Infrastrukturna mreža i sistemska administracija. Program obuke za učesnike prvenstva "Mladi profesionalci" o kompetencijama "Administracija mreže i sistema" materijal na temu. od generalnog direktora

Prvo sverusko takmičenje profesionalnih vještina

"Nacionalno prvenstvo WorldSkills Rusija 2013"

Kompetencija: IT mreža i administracija sistema

Takmičarski zadatak

Praktični dio

Odjeljak 1

1 Dragi učesnike, čestitamo na imenovanju za glavnog stručnjaka za IT infrastrukturu u WSR-Rusija. Nadamo se da će naša saradnja biti produktivna i obostrano korisna. Prije svega, željeli bismo da izvršite jedan važan zadatak za nas. Činjenica je da smo nedavno otvorili novu filijalu u Toljatiju, i želimo da vas pošaljemo tamo da kreirate potrebnu IT infrastrukturu u novoj kancelariji kompanije. U Toljatiju, kancelarije kompanije nalaze se u dve zgrade. Dobit ćete svu potrebnu opremu i materijale da završite ovu tešku misiju. Prije svega, potrebno je izgraditi SCS u kancelariji, ugraditi opremu u razvodni ormar.

a Instalirajte opremu u ormar za ožičenje sljedećim redoslijedom:

■ WSR_R1;

■ WSR_R2;

■ Patch panel;

■ organizator kablova;

■ WSR_SW1;

c Proširite kabl (upredeni par) u RJ-45 informacione utičnice i patch panel, u portove 1, 2 i 3, respektivno. Žice moraju biti položene u valovitu cijev. Koristite za povezivanje na port konzole opreme.

d Da biste povezali radne stanice, položite potreban broj kablova u posebnu valovitu cijev.


e Pričvrstite valovitu cijev na blok suhozida pomoću obujmica.

f Završite žice sa RJ-45 konektorima za povezivanje opreme u skladu sa TIA/EIA 568. Za povezivanje se moraju koristiti ispravne vrste kablova (ravni ili ukršteni).

g Prebacite mrežnu opremu i radne stanice u skladu sa navedenom topologijom.

2 Konfigurišite svu mrežnu opremu.

a Postavite cisco lozinku za ulazak u privilegirani način rada na svoj mrežnoj opremi.

b Postavite naziv mrežne opreme prema topologiji.

c Za praktičnost upravljanja mrežnom opremom, konfigurirajte mogućnost daljinskog povezivanja:

■ Kreirajte WSR korisnika sa lozinkom 2013 i najvišim nivoom privilegija;

■ Podesite lokalnu autentifikaciju prema zadanim postavkama;

■ WSR korisnik bi trebao automatski ući u privilegirani način rada.

d Na prekidaču:

■ Onemogućite dinamičko pregovaranje o trank-u na svim portovima komutatora;

■ Konfigurišite WSR VTP domen u režimu koji ne distribuira informacije iz VLAN baze podataka, sa lozinkom wsr_2013;

■ Kreirati virtuelne lokalne mreže (VLAN) prema Dodatku 1.2;

■ Konfigurirajte virtuelni interfejs sloja 3 za daljinsko upravljanje prekidačem na podmreži za upravljanje.

■ Konfigurirajte trunk (trunk) portove prema topologiji; Na trunk portovima dozvolite samo VLAN-ove potrebne za datu topologiju.

■ Ponekad, kada su povezani na mrežu, računari ne mogu dugo da dobiju IP adresu preko DHCP-a (prema izjavama korisnika). Dajte rješenje za ovaj problem na portovima f0/1 i f0/2.

e ruteri:

■ Postavite naziv domene uređaja *****;

■ Konfigurirajte FastEthernet0/0 sučelje svakog rutera koristeći podsučelje za svaki VLAN. Konfigurišite IPv4 adrese na interfejsima rutera sa dijagramom topologije;

■ Podešavanje logičkih interfejsa;

■ Postavljanje virtuelnih terminalnih linija:

● Podesite sinhroni izlaz događaja na terminal;

● Postavite vremensko ograničenje izvršnog procesa na 3 minute.*

■ Konfigurirajte SSH protokol:

● Verzija protokola - 2;

● Broj pokušaja autentifikacije - 5;

● Odredite minimalnu dužinu ključa potrebnu da bi SSHv2 protokol radio.

■ Postavite blokiranje prijave na 2 minute u slučaju 3 neuspješna pokušaja unutar 20 sekundi. Izuzetak od blokiranja trebale bi biti VLAN adrese za upravljanje.

■ Podesite odgodu ulaska na 5 sekundi.

■ Kreirajte root korisnika sa lozinkom. Ovaj nalog bi trebao biti automatski obrisan nakon prve uspješne prijave.

3 Kao što znate, naša sigurnosna politika zahtijeva stvaranje namjenske mreže upravljanja za svu mrežnu opremu. Morate kreirati i osigurati kontrolnu mrežu. Bilo kakav korisnički promet je zabranjen na upravljačkoj mreži. Na interfejsima rutera povezanih na mrežu upravljanja:

a Dozvoljeni odlazni saobraćaj samo na adrese iz mreže upravljanja, do portova pet

b Dozvolite dolazni saobraćaj samo od adresa u mreži upravljanja do adrese rutera u istoj mreži, do portova pet glavni protokoli za daljinsko upravljanje mrežnom opremom.


4 Kako bismo osigurali komunikaciju između dvije kancelarije, nabavili smo dvije namjenske komunikacijske linije i pokušali ih maksimalno zaštititi od neovlaštenog pristupa. Da bismo osigurali sigurnost, zamolili smo ISP-ove da ograniče moguće izvorne IP adrese samo na IP adrese odgovarajućih interfejsa rutera (pogledajte dijagram) Potrebno je da postavite dinamički RIPv2 protokol za rutiranje između dva rutera. Za razmjenu informacija o rutiranju moraju se koristiti samo segmenti 172.16.1.0 i 172.16.2.0. RIP paketi se ne smiju širiti kroz interfejse povezane na druge mreže.

a Planirano je korištenje IP SLA tehnologije za testiranje performansi iznajmljene linije u budućnosti. Da bi IP SLA radio, morate biti u mogućnosti uspješno slati ICMP zahtjeve i primati ICMP odgovore između svakog para sučelja rutera povezanih na isti segment (isključujući kontrolni VLAN).

5 Svaka kancelarija ima svoju IPv6 podmrežu, ali provajder ne podržava IPv6. Interfejsi rutera spojeni na segmente 172.16.1.0 i 172.16.2.0 ne smiju imati IPv6 adrese.

6 Za razmjenu informacija o rutiranju o IPv6 mrežama, morate konfigurirati OSPFv3 dinamički protokol usmjeravanja. Ispravno izvršenje zadatka će omogućiti radnim stanicama da razmjenjuju IPv6 promet. Morate osigurati toleranciju grešaka za IPv6 veze između dvije kancelarije koristeći IPv4 protokol rutiranja.

Sučelje rutera WSR_R1 povezano na WSR_HOST1 stavljeno u OSPFv3 zonu 1.

b Interfejs rutera WSR_R2 povezan na WSR_HOST2 stavljen u OSPFv3 zonu 2.

c Postavite virtualno sučelje između WSR_R1 i WSR_R2 na OSPFv3 okosnicu.

7 Kancelarija br. 1 će smestiti radnu stanicu našeg jedinog zaposlenog. Kao OS, preferira Windows 7.

■ Tokom instalacije, potrebno je da kreirate dve particije na vašem čvrstom disku

● Particija za operativni sistem (30% prostora na disku);

● Particija za korisničke podatke (70% prostora na disku).

■ Kreirajte wsr_user nalog i dodajte ga lokalnoj administratorskoj* grupi;

■ Instalirajte dodatne komponente operativnog sistema: Telnet Service Client;

■ Konfigurišite IPv6 adresu na mrežnom interfejsu računara prema šemi adresiranja.

