โปรแกรมการฝึกอบรมสำหรับผู้เข้าร่วมการแข่งขันชิงแชมป์ "มืออาชีพรุ่นใหม่" ในเนื้อหา "การบริหารเครือข่ายและระบบ" ในหัวข้อ ความสามารถ: การบริหารเครือข่ายไอทีและการบริหารระบบเครือข่าย Wsr และการบริหารระบบ
งบประมาณของรัฐในระดับภูมิภาค
สถาบันการศึกษามืออาชีพ
"สถาบันสโมเลนสค์ อาชีวศึกษา»
ฉันอนุมัติแล้ว
ผู้อำนวยการ OGBPO SmolAPO
ไอ.พี. ทาทาริโนวา
" " 2559
โปรแกรม
เตรียมคนงานรุ่นเยาว์และทีมระดับภูมิภาคเพื่อเข้าร่วมการแข่งขันชิงแชมป์
เวิลด์สกิลส์รัสเซีย
ตามความสามารถ
“การบริหารเครือข่ายและระบบ”
สโมเลนสค์2016
โปรแกรมการฝึกอบรมได้รับการพัฒนาบนพื้นฐานของกฎบัตรโครงการ WorldSkillsRussia กฎระเบียบ WorldSkillsRussia Championship และเอกสารทางเทคนิคเพื่อความสามารถ
ผู้พัฒนาองค์กร: OGBPOU SmolAPO
นักพัฒนา (คอมไพเลอร์):
Kudryavtseva T.V. - ผู้เชี่ยวชาญด้านความสามารถ “การบริหารเครือข่ายและระบบ” อาจารย์
หมายเหตุอธิบาย
จุดประสงค์ของ WSR Championships คือ การแนะแนวอาชีพพลเมืองของรัสเซียที่มีอายุระหว่าง 12 ถึง 22 ปีตลอดจนการแนะนำระบบการศึกษาวิชาชีพในประเทศเกี่ยวกับการพัฒนาระหว่างประเทศที่ดีที่สุดในด้านต่อไปนี้:
- มาตรฐานวิชาชีพ
- การฝึกอบรมผู้เชี่ยวชาญ
- การปรับปรุงอุปกรณ์การผลิต
- ระบบประเมินคุณภาพการศึกษา
- ลักษณะคุณสมบัติของ WSI
- การปรับโปรแกรมการศึกษา
- ระบุตัวแทนที่ดีที่สุดของอาชีพ (ความสามารถ) อายุ 18 ถึง 22 ปี เพื่อจัดตั้งทีม WSR ระดับภูมิภาคเพื่อเข้าร่วมในการแข่งขันชิงแชมป์ระดับนานาชาติและระดับประเทศของรัสเซีย
โดยจัดการแข่งขัน WSR ภารกิจเผยแพร่งานปกสีน้ำเงินและดึงดูดคนหนุ่มสาว คนริเริ่มเข้าสู่อาชีพการทำงานและความเชี่ยวชาญพิเศษ เพิ่มชื่อเสียงในสังคม ดึงดูดใจ กลุ่มเป้าหมาย(เด็กนักเรียน ผู้ปกครอง ผู้แทนภาคธุรกิจ ผู้แทนหน่วยงานการศึกษาระดับภูมิภาค) เป็นผู้ชม
ค่านิยมที่สำคัญของ Worldskills International คือความซื่อสัตย์ นั่นคือ ส่วนการแข่งขันสำหรับความสามารถทั้งหมดจะจัดขึ้นในเวลาเดียวกันและทางภูมิศาสตร์ในที่เดียว การเปิดกว้างของข้อมูล ความยุติธรรม ความร่วมมือ และนวัตกรรม
การเตรียมคนงานรุ่นเยาว์และทีมระดับภูมิภาคเพื่อเข้าร่วมการแข่งขัน WorldSkillsRussia จัดขึ้นในองค์กรการศึกษาระดับมืออาชีพ ศูนย์คุณวุฒิเฉพาะทาง และในองค์กรการศึกษาของภูมิภาค Smolensk การจัดชั้นเรียนภาคปฏิบัติในระดับสูง (โอลิมปิก) ดำเนินการบนพื้นฐานของ OGBPOU SmolAPO ภายใต้การแนะนำของครูขององค์กรการศึกษาตลอดจนผู้ฝึกสอน - ครูที่มีเพียงพอ ความสามารถระดับมืออาชีพ(ความรู้และประสบการณ์ด้านความสามารถด้าน “การบริหารเครือข่ายและระบบ”) การฝึกอบรมสายอาชีพผู้เข้าร่วม.
