Инфраструктурен лист мрежа и администриране на системата. Програма за обучение на участници в първенството "млади професионалисти" в компетентност "мрежова и системна администрация" материал по темата. от генералния директор

Първият общоруски конкурс за професионални умения

"Национален шампионат WorldSkills Русия 2013"

Компетенции: ИТ Мрежова и системна администрация

Тестова задача

Практическа част

Секция 1.

1 Уважаеми участник, поздравления за назначаването ви на позицията главен специалист по ИТ инфраструктура в WSR-Russia. Надяваме се, че нашето сътрудничество ще бъде продуктивно и взаимноизгодно. Първо, бихме искали да изпълните една важна задача за нас. Факт е, че наскоро отворихме нов клон в Толиати и бихме искали да ви изпратим там, за да създадете необходимата ИТ инфраструктура в новия офис на компанията. В Толиати офисите на компанията се намират в две сгради. Ще ви бъде предоставено цялото необходимо оборудване и материали, за да завършите тази трудна мисия. На първо място е необходимо да се изгради SCS в офиса и да се монтира оборудването в шкафа за окабеляване.

a Инсталирайте оборудването в килера в следния ред:

■ WSR_R1;

■ WSR_R2;

■ Пач панел;

■ Органайзер за кабели;

■ WSR_SW1;

c Удължете кабела (усукана двойка) в гнездата за данни RJ-45 и в пач панела съответно в портове 1, 2 и 3. Проводниците трябва да бъдат положени в гофрирана тръба. Използвайте за свързване към конзолния порт на оборудването.

d За да свържете работни станции, поставете необходимия брой кабели в отделна гофрирана тръба.

e Закрепете гофрираната тръба към блока от гипсокартон със скоби.

f Завършете проводниците с RJ-45 конектори за свързване на оборудване в съответствие със стандарта TIA/EIA 568. За връзката трябва да се използват правилните видове кабели (прав или кръстосан).

g Превключвайте мрежово оборудване и работни станции в съответствие с определената топология.

2 Конфигурирайте цялото мрежово оборудване.

a Задайте паролата на Cisco, за да влезете в привилегирован режим на цялото мрежово оборудване.

b Задайте името на мрежовото оборудване според топологията.

c За по-лесно управление на мрежово оборудване, конфигурирайте възможността за отдалечено свързване:

■ Създайте WSR потребител с парола 2013 и най-високо нивопривилегии;

■ Задаване на локално удостоверяване по подразбиране;

■ WSR потребителят трябва автоматично да бъде поставен в привилегирован режим.

d На превключвателя:

■ Деактивирайте динамичното договаряне на магистрала на всички портове на комутатора;

■ Конфигурирайте WSR VTP домейна в режим, който не разпространява информация от VLAN базата данни, с парола wsr_2013;

■ Създаване на виртуални локални мрежи (VLAN) в съответствие с Приложение 1.2;

■ Конфигурирайте виртуален интерфейс на слой 3 за дистанционно управление на комутатора в подмрежата за управление.

■ Конфигуриране на магистрални (магистрални) портове според топологията; На магистрални портове разрешете само VLAN, необходими за тази топология.

■ Понякога, когато са свързани към мрежа, компютрите не могат да получат IP адрес, използвайки DHCP протокола за дълго време (според изявленията на потребителите). Моля, дайте решение на този проблем на портове f0/1 и f0/2.

д рутери:

■ Задайте име на домейн на устройството *****;

■ Конфигурирайте интерфейса FastEthernet0/0 на всеки рутер, като използвате подинтерфейси за всяка VLAN. Конфигурирайте IPv4 адреси на интерфейсите на рутера според топологичната диаграма;

■ Конфигуриране на логически интерфейси;

■ Настройване на виртуални терминални линии:

● Настройка на синхронен изход на събития към терминала;

● Задайте време за изчакване на процеса на изпълнение на 3 минути.*

■ Конфигурирайте SSH протокола:

● Версия на протокола - 2;

● Брой опити за автентификация - 5;

● Посочете минималната дължина на ключа, необходима за работа на протокола SSHv2.

■ Задайте блокировка за влизане за 2 минути в случай на 3 неуспешни опита в рамките на 20 секунди. Изключение от блокирането трябва да са VLAN адресите за управление.

■ Задайте закъснението за влизане на 5 секунди.

■ Създайте root потребител с парола or. Този акаунт трябва да бъде изтрит автоматично след първото успешно влизане.

3 Както знаете, нашата политика за сигурност изисква създаването на специална мрежа за управление за цялото мрежово оборудване. Трябва да създадете и защитите контролна мрежа. Целият потребителски трафик е забранен в контролната мрежа. На интерфейси на рутери, свързани към мрежата за управление:

a Изходящият трафик е разрешен само към адреси от управляващата мрежа, към портове пет

b Входящият трафик е разрешен само от адреси от мрежата за управление към адреса на рутера от същата мрежа, към портове петосновни протоколи за дистанционно управление на мрежово оборудване.

4 За да осигурим комуникация между двата офиса, закупихме две специални комуникационни линии и се постарахме да ги защитим максимално от неоторизиран достъп. За да гарантираме сигурността, помолихме доставчиците да ограничат възможните IP адреси на подателите само до IP адресите на съответните интерфейси на рутера (вижте диаграмата). Трябва да конфигурирате протокола за динамично маршрутизиране RIPv2 между два рутера. За да обменяте информация за маршрутизиране, трябва да използвате само сегменти 172.16.1.0 и 172.16.2.0. RIP пакетите не трябва да се разпространяват през интерфейси, свързани с други мрежи.

a За проверка на функционалността на наета линия се планира в бъдеще да се използва технологията IP SLA. За да работи IP SLA, трябва да осигурите възможност за успешно изпращане на ICMP заявки и получаване на ICMP отговори между всяка двойка рутерни интерфейси, свързани към един и същ сегмент (без да се взема предвид VLAN за управление).

5 Всеки офис има собствена IPv6 подмрежа, но доставчикът не поддържа IPv6. Интерфейсите на рутера, свързани към сегменти 172.16.1.0 и 172.16.2.0, не трябва да имат IPv6 адреси.

6 За да обменяте информация за маршрутизиране на IPv6 мрежи, трябва да конфигурирате протокола за динамично маршрутизиране OSPFv3. Правилното изпълнение на задачата ще позволи на работните станции да обменят IPv6 трафик. Трябва да осигурите устойчивост на грешки за IPv6 връзки между два офиса, използвайки протокола за маршрутизиране IPv4.

интерфейс на рутер WSR_R1, свързан към WSR_HOST1, трябва да бъде поставен в OSPFv3 зона 1.

b Поставете интерфейса на рутера WSR_R2, свързан към WSR_HOST2 в OSPFv3 зона 2.

c Поставете виртуалния интерфейс между рутерите WSR_R1 и WSR_R2 в гръбнака на OSPFv3.

7 Офис №1 ще помещава работното място на единствения ни служител. Като ОС той предпочита Windows 7.

■ По време на инсталацията трябва да създадете два дяла на вашия твърд диск

● Дял за операционната система (30% от дисковото пространство);

● Дял за потребителски данни (70% от дисковото пространство).

■ Създаване сметка wsr_user и го добавете към групата на локалните администратори*;

■ Инсталиране допълнителни компонентиоперационна система: Telnet услуга клиент;

■ Конфигурирайте IPv6 адреса на мрежовия интерфейс на компютъра според схемата за адресиране.

