command | panayam pagsasanay | ||||
Paggawa gamit ang Cisco IOS file system: pagtukoy sa IOS boot path, pag-back up at pag-update ng IOS, pag-back up ng configuration file sa isang TFTP server | panayam pagsasanay | ||||
Seguridad ng komunikasyon gamit ang mga listahan ng kontrol sa pag-access (ACL, accesslist) sa mga router ng Cisco Mga karaniwang ACL para sa pag-filter ng data na ipinadala sa IP | panayam pagsasanay | ||||
Paggamit ng mga pinahabang ACL upang i-filter ang data na ipinadala sa IP Pagsubaybay sa functionality ng ACL sa isang router | panayam pagsasanay | ||||
Suriin ang pag-andar ng network I-configure ang variable subnet mask (VLSM) addressing | panayam pagsasanay | ||||
Subaybayan ang paghahatid ng data sa network gamit ang mga sniffer (mga packet analysis utilities) | pagsasanay | ||||
Subaybayan ang mga device sa network gamit ang SNMP. Pag-detect ng mga problema sa network gamit ang ping, traceroute at telnet | panayam pagsasanay | ||||
Tukuyin ang mga pangunahing parameter na kinakailangan upang mag-set up ng wireless network | panayam pagsasanay | ||||
Pag-configure ng STP sa Cisco Switches | panayam pagsasanay | ||||
Pag-configure ng VTP sa Cisco Switches | pagsasanay | ||||
Tinitiyak ang mataas na throughput kapag gumagamit ng Cisco switch sa mga lokal na network Tiyakin ang pinakamataas na pagganap ng mga switch ng Cisco | panayam pagsasanay | ||||
Pag-configure at pagsubok ng VLAN functionality sa Cisco switch | panayam pagsasanay | ||||
Pag-configure ng inter-VLAN routing sa mga Cisco router Pag-configure ng NAT at PAT sa Cisco Router | panayam pagsasanay | ||||
Pag-configure ng mga protocol ng channel ng PPP, HDLC at FrameRelay sa mga Cisco router | panayam pagsasanay | ||||
Pag-configure ng FrameRelay sa iba't ibang uri ng mga subinterface | pagsasanay | ||||
Pag-configure ng pagruruta ng IPv4 at IPv6 protocol sa iba't ibang channel ng komunikasyon | panayam pagsasanay | ||||
Pag-configure ng VoIP subsystem na may pagpaparehistro ng mga SIP at SCCP na telepono sa router Pagse-set up ng dial plan at call routing system | panayam pagsasanay | ||||
Pag-configure ng mga setting ng user interface ng telepono Pag-configure ng mga parameter ng codec at transcoding para sa mga voice stream | panayam pagsasanay | ||||
Mga pangunahing setting ng mga firewall ng CiscoASA. Pag-configure ng patakaran sa firewall sa CiscoASA. Pag-configure ng mga tunnel ng IPSecVPN sa CiscoASA | panayam pagsasanay | ||||
Pag-configure ng Mga Pangunahing Setting para sa Standalone Wireless Access Points Pagse-set up ng mga komunikasyon sa 2.4 GHz at 5 GHz wireless band gamit ang IEEE 802.11a/b/g/n na teknolohiya | panayam pagsasanay | ||||
Pag-configure ng patakaran sa pag-access para sa isang wireless na kapaligiran na may sabay-sabay na operasyon ng ilang SSID na may iba't ibang mga patakaran sa pag-access | panayam pagsasanay | ||||
Kontrol ng mga parameter ng kapangyarihan ng mga transceiver device at antenna | panayam pagsasanay | ||||
Kabuuan para sa seksyon ng Mga Device ng Cisco Network | Lek/Prak | 44/100 |
|||
Windows OS ng server |
|||||
Pagse-set up ng lokal, roaming at mandatoryong profile ng user Paglikha ng user, computer, at group account sa ActiveDirectory Pagse-set up ng access sa mga nakabahaging folder (sharedfolder) Pagtatakda ng mga katangian ng file at folder at mga karapatan sa pag-access sa kanila | panayam pagsasanay | ||||
I-install ang TerminalServices at i-configure ito para sa malayuang pangangasiwa. Pag-install ng Mga Serbisyo sa Terminal at pagpapahintulot sa mga thin client na ma-access ang mga application sa pamamagitan nito | pagsasanay | ||||
Gumawa ng patakaran para kontrolin ang mga setting ng desktop ng user at tiyakin ang seguridad. Pamamahala ng pagpapatupad ng patakaran. Pag-deploy ng software gamit ang mga patakaran | pagsasanay | ||||
Pag-setup at suporta ng web server. Pagse-set up ng pagpapatunay sa pag-access sa website. Pag-deploy at pagsasaayos ng mga serbisyo ng mail | panayam pagsasanay | ||||
Pagse-set up ng backup. Pagbawi ng server pagkatapos ng pagkabigo ng hardware. System Restore sa Server | panayam pagsasanay | ||||
Pagse-set up ng DNS server. Pagse-set up ng RAID. Malayong pamamahala ng network storage (networkattachedstorage) | panayam pagsasanay | ||||
Pag-deploy ng software ng virtualization, pagbawi ng isang sistema na tumatakbo sa isang virtual na kapaligiran | panayam pagsasanay | ||||
Pag-set up ng pag-audit at pagtatrabaho sa mga log (auditlog). Pag-set up ng server ng patakaran | panayam pagsasanay | ||||
Pag-setup ng DHCP. Sinusuri ang pagbubuklod ng mga IP address sa mga MAC address kapag nagtatalaga ng address sa pamamagitan ng DHCP | panayam pagsasanay | ||||
