Altyapı sayfası ağı ve sistem yönetimi. Konuyla ilgili "ağ ve sistem yönetimi" yeterliliği materyalinde "genç profesyoneller" şampiyonasına katılanlar için eğitim programı. Genel Müdür'den

Tüm Rusya'nın ilk mesleki beceri yarışması

"Ulusal Şampiyona WorldSkills Rusya 2013"

Yetkinlik: BT Ağı ve sistem yönetimi

Test görevi

Pratik kısım

Bölüm 1.

1 Değerli katılımcı, WSR-Rusya'da baş BT altyapı uzmanı pozisyonuna atandığınız için sizi tebrik ederiz. İşbirliğimizin verimli ve karşılıklı yarara dayalı olmasını umuyoruz. Öncelikle bizim için önemli bir görevi tamamlamanızı istiyoruz. Gerçek şu ki yakın zamanda Tolyatti'de yeni bir şube açtık ve şirketin yeni ofisinde gerekli BT altyapısını oluşturmak için sizi oraya göndermek istiyoruz. Tolyatti'de şirketin ofisleri iki binada bulunmaktadır. Bu zorlu görevi tamamlamak için gerekli tüm ekipman ve malzemeler size sağlanacak. Her şeyden önce ofiste bir SCS kurmak ve ekipmanı kablo dolabına monte etmek gerekiyor.

a Ekipmanı aşağıdaki sırayla kablo dolabına monte edin:

■ WSR_R1;

■ WSR_R2;

■ Bağlantı paneli;

■ Kablo düzenleyici;

■ WSR_SW1;

c Kabloyu (bükülü çift) RJ-45 veri soketlerine ve bağlantı paneline, sırasıyla 1, 2 ve 3 numaralı bağlantı noktalarına uzatın. Teller oluklu bir boruya döşenmelidir. Ekipmanın konsol bağlantı noktasına bağlanmak için kullanın.

d İş istasyonlarını bağlamak için gerekli sayıda kabloyu ayrı bir oluklu boruya yerleştirin.

e Koruge boruyu alçıpan bloğa klipslerle sabitleyin.

f TIA/EIA 568 standardına uygun olarak ekipmanı bağlamak için kabloları RJ-45 konnektörlerle sonlandırın.Bağlantı için doğru kablo tipleri kullanılmalıdır (düz veya çapraz).

g Ağ ekipmanını ve iş istasyonlarını belirtilen topolojiye uygun olarak değiştirin.

2 Tüm ağ ekipmanlarını yapılandırın.

a Tüm ağ ekipmanlarının ayrıcalıklı moduna girmek için cisco şifresini ayarlayın.

b Ağ ekipmanının adını topolojiye göre ayarlayın.

c Ağ ekipmanının yönetimini kolaylaştırmak için uzaktan bağlanma özelliğini yapılandırın:

■ 2013 parolasıyla bir WSR kullanıcısı oluşturun ve en yüksek seviye ayrıcalıklar;

■ Yerel kimlik doğrulamayı varsayılan olarak ayarlayın;

■ WSR kullanıcısı otomatik olarak ayrıcalıklı moda geçirilmelidir.

d Anahtarda:

■ Tüm anahtar bağlantı noktalarında dinamik hat anlaşmasını devre dışı bırakın;

■ WSR VTP etki alanını, wsr_2013 parolasıyla VLAN veritabanından bilgi dağıtmayan bir modda yapılandırın;

■ Ek 1.2'ye uygun olarak sanal yerel ağlar (VLAN'lar) oluşturun;

■ Yönetim alt ağındaki anahtarın uzaktan yönetimi için Katman 3 sanal arayüzünü yapılandırın.

■ Ana hat (ana hat) bağlantı noktalarını topolojiye göre yapılandırın; Ana hat bağlantı noktalarında yalnızca bu topoloji için gerekli olan VLAN'lara izin verin.

■ Bazen bilgisayarlar bir ağa bağlandıklarında uzun süre DHCP protokolünü kullanarak IP adresi alamazlar (kullanıcıların ifadesine göre). Lütfen f0/1 ve f0/2 bağlantı noktalarında bu soruna bir çözüm sağlayın.

e Yönlendiriciler:

■ Cihazın alan adını ayarlayın *****;

■ Her VLAN için alt arayüzleri kullanarak her yönlendiricinin FastEthernet0/0 arayüzünü yapılandırın. Yönlendirici arayüzlerindeki IPv4 adreslerini topoloji şemasına göre yapılandırın;

■ Mantıksal arayüzleri yapılandırın;

■ Sanal terminal hatlarının kurulumu:

● Olayların terminale senkron çıkışını ayarlayın;

● Yürütme işlemi zaman aşımını 3 dakikaya ayarlayın.*

■ SSH protokolünü yapılandırın:

● Protokol sürümü - 2;

● Kimlik doğrulama denemelerinin sayısı - 5;

● SSHv2 protokolünün çalışması için gereken minimum anahtar uzunluğunu belirtin.

■ 20 saniye içinde 3 başarısız deneme durumunda oturum açma engellemesini 2 dakikaya ayarlayın. Engellemenin istisnası Yönetim VLAN adresleri olmalıdır.

■ Giriş gecikmesini 5 saniyeye ayarlayın.

■ Şifreyle bir kök kullanıcı oluşturun. Bu hesap, ilk başarılı girişten sonra otomatik olarak silinmelidir.

3 Bildiğiniz gibi güvenlik politikamız, tüm ağ ekipmanları için özel bir yönetim ağı oluşturulmasını gerektirmektedir. Bir kontrol ağı oluşturmanız ve güvenliğini sağlamanız gerekir. Kontrol ağında tüm kullanıcı trafiği yasaktır. Yönetim ağına bağlı yönlendirici arayüzlerinde:

a Giden trafiğe yalnızca yönetim ağından bağlantı noktalarına giden adreslere izin verilir beş

b Yalnızca yönetim ağındaki adreslerden aynı ağdaki yönlendirici adresine, bağlantı noktalarına gelen trafiğe izin verilir beş ağ ekipmanının uzaktan yönetimi için temel protokoller.

4 İki ofis arasındaki iletişimi sağlamak için iki adet özel iletişim hattı satın aldık ve bunları yetkisiz erişime karşı mümkün olduğunca korumaya çalıştık. Güvenliği sağlamak için sağlayıcılardan, gönderenlerin olası IP adreslerini yalnızca karşılık gelen yönlendirici arayüzlerinin IP adresleriyle sınırlamalarını istedik (şemaya bakın). İki yönlendirici arasında dinamik yönlendirme protokolü RIPv2'yi yapılandırmanız gerekir. Yönlendirme bilgilerini paylaşmak için yalnızca 172.16.1.0 ve 172.16.2.0 segmentlerini kullanmanız gerekir. RIP paketleri diğer ağlara bağlı arayüzler aracılığıyla yayılmamalıdır.

a Kiralık bir hattın işlevselliğini kontrol etmek amacıyla gelecekte IP SLA teknolojisinin kullanılması planlanmaktadır. IP SLA'nın çalışması için, aynı segmente bağlı her bir yönlendirici arabirimi çifti arasında (yönetim VLAN'ını hesaba katmadan) ICMP isteklerini başarılı bir şekilde gönderme ve ICMP yanıtlarını alma yeteneğinden emin olmanız gerekir.

5 Her ofisin kendi IPv6 alt ağı vardır ancak sağlayıcı IPv6'yı desteklemez. 172.16.1.0 ve 172.16.2.0 segmentlerine bağlı yönlendirici arayüzlerinin IPv6 adresleri olmamalıdır.

6 IPv6 ağları hakkında yönlendirme bilgileri alışverişi yapmak için OSPFv3 dinamik yönlendirme protokolünü yapılandırmanız gerekir. Görevin doğru şekilde yürütülmesi, iş istasyonlarının IPv6 trafiğini değiştirmesine olanak tanır. IPv4 yönlendirme protokolünü kullanarak iki ofis arasındaki IPv6 bağlantıları için hata toleransı sağlamanız gerekir.

WSR_HOST1'e bağlı bir Yönlendirici arayüzü WSR_R1, OSPFv3 bölgesi 1'e yerleştirilmelidir.

b WSR_HOST2'ye bağlı WSR_R2 yönlendirici arayüzünü OSPFv3 bölgesi 2'ye yerleştirin.

c Sanal arayüzü OSPFv3 omurgasındaki WSR_R1 ve WSR_R2 yönlendiricileri arasına yerleştirin.

7 1 No'lu Ofis tek çalışanımızın iş istasyonunu barındıracak. İşletim sistemi olarak Windows 7'yi tercih ediyor.

■ Kurulum sırasında sabit sürücünüzde iki bölüm oluşturmanız gerekir

● İşletim sistemi için bölüm (disk alanının %30'u);

● Kullanıcı verileri için bölüm (disk alanının %70'i).

■ Oluştur hesap wsr_user ve onu yerel yöneticiler grubuna ekleyin*;

■ Yükle ek bileşenler işletim sistemi: Telnet hizmet istemcisi;

■ PC ağ arayüzündeki IPv6 adresini adresleme şemasına göre yapılandırın.