8 Нашият FreeBSD сървър ще бъде разположен във втория офис. Когато инсталирате FreeBSD:

a Разделете твърдия диск, както следва:

■ / - 10GB;

■ /var - 10GB;

■ /usr - 20GB;

■ суап - 4GB.

b Конфигурирайте IPv6 адреса на мрежовия интерфейс според разработената схема за адресиране.

c За да се съобразите с корпоративната политика за сигурност, деактивирайте Telnet достъпа и конфигурирайте SSH достъпа само през порт 65022;

d Освен това трябва да конфигурирате политика за пароли:

■ Паролата трябва да се състои от знаци, принадлежащи към поне 3 класа (например главни и малки букви, цифри);

■ Дължината на паролата не трябва да бъде по-малка от 8 символа и да надвишава 15 знака;

■ Обикновен потребител не може да създаде парола, която противоречи на посочените правила, администраторът може, но трябва да получи предупреждение;

■ Потребителите не трябва да влизат в системната конзола като администратори, но трябва да могат да превключват към root чрез su;

■ Когато създавате потребител, настройките по подразбиране трябва да генерират произволна парола, която отговаря на критериите на тази политика;

■ След създаване на потребител, първият път, когато потребителят влезе (локално или чрез SSH), системата трябва да ви подкани да промените паролата. Новата парола също трябва да отговаря на критериите на тази политика.

e Конфигурирайте IPv6 DNS сървър (използвайки BIND) за зоната wsr. местен:

■ Създайте две зони: предна и обратна, където да регистрирате всички устройства (включително мрежови);

■ Използвайки помощните програми ping и nslookup, проверете работоспособността и наличността на сървъра.

f IPF настройка:

■ Разрешаване на достъп за DNS заявки;

■ Разрешаване на достъп през SSH през порт 65022;

■ Разрешаване на ICMP ECHO;

■ Откажете всички други искания;

■ IPF трябва да стартира автоматично при стартиране на системата.

9 Проверка на функционалността на мрежовата инфраструктура:

a Таблицата на рутера трябва да съдържа само директно свързани мрежи и информация от динамични протоколи за маршрутизиране;

b Всички устройства могат да изпращат ICMP ECHO заявки едно на друго по име и да получават ICMP ECHO отговори.

10 Актуализирайте операционната система на рутера WSR_R1, като я изтеглите от TFTP сървъра.

Приложения към раздел 1.

Приложение 1.1 IPv6 адресна схема

сегмент	Нет	Възел	Адрес
WSR_R1<->WSR_HOST_1	FEC0:1:C1C0::0/124		FEC0:1:C1C0::1/124
WSR_R1<->WSR_HOST_1	FEC0:1:C1C0::0/124		FEC0:1:C1C0::C/124
WSR_R2<->WSR_HOST_2	FEC0:2:C1C0::0/124		FEC0:2:C1C0::1/124
WSR_R2<->WSR_HOST_2	FEC0:2:C1C0::0/124		FEC0:2:C1C0::C/124
WSR_R1<->WSR_R2	FEC0:12:C1C0::0/124		FEC0:12:C1C0::A/124
WSR_R1<->WSR_R2	FEC0:12:C1C0::0/124		FEC0:12:C1C0::B/124

Приложение 1.2 Създаване на VLAN на комутатор от слой 3

Приложение 1.3 Адресиране на контролната подмрежа

устройство	Адрес
	172.16.252.1 /24
	172.16.252.2 /24
	172.16.252.3 /24

Раздел 2

ПИСМО

До главния администратор

LLC "Най-добри технологии"

от генералния директор

Скъпи приятелю, изправени сте пред важната задача да създадете информационна инфраструктура в новия централен офис на нашата компания. Ще имате достъп до най-доброто оборудване и софтуер от водещи световни производители. Надявам се да оправдаете доверието ми и да управлявате рационално ресурсите, с които разполагате. Моля, обърнете внимание на необходимостта от осигуряване на високо ниво на информационна сигурност в информационната инфраструктура, която създавате. За да можете да започнете да изпълнявате задълженията си възможно най-скоро, съставих малък план за действие за вас:

1 Тъй като мрежовата инфраструктура е основата на цялата информационна инфраструктура, важно е тази основа да се постави правилно. За да се гарантира правилното ниво информационна сигурноств мрежата, на цялото мрежово оборудване:

a Конфигурирайте отдалечен syslogging на Fedora Linux сървъра:

■ Конфигуриране на регистриране на успешни и неуспешни опити за влизане;

■ Регистрирайте всички съобщения за грешки.

b Осигурете защита срещу повреда на мрежовото оборудване чрез изтриване на файла на операционната система Cisco IOS и след това рестартиране.

2 Създайте VLAN на всички комутатори в съответствие с Приложение 2.1.2;

3 На всички портове на комутатора работна група, с изключение на портовете Switch-to-Switch и Switch-to-Router

a Конфигурирайте сигурността на порта:

■ Рамките, които причиняват нарушение на сигурността, трябва да бъдат отхвърлени, известие за нарушение не трябва да се генерира и портът трябва да остане активен;

■ Използвайте автоматично добавяне на сигурни MAC адреси към конфигурационния файл.

4 VLAN 300 ще се използват за предаване на критични за нашия бизнес данни. Много е важно да конфигурирате превключвателите правилно, за да минимизирате забавянето при промяна на L2 топологията:

■ Използвайте STP протокола на комутаторите, който, от една страна, осигурява изчисляване на Spanning Tree за всяка VLAN поотделно, а от друга страна, позволява на комутаторите директно да обменят BPDU помежду си;

■ Превключвателят WSR_SW3 трябва да бъде коренът на обхващащото дърво във VLAN 300;

■ Ако превключвателят WSR_SW3 не успее, превключвателят WSR_SW2 трябва да стане новия корен на обхващащото дърво във VLAN 300;

■ Ако превключвателят WSR_SW2 не успее, превключвателят WSR_SW1 трябва да стане новият корен на обхващащото дърво във VLAN 300;

■ От гледна точка на устойчивост на грешки, всички превключватели са свързани в двоен пръстен. Моля, използвайте вътрешния пръстен за предаване на данни във VLAN 300 (т.е. за комутатори WSR_SW1 и WSR_SW3 порт 0/11 трябва да бъде блокиран, а порт 0/12 трябва да предава данни и т.н.). Забранено е да се променя параметърът на цената на пътя на протокола за обхващащо дърво, докато заданието се изпълнява.

5 За съжаление, комутаторите от слой 3 все още са на път, надявам се, че можете да организирате маршрутизиране между VLAN, като използвате само един интерфейс на рутера. Използвайте последния наличен IP адрес от VLAN подмрежата като IP адрес за съответните интерфейси.

6 Нашата организация има само един физически сървър и тъй като за решаване на бизнес проблеми ще ни трябват няколко сървъра с различни операционни системи, като Windows Server и Fedora Linux, ще ни трябват някои възможности за виртуализация. Инсталирайте хипервайзора VMware ESXi 5.0 Update 2 на нашия физически сървър:

a Задаване на парола за root – P@ssw0rd;

b Задайте статичен IP адрес на интерфейса за управление;

c Искаме да сме сигурни, че нашият хипервайзор няма да ни разочарова в най-решаващия момент, затова задайте параметрите за резервиране на ресурси за конзолата за обслужване на хипервайзор:

■ Процесорно време: 600 Mhz;

■ RAM: 768 Mb.

d Създайте група портове на виртуалния комутатор съгласно Приложение 2.2;

e Нашият главен администратор предпочита да управлява хипервайзора от командния ред с помощта на клиента putty, така че конфигурирайте ssh достъп;

f Безопасността трябва да бъде безопасна! Конфигурирайте защитната стена на хипервайзора съгласно Приложение 2.3;

g За нашата организация времето е много ценно и не можем да си позволим да губим нито една минута. Конфигурирайте NTP клиента на сервизната конзола.

7 Създайте виртуална машина и инсталирайте Fedora Linux OS

8 Създайте виртуална машина (VM) DC 01. Инсталирайте Windows Server 2008 R2 на VM в съответствие с Приложение 2.6.

a Извършете мрежова конфигурация, задайте името на сървъра на DC01;

b Тъй като нашата компания се развива динамично, се очаква, че голямо числопотребители и парк от машини, съответно ще е необходимо централизирано управление и контрол върху тях, затова беше решено да се използват възможностите на MS AD Active Directory. Разположете домейна на Active Directory (*****) на сървъра dc01, инсталирайте и конфигурирайте ролята на DNS сървъра в процеса;

c На Вас е поверена грижата за два от нашите нови отдели - ИТ отдел и отдел Продажби. Създаване на ОУ „ИТ отдел” и „Отдел продажби”;

d Създайте групи за сигурност съответно „ИТ“ и „Продажби“;

e Създайте акаунт. потребителски записи в домейна ***** съгл. с приложение 2.7.