Pag-install ng mga imahe ng operating system | pagsasanay | ||||
Kabuuan para sa seksyon | Lek/Prak | 14/28 |
|||
Proteksyon sa network |
|||||
Pag-configure ng mga parameter ng pag-encrypt ng trapiko sa mga protocol ng IPSec at L2TP | panayam pagsasanay | ||||
Pag-configure ng VMWare virtual interface na komunikasyon | pagsasanay | ||||
Pagse-set up ng mga server ng Radius o TACACS+ | panayam pagsasanay | ||||
Pagse-set up ng AAA authentication. Pagse-set up ng PEAP authentication | pagsasanay | ||||
Protektado ang pagse-set up mga wireless network. Pag-configure ng proteksyon sa antas ng link ng data ng network, kasama. proteksyon laban sa mga hindi awtorisadong koneksyon at mga pagtatangka na baguhin ang STP topology | panayam pagsasanay | ||||
Kabuuan para sa seksyon ng Windows Server OS | Lek/Prak | 6/12 |
|||
Linux operating system |
|||||
Pag-install ng mga karaniwang pamamahagi ng Linux ayon sa mga kinakailangan. Pag-install at pag-configure ng Apache, mga serbisyo ng MySQL, atbp. | pagsasanay | ||||
Pagmamarka ayon sa plano. Pagse-set up ng mga file system. Paggawa gamit ang mga pakete pagkatapos ng pag-install ng system. | pagsasanay | ||||
Pag-mount at pag-unmount ng iba't ibang mga file system | panayam pagsasanay | ||||
Pagpili ng angkop na mga protocol ng network at pag-set up ng koneksyon | panayam | ||||
Pagse-set up ng mga peripheral na device. Organisasyon ng secure na access ng user sa storage media | panayam | ||||
Paglikha at pagbabago ng mga file at direktoryo. Maghanap ayon sa direktoryo at nilalaman (commands find, whereis). Paglikha ng mga link sa mga file. Pagbabago ng mga katangian ng mga file at direktoryo at mga karapatan sa pag-access sa kanila, pagbabago ng impormasyon tungkol sa may-ari ng mga file at direktoryo | pagsasanay | ||||
Pag-optimize ng paggamit ng mapagkukunan ng mga serbisyo at proseso ng Linux. Gamit ang mga operating mode ng system (run-level), proseso ng pagsisimula | panayam pagsasanay | ||||
Paggawa gamit ang print queue | pagsasanay | ||||
Kontrolin ang system nang malayuan. Gumana gamit ang mga simpleng command line script - gumawa, mag-edit at mag-apply. Pagpapanumbalik ng mga pakete at script | panayam pagsasanay | ||||
Paggawa gamit ang mga account ng user at grupo - paggawa, pagbabago at pagtanggal | pagsasanay | ||||
Pagtatalaga ng naka-iskedyul na pagpapatupad ng mga gawain gamit ang mga daemon ng system. Paggawa gamit ang mga proseso - tukuyin, simulan, wakasan (patayin). | panayam pagsasanay | ||||
Pag-configure ng mga serbisyo ng network at network sa mga device ng kliyente. Pagse-set up ng elementarya na pagruruta, subnetting. | panayam | ||||
Pag-setup ng system, pag-edit ng mga tagubilin sa pagpupulong (makefile) ng software ng application at mga driver | pagsasanay | ||||
Paggawa gamit ang mga file na tumutukoy kung paano naka-mount ang mga disk at partisyon | pagsasanay | ||||
Pag-deploy ng DNS. Mga setting mga adaptor ng network, pag-print gamit ang Linux, pag-access sa printer | pagsasanay | ||||
Pagse-set up ng pag-log (logfile) | pagsasanay | ||||
Pagse-set up ng X WindowSystem. Paggawa gamit ang Environment Variables | panayam | ||||
Tinitiyak ang proteksyon at integridad ng operating system at data sa mga server at workstation. Paggawa gamit ang mga environment file na tumutukoy sa mga setting ng seguridad | panayam pagsasanay | ||||
Pagse-set up ng encryption ayon sa mga kinakailangan sa seguridad | pagsasanay | ||||
Gamitin ang naaangkop na antas ng pribilehiyo kapag nagtatrabaho sa system. Paggawa gamit ang Mga Katangian ng Proseso, Mga Pahintulot, at Mga Espesyal na Katangian | pagsasanay | ||||
Pag-configure ng firewall (IPtables/chain) ayon sa mga kinakailangan sa proteksyon | pagsasanay | ||||
Pag-configure ng proteksyon ng OS sa antas ng user | panayam | ||||
Pagse-set up ng naaalis na storage media. Pagse-set up ng RAID | pagsasanay | ||||
Pag-deploy at pagsasaayos ng mga serbisyo ng mail. Paggawa gamit ang mail queue (mailqueue) | pagsasanay | ||||
Kabuuan para sa seksyong Linux operating system | Lek/Prak | 20/40 |
|||
KABUUAN | 110/220 |
Panghuling form ng kontrol:
Paglahok sa mga regional qualifying championship.
- WorldSkills Russia. Charter ng Proyekto
- WorldSkills Russia Championship Regulations
- Mga tuntunin at kahulugan WorldSkills Russia
- Teknikal na dokumentasyon (Mga test item, Teknikal na paglalarawan, Infrastructure sheet, Evaluation criteria, Workplace diagram, Safety precautions)
- http://worldskills.ru/
Suporta sa edukasyon at pamamaraan:
Alinsunod sa teknikal na paglalarawan kakayahan at imprastraktura sheet.