Program de formare pentru participanții la campionatul „tineri profesioniști” la competența „administrare rețele și sisteme” material pe tema. Competență: IT Administrare rețele și sisteme Wsr Administrare rețele și sisteme
Bugetul de stat regional
Institutie de invatamant profesional
„Academia Smolensk învăţământul profesional»
AM APROBAT
Director al OGBPOU SmolAPO
I.P. Tatarinova
" " 2016
PROGRAM
pregătirea tinerilor muncitori și a echipelor regionale pentru participarea la campionate
WorldSkillsRusia
in functie de competenta
„Administrarea rețelei și a sistemului”
Smolensk2016
Programul de antrenament a fost dezvoltat pe baza Cartei Proiectului WorldSkillsRussia, a Regulamentului Campionatului WorldSkillsRussia și a Documentației Tehnice pentru Competențe.
Organizație-dezvoltator: OGBPOU SmolAPO
Dezvoltatori (compilatori):
Kudryavtseva T.V. - expert în competenţa „Administrare reţele şi sisteme”, profesor.
Notă explicativă
Scopul Campionatelor WSR este orientare profesională cetățenii Rusiei cu vârsta cuprinsă între 12 și 22 de ani, precum și introducerea în sistemul de educație profesională națională a celor mai bune evoluții internaționale în următoarele domenii:
- standarde profesionale;
- formarea experților;
- modernizarea echipamentelor de productie;
- sistemul de evaluare a calității educației;
- caracteristici de calificare WSI;
- ajustarea programelor educaționale;
- identificarea celor mai buni reprezentanți ai profesiilor (competențelor) cu vârsta cuprinsă între 18 și 22 de ani pentru a forma o echipă regională WSR care să participe la campionatele interregionale și naționale ale Rusiei.
Prin desfășurarea campionatelor WSR, sarcina de a populariza locurile de muncă gulere albastre și de a atrage tineri oameni de initiativaîn profesii şi specialităţi de lucru, sporindu-le prestigiul în societate, atrăgând publicul țintă(școlari, părinți, reprezentanți ai comunității de afaceri, reprezentanți ai autorităților educaționale regionale) ca spectatori.
Valorile cheie ale Worldskills International sunt integritatea, adică partea competitivă pentru toate competențele este deținută în același timp și geografic într-un singur loc, deschiderea informațiilor, corectitudinea, parteneriatul și inovația.
Pregătirea tinerilor lucrători și a echipelor regionale pentru participarea la campionatele WorldSkillsRussia se realizează în organizații educaționale profesionale, centre de calificare specializate și în organizațiile educaționale din regiunea Smolensk. Organizarea orelor practice la nivel avansat (olimpiade) se realizează pe baza OGBPOU SmolAPO sub îndrumarea cadrelor didactice din organizația de învățământ, precum și a formatorilor-profesori cu suficiente competență profesională(cunoștințe și experiență în competența „Administrare rețele și sisteme”) pt formare profesională participanții.
În pregătirea campionatului, se studiază termenii și definițiile campionatului WorldSkillsRussia, regulamentele campionatului WSR, sarcinile de competiție și criteriile de evaluare.
Se iau în considerare momentele de organizare etapa pregătitoare munca participanților, cerințele pentru organizarea locului de muncă, pregătirea locului de muncă. Sunt studiate echipamentele, regulile și reglementările de siguranță.
Pe parcursul procesului de pregătire, pregătirea practică se organizează la locurile de muncă în conformitate cu competența Administrare rețea și sistem:
Hardware pentru PC;
sisteme de operare Windows
Dispozitive de rețea Cisco;
Server OS Windows;
Protecția rețelei;
sisteme de operare Linux.
Rezultate așteptate:
- Realizarea etapei pregătitoare a muncii membrilor echipei.
- Respectarea regulilor campionatului și a codului de etică.
- Respectarea Regulilor și Standardelor de Sănătate și Securitate Ocupațională (SSO) adoptate în Federația Rusă.
- Competențe profesionale care corespund caracteristicilor competenței „Administrare rețele și sisteme” și descrierilor tehnice.
Obiectivul programului:
- formarea de noi abilități practice în cadrul competenței de administrare a rețelelor și a sistemului.
Sarcini:
- familiarizarea cu organizația și tehnologii de productie producție modernăîn cadrul unei anumite competențe;
- oferind posibilitatea de a lua parte practică la procesele de productieîn întreprinderile moderne.
- familiarizarea cu cerințele, regulile, condițiile și conceptele de bază ale WSR.
Locul cursurilor:
- organizații educaționale profesionale,
- baza de pregătire a centrului de calificare specializat „Administrarea rețelelor și a sistemelor”.
Forme de organizare proces educațional grup si individual:
- prelegeri;
- atelier de laborator – o lecție practică folosind tehnologie, echipamente, unelte etc.;
- consultații de grup sau individuale.
Categoria de ascultători: elevi din ciclul secundar profesional organizații educaționaleși tineri profesioniști care au obținut rezultate înalte în activitatea muncii cu vârsta cuprinsă între 16 și 22 de ani.
Durata antrenamentului: în timpul școliiîn valoare de 330 de ore
Forma de studiu: cu normă întreagă
Modul lecție : 6 ore academice pe zi.
PROGRAMĂ
pregătirea tinerilor muncitori și a echipelor regionale pentru participarea la campionatele WorldSkillsRussia
Nu. | Denumirea modulelor educaționale | total | prelegeri | practica | Simulare de locuri de muncă |
Organizarea spațiului de lucru și fluxul de lucru | |||||
Modulul 1: Hardware PC | de 2 ori |
||||
Modulul 2: Sisteme de operare Windows | de 2 ori |
||||
Modulul 3: Dispozitive de rețea Cisco | de 5 ori |
||||
Modulul 4. Sistemul de operare Windows Server | de 2 ori |
||||
Modulul 5: Securitatea rețelei | de 2 ori |
||||
Modulul 6: Sisteme de operare Linux | de 2 ori |
||||
Total: |
Nu. | Tip de activitate | Numărul de ore |
|||
Organizarea spațiului de lucru și procesul de lucru -18 h |
|||||
Familiarizarea cu documentele de reglementare ale mișcării WSR. Studiați cerințele, regulile, condițiile și conceptele de bază ale WSR | curs | ||||
Introducere în sistemul de evaluare a sarcinilor de concurs: evaluare subiectivă și obiectivă. | curs | ||||
Caracteristici de lucru cu echipamente Cisco | curs | ||||
Învățare software pentru lucrul cu echipamente Cisco | practica | ||||
Familiarizarea cu interfața sistemului de operare a echipamentelor Cisco | practica | ||||
Pregătirea locului de muncă și îndeplinirea fiecărei sarcini în timpul acordat. Reguli existente standardele sanitare și de siguranță. Lucrați în conformitate cu normele de siguranță. Riscuri posibile asociat cu utilizarea diferitelor mijloace și echipamente electrice. Respectarea legii, morale și standarde etice, cerințele eticii profesionale. | practica | ||||
Total: | Lek/Prak | 8/10 |
|||
Hardware PC |
|||||
Instalarea și configurarea sistemelor de operare conform instrucțiunilor producătorului și cerințelor utilizatorului | curs | ||||
Instalare drivere, aplicații software, actualizare software în funcție de nevoile utilizatorului | practica | ||||
Partiționați și formatați hard disk-urile | curs practica | ||||
Backup de date | curs practica | ||||
Instalarea instrumentelor de virtualizare pe servere | curs practica | ||||
Total pentru secțiunea Hardware PC | Lek/Prak | 10/14 |
|||
sisteme de operare Windows |
|||||
Cele mai simple sarcini folosind diverse sisteme de operare, funcții de linie de comandă și utilitare pentru operarea sistemului de operare, sintaxă și taste | curs | ||||
Procesul de pornire și metodele de pornire, algoritmul de creare a discului de pornire | curs practica | ||||
Proceduri pentru adăugarea/eliminarea dispozitivelor. Codurile de eroare și mesajele de sistem emise în timpul procesului de pornire. Algoritm pentru corectarea problemelor în timpul procesului de pornire a sistemului de operare | curs practica | ||||
Modalități de optimizare a funcționării sistemului de operare și a principalelor sale subsisteme Utilizarea utilităților de diagnostic de bază | practica | ||||
Setarea adresei IP, masca de subrețea și gateway-ul implicit pe computer | practica | ||||
Total pentru secțiunea Sisteme de operare Windows | Lek/Prak | 8/16 |
|||
Dispozitive de rețea Cisco |
|||||
Acces la router prin consolă și prin telnet Configurarea parolelor de conectare pentru modul utilizator, mod privilegiat și telnet | curs practica | ||||
Setarea adresei IP, a măștii de subrețea și a descrierii scopului acestora (descrierea interfeței) pe interfețele Ethernet și WAN (Wide Area Network). Verificarea dacă routerul este configurat corect folosind comenzile show și debug | curs practica | ||||