9 Инсталирайте и конфигурирайте DHCP сървъра; Издаване на IP адреси на работни станции на служители от VLAN 300 и от мрежа 10.10.0.0/18.

10 Конфигуриране на лаптоп 1, име на машината WS-IT01, мрежови параметри - автоматично. Въведете компютъра в домейна *****.

11 Конфигуриране на лаптоп 2, име на машината WS-Sales01, мрежови параметри - автоматично. Въведете компютъра в домейна *****.

12 За надеждно и удобно съхранение на всички потребителски данни в организацията решихме да ви поверим разполагането на файлов сървър.

a Създайте виртуален диск в съответствие с Приложение 2.6 и го свържете към VM DC 01;

b Форматирайте новия диск като NTFS том и задайте буквата на логическото устройство на E:

c Инсталирайте ролята на файлов сървър, създайте мрежови папки в съответствие с Приложение 2.8;

d Тъй като изчислителните ресурси на нашата организация са ограничени, на вас е възложено да поемете контрола върху използването на дисковото пространство на файловия сървър. Настройте квоти и филтриране за мрежови папки в съответствие с Приложение 2.9.

13 За работа с тежки приложения нашата компания ще използва режим на терминален достъп. За да направите това, създайте VM - T erm01 в съответствие с Приложение 2.6.

a Конфигурирайте мрежовите настройки на ОС;

b Добавете сървъра към домейна *****.

14 На сървъра ***** Инсталирайте и конфигурирайте ролята на терминалния сървър

■ Разположете терминален сървър с лицензиране за всеки компютър (използвайте временен лиценз);

■ Конфигурирайте уеб достъпа на RemoteApp до терминалните услуги на сървъра;

■ Публикуване на програмата “Wordpad” на уеб портала RemoteApp за всички служители на ИТ отдела;

■ Публикуване на програмата “Calc” в уеб портала RemoteApp за User1;

■ Създайте MSI RemoteApp пакети за W ordpad и Notepad приложения, ще ви трябват по-късно.

15 Имайки на разположение такъв мощен инструмент като AD, ние просто трябва да го използваме, за да повишим нивото на автоматизация и контрол върху IP на нашата организация. Конфигурирайте и прилагайте групови правила към потребители на домейн и клиентски работни станции:

■ За да внушим на всички потребители в нашата организация желание за защита на корпоративните данни, ние ще затегнем някои политики за сигурност. Създайте политика за акаунти за всички потребители на домейна съгласно Приложение 2.10 (WSR_Policy);

■ Нашата организация непрекъснато мисли как да подобри използваемостта на вътрешните услуги за служителите на компанията, както и как да повиши ефективността и нивото на сигурност, така че би било хубаво да предоставим възможност на всеки потребител, в зависимост от неговите задачи, да стартира само набора от софтуер, от който се нуждае, на терминалния сървър, направо от менюто "Старт" на компютъра си. Разположете, използвайки групови правила на домейна, MSI пакети на отдалечени приложения RemoteApp на потребителски компютри (wordpad за потребители на ИТ отдел (Deploy_RA_IT) и бележник за потребители на отдел продажби (Deploy_RA_Sales));

■ Системните администратори на нашата организация са пряко заинтересовани от възможността да управляват напълно всички потребителски компютри в домейна. Използвайки групови правила на домейн, добавете потребители на ИТ отдел към групата на локалните администратори за всички компютри (лаптопи) в домейна (IT_Rest_Group);

■ За да могат нашите служители най-накрая да започнат да използват нашия файлов сървър, е необходимо да се свържат мрежови устройства за тях. С помощта на групови политики на домейни свържете мрежови папки от файловия сървър като дискове (Net_Share_Sales, Net_Share_IT);

■ За да увеличите стабилността и сигурността на IS на терминалния сървър *****, забранете използването на всякакви потребителски политики (Term_Loopback);

■ Имаме много приятелски настроен и сплотен екип, така че всички служители трябва да са наясно с последните новини от нашата компания. Използвайки групови политики на домейни, конфигурирайте началната страница в браузъра IE за всички служители на уебсайта на компанията wsr.ru (IE_StartPage);

■ Нашият екип за поддръжка не обича да се движи много из сградата и все повече решава проблемите на потребителите по телефона. Използвайки групови правила на домейн, активирайте отдалечен работен плот на всички компютри на потребители на домейн (RDP_ON);

■ Мобилността на потребителите и безопасността на техните данни е един от приоритетите на нашата организация, следователно, използвайки групови политики на домейн, активирайте пренасочване на папки за потребители user1 и user2 към файловия сървър (Desktop, My Documents) (Folder_Redirect);

■ Корпоративният стил в нашата компания трябва да бъде запазен във всичко. Използвайки групови правила на домейн, забранете „Кошчето“ на работния плот, забранете промяната на темата и картината на работния плот и деактивирайте скрийнсейвъра за всички потребители на домейна, с изключение на Sales_Desk_Theme.

16 За съжаление, нашата организация все още не е отделила средства за надеждна система за непрекъсваемо захранване и през нощта често има прекъсвания на електрозахранването; трябва да се уверим, че всички наши услуги, включително виртуални машини, работят сутрин. В хипервайзора конфигурирайте автоматичното стартиране на VM в необходимия ред;

17 Безопасността на информационните услуги и потребителските данни е много критична за нашия бизнес, така че просто трябва да играем на сигурно и да имаме система Резервно копие. На сървър ***** настройте график за архивиране към Fedora Linux сървъра чрез SMB и конфигурирайте графика за архивиране:

■ Резервното копие трябва да включва файловете на директорията на файловия сървър, както и състоянието на системата, включително услугите на директорията. Резервният период е веднъж на час*;

■ проверете работата на резервното копие от страна на клиента*;

■ проверете дали архивирането от страна на сървъра работи и дали резервните копия са налични в директорията Backup*.

Приложения към раздел 2.

Приложение 2.1.1 Адресиране на контролната подмрежа

устройство	Адрес

Приложение 2.1.2 Таблица на VLAN комутатори

№ VLAN		Нет
		192.168.100.0/24
		192.168.101.0/24
		192.168.102.0/24
		192.168.103.0/24
		192.168.252.0/24
		192.168.255.0/24

Приложение 2.2

Virt. Превключване	Порт група, Vlan.	Предназначение/Вид	Политика на NicTeam
		Управление на конзолата	Активни адаптери: vmnic0; В режим на готовност Превключване на известия – активирано; Shaper е деактивиран.
			Активни адаптери: vmnic1; В режим на готовност Балансиране на базата на vPortID. Превключване на известия – активирано; Откриване на прекъсване въз основа на състоянието на връзката. Shaper е деактивиран.
		Група портове за виртуални машини от 101 Vlan Тип: Виртуална машина	Балансиране на базата на vPortID. Превключване на известия – активирано; Откриване на прекъсване въз основа на състоянието на връзката. Shaper е деактивиран
		Група от портове за виртуални машини от 102 Vlan Тип: Виртуална машина	Активни адаптери: vmnic0, vmnic1; Балансиране на базата на vPortID. Превключване на известия – активирано; Откриване на прекъсване въз основа на състоянието на връзката. Shaper е деактивиран

Приложение 2.3

Име на правилото	Порт (протокол)
Входящи връзки
CIM защитен сървър

vSphere уеб достъп	80, 443 (UDP, TCP)


Изходящи връзки





VMware vCenter Agent

Приложение 2.5

Име за Datastore	Размер	Размер на блока	Файлова система	Предназначение

				ISO изображения

Приложение 2.6

VM	VM параметри	операционна система	Конфигурация на мрежата
fedora01	1 vCPU 1 GB RAM 60GB HDD 1 vNIC PortGroup - 101	Fedora Linux	192.168.101.1 255.255.255.0 192.168.101.254 192.168.102.1
dc01	2 vCPU 2 GB RAM 100 GB HDD 500 GB HDD 1 vNIC PortGroup - 102	Windows Server 2008 R2 64 бита RU	192.168.102.1 255.255.255.0 192.168.102.254 192.168.102.1
термин01	4 vCPU 3 GB RAM 100 GB HDD 1 vNIC PortGroup - 102	Windows Server 2008 R2 64bit RU	192.168.102.2 255.255.255.0 192.168.102.254 192.168.102.1

Приложение 2.7

Уч. запис

Ограничен единици

Пълно име

Тел.