8 Naš server na FreeBSD-u će se nalaziti u drugoj kancelariji. Kada instalirate FreeBSD:

a Particionirajte čvrsti disk na sljedeći način:

■ / - 10 GB;

■ /var - 10Gb;

■ /usr - 20GB;

■ swap - 4GB.

b Na mrežnom interfejsu, konfigurišite IPv6 adresu prema šemi adresiranja koju ste razvili.

c Da biste bili u skladu sa korporativnom sigurnosnom politikom, onemogućite pristup Telnetu i konfigurišite SSH pristup samo na portu 65022;

d Takođe, potrebno je da konfigurišete politiku lozinke:

■ Lozinka se mora sastojati od znakova koji pripadaju najmanje 3 klase (na primjer, velika i mala slova, brojevi);

■ Dužina lozinke ne smije biti manja od 8 znakova i veća od 15 znakova;


■ Običan korisnik ne može kreirati lozinku koja je u suprotnosti sa datim pravilima, administrator može, ali treba da dobije upozorenje;

■ Korisnici ne bi trebalo da se prijavljuju na sistemsku konzolu kao administratori, ali bi trebalo da mogu da pređu na root koristeći su;

■ Prilikom kreiranja korisnika, podrazumevane postavke moraju da generišu slučajnu lozinku koja ispunjava kriterijume ove politike;

■ Nakon što je korisnik kreiran, prvi put kada se korisnik prijavi (bilo lokalno ili putem SSH), sistem bi trebao zatražiti promjenu lozinke. Nova lozinka također mora ispunjavati kriterije za ovu politiku.

e Konfigurišite IPv6 DNS server (koristeći BIND) za wsr zonu. lokalno:

■ Kreirajte dvije zone: direktnu i reverznu, gdje ćete registrovati sve uređaje (uključujući i mrežne);

■ Koristite uslužne programe ping i nslookup da provjerite da li je server pokrenut i radi.

f IPF postavka:

■ Dozvolite pristup za DNS upite;

■ Dozvolite SSH pristup preko porta 65022;

■ Dozvoli ICMP ECHO;

■ Odbiti sve druge zahtjeve;

■ IPF bi se trebao automatski pokrenuti pri pokretanju sistema.

9 Provjera ispravnosti mrežne infrastrukture:

a Tabela rutera treba da sadrži samo direktno povezane mreže i informacije iz dinamičkih protokola rutiranja;

b Svi uređaji mogu slati ICMP ECHO zahtjeve jedni drugima po imenu i primati ICMP ECHO odgovore.

10 Ažurirajte operativni sistem WSR_R1 rutera tako što ćete ga preuzeti sa TFTP servera.

Aneksi odeljku 1.

Dodatak 1.1 Šema IPv6 adresiranja

Segment

Net

Knot

Adresa

WSR_R1<->WSR_HOST_1

FEC0:1:C1C0::0/124

FEC0:1:C1C0::1/124

WSR_R1<->WSR_HOST_1

FEC0:1:C1C0::0/124

FEC0:1:C1C0::C/124

WSR_R2<->WSR_HOST_2

FEC0:2:C1C0::0/124

FEC0:2:C1C0::1/124

WSR_R2<->WSR_HOST_2

FEC0:2:C1C0::0/124

FEC0:2:C1C0::C/124

WSR_R1<->WSR_R2

FEC0:12:C1C0::0/124

FEC0:12:C1C0::A/124

WSR_R1<->WSR_R2

FEC0:12:C1C0::0/124

FEC0:12:C1C0::B/124

Dodatak 1.2 Kreiranje VLAN-a na Layer 3 Switch-u

Dodatak 1.3 Kontrola adresiranja podmreže

Uređaj

Adresa

172.16.252.1 /24

172.16.252.2 /24

172.16.252.3 /24

Odjeljak 2

PISMO

Glavni administrator

OOO "Najbolje tehnologije"

od generalnog direktora

Dragi prijatelju, pred vama je odgovoran zadatak kreiranja informacione infrastrukture u novoj centrali naše kompanije. Imat ćete pristup najboljoj opremi i softveru vodećih svjetskih proizvođača. Nadam se da ćete opravdati moje povjerenje i racionalno upravljati resursima koji su vam dostupni. Obratite pažnju na potrebu da se osigura visok nivo sigurnosti informacija u informacionoj infrastrukturi koju kreirate. Kako biste što prije počeli obavljati svoje dužnosti, sastavio sam vam mali akcioni plan:

1 Budući da je mrežna infrastruktura temelj cjelokupne informacione infrastrukture, važno je pravilno postaviti ovu osnovu. Kako bi se osigurao odgovarajući nivo informacione sigurnosti u mreži, na svoj mrežnoj opremi:

a Podesite daljinsko evidentiranje sistema na Fedora Linux serveru:

■ Podesite evidentiranje uspješnih i neuspješnih pokušaja prijave;

■ Zabilježite sve poruke o greškama.

b Zaštitite se od kvara mrežne opreme tako što ćete izbrisati datoteku operativnog sistema Cisco IOS i zatim ponovo pokrenuti sistem.

2 Kreirajte VLAN na svim prekidačima prema dodatku 2.1.2;

3 Na svim portovima za prebacivanje radne grupe osim portova Switch-to-Switch i Switch-to-Router

a Konfigurirajte sigurnost porta:

■ Okviri koji prouzrokuju narušavanje bezbednosti treba da budu odbačeni, obaveštenje o kršenju ne treba da se generiše, a port treba da ostane aktivan;

■ Koristite automatsko dodavanje bezbednih MAC adresa u konfiguracioni fajl.

4 VLAN 300 će se koristiti za prijenos podataka kritičnih za naše poslovanje. Vrlo je važno pravilno konfigurirati prekidače kako bi se minimiziralo kašnjenje prilikom promjene L2 topologije:

■ Koristite STP protokol na komutatorima, koji, s jedne strane, izračunava razapinjuće stablo za svaki VLAN posebno, s druge strane, omogućava komutatorima da direktno međusobno razmjenjuju BPDU-ove;

■ WSR_SW3 mora biti korijen rasponskog stabla na VLAN 300;

■ U slučaju da WSR_SW3 ne uspije, WSR_SW2 mora postati korijen novog razapinjućeg stabla na VLAN 300;

■ U slučaju da WSR_SW2 ne uspije, WSR_SW1 mora postati korijen novog razapinjućeg stabla na VLAN 300;

■ U smislu tolerancije greške, svi prekidači su povezani dvostrukim prstenom. Molimo koristite unutrašnji prsten za VLAN 300 (tj. za WSR_SW1 i WSR_SW3 prekidače, port 0/11 mora biti blokiran, a port 0/12 mora prenositi podatke, itd.). Nije dozvoljeno mijenjati parametar cijene staze protokola razapinjućeg stabla dok se posao izvodi.

5 Nažalost, L3 prekidači su još uvijek na putu, nadamo se da ćete moći rutirati između VLAN-ova koristeći samo jedan interfejs rutera. Koristite posljednju dostupnu IP adresu iz VLAN podmreže kao IP adresu za odgovarajuća sučelja.

6 Naša organizacija ima samo jedan fizički server, a pošto nam je potrebno nekoliko servera sa različitim operativnim sistemima, kao što su Windows Server i Fedora Linux, da bismo rešili poslovne probleme, trebaće nam neke mogućnosti virtuelizacije. Instalirajte hipervizor VMware ESXi 5.0 Update 2 na naš fizički server:

a Dodijelite lozinku za root - [email protected];

b Postavite statičku IP adresu na interfejsu za upravljanje;

c Želimo biti sigurni da nas naš hipervizor neće iznevjeriti u najvažnijem trenutku, stoga postavite parametre rezervacije resursa za konzolu usluge hipervizora:

■ CPU vrijeme: 600 Mhz;

■ RAM: 768 Mb.

d Kreirajte grupu portova na virtuelnom prekidaču prema dodatku 2.2;

e Naš glavni administrator preferira da upravlja hipervizorom iz komandne linije koristeći putty klijent, tako da podesite ssh pristup;

f Sigurnost mora biti sigurna! Konfigurišite zaštitni zid hipervizora prema Dodatku 2.3;

g Za našu organizaciju, vrijeme je veoma dragocjeno i ne možemo priuštiti da gubimo ni jedan minut. Konfigurirajte NTP klijenta servisne konzole.

7 Kreirajte virtuelnu mašinu i instalirajte Fedora Linux

8 Kreirajte virtuelnu mašinu (VM) DC 01. Instalirajte Windows Server 2008 R2 na VM u skladu sa Dodatkom 2.6.

a Izvršite mrežnu konfiguraciju, postavite ime servera na DC01;

b Budući da se naša kompanija dinamično razvija, očekuje se skora pojava velikog broja korisnika i flote mašina, te će biti potrebno centralizovano upravljanje i kontrola nad njima, pa je odlučeno da se koriste mogućnosti MS AD Active Directory. Postavite Active Directory domen (*****) na server dc01, instalirajte i konfigurišite ulogu DNS servera u procesu;

c Povjereno vam je da brinete o naša dva nova odjela - IT odjelu i odjelu prodaje. Kreirati OU "IT odjel" i "Odjel prodaje";

d Kreirajte sigurnosne grupe “IT” i “Prodaja”;

e Kreirajte nalog. korisnički zapisi u ***** domeni acc. sa dodatkom 2.7.

9 Instalirajte i konfigurišite DHCP server; Izdavanje IP adresa radnim stanicama zaposlenih sa VLAN 300 i mreže 10.10.0.0/18.