Configurarea unei conexiuni de rețea pe dispozitivele client de rețea Conectarea computerelor client la rețea folosind cabluri adecvate. Verificarea funcționalității utilizând comenzile ping, traceroute și telnet | curs practica | ||||
Lucrul cu sistemul de fișiere Cisco IOS: specificarea căii de pornire IOS, copierea de rezervă și actualizarea IOS, copierea de rezervă a fișierului de configurare pe un server TFTP | curs practica | ||||
Securitatea comunicațiilor folosind liste de control al accesului (ACL, liste de acces) pe routerele Cisco ACL-uri standard pentru filtrarea datelor transmise prin IP | curs practica | ||||
Utilizarea ACL-urilor extinse pentru a filtra datele transmise prin IP Monitorizarea funcționalității ACL pe un router | curs practica | ||||
Verificați funcționalitatea rețelei Configurați adresa variabilă subnet mask (VLSM). | curs practica | ||||
Monitorizați transmisia de date în rețea folosind sniffer (utilități de analiză a pachetelor) | practica | ||||
Monitorizați dispozitivele de rețea folosind SNMP. Detectarea problemelor de rețea folosind ping, traceroute și telnet | curs practica | ||||
Specificați parametrii de bază necesari pentru a configura o rețea fără fir | curs practica | ||||
Configurarea STP pe switch-urile Cisco | curs practica | ||||
Configurarea VTP pe switch-urile Cisco | practica | ||||
Asigurarea ridicată lățime de bandă atunci când utilizați switch-uri Cisco în rețelele locale Asigurați performanța maximă a comutatoarelor Cisco | curs practica | ||||
Configurarea și testarea funcționalității VLAN pe switch-urile Cisco | curs practica | ||||
Configurarea rutare inter-VLAN pe routerele Cisco Configurarea NAT și PAT pe routerele Cisco | curs practica | ||||
Configurarea protocoalelor de canal PPP, HDLC și FrameRelay pe routerele Cisco | curs practica | ||||
Activarea FrameRelay diverse tipuri subinterfețe | practica | ||||
Configurarea rutării protocoalelor IPv4 și IPv6 pe diverse canale de comunicație | curs practica | ||||
Configurarea subsistemului VoIP cu înregistrarea telefoanelor SIP și SCCP pe router Configurarea unui plan de apelare și a unui sistem de rutare a apelurilor | curs practica | ||||
Configurarea setărilor interfeței cu utilizatorul telefonului Configurarea codecului și a parametrilor de transcodare pentru fluxurile de voce | curs practica | ||||
Setările de bază ale firewall-urilor CiscoASA. Configurarea unei politici de firewall pe CiscoASA. Configurarea tunelurilor IPSecVPN pe CiscoASA | curs practica | ||||
Configurarea setărilor de bază pentru punctele de acces wireless autonome Configurarea comunicațiilor în benzile fără fir de 2,4 GHz și 5 GHz utilizând tehnologiile IEEE 802.11a/b/g/n | curs practica | ||||
Configurarea unei politici de acces pentru un mediu wireless cu operarea simultană a mai multor SSID-uri cu politici de acces diferite | curs practica | ||||
Controlul parametrilor de putere ai dispozitivelor transceiver și a antenelor | curs practica | ||||
Total pentru secțiunea Dispozitive de rețea Cisco | Lek/Prak | 44/100 |
|||
Server Windows OS |
|||||
Configurarea profilurilor de utilizator locale, de roaming și obligatorii Crearea conturilor de utilizator, computer și grup în ActiveDirectory Configurarea accesului la dosarele partajate (dosare partajate) Setarea atributelor de fișiere și foldere și a drepturilor de acces la acestea | curs practica | ||||
Instalați Terminal Services și configurați-l pentru administrarea de la distanță. Instalarea Terminal Services și permiterea clienților subțiri să acceseze aplicațiile prin intermediul acestuia | practica | ||||
Creați o politică pentru a controla setările desktopului utilizatorului și pentru a asigura securitatea. Managementul aplicării politicilor. Implementarea software-ului folosind politici | practica | ||||
Configurare și asistență server web. Configurarea autentificării accesului la site-ul web. Implementarea și configurarea serviciilor de e-mail | curs practica | ||||
Configurarea copiei de rezervă. Recuperare server după defecțiune hardware. Restaurare sistem pe server | curs practica | ||||
Configurarea unui server DNS. Configurarea RAID. Gestionarea de la distanță a stocării în rețea (stocare atașată la rețea) | curs practica | ||||
Implementarea software-ului de virtualizare, recuperarea unui sistem care rulează într-un mediu virtual | curs practica | ||||
Configurarea auditării și lucrul cu jurnalele (auditlog). Configurarea unui server de politici | curs practica | ||||
Configurare DHCP. Verificarea legăturii adreselor IP la adresele MAC atunci când atribuiți o adresă prin DHCP | curs practica | ||||
Instalarea imaginilor sistemului de operare | practica | ||||
Total pentru secțiune | Lek/Prak | 14/28 |
|||
Protecția rețelei |
|||||
Configurarea parametrilor de criptare a traficului în protocoalele IPSec și L2TP | curs practica | ||||
Configurarea comunicației cu interfața virtuală VMWare | practica | ||||
Configurarea serverelor Radius sau TACACS+ | curs practica | ||||
Configurarea autentificării AAA. Configurarea autentificării PEAP | practica | ||||
Configurarea rețelelor wireless sigure. Configurarea protecției la nivelul conexiunii de date în rețea, incl. protecție împotriva conexiunilor neautorizate și a încercărilor de a schimba topologia STP | curs practica | ||||
Total pentru secțiunea Windows Server OS | Lek/Prak | 6/12 |
|||
sisteme de operare Linux |
|||||
Instalarea distribuțiilor Linux comune conform cerințelor. Instalarea și configurarea serviciilor Apache, MySQL etc. | practica | ||||
Marcare conform planului. Configurarea sistemelor de fișiere. Lucrul cu pachetele după instalarea sistemului. | practica | ||||
Montarea și demontarea diferitelor sisteme de fișiere | curs practica | ||||
Selectarea protocoalelor de rețea adecvate și configurarea conexiunii | curs | ||||
Configurarea dispozitivelor periferice. Organizarea accesului securizat al utilizatorilor la mediile de stocare | curs | ||||
Crearea și modificarea fișierelor și directoarelor. Căutați după director și conținut (comenzi find, whereis). Crearea de link-uri către fișiere. Modificarea atributelor fișierelor și directoarelor și a drepturilor de acces la acestea, modificarea informațiilor despre proprietarul fișierelor și directoarelor | practica | ||||
Optimizarea utilizării resurselor de către serviciile și procesele Linux. Utilizarea modurilor de operare a sistemului (nivel de rulare), proces de inițializare | curs practica | ||||
Lucrul cu coada de imprimare | practica | ||||
Controlați sistemul de la distanță. Lucrați cu scripturi simple de linie de comandă - creați, editați și aplicați. Restaurarea pachetelor și scripturilor | curs practica | ||||
Lucrul cu conturi de utilizator și de grup - crearea, modificarea și ștergerea | practica | ||||
Atribuirea execuției programate a sarcinilor folosind demonii de sistem. Lucrul cu procese - definiți, porniți, terminați (ucideți). | curs practica | ||||
Configurarea serviciilor de rețea și de rețea pe dispozitivele client. Configurarea rutare elementară, subrețea. | curs | ||||
Configurarea sistemului, editarea instrucțiunilor de asamblare (makefile) ale software-ului aplicației și driverelor | practica | ||||
Lucrul cu fișiere care determină modul în care sunt montate discurile și partițiile | practica | ||||
Implementarea DNS. Setări adaptoare de rețea, imprimare folosind Linux, acces la imprimantă | practica | ||||
Configurarea jurnalelor (fișierul jurnal) | practica | ||||
Configurarea sistemului X WindowSystem. Lucrul cu variabile de mediu | curs | ||||
Asigurarea protectiei si integritatii sistemului de operare si a datelor de pe servere si statii de lucru. Lucrul cu fișiere de mediu care definesc setările de securitate | curs practica | ||||
Configurarea criptării conform cerințelor de securitate | practica | ||||
Utilizați nivelul de privilegii corespunzător atunci când lucrați cu sistemul. Lucrul cu atribute de proces, permisiuni și atribute speciale | practica | ||||
Configurarea unui firewall (IPtables/lanțuri) conform cerințelor de protecție | practica | ||||
Configurarea protecției OS la nivel de utilizator | curs | ||||
Configurarea suporturilor de stocare amovibile. Configurarea RAID | practica | ||||
Implementarea și configurarea serviciilor de e-mail. Lucrul cu cozi de e-mail (codă de mail) | practica | ||||
Total pentru secțiunea Sisteme de operare Linux | Lek/Prak | 20/40 |
|||
TOTAL | 110/220 |
Forma de control final:
Participarea la campionatele regionale de calificare.