Член на групи

Потребител1

Отдел продажби

Ирина Петрова

Потребители на домейна

Продажби

Потребител2

IT отдел

Иля Лапшин

Потребители на домейна

Приложение 2.8

Пътят до папката	Мрежов път
E:\Папки\Настолни компютри	\\dc01\Настолни компютри$
E:\Папки\Документи	\\dc01\Документи$
E:\Папки\Продажби	\\dc01\Продажби
E:\Папки\ИТ	\\dc01\ИТ

Приложение 2.9

Папка

Групи файлове за блокиране

Квоти

E:\Папки\Продажби

Изпълними файлове;

Системни файлове;

Аудио и видео файлове;

Твърда квота

Праг: 150MB с разширение 50MB

E:\Папки\ИТ

Не

Приложение 2.10

Атрибут	Значение
Съхранявайте регистър на паролите
Максимална валидност на паролата
Паролата трябва да отговаря на изискванията за сложност	включени
Минимална дължина на паролатаброяч за заключване

Раздел 3

1 Уважаеми участник, поздравления за назначаването ви на позицията главен специалист по ИТ инфраструктура в WSR-Russia. Надяваме се, че нашето сътрудничество ще бъде продуктивно и взаимноизгодно. Първо, бихме искали да изпълните една важна задача за нас. Факт е, че наскоро отворихме допълнителен клон в Толиати и бихме искали да ви изпратим там, за да създадете сейф безжична мрежа WiFi стандарт, както и за опростяване на процеса на печат в нашия филиал. На първо място, трябва да разположите домейн контролер в CO. Добавете работна станция към домейна. Име на домейн *****

2 Дадена ви е мрежа 10.0.0.0 /24, трябва да разработите схема за адресиране в съответствие с дадената топология. Адресът на рутера е последният наличен адрес в подмрежата, адресите на лаптопа и телефона трябва да бъдат получени чрез DHCP, адресът на сървъра е първият наличен адрес в подмрежата, адресът на точката за достъп е предпоследният наличен адрес в подмрежата. За адресиране между рутери използвайте нечетни адреси на WSR_R1 и четни адреси на WSR_R2.

3 Конфигуриране на мрежово оборудване:

a Имена на устройствата (според топологията);

b Криптирана парола cisco за влизане в привилегирован режим;

c Създайте WSR потребител с парола 2013 и най-високо ниво на привилегия;

d Потребителят на WSR трябва автоматично да бъде поставен в привилегирован режим.

4 За да осигурите връзката между централния офис и клона, конфигурирайте IPsec VPN тунела по такъв начин, че да осигурите възможност за работа с всички динамични протоколи за маршрутизиране (RIPv2, OSPF, EIGRP):

a Използвайте схема за оторизация на споделен ключ (wsr_key);

b Използвайте 3DES и SHA-1 за криптиране на трафик и обмен на ключова информация;

c Група на Дифи-Хелман 16.

5 Осигурете динамичен обмен на информация за маршрутизиране между централния център и клона, като използвате протокола за маршрутизиране EIGRP с автономна система номер 1.

a Във всеки клон трябва да е достъпна мрежата на друг клон;

b EIGRP трябва да открие повреда на съседен рутер 2 пъти по-бързо, когато работи през IPsec VPN тунел, в сравнение със стандартните параметри;

c При изчисляване на показателя протоколът EIGRP трябва да вземе предвид натоварването и надеждността на интерфейсите;

d По подразбиране рутерът не трябва да изпраща актуализации към интерфейси, различни от тунелния;

e Когато конфигурирате EIGRP, посочете точните мрежови адреси, като използвате обратна маска.

6 За да удостоверите мобилните потребители, конфигурирайте ролята на RADIUS сървъра на DC домейн контролера.

7 В клоновата LAN конфигурирайте безжичния рутер в мостов режим с WPA2 PSK удостоверяване, AES CCMP криптиране. DHCP сървърът за безжичната мрежа трябва да бъде домейн контролер. Според корпоративната политика за сигурност, безжичните клиенти трябва да имат достъп до корпоративната мрежа и Интернет. Достъпът до корпоративните ресурси обаче е възможен само след инсталиране на PPTP тунел с удостоверяване през RADIUS сървър. Ако RADIUS сървърът не е наличен, трябва да използвате локално удостоверяване на мобилни потребители.

a На рутера WSR_R1 конфигурирайте PPTP сървъра;

b Клиентските машини трябва да получат IP адрес от диапазона 10.0.0.X /25;

c Задайте MPPE като протокол за криптиране, дължината на ключа трябва да бъде избрана автоматично;

d Задайте последователността на протоколите за оторизация CHAP, MS-CHAP, MS-CHAPv2;

e За комуникация между мобилни потребители и централния офис, добавете командата за преразпределяне на връзката към протокола за маршрутизиране EIGRP.

8 Осигурете телефонна комуникация между офиси с помощта на Cisco Call Manager Express:

a На рутер WSR_R1:

■ Предоставяне на възможност за свързване на софтуерен телефон Cisco IP Communicator с номер 202 от лаптоп чрез PPTP VPN;

■ Конфигурирайте маршрут за повикване за 2xx номера към рутера WSR_R2.

b На рутер WSR_R2:

■ Предоставяне на възможност за свързване на хардуерен телефон на Cisco с номер 101;

■ Създайте подходящ DHCP пул на рутера;

■ Конфигурирайте маршрут за повикване за 1xx номера към рутера WSR_R1.

9 Инсталирайте софтуера Cisco IP Comminicator:

a За да инсталирате на лаптоп, използвайте инсталацията от изпълним „exe“ файл.

10 служители на филиала имат възможност да се обаждат в централния офис от номер 202 до 101 и обратно.

1. Въведение

1.1 Наименование и описание на вида професионална дейност

1.1.1Име на вида професионалист професионални дейности

Администриране на системна мрежа

1.1.2 Описание

Системното администриране включва широк набор от знания и умения. Това е бързо развиващ се клон на компютърните технологии, изискващ постоянно професионално израстване от специалисти. Към уменията специалистите включват :

-инсталиране на комплекса, настройка на системата, търсене на мрежови решения, консултиране на потребители;

-използване на различни операционни системи и програми;

-внедряване на бизнес мрежи на сървъри, дебъгване на работни станции и мрежови устройства;

-отстраняване на грешки в комуникации, достъп до интернет и други бизнес мрежови устройства и оборудване;

-Инсталиране и отстраняване на грешки на безжични мрежови устройства, комутатори, рутери, устройства за защита на информацията;

-осигуряване сигурността на информацията и предоставяне на достъп до нея правилните групипотребители;

-предоставяне на системна документация и планиране;

-инсталиране, поддръжка и отстраняване на неизправности в системи за глас по IP - протокол;

-инсталиране и отстраняване на грешки на системи IPv 4 и IPv6, тунелиране;

-инсталиране и отстраняване на грешки във виртуалната среда.

1.2 Документация

1.2.1 Всички експерти и състезатели трябва да познават техническото описание.

1.3 Допълнителна информация

1.3.1 Техническото описание се отнася само за професионални въпроси. Трябва да се проучи заедно със следните документи:

- WSI – правила за състезание;
- WSI - онлайн ресурси, посочени в този документ;
Правилникът за безопасност и здраве при работа, приет през г Руска федерация.

2. Професионални умения и обхват на работа

Състезанието е демонстрация на професионални умения. Тестовете се състоят само от практически задачи.