8 FreeBSD sunucumuz ikinci ofiste yer alacaktır. FreeBSD'yi yüklerken:

a Sabit sürücüyü aşağıdaki gibi bölümleyin:

■ / - 10 GB;

■ /var - 10 GB;

■ /usr - 20GB;

■ takas - 4GB.

b Geliştirilen adresleme şemasına göre ağ arayüzündeki IPv6 adresini yapılandırın.

c Kurumsal güvenlik politikasına uymak için Telnet erişimini devre dışı bırakın ve SSH erişimini yalnızca 65022 numaralı bağlantı noktası üzerinden yapılandırın;

d Ayrıca bir parola politikası yapılandırmanız gerekir:

■ Şifre en az 3 sınıfa ait karakterlerden oluşmalıdır (örneğin, büyük ve küçük harf, sayılar);

■ Şifre uzunluğu 8 karakterden az, 15 karakterden fazla olmamalıdır;

■ Sıradan bir kullanıcı belirtilen kurallara aykırı bir şifre oluşturamaz, yönetici yapabilir ancak bir uyarı alması gerekir;

■ Kullanıcılar sistem konsolunda yönetici olarak oturum açmamalı ancak su kullanarak root'a geçiş yapabilmelidir;

■ Bir kullanıcı oluştururken, varsayılan ayarlar bu politikanın kriterlerini karşılayan rastgele bir şifre oluşturmalıdır;

■ Bir kullanıcı oluşturduktan sonra, kullanıcı ilk kez oturum açtığında (yerel olarak veya SSH yoluyla), sistem sizden şifreyi değiştirmenizi isteyecektir. Yeni şifrenin de bu politikanın kriterlerini karşılaması gerekir.

e Wsr bölgesi için bir IPv6 DNS sunucusunu (BIND kullanarak) yapılandırın. yerel:

■ İki bölge oluşturun: ileri ve geri, tüm cihazların (ağdakiler dahil) kaydedileceği yer;

■ Ping ve nslookup yardımcı programlarını kullanarak sunucunun çalışabilirliğini ve kullanılabilirliğini kontrol edin.

fIPF ayarı:

■ DNS sorgularına erişime izin verin;

■ 65022 numaralı bağlantı noktası aracılığıyla SSH aracılığıyla erişime izin verin;

■ ICMP ECHO'ya izin ver;

■ Diğer tüm istekleri reddedin;

■ Sistem başlatıldığında IPF otomatik olarak başlamalıdır.

9 Ağ altyapısının işlevselliğinin kontrol edilmesi:

a Yönlendirici tablosu yalnızca doğrudan bağlı ağları ve dinamik yönlendirme protokollerinden gelen bilgileri içermelidir;

b Tüm cihazlar birbirlerine adlarına göre ICMP ECHO istekleri gönderebilir ve ICMP ECHO yanıtlarını alabilir.

10 WSR_R1 yönlendiricinin işletim sistemini TFTP sunucusundan indirerek güncelleyin.

Bölüm 1'in eklerleri.

Ek 1.1 IPv6 adresleme şeması

Segment	Açık	Düğüm	Adres
WSR_R1<->WSR_HOST_1	FEC0:1:C1C0::0/124		FEC0:1:C1C0::1/124
WSR_R1<->WSR_HOST_1	FEC0:1:C1C0::0/124		FEC0:1:C1C0::C/124
WSR_R2<->WSR_HOST_2	FEC0:2:C1C0::0/124		FEC0:2:C1C0::1/124
WSR_R2<->WSR_HOST_2	FEC0:2:C1C0::0/124		FEC0:2:C1C0::C/124
WSR_R1<->WSR_R2	FEC0:12:C1C0::0/124		FEC0:12:C1C0::A/124
WSR_R1<->WSR_R2	FEC0:12:C1C0::0/124		FEC0:12:C1C0::B/124

Ek 1.2 Katman 3 anahtarında VLAN oluşturma

Ek 1.3 Kontrol alt ağının adreslenmesi

Cihaz	Adres
	172.16.252.1 /24
	172.16.252.2 /24
	172.16.252.3 /24

Bölüm 2

MEKTUP

Baş Yöneticiye

LLC “En İyi Teknolojiler”

Genel Müdür'den

Sevgili dostum, şirketimizin yeni merkez ofisinde bilgi altyapısı oluşturmak gibi önemli bir görevle karşı karşıyasınız. Dünyanın önde gelen üreticilerinin en iyi ekipman ve yazılımlarına erişebileceksiniz. Umarım güvenimi haklı çıkarırsınız ve kullanabileceğiniz kaynakları rasyonel bir şekilde yönetirsiniz. Lütfen oluşturduğunuz bilgi altyapısında üst düzeyde bilgi güvenliği sağlanması gerektiğine dikkat edin. Görevlerinizi bir an önce yerine getirmeye başlamanız için sizin için küçük bir eylem planı hazırladım:

1 Ağ altyapısı tüm bilgi altyapısının temeli olduğundan bu temelin doğru atılması önemlidir. Uygun seviyeyi sağlamak için bilgi Güvenliği ağda, tüm ağ ekipmanlarında:

a Fedora Linux sunucusunda uzaktan sistem günlüğünü yapılandırın:

■ Başarılı ve başarısız oturum açma girişimlerinin günlüğe kaydedilmesini yapılandırın;

■ Tüm hata mesajlarını günlüğe kaydedin.

b Cisco IOS işletim sistemi dosyasını silerek ve ardından yeniden başlatarak ağ ekipmanının arızalanmasına karşı koruma sağlayın.

2 Ek 2.1.2'ye uygun olarak tüm anahtarlarda bir VLAN oluşturun;

3 Tüm anahtar bağlantı noktalarında çalışma Grubu, Anahtardan Anahtara ve Anahtardan Yönlendiriciye bağlantı noktaları hariç

a Bağlantı Noktası güvenliğini yapılandırın:

■ Güvenlik ihlaline neden olan çerçeveler atılmalı, ihlal bildirimi oluşturulmamalı ve port aktif kalmalıdır;

■ Güvenli MAC adreslerinin yapılandırma dosyasına otomatik eklenmesini kullanın.

İşimiz açısından kritik olan verileri iletmek için 4 VLAN 300 kullanılacaktır. L2 topolojisini değiştirirken gecikmeyi en aza indirmek için anahtarları doğru şekilde yapılandırmak çok önemlidir:

■ Bir yandan her VLAN için yayılma ağacının ayrı ayrı hesaplanmasını sağlayan, diğer yandan anahtarların birbirleriyle BPDU'ları doğrudan değiştirmesine olanak tanıyan anahtarlarda STP protokolünü kullanın;

■ WSR_SW3 anahtarı VLAN 300'deki yayılma ağacının kökü olmalıdır;

■ WSR_SW3 anahtarı başarısız olursa, WSR_SW2 anahtarı VLAN 300'deki yeni yayılan ağaç kökü olmalıdır;

■ WSR_SW2 anahtarı başarısız olursa, WSR_SW1 anahtarı VLAN 300'deki yeni yayılan ağaç kökü olmalıdır;

■ Arıza toleransı açısından tüm anahtarlar çift halkaya bağlanır. Lütfen VLAN 300'de veri iletimi için iç halkayı kullanın (örn. WSR_SW1 ve WSR_SW3 anahtarları için, 0/11 numaralı bağlantı noktası bloke edilmeli ve 0/12 numaralı bağlantı noktası veri aktarmalı vb.). Yayılan ağaç protokolü yolu maliyet parametresinin iş çalışırken değiştirilmesi yasaktır.

5 Maalesef katman 3 anahtarları hala yolda, umarım tek bir yönlendirici arayüzü kullanarak VLAN'lar arasındaki yönlendirmeyi düzenleyebilirsiniz. İlgili arayüzlerin IP adresi olarak VLAN alt ağındaki mevcut son IP adresini kullanın.

6 Kuruluşumuzda yalnızca bir fiziksel sunucu bulunmaktadır ve iş sorunlarını çözmek için Windows Server ve Fedora Linux gibi farklı işletim sistemlerine sahip birden fazla sunucuya ihtiyaç duyacağımız için bazı sanallaştırma yeteneklerine ihtiyacımız olacaktır. VMware ESXi 5.0 Güncelleme 2 hipervizörünü fiziksel sunucumuza yükleyin:

a Kök için bir şifre atayın – P@ssw0rd;

b Yönetim arayüzünde statik bir IP adresi ayarlayın;

c Hipervizörümüzün bizi en önemli anda yarı yolda bırakmayacağından emin olmak istiyoruz, bu nedenle hipervizör hizmet konsolu için kaynak ayırma parametrelerini ayarlayın:

■ İşlemci süresi: 600 MHz;

■ RAM: 768 Mb.

d Ek 2.2'ye göre sanal anahtar üzerinde bir Bağlantı Noktası Grubu oluşturun;

e Ana yöneticimiz hipervizörü macun istemcisini kullanarak komut satırından yönetmeyi tercih ediyor, bu nedenle ssh erişimini yapılandırın;

f Güvenlik güvenli olmalıdır! Hiper yönetici güvenlik duvarını Ek 2.3'e göre yapılandırın;

g Kuruluşumuz için zaman çok değerlidir ve bir dakikayı bile boşa harcamayı göze alamayız. Hizmet konsolunun NTP istemcisini yapılandırın.

7 Bir sanal makine oluşturun ve Fedora Linux İşletim Sistemini yükleyin

8 Bir sanal makine (VM) DC 01 oluşturun. Ek 2.6'ya uygun olarak VM'ye Windows Server 2008 R2'yi yükleyin.

a Ağ yapılandırmasını gerçekleştirin, sunucu adını DC01 olarak ayarlayın;

b Şirketimiz dinamik olarak geliştiği için, çok sayıda sırasıyla kullanıcılar ve makine filosunun merkezi yönetimi ve kontrolü gerekli olacağından, MS AD Active Directory'nin yeteneklerinin kullanılmasına karar verildi. Active Directory etki alanını (*****) dc01 sunucusuna dağıtın, süreçte DNS sunucusu rolünü kurun ve yapılandırın;

c Yeni departmanlarımızdan ikisi olan BT Departmanı ve Satış Departmanı ile ilgilenmekle görevlendirildiniz. OU “BT Departmanı” ve “Satış Departmanı”nı oluşturun;

d Sırasıyla "BT" ve "Satış" güvenlik gruplarını oluşturun;

e Bir hesap oluşturun. ***** acc etki alanındaki kullanıcı kayıtları. uygulama 2.7 ile.

9 DHCP sunucusunu kurun ve yapılandırın; VLAN 300'den ve 10.10.0.0/18 ağından çalışanların iş istasyonlarına IP adresleri verin.

10 Dizüstü bilgisayar 1'i yapılandırın, makineye WS-IT01 adını verin, ağ parametrelerini - otomatik olarak. Bilgisayarı ***** alanına girin.