- WorldSkills Rusia. Carta Proiectului
- Regulamentul Campionatului WorldSkills Rusia
- Termeni și definiții WorldSkills Rusia
- Documentație tehnică (Articole de testare, Descrieri tehnice, Fișe de infrastructură, Criterii de evaluare, Diagrame la locul de muncă, Măsuri de siguranță)
- http://worldskills.ru/
Suport educațional și metodologic:
În conformitate cu descrierea tehnică a competenței și fișa infrastructurii.
Prima competiție rusească de competențe profesionale
„Campionatul Național WorldSkills Rusia 2013”
Competență: Administrare rețele și sisteme IT
Sarcina de testare
Partea practică
Secțiunea 1.
1 Stimate participant, felicitări pentru numirea dumneavoastră în funcția de specialist șef în infrastructură IT la WSR-Rusia. Sperăm că cooperarea noastră va fi productivă și reciproc avantajoasă. În primul rând, ne-am dori să îndepliniți o sarcină importantă pentru noi. Cert este că recent am deschis o nouă sucursală în Tolyatti și am dori să vă trimitem acolo pentru a crea infrastructura IT necesară în noul birou al companiei. În Tolyatti, birourile companiei sunt situate în două clădiri. Veți primi toate echipamentele și materialele necesare pentru a finaliza această misiune dificilă. În primul rând, este necesar să construiți un SCS în birou și să instalați echipamentul în dulapul de cablaje.
a Instalați echipamentul în dulapul de cabluri în următoarea ordine:
■ WSR_R1;
■ WSR_R2;
■ Panou de corecție;
■ Organizator de cabluri;
■ WSR_SW1;
c Extindeți cablul (pereche răsucită) în prizele de date RJ-45 și panoul de corecție, în porturile 1, 2 și, respectiv, 3. Firele trebuie așezate într-o țeavă ondulată. Utilizați pentru a vă conecta la portul de consolă al echipamentului.
d Pentru a conecta stațiile de lucru, așezați o țeavă ondulată separată cantitatea necesară cabluri
e Fixați țeava ondulată de blocul de gips-carton cu cleme.
f Terminați firele cu conectori RJ-45 pentru conectarea echipamentelor în conformitate cu standardul TIA/EIA 568 Pentru conectare trebuie utilizate tipurile de cabluri corecte (direct sau încrucișat).
g Comutați echipamentele de rețea și stațiile de lucru în conformitate cu topologia specificată.
2 Configurați toate echipamentele de rețea.
a Setați parola Cisco pentru a intra în modul privilegiat al tuturor echipamentelor de rețea.
b Setați numele echipamentului de rețea în funcție de topologie.
c Pentru gestionarea ușoară a echipamentelor de rețea, configurați capacitatea de a vă conecta de la distanță:
■ Creați un utilizator WSR cu parola 2013 și cel mai înalt nivel de privilegii;
■ Setați autentificarea locală ca implicită;
■ Utilizatorul WSR ar trebui să fie plasat automat în modul privilegiat.
d Pe comutator:
■ Dezactivați negocierea dinamică a trunchiului pe toate porturile de comutare;
■ Configurați domeniul WSR VTP într-un mod care nu distribuie informații din baza de date VLAN, cu parola wsr_2013;
■ Creați rețele locale virtuale (VLAN) în conformitate cu Anexa 1.2;
■ Configurați o interfață virtuală de nivel 3 pentru gestionarea de la distanță a comutatorului pe subrețeaua de gestionare.
■ Configurați porturile trunk (trunk) în funcție de topologie; Pe porturile trunk, permiteți numai VLAN-urile necesare pentru această topologie.
■ Uneori, atunci când sunt conectate la o rețea, computerele nu pot obține o adresă IP folosind protocolul DHCP pentru o perioadă lungă de timp (conform declarațiilor utilizatorilor). Vă rugăm să oferiți o soluție la această problemă pe porturile f0/1 și f0/2.
e Routere:
■ Setați numele de domeniu al dispozitivului *****;
■ Configuraţi interfaţa FastEthernet0/0 a fiecărui router utilizând subinterfeţe pentru fiecare VLAN. Configurați adresele IPv4 pe interfețele routerului conform diagramei de topologie;
■ Configurați interfețe logice;
■ Configurarea liniilor terminale virtuale:
● Configurați ieșirea sincronă a evenimentelor către terminal;
● Setați expirarea procesului exec la 3 minute.*
■ Configurați protocolul SSH:
● Versiunea de protocol - 2;
● Numărul de încercări de autentificare - 5;
● Specificați lungimea minimă a cheii necesară pentru ca protocolul SSHv2 să funcționeze.
■ Setați blocul de conectare pentru 2 minute în cazul a 3 încercări nereușite în 20 de secunde. Excepția de la blocare ar trebui să fie adresele VLAN de management.
■ Setaţi întârzierea de intrare la 5 secunde.
■ Creați un utilizator root cu parola toor. Acest cont ar trebui să fie șters automat după prima conectare cu succes.
3 După cum știți, politica noastră de securitate necesită crearea unei rețele de management dedicate pentru toate echipamentele de rețea. Trebuie să creați și să securizați o rețea de control. Tot traficul utilizatorilor este interzis în rețeaua de control. Pe interfețele de router conectate la rețeaua de management:
a Traficul de ieșire este permis numai către adrese din rețeaua de management, către porturi cinci
b Traficul de intrare este permis numai de la adresele din rețeaua de management la adresa routerului din aceeași rețea, la porturi cinci protocoale de bază pentru gestionarea de la distanță a echipamentelor de rețea.
4 Pentru a asigura comunicarea între cele două birouri, am achiziționat două linii de comunicații dedicate și am încercat să le securizăm cât mai mult de accesul neautorizat. Pentru a asigura securitatea, le-am cerut furnizorilor să limiteze posibilele adrese IP ale expeditorilor doar la adresele IP ale interfețelor de router corespunzătoare (vezi diagrama) Trebuie să configurați protocolul de rutare dinamică RIPv2 între două routere. Pentru a face schimb de informații de rutare, trebuie să utilizați numai segmentele 172.16.1.0 și 172.16.2.0. Pachetele RIP nu trebuie propagate prin interfețe conectate la alte rețele.
a Pentru a verifica funcționalitatea unei linii închiriate, este planificat să se utilizeze tehnologia IP SLA în viitor. Pentru ca IP SLA să funcționeze, trebuie să vă asigurați capacitatea de a trimite cu succes solicitări ICMP și de a primi răspunsuri ICMP între fiecare pereche de interfețe de router conectate la același segment (fără a lua în considerare VLAN-ul de management).
5 Fiecare birou are propria sa subrețea IPv6, dar furnizorul nu acceptă IPv6. Interfețele routerului conectate la segmentele 172.16.1.0 și 172.16.2.0 nu ar trebui să aibă adrese IPv6.
6 Pentru a schimba informații de rutare despre rețelele IPv6, trebuie să configurați protocolul de rutare dinamică OSPFv3. Executarea corectă a sarcinii va permite stațiilor de lucru să schimbe trafic IPv6. Trebuie să oferiți toleranță la erori pentru conexiunile IPv6 între două birouri folosind protocolul de rutare IPv4.
o interfață de router WSR_R1 conectată la WSR_HOST1 ar trebui să fie plasată în zona 1 OSPFv3.
b Plasați interfața routerului WSR_R2 conectată la WSR_HOST2 în zona 2 OSPFv3.
c Plasați interfața virtuală între routerele WSR_R1 și WSR_R2 în coloana vertebrală OSPFv3.
7 În biroul nr. 1 va fi un post de lucru al nostru singurul angajat. Ca sistem de operare, el preferă Windows 7.
■ În timpul instalării, trebuie să creați două partiții pe hard disk
● Partiție pentru sistemul de operare (30% din spațiul pe disc);
● Partiție pentru datele utilizatorului (70% din spațiul pe disc).
■ Creați cont wsr_user și adăugați-l la grupul de administratori locali*;
■ Instalați componente suplimentare ale sistemului de operare: client de servicii Telnet;
■ Configuraţi adresa IPv6 pe interfaţa de reţea PC în conformitate cu schema de adresare.