2.1 Определяне на професионално ниво:

Състезателят трябва да знае и може:

-инсталиране на операционната система на компютъра според изискванията на потребителя и производителя;

-определяне на системни изисквания за инсталиране на операционна система;

-конфигуриране на операционната система по желание на потребителя;

-инсталиране на програми и драйвери;

-инсталиране на приложения;

-надграждане на компютърни програми по желание на потребителя;

-разделяне и форматиране на твърдия диск;

-инсталиране на актуализиран софтуер за подобряване на производителността на системата;

-създаване на резервни копия на важна информация;

-инсталиране на виртуален софтуер на сървъри.

Операционна система:

-използване на различни операционни системи за изпълнение на стандартни оперативни задачи;

-разпознаване на имена, местоположения, задачи и съдържание на файлови системи;

-Демонстрация на способността за използване на командни функции и помощни програми за управление на операционни системи, включително опции за превключване и синтаксис;

-разпознават основни концепции и процедури за създаване, преглеждане и управление на дискове, директории и файлове;

-управление на различни операционни системи чрез инсталиране, конфигуриране и надграждане за задоволяване на функционалните нужди на клиентите;

-определяне на процедурите, необходими за инсталиране на операционната система и тяхното внедряване;

-определяне на последователности и методи за зареждане, включително поетапно създаване на диск за аварийно зареждане;

-Определяне на необходимите процедури, включително изтегляне, добавяне и конфигуриране на драйвери и необходими програми;

-идентифициране на действията, необходими за оптимизиране на операционни системи и подсистеми;

-инсталиране, конфигуриране и надграждане на операционни системи;

-разпознаване и идентифициране на често срещани грешки и съобщения за зареждане от система за зареждане;

-Определете действията, необходими за коригиране на проблеми при зареждане;

-адекватно използване на общи товарни инструменти и устройства;

-определяне на необходимостта от общи диагностични помощни програми и инструменти;

-идентифициране на общи оперативни и потребителски проблеми и разрешаването им;

-конфигурация IP -адреси, подмрежови маски и маршрути по подразбиране.

Cisco Устройства за работа в мрежа :

-свързване на рутера чрез конзолен кабел и отдалечен достъп;

-конфигуриране на потребителски режим, задаване на привилегии и пароли за отдалечен достъп;

-конфигурация на Ethernet интерфейси с IP адрес, подмрежова маска и описание на интерфейса;

-конфигуриране на мрежови клиенти (хостове) за създаване на мрежа;

-Свързване на потребителски компютри към мрежа с помощта на кабели;

-тестване на връзката с помощта на ping, traceroute и telnet;

-конфигуриране на рутери, използващи услуги и протоколи за маршрутизиране;

-Управление на файловата система Cisco IOS;

-създаване на резервни копия на софтуер за iOS;

-създаване на резервни копия на конфигурации на TFTP сървър;

-управление на списъци за достъп (ACL) за Cisco рутер за осигуряване на мрежова сигурност;

-проверка на функционалността на мрежата;

-откриване на мрежови проблеми с помощта на помощни програми ping, traceroute и telnet;

-определяне на основни параметри за конфигуриране на безжични мрежи;

-Конфигуриране на безжични мрежови компоненти;

-конфигуриране на STP протоколи в комутатори на Cisco;

-конфигуриране на VTP протоколи в комутатори на Cisco;

-Конфигуриране на режими на превключване за осигуряване на работата на високоскоростна компютърна мрежа;

-конфигуриране на системи Cisco за висока скорост;

-конфигуриране и проверка на VLAN в комутатори на Cisco;

-конфигуриране на маршрутизиране между VLAN на Cisco рутер;

-Конфигуриране на преобразуване на мрежови адреси (NAT) на Cisco рутер;

-конфигуриране на подинтерфейси за пренос на данни;

-конфигурация на DHCP протокол;

Сървърни операционни системи

-създаване на разрешения за файлови системи;

-създаване и управление на уеб сървъри;

-управление на процедурата за създаване на резервни копия;

-управление на изтрити файлове;

-запазване на конфигурации;

-инсталиране на образ на операционна система;

-създаване на сървър за мрежови протоколи.

Мрежова сигурност

-създаване на затворена безжична мрежа;

-създаване на списъци за достъп за удостоверяване на адреси;

-конфигурация за комутирана мрежова сигурност;

-конфигурация за защита от излъчване на буря.

2.2 Теория

2.2.1 Теоретичните знания са необходими, но не подлежат на отделна проверка.

2.2.2 Познаването на правилата и разпоредбите не подлежи на проверка.

2.3 Практикатехническа работа:

-Инсталиране, управление и конфигуриране на виртуални услуги;

-инсталиране и конфигуриране на системи за предаване на гласови данни в средно големи мрежи;

-разпознаване и разрешаване на хардуерни и софтуерни проблеми;

-извършване на стандартни процедури: планиране и създаване на резервни архиви, инсталиране и конфигуриране на антивирусни системи;

-разработване и конфигуриране на системи за сигурност и съхранение на данни;

-инсталиране и конфигуриране на операционни системи по заявка на потребителите;

-Инсталиране на софтуерни пакети за PC;

-инсталиране на програми за отдалечено стартиране;

-Инсталиране и конфигуриране на безжични мрежи, включително локални мрежи;

-инсталиране и конфигуриране на мрежовия интерфейс;

-настройка на кабелна комуникация за LAN ;

-Инсталиране и конфигуриране на системи за управление на мрежата;

-инсталиране и конфигуриране на протоколи и клиенти на системи за управление на мрежата;

-инсталиране и конфигуриране на специални мрежови устройства и услуги, имейл, антивирусни системи и анти-спам системи;

-контрол LAN / WAN (включително опции за напреднали потребители, софтуер, мрежова сигурност и хардуерна среда);

-решаване на мрежови проблеми, включително наблюдение на работата на мрежата;

-създаване и поддържане на висококачествена мрежа;

-Използване на диагностични устройства за софтуер;

-създаване и актуализиране на документация и графици според изискванията на потребителя;

-създаване и актуализиране на мрежова среда;

-инсталиране и конфигуриране на софтуер за съвместна работа на устройства за Windows , Linux и Cisco ;

-управление на режимите на рутер и защитна стена за сътрудничество с IEEE ;

-настройка на системи за мрежова сигурност, включително система с пароли;

-внедряване на сървъри и услуги в мрежата.

Симулации и сценарии

Сценариите на състезанието могат да включват селекция от различни елементи на работа с оборудване и мрежова среда.

3. Конкурсен проект

3.1 Формат на проекта

1 задача за 1 ден от състезанието, както е показано в таблицата:

Период	сцена	Упражнение
	Linux	Инсталация, конфигурация, ъпгрейд
	Windows
	Нет

3.2 Изисквания към дизайна

Конкурсните задачи трябва да включват:

-съответствие с професионалното ниво на състезателите;

-способност за спазване на срокове;

-умения за работа с мрежово оборудване в рамките на компетентността на нивото на сертифициране CCNA;

-Linux администрация;

-файлове със схеми, подробно техническо описание;

-операционните системи, използвани в конкурса, могат да бъдат доставени на английски език;

-новите програми и услуги трябва да бъдат одобрени от форума, преди да им бъде разрешено да се използват при подготовката на тестови задачи.

3.3 Rразвитиеконкурсен проект

-конкурсният проект трябва да бъде изпълнен в съответствие с всички изисквания

-Текстовите документи трябва да са във формат Слово , графика в DWG .

3.3.1 Разработчици на работа

Всички експерти

3.3.2 Къде и как се разработват задачите

Задачите за тестовия проект трябва да бъдат разработени от отделни експерти или групи от експерти.

Всеки експерт може да предостави 30% предсъстезателни промени за вече разработени задачи.

Във форума ще има 4 затворени секции за обсъждане на задачите за всеки ден от състезанието.

Всеки назначен в отбор продължава да развива състезателна програма в този отбор до края на подготвителния период. Експертите ще имат възможност да избират своите екипи. Въпреки това, в случаи на небалансирани екипи, старши експерт може да препоръча разработчикът да се премести в друг екип

3.3.3. Ръководители на екипи за развитие

Ръководителите на екипи за разработка с опит в журирането и разработването на състезателни елементи трябва да бъдат представени на старшия експерт и председателя на журито на състезанието.