ในการเตรียมตัวสำหรับการแข่งขันชิงแชมป์ จะมีการศึกษาข้อกำหนดและคำจำกัดความของการแข่งขัน WorldSkillsRussia กฎระเบียบของการแข่งขันชิงแชมป์ WSR งานการแข่งขัน และเกณฑ์การประเมิน
พิจารณาช่วงเวลาขององค์กร ขั้นตอนการเตรียมการงานของผู้เข้าร่วมข้อกำหนดในการจัดสถานที่ทำงานการเตรียมสถานที่ทำงาน มีการศึกษาอุปกรณ์ กฎระเบียบ และข้อบังคับด้านความปลอดภัย
ในระหว่างขั้นตอนการเตรียมการจะมีการจัดฝึกอบรมภาคปฏิบัติในสถานที่ทำงานตามความสามารถด้านเครือข่ายและการบริหารระบบ:
ฮาร์ดแวร์พีซี
ระบบปฏิบัติการวินโดวส์
อุปกรณ์เครือข่ายของ Cisco;
ระบบปฏิบัติการเซิร์ฟเวอร์ วินโดวส์;
การป้องกันเครือข่าย
ระบบปฏิบัติการลินุกซ์
ผลลัพธ์ที่คาดหวัง:
- ดำเนินการขั้นตอนการเตรียมการทำงานของสมาชิกในทีม
- การปฏิบัติตามกฎการแข่งขันชิงแชมป์และหลักจรรยาบรรณ
- การปฏิบัติตามกฎและมาตรฐานอาชีวอนามัยและความปลอดภัย (OHS) ที่นำมาใช้ สหพันธรัฐรัสเซีย.
- ความสามารถทางวิชาชีพที่สอดคล้องกับคุณลักษณะของความสามารถ "การบริหารเครือข่ายและระบบ" และคำอธิบายทางเทคนิค
วัตถุประสงค์ของโปรแกรม:
- การพัฒนาทักษะการปฏิบัติใหม่ ๆ ภายในความสามารถของเครือข่ายและการบริหารระบบ
งาน:
- ความคุ้นเคยกับองค์กรและ เทคโนโลยีการผลิต การผลิตที่ทันสมัยภายในความสามารถบางอย่าง
- ที่ให้โอกาสได้มีส่วนร่วมภาคปฏิบัติ กระบวนการผลิตในสถานประกอบการสมัยใหม่
- ทำความคุ้นเคยกับข้อกำหนด กฎ เงื่อนไข และแนวคิดพื้นฐานของ WSR
สถานที่เรียน:
- องค์กรการศึกษาวิชาชีพ
- ฐานการฝึกอบรมของศูนย์คุณวุฒิเฉพาะทาง “การบริหารเครือข่ายและระบบ”
รูปแบบขององค์กร กระบวนการศึกษากลุ่มและรายบุคคล:
- การบรรยาย;
- การประชุมเชิงปฏิบัติการในห้องปฏิบัติการ – บทเรียนเชิงปฏิบัติโดยใช้เทคโนโลยี อุปกรณ์ เครื่องมือ ฯลฯ
- การปรึกษาหารือแบบกลุ่มหรือรายบุคคล
หมวดหมู่ของผู้ฟัง: นักเรียนอาชีวศึกษาระดับมัธยมศึกษา องค์กรการศึกษาและคนทำงานรุ่นเยาว์ที่ประสบความสำเร็จอย่างสูง กิจกรรมแรงงานอายุ 16 ถึง 22 ปี
ระยะเวลาการฝึกอบรม: ระหว่างโรงเรียนในจำนวน 330 ชั่วโมง
รูปแบบการศึกษา: เต็มเวลา
โหมดบทเรียน : 6 ชั่วโมงเรียนต่อวัน
หลักสูตร
เตรียมคนงานรุ่นเยาว์และทีมระดับภูมิภาคเพื่อเข้าร่วมการแข่งขัน WorldSkillsRussia
เลขที่ | ชื่อของโมดูลการศึกษา | ทั้งหมด | การบรรยาย | ฝึกฝน | การจำลองงาน |
การจัดพื้นที่ทำงานและเวิร์กโฟลว์ | |||||