8 Serverul nostru FreeBSD va fi localizat în al doilea birou. Când instalați FreeBSD:
a Partiționați hard disk-ul după cum urmează:
■ / - 10GB;
■ /var - 10GB;
■ /usr - 20GB;
■ swap - 4GB.
b Configurați adresa IPv6 pe interfața de rețea în conformitate cu schema de adresare dezvoltată.
c Pentru a respecta politica de securitate corporativă, dezactivați accesul Telnet și configurați accesul SSH numai prin portul 65022;
d De asemenea, trebuie să configurați o politică de parole:
■ Parola trebuie să fie compusă din caractere aparținând a cel puțin 3 clase (de exemplu, majuscule și minuscule, numere);
■ Lungimea parolei nu trebuie să fie mai mică de 8 caractere și să depășească 15 caractere;
■ Un utilizator obișnuit nu poate crea o parolă care contrazice regulile specificate, dar trebuie să primească un avertisment;
■ Utilizatorii nu trebuie să se autentifice în consola de sistem ca administratori, dar ar trebui să poată trece la root folosind su;
■ La crearea unui utilizator, setările implicite ar trebui să genereze o parolă aleatorie care să îndeplinească criteriile acestei politici;
■ După crearea unui utilizator, prima dată când utilizatorul se conectează (fie local, fie prin SSH), sistemul ar trebui să vă solicite să schimbați parola. Noua parolă trebuie să îndeplinească, de asemenea, criteriile acestei politici.
e Configurați un server DNS IPv6 (folosind BIND) pentru zona wsr. local:
■ Creați două zone: înainte și înapoi, unde să înregistrați toate dispozitivele (inclusiv cele de rețea);
■ Utilizând utilitarele ping și nslookup, verificați operabilitatea și disponibilitatea serverului.
f Setare IPF:
■ Permite accesul pentru interogări DNS;
■ Permite accesul prin SSH prin portul 65022;
■ Permite ICMP ECHO;
■ Respinge toate celelalte cereri;
■ IPF ar trebui să pornească automat la pornirea sistemului.
9 Verificarea funcționalității infrastructurii de rețea:
a Tabelul de router trebuie să conțină numai rețele conectate direct și informații din protocoalele de rutare dinamică;
b Toate dispozitivele pot trimite cereri ICMP ECHO unul altuia pe nume și pot primi răspunsuri ICMP ECHO.
10 Actualizați sistemul de operare al routerului WSR_R1 descărcându-l de pe serverul TFTP.
Anexe la secțiunea 1.
Anexa 1.1 Schema de adresare IPv6
Segment | Net | Nod | Adresa |
WSR_R1<->WSR_HOST_1 | FEC0:1:C1C0::0/124 | FEC0:1:C1C0::1/124 |
|
WSR_R1<->WSR_HOST_1 | FEC0:1:C1C0::0/124 | FEC0:1:C1C0::C/124 |
|
WSR_R2<->WSR_HOST_2 | FEC0:2:C1C0::0/124 | FEC0:2:C1C0::1/124 |
|
WSR_R2<->WSR_HOST_2 | FEC0:2:C1C0::0/124 | FEC0:2:C1C0::C/124 |
|
WSR_R1<->WSR_R2 | FEC0:12:C1C0::0/124 | FEC0:12:C1C0::A/124 |
|
WSR_R1<->WSR_R2 | FEC0:12:C1C0::0/124 | FEC0:12:C1C0::B/124 |
Anexa 1.2 Crearea unui VLAN pe un switch de nivel 3
Anexa 1.3 Adresarea subrețelei de control
Dispozitiv | Adresa |
172.16.252.1 /24 |
|
172.16.252.2 /24 |
|
172.16.252.3 /24 |
Secțiunea 2
SCRISOARE
Administratorului șef
OOO" Cele mai bune tehnologii”
de la directorul general
Dragă prietene, te confrunți cu sarcina responsabilă de a crea infrastructura informaţionalăîn noul sediu central al companiei noastre. Veți avea acces la cel mai bun echipamentși software de la producători de top la nivel mondial. Sper să-mi justificați încrederea și să gestionați rațional resursele disponibile. Vă rugăm să acordați atenție necesității de a asigura un nivel ridicat de securitate a informațiilor în infrastructura informațională pe care o creați. Pentru ca tu să începi să-ți îndeplinești sarcinile cât mai curând posibil, am compilat pentru tine plan mic actiuni:
1 Întrucât infrastructura de rețea este fundația întregii infrastructuri informaționale, este important să punem această bază corect. Pentru a asigura nivelul adecvat securitatea informatieiîn rețea, pe toate echipamentele de rețea:
a Configurați syslogging la distanță pe serverul Fedora Linux:
■ Configurați înregistrarea încercărilor de conectare reușite și nereușite;
■ Înregistrați toate mesajele de eroare.
b Oferiți protecție împotriva defecțiunilor echipamentelor de rețea ștergând fișierul sistemului de operare Cisco IOS și apoi repornind.
2 Creați un VLAN pe toate comutatoarele în conformitate cu Anexa 2.1.2;
3 Pe toate porturile comutatorului grup de lucru, excluzând porturile Switch-to-Switch și Switch-to-Router
a Configurați securitatea portului:
■ Cadrele care provoacă o încălcare a securității ar trebui să fie eliminate, o notificare de încălcare nu ar trebui să fie generată și portul ar trebui să rămână activ;
■ Utilizați adăugarea automată a adreselor MAC securizate la fișierul de configurare.
4 VLAN 300 va fi folosit pentru a transmite date critice pentru afacerea noastră. Este foarte important să configurați corect comutatoarele pentru a minimiza latența atunci când schimbați topologia L2:
■ Utilizați protocolul STP pe comutatoare, care, pe de o parte, oferă calculul arborelui de acoperire pentru fiecare VLAN separat și, pe de altă parte, permite comutatoarelor să schimbe direct BPDU-uri între ele;
■ Comutatorul WSR_SW3 trebuie să fie rădăcina arborelui de acoperire în VLAN 300;
■ Dacă comutatorul WSR_SW3 eșuează, comutatorul WSR_SW2 ar trebui să devină noua rădăcină a arborelui de acoperire în VLAN 300;
■ Dacă comutatorul WSR_SW2 eșuează, comutatorul WSR_SW1 ar trebui să devină noua rădăcină a arborelui de acoperire în VLAN 300;
■ Din punct de vedere al toleranţei la erori, toate comutatoarele sunt conectate într-un inel dublu. Vă rugăm să utilizați inelul interior pentru transmisia de date în VLAN 300 (adică, pentru comutatoarele WSR_SW1 și WSR_SW3, portul 0/11 ar trebui să fie blocat, iar portul 0/12 ar trebui să transmită date etc.). Este interzisă modificarea parametrului cost al căii protocolului spanning tree în timp ce jobul rulează.
5 Din păcate, comutatoarele de nivel 3 sunt încă pe drum, sper că puteți organiza rutarea între VLAN-uri folosind o singură interfață de router. Utilizați ultima adresă IP disponibilă din subrețeaua VLAN ca adresă IP pentru interfețele corespunzătoare.
6 Organizația noastră are un singur server fizic, iar pentru a rezolva problemele de afaceri vom avea nevoie de mai multe servere cu sisteme de operare diferite, precum Windows Server și Fedora Linux, vom avea nevoie de unele capacități de virtualizare. Instalați hypervisorul VMware ESXi 5.0 Update 2 pe serverul nostru fizic:
a Atribuiți o parolă pentru root – P@ssw0rd;
b Setați o adresă IP statică pe interfața de management;
c Vrem să fim siguri că hypervisorul nostru nu ne va dezamăgi în cel mai important moment, așa că setați parametrii de rezervare a resurselor pentru consola de servicii hypervisor:
■ Timp procesor: 600 Mhz;
■ RAM: 768 Mb.
d Creați un grup de porturi pe comutatorul virtual conform Anexei 2.2;
e Administratorul nostru principal preferă să gestioneze hypervisorul din linia de comandă folosind clientul putty, așa că configurați accesul ssh;
f Siguranța trebuie să fie sigură! Configurați firewall-ul hypervisor conform Anexei 2.3;
g Pentru organizația noastră, timpul este foarte valoros și nu ne putem permite să pierdem un singur minut. Configurați clientul NTP al consolei de servicii.
7 Creați o mașină virtuală și instalați sistemul de operare Fedora Linux
8 Creați o mașină virtuală (VM) DC 01. Instalați Windows Server 2008 R2 pe VM în conformitate cu Anexa 2.6.
a Efectuați configurarea rețelei, setați numele serverului la DC01;
b Întrucât compania noastră se dezvoltă dinamic, este de așteptat ca în curând să apară un număr mare de utilizatori și o flotă de mașini și, prin urmare, va fi necesară o gestionare și control centralizat asupra acestora, așa că s-a decis să se utilizeze capacitățile MS AD Active Directory. Implementați domeniul Active Directory (*****) pe serverul dc01, instalați și configurați rolul serverului DNS în acest proces;
c Vi s-a încredințat să vă ocupați de două dintre noile noastre departamente - Departamentul IT și Departamentul de vânzări. Creați OU „Departament IT” și „Departament de vânzări”;
d Creați grupuri de securitate „IT” și respectiv „Vânzări”;
e Creați un cont. înregistrările utilizatorilor în domeniul ***** conform. cu aplicatia 2.7.