11 Dizüstü bilgisayar 2'yi yapılandırın, makineye WS-Sales01 adını verin, ağ parametrelerini - otomatik olarak. Bilgisayarı ***** alanına girin.

12 Kuruluştaki tüm kullanıcı verilerinin güvenilir ve rahat bir şekilde depolanması için, bir dosya sunucusunun kurulumunu size emanet etmeye karar verdik.

a Ek 2.6'ya uygun olarak bir sanal disk oluşturun ve bunu VM DC 01'e bağlayın;

b Yeni diski bir NTFS birimi olarak biçimlendirin ve mantıksal sürücü harfini E'ye atayın:

c Dosya sunucusu rolünü yükleyin, Ek 2.8'e uygun olarak ağ klasörleri oluşturun;

d Kuruluşumuzun bilgi işlem kaynakları sınırlı olduğundan, dosya sunucusunun disk alanı kullanımının kontrolünü ele almakla görevlendirildiniz. Ek 2.9'a uygun olarak ağ klasörleri için kotaları ve filtrelemeyi ayarlayın.

13 Ağır uygulamalarla çalışmak için firmamız terminal erişim modunu kullanacaktır. Bunu yapmak için Ek 2.6'ya uygun olarak bir VM - T erm01 oluşturun.

a İşletim sistemi ağ ayarlarını yapılandırın;

b Sunucuyu ***** etki alanına ekleyin.

14 Sunucuda ***** Terminal Sunucusu rolünü kurun ve yapılandırın

■ Bilgisayar başına lisanslamayla bir terminal sunucusu dağıtın (geçici bir lisans kullanın);

■ Sunucunun Terminal Hizmetlerine RemoteApp web erişimini yapılandırın;

■ Tüm BT departmanı çalışanları için RemoteApp web portalında “Wordpad” programını yayınlayın;

■ “Calc” programını Kullanıcı1 için RemoteApp web portalında yayınlayın;

■ W ordpad ve Not Defteri uygulamaları için MSI RemoteApp paketleri oluşturun, bunlara daha sonra ihtiyacınız olacak.

15 AD gibi güçlü bir aracı elimizde bulundurduğumuzda, bunu kuruluşumuzun fikri mülkiyeti üzerindeki otomasyon ve kontrol düzeyini artırmak için kullanmalıyız. Grup ilkelerini etki alanı kullanıcılarına ve istemci iş istasyonlarına yapılandırın ve uygulayın:

■ Kuruluşumuzdaki tüm kullanıcılara kurumsal verileri koruma isteğini aşılamak amacıyla bazı güvenlik politikalarını sıkılaştıracağız. Ek 2.10'a (WSR_Policy) göre tüm etki alanı kullanıcıları için bir hesap politikası oluşturun;

■ Kuruluşumuz sürekli olarak şirket çalışanları için dahili hizmetlerin kullanılabilirliğinin nasıl iyileştirileceğinin yanı sıra verimliliğin ve güvenlik düzeyinin nasıl artırılacağını düşünmektedir; bu nedenle, her kullanıcıya görevlerine bağlı olarak bu yeteneği sağlamak güzel olurdu, Terminal sunucusunda yalnızca ihtiyaç duyduğu yazılım setini doğrudan bilgisayarının Başlat menüsünden çalıştırmak için. Etki alanı Grup İlkesi'ni kullanarak, uzak RemoteApp uygulamalarının MSI paketlerini kullanıcı bilgisayarlarına dağıtın (BT Departmanı kullanıcıları için wordpad (Deploy_RA_IT) ve Satış Departmanı kullanıcıları için not defteri (Deploy_RA_Sales));

■ Kuruluşumuzun sistem yöneticileri, etki alanındaki tüm kullanıcı bilgisayarlarını tam olarak yönetebilmekle doğrudan ilgilenmektedir. Etki alanı grup ilkelerini kullanarak, BT departmanı kullanıcılarını etki alanındaki tüm bilgisayarlar (dizüstü bilgisayarlar) için (IT_Rest_Group) yerel yöneticiler grubuna ekleyin;

■ Çalışanlarımızın dosya sunucumuzu nihayet kullanmaya başlayabilmeleri için, onlar için ağ sürücülerinin bağlanması gerekmektedir. Etki alanı grubu ilkelerini kullanarak, dosya sunucusundaki ağ klasörlerini diskler olarak bağlayın (Net_Share_Sales, Net_Share_IT);

■ Terminal sunucusundaki ***** IS'nin kararlılığını ve güvenliğini artırmak için, her türlü kullanıcı politikasının (Term_Loopback) kullanımını yasaklayın;

■ Son derece arkadaş canlısı ve birbirine sıkı sıkıya bağlı bir ekibimiz var, dolayısıyla tüm çalışanlarımız şirketimizle ilgili en son haberlerden haberdar olmalıdır. Etki alanı grubu politikalarını kullanarak, şirketin wsr.ru (IE_StartPage) web sitesindeki tüm çalışanlar için IE tarayıcısındaki başlangıç sayfasını yapılandırın;

■ Destek ekibimiz bina içinde dolaşmayı pek sevmez ve kullanıcı sorunlarını giderek daha fazla telefonla çözer. Etki alanı grup ilkelerini kullanarak, etki alanı kullanıcılarının tüm bilgisayarlarında uzak masaüstünü etkinleştirin (RDP_ON);

■ Kullanıcıların hareketliliği ve verilerinin güvenliği kuruluşumuzun önceliklerinden biridir, bu nedenle etki alanı grubu ilkelerini kullanarak kullanıcı1 ve kullanıcı2 kullanıcıları için dosya sunucusuna (Masaüstü, Belgelerim) (Folder_Redirect) klasör yeniden yönlendirmeyi etkinleştirin;

■ Şirketimizde kurumsal tarzın her şeyde korunması gerekmektedir. Etki alanı grubu politikalarını kullanarak, masaüstündeki "Geri Dönüşüm Kutusu"nu yasaklayın, masaüstü temasının ve resminin değiştirilmesini yasaklayın ve Sales_Desk_Theme dışındaki tüm etki alanı kullanıcıları için ekran koruyucuyu devre dışı bırakın.

16 Maalesef kuruluşumuz güvenilir bir kesintisiz güç kaynağı sistemi için henüz fon ayırmamıştır ve geceleri sıklıkla elektrik kesintileri yaşanmaktadır; sabahları sanal makineler dahil tüm hizmetlerimizin çalıştığından emin olmalıyız. Hypervisor'da VM otomatik başlatma işlemini gerekli sırayla yapılandırın;

17 Bilgi hizmetlerinin ve kullanıcı verilerinin güvenliği işimiz için çok kritiktir, bu nedenle işi riske atmamalı ve bir sisteme sahip olmalıyız. Kopyayı rezerve et. ***** sunucusunda, SMB aracılığıyla Fedora Linux sunucusuna bir yedekleme planı ayarlayın ve yedekleme programını yapılandırın:

■ Yedekleme, dosya sunucusunun dizin dosyalarının yanı sıra dizin hizmetleri dahil sistem durumunu da içermelidir. Yedekleme süresi saatte birdir*;

■ istemci tarafı yedeklemenin çalışmasını kontrol edin*;

■ sunucu tarafı yedeklemenin çalıştığını ve yedeklemelerin Yedekleme* dizininde mevcut olduğunu kontrol edin.

Bölüm 2'nin eklerleri.

Ek 2.1.1 Kontrol alt ağının adreslenmesi

Cihaz	Adres

Ek 2.1.2 VLAN anahtarları tablosu

Hayır. VLAN		Açık
		192.168.100.0/24
		192.168.101.0/24
		192.168.102.0/24
		192.168.103.0/24
		192.168.252.0/24
		192.168.255.0/24

Ek 2.2

Virt. Anahtar	Liman grubu, Vlan.	Amaç/Tür	NicTeam Politikası
		Konsol Yönetimi	Aktif bağdaştırıcılar: vmnic0; Beklemede Bildirimi değiştir – etkin; Şekillendirici devre dışı.
			Aktif bağdaştırıcılar: vmnic1; Beklemede vPortID'ye dayalı dengeleme. Bildirimi değiştir – etkin; Bağlantı durumuna göre kopma tespiti. Şekillendirici devre dışı.
		101 Vlan'lık VM'ler için bağlantı noktası grubu Tür: Sanal Makine	vPortID'ye dayalı dengeleme. Bildirimi değiştir – etkin; Bağlantı durumuna göre kopma tespiti. Şekillendirici devre dışı
		102 Vlan'lık VM'ler için bağlantı noktası grubu Tür: Sanal Makine	Aktif bağdaştırıcılar: vmnic0, vmnic1; vPortID'ye dayalı dengeleme. Bildirimi değiştir – etkin; Bağlantı durumuna göre kopma tespiti. Şekillendirici devre dışı

Ek 2.3

Kural adı	Bağlantı noktası (protokol)
Gelen bağlantılar
CIM Güvenli Sunucu

vSphere Web Erişimi	80, 443 (UDP, TCP)


Giden bağlantılar





VMware vCenter Aracısı

Ek 2.5

Veri Deposu Adı	Boyut	Blok boyutu	Dosya sistemi	Amaç

				ISO görüntüleri

Ek 2.6

VM	VM parametreleri	işletim sistemi	Ağ yapılandırması
Fedora01	1 vCPU 1GB RAM 60 GB HDD 1 vNIC Liman Grubu - 101	Fedora Linux	192.168.101.1 255.255.255.0 192.168.101.254 192.168.102.1
dc01	2 vCPU 2GB RAM 100GB HDD 500GB HDD 1 vNIC PortGroup - 102	Windows Server 2008 R2 64 bit RU	192.168.102.1 255.255.255.0 192.168.102.254 192.168.102.1
dönem01	4 vCPU 3GB RAM 100GB HDD 1 vNIC PortGroup - 102	Windows Server 2008 R2 64bit RU	192.168.102.2 255.255.255.0 192.168.102.254 192.168.102.1

Ek 2.7

Ah. kayıt

Sınırlı birimler

Ad Soyad

Tel.