10 Podesite Notebook 1, nazovite uređaj WS-IT01, mrežna podešavanja automatski. Unesite računar u domenu *****.

11 Podesite Notebook 2, nazovite uređaj WS-Sales01, mrežna podešavanja automatski. Unesite računar u domenu *****.

12 Kako bismo bezbedno i praktično pohranili sve korisničke podatke vaše organizacije, odlučili smo da vam poverimo postavljanje servera datoteka.

a Kreirajte virtuelni disk prema Dodatku 2.6 i povežite se na DC 01 VM;

b Formatirajte novi disk u NTFS volumen i dodijelite logičko slovo diska - E:

c Instalirajte ulogu servera datoteka, kreirajte mrežne fascikle prema Dodatku 2.8;

d Budući da su računarski resursi naše organizacije ograničeni, od vas je zatraženo da preuzmete kontrolu nad korištenjem prostora na disku servera datoteka. Podesite kvote i filtriranje za mrežne fascikle u skladu sa Dodatkom 2.9.

13 Za rad sa teškim aplikacijama, naša kompanija će koristiti način pristupa terminalu. Da biste to uradili, kreirajte VM - T erm01 u skladu sa Dodatkom 2.6.

a Konfigurišite mrežne postavke OS-a;

b Dodajte server u ***** domenu.

14 Na serveru ***** Instalirajte i konfigurirajte ulogu terminalskog servera

■ Postavite terminalski server sa licenciranjem po mašini (koristite privremenu licencu);

■ Konfigurišite RemoteApp web pristup terminalskim uslugama servera;

■ Objavite "Wordpad" na RemoteApp web portalu za svo IT osoblje;

■ Objavite program “Calc” na RemoteApp web portalu za korisnika1;

■ Kreirajte RemoteApp MSI pakete za Wordpad i Notepad, trebat će vam kasnije.

15 S tako moćnim alatom kao što je AD koji nam je na raspolaganju, jednostavno ga moramo koristiti da povećamo nivo automatizacije i kontrole nad IP-om naše organizacije. Konfigurirajte i primijenite grupne politike na korisnike i klijentske radne stanice domene:

■ Kako bismo usadili posvećenost integritetu korporativnih podataka svim korisnicima u našoj organizaciji, pooštrit ćemo neke sigurnosne politike. Kreirajte politiku naloga za sve korisnike domena u skladu sa Dodatkom 2.10 (WSR_Policy);

■ Naša organizacija stalno razmišlja o tome kako poboljšati upotrebljivost internih usluga za zaposlene u kompaniji, kao i kako povećati efikasnost i sigurnost, pa bi bilo lijepo svakom korisniku omogućiti da pokreće samo onaj set softvera koji mu je potreban na terminal serveru, u zavisnosti od njegovih zadataka, direktno iz start menija njegovog računara. Postavite, koristeći politiku grupe domena, RemoteApp MSI pakete na računarima korisnika (wordpad za IT korisnike (Deploy_RA_IT) i notepad za korisnike prodaje (Deploy_RA_Sales));

■ Administratori sistema u našoj organizaciji imaju vlastiti interes da budu u mogućnosti da u potpunosti upravljaju svim računarima korisnika u domenu. Koristeći pravila grupe domena, dodajte IT korisnike u grupu lokalnih administratora za sve računare (laptopove) u domeni (IT_Rest_Group);

■ Da bi naši zaposleni konačno počeli da koriste naš server datoteka, moramo mapirati mrežne diskove za njih. Koristeći pravila grupe domena, montirajte mrežne fascikle sa servera datoteka kao diskove (Net_Share_Sales, Net_Share_IT);

■ Za poboljšanje stabilnosti i sigurnosti IS-a na terminal serveru ***** zabraniti primjenu bilo kakvih korisničkih politika (Term_Loopback);

■ Imamo veoma ljubazan i blizak tim, tako da svi zaposleni treba da budu upoznati sa najnovijim vestima iz naše kompanije. Koristeći smernice grupe domena, konfigurišite početnu stranicu u IE pretraživaču, za sve zaposlene, na veb lokaciju kompanije wsr .ru (IE_StartPage);

■ Naša služba za pomoć ne voli mnogo da se kreće po zgradi i sve više rješava probleme korisnika preko telefona. Koristeći pravila grupe domena, omogućite udaljenu radnu površinu na svim računarima korisnika domena (RDP_ON);

■ Mobilnost korisnika i sigurnost njihovih podataka jedan je od prioriteta naše organizacije, stoga, koristeći grupne politike domene, omogućiti preusmjeravanje foldera za korisnike user1 i user2 na fajl server (Desktop, My Documents) (Folder_Redirect) ;

■ Korporativni stil u našoj kompaniji mora se sačuvati u svemu. Koristeći pravila grupe domena, onemogućite "Košu za smeće" na radnoj površini, zabranite promjenu teme i slike radne površine, onemogućite čuvar ekrana za sve korisnike domena osim za IT odjel (Sales_Desk_Theme).

16 Nažalost, naša organizacija još nije izdvojila sredstva za pouzdan sistem neprekidnog napajanja, a nestanci struje se često dešavaju noću, trebali biste se pobrinuti da sve naše usluge, uključujući virtuelne mašine, rade ujutro. Na hipervizoru konfigurišite automatsko pokretanje VM-a po traženom redosledu;

17 Sigurnost informacionih usluga i korisničkih podataka je veoma kritična za naše poslovanje, tako da jednostavno moramo igrati na sigurno i imati rezervni sistem. Na ***** serveru, konfigurišite raspored rezervnih kopija na Fedora Linux server preko SMB protokola i konfigurišite raspored rezervnih kopija:

■ Sigurnosna kopija treba da uključuje datoteke direktorija servera datoteka, kao i stanje sistema, uključujući usluge direktorija. Period rezervne kopije - jednom na sat*;

■ testirati sigurnosnu kopiju na strani klijenta*;

■ provjerite da sigurnosna kopija na strani servera radi i da li postoje sigurnosne kopije u Backup* direktoriju.

Aneksi odjeljku 2.

Dodatak 2.1.1 Kontrola adresiranja podmreže

Uređaj

Adresa

Dodatak 2.1.2 Tabela prebacivanja VLAN-a

Ne. VLAN

Net

192.168.100.0/24

192.168.101.0/24

192.168.102.0/24

192.168.103.0/24

192.168.252.0/24

192.168.255.0/24

Dodatak 2.2

Wirth. Prekidač

Lučka grupa, Vlan.

Svrha/Vrsta

NicTeam politika

Upravljačka konzola

Aktivni adapteri: vmnic0;

U stanju pripravnosti

Obavijest o prebacivanju - omogućeno;

Shaper je onemogućen.

Aktivni adapteri: vmnic1;

U stanju pripravnosti

Balansiranje zasnovano na vPortID-u.

Obavijest o prebacivanju - omogućeno;

Detekcija prekida na osnovu stanja veze.

Shaper je onemogućen.

Grupa portova za VM sa 101 Vlan

Tip: virtuelna mašina

Balansiranje zasnovano na vPortID-u.

Obavijest o prebacivanju - omogućeno;

Detekcija prekida na osnovu stanja veze.

Shaper je onemogućen

Grupa portova za VM sa 102 Vlan

Tip: virtuelna mašina

Aktivni adapteri: vmnic0, vmnic1;

Balansiranje zasnovano na vPortID-u.

Obavijest o prebacivanju - omogućeno;

Detekcija prekida na osnovu stanja veze.

Shaper je onemogućen

Dodatak 2.3

Ime pravila

Port (protokol)

Dolazne veze

CIM Secure Server

vSphere Web Access

80, 443 (UDP, TCP)

Odlazne veze

VMware vCenter Agent

Dodatak 2.5

Naziv za Datastore

Veličina

Veličina bloka

Sistem podataka

Svrha

ISO slike

Dodatak 2.6

VM

VM postavke

OS

Mrežna konfiguracija

fedora01

1 vCPU

1 GB RAM-a

60GB HDD

1 vNIC

PortGroup - 101

Fedora Linux

192.168.101.1

255.255.255.0

192.168.101.254

192.168.102.1

dc01

2 vCPU-a

2 GB RAM-a

100 GB HDD

500 GB HDD

1 vNIC

PortGroup - 102

Windows Server 2008 R2 64bit RU

192.168.102.1

255.255.255.0

192.168.102.254

192.168.102.1

termin01

4 vCPU-a

3 GB RAM-a

100 GB HDD

1 vNIC

PortGroup - 102

Windows Server 2008 R2 64bit RU

192.168.102.2

255.255.255.0

192.168.102.254

192.168.102.1

Aneks 2.7

Uch. ulazak

Ograničenje jedinice

Puno ime

Tel.