9 Instalați și configurați serverul DHCP; Emiteți adrese IP stațiilor de lucru ale angajaților din VLAN 300 și din rețeaua 10.10.0.0/18.
10 Configurați laptopul 1, denumiți mașina WS-IT01, parametrii rețelei - automat. Introduceți computerul în domeniul *****.
11 Configurați laptopul 2, denumiți mașina WS-Sales01, parametrii rețelei - automat. Introduceți computerul în domeniul *****.
12 Pentru stocarea fiabilă și convenabilă a tuturor datelor utilizatorilor din organizație, am decis să vă încredințăm implementarea unui server de fișiere.
a Creați un disc virtual în conformitate cu Anexa 2.6 și conectați-l la VM DC 01;
b Formatați noul disc ca volum NTFS și atribuiți litera unității logice lui E:
c Instalați rolul server de fișiere, creați foldere de rețea în conformitate cu Anexa 2.8;
d Deoarece resursele de calcul ale organizației noastre sunt limitate, ați fost însărcinat să preluați controlul asupra utilizării spațiului de pe disc al serverului de fișiere. Configurați cote și filtrare pentru folderele de rețea în conformitate cu Anexa 2.9.
13 Pentru a lucra cu aplicații grele, compania noastră va folosi modul de acces la terminal. Pentru a face acest lucru, creați un VM - T erm01 în conformitate cu Anexa 2.6.
a Configurați setările de rețea OS;
b Adăugați serverul la domeniul *****.
14 Pe server ***** Instalați și configurați rolul Terminal Server
■ Implementați un server terminal cu licență pentru fiecare computer (utilizați o licență temporară);
■ Configurați accesul web RemoteApp la serviciile terminale ale serverului;
■ Publicarea programului „Wordpad” pe portalul web RemoteApp pentru toți angajații departamentului IT;
■ Publicați programul „Calc” pe portalul web RemoteApp pentru User1;
■ Creați pachete MSI RemoteApp pentru aplicațiile W ordpad și Notepad, veți avea nevoie de ele mai târziu.
15 Având la dispoziție un instrument atât de puternic precum AD, trebuie pur și simplu să-l folosim pentru a crește nivelul de automatizare și control asupra IP-ului organizației noastre. Configurați și aplicați politici de grup utilizatorilor de domeniu și stațiilor de lucru client:
■ Pentru a insufla tuturor utilizatorilor din organizația noastră dorința de a proteja datele corporative, vom înăspri unele politici de securitate. Creați o politică de cont pentru toți utilizatorii domeniului conform Anexei 2.10 (WSR_Policy);
■ Organizația noastră se gândește în mod constant la modul de îmbunătățire a gradului de utilizare a serviciilor interne pentru angajații companiei, precum și la modul de creștere a eficienței și a nivelului de securitate, așa că ar fi bine să ofere capacitatea fiecărui utilizator, în funcție de sarcinile sale, să ruleze doar setul de software de care are nevoie pe serverul terminal, chiar din meniul Start al computerului său. Implementați, folosind politica de grup de domeniu, pachete MSI de aplicații RemoteApp la distanță pe computerele utilizatorilor (wordpad pentru utilizatorii Departamentului IT (Deploy_RA_IT) și notepad pentru utilizatorii Departamentului de vânzări (Deploy_RA_Sales));
■ Administratorii de sistem ai organizației noastre sunt direct interesați să poată gestiona pe deplin toate computerele utilizatorilor din domeniu. Folosind politicile de grup de domeniu, adăugați utilizatori ai departamentului IT la grupul de administratori locali pentru toate computerele (laptop-urile) din domeniu (IT_Rest_Group);
■ Pentru ca angajații noștri să înceapă în sfârșit să folosească serverul nostru de fișiere, este necesar să se conecteze unități de rețea pentru ei. Folosind politicile de grup de domenii, conectați folderele de rețea de la serverul de fișiere ca discuri (Net_Share_Sales, Net_Share_IT);
■ Pentru a crește stabilitatea și securitatea IS pe serverul terminal *****, interziceți utilizarea oricăror politici de utilizator (Term_Loopback);
■ Avem o echipă foarte prietenoasă și unită, așa că toți angajații ar trebui să fie conștienți cele mai recente știri compania noastra. Folosind politicile de grup de domenii, configurați pagina de pornire în browserul IE pentru toți angajații de pe site-ul companiei wsr.ru (IE_StartPage);
■ Echipa noastră de asistență nu prea îi place să se deplaseze prin clădire și rezolvă din ce în ce mai mult problemele utilizatorilor prin telefon. Folosind politicile de grup de domenii, activați desktop la distanță pe toate computerele utilizatorilor de domeniu (RDP_ON);
■ Mobilitatea utilizatorilor și siguranța datelor acestora este una dintre prioritățile organizației noastre, prin urmare, folosind politicile de grup de domenii, permiteți redirecționarea folderelor pentru utilizatorii user1 și user2 către serverul de fișiere (Desktop, My Documents) (Folder_Redirect);
■ Stilul corporativ din compania noastră trebuie păstrat în orice. Folosind politicile de grup de domenii, interziceți „Coșul de reciclare” de pe desktop, interziceți schimbarea temei și imaginii desktopului, dezactivați economizorul de ecran pentru toți utilizatorii de domeniu, cu excepția Sales_Desk_Theme.
16 Din păcate, organizația noastră nu a alocat încă fonduri pentru un sistem de alimentare neîntreruptibil de încredere, iar noaptea sunt adesea întreruperi de curent, ar trebui să ne asigurăm că toate serviciile noastre, inclusiv mașinile virtuale, funcționează dimineața. Pe hypervisor, configurați pornirea automată a VM în ordinea necesară;
17 Siguranța serviciilor de informații și a datelor utilizatorilor este foarte critică pentru afacerea noastră, așa că pur și simplu trebuie să fim siguri și să avem un sistem de rezervă. Pe serverul *****, configurați un program de backup pe serverul Fedora Linux prin SMB și configurați programul de backup:
■ Backup-ul trebuie să includă fișierele directoare ale serverului de fișiere, precum și starea sistemului, inclusiv serviciile de director. Perioada de creație copii de rezervă- o dată pe oră*;
■ verificați funcționarea backup-ului pe partea client*;
■ verificați dacă backup-ul pe server funcționează și dacă backup-urile sunt disponibile în directorul Backup*.
Anexe la secțiunea 2.