Grup üyesi

Kullanıcı1

Satış Departmanı

Irina Petrova

Etki Alanı Kullanıcıları

Satış

Kullanıcı2

Bilişim departmanı

Ilya Lapshin

Etki Alanı Kullanıcıları

Ek 2.8

Klasörün yolu	Ağ yolu
E:\Klasörler\Masaüstü Bilgisayarlar	\\dc01\Masaüstü Bilgisayarlar$
E:\Klasörler\Belgeler	\\dc01\Belgeler$
E:\Klasörler\Satış	\\dc01\Satış
E:\Klasörler\BT	\\dc01\BT

Ek 2.9

Dosya

Engellenecek dosya grupları

Kotalar

E:\Klasörler\Satış

Yürütülebilir dosyalar;

Sistem dosyaları;

Ses ve video dosyaları;

Sabit kota

Eşik: 50MB uzantıyla 150MB

E:\Klasörler\BT

HAYIR

Ek 2.10

Bağlanmak	Anlam
Şifre günlüğü tutun
Maksimum şifre geçerliliği
Parolanın karmaşıklık gereksinimlerini karşılaması gerekir	dahil
Minimum şifre uzunluğu kilit sayacı

Bölüm 3

1 Değerli katılımcı, WSR-Rusya'da baş BT altyapı uzmanı pozisyonuna atandığınız için sizi tebrik ederiz. İşbirliğimizin verimli ve karşılıklı yarara dayalı olmasını umuyoruz. Öncelikle bizim için önemli bir görevi tamamlamanızı istiyoruz. Gerçek şu ki, yakın zamanda Tolyatti'de ek bir şube açtık ve sizi bir kasa oluşturmanız için oraya göndermek istiyoruz. Kablosuz ağ WiFi standardının yanı sıra şubemizde baskı sürecini kolaylaştırmak için. Öncelikle CO'ya bir etki alanı denetleyicisi dağıtmanız gerekir. Etki alanına bir iş istasyonu ekleyin. Alan adı *****

2 Size 10.0.0.0 /24 ağı veriliyor, verilen topolojiye uygun bir adresleme şeması geliştirmeniz gerekiyor. Yönlendirici adresi alt ağdaki mevcut son adrestir, dizüstü bilgisayar ve telefon adresleri DHCP aracılığıyla alınmalıdır, sunucu adresi alt ağdaki ilk kullanılabilir adrestir, erişim noktası adresi ise alt ağdaki sondan bir önceki kullanılabilir adrestir. Yönlendiriciler arasında adresleme için WSR_R1'de tek adresleri ve WSR_R2'de çift adresleri kullanın.

3 Ağ ekipmanında yapılandırın:

a Cihaz adları (topolojiye göre);

b Ayrıcalıklı moda girmek için şifreli şifre cisco;

c Şifre 2013 ve en yüksek ayrıcalık düzeyine sahip bir WSR kullanıcısı oluşturun;

d WSR kullanıcısı otomatik olarak ayrıcalıklı moda geçirilmelidir.

4 Merkez ofis ile şube arasındaki bağlantıyı sağlamak için IPsec VPN tünelini, herhangi bir dinamik yönlendirme protokolünü (RIPv2, OSPF, EIGRP) çalıştırabilecek şekilde yapılandırın:

a Paylaşılan bir anahtar yetkilendirme şeması kullanın (wsr_key);

b Trafiği şifrelemek ve anahtar bilgileri alışverişinde bulunmak için 3DES ve SHA-1'i kullanın;

c Diffie-Hellman grubu 16.

5 1 numaralı otonom sistem ile EIGRP yönlendirme protokolünü kullanarak merkez merkez ile şube arasında dinamik yönlendirme bilgisi alışverişinin sağlanması.

a Herhangi bir şubede başka bir şubenin ağının mevcut olması gerekmektedir;

b EIGRP, standart parametrelerle karşılaştırıldığında IPsec VPN tüneli üzerinden çalışırken komşu yönlendiricinin arızasını 2 kat daha hızlı tespit etmelidir;

c Metrik hesaplanırken EIGRP protokolü, arayüzlerin yükünü ve güvenilirliğini dikkate almalıdır;

d Varsayılan olarak yönlendirici, tünel arayüzü dışındaki arayüzlere güncelleme göndermemelidir;

e EIGRP'yi yapılandırırken, ters maske kullanarak tam ağ adreslerini belirtin.

6 Mobil kullanıcıların kimliğini doğrulamak için DC etki alanı denetleyicisinde RADIUS sunucu rolünü yapılandırın.

7 Şube LAN'ında, kablosuz yönlendiriciyi WPA2 PSK kimlik doğrulaması ve AES CCMP şifrelemesi ile köprü modunda yapılandırın. Kablosuz ağın DHCP sunucusunun bir etki alanı denetleyicisi olması gerekir. Kurumsal güvenlik politikasına göre kablosuz istemcilerin kurumsal ağa ve internete erişimi olmalıdır. Ancak kurumsal kaynaklara erişim yalnızca RADIUS sunucusu aracılığıyla kimlik doğrulamalı bir PPTP tüneli kurulduktan sonra mümkündür. RADIUS sunucusu kullanılamıyorsa mobil kullanıcıların yerel kimlik doğrulamasını kullanmanız gerekir.

a WSR_R1 yönlendiricisinde PPTP sunucusunu yapılandırın;

b İstemci makineleri 10.0.0.X /25 aralığında bir IP adresi almalıdır;

c MPPE'yi şifreleme protokolü olarak ayarlayın; anahtar uzunluğu otomatik olarak seçilmelidir;

d CHAP, MS-CHAP, MS-CHAPv2 yetkilendirme protokollerinin sırasını ayarlayın;

e Mobil kullanıcılar ile merkez ofis arasındaki iletişim için, bağlı olanı yeniden dağıt komutunu EIGRP yönlendirme protokolüne ekleyin.

8 Cisco Call Manager Express'i kullanarak ofisler arasında telefon iletişimi sağlayın:

a WSR_R1 yönlendiricisinde:

■ PPTP VPN aracılığıyla bir dizüstü bilgisayardan 202 numaralı Cisco IP Communicator yazılım telefonuna bağlanma olanağı sağlayın;

■ 2xx numaraları için WSR_R2 yönlendiricisine bir çağrı yolu yapılandırın.

b WSR_R2 yönlendiricisinde:

■ 101 numaralı Cisco donanım telefonuna bağlanma olanağı sağlayın;

■ Yönlendiricide uygun bir DHCP havuzu oluşturun;

■ 1xx numaraları için WSR_R1 yönlendiricisine bir çağrı yolu yapılandırın.

9 Cisco IP Communicator yazılımını yükleyin:

a Bir dizüstü bilgisayara kurulum yapmak için, çalıştırılabilir bir “exe” dosyasındaki kurulumu kullanın.

10 Şube çalışanı, 202'den 101'e ve 101'den merkez ofisi arama olanağına sahiptir.

1. Giriş

1.1 Mesleki faaliyet türünün adı ve açıklaması

1.1.1Profesyonel türün adı profesyonel aktiviteler

Sistem ağ yönetimi

1.1.2 Açıklama

Sistem yönetimi çok çeşitli bilgi ve becerileri içerir. Bu, bilgisayar teknolojisinin hızla büyüyen bir dalıdır ve uzmanların sürekli mesleki gelişimini gerektirir. Becerilere uzmanlar şunları içerir: :

-kompleksin kurulumu, sistemin kurulması, ağ çözümlerinin aranması, kullanıcılara danışmanlık yapılması;

-çeşitli işletim sistemleri ve programların kullanımı;

-iş ağlarının sunuculara uygulanması, iş istasyonlarında ve ağ cihazlarında hata ayıklama;

-iletişimde, İnternet erişiminde ve diğer iş ağı cihaz ve ekipmanlarında hata ayıklama;

-kablosuz ağ cihazlarının, anahtarların, yönlendiricilerin, bilgi güvenliği cihazlarının kurulumu ve hata ayıklaması;

-Bilginin güvenliğinin sağlanması ve bilgiye erişimin sağlanması doğru gruplar kullanıcılar;

-sistem dokümantasyonunu ve zamanlamasını sağlamak;

-IP üzerinden Ses sistemlerini kurma, bakımını yapma ve sorun giderme - protokol;

-sistemlerin kurulumu ve hata ayıklaması IPv 4 ve IPv6, tünel açma;

-sanal ortamın kurulumu ve hata ayıklaması.

1.2 Dokümantasyon

1.2.1 Tüm uzmanlar ve yarışmacılar teknik açıklamayı bilmelidir.

1.3 Ek bilgi

1.3.1 Teknik açıklama yalnızca mesleki konularla ilgilidir. Aşağıdaki belgelerle birlikte çalışılmalıdır:

- WSI – rekabet kuralları;
- WSI - bu belgede belirtilen çevrimiçi kaynaklar;
İş sağlığı ve güvenliği konusunda kabul edilen yönetmelik Rusya Federasyonu.

2. Mesleki beceriler ve işin kapsamı

Yarışma profesyonel becerilerin bir gösterisidir. Testler yalnızca pratik görevlerden oluşur.

2.1 Mesleki seviyenin belirlenmesi:

Yarışmacı şunları bilmeli ve yapabilmelidir:

-kullanıcının ve üreticinin gereksinimlerine göre işletim sisteminin bilgisayara kurulması;

-bir işletim sistemi kurmak için sistem gereksinimlerinin belirlenmesi;

-işletim sisteminin kullanıcının isteği üzerine yapılandırılması;

-programların ve sürücülerin kurulumu;

-uygulamaların kurulumu;

-kullanıcının isteği üzerine bilgisayar programlarının yükseltilmesi;

-sabit sürücüyü bölümleme ve biçimlendirme;

-sistem performansını artırmak için güncellenmiş yazılımın kurulumu;

-önemli bilgilerin yedek kopyalarını oluşturmak;

-sunuculara sanal yazılım kurulumu.