Član grupe

Korisnik1

Odjel prodaje

Irina Petrova

Korisnici domena

Prodaja

Korisnik2

IT odjel

Ilya Lapshin

Korisnici domena

Dodatak 2.8

putanja foldera

mrežni put

E:\Folders\Desktops

\\dc01\Desktops$

E:\Folders\Documents

\\dc01\Documents$

E:\Folders\Sales

\\dc01\Sales

E:\Folders\IT

\\dc01\IT

Dodatak 2.9

Folder

Grupe fajlova za blokiranje

Kvota

E:\Folders\Sales

Izvršne datoteke;

Sistemske datoteke;

Audio i video datoteke;

čvrsta kvota

Prag: 150MB sa ekstenzijom od 50MB

E:\Folders\IT

Ne

Ne

Dodatak 2.10

Atribut

Značenje

Vodite evidenciju lozinki

Maksimalna starost lozinke

Lozinka mora ispunjavati zahtjeve složenosti

uključeno

Minimalna dužina lozinke lock counter

Odjeljak 3

1 Dragi učesnike, čestitamo na imenovanju za glavnog stručnjaka za IT infrastrukturu u WSR-Rusija. Nadamo se da će naša saradnja biti produktivna i obostrano korisna. Prije svega, željeli bismo da izvršite jedan važan zadatak za nas. Činjenica je da smo nedavno otvorili dodatnu ekspozituru u Toljatiju, te bismo vas tamo uputili da kreirate sigurnu bežičnu WiFi mrežu, kao i da pojednostavimo proces štampanja u našoj poslovnici. Prije svega, trebate postaviti kontroler domene u CA. Dodajte radnu stanicu u domenu. Ime domena *****

2 Dobili ste mrežu 10.0.0.0 /24, potrebno je da razvijete šemu adresiranja u skladu sa datom topologijom. Adresa rutera je posljednja dostupna adresa na podmreži, adrese laptopa i telefona moraju se dobiti putem DHCP-a, adresa servera je prva dostupna adresa na podmreži, adresa pristupne tačke je pretposljednja dostupna adresa na podmreži. Za adresiranje od rutera do rutera, koristite neparne adrese na WSR_R1 i parne adrese na WSR_R2.

3 Konfigurirajte na mrežnoj opremi:

a Nazivi uređaja (prema topologiji);

b Šifrovana cisco lozinka za ulazak u privilegovani režim;

c Kreirajte WSR korisnika sa lozinkom 2013 i najvišim nivoom privilegija;

d Korisnik WSR bi trebao automatski ući u privilegirani način rada.

4 Da biste osigurali međusobnu povezanost centralnog ureda i podružnice, konfigurirajte IPsec VPN tunel na takav način da osigurate rad bilo kojeg dinamičkog protokola za usmjeravanje (RIPv2, OSPF, EIGRP):

a Koristite šemu autorizacije zajedničkog ključa (wsr_key);

b Koristite 3DES i SHA-1 za šifrovanje saobraćaja i razmenu informacija o ključu;

c Diffie-Hellman grupa 16.

5 Omogućite dinamičku razmjenu informacija o rutiranju između CO i ogranka koristeći EIGRP protokol za rutiranje sa autonomnim sistemom broj 1.

a U bilo kojoj filijali, mreža druge filijale mora biti dostupna;

b EIGRP bi trebao biti 2 puta brži u otkrivanju kvara susjednog rutera kada radi preko IPsec VPN tunela u poređenju sa standardnim postavkama;

c Prilikom izračunavanja metrike, EIGRP protokol mora uzeti u obzir opterećenje i pouzdanost interfejsa;

d Podrazumevano, ruter ne bi trebalo da šalje ažuriranja na interfejse koji nisu tunelski interfejs;

e Kada konfigurišete EIGRP, navedite tačne mrežne adrese koristeći masku za povratak.

6 Za autentifikaciju mobilnih korisnika, konfigurirajte ulogu RADIUS servera na AC kontroleru domena.

7 U ogranku LAN-a, konfigurirajte bežični ruter u bridge modu s WPA2 PSK autentifikacijom, AES CCMP enkripcijom. DHCP server za bežičnu mrežu mora biti kontroler domene. Prema korporativnoj sigurnosnoj politici, klijenti bežične mreže moraju imati pristup korporativnoj mreži i Internetu. Međutim, pristup korporativnim resursima je moguć samo nakon postavljanja PPTP tunela sa autentifikacijom preko RADIUS servera. Ako RADIUS server nije dostupan, mora se koristiti lokalna provjera autentičnosti mobilnog korisnika.

a Na WSR_R1 ruteru, konfigurišite PPTP server;

b Klijentske mašine moraju primiti IP adresu iz raspona 10.0.0.X /25;

c Podesite MPPE kao protokol za šifrovanje, dužina ključa treba da se bira automatski;

d Postavite redoslijed protokola za autorizaciju CHAP, MS-CHAP, MS-CHAPv2;

e Za komunikaciju između mobilnih korisnika i centralne kancelarije, dodajte komandu redistribucije povezane u EIGRP protokol rutiranja.

8 Omogućite telefoniranje između kancelarija koristeći Cisco Call Manager Express:

a Na ruteru WSR_R1:

■ Omogućite Cisco IP Communicator Softphone 202 da se poveže sa laptopa preko PPTP VPN-a;

■ Konfigurirajte rutu poziva za 2xx brojeve prema WSR_R2 ruteru.

b Na WSR_R2 ruteru:

■ Omogućiti povezivanje Cisco hardverskog telefonskog broja 101;

■ Kreirajte odgovarajući DHCP bazen na ruteru;

■ Postavite rutu poziva za 1xx brojeve prema WSR_R1 ruteru.

9 Instalirajte softver Cisco IP Comminicator:

a Da biste instalirali na laptop, koristite instalaciju iz izvršne "exe" datoteke.

10 Zaposleni u filijali imaju mogućnost zvati CO od 202 do 101 i obrnuto.

1. Uvod

1.1 Naziv i opis vrste profesionalne djelatnosti

1.1.1Naziv vrste profesionalaca sesijske aktivnosti

Administracija mreže sistema

1.1.2 Opis

Administracija sistema uključuje širok spektar znanja i vještina. Ovo je grana računarske tehnologije koja se brzo razvija i zahtijeva stalni profesionalni razvoj stručnjaka. Za veštine profesionalci uključuju :

-instalacija kompleksa, podešavanje sistema, traženje mrežnih rješenja, savjetovanje korisnika;

-korištenje različitih operativnih sistema i programa;

-implementacija poslovnih mreža na serverima, otklanjanje grešaka na radnim stanicama i mrežnim uređajima;

-Otklanjanje grešaka u komunikacijama, pristupu Internetu i drugim uređajima i opremi poslovnih mreža;

-Instalacija i otklanjanje pogrešaka bežičnih mrežnih uređaja, prekidača, usmjerivača, uređaja za informacijsku sigurnost;

-osiguravanje sigurnosti informacija i omogućavanje pristupa odgovarajućim grupama korisnika;

-obezbjeđivanje sistemske dokumentacije i zakazivanje;

-instalirati, održavati i rješavati probleme s glasovnim podacima preko IP sistema - protokol;

-sistemi za instalaciju i otklanjanje grešaka IPv 4 i IPv6, tuneliranje;

-instalacija i otklanjanje grešaka u virtuelnom okruženju.

1.2 Dokumentacija

1.2.1 Sve sudije i takmičari moraju poznavati tehnički opis.

1.3 Dodatne informacije

1.3.1 Tehnički opis se odnosi samo na profesionalna pitanja. Mora se proučiti zajedno sa sljedećim dokumentima:

    • WSI - pravila takmičenja;
    • WSI - onlajn resursi navedeni u ovom dokumentu;
  • Propisi o sigurnosti i zaštiti rada usvojeni u Ruskoj Federaciji.

2. Profesionalne vještine i djelokrug rada

Takmičenje je demonstracija profesionalnih vještina. Testovi se sastoje samo od praktičnih zadataka.

2.1 Definicija profesionalnog nivoa:

Takmičar mora znati i biti sposoban da:

-instalacija operativnog sistema na računar prema zahtevima korisnika i proizvođača;

-odrediti sistemske zahtjeve za instalaciju operativnog sistema;

-konfigurisanje operativnog sistema na zahtev korisnika;

-instalacija programa i drajvera;

-Instaliranje aplikacija;

-nadogradnja kompjuterskih programa na zahtjev korisnika;

-particioniranje i formatiranje tvrdog diska;

-instalacija ažuriranog softvera za poboljšanje performansi sistema;

-stvaranje rezervnih kopija važnih informacija;

-instalacija virtuelnog softvera na servere.