Ръководителят на екипа отговаря за разработването на задания, писането на технически описания, проверката дали заданието съответства на описанието и разработването на критерии за оценка.

Задачите, разработени от ръководителите на отбори, трябва да бъдат уникални и да не повтарят задачите на други отбори и задачите от предишни състезания.

Всички заявки за състезание трябва да следват предварително договорена схема за журиране.

Настоящият председател на журито има неограничен достъп до участие във всички разработки на конкурсни задачи и тяхното обсъждане.

3.4 Устройствена схема състезателна задача

Заданията трябва да бъдат придружени от схема за оценяване, базирана на критериите, посочени в раздел 5.

3.4.1 Схемата за съдийство се разработва от експерти.

3.4.2 Схемата за съдийство трябва да бъде публикувана преди състезанието.

3.5 Проверка на работата

Задачата трябва да бъде осъществима с инструментите, материалите и оборудването, предоставени на състезанието, като се вземат предвид знанията на състезателите и времето за нейното изпълнение. След като приключите работата, трябва да направите екранна снимка, показваща времето за изпълнение на задачата.

3.6 Промяна на задачата на състезанието

Групите за развитие правят 30% промяна/добавка към задачата преди състезанието (вижте точка 3.5).

Допустими области на промяна:

Топология,

операция,

ОПЕРАЦИОННА СИСТЕМА,

Софтуер и хардуер.

В първия ден от състезанието се представят модифицирани и допълнени проекти пред експерти и преводачи. Тестовите проекти се обсъждат от експерти и състезатели. На експертите се предоставят и общи критерии за оценка за обсъждане със състезателите.

3.7 Характеристики на материала и подробности за производството

Не

4. КОМУНИКАЦИЯ И УВЕДОМЛЕНИЕ

4.1 Форум

Всички дискусии преди състезанието се провеждат в специален форум. Промени се приемат само след предварително обсъждане във форума. Старшият експерт е модератор на форума. Сроковете за информационно взаимодействие и изискванията за провеждане на конкурса са посочени в Правилата на конкурса.

4.2 Информация за състезателите

Информация за състезателите е достъпна на

Информацията включва:

Правила на състезанието,

Техническо описание,

Допълнителна информация.

5. ОЦЕНКА

Този параграф предоставя описание на принципите за оценка на конкуренцията от експерти, включително дали процесът и резултатът отговарят на необходимите изисквания.

5.1 Критерии за оценка

Този параграф определя критериите за оценка и броя на точките (субективни и обективни), присъдени на състезателя. Обща суматочки - 100.

Параграф	Критерий	Степен
		Субективно	Обективен	Общ
	Linux
	прозорци
	мрежи
	Интеграция и мрежова сигурност
Обща сума

5.2 Субективна оценка

Не

5.3 Оценяване на нивото на владеене на професионално умение

Владеенето на професионално умение се оценява в няколко категории.

Групите за разработване на задачи за всеки състезателен ден разработват и критерии за оценка на работата на състезателите.

По-долу е даден груб списък на оценените аспекти:

-Linux инсталация и конфигурация

-присвояване на IP адреси

-присвояване на имена

-създаване на потребители

-резервните копия се актуализират по график;

-архивите се актуализират всеки ден по обяд;

-инсталация Linux е завършен;

-Сглобяване на компютър по зададени параметри

-Инсталиране и конфигуриране на Windows

-присвояване на IP адреси

-присвояване на имена

-Създаване на потребители

-промяна на системните настройки при поискване

-настройка на предварително инсталирани операционни системи според изискванията

-инсталиране и конфигуриране на FTP услугата

-създаване на квоти за файлови системи

-промяна на системните настройки при поискване

-проектиране и изграждане на кабелна мрежа

-създаване на мрежово адресиране

-кримпване на тел

-свързване на устройства според изискванията на проекта

-създаване на безжична мрежа

-SSID конфигурация

-обвързване с масовите адреси на клиентите

-настройка на криптиране в безжична мрежа

-настройка на удостоверяване на безжичната мрежа

-конфигурация на рутера

-присвояване на IP адреси на интерфейси

-Конфигурация на протокола за маршрутизиране RIPv2

-създаване на списъци за достъп по зададени параметри

-конфигурация на превключвателя

-VLAN конфигурация

-VTP конфигурация

-STP конфигурация

-конфигурация на багажника

-конфигурация за сигурност на портовете

-защита от излъчване на буря

5.4. Оценка на работата

Всяка задача е имитация на остров (предполага се работа в екип). Ако един от групата експерти, подготвили „острова“, е сънародник на състезателя, тогава на този „остров“ състезателят преминава първия етап от състезанието. В противен случай редът се определя с гласуване. Конкурсните работи не подлежат на промени след изпълнение на задачите, освен в случаите, когато са предвидени промени в схемата за оценяване. Всички експерти трябва да използват само предварително договорената система за точкуване.

Всеки тестов проект се оценява след завършване. Пълна версияСхемата за точкуване може да се види само от експерти, тъй като може по невнимание да даде указания на конкурентите. Точките за всяка задача не трябва да надвишават 2,5, като това представлява 10% от общия брой точки.

Процедура за оценяване

Експертите трябва съвместно да определят системата за оценка и нивото на допустимите разрешения при разработване на критерии за субективна оценка, обективна оценка и издаване на оценъчни листове.

6. Специални изисквания за безопасност

Спазва се в съответствие със законодателството на Руската федерация в областта на здравето и безопасността на труда.

Спазвайте следните правила за безопасност:

Когато състезателите завършат задачата, компютрите могат да бъдат изключени.

Компютрите трябва да имат предпазители.

7. МАТЕРИАЛИ И ОБОРУДВАНЕ

7.1 Списък на оборудването

Елементите на инфраструктурата, оборудването и материалите се осигуряват от организатора на състезанието. Списъкът с инфраструктурата е достъпен на адреса, като щракнете върху съответния артикул в техническото описание.

Инфраструктурният списък включва всичко необходимо за изпълнение на състезателните задачи. Организаторът на конкурса допълва списъка с точното количество необходими материали, техните характеристики, модели и марки. Предоставената от организатора инфраструктура е включена в отделен списък.

Преди всяко състезание експертите са длъжни да проверяват и коригират списъка, както и да го съгласуват с техническия директор.

На всяко състезание техническият ръководител трябва да прави инвентаризация на елементите на инфраструктурата. Списъкът не трябва да включва артикули, изисквани от експерти или състезатели, или забранени артикули.

7.2 Материали и оборудване за състезатели (описание на един комплект):

Лаптоп - без операционна система (за инсталиране)
Сглобяване на компютър + допълнителни аксесоари. Мрежова карта за инсталиране на Linux базиран сървър на нея
Разглобен компютър (за сглобяване и инсталиране на софтуер) + монитор, клавиатура, мишка

Кадър
захранващ агрегат
HDD
DVD-ROM
Дънна платка
процесор
Охладител на процесора
памет

Кабелни канали за създаване на СКС
Залепваща лента за закрепване
Намотка от кабел с усукана двойка
Етикети за кабели
RJ-45 -100 бр
Комплект за кримпване на кабели
Комплект отвертки
флипчарт
комплект хартия за флипчарт
маркери
Термична паста

ОТ:

Уиндоус експи
Linux Ubuntu Server 12.04 LTS
Cisco Packet Tracer

7.3 Материали и оборудване за експертите

Забранено.

Мобилни телефони, медийни плейъри, записващи устройства.

8. ПОСЕТИТЕЛИ И ПРЕСА

8.1 Набиране на персонал максимално количествопосетители и преса

За да привлечете максимален възможен брой посетители и преса, трябва да имате:

-видео описание;

-ТО Мрежа камери за демонстрация на големия екран на залата за наблюдение на работата на състезателите;

-трудова борса;

-ежедневни доклади за хода на състезанието.