İşletim sistemi:

-standart operasyonel görevleri gerçekleştirmek için çeşitli işletim sistemlerinin kullanılması;

-dosya sistemlerinin adlarının, konumlarının, görevlerinin ve içeriklerinin tanınması;

-Anahtarlama seçenekleri ve sözdizimi de dahil olmak üzere, işletim sistemlerini yönetmek için komut işlevlerini ve yardımcı programları kullanma becerisinin gösterilmesi;

-diskleri, dizinleri ve dosyaları oluşturmaya, görüntülemeye ve yönetmeye ilişkin temel kavramları ve prosedürleri tanır;

-müşterilerin işlevsel ihtiyaçlarını karşılamak için çeşitli işletim sistemlerinin kurulum, yapılandırma ve yükseltme yoluyla yönetimi;

-işletim sisteminin kurulması ve uygulanması için gerekli prosedürlerin belirlenmesi;

-acil durum önyükleme diskinin adım adım oluşturulması dahil, önyükleme sıralarının ve yöntemlerinin belirlenmesi;

-Sürücülerin ve gerekli programların indirilmesi, eklenmesi ve yapılandırılması da dahil olmak üzere gerekli prosedürleri belirlemek;

-işletim sistemlerini ve alt sistemleri optimize etmek için gerekli eylemlerin belirlenmesi;

-işletim sistemlerinin kurulumu, yapılandırılması ve yükseltilmesi;

-bir önyükleme sistemindeki yaygın hataları ve önyükleme mesajlarını tanıma ve tanımlama;

-Önyükleme sorunlarını düzeltmek için gereken eylemleri belirleyin;

-ortak yükleme aletlerinin ve cihazlarının yeterli kullanımı;

-ortak teşhis araçlarına ve araçlarına olan ihtiyacın belirlenmesi;

-ortak operasyonel ve kullanıcı sorunlarının belirlenmesi ve çözülmesi;

-yapılandırma IP -adresler, alt ağ maskeleri ve varsayılan rotalar.

Cisco İnternet Üzerinden Çalışan Cihazlar :

-yönlendiriciyi bir konsol kablosu ve uzaktan erişim kullanarak bağlamak;

-kullanıcı modunun yapılandırılması, uzaktan erişim için ayrıcalıkların ve parolaların ayarlanması;

-Ethernet arayüzlerinin IP adresi, alt ağ maskesi ve arayüz açıklamasıyla yapılandırılması;

-ağ istemcilerini (ana bilgisayarları) bir ağ oluşturacak şekilde yapılandırmak;

-kullanıcı bilgisayarlarının kablolar kullanılarak bir ağa bağlanması;

-ping, traceroute ve telnet kullanarak bağlantı testi;

-hizmetleri ve yönlendirme protokollerini kullanarak yönlendiricileri yapılandırma;

-Cisco IOS dosya sistemi yönetimi;

-iOS için yazılımın yedek kopyalarını oluşturmak;

-bir TFTP sunucusunda yapılandırmaların yedek kopyalarının oluşturulması;

-ağ güvenliğini sağlamak amacıyla bir Cisco yönlendirici için erişim listelerinin (ACL'ler) yönetilmesi;

-ağ işlevselliğini kontrol etmek;

-ping, traceroute ve telnet yardımcı programlarını kullanarak ağ sorunlarını tespit etmek;

-kablosuz ağları yapılandırmak için temel parametrelerin belirlenmesi;

-kablosuz ağ bileşenlerinin yapılandırılması;

-Cisco anahtarlarında STP protokollerinin yapılandırılması;

-Cisco anahtarlarında VTP protokollerini yapılandırma;

-yüksek hızlı bir bilgisayar ağının çalışmasını sağlamak için anahtarlama modlarının yapılandırılması;

-Cisco sistemlerini yüksek hız için yapılandırmak;

-Cisco anahtarlarında VLAN'ların yapılandırılması ve kontrol edilmesi;

-bir Cisco yönlendiricide VLAN'lar arası yönlendirmeyi yapılandırma;

-Bir Cisco yönlendiricide Ağ Adresi Çevirisini (NAT) Yapılandırma;

-veri aktarımı alt arayüzlerini yapılandırma;

-DHCP protokolü yapılandırması;

Sunucu işletim sistemleri

-dosya sistemleri için izinler oluşturmak;

-web sunucularının oluşturulması ve yönetimi;

-yedek kopyalar oluşturma prosedürünün yönetimi;

-silinen dosyaları yönetme;

-konfigürasyonları kaydetme;

-bir işletim sistemi görüntüsünün yüklenmesi;

-bir ağ protokolü sunucusu oluşturma.

Ağ güvenliği

-kapalı bir kablosuz ağın oluşturulması;

-adres kimlik doğrulaması için erişim listeleri oluşturmak;

-anahtarlamalı ağ güvenliği yapılandırması;

-yayın fırtına koruma yapılandırması.

2.2 Teori

2.2.1 Teorik bilgi gereklidir ancak ayrı bir teste tabi değildir.

2.2.2 Kural ve düzenleme bilgisi teste tabi değildir.

2.3 Uygulamateknik çalışma:

-sanal hizmetlerin kurulumu, yönetimi ve yapılandırılması;

-orta ölçekli ağlarda ses veri aktarım sistemlerinin kurulumu ve konfigürasyonu;

-donanım ve yazılım sorunlarını tanıma ve çözme;

-standart prosedürlerin uygulanması: yedekleme arşivlerinin planlanması ve oluşturulması, anti-virüs sistemlerinin kurulması ve yapılandırılması;

-güvenlik ve veri depolama sistemlerinin geliştirilmesi ve yapılandırılması;

-kullanıcıların talebi üzerine işletim sistemlerinin kurulumu ve yapılandırılması;

-PC için yazılım paketlerinin kurulumu;

-uzaktan başlatma programlarının kurulumu;

-yerel ağlar dahil kablosuz ağların kurulumu ve yapılandırılması;

-ağ arayüzünün kurulumu ve konfigürasyonu;

-LAN için kablolu iletişim kurma ;

-ağ yönetim sistemlerinin kurulumu ve konfigürasyonu;

-ağ yönetim sistemlerinin protokollerinin ve istemcilerinin kurulumu ve yapılandırılması;

-özel ağ cihazları ve hizmetlerinin, e-posta, anti-virüs sistemleri ve anti-spam sistemlerinin kurulumu ve yapılandırılması;

-kontrol LAN / BİTİK (ileri düzey kullanıcılar, yazılım, ağ güvenliği ve donanım ortamına yönelik seçenekler dahil);

-ağ çalışmasının izlenmesi de dahil olmak üzere ağ sorunlarının çözülmesi;

-yüksek kaliteli bir ağ oluşturmak ve sürdürmek;

-yazılım için teşhis cihazlarının kullanılması;

-Kullanıcının gerektirdiği şekilde dokümantasyon ve programların oluşturulması ve güncellenmesi;

-bir ağ ortamının oluşturulması ve güncellenmesi;

-Cihaz işbirliği için yazılım yükleme ve yapılandırma pencereler , Linux ve Cisco ;

-IEEE ile yönlendirici ve güvenlik duvarı işbirliği modlarını yönetme ;

-şifre sistemi de dahil olmak üzere ağ güvenlik sistemlerinin kurulması;

-sunucuların ve hizmetlerin ağa uygulanması.

Simülasyonlar ve Senaryolar

Rekabet senaryoları, ekipmanla ve ağ ortamıyla çalışmanın çeşitli unsurlarından bir seçkiyi içerebilir.

3. Yarışma projesi

3.1 Proje formatı

Tabloda gösterildiği gibi yarışmanın 1 günü için 1 görev:

Dönem	Sahne	Egzersiz yapmak
	Linux	Kurulum, konfigürasyon, yükseltme
	pencereler
	Açık

3.2 Tasarım gereksinimleri

Yarışma görevleri şunları içermelidir:

-rakiplerin profesyonel seviyesine uygunluk;

-son teslim tarihlerini karşılama yeteneği;

-CCNA sertifikasyon seviyesinin yeterliliği dahilinde ağ ekipmanıyla çalışma becerileri;

-Linux yönetimi;

-diyagramlı dosyalar, ayrıntılı teknik açıklama;

-Yarışmada kullanılan işletim sistemleri İngilizce olarak temin edilebilir;

-yeni program ve hizmetlerin test öğelerinin hazırlanmasında kullanılmasına izin verilmeden önce forum tarafından onaylanması gerekir.

3,3 Rgelişimyarışma projesi

-rekabetçi proje tüm gereksinimlere uygun olarak tamamlanmalıdır

-Metin belgeleri şu formatta olmalıdır: Kelime , DWG'deki grafik .

3.3.1 İş geliştiriciler

Tüm uzmanlar

3.3.2 Görevler nerede ve nasıl geliştirilir

Test projesine yönelik görevler bireysel uzmanlar veya uzman grupları tarafından geliştirilmelidir.

Her uzman, halihazırda geliştirilmiş görevler için %30 oranında rekabet öncesi değişiklik sağlayabilir.

Yarışmanın her gününe ilişkin görevlerin tartışılacağı forumda 4 kapalı bölüm bulunacaktır.

Bir takımda görev alan her kişi, hazırlık döneminin sonuna kadar bu takımda rekabetçi bir program geliştirmeye devam eder. Uzmanlar ekiplerini seçme olanağına sahip olacak. Ancak ekiplerin dengesiz olduğu durumlarda kıdemli bir uzman, geliştiricinin başka bir ekibe geçmesini önerebilir

3.3.3. Geliştirme Ekibi Liderleri

Yarışma öğelerini değerlendirme ve geliştirme konusunda deneyimi olan geliştirme ekibi liderleri, kıdemli uzmana ve yarışma jürisi başkanına tanıtılmalıdır.

Ekip lideri, ödevlerin geliştirilmesinden, teknik tanımların yazılmasından, görevin açıklamaya uygunluğunu kontrol etmekten ve değerlendirme kriterlerini geliştirmekten sorumludur.