Operativni sistem:

-korištenje različitih operativnih sistema za obavljanje standardnih operativnih zadataka;

-prepoznavanje imena, lokacija, zadataka i sadržaja sistema datoteka;

-demonstracija mogućnosti korištenja komandnih funkcija i uslužnih programa za kontrolu operativnih sistema, uključujući opcije prebacivanja i sintaksu;

-prepoznavanje osnovnih koncepata i procedura za kreiranje, pregled i upravljanje diskovima, direktorijumima i datotekama;

-upravljanje različitim operativnim sistemima kroz instalaciju, konfiguraciju i nadogradnju kako bi se zadovoljile funkcionalne potrebe korisnika;

-utvrđivanje potrebnih procedura za instaliranje operativnog sistema i njihovu implementaciju;

-definicija sekvenci i metoda pokretanja, uključujući korak po korak kreiranje diska za pokretanje u nuždi;

-određivanje potrebnih procedura, uključujući preuzimanje, dodavanje i konfigurisanje drajvera i potrebnih programa;

-određivanje radnji potrebnih za optimizaciju operativnih sistema i podsistema;

-instalacija, konfiguracija i nadogradnja operativnih sistema;

-prepoznavanje i definisanje uobičajenih grešaka i poruka o pokretanju sistema iz sistema za pokretanje;

-odrediti radnje potrebne za ispravljanje problema pri pokretanju;

-adekvatna upotreba uobičajenih alata i uređaja za podizanje;

-utvrđivanje potrebe za korištenjem uobičajenih dijagnostičkih alata i alata;

-identifikaciju zajedničkih operativnih i korisničkih problema i njihovo rješavanje;

-konfiguraciju IP -adrese, podmrežne maske i zadane rute.

Cisco Internetworking Devices :

-povezivanje rutera pomoću konzolnog kabla i daljinskog pristupa;

-konfigurisanje korisničkog načina rada, postavljanje privilegija i lozinki za daljinski pristup;

-konfigurisanje Ethernet interfejsa sa IP adresom, podmrežnom maskom i opisom interfejsa;

-konfiguriranje mrežnih klijenata (hostova) za kreiranje mreže;

-povezivanje korisničkih računala na mrežu pomoću kabela;

-ping koristeći ping, traceroute i telnet;

-konfiguriranje rutera pomoću usluga i protokola za usmjeravanje;

-Cisco IOS upravljanje sistemom datoteka;

-stvaranje rezervnih kopija softvera za IOS;

-kreiranje rezervnih kopija konfiguracija na TFTP serveru;

-upravljanje pristupnom listom (ACL) za Cisco ruter kako bi se osigurala sigurnost mreže;

-provjera stanja mreže;

-otkrivanje mrežnih problema korištenjem uslužnih programa ping, traceroute i telnet;

-definisanje osnovnih parametara za konfigurisanje bežičnih mreža;

-konfiguriranje komponenti bežične mreže;

-konfigurisanje STP protokola u Cisco switchevima;

-konfigurisanje VTP protokola na Cisco switchevima;

-konfiguriranje načina prebacivanja kako bi se osigurao rad brze računalne mreže;

-konfigurisanje Cisco sistema za velike brzine;

-konfiguriranje i provjera VLAN-a u Cisco switchevima;

-konfigurisanje inter-VLAN rutiranja na Cisco ruteru;

-konfigurisanje translacije mrežnih adresa (NAT) na Cisco ruteru;

-konfiguriranje podsučelja za prijenos podataka;

-Konfiguracija DHCP protokola;

Serverski operativni sistemi

-kreiranje dozvola za sisteme datoteka;

-Kreiranje i upravljanje web serverima;

-upravljanje procedurom kreiranja rezervnih kopija;

-upravljati udaljenim datotekama;

-spremanje konfiguracija;

-instaliranje slike operativnog sistema;

-kreiranje servera mrežnog protokola.

Mrežna sigurnost

-stvaranje zatvorene bežične mreže;

-kreirati pristupne liste za autentifikaciju adrese;

-komutirana mrežna sigurnosna konfiguracija;

-konfiguracija zaštite od emitovanja oluje.

2.2 Teorija

2.2.1 Teorijsko znanje je neophodno, ali ne podliježe posebnom testiranju.

2.2.2 Poznavanje pravila i propisa ne podliježe testiranju.

2.3 Praksaakademski rad:

-Instalacija, upravljanje i konfiguracija virtualnih usluga;

-instalacija i konfiguracija sustava za prijenos govornih podataka u mrežama srednje veličine;

-prepoznavanje i rješavanje hardverskih i softverskih problema;

-sprovođenje standardnih procedura: planiranje i kreiranje rezervnih arhiva, instaliranje i konfigurisanje antivirusnih sistema;

-razvoj i konfiguracija sistema sigurnosti i skladištenja podataka;

-instalacija i konfiguracija operativnih sistema na zahtjev korisnika;

-Instalacija softverskih paketa za PC;

-Instalacija programa za daljinsko pokretanje;

-instalacija i konfiguracija bežičnih mreža, uključujući lokalne mreže;

-instalacija i konfiguracija mrežnog sučelja;

-podešavanje žičnog LAN-a ;

-instalacija i konfiguracija sustava upravljanja mrežom;

-instalacija i konfiguracija protokola i klijenata sistema za upravljanje mrežom;

-instalacija i konfiguracija posebnih mrežnih uređaja i usluga, e-pošte, antivirusnih i anti-spam sistema;

-kontrolu LAN / WAN (uključujući opcije za napredne korisnike, softver, sigurnost mreže i hardversko okruženje);

-rješavanje mrežnih problema, uključujući praćenje mreže;

-stvaranje i održavanje kvalitetne radne mreže;

-korištenje dijagnostičkih uređaja za softver;

-kreiranje i ažuriranje dokumentacije i rasporeda na zahtjev korisnika;

-stvaranje i ažuriranje mrežnog okruženja;

-instalacija i konfiguracija softvera za saradnju uređaja za Windows , Linux i Cisco ;

-upravljanje načinima saradnje rutera i firewall-a sa IEEE ;

-postavljanje mrežnih sigurnosnih sistema, uključujući sistem lozinki;

-implementacija servera i servisa u mreži.

Simulacije i scenariji

Scenariji takmičenja mogu uključivati ​​izbor različitih elemenata rada sa opremom i mrežnim okruženjem.

3. Konkursni projekat

3.1 Format projekta

1 zadatak za 1 dan takmičenja, kao što je prikazano u tabeli:

Period

Stage

Vježbajte

linux

Instalacija, konfiguracija, nadogradnja

Windows

Net

3.2 Zahtjevi za dizajn

Takmičarski zadaci trebaju uključivati:

-usklađenost sa profesionalnim nivoom takmičara;

-sposobnost poštivanja rokova;

-vještine rada sa mrežnom opremom u okviru nadležnosti nivoa CCNA sertifikacije;

-Linux administracija;

-datoteke sa dijagramima, detaljan tehnički opis;

-operativni sistemi koji se koriste u takmičenju mogu biti isporučeni na engleskom jeziku;

-novi programi i usluge moraju biti odobreni na forumu prije nego što im se dozvoli korištenje u pripremi takmičarskih zadataka.

3.3 Rrazvojkonkursni projekat

-konkursni projekat mora biti završen u skladu sa svim zahtjevima

-Tekstualni dokumenti moraju biti formatirani Riječ , grafika u dwg .

3.3.1 Kreatori poslova

Svi stručnjaci

3.3.2 Gdje i kako se razvijaju zadaci

Zadatke za probni projekat trebaju izraditi pojedinačni stručnjaci ili grupe stručnjaka.

Svaki stručnjak može dati 30% izmjena prije takmičenja za već razvijene zadatke.

Forum će kreirati 4 zatvorene sekcije za diskusiju o zadacima za svaki dan takmičenja.

Svaka osoba dodijeljena timu nastavlja razvijati takmičarski program u ovom timu do kraja pripremnog perioda. Stručnjaci će moći sami birati svoje timove. Međutim, u slučajevima neravnoteže tima, viši stručnjak može preporučiti da programer pređe u drugi tim.

3.3.3. Vođe razvojnih timova

Vođe razvojnih timova sa iskustvom u ocjenjivanju i osmišljavanju testnih projekata trebaju biti predstavljeni višem stručnjaku i predsjedavajućem žirija takmičenja.

Vođa tima je odgovoran za razvoj zadataka, pisanje tehničkih opisa, provjeru da li zadatak odgovara opisu i razvoj kriterija evaluacije.

Zadaci koje su izradili vođe timova moraju biti jedinstveni i ne ponavljati zadatke drugih timova i zadatke prethodnih takmičenja.

Svi takmičarski zadaci moraju slijediti unaprijed dogovorenu šemu ocjenjivanja.

Aktuelni predsjednik žirija ima neograničen pristup učešću u svim izradi takmičarskih zadataka i njihovoj raspravi.

3.4 Šema razvoja testnog projekta

Stavke moraju biti praćene šemom ocjenjivanja na osnovu kriterija navedenih u Odjeljku 5.