Anexa 2.1.1 Adresarea subrețelei de control
Dispozitiv | Adresa |
Anexa 2.1.2 Tabelul comutatoarelor VLAN
Nu. VLAN | Net |
|
192.168.100.0/24 |
||
192.168.101.0/24 |
||
192.168.102.0/24 |
||
192.168.103.0/24 |
||
192.168.252.0/24 |
||
192.168.255.0/24 |
Anexa 2.2
Virt. Comutator | Grupul portuar, Vlan. | Scop/Tip | Politica NicTeam |
|
Managementul consolei | Adaptoare active: vmnic0; Așteptare Notificare comutare – activată; Shaper este dezactivat. |
|||
Adaptoare active: vmnic1; Așteptare Echilibrare bazată pe vPortID. Notificare comutare – activată; Detectarea întreruperii bazată pe starea conexiunii. Shaper este dezactivat. |
||||
Grup de porturi pentru VM-uri de 101 Vlan-uri Tip: mașină virtuală |
Echilibrare bazată pe vPortID. Notificare comutare – activată; Detectarea întreruperii bazată pe starea conexiunii. Modelator dezactivat |
|||
Grup de porturi pentru VM-uri de 102 Vlan Tip: mașină virtuală | Adaptoare active: vmnic0, vmnic1; Echilibrare bazată pe vPortID. Notificare comutare – activată; Detectarea întreruperii bazată pe starea conexiunii. Modelator dezactivat |
Anexa 2.3
Numele regulii | Port (protocol) |
Conexiuni de intrare | |
CIM Secure Server | |
vSphere Web Access | 80, 443 (UDP, TCP) |
Conexiuni de ieșire | |
Agent VMware vCenter | |
Anexa 2.5
Nume pentru Datastore | Dimensiune | Dimensiunea blocului | Sistem de fișiere | Scop |
Imagini ISO |
Anexa 2.6
VM | Parametrii VM | OS | Configurarea rețelei |
fedora01 | 1 vCPU 1 GB RAM HDD de 60 GB 1 vNIC PortGroup - 101 | Fedora Linux | 192.168.101.1 255.255.255.0 192.168.101.254 192.168.102.1 |
dc01 | 2 vCPU 2 GB RAM HDD de 100 GB HDD de 500 GB 1 vNIC PortGroup - 102 | Windows Server 2008 R2 pe 64 de biți RU | 192.168.102.1 255.255.255.0 192.168.102.254 192.168.102.1 |
termen01 | 4 vCPU 3 GB RAM HDD de 100 GB 1 vNIC PortGroup - 102 | Windows Server 2008 R2 pe 64 de biți RU | 192.168.102.2 255.255.255.0 192.168.102.254 192.168.102.1 |
Anexa 2.7
Uh. înregistrare | Limitat unitati | Numele complet | Tel. | Membru al grupurilor |
Utilizator1 | Departamentul de vânzări | Irina Petrova | Utilizatori de domeniu Vânzări |
|
Utilizator2 | departamentul IT | Ilya Lapshin | Utilizatori de domeniu |
Anexa 2.8
Calea folderului | Calea rețelei |
E:\Folders\Desktop | \\dc01\Desktop$ |
E:\Documente\Documente | \\dc01\Documents$ |
E:\Folders\Vânzări | \\dc01\Vânzări |
E:\Folders\IT | \\dc01\IT |
Anexa 2.9
Pliant | Grupuri de fișiere de blocat | Cote |
E:\Folders\Vânzări | Fișiere executabile; Fișiere de sistem; Fișiere audio și video; | Cotă grea Prag: 150 MB cu extensie de 50 MB |
E:\Folders\IT | Nu | Nu |
Anexa 2.10
Atribut | Sens |
Păstrați un jurnal de parole | |
Valabilitatea maximă a parolei | |
Parola trebuie să îndeplinească cerințele de complexitate | inclus |
Lungimea minimă a parolei contor de blocare |
Secțiunea 3
1 Stimate participant, felicitări pentru numirea dumneavoastră în funcția de specialist șef în infrastructură IT la WSR-Rusia. Sperăm că cooperarea noastră va fi productivă și reciproc avantajoasă. În primul rând, ne-am dori să îndepliniți o sarcină importantă pentru noi. Cert este că recent am deschis o sucursală suplimentară în Togliatti și am dori să vă direcționăm acolo pentru a crea o rețea WiFi wireless sigură, precum și pentru a simplifica procesul de imprimare în sucursala noastră. În primul rând, trebuie să implementați un controler de domeniu în CO. Adăugați o stație de lucru la domeniu. Nume de domeniu *****
2 Vi se oferă o rețea 10.0.0.0 /24, trebuie să dezvoltați o schemă de adresare în conformitate cu topologia dată. Adresa routerului este ultima adresă disponibilă din subrețea, adresele de laptop și de telefon trebuie obținute prin DHCP, adresa serverului este prima adresă disponibilă din subrețea, adresa punctului de acces este penultima adresă disponibilă din subrețea. Pentru adresarea între routere, utilizați adrese impare pe WSR_R1 și adrese pare pe WSR_R2.
3 Configurați pe echipamentul de rețea:
a Nume dispozitive (în funcție de topologie);
b Parolă criptată Cisco pentru a intra în modul privilegiat;
c Creați un utilizator WSR cu parola 2013 și cel mai înalt nivel de privilegii;
d Utilizatorul WSR ar trebui să fie pus automat în modul privilegiat.
4 Pentru a asigura conexiunea dintre biroul central și sucursală, configurați tunelul VPN IPsec astfel încât să asigurați capacitatea de a opera orice protocoale de rutare dinamică (RIPv2, OSPF, EIGRP):
a Utilizați o schemă de autorizare a cheii partajate (wsr_key);
b Utilizați 3DES și SHA-1 pentru a cripta traficul și a face schimb de informații cheie;
c Diffie-Hellman grupa 16.
5 Asigurați schimbul dinamic de informații de rutare între centrul central și sucursală folosind protocolul de rutare EIGRP cu numărul de sistem autonom 1.
a La orice sucursală, rețeaua altei sucursale trebuie să fie disponibilă;
b EIGRP ar trebui să detecteze defecțiunea unui router vecin de 2 ori mai rapid atunci când operează printr-un tunel VPN IPsec, comparativ cu parametrii standard;
c La calcularea metricii, protocolul EIGRP trebuie să țină cont de sarcina și fiabilitatea interfețelor;
d Implicit, routerul nu ar trebui să trimită actualizări către alte interfețe decât cea tunel;
e Când configurați EIGRP, specificați adresele exacte de rețea folosind o mască inversă.
6 Pentru a autentifica utilizatorii mobili, configurați rolul serverului RADIUS pe controlerul de domeniu DC.
7 Pe LAN-ul de ramură, configurați routerul wireless în modul bridge cu autentificare WPA2 PSK, criptare AES CCMP. Serverul DHCP pentru rețeaua fără fir trebuie să fie un controler de domeniu. Conform politicii de securitate corporativă, clienții wireless trebuie să aibă acces la rețeaua corporativă și la Internet. Totuși, accesul la resursele corporative este posibil doar după instalarea unui tunel PPTP cu autentificare printr-un server RADIUS. Dacă serverul RADIUS nu este disponibil, trebuie să utilizați autentificarea locală a utilizatorilor de telefonie mobilă.
a Pe routerul WSR_R1, configurați serverul PPTP;
b Mașinile client trebuie să primească o adresă IP din intervalul 10.0.0.X /25;
c Setați MPPE ca protocol de criptare, lungimea cheii ar trebui să fie selectată automat;
d Setați secvența protocoalelor de autorizare CHAP, MS-CHAP, MS-CHAPv2;
e Pentru comunicarea între utilizatorii de telefonie mobilă și biroul central, adăugați comanda de redistribuire conectată la protocolul de rutare EIGRP.
8 Oferiți comunicații telefonice între birouri folosind Cisco Call Manager Express:
a Pe router WSR_R1:
■ Oferă posibilitatea de a conecta un softphone Cisco IP Communicator cu numărul 202 de la un laptop prin PPTP VPN;
■ Configuraţi o rută de apel pentru numerele 2xx către routerul WSR_R2.
b Pe routerul WSR_R2:
■ Oferă posibilitatea de a conecta un telefon hardware Cisco cu numărul 101;
■ Creați un pool DHCP adecvat pe router;
■ Configuraţi o rută de apel pentru numerele 1xx către routerul WSR_R1.
9 Instalați software-ul Cisco IP Comminicator:
a Pentru a instala pe un laptop, utilizați instalarea dintr-un fișier executabil „exe”.
10 angajați ai Filialei au posibilitatea de a suna la centrală de la numărul 202 la 101 și invers.
1. Introducere
1.1 Denumirea și descrierea tipului de activitate profesională
1.1.1Denumirea tipului de profesionist activitati profesionale
Administrarea rețelei de sistem
1.1.2 Descriere
Administrarea sistemului implică o gamă largă de cunoștințe și abilități. Aceasta este o ramură în creștere rapidă a tehnologiei informatice, care necesită în mod constant specialiști creștere profesională. La aptitudini specialiştii includ :
-instalarea complexului, instalarea sistemului, căutarea soluțiilor de rețea, consultarea utilizatorilor;
-utilizarea diferitelor sisteme de operare și programe;
-implementarea rețelelor de afaceri pe servere, depanarea stațiilor de lucru și a dispozitivelor de rețea;
-depanare a comunicațiilor, acces la Internet și alte dispozitive și echipamente de rețea de afaceri;
-Instalare și depanare de dispozitive de rețea fără fir, comutatoare, routere, dispozitive de securitate a informațiilor;
-asigurarea securității informațiilor și asigurarea accesului la acestea grupurile potrivite utilizatorii;
-furnizarea de documentație de sistem și programare;
-instalați, întrețineți și depanați sistemele Voice over IP - protocol;
-instalarea și depanarea sistemelor IPv 4 și IPv6, tunelare;
-instalarea și depanarea mediului virtual.
1.2 Documentație
1.2.1 Toți experții și concurenții trebuie să cunoască descrierea tehnică.
1.3 Informații suplimentare
1.3.1 Descrierea tehnică se referă numai la chestiuni profesionale. Trebuie studiat împreună cu următoarele documente:
- WSI – regulile de concurență;
- WSI - resurse online specificate în acest document;
- Reglementări privind securitatea și sănătatea în muncă adoptate în Federația Rusă.
2. Abilități profesionale și domeniul de activitate
Concursul este o demonstrație a abilităților profesionale. Testele constau numai în sarcini practice.