Takım liderleri tarafından geliştirilen görevler benzersiz olmalı ve diğer takımların görevlerini ve önceki yarışmaların görevlerini tekrarlamamalıdır.

Tüm yarışma katılımları önceden kararlaştırılan bir değerlendirme şemasını takip etmelidir.

Jürinin mevcut başkanı, yarışma görevlerinin geliştirilmesine ve bunların tartışılmasına sınırsız katılım hakkına sahiptir.

3.4 Geliştirme şeması rekabet görevi

Ödevlere, bölüm 5'te verilen kriterlere dayalı bir değerlendirme planı eşlik etmelidir.

3.4.1 Değerlendirme planı uzmanlar tarafından geliştirilir.

3.4.2 Değerlendirme planı yarışmadan önce kamuya açıklanmalıdır.

3.5 İş kontrolü

Görev, yarışmacıların bilgisi ve görevi tamamlama süresi dikkate alınarak, yarışmada sağlanan araç, gereç ve ekipmanlar kullanılarak yapılabilir olmalıdır. Çalışmayı tamamladıktan sonra görevin tamamlanma süresini gösteren bir ekran görüntüsü almalısınız.

3.6 Yarışmadaki görevi değiştirmek

Geliştirme grupları yarışma öncesinde görevde %30 değişiklik/ekleme yapar (bkz. Madde 3.5).

Kabul edilebilir değişiklik alanları:

Topoloji,

Operasyon,

İŞLETİM SİSTEMİ,

Yazılım ve donanım.

Yarışmanın ilk gününde değiştirilen ve eklenen projeler uzmanlara ve çevirmenlere sunulur. Test projeleri uzmanlar ve rakipler tarafından tartışılıyor. Ayrıca genel değerlendirme kriterleri de yarışmacılarla görüşülmek üzere uzmanlara sunulmaktadır.

3.7 Malzeme Özellikleri ve İmalat Detayları

HAYIR

4. İLETİŞİM VE BİLDİRİM

4.1 Forumu

Yarışma öncesi tüm tartışmalar özel bir forumda yapılır. Değişiklikler ancak forumdaki ön tartışmadan sonra kabul edilir. Kıdemli uzman forum moderatörüdür. Bilgi etkileşimi için ayrılan son tarihler ve yarışmanın geliştirilmesine yönelik gereklilikler Yarışma Kurallarında mevcuttur.

4.2 Rakipler için bilgiler

Rakiplere yönelik bilgiler şu adreste mevcuttur:

Bilgi şunları içerir:

Yarışma kuralları,

Teknik Açıklama,

Ek Bilgiler.

5. DEĞERLENDİRME

Bu paragraf, süreç ve sonucun gerekli gereklilikleri karşılayıp karşılamadığı da dahil olmak üzere, rekabet konularının uzmanlar tarafından değerlendirilmesine ilişkin ilkelerin açıklamasını sağlar.

5.1 Değerlendirme kriterleri

Bu paragraf, değerlendirme kriterlerini ve yarışmacıya verilen puan sayısını (sübjektif ve objektif) tanımlar. Toplam puan - 100.

Paragraf	Kriter	Seviye
		Öznel	Amaç	Genel
	Linux
	pencereler
	ağlar
	Entegrasyon ve ağ güvenliği
Toplam

5.2 Sübjektif değerlendirme

HAYIR

5.3 Mesleki bir becerideki yeterlilik düzeyinin değerlendirilmesi

Mesleki becerideki yeterlilik çeşitli kategorilerde değerlendirilir.

Her yarışma günü için görev geliştirme grupları aynı zamanda yarışmacıların çalışmalarını değerlendirmek için kriterler de geliştirir.

Aşağıda değerlendirilen hususların kaba bir listesi bulunmaktadır:

-Linux kurulumu ve konfigürasyonu

-IP adreslerinin atanması

-isimleri atamak

-kullanıcı oluşturma

-yedeklemeler bir programa göre güncellenir;

-yedeklemeler her gün öğle saatlerinde güncellenir;

-kurulum Linux tamamlandı;

-Belirtilen parametrelere göre PC montajı

-Windows kurulumu ve yapılandırması

-IP adreslerinin atanması

-isimleri atamak

-Kullanıcı Oluşturma

-isteğe bağlı olarak sistem ayarlarını değiştirme

-İhtiyaçlara göre önceden kurulmuş işletim sistemlerinin kurulması

-FTP hizmetinin kurulumu ve yapılandırılması

-dosya sistemlerinde kota oluşturma

-isteğe bağlı olarak sistem ayarlarını değiştirme

-kablo ağının tasarımı ve oluşturulması

-ağ adresleme oluşturma

-tel sıkma

-Proje gereksinimlerine göre cihazların bağlanması

-kablosuz ağ oluşturma

-SSID yapılandırması

-müşterilerin mas adreslerine bağlanma

-kablosuz ağda şifrelemeyi ayarlama

-kablosuz ağ kimlik doğrulamasını ayarlama

-yönlendirici yapılandırması

-arayüzlere IP adresleri atama

-RIPv2 yönlendirme protokolü yapılandırması

-Belirtilen parametrelere göre erişim listeleri oluşturma

-anahtar konfigürasyonu

-VLAN yapılandırması

-VTP yapılandırması

-STP yapılandırması

-gövde konfigürasyonu

-bağlantı noktası güvenliği yapılandırması

-fırtına koruması yayın

5.4. İş değerlendirmesi

Her görev bir adanın taklididir (ekip çalışması varsayılır). “Ada”yı hazırlayan uzmanlardan biri yarışmacının vatandaşı ise yarışmacı yarışmanın ilk aşamasını bu “adada” geçer. Aksi halde sıra oylama ile belirlenir. Yarışma girişleri, puanlama şemasında değişiklik öngörüldüğü durumlar haricinde, görevlerin tamamlanmasından sonra değişikliğe tabi değildir. Tüm uzmanlar yalnızca önceden kararlaştırılan puanlama sistemini kullanmalıdır.

Her Test Projesi tamamlandıktan sonra değerlendirilir. Tam versiyon Puanlama şeması, rakiplere yanlışlıkla ipuçları verebileceği için yalnızca uzmanlar tarafından görülebilir. Her görevin puanı 2,5'u geçmemelidir çünkü bu, toplam puanın %10'unu oluşturur.

Değerlendirme prosedürü

Uzmanlar, sübjektif değerlendirme, objektif değerlendirme için kriterler geliştirirken ve değerlendirme formlarını yayınlarken, değerlendirme sistemini ve kabul edilebilir izinlerin seviyesini ortaklaşa belirlemelidir.

6. Özel güvenlik gereksinimleri

Sağlık ve iş güvenliği alanında Rusya Federasyonu mevzuatına uygun olarak uyulmaktadır.

Aşağıdaki güvenlik kurallarına uyun:

Yarışmacılar görevi bitirdiğinde bilgisayarlar kapatılabilir.

Bilgisayarların sigortaları olmalıdır.

7. MALZEMELER VE EKİPMAN

7.1 Ekipman listesi

Altyapı elemanları, ekipman ve malzemeler yarışma organizatörü tarafından sağlanır. Altyapı listesine, teknik açıklamadaki ilgili öğeye tıklanarak adreste ulaşılabilir.

Altyapı listesi, yarışma görevlerini tamamlamak için gereken her şeyi içerir. Yarışma organizatörü listeyi gerekli malzemelerin tam miktarı, özellikleri, modelleri ve markalarıyla tamamlar. Organizatörün sağladığı altyapı ayrı bir listede yer almaktadır.

Her yarışmadan önce uzmanların listeyi kontrol etmesi, ayarlaması ve teknik direktörle koordine etmesi gerekir.

Her yarışmada teknik süpervizör altyapı elemanlarının envanterini çıkarmalıdır. Liste, uzmanlar veya rakipler tarafından eklenmesi talep edilen veya yasaklı maddeleri içermemelidir.

7.2 Yarışmacılar için malzeme ve ekipmanlar (bir setin açıklaması):

Dizüstü bilgisayar - işletim sistemi olmadan (yüklemek için)
PC aksamı + ek aksesuarlar. Üzerine Linux tabanlı bir sunucu kurmak için ağ kartı
Demonte bilgisayar (yazılımı monte etmek ve kurmak için) + monitör, klavye, fare

Çerçeve
güç ünitesi
Sabit disk
DVD-rom
Anakart
İşlemci
CPU soğutucusu
hafıza

SCS oluşturmak için kablo kanalları
Sabitlemek için yapışkan bant
Bükümlü çift kablo bobini
Kablo etiketleri
RJ-45 -100 adet
Kablo sıkma kiti
Tornavida Seti
sunumlarda kullanılan büyük yazı kağıtları ve tahtaları
flipchart kağıt seti
İşaretleyiciler
Termal macun

İLE:

Windows XP
Linux Ubuntu Sunucusu 12.04 LTS
Cisco Paket İzleyici

7.3 Uzmanlar için malzeme ve ekipman

Yasaktır.

Cep telefonları, medya oynatıcılar, kayıt cihazları.

8. ZİYARETÇİLER VE BASIN

8.1 İşe Alma maksimum miktar ziyaretçiler ve basın

Mümkün olan maksimum sayıda ziyaretçiyi ve basını çekmek için aşağıdakilere sahip olmanız gerekir:

-video açıklaması;

-BT ağ Yarışmacıların çalışmalarını izlemek amacıyla toplantı salonunun geniş ekranında gösterim amaçlı kameralar;

-iş fuarı;

-Yarışmanın ilerleyişi hakkında günlük raporlar.

1.2 Ekoloji ve ergonomi

İş istasyonları yarışma günlerine göre 4 adaya ayrılmıştır. Rakipler, gerekli ağ cihazlarının sayısını azaltmak için 4 gruba ayrılmıştır.

1.3 Geri dönüşüm

-geri dönüşüm;

-çevre dostu malzemelerin kullanımı;

-Yarışmadan sonra eserlerin kullanımı.