3.4.1 Šemu ocjenjivanja izrađuju stručnjaci.

3.4.2 Pre takmičenja, sudijska šema mora biti objavljena.

3.5 Verifikacija posla

Zadatak mora biti izvodljiv uz pomoć alata, materijala, opreme obezbeđenih na takmičenju, uzimajući u obzir znanje takmičara i vreme za njegovo izvršenje. Nakon završetka posla, potrebno je da napravite snimak ekrana sa specifikacijom vremena završetka zadatka.

3.6 Promjena zadatka na takmičenju

Razvojni timovi vrše 30% izmjene/dopune zadatka prije takmičenja (vidi tačku 3.5).

Dozvoljena područja promjena:

topologija,

funkcioniranje,

Operativni sistemi,

Programi i hardver.

Prvog dana konkursa stručnjacima i prevodiocima se dostavljaju izmijenjeni i dopunjeni projekti. O testnim projektima raspravljaju stručnjaci i takmičari. Opšti kriterijumi za ocenjivanje su takođe dati stručnjacima za razgovor sa takmičarima.

3.7 Karakteristike materijala i detalji proizvodnje

Ne

4. KOMUNIKACIJA I OBAVJEŠTAVANJE

4.1 Forum

Sve rasprave prije takmičenja odvijaju se na posebnom forumu. Promjene se prihvaćaju tek nakon preliminarne rasprave na forumu. Viši stručnjak je moderator foruma. Rokovi za komunikaciju i uslovi za izradu konkursa dostupni su u Pravilima konkursa.

4.2 Informacije za takmičare

Informacije za takmičare dostupne su na

Informacije uključuju:

pravila konkurencije,

tehnički opis,

Dodatne informacije.

5. EVALUACIJA

Ovaj paragraf daje opis principa za evaluaciju testnih projekata od strane stručnjaka, uključujući usklađenost procesa i rezultata sa potrebnim zahtjevima.

5.1 Kriterijumi za evaluaciju

Ovaj paragraf definiše kriterijume vrednovanja i broj bodova (subjektivnih i objektivnih) koji se dodeljuju takmičaru. Ukupan rezultat je 100.

Paragraf

Kriterijum

Ocjena

subjektivno

objektivan

Generale

linux

prozori

mreže

Integracija i sigurnost mreže

Ukupno

5.2 Subjektivna evaluacija

Ne

5.3 Procjena vještina

Sposobnost se ocjenjuje u nekoliko kategorija.

Grupe programera zadataka za svaki takmičarski dan razvijaju i kriterijume za vrednovanje rada takmičara.

U nastavku slijedi gruba lista aspekata koje treba procijeniti:

-Linux instalacija i konfiguracija

-dodeljivanje IP adresa

-imenovanje

-kreiranje korisnika

-rezervne kopije se ažuriraju po rasporedu;

-sigurnosne kopije se ažuriraju svaki dan u podne;

-instalacija Linux završen;

-sastavljanje računara prema navedenim parametrima

-Windows instalacija i konfiguracija

-dodeljivanje IP adresa

-imenovanje

-Kreiranje korisnika

-promijeniti sistemske postavke na zahtjev

-prilagođavanje unapred instaliranih operativnih sistema prema zahtevima

-instalacija i konfiguracija FTP servisa

-kreiranje kvota na sistemima datoteka

-promijeniti sistemske postavke na zahtjev

-projektovanje i izrada kablovske mreže

-kreiranje mrežnog adresiranja

-presovanje žice

-povezivanje uređaja prema zahtjevima projekta

-kreiranje bežične mreže

-SSID konfiguracija

-vezivanje za masovne adrese klijenata

-postavljanje bežične enkripcije

-postavljanje bežične autentifikacije

-konfiguraciju rutera

-dodeljivanje IP adresa interfejsima

-Konfiguracija protokola RIPv2 rutiranja

-kreiranje pristupnih lista prema zadatim parametrima

-konfiguraciju prekidača

-VLAN konfiguracija

-VTP konfiguracija

-STP konfiguracija

-konfiguracija prtljažnika

-portsecurity konfiguracija

-zaštita od nevremena

5.4. Evaluacija rada

Svaki zadatak je imitacija ostrva (pretpostavlja se timski rad). Ako je jedan iz grupe stručnjaka koji su pripremili „ostrvo“ sunarodnik takmičara, onda na ovom „ostrvu“ takmičar prolazi prvu fazu takmičenja. Inače, redoslijed se utvrđuje glasanjem. Konkursni radovi ne podležu promenama nakon izvršenih zadataka, osim u slučajevima kada su promene predviđene u šemi vrednovanja. Svi stručnjaci moraju koristiti samo unaprijed dogovoreni sistem bodovanja.

Svaki test projekat se ocjenjuje po završetku. Punu verziju bodovne šeme mogu vidjeti samo sudije, jer može slučajno dati tragove takmičarima. Bodovi za svaki zadatak ne bi trebali biti veći od 2,5, jer je to 10% od ukupnog broja bodova.

Procedura evaluacije

Ocjenjivači moraju zajedno utvrditi sistem bodovanja i nivo dozvoljenih praznina kada razvijaju subjektivne kriterije bodovanja, objektivne kriterije bodovanja i bodovne liste.

6. Posebni sigurnosni zahtjevi

Ispunjeno u skladu sa zakonodavstvom Ruske Federacije u oblasti zdravlja i sigurnosti.

Pridržavajte se sljedećih sigurnosnih pravila:

Kada takmičari završe zadatak, računari se mogu isključiti.

Računari moraju biti spojeni.

7. MATERIJALI I OPREMA

7.1 Lista opreme

Elemente infrastrukture, opremu i materijal obezbjeđuje organizator takmičenja. Spisak infrastrukture dostupan je na adresi klikom na odgovarajuću stavku u tehničkom opisu.

Na listi infrastrukture nalazi se sve što je potrebno za obavljanje takmičarskih zadataka. Organizator takmičenja dopunjava listu tačnom količinom potrebnih materijala, njihovim karakteristikama, modelima i markama. Infrastruktura koju obezbjeđuje organizator uključena je u posebnu listu.

Prije svakog takmičenja stručnjaci su dužni provjeriti i ispraviti listu, kao i usaglasiti je sa tehničkim direktorom.

Na svakom takmičenju tehnički nadzornik mora izvršiti popis infrastrukturnih elemenata. Lista ne smije uključivati ​​predmete koje traže stručnjaci ili takmičari, niti zabranjene predmete.

7.2 Materijali i oprema za takmičare (opis jednog kompleta):

  1. Laptop - nema operativni sistem (za instalaciju)
  2. PC sklop + dod. Mrežna kartica za instaliranje Linux servera na nju
  3. Rastavljen kompjuter (za sklapanje i instaliranje softvera) + monitor, tastatura, miš
  • Okvir
  • Napajanje
  • HDD
  • dvd rom
  • Matična ploča
  • CPU
  • CPU hladnjak
  • memorija
  1. Kablovski kanali za kreiranje SCS-a
  2. Ljepljiva traka za pričvršćivanje
  3. Odeljak za kablove upredene parice
  4. Oznake za kablove
  5. RJ-45 -100 kom
  6. Komplet za presovanje kablova
  7. Set odvijača
  8. flipchart
  9. set papira za flipčart
  10. markeri
  11. termalna pasta

UKLJUČENO:

  • Windows XP
  • Linux Ubuntu Server 12.04 LTS
  • Cisco Packet Tracer

7.3 Materijali i oprema za ispitivače

Zabranjeno.

Mobilni telefoni, media playeri, uređaji za snimanje.

8. POSJETITELJI I ŠTAMPA

8.1 Privlačenje maksimalnog broja posetilaca i novinara

Da biste privukli najveći mogući broj posjetitelja i medija, morate imati:

-video opis;

-IT Web kamere za demonstraciju na velikom ekranu skupštinske sale za praćenje rada takmičara;

-sajam poslova;

-dnevni izvještaji o napretku takmičenja.

1.2 Ekologija i ergonomija

Radne stanice su podijeljene na 4 otoka, prema danima takmičenja. Takmičari su podijeljeni u 4 grupe kako bi se smanjio broj potrebnih mrežnih uređaja

1.3 Reciklaža

-obrada;

-korištenje ekološki prihvatljivih materijala;

-korišćenje radova nakon konkursa.

Regionalni državni budžet

Stručno obrazovna ustanova

"Smolenska akademija stručnog obrazovanja"

ODOBRI

Direktor OGBPOU SmolAPO

I.P. Tatarinov

"" 2016

PROGRAM

priprema mladih radnika i regionalnih ekipa za učešće na prvenstvima

WorldSkillsRussia

po kompetenciji

"Administracija mreže i sistema"

Smolensk2016

Program obuke je razvijen na osnovu Povelje projekta WorldSkillsRussia, Pravilnika WorldSkillsRussia prvenstva i Tehničke dokumentacije za kompetenciju.