1.2 Екология и ергономичност

Работните станции са разделени на 4 острова според състезателните дни. Състезателите са разделени на 4 групи, за да намалят броя на необходимите мрежови устройства

1.3 Рециклиране

-рециклиране;

-използване на екологично чисти материали;

-използване на произведения след конкурса.

Областен държавен бюджет

Професионално учебно заведение

„Смоленска академия професионално образование»

ОДОБРИХ

Директор на OGBPOU SmolAPO

И.П. Татаринова

"" 2016 г

ПРОГРАМА

подготовка на млади работници и регионални отбори за участие в първенства

WorldSkillsRussia

според компетентността

"Мрежова и системна администрация"

Смоленск 2016 г

Програмата за обучение е разработена на базата на Хартата на проекта WorldSkillsRussia, Регламента на шампионата WorldSkillsRussia и Техническата документация за компетенции.

Организация-разработчик: OGBPOU SmolAPO

Разработчици (компилатори):

Кудрявцева Т.В. - експерт по компетентност „Мрежова и системна администрация”, учител.

Обяснителна бележка

Целта на първенствата на WSR е професионалното ориентиране на руски граждани на възраст от 12 до 22 години, както и въвеждането в системата на вътрешното професионално образование на най-добрите международни разработки в следните области:

професионални стандарти;
обучение на експерти;
обновяване на производственото оборудване;
система за оценка на качеството на образованието;
WSI квалификационни характеристики;
коригиране на образователни програми;
определяне на най-добрите представители на професии (компетенции) на възраст от 18 до 22 години за формиране на регионален отбор на WSR за участие в междурегионални и национални първенства на Русия.

С помощта на първенствата на WSR се решава задачата за популяризиране на работническите професии, привличане на млади предприемчиви хора в работнически професии и специалности, повишаване на техния престиж в обществото и привличане на целевата аудитория (ученици, родители, представители на бизнеса, представители на на регионалните образователни власти) като зрители.

Ключовите ценности на Worldskills International са почтеност, тоест състезателната част за всички компетенции се провежда едновременно и географски на едно място, информационна откритост, коректност, партньорство и иновации.

Подготовката на млади работници и регионални отбори за участие в първенствата на WorldSkillsRussia се извършва в професионални образователни организации, специализирани квалификационни центрове и в образователни организации в Смоленска област. Организирането на практически занятия на напреднало (олимпиадно) ниво се извършва на базата на OGBPOU SmolAPO под ръководството на учители на образователната организация, както и обучители-учители с достатъчна професионална компетентност (знания и опит в компетентността „Мрежа и системна администрация”) за професионално обучениеучастници.

В подготовката за шампионата се изучават условията и дефинициите на шампионата WorldSkillsRussia, регламентът на шампионата WSR, състезателните задачи и критериите за оценка.

Разглеждат се моментите на организация подготвителен етапработа на участниците, изисквания за организиране на работното място, подготовка на работното място. Изучават се оборудването, правилата и правилата за безопасност.

По време на процеса на подготовка се организира практическо обучение на работните места в съответствие с компетентността Мрежова и системна администрация:

PC хардуер;

Windows операционни системи

мрежови устройства Cisco;

Сървърна ОС Windows;

Мрежова защита;

Linux операционни системи.

Очаквани резултати:

Провеждане на подготвителния етап от работата на членовете на екипа.
Спазване на Правилата на първенството и Етичния кодекс.
Спазване на правилата и стандартите за здравословни и безопасни условия на труд (ЗБУТ), приети в Руската федерация.
Професионални компетенции, които отговарят на характеристиките на компетентността „Мрежова и системна администрация“ и техническите описания.

Цел на програмата:

формиране на нови практически умения от компетенцията на Мрежова и системна администрация.

Задачи:

запознаване с организацията и производствените технологии на съвременното производство в рамките на определена компетентност;
предоставяне на възможност за практическо участие в производствени процесив съвременните предприятия.
запознаване с изискванията, правилата, условията и основните понятия на WSR.

Място на занятията:

професионални образователни организации,

учебна база на специализиран квалификационен център “Мрежово и системно администриране”.

Форми на организиране на учебния процес, групови и индивидуални:

лекции;
лабораторно занятие – практическо занятие с използване на технология, оборудване, инструменти и др.;
групови или индивидуални консултации.

Категория на слушателите: ученици от средни професионални образователни организации и млади работещи специалисти, постигнали високи резултати в трудова дейностна възраст от 16 до 22 години.

Период на обучение : по време на училищев размер на 330 часа

Редовна форма на обучение

Режим на урока : 6 академични часа на ден.

УЧЕБНА ПРОГРАМА

подготовка на млади работници и регионални отбори за участие в шампионати WorldSkillsRussia

Не.	Име на образователните модули	Обща сума	лекции	практика	Симулация на работа
	Организация на работното пространство и работен процес
	Модул 1: PC хардуер				2 пъти
	Модул 2: Операционни системи Windows				2 пъти
	Модул 3: Мрежови устройства на Cisco				5 пъти
	Модул 4. Windows Server OS				2 пъти
	Модул 5: Мрежова сигурност				2 пъти
	Модул 6: Операционни системи Linux				2 пъти
	Обща сума:

Не.			Вид дейност		Брой часове
Организация на работното пространство и работен процес -18ч
	Запознаване с нормативните документи на движението WSR. Изучете изискванията, правилата, условията и основните понятия на WSR		лекция
	Запознаване със системата за оценяване на конкурсните задачи: субективна и обективна оценка.		лекция
	Характеристики на работа с оборудване на Cisco		лекция
	Обучаващ софтуер за работа с оборудване на Cisco		практика
	Запознаване с интерфейса на операционната система на оборудването на Cisco		практика
	Подготовка на работното място и изпълнение на всяка задача в рамките на определеното време. Съществуващи правила за безопасност и санитарни стандарти. Работете в съответствие с правилата за безопасност. Възможни рискове, свързани с използването на различни инструменти и електрическо оборудване. Спазване на законови, морални и етични стандарти, изисквания на професионалната етика.		практика
	Обща сума:		лек/прак		8/10
PC хардуер
		Инсталиране и конфигуриране на операционни системи според инструкциите на производителя и изискванията на потребителя	лекция
		Инсталиране на драйвери, приложен софтуер, актуализиране на софтуер според нуждите на потребителя	практика
		Разделяне и форматиране на твърди дискове	лекция практика
		Архивиране на данни	лекция практика
		Инсталиране на инструменти за виртуализация на сървъри	лекция практика
		Общо за раздела PC Hardware	лек/прак	10/14
Windows операционни системи
		Най-простите задачи, използващи различни операционни системи, функции на командния ред и помощни програми за работа с операционната система, синтаксис и ключове	лекция
		Процес на зареждане и методи за зареждане, алгоритъм за създаване на диск за зареждане	лекция практика
		Процедури за добавяне/премахване на устройства. Кодове за грешки и системни съобщения, издавани по време на процеса на зареждане. Алгоритъм за отстраняване на проблеми по време на процеса на зареждане на ОС	лекция практика
		Начини за оптимизиране на функционирането на ОС и нейните основни подсистеми Използване на основни диагностични програми	практика
		Задаване на IP адрес, подмрежова маска и шлюз по подразбиране на компютър	практика
		Общо за раздела Windows операционни системи	лек/прак	8/16
Мрежови устройства на Cisco
		Достъп до рутера през конзолата и през телнет Конфигуриране на потребителски режим, привилегирован режим и пароли за влизане в telnet	лекция практика
		Задаване на IP адрес, подмрежова маска и описание на предназначението им (описание на интерфейса) на интерфейсите на Ethernet и WAN. Проверка дали рутерът е конфигуриран правилно с помощта на командите show и debug	лекция практика
		Настройване на мрежова връзка на мрежови клиентски устройства Свързване на клиентски компютри към мрежата чрез подходящи кабели. Проверка на функционалността чрез команди ping, traceroute и telnet	лекция практика
		Работа с файловата система Cisco IOS: указване на пътя за зареждане на IOS, архивиране и актуализиране на IOS, архивиране на конфигурационния файл на TFTP сървър	лекция практика
		Сигурност на комуникацията с помощта на списъци за контрол на достъпа (ACL, accesslist) на Cisco рутери Стандартни ACL за филтриране на данни, предавани по IP	лекция практика
		Използване на разширени ACL за филтриране на данни, предавани по IP Мониторинг на ACL функционалност на рутер	лекция практика
		Проверете функционалността на мрежата Конфигурирайте адресиране с променлива подмрежова маска (VLSM).	лекция практика
		Наблюдавайте предаването на данни в мрежата с помощта на снифери (помощни програми за анализ на пакети)	практика
		Наблюдавайте мрежови устройства с помощта на SNMP. Откриване на мрежови проблеми с помощта на ping, traceroute и telnet	лекция практика
		Посочете основните параметри, необходими за настройка на безжична мрежа	лекция практика
		Конфигуриране на STP на комутатори на Cisco	лекция практика
		Конфигуриране на VTP на комутатори на Cisco	практика
		Осигуряване на висока пропускателна способност при използване на комутатори на Cisco в локални мрежи Осигурете максимална производителност на комутаторите на Cisco	лекция практика
		Конфигуриране и тестване на VLAN функционалност на комутатори на Cisco	лекция практика
		Конфигуриране на вътрешно VLAN маршрутизиране на рутери на Cisco Конфигуриране на NAT и PAT на Cisco рутери	лекция практика
		Конфигуриране на канални протоколи PPP, HDLC и FrameRelay на рутери на Cisco	лекция практика
		Настройка на FrameRelay на различни видовеподинтерфейси	практика
		Конфигуриране на маршрутизиране на IPv4 и IPv6 протоколи през различни комуникационни канали	лекция практика
		Конфигуриране на VoIP подсистемата с регистрация на SIP и SCCP телефони на рутера Настройване на план за набиране и система за маршрутизиране на повиквания	лекция практика
		Конфигуриране на настройките на потребителския интерфейс на телефона Конфигуриране на параметри за кодек и транскодиране за гласови потоци	лекция практика
		Основни настройки на защитните стени на CiscoASA. Конфигуриране на политика за защитна стена на CiscoASA. Конфигуриране на IPSecVPN тунели на CiscoASA	лекция практика
		Конфигуриране на основни настройки за самостоятелни безжични точки за достъп Настройване на комуникации в 2,4 GHz и 5 GHz безжични ленти с помощта на IEEE 802.11a/b/g/n технологии	лекция практика
		Конфигуриране на политика за достъп за безжична среда с едновременна работа на няколко SSID с различни политики за достъп	лекция практика
		Контрол на мощностните параметри на приемо-предавателни устройства и антени	лекция практика
		Общо за раздела за мрежови устройства на Cisco	лек/прак	44/100
Сървърна Windows OS
		Настройка на локални, роуминг и задължителни потребителски профили Създаване на потребителски, компютърни и групови акаунти в ActiveDirectory Настройка на достъп до споделени папки (sharedfolders) Задаване на атрибути на файлове и папки и права за достъп до тях	лекция практика
		Инсталирайте Terminal Services и го конфигурирайте за отдалечено администриране. Инсталиране на терминални услуги и разрешаване на тънки клиенти за достъп до приложения чрез тях	практика
		Създайте политика за контролиране на настройките на потребителския работен плот и гарантиране на сигурността. Управление на прилагането на политиката. Внедряване на софтуер чрез политики	практика
		Настройка и поддръжка на уеб сървър. Настройване на удостоверяване за достъп до уебсайт. Внедряване и конфигуриране на пощенски услуги	лекция практика
		Създаване на резервно копие. Възстановяване на сървъра след хардуерен срив. Възстановяване на системата на сървъра	лекция практика
		Настройка на DNS сървър. Настройка на RAID. Дистанционно управление на мрежово съхранение (networkattachedstorage)	лекция практика
		Внедряване на софтуер за виртуализация, възстановяване на система, работеща във виртуална среда	лекция практика
		Настройка на одит и работа с регистрационни файлове (auditlog). Настройване на сървър за политики	лекция практика
		DHCP настройка. Проверка на обвързването на IP адреси с MAC адреси при задаване на адрес чрез DHCP	лекция практика
		Инсталиране на изображения на операционната система	практика
		Общо за секцията	лек/прак	14/28
Мрежова защита
		Конфигуриране на параметри за криптиране на трафика в протоколите IPSec и L2TP	лекция практика
		Конфигуриране на комуникация с виртуален интерфейс на VMWare	практика
		Настройване на Radius или TACACS+ сървъри	лекция практика
		Настройване на AAA удостоверяване. Настройване на PEAP удостоверяване	практика
		Настройка на сигурни безжични мрежи. Конфигуриране на защита на ниво мрежова връзка за данни, вкл. защита срещу неоторизирани връзки и опити за промяна на STP топологията	лекция практика
		Общо за секцията Windows Server OS	лек/прак	6/12
Linux операционни системи
		Инсталиране на общи Linux дистрибуции според изискванията. Инсталиране и конфигуриране на Apache, MySQL услуги и др.	практика
		Маркиране по план. Настройка на файлови системи. Работа с пакети след инсталиране на системата.	практика
		Монтиране и демонтиране на различни файлови системи	лекция практика
		Избор на подходящи мрежови протоколи и настройка на връзката	лекция
		Настройка на периферни устройства. Организиране на защитен достъп на потребителите до носители за съхранение	лекция
		Създаване и модифициране на файлове и директории. Търсене по директория и съдържание (команди find, whereis). Създаване на връзки към файлове. Промяна на атрибутите на файловете и директориите и правата за достъп до тях, промяна на информацията за собственика на файлове и директории	практика
		Оптимизиране на използването на ресурси от услуги и процеси на Linux. Използване на режими на работа на системата (ниво на изпълнение), процес на инициализация	лекция практика
		Работа с опашката за печат	практика
		Контролирайте системата дистанционно. Работете с прости скриптове от командния ред - създавайте, редактирайте и прилагайте. Възстановяване на пакети и скриптове	лекция практика
		Работа с потребителски и групови акаунти - създаване, промяна и изтриване	практика
		Задаване на планирано изпълнение на задачи с помощта на системни демони. Работа с процеси - дефиниране, стартиране, прекратяване (kill).	лекция практика
		Конфигуриране на мрежа и мрежови услуги на клиентски устройства. Настройка на елементарно маршрутизиране, подмрежа.	лекция
		Настройка на системата, редактиране на инструкции за сглобяване (makefile) на приложен софтуер и драйвери	практика
		Работа с файлове, които определят как се монтират дискове и дялове	практика
		Внедряване на DNS. Настройка на мрежови адаптери, печат с помощта на Linux, достъп до принтер	практика
		Настройка на регистриране (лог файл)	практика
		Настройване на X WindowSystem. Работа с променливи на средата	лекция
		Гарантиране на защитата и целостта на операционната система и данните на сървъри и работни станции. Работа с файлове на средата, които определят настройките за сигурност	лекция практика
		Настройка на криптиране според изискванията за сигурност	практика
		Използвайте подходящото ниво на привилегия, когато работите със системата. Работа с атрибути на процеса, разрешения и специални атрибути	практика
		Конфигуриране на защитна стена (IP таблици/вериги) според изискванията за защита	практика
		Настройка на защита на ОС на ниво потребител	лекция
		Настройка на сменяем носител за съхранение. Настройка на RAID	практика
		Внедряване и конфигуриране на пощенски услуги. Работа с пощенски опашки (mailqueue)	практика
		Общо за раздел Linux операционни системи	лек/прак	20/40
ОБЩА СУМА				110/220

Форма за финален контрол:

Участие в регионални квалификационни първенства.

WorldSkills Русия. Харта на проекта
Регламент на първенството на WorldSkills Русия
Термини и определения WorldSkills Russia
Техническа документация (Тестови елементи, Технически описания, Инфраструктурни листове, Критерии за оценка, Диаграми на работното място, Предпазни мерки)
http://worldskills.ru/

Учебно-методическа помощ:

В съответствие с техническото описание на компетентността и инфраструктурния лист.