Bölgesel devlet bütçesi

Profesyonel eğitim kurumu

"Smolensk Akademisi mesleki Eğitim»

ONAYLADIM

OGBPOU Direktörü SmolAPO

I.P. Tatarinova

" " 2016

PROGRAM

Genç işçileri ve bölgesel takımları şampiyonalara katılmaya hazırlamak

WorldSkillsRusya

yeterliliğe göre

"Ağ ve sistem yönetimi"

Smolensk2016

Eğitim programı, WorldSkillsRussia Proje Sözleşmesi, WorldSkillsRussia Şampiyonası Yönetmelikleri ve Yeterlilikler Teknik Dokümantasyonu temel alınarak geliştirildi.

Organizasyon geliştiricisi: OGBPOU SmolAPO

Geliştiriciler (derleyiciler):

Kudryavtseva T.V. - “Ağ ve sistem yönetimi” yetkinliğinde uzman, öğretmen.

Açıklayıcı not

WSR şampiyonalarının amacı, 12 ila 22 yaşları arasındaki Rus vatandaşlarına mesleki rehberlik sağlamanın yanı sıra, aşağıdaki alanlarda en iyi uluslararası gelişmelerin yurt içi mesleki eğitim sistemine tanıtılmasıdır:

profesyonel standartlar;
uzmanların eğitimi;
üretim ekipmanının güncellenmesi;
eğitim kalitesi değerlendirme sistemi;
WSI yeterlilik özellikleri;
eğitim programlarının ayarlanması;
Rusya'nın bölgeler arası ve ulusal şampiyonalarına katılmak üzere bölgesel bir WSR ekibi oluşturmak için 18 ila 22 yaş arasındaki mesleklerin (yeterliliklerin) en iyi temsilcilerini belirlemek.

WSR şampiyonalarının yardımıyla, çalışma mesleklerini yaygınlaştırma, genç girişimci insanları çalışma mesleklerine ve uzmanlık alanlarına çekme, toplumdaki prestijlerini artırma ve hedef kitleyi (okul çocukları, ebeveynler, iş dünyasının temsilcileri, temsilciler) çekme görevi çözülüyor. bölgesel eğitim otoriteleri) seyirci olarak.

Worldskills International'ın temel değerleri dürüstlük, yani tüm yeterliliklerin rekabetçi kısmının aynı anda ve coğrafi olarak tek bir yerde tutulması, bilgi açıklığı, adalet, ortaklık ve yenilikçiliktir.

Genç işçilerin ve bölgesel ekiplerin WorldSkillsRussia şampiyonalarına katılmaya hazırlanması, profesyonel eğitim organizasyonlarında, uzmanlaşmış yeterlilik merkezlerinde ve Smolensk bölgesindeki eğitim organizasyonlarında gerçekleştirilmektedir. İleri (olimpiyat) düzeyde uygulamalı sınıfların organizasyonu, eğitim organizasyonundaki öğretmenlerin yanı sıra yeterli mesleki yeterliliğe sahip eğitmen-öğretmenlerin rehberliğinde OGBPOU SmolAPO temelinde gerçekleştirilir ("Ağ yeterliliği konusunda bilgi ve deneyim" ve sistem yönetimi”) mesleki Eğitim katılımcılar.

Şampiyonaya hazırlık aşamasında WorldSkillsRussia şampiyonasının terim ve tanımları, WSR şampiyonası düzenlemeleri, yarışma görevleri ve değerlendirme kriterleri inceleniyor.

Organizasyon anları değerlendiriliyor hazırlık aşaması katılımcıların çalışmaları, işyerini organize etme gereklilikleri, işyerinin hazırlanması. Ekipman, kurallar ve güvenlik düzenlemeleri incelenir.

Hazırlık sürecinde işyerlerinde Ağ ve sistem yönetimi yetkinliğine uygun olarak uygulamalı eğitimler düzenlenir:

PC donanımı;

Windows işletim sistemleri

Cisco Ağ Cihazları;

Sunucu İşletim Sistemi Windows;

Ağ koruması;

Linux işletim sistemleri.

Beklenen sonuçlar:

Ekip üyelerinin çalışmalarının hazırlık aşamasını yürütmek.
Şampiyona Kurallarına ve Etik Kurallara Uyum.
Rusya Federasyonu'nda kabul edilen İş Sağlığı ve Güvenliği (İSG) Kural ve Standartlarına uygunluk.
“Ağ ve Sistem Yönetimi” yetkinliğinin özelliklerine ve teknik açıklamalara karşılık gelen mesleki yeterlilikler.

Programın amacı:

Ağ ve sistem yönetimi yetkinliği dahilinde yeni pratik becerilerin oluşturulması.

Görevler:

belirli bir yeterlilik dahilinde modern üretimin organizasyonu ve üretim teknolojilerine aşinalık;
pratikte yer alma fırsatı sağlamak üretim süreçleri modern işletmelerde.
WSR'nin gereksinimlerine, kurallarına, koşullarına ve temel kavramlarına aşinalık.

Derslerin yeri:

profesyonel eğitim kuruluşları,

“Ağ ve sistem yönetimi” uzman yeterlilik merkezinin eğitim üssü.

Eğitim sürecini, grup ve bireysel düzenleme biçimleri:

dersler;
laboratuvar atölyesi – teknoloji, ekipman, araçlar vb. kullanılarak yapılan pratik bir ders;
grup veya bireysel istişareler.

Dinleyici kategorisi: orta mesleki eğitim kurumlarının öğrencileri ve yüksek sonuçlar elde eden genç çalışan profesyoneller emek faaliyeti 16 ila 22 yaş arası.

Eğitim dönemi : okul süresince 330 saat tutarında

Tam zamanlı eğitim şekli

Ders modu : Günde 6 akademik saat.

MÜFREDAT

Genç işçileri ve bölgesel takımları WorldSkillsRusya şampiyonalarına katılmaya hazırlamak

HAYIR.	Eğitim modüllerinin adı	Toplam	dersler	pratik	İş Simülasyonu
	Çalışma alanı organizasyonu ve iş akışı
	Modül 1: PC Donanımı				2 kez
	Modül 2: Windows İşletim Sistemleri				2 kez
	Modül 3: Cisco Ağ Cihazları				5 kere
	Modül 4. Windows Sunucu İşletim Sistemi				2 kez
	Modül 5: Ağ Güvenliği				2 kez
	Modül 6: Linux İşletim Sistemleri				2 kez
	Toplam:

HAYIR.			Aktivite çeşidi		Saat sayısı
Çalışma alanı organizasyonu ve iş süreci -18 saat
	WSR hareketinin düzenleyici belgelerine aşinalık. WSR'nin gerekliliklerini, kurallarını, koşullarını ve temel kavramlarını inceleyin		ders
	Yarışma ödevleri için değerlendirme sistemine giriş: öznel ve nesnel değerlendirme.		ders
	Cisco ekipmanıyla çalışmanın özellikleri		ders
	Cisco ekipmanlarıyla çalışmaya yönelik öğrenme yazılımı		pratik
	Cisco ekipmanının işletim sistemi arayüzüne aşinalık		pratik
	İşyerini hazırlamak ve her görevi verilen süre içerisinde tamamlamak. Mevcut güvenlik kuralları ve sağlık standartları. Güvenlik düzenlemelerine uygun olarak çalışın. Çeşitli aletlerin ve elektrikli ekipmanların kullanımıyla ilişkili olası riskler. Yasal, ahlaki ve etik standartlara, meslek etiğinin gerekliliklerine uyum.		pratik
	Toplam:		Lek/Prak		8/10
bilgisayar donanımı
		Üreticinin talimatlarına ve kullanıcı gereksinimlerine göre işletim sistemlerinin kurulumu ve yapılandırılması	ders
		Kullanıcı ihtiyaçlarına göre sürücülerin, uygulama yazılımlarının kurulması, yazılımların güncellenmesi	pratik
		Sabit sürücüleri bölümleme ve biçimlendirme	ders pratik
		Veri yedekleme	ders pratik
		Sanallaştırma araçlarının sunuculara kurulması	ders pratik
		PC Donanımı bölümü için toplam	Lek/Prak	10/14
Windows işletim sistemleri
		Çeşitli işletim sistemlerini, komut satırı işlevlerini ve işletim sistemini, sözdizimini ve anahtarları çalıştırmak için yardımcı programları kullanan en basit görevler	ders
		Önyükleme işlemi ve önyükleme yöntemleri, önyükleme diski oluşturma algoritması	ders pratik
		Cihaz ekleme/çıkarma prosedürleri. Önyükleme işlemi sırasında verilen hata kodları ve sistem mesajları. İşletim sistemi önyükleme işlemi sırasında sorunları çözmeye yönelik algoritma	ders pratik
		İşletim sisteminin ve ana alt sistemlerinin işleyişini optimize etmenin yolları Temel tanılama yardımcı programlarını kullanma	pratik
		PC'de IP Adresini, Alt Ağ Maskesini ve Varsayılan Ağ Geçidini Ayarlama	pratik
		Windows işletim sistemleri bölümü için toplam	Lek/Prak	8/16
Cisco Ağ Cihazları
		Yönlendiriciye konsol ve telnet aracılığıyla erişim Kullanıcı modu, ayrıcalıklı mod ve telnet oturum açma parolalarını yapılandırma	ders pratik
		Ethernet ve geniş alan ağı (WAN) arayüzlerinde IP adresini, alt ağ maskesini ve amaçlarının açıklamasını (arayüz açıklaması) ayarlama. Show ve debug komutlarını kullanarak yönlendiricinin doğru şekilde yapılandırıldığını kontrol etme	ders pratik
		Ağ istemci cihazlarında ağ bağlantısı kurma İstemci bilgisayarların uygun kablolar kullanılarak ağa bağlanması. Ping, traceroute ve telnet komutlarını kullanarak işlevselliği kontrol etme	ders pratik
		Cisco IOS dosya sistemiyle çalışma: IOS önyükleme yolunu belirtme, IOS'u yedekleme ve güncelleme, yapılandırma dosyasını bir TFTP sunucusuna yedekleme	ders pratik
		Cisco yönlendiricilerde erişim kontrol listeleri (ACL, erişim listesi) kullanılarak yapılan iletişimin güvenliği IP üzerinden iletilen verileri filtrelemek için standart ACL'ler	ders pratik
		IP üzerinden iletilen verileri filtrelemek için genişletilmiş ACL'leri kullanma Bir yönlendiricideki ACL işlevselliğini izleme	ders pratik
		Ağ işlevselliğini kontrol edin Değişken alt ağ maskesi (VLSM) adreslemesini yapılandırma	ders pratik
		Algılayıcıları (paket analizi yardımcı programları) kullanarak ağdaki veri aktarımını izleyin	pratik
		SNMP kullanarak ağ cihazlarını izleyin. Ping, traceroute ve telnet kullanarak ağ sorunlarını tespit etme	ders pratik
		Kablosuz ağ kurmak için gereken temel parametreleri belirtin	ders pratik
		Cisco Switch'lerde STP'yi Yapılandırma	ders pratik
		Cisco Switch'lerde VTP'yi Yapılandırma	pratik
		Yerel ağlarda Cisco anahtarlarını kullanırken yüksek verim sağlanması Cisco anahtarlarının maksimum performansını sağlayın	ders pratik
		Cisco anahtarlarında VLAN işlevselliğini yapılandırma ve test etme	ders pratik
		Cisco yönlendiricilerinde VLAN'lar arası yönlendirmeyi yapılandırma Cisco Yönlendiricilerde NAT ve PAT'ı Yapılandırma	ders pratik
		Cisco yönlendiricilerinde PPP, HDLC ve FrameRelay kanal protokollerini yapılandırma	ders pratik
		FrameRelay'i ayarlama çeşitli türler alt arayüzler	pratik
		IPv4 ve IPv6 protokollerinin çeşitli iletişim kanalları üzerinden yönlendirilmesini yapılandırma	ders pratik
		VoIP alt sistemini SIP ve SCCP telefonlarının yönlendiriciye kaydedilmesiyle yapılandırma Arama planı ve çağrı yönlendirme sistemi ayarlama	ders pratik
		Telefon kullanıcı arayüzü ayarlarını yapılandırma Ses akışları için codec bileşenini ve kod dönüştürme parametrelerini yapılandırma	ders pratik
		CiscoASA güvenlik duvarlarının temel ayarları. CiscoASA'da güvenlik duvarı politikası yapılandırma. CiscoASA'da IPSecVPN tünellerini yapılandırma	ders pratik
		Bağımsız Kablosuz Erişim Noktaları için Temel Ayarları Yapılandırma IEEE 802.11a/b/g/n teknolojilerini kullanarak 2,4 GHz ve 5 GHz kablosuz bantlarda iletişim kurma	ders pratik
		Farklı erişim politikalarına sahip birkaç SSID'nin eşzamanlı çalışmasıyla kablosuz ortam için bir erişim politikasının yapılandırılması	ders pratik
		Alıcı-verici cihazların ve antenlerin güç parametrelerinin kontrolü	ders pratik
		Cisco Ağ Cihazları bölümü için toplam	Lek/Prak	44/100
Sunucu Windows İşletim Sistemi
		Yerel, gezici ve zorunlu kullanıcı profillerini ayarlama ActiveDirectory'de kullanıcı, bilgisayar ve grup hesapları oluşturma Paylaşılan klasörlere (paylaşılan klasörler) erişimi ayarlama Dosya ve klasör niteliklerini ve bunlara erişim haklarını ayarlama	ders pratik
		Terminal Hizmetlerini yükleyin ve uzaktan yönetim için yapılandırın. Terminal Hizmetlerini yükleme ve ince istemcilerin uygulamalara erişmesine izin verme	pratik
		Kullanıcı masaüstü ayarlarını kontrol etmek ve güvenliği sağlamak için bir politika oluşturun. Politika uygulama yönetimi. İlkeleri kullanarak yazılımı dağıtma	pratik
		Web sunucusu kurulumu ve desteği. Web sitesi erişim kimlik doğrulamasını ayarlama. Posta hizmetlerinin dağıtımı ve yapılandırılması	ders pratik
		Yedekleme ayarlanıyor. Donanım arızasından sonra sunucu kurtarma. Sunucuda Sistem Geri Yükleme	ders pratik
		DNS sunucusu kurma. RAID'i ayarlama. Ağ depolamasının uzaktan yönetimi (ağa bağlı depolama)	ders pratik
		Sanallaştırma yazılımının devreye alınması, sanal ortamda çalışan bir sistemin kurtarılması	ders pratik
		Denetimi ayarlama ve günlüklerle çalışma (auditlog). Bir politika sunucusu kurma	ders pratik
		DHCP kurulumu. DHCP aracılığıyla adres atarken IP adreslerinin MAC adreslerine bağlanmasını kontrol etme	ders pratik
		İşletim sistemi görüntülerini yükleme	pratik
		Bölüm için toplam	Lek/Prak	14/28
Ağ koruması
		IPSec ve L2TP protokollerinde trafik şifreleme parametrelerini yapılandırma	ders pratik
		VMWare sanal arayüz iletişimini yapılandırma	pratik
		Radius veya TACACS+ sunucularını kurma	ders pratik
		AAA kimlik doğrulamasını ayarlama. PEAP kimlik doğrulamasını ayarlama	pratik
		Güvenli kablosuz ağların kurulması. Korumayı ağ veri bağlantısı düzeyinde yapılandırma, dahil. Yetkisiz bağlantılara ve STP topolojisini değiştirme girişimlerine karşı koruma	ders pratik
		Windows Server İşletim Sistemi bölümü için toplam	Lek/Prak	6/12
Linux işletim sistemleri
		İhtiyaçlara göre ortak Linux dağıtımlarının kurulumu. Apache, MySQL hizmetlerini vb. yükleme ve yapılandırma.	pratik
		Plana göre işaretleme. Dosya sistemlerini kurmak. Sistem kurulumundan sonra paketlerle çalışma.	pratik
		Çeşitli dosya sistemlerini takma ve çıkarma	ders pratik
		Uygun ağ protokollerinin seçilmesi ve bağlantının kurulması	ders
		Çevresel aygıtların ayarlanması. Depolama ortamına güvenli kullanıcı erişiminin organizasyonu	ders
		Dosya ve dizin oluşturma ve değiştirme. Dizine ve içeriğe göre arama yapın (bul, nerede olduğu komutları). Dosyalara bağlantılar oluşturma. Dosya ve dizinlerin niteliklerini ve bunlara erişim haklarını değiştirmek, dosya ve dizinlerin sahibi hakkındaki bilgileri değiştirmek	pratik
		Linux hizmetleri ve süreçleri tarafından kaynak kullanımının optimize edilmesi. Sistem işletim modlarının (çalışma seviyesi) kullanılması, başlatma işlemi	ders pratik
		Yazdırma kuyruğuyla çalışma	pratik
		Sistemi uzaktan kontrol edin. Basit komut satırı komut dosyalarıyla çalışın - oluşturun, düzenleyin ve uygulayın. Paketleri ve komut dosyalarını geri yükleme	ders pratik
		Kullanıcı ve grup hesaplarıyla çalışma - oluşturma, değiştirme ve silme	pratik
		Sistem arka plan programlarını kullanarak görevlerin planlı yürütülmesini atama. Süreçlerle çalışma - tanımlayın, başlatın, sonlandırın (öldürün).	ders pratik
		İstemci cihazlarda ağ ve ağ hizmetlerinin yapılandırılması. Temel yönlendirmeyi ayarlama, alt ağ oluşturma.	ders
		Sistem kurulumu, uygulama yazılımı ve sürücülerinin montaj talimatlarının (makefile) düzenlenmesi	pratik
		Disklerin ve bölümlerin nasıl bağlanacağını belirleyen dosyalarla çalışma	pratik
		DNS dağıtılıyor. Ağ bağdaştırıcılarını kurma, Linux kullanarak yazdırma, yazıcı erişimi	pratik
		Günlük kaydını ayarlama (günlük dosyası)	pratik
		X WindowSystem'in kurulumu. Ortam Değişkenleriyle Çalışmak	ders
		Sunucu ve iş istasyonlarındaki işletim sistemi ve verilerin korunmasını ve bütünlüğünü sağlamak. Güvenlik ayarlarını tanımlayan ortam dosyalarıyla çalışma	ders pratik
		Güvenlik gereksinimlerine göre şifrelemeyi ayarlama	pratik
		Sistemle çalışırken uygun ayrıcalık düzeyini kullanın. Süreç Nitelikleri, İzinler ve Özel Nitelikler ile Çalışma	pratik
		Koruma gereksinimlerine göre bir güvenlik duvarının (IPtable'lar/zincirler) yapılandırılması	pratik
		İşletim sistemi korumasını kullanıcı düzeyinde ayarlama	ders
		Çıkarılabilir depolama ortamını ayarlama. RAID'i ayarlama	pratik
		Posta hizmetlerinin dağıtımı ve yapılandırılması. Posta kuyruklarıyla çalışma (posta kuyruğu)	pratik
		Linux işletim sistemleri bölümü için toplam	Lek/Prak	20/40
TOPLAM				110/220

Son kontrol formu:

Bölgesel eleme şampiyonalarına katılım.

WorldSkills Rusya. Proje Şartı
WorldSkills Rusya Şampiyonası Yönetmeliği
Terimler ve tanımlar WorldSkills Rusya
Teknik belgeler (Test öğeleri, Teknik açıklamalar, Altyapı sayfaları, Değerlendirme kriterleri, İşyeri diyagramları, Güvenlik önlemleri)
http://worldskills.ru/

Eğitimsel ve metodolojik destek:

Yetkinliğin teknik açıklamasına ve altyapı sayfasına uygun olarak.