Organizacija-programer: OGBPOU SmolAPO

Programeri (kompajlatori):

Kudryavtseva T.V. - Ekspert u kompetenciji "Administracija mreže i sistema", predavač.

Objašnjenje

Svrha WSR prvenstva je profesionalna orijentacija ruskih državljana od 12 do 22 godine, kao i uvođenje najboljih međunarodnih dostignuća u nacionalni sistem stručnog obrazovanja u sljedećim oblastima:

  • profesionalni standardi;
  • stručna obuka;
  • renoviranje proizvodne opreme;
  • sistem ocjenjivanja kvaliteta obrazovanja;
  • WSI kvalifikacije;
  • prilagođavanje obrazovnih programa;
  • identifikovanje najboljih predstavnika profesija (kompetencija) od 18 do 22 godine za formiranje regionalnog WSR tima za učešće na međuregionalnim i nacionalnim prvenstvima Rusije.

Uz pomoć WSR prvenstva, zadatak popularizacije radnih specijalnosti, privlačenja mladih inicijativnih ljudi u radna zanimanja i specijalnosti, povećanja njihovog prestiža u društvu, privlačenja ciljne publike (školske djece, roditelja, predstavnika poslovne zajednice, predstavnika regionalnog obrazovanja vlasti) kao gledaoci je riješen.

Ključne vrijednosti Worldskills International-a su integritet, odnosno, takmičarski dio za sve kompetencije se održava u isto vrijeme i geografski na jednom mjestu, informacijska otvorenost, pravičnost, partnerstvo i inovativnost.

Priprema mladih radnika i regionalnog tima za učešće na prvenstvu WorldSkillsRussia odvija se u profesionalnim obrazovnim organizacijama, specijalizovanim kvalifikacionim centrima i obrazovnim organizacijama Smolenske regije. Organizacija praktične nastave na naprednom (olimpijadskom) nivou odvija se na bazi OGBPOU SmolAPO pod rukovodstvom nastavnika obrazovne organizacije, kao i trenera-nastavnika sa dovoljno stručnih kompetencija (znanja i iskustva u „Mreži i sistemska administracija” kompetencije) za stručno usavršavanje polaznika.

U pripremi za prvenstvo proučavaju se pojmovi i definicije WorldSkillsRussia prvenstva, propisi WSR prvenstva, takmičarski zadaci i kriterijumi evaluacije.

Razmatraju se trenuci organizacije pripremne faze rada učesnika, zahtjevi za organizaciju radnog mjesta, priprema radnog mjesta. Proučavaju se oprema, sigurnosna pravila i propisi.

U procesu pripreme organizuje se praksa na radnom mestu u skladu sa nadležnostima Mrežne i sistemske administracije:

PC hardver;

Windows operativni sistemi

Cisco mrežni uređaji;

Server OS Windows;

Zaštita mreže;

Linux operativni sistemi.

Očekivani rezultati:

  1. Realizacija pripremne faze rada članova tima.
  2. Poštivanje Pravila prvenstva i Etičkog kodeksa.
  3. Usklađenost sa Pravilima i normama zaštite i sigurnosti na radu (OHS) usvojenim u Ruskoj Federaciji.
  4. Stručne kompetencije koje odgovaraju karakteristikama kompetencije "Administracija mreže i sistema" i tehnički opisi.

Svrha studijskog programa:

  • formiranje novih praktičnih vještina iz nadležnosti administracije mreže i sistema.

Zadaci:

  • upoznavanje sa organizacijom i proizvodnim tehnologijama savremene proizvodnje u okviru određene nadležnosti;
  • pružajući priliku za praktično učešće u proizvodnim procesima u savremenim preduzećima.
  • upoznavanje sa zahtjevima, pravilima, uslovima i osnovnim konceptima WSR-a.

Lokacija nastave:

  • strukovne obrazovne organizacije,
  • baza za obuku specijalizovanog kvalifikacionog centra "Administracija mreže i sistema".

Oblici organizacije obrazovnog procesa grupni i individualni:

  • predavanja;
  • laboratorijska radionica - praktična nastava primjene tehnologije, opreme, alata itd.;
  • grupne ili individualne konsultacije.

Kategorija publike: učenici srednjih stručnih obrazovnih organizacija i mladi zaposleni profesionalci koji su postigli visoke rezultate u svojim radnim aktivnostima u dobi od 16 do 22 godine.

Period obuke: tokom obuke u iznosu od 330 sati

Redovni oblik obrazovanja

Class mod : 6 akademskih sati dnevno.

AKADEMSKI PLAN

priprema mladih radnika i regionalnih timova za učešće na WorldSkills prvenstvu Rusije

br. p / str

Naziv obrazovnih modula

Ukupno

predavanja

praksa

Simulacija posla

Organizacija radnog prostora i radni tok

Modul 1: PC hardver

2 puta

Modul 2: Windows operativni sistemi

2 puta

Modul 3: Cisco mrežni uređaji

Pet puta

Modul 4: Windows Server OS

2 puta

Modul 5

2 puta

Modul 6: Linux operativni sistemi

2 puta

Ukupno:

br. p / str

Vrsta lekcije

Broj sati

Organizacija radnog prostora i radni tok -18 sati

Upoznavanje sa vodećim dokumentima WSR pokreta. Učenje zahtjeva, pravila, uslova i osnovnih koncepata WSR-a

predavanje

Upoznavanje sa sistemom vrednovanja takmičarskih zadataka: subjektivno i objektivno vrednovanje.

predavanje

Karakteristike rada sa Cisco opremom

predavanje

Učenje softvera za rad sa Cisco opremom

praksa

Razumevanje interfejsa Cisco hardverskog operativnog sistema

praksa

Priprema radnog mjesta i završetak svakog zadatka u zadanom roku. Postojeća pravila sigurnosti i sanitarno-higijenski standardi. Radite u skladu sa sigurnosnim propisima. Mogući rizici povezani s korištenjem raznih alata i električne opreme. Usklađenost sa zakonskim, moralnim i etičkim standardima, zahtjevima profesionalne etike.

praksa

Ukupno:

Lek / Prak

8/10

PC hardver

Instaliranje i konfigurisanje operativnih sistema prema uputstvima proizvođača i zahtjevima korisnika

predavanje

Instalacija drajvera, aplikativni softver, ažuriranje softvera prema potrebama korisnika

praksa

Particionirajte i formatirajte čvrste diskove

predavanje

praksa

Sigurnosna kopija podataka

predavanje

praksa

Instaliranje alata za virtuelizaciju na serverima

predavanje

praksa

Ukupno za odjeljak PC Hardver

Lek / Prak

10/14

Windows operativni sistemi

Najjednostavniji zadaci koji koriste različite operativne sisteme, funkcije i uslužne programe iz komandne linije za rad sa operativnim sistemom, sintaksom i prekidačima

predavanje

Proces pokretanja i metode pokretanja, algoritam za kreiranje diska za pokretanje

predavanje

praksa

Procedure za dodavanje/uklanjanje uređaja. Kodovi grešaka i sistemske poruke izdate tokom procesa pokretanja. Algoritam za rješavanje problema tokom procesa pokretanja OS-a

predavanje

praksa

Načini optimizacije funkcionisanja OS i njegovih glavnih podsistema

Primjena osnovnih dijagnostičkih uslužnih programa

praksa

Podešavanje IP adrese, podmrežne maske i podrazumevanog mrežnog prolaza na računaru

praksa

Ukupno za odjeljak Windows operativni sistemi

Lek / Prak

8/16

Cisco mrežni uređaji

Pristup ruteru preko konzole i preko telneta

Postavljanje lozinke za korisnički način rada, lozinke za privilegirani način rada i lozinke za prijavu na Telnet

predavanje

praksa

Podešavanje na Ethernet i WAN interfejsima IP adresa, maska ​​podmreže i opis njihove namene (opis interfejsa). Provjera da je ruter ispravno konfiguriran pomoću naredbi show i debug

predavanje

praksa

Konfiguriranje mrežne veze na mrežnim klijentskim uređajima

Povežite klijentske računare na mrežu pomoću odgovarajućih kablova. Provjera funkcionalnosti ping, traceroute i telnet naredbi

predavanje

praksa

Rad sa Cisco IOS sistemom datoteka: određivanje putanje za pokretanje IOS-a, pravljenje sigurnosne kopije i ažuriranje IOS-a, pravljenje sigurnosne kopije konfiguracijske datoteke na TFTP serveru

predavanje

praksa

Sigurnost komunikacije koristeći liste kontrole pristupa (ACL, accesslist) na Cisco ruterima