2.1 Determinarea nivelului profesional:
Concurentul trebuie să cunoască și să fie capabil să:
-instalarea sistemului de operare pe computer conform cerințelor utilizatorului și producătorului;
-determinarea cerințelor de sistem pentru instalarea unui sistem de operare;
-configurarea sistemului de operare la cererea utilizatorului;
-instalare de programe și drivere;
-instalarea aplicațiilor;
-upgrade de programe de calculator la cererea utilizatorului;
-partiţionarea şi formatarea hard disk-ului;
-instalarea de software actualizat pentru a îmbunătăți performanța sistemului;
-crearea de copii de rezervă ale informațiilor importante;
-instalarea de software virtual pe servere.
Sistem de operare:
-utilizarea diferitelor sisteme de operare pentru a îndeplini sarcini operaționale standard;
-recunoașterea numelor, locațiilor, sarcinilor și conținutului sistemelor de fișiere;
-Demonstrarea capacității de a utiliza funcții și utilitare de comandă pentru a gestiona sistemele de operare, inclusiv opțiunile de comutare și sintaxa;
-recunoaște conceptele și procedurile de bază pentru crearea, vizualizarea și gestionarea discurilor, directoarelor și fișierelor;
-gestionarea diverselor sisteme de operare prin instalare, configurare și upgrade pentru a răspunde nevoilor funcționale ale clienților;
-determinarea procedurilor necesare instalării sistemului de operare și implementării acestora;
-determinarea secvențelor și metodelor de pornire, inclusiv crearea pas cu pas disc de pornire de urgență;
-Determinați procedurile necesare, inclusiv descărcarea, adăugarea și configurarea driverelor și a programelor necesare;
-identificarea acțiunilor necesare pentru optimizarea sistemelor și subsistemelor de operare;
-instalarea, configurarea și actualizarea sistemelor de operare;
-recunoaştere şi definire greșeli comuneși mesaje de boot de la sistemul de boot;
-Determinați acțiunile necesare pentru a corecta problemele de boot;
-utilizarea adecvată a instrumentelor și dispozitivelor comune de încărcare;
-determinarea necesității de utilități și instrumente comune de diagnosticare;
-identificarea problemelor operaționale și ale utilizatorilor comune și rezolvarea acestora;
-configurație IP -adrese, măști de subrețea și rute implicite.
Cisco Dispozitive de internet :
-conectarea routerului folosind un cablu de consolă și acces la distanță;
-configurarea modului utilizator, setarea privilegiilor și parolelor pentru acces la distanță;
-configurarea interfețelor Ethernet cu adresa IP, masca de subrețea și descrierea interfeței;
-configurarea clienților de rețea (gazde) pentru a crea o rețea;
-Conectarea computerelor utilizatorului la o rețea folosind cabluri;
-testarea conexiunii folosind ping, traceroute și telnet;
-configurarea routerelor folosind servicii și protocoale de rutare;
-managementul sistemului de fișiere Cisco IOS;
-crearea de copii de rezervă ale software-ului pentru iOS;
-crearea de copii de rezervă ale configurațiilor pe un server TFTP;
-gestionarea listelor de acces (ACL) pentru un router Cisco pentru a asigura securitatea rețelei;
-verificarea funcționalității rețelei;
-detectarea problemelor de rețea folosind utilitare ping, traceroute și telnet;
-determinarea parametrilor de bază pentru configurarea rețelelor fără fir;
-configurarea componentelor rețelei fără fir;
-configurarea protocoalelor STP în switch-urile Cisco;
-configurarea protocoalelor VTP în switch-urile Cisco;
-configurarea modurilor de comutare pentru a asigura funcționarea unei rețele de calculatoare de mare viteză;
-configura sistemele Cisco pentru viteză mare;
-configurarea și verificarea VLAN-urilor în switch-urile Cisco;
-configurarea rutei inter-VLAN pe un router Cisco;
-Configurarea traducerii adresei de rețea (NAT) pe un router Cisco;
-configurarea subinterfețelor de transfer de date;
-Configurare protocol DHCP;
Sisteme de operare pentru server
-crearea de permisiuni pentru sistemele de fișiere;
-Creare si management de servere web;
-gestionarea procedurii de creare a copiilor de rezervă;
-gestionați fișierele șterse;
-salvarea configurațiilor;
-instalarea unei imagini de sistem de operare;
-crearea unui server de protocol de rețea.
Securitatea rețelei
-crearea unei rețele fără fir închise;
-crearea de liste de acces pentru autentificarea adresei;
-configurarea securității rețelei comutate;
-difuzare configurație de protecție împotriva furtunii.
2.2 Teorie
2.2.1 Cunoștințele teoretice sunt necesare, dar nu fac obiectul unor teste separate.
2.2.2 Cunoașterea regulilor și reglementărilor nu este supusă testării.
2.3 Practicălucrari tehnice:
-instalarea, gestionarea și configurarea serviciilor virtuale;
-instalarea si configurarea sistemelor de transmisie de date voce in retele de dimensiuni medii;
-recunoașterea și rezolvarea problemelor hardware și software;
-efectuarea procedurilor standard: planificarea și crearea arhivelor de rezervă, instalarea și configurarea sistemelor antivirus;
-dezvoltarea și configurarea sistemelor de securitate și stocare a datelor;
-instalarea si configurarea sistemelor de operare la cererea utilizatorilor;
-Instalare de pachete software pentru PC;
-instalarea de programe de lansare de la distanță;
-instalarea și configurarea rețelelor fără fir, inclusiv rețelelor locale;
-instalarea și configurarea interfeței de rețea;
-configurarea comunicației prin cablu pentru LAN ;
-instalarea și configurarea sistemelor de management al rețelei;
-instalarea și configurarea protocoalelor și clienților sistemelor de management al rețelei;
-instalarea și configurarea dispozitivelor și serviciilor speciale de rețea, e-mail, sisteme antivirus și sisteme anti-spam;
-controla LAN / WAN (inclusiv opțiuni pentru utilizatori avansați, software, securitatea rețelei și mediu hardware);
-rezolvarea problemelor de rețea, inclusiv monitorizarea funcționării rețelei;
-crearea și menținerea unei rețele de înaltă calitate;
-utilizarea dispozitivelor de diagnosticare pentru software;
-crearea și actualizarea documentației și a programelor conform cerințelor utilizatorului;
-crearea și actualizarea unui mediu de rețea;
-instalarea și configurarea software-ului pentru colaborarea cu dispozitive pentru Windows , Linux și Cisco ;
-gestionarea modurilor de colaborare cu router și firewall cu IEEE ;
-configurarea sistemelor de securitate a rețelei, inclusiv a unui sistem de parole;
-implementarea de servere și servicii în rețea.
Simulări și scenarii
Scenariile de competiție pot include o selecție de diferite elemente de lucru cu echipamente și mediul de rețea.
3. Proiect de concurs
3.1 Formatul proiectului
1 sarcină pentru 1 zi de competiție, așa cum se arată în tabel:
Perioadă |
Etapă |
Exercita |
Linux |
Instalare, configurare, upgrade |
|
Windows |
||
Net |
||
3.2 Cerințe de proiectare
Sarcinile de concurs trebuie să includă:
-respectarea nivelului profesional al concurenților;
-capacitatea de a respecta termenele limită;
-abilități în lucrul cu echipamente de rețea de competența nivelului de certificare CCNA;
-administrare Linux;
-fișe cu diagrame, descriere tehnică detaliată;
-sistemele de operare utilizate în competiție pot fi furnizate în limba engleză;
-Noile programe și servicii trebuie să fie aprobate de forum înainte de a li se permite să le utilizeze în pregătirea elementelor de testare.
3,3 Rdezvoltareproiect de concurs
-proiectul competitiv trebuie finalizat în conformitate cu toate cerințele
-Documentele text trebuie să fie în format Cuvânt , grafic în DWG .
3.3.1 Dezvoltatori de locuri de muncă
Toți experții
3.3.2 Unde și cum sunt dezvoltate sarcinile
Sarcinile pentru proiectul de testare ar trebui să fie dezvoltate de experți individuali sau de grupuri de experți.
Fiecare expert poate oferi 30% modificări înainte de competiție pentru sarcinile deja dezvoltate.
Vor exista 4 secțiuni închise pe forum pentru a discuta sarcinile pentru fiecare zi a competiției.
Fiecare persoană repartizată în echipă continuă dezvoltarea program competitivîn această echipă până la sfârşitul perioadei de pregătire. Experții vor avea ocazia să-și aleagă echipele. Cu toate acestea, în cazurile de echipe dezechilibrate, un expert senior poate recomanda dezvoltatorului să treacă la o altă echipă
3.3.3. Liderii echipei de dezvoltare
Liderii echipei de dezvoltare cu experiență în judecarea și dezvoltarea articolelor de concurs ar trebui să fie prezentați expertului senior și președintelui juriului competiției.
Liderul echipei este responsabil pentru elaborarea sarcinilor, redactarea descrierilor tehnice, verificarea faptului că sarcina corespunde descrierii și elaborarea criteriilor de evaluare.