โมดูล 1: ฮาร์ดแวร์พีซี | 2 ครั้ง |
||||
โมดูล 2: ระบบปฏิบัติการ Windows | 2 ครั้ง |
||||
โมดูล 3: อุปกรณ์เครือข่ายของ Cisco | 5 ครั้ง |
||||
โมดูล 4 ระบบปฏิบัติการ Windows Server | 2 ครั้ง |
||||
โมดูล 5: ความปลอดภัยของเครือข่าย | 2 ครั้ง |
||||
โมดูล 6: ระบบปฏิบัติการ Linux | 2 ครั้ง |
||||
ทั้งหมด: |
เลขที่ | ประเภทของกิจกรรม | จำนวนชั่วโมง |
|||
การจัดพื้นที่ทำงานและกระบวนการทำงาน -18 ชม |
|||||
ความคุ้นเคยกับเอกสารกำกับดูแลของขบวนการ WSR ศึกษาข้อกำหนด กฎ เงื่อนไข และแนวคิดพื้นฐานของ WSR | การบรรยาย | ||||
ความรู้เบื้องต้นเกี่ยวกับระบบการประเมินสำหรับการกำหนดการแข่งขัน: การประเมินอัตนัยและวัตถุประสงค์ | การบรรยาย | ||||
คุณสมบัติการทำงานกับอุปกรณ์ Cisco | การบรรยาย | ||||
ซอฟต์แวร์การเรียนรู้สำหรับการทำงานกับอุปกรณ์ Cisco | ฝึกฝน | ||||
ทำความคุ้นเคยกับอินเทอร์เฟซระบบปฏิบัติการของอุปกรณ์ Cisco | ฝึกฝน | ||||
จัดเตรียมสถานที่ทำงานและทำงานให้เสร็จภายในเวลาที่กำหนด กฎที่มีอยู่มาตรฐานความปลอดภัยและสุขอนามัย ทำงานตามกฎความปลอดภัย ความเสี่ยงที่อาจเกิดขึ้นเกี่ยวข้องกับการใช้เครื่องมือและอุปกรณ์ไฟฟ้าต่างๆ การปฏิบัติตามกฎหมาย ศีลธรรม และ มาตรฐานทางจริยธรรม, ข้อกำหนดของจรรยาบรรณวิชาชีพ | ฝึกฝน | ||||
ทั้งหมด: | เล็ก/แพรก | 8/10 |
|||
ฮาร์ดแวร์พีซี |
|||||
การติดตั้งและการกำหนดค่าระบบปฏิบัติการตามคำแนะนำของผู้ผลิตและข้อกำหนดของผู้ใช้ | การบรรยาย | ||||
ติดตั้งไดรเวอร์, แอพพลิเคชั่นซอฟต์แวร์, อัพเดตซอฟต์แวร์ตามความต้องการของผู้ใช้ | ฝึกฝน | ||||
การแบ่งพาร์ติชันและฟอร์แมตฮาร์ดไดรฟ์ | การบรรยาย ฝึกฝน | ||||
การสำรองข้อมูล | การบรรยาย ฝึกฝน | ||||
การติดตั้งเครื่องมือการจำลองเสมือนบนเซิร์ฟเวอร์ | การบรรยาย ฝึกฝน | ||||
ยอดรวมสำหรับส่วนฮาร์ดแวร์พีซี | เล็ก/แพรก | 10/14 |
|||
ระบบปฏิบัติการวินโดวส์ |
|||||
งานที่ง่ายที่สุดโดยใช้ระบบปฏิบัติการ ฟังก์ชันบรรทัดคำสั่ง และยูทิลิตีสำหรับระบบปฏิบัติการ ไวยากรณ์ และคีย์ต่างๆ | การบรรยาย | ||||
กระบวนการบูตและวิธีการบูต อัลกอริธึมการสร้างดิสก์สำหรับบูต | การบรรยาย ฝึกฝน | ||||
ขั้นตอนการเพิ่ม/ถอดอุปกรณ์ รหัสข้อผิดพลาดและข้อความระบบที่ออกระหว่างกระบวนการบู๊ต อัลกอริทึมสำหรับแก้ไขปัญหาระหว่างกระบวนการบูตระบบปฏิบัติการ | การบรรยาย ฝึกฝน | ||||