Standardni ACL-ovi za filtriranje podataka poslatih preko IP-a

predavanje

praksa

Korištenje proširenih ACL-ova za filtriranje podataka poslanih preko IP-a

Nadgledanje ACL aktivnosti na ruteru

predavanje

praksa

Provjerite mrežnu funkcionalnost

Konfigurirajte adresiranje varijabilne maske podmreže (VLSM).

predavanje

praksa

Nadgledanje mrežnog prometa pomoću njuškala (uslužni programi za njuškanje paketa)

praksa

Nadgledajte mrežne uređaje koristeći SNMP. Rješavanje problema s mrežom pomoću pinga, traceroute i telneta

predavanje

praksa

Odredite osnovne postavke potrebne za postavljanje bežične mreže

predavanje

praksa

Konfiguriranje STP-a na Cisco prekidačima

predavanje

praksa

Konfigurisanje VTP-a na Cisco Switchevima

praksa

Osiguravanje visoke propusnosti kada koristite Cisco prekidače u LAN-ovima

Maksimizirajte performanse Cisco Switch-a

predavanje

praksa

Konfiguriranje i provjera funkcionalnosti VLAN-a na Cisco prekidačima

predavanje

praksa

Konfiguriranje usmjeravanja između VLAN-ova na Cisco ruterima

Konfigurisanje NAT-a i PAT-a na Cisco ruterima

predavanje

praksa

Konfiguriranje PPP, HDLC i FrameRelay kanalnih protokola na Cisco ruterima

predavanje

praksa

Konfiguriranje FrameRelaya na različitim tipovima podsučelja

praksa

Konfiguriranje rutiranja IPv4 i IPv6 protokola preko različitih komunikacijskih kanala

predavanje

praksa

Konfigurisanje VoIP podsistema sa registracijom SIP i SCCP telefona na ruteru

Postavljanje plana biranja i sistema za usmjeravanje poziva

predavanje

praksa

Konfigurisanje opcija korisničkog interfejsa telefona

Postavljanje parametara za kodeke i transkodiranje glasovnih tokova

predavanje

praksa

Osnovna podešavanja CiscoASA zaštitnih zidova. Konfigurisanje politike zaštitnog zida na CiscoASA. Konfiguriranje IPSecVPN tunela na CiscoASA

predavanje

praksa

Konfigurisanje osnovnih postavki za samostalne bežične pristupne tačke

Postavljanje komunikacije u bežičnim opsezima od 2,4 GHz i 5 GHz koristeći IEEE 802.11a/b/g/n tehnologije

predavanje

praksa

Konfiguriranje politike bežičnog pristupa s više SSID-ova koji rade istovremeno s različitim pristupnim politikama

predavanje

praksa

Kontrola parametara snage primopredajnika i antena

predavanje

praksa

Ukupno za Cisco mrežne uređaje

Lek / Prak

44/100

Server OS Windows

Postavljanje lokalnih (lokalnih), roaming (roaming) i obaveznih (obaveznih) korisničkih profila

Kreiranje korisničkih, računarskih i grupnih naloga u ActiveDirectory

Konfiguriranje pristupa dijeljenim folderima (sharedfolders)

Podešavanje atributa i dozvola datoteke i mape

predavanje

praksa

Instalirajte terminalske usluge (TerminalServices) i konfigurirajte ih za udaljenu administraciju. Instaliranje terminalskih usluga i omogućavanje aplikacija tankim klijentima preko njih

praksa

Kreirajte politiku za upravljanje korisničkim postavkama radne površine i sigurnošću. Upravljanje provođenjem politike. Postavljanje softvera pomoću politika

praksa

Postavljanje i održavanje web servera. Postavite autentifikaciju pristupa web stranici. Postavljanje i konfiguracija mail servisa

predavanje

praksa

Postavke sigurnosne kopije. Oporavak servera nakon hardverskog kvara. Vraćanje sistema na server

predavanje

praksa

Postavljanje DNS servera. RAID setup. Daljinsko upravljanje mrežnom pohranom (networkattachedstorage)

predavanje

praksa

Postavljanje softvera za virtuelizaciju, oporavak sistema koji radi u virtuelnom okruženju

predavanje

praksa

Postavljanje revizije i rad sa logovima (auditlog). Postavljanje servera politika

predavanje

praksa

DHCP postavka. Provjera vezivanja IP adresa za MAC adrese prilikom dodjele adrese putem DHCP-a

predavanje

praksa

Instaliranje slika operativnog sistema

praksa

Sekcija ukupno

Lek / Prak

14/28

Zaštita mreže

Konfiguriranje parametara šifriranja prometa u IPSec i L2TP protokolima

predavanje

praksa

Konfiguriranje komunikacije VMWare virtualnog sučelja

praksa

Postavljanje Radius ili TACACS+ servera

predavanje

praksa

Postavljanje AAA autentifikacije. Postavljanje PEAP autentifikacije

praksa

Postavljanje sigurnih bežičnih mreža. Konfigurisanje zaštite na nivou veze mreže, uklj. zaštita od neovlaštenih veza i pokušaja promjene STP topologije

predavanje

praksa

Ukupno za Server OS Windows

Lek / Prak

6/12

Linux operativni sistemi

Instalirajte uobičajene Linux distribucije prema potrebi. Instaliranje i konfigurisanje Apache, MySQL itd. servisa

praksa

Obilježavanje prema planu. Postavljanje sistema datoteka. Rad sa paketima nakon instalacije sistema.

praksa

Montaža i demontaža raznih sistema datoteka

predavanje

praksa

Odabir odgovarajućih mrežnih protokola i konfiguriranje veze

predavanje

Postavljanje perifernih uređaja. Organizacija sigurnog pristupa korisnika medijima za pohranu

predavanje

Kreiranje i modificiranje datoteka i direktorija. Pretražujte u imenicima i sadržaju (naredbe find, whereis). Kreirajte veze do datoteka. Promjena atributa datoteka i direktorija i prava pristupa njima, promjena informacija o vlasniku datoteka i direktorija

praksa

Optimiziranje korištenja resursa od strane Linux usluga i procesa. Koristeći režime rada (na nivou rada) sistema, proces inicijalizacije

predavanje

praksa

Rad sa redom za ispis

praksa

Upravljanje sistemom na daljinu. Rad sa jednostavnim skriptama komandne linije - kreirajte, uređujte i primenite. Vraćanje paketa i skripti u ispravnost

predavanje

praksa

Rad sa korisničkim i grupnim nalozima - kreiranje, uređivanje i brisanje

praksa

Planirano izvršavanje zadatka pomoću sistemskih demona. Rad s procesima - definiraj, pokreni, okončaj (ubij).

predavanje

praksa

Konfiguriranje mreže i mrežnih usluga na klijentskim uređajima. Postavljanje elementarnog rutiranja, podmreže.

predavanje

Podešavanje sistema, uređivanje instrukcija za sklapanje (makefile) za aplikativni softver i drajvere

praksa

Rad s datotekama koje definiraju montiranje diska i particija

praksa

Postavljanje DNS-a. Konfigurisanje mrežnih adaptera, Linux štampanja, pristupa štampaču

praksa

Postavljanje logovanja (logfile)

praksa

Konfiguriranje X WindowSystem-a. Rad sa varijablama okruženja

predavanje

Osiguravanje zaštite i integriteta operativnog sistema i podataka na serverima i radnim stanicama. Rad sa datotekama okruženja koje definiraju sigurnosne postavke

predavanje

praksa

Postavljanje enkripcije prema sigurnosnim zahtjevima

praksa

Korištenje odgovarajućeg nivoa privilegija kada radite sa sistemom. Rad sa procesnim atributima, dozvolama i posebnim atributima

praksa

Postavljanje firewall-a (IPtables/lanci) prema sigurnosnim zahtjevima

praksa

Konfiguriranje sigurnosti OS-a na nivou korisnika

predavanje

Postavljanje prenosivih medija za pohranu. RAID setup

praksa

Postavljanje i konfiguracija mail servisa. Rad sa redovima pošte (red pošte)

praksa

Ukupno za Linux operativne sisteme

Lek / Prak

20/40

TOTAL

110/220

Oblik završne kontrole:

Učešće na regionalnim kvalifikacionim prvenstvima.

  1. WorldSkills Rusija. Povelja projekta
  2. Pravila Svetskog prvenstva u veštinama Rusije
  3. Termini i definicije WorldSkills Russia
  4. Tehnička dokumentacija (Takmičarski zadaci, Tehnički opisi, Infrastrukturni listovi, Kriterijumi ocjenjivanja, Šeme radnog mjesta, Sigurnosne mjere)
  5. http://worldskills.ru/

Edukativno-metodička podrška:

U skladu sa tehničkim opisom nadležnosti i infrastrukturnim listom.


Učitavanje...Učitavanje...