Sarcinile dezvoltate de liderii de echipă trebuie să fie unice și să nu repete sarcinile altor echipe și sarcinile competițiilor anterioare.
Toate înscrierile la concurs trebuie să urmeze o schemă de jurizare convenită în prealabil.
Actualul președinte al juriului are acces nelimitat pentru a participa la toate sarcinile de desfășurare a competiției și discuțiile acestora.
3.4 Schema de dezvoltare a proiectului de testare
Misiunile trebuie să fie însoțite de o schemă de jurizare bazată pe criteriile prezentate în secțiunea 5.
3.4.1 Schema de jurizare este elaborată de experți.
3.4.2 Schema de jurizare trebuie făcută publică înainte de competiție.
3.5 Verificarea locului de muncă
Sarcina trebuie să fie fezabilă folosind instrumentele, materialele și echipamentele furnizate la competiție, ținând cont de cunoștințele concurenților și de timpul necesar pentru a o finaliza. După finalizarea lucrării, trebuie să faceți o captură de ecran care indică timpul de finalizare a sarcinii.
3.6 Schimbarea sarcinii la concurs
Grupurile de dezvoltare fac o modificare/adăugare de 30% la sarcină înainte de competiție (a se vedea clauza 3.5).
Domenii acceptabile de schimbare:
Topologie,
operare,
sisteme de operare,
Software și hardware.
În prima zi a competiției, proiectele modificate și completate sunt prezentate experților și traducătorilor. Proiectele de testare sunt discutate de experți și concurenți. Criteriile generale de evaluare sunt furnizate și experților pentru a fi discutate cu concurenții.
3.7 Caracteristicile materialelor și detaliile de fabricație
Nu
4. COMUNICARE ȘI NOTIFICARE
4.1 Forum
Toate discuțiile pre-competiție au loc într-un forum special. Modificările sunt acceptate numai după o discuție preliminară pe forum. Expertul senior este moderatorul forumului. Termenele alocate pentru interacțiunea informațiilor și cerințele pentru desfășurarea competiției sunt disponibile în Regulamentul Concursului.
4.2 Informații pentru concurenți
Informații pentru concurenți sunt disponibile la
Informațiile includ:
regulile competitiei,
Descrierea tehnica,
Informații suplimentare.
5. EVALUARE
Acest paragraf oferă o descriere a principiilor de evaluare a elementelor de concurs de către experți, inclusiv dacă procesul și rezultatul îndeplinesc cerințele necesare.
5.1 Criterii de evaluare
Acest paragraf definește criteriile de evaluare și numărul de puncte (subiectiv și obiectiv) acordate concurentului. Numărul total de puncte este de 100.
Paragraf |
Criteriu |
Nota |
||
Subiectiv |
Obiectiv |
General |
||
Linux |
||||
ferestre |
||||
retelelor |
||||
Integrarea și securitatea rețelei |
||||
Total |
5.2 Evaluarea subiectivă
Nu
5.3 Evaluarea nivelului de competență într-o abilitate profesională
Competența într-o abilitate profesională este evaluată în mai multe categorii.
Grupurile de dezvoltare a sarcinilor pentru fiecare zi de competiție dezvoltă și criterii de evaluare a muncii concurenților.
Mai jos este o listă aproximativă a aspectelor evaluate:
-Instalare și configurare Linux
-atribuirea adreselor IP
-atribuirea de nume
-crearea de utilizatori
-backup-urile sunt actualizate conform unui program;
-backup-urile sunt actualizate în fiecare zi la prânz;
-instalare Linux este complet;
-Asamblare PC conform parametrilor specificati
-Instalare și configurare Windows
-atribuirea adreselor IP
-atribuirea de nume
-Crearea utilizatorilor
-modificați setările sistemului la cerere
-configurarea sistemelor de operare preinstalate conform cerințelor
-instalarea și configurarea serviciului FTP
-crearea de cote pe sistemele de fișiere
-modificați setările sistemului la cerere
-proiectarea și realizarea unei rețele de cablu
-crearea adresei de rețea
-sertizarea firului
-conectarea dispozitivelor conform cerințelor proiectului
-crearea unei rețele fără fir
-Configurare SSID
-obligatoriu pentru adresele mas-ului clienților
-configurarea criptării într-o rețea fără fir
-configurarea autentificării rețelei fără fir
-configurarea routerului
-atribuirea adreselor IP interfețelor
-Configurarea protocolului de rutare RIPv2
-crearea listelor de acces conform parametrilor specificati
-configurația comutatorului
-Configurare VLAN
-Configurare VTP
-Configurare STP
-configurația portbagajului
-configurarea portsecurity
-difuzează protecție împotriva furtunii
5.4. Evaluarea muncii
Fiecare sarcină este o imitație a unei insule (se presupune munca în echipă). Dacă unul din grupul de experți care a pregătit „insula” este un compatriot al concurentului, atunci pe această „insula” concurentul trece de prima etapă a competiției. În caz contrar, ordinea se stabilește prin vot. Înscrieri la concurs nu pot fi modificate după finalizarea sarcinilor, cu excepția cazului în care sunt prevăzute modificări în schema de notare. Toți experții trebuie să utilizeze doar sistemul de punctare convenit în prealabil.
Fiecare proiect de testare este evaluat la finalizare. Versiune completă Schema de punctaj poate fi văzută doar de experți, deoarece poate oferi din neatenție indicii concurenților. Punctele pentru fiecare sarcină nu trebuie să depășească 2,5, deoarece aceasta reprezintă 10% din totalul de puncte.
Procedura de evaluare
Experții trebuie să stabilească împreună sistemul de evaluare și nivelul autorizațiilor acceptabile atunci când elaborează criterii subiective de evaluare, evaluare obiectivă si intocmirea fiselor de evaluare.
6. Cerințe speciale de siguranță
Respectat în conformitate cu legislația Federației Ruse în domeniul sănătății și securității muncii.
Observați urmând reguli securitate:
Când concurenții termină sarcina, computerele pot fi oprite.
Calculatoarele trebuie să aibă siguranțe.
7. MATERIALE ȘI ECHIPAMENTE
7.1 Lista echipamentelor
Elementele de infrastructură, echipamentele și materialele sunt asigurate de organizatorul competiției. Lista infrastructurii este disponibilă la adresa făcând clic pe articolul corespunzător din descrierea tehnică.
Lista de infrastructură include tot ceea ce este necesar pentru îndeplinirea sarcinilor de concurs. Organizatorul concursului completează lista cu cantitatea exactă materialele necesare, caracteristicile, modelele și mărcile acestora. Infrastructura furnizată de organizator este inclusă într-o listă separată.
Înainte de fiecare competiție, experții sunt obligați să verifice și să ajusteze lista, precum și să o coordoneze cu directorul tehnic.
La fiecare concurs, supraveghetorul tehnic trebuie să facă un inventar al elementelor de infrastructură. Lista nu trebuie să includă articole pe care experții sau concurenții au solicitat să le includă sau articole interzise.
7.2 Materiale și echipamente pentru concurenți (descrierea unui set):
- Laptop - fără sistem de operare (de instalat)
- Ansamblu PC + accesorii suplimentare. Placă de rețea pentru instalarea unui server bazat pe Linux pe acesta
- Calculator dezasamblat (pentru asamblarea și instalarea software-ului) + monitor, tastatură, mouse
- Cadru
- unitate de putere
- hard disk
- DVD-rom
- Placa de baza
- CPU
- Cooler CPU
- memorie
- Canale de cablu pentru crearea SCS
- Bandă adezivă pentru prindere
- Bobina de cablu cu pereche răsucită
- Etichete de cablu
- RJ-45 -100 buc
- Kit de sertizare cablu
- Set de șurubelnițe
- flip-chart
- set de hârtie flipchart
- markere
- Pasta termica
DE:
- Windows XP
- Linux Ubuntu Server 12.04 LTS
- Cisco Packet Tracer
7.3 Materiale și echipamente pentru experți
Interzis.
Telefoane mobile, playere media, dispozitive de înregistrare.
8. VIZITATORI ȘI PRESĂ
8.1 Atragerea unui număr maxim de vizitatori și de presă
Pentru a atrage numărul maxim posibil de vizitatori și de presă, trebuie să aveți:
-descriere video;
-IT Web camere pentru demonstrație pe ecranul mare al sălii de asamblare pentru monitorizarea activității concurenților;
-târg de locuri de muncă;
-rapoarte zilnice despre evoluția competiției.
1.2 Ecologie și ergonomie
Stațiile de lucru sunt împărțite în 4 insule, fiecare zile de concurs. Concurenții sunt împărțiți în 4 grupuri pentru a reduce numărul de dispozitive de rețea necesare
1.3 Eliminarea deșeurilor
-reciclare;
-utilizarea materialelor ecologice;
-folosirea lucrărilor după concurs.