วิธีเพิ่มประสิทธิภาพการทำงานของระบบปฏิบัติการและระบบย่อยหลัก การใช้ยูทิลิตี้การวินิจฉัยขั้นพื้นฐาน | ฝึกฝน | ||||
การตั้งค่าที่อยู่ IP, Subnet Mask และเกตเวย์เริ่มต้นบนพีซี | ฝึกฝน | ||||
รวมสำหรับส่วนระบบปฏิบัติการ Windows | เล็ก/แพรก | 8/16 |
|||
อุปกรณ์เครือข่ายของ Cisco |
|||||
เข้าถึงเราเตอร์ผ่านคอนโซลและผ่าน telnet การกำหนดค่าโหมดผู้ใช้ โหมดสิทธิพิเศษ และรหัสผ่านล็อกอินเทลเน็ต | การบรรยาย ฝึกฝน | ||||
การตั้งค่าที่อยู่ IP ซับเน็ตมาสก์ และคำอธิบายวัตถุประสงค์ (คำอธิบายอินเทอร์เฟซ) บนอีเธอร์เน็ตและอินเทอร์เฟซเครือข่ายบริเวณกว้าง (WAN) ตรวจสอบว่าเราเตอร์ได้รับการกำหนดค่าอย่างถูกต้องโดยใช้คำสั่งแสดงและแก้ไขข้อบกพร่อง | การบรรยาย ฝึกฝน | ||||
การตั้งค่าการเชื่อมต่อเครือข่ายบนอุปกรณ์ไคลเอ็นต์เครือข่าย การเชื่อมต่อคอมพิวเตอร์ไคลเอนต์เข้ากับเครือข่ายโดยใช้สายเคเบิลที่เหมาะสม การตรวจสอบการทำงานโดยใช้คำสั่ง ping, Traceroute และ Telnet | การบรรยาย ฝึกฝน | ||||
การทำงานกับระบบไฟล์ Cisco IOS: การระบุเส้นทางการบูต IOS, การสำรองและอัปเดต IOS, การสำรองไฟล์การกำหนดค่าไปยังเซิร์ฟเวอร์ TFTP | การบรรยาย ฝึกฝน | ||||
ความปลอดภัยของการสื่อสารโดยใช้รายการควบคุมการเข้าถึง (ACL, รายการเข้าถึง) บนเราเตอร์ Cisco ACL มาตรฐานสำหรับการกรองข้อมูลที่ส่งผ่าน IP | การบรรยาย ฝึกฝน | ||||
การใช้ ACL แบบขยายเพื่อกรองข้อมูลที่ส่งผ่าน IP การตรวจสอบการทำงานของ ACL บนเราเตอร์ | การบรรยาย ฝึกฝน | ||||
ตรวจสอบการทำงานของเครือข่าย กำหนดค่าการกำหนดแอดเดรสซับเน็ตมาสก์ตัวแปร (VLSM) | การบรรยาย ฝึกฝน | ||||
ตรวจสอบการส่งข้อมูลบนเครือข่ายโดยใช้ดมกลิ่น (ยูทิลิตี้การวิเคราะห์แพ็กเก็ต) | ฝึกฝน | ||||
ตรวจสอบอุปกรณ์เครือข่ายโดยใช้ SNMP การตรวจจับปัญหาเครือข่ายโดยใช้ ping, Traceroute และ Telnet | การบรรยาย ฝึกฝน | ||||
ระบุพารามิเตอร์พื้นฐานที่จำเป็นในการตั้งค่าเครือข่ายไร้สาย | การบรรยาย ฝึกฝน | ||||
การกำหนดค่า STP บนสวิตช์ Cisco | การบรรยาย ฝึกฝน | ||||
การกำหนดค่า VTP บนสวิตช์ Cisco | ฝึกฝน | ||||
มั่นใจสูง แบนด์วิธเมื่อใช้สวิตช์ Cisco ในเครือข่ายท้องถิ่น รับประกันประสิทธิภาพสูงสุดของสวิตช์ Cisco | การบรรยาย ฝึกฝน | ||||
การกำหนดค่าและทดสอบฟังก์ชัน VLAN บนสวิตช์ Cisco | การบรรยาย ฝึกฝน | ||||
การกำหนดค่าการกำหนดเส้นทางระหว่าง VLAN บนเราเตอร์ Cisco การกำหนดค่า NAT และ PAT บนเราเตอร์ Cisco | การบรรยาย ฝึกฝน | ||||
การกำหนดค่าโปรโตคอลช่อง PPP, HDLC และ FrameRelay บนเราเตอร์ Cisco | การบรรยาย ฝึกฝน | ||||
การตั้งค่าเปิด FrameRelay ประเภทต่างๆอินเทอร์เฟซย่อย | ฝึกฝน | ||||
การกำหนดค่าเส้นทางของโปรโตคอล IPv4 และ IPv6 ผ่านช่องทางการสื่อสารต่างๆ | การบรรยาย ฝึกฝน | ||||
การกำหนดค่าระบบย่อย VoIP ด้วยการลงทะเบียนโทรศัพท์ SIP และ SCCP บนเราเตอร์ การตั้งค่าแผนการโทรและระบบกำหนดเส้นทางการโทร | การบรรยาย ฝึกฝน | ||||
การกำหนดการตั้งค่าส่วนติดต่อผู้ใช้โทรศัพท์ การกำหนดค่าพารามิเตอร์ตัวแปลงสัญญาณและการแปลงรหัสสำหรับสตรีมเสียง | การบรรยาย ฝึกฝน | ||||
การตั้งค่าพื้นฐานของไฟร์วอลล์ CiscoASA การกำหนดค่านโยบายไฟร์วอลล์บน CiscoASA การกำหนดค่าอุโมงค์ IPSecVPN บน CiscoASA | การบรรยาย ฝึกฝน | ||||
การกำหนดการตั้งค่าพื้นฐานสำหรับจุดเข้าใช้งานไร้สายแบบสแตนด์อโลน การตั้งค่าการสื่อสารในย่านความถี่ไร้สาย 2.4 GHz และ 5 GHz โดยใช้เทคโนโลยี IEEE 802.11a/b/g/n | การบรรยาย ฝึกฝน | ||||
การกำหนดค่านโยบายการเข้าถึงสำหรับสภาพแวดล้อมไร้สายด้วยการทำงานพร้อมกันของ SSID หลายรายการพร้อมนโยบายการเข้าถึงที่แตกต่างกัน | การบรรยาย ฝึกฝน | ||||
การควบคุมพารามิเตอร์กำลังของอุปกรณ์รับส่งสัญญาณและเสาอากาศ | การบรรยาย ฝึกฝน | ||||
ยอดรวมสำหรับอุปกรณ์เครือข่ายของ Cisco | เล็ก/แพรก | 44/100 |
|||
เซิร์ฟเวอร์ระบบปฏิบัติการ Windows |
|||||
การตั้งค่าโปรไฟล์ผู้ใช้โลคัล โรมมิ่ง และบังคับ การสร้างบัญชีผู้ใช้ คอมพิวเตอร์ และกลุ่มใน ActiveDirectory การตั้งค่าการเข้าถึงโฟลเดอร์ที่ใช้ร่วมกัน (sharedfolders) การตั้งค่าคุณสมบัติของไฟล์และโฟลเดอร์และสิทธิ์การเข้าถึง | การบรรยาย ฝึกฝน | ||||
ติดตั้ง Terminal Services และกำหนดค่าสำหรับการดูแลระบบระยะไกล การติดตั้ง Terminal Services และอนุญาตให้ไคลเอ็นต์แบบบางเข้าถึงแอปพลิเคชันผ่านบริการดังกล่าว | ฝึกฝน | ||||
สร้างนโยบายเพื่อควบคุมการตั้งค่าเดสก์ท็อปของผู้ใช้และรับรองความปลอดภัย การจัดการบังคับใช้นโยบาย การปรับใช้ซอฟต์แวร์โดยใช้นโยบาย | ฝึกฝน | ||||
การตั้งค่าและการสนับสนุนเว็บเซิร์ฟเวอร์ การตั้งค่าการตรวจสอบการเข้าถึงเว็บไซต์ การปรับใช้และการกำหนดค่าบริการเมล | การบรรยาย ฝึกฝน | ||||
กำลังตั้งค่าการสำรองข้อมูล การกู้คืนเซิร์ฟเวอร์หลังจากฮาร์ดแวร์ล้มเหลว การคืนค่าระบบบนเซิร์ฟเวอร์ | การบรรยาย ฝึกฝน | ||||
การตั้งค่าเซิร์ฟเวอร์ DNS การตั้งค่า RAID การจัดการระยะไกลของที่เก็บข้อมูลเครือข่าย (networkattachedstorage) | การบรรยาย ฝึกฝน | ||||
การปรับใช้ซอฟต์แวร์การจำลองเสมือน การกู้คืนระบบที่ทำงานในสภาพแวดล้อมเสมือน | การบรรยาย ฝึกฝน | ||||
การตั้งค่าการตรวจสอบและการทำงานกับบันทึก (auditlog) การตั้งค่าเซิร์ฟเวอร์นโยบาย | การบรรยาย ฝึกฝน | ||||
การตั้งค่า DHCP การตรวจสอบการเชื่อมโยงที่อยู่ IP กับที่อยู่ MAC เมื่อกำหนดที่อยู่ผ่าน DHCP | การบรรยาย ฝึกฝน | ||||
การติดตั้งอิมเมจระบบปฏิบัติการ | ฝึกฝน | ||||
รวมสำหรับส่วน | เล็ก/แพรก | 14/28 |
|||
การป้องกันเครือข่าย |
|||||
การกำหนดค่าพารามิเตอร์การเข้ารหัสการรับส่งข้อมูลในโปรโตคอล IPSec และ L2TP | การบรรยาย ฝึกฝน | ||||
การกำหนดค่าการสื่อสารอินเตอร์เฟสเสมือนของ VMWare | ฝึกฝน | ||||
การตั้งค่าเซิร์ฟเวอร์ Radius หรือ TACACS+ | การบรรยาย ฝึกฝน | ||||
การตั้งค่าการรับรองความถูกต้อง AAA การตั้งค่าการรับรองความถูกต้อง PEAP | ฝึกฝน | ||||
การตั้งค่าเครือข่ายไร้สายที่ปลอดภัย การกำหนดค่าการป้องกันที่ระดับดาต้าลิงค์เครือข่ายรวมถึง ป้องกันการเชื่อมต่อที่ไม่ได้รับอนุญาตและความพยายามที่จะเปลี่ยนโทโพโลยี STP | การบรรยาย ฝึกฝน | ||||
ยอดรวมสำหรับส่วน Windows Server OS | เล็ก/แพรก | 6/12 |
|||
ระบบปฏิบัติการลินุกซ์ |
|||||
การติดตั้งลีนุกซ์ทั่วไปตามข้อกำหนด การติดตั้งและกำหนดค่าบริการ Apache, MySQL ฯลฯ | ฝึกฝน | ||||
ทำเครื่องหมายตามแผน การตั้งค่าระบบไฟล์ การทำงานกับแพ็คเกจหลังการติดตั้งระบบ | ฝึกฝน | ||||
การติดตั้งและยกเลิกการต่อเชื่อมระบบไฟล์ต่างๆ | การบรรยาย ฝึกฝน | ||||
การเลือกโปรโตคอลเครือข่ายที่เหมาะสมและการตั้งค่าการเชื่อมต่อ | การบรรยาย | ||||
การตั้งค่าอุปกรณ์ต่อพ่วง การจัดระเบียบการเข้าถึงสื่อจัดเก็บข้อมูลของผู้ใช้อย่างปลอดภัย | การบรรยาย | ||||
การสร้างและแก้ไขไฟล์และไดเร็กทอรี ค้นหาตามไดเร็กทอรีและเนื้อหา (คำสั่ง find,whereis) การสร้างลิงค์ไปยังไฟล์ การเปลี่ยนคุณสมบัติของไฟล์และไดเร็กทอรีและสิทธิ์ในการเข้าถึงการเปลี่ยนแปลงข้อมูลเกี่ยวกับเจ้าของไฟล์และไดเร็กทอรี | ฝึกฝน | ||||
การเพิ่มประสิทธิภาพการใช้ทรัพยากรโดยบริการและกระบวนการของ Linux การใช้โหมดการทำงานของระบบ (ระดับรัน) กระบวนการเริ่มต้น | การบรรยาย ฝึกฝน | ||||
การทำงานกับคิวการพิมพ์ | ฝึกฝน | ||||
ควบคุมระบบจากระยะไกล ทำงานกับสคริปต์บรรทัดคำสั่งง่ายๆ - สร้าง แก้ไข และนำไปใช้ การกู้คืนฟังก์ชันการทำงานของแพ็คเกจและสคริปต์ | การบรรยาย ฝึกฝน | ||||
การทำงานกับบัญชีผู้ใช้และกลุ่ม - การสร้าง การเปลี่ยนแปลง และการลบ | ฝึกฝน | ||||
การกำหนดการดำเนินการตามกำหนดเวลาของงานโดยใช้ daemons ระบบ การทำงานกับกระบวนการ - กำหนด เริ่ม ยุติ (ฆ่า) | การบรรยาย ฝึกฝน | ||||
การกำหนดค่าเครือข่ายและบริการเครือข่ายบนอุปกรณ์ไคลเอนต์ การตั้งค่าการกำหนดเส้นทางเบื้องต้น เครือข่ายย่อย | การบรรยาย | ||||
การตั้งค่าระบบ การแก้ไขคำแนะนำการประกอบ (makefile) ของแอพพลิเคชั่นซอฟต์แวร์และไดรเวอร์ | ฝึกฝน | ||||
การทำงานกับไฟล์ที่กำหนดวิธีการติดตั้งดิสก์และพาร์ติชัน | ฝึกฝน | ||||
การปรับใช้ DNS การตั้งค่า อะแดปเตอร์เครือข่าย, การพิมพ์โดยใช้ Linux, การเข้าถึงเครื่องพิมพ์ | ฝึกฝน | ||||
การตั้งค่าการบันทึก (logfile) | ฝึกฝน | ||||
การตั้งค่า X WindowSystem การทำงานกับตัวแปรสภาพแวดล้อม | การบรรยาย | ||||
รับประกันการปกป้องและความสมบูรณ์ของระบบปฏิบัติการและข้อมูลบนเซิร์ฟเวอร์และเวิร์กสเตชัน การทำงานกับไฟล์สภาพแวดล้อมที่กำหนดการตั้งค่าความปลอดภัย | การบรรยาย ฝึกฝน | ||||
การตั้งค่าการเข้ารหัสตามข้อกำหนดด้านความปลอดภัย | ฝึกฝน | ||||
ใช้ระดับสิทธิ์ที่เหมาะสมเมื่อทำงานกับระบบ การทำงานกับคุณสมบัติกระบวนการ สิทธิ์ และคุณสมบัติพิเศษ | ฝึกฝน | ||||
การกำหนดค่าไฟร์วอลล์ (IPtables/chains) ตามข้อกำหนดด้านความปลอดภัย | ฝึกฝน | ||||
การกำหนดค่าการป้องกันระบบปฏิบัติการในระดับผู้ใช้ | การบรรยาย | ||||
การตั้งค่าสื่อบันทึกข้อมูลแบบถอดได้ การตั้งค่า RAID | ฝึกฝน | ||||
การปรับใช้และการกำหนดค่าบริการเมล การทำงานกับคิวเมล (mailqueue) | ฝึกฝน | ||||
รวมสำหรับส่วนระบบปฏิบัติการ Linux | เล็ก/แพรก | 20/40 |
|||
ทั้งหมด | 110/220 |
แบบฟอร์มการควบคุมขั้นสุดท้าย:
การเข้าร่วมการแข่งขันชิงแชมป์รอบคัดเลือกระดับภูมิภาค
- เวิลด์สกิลส์ รัสเซีย- กฎบัตรโครงการ
- กฎกติกาการแข่งขัน WorldSkills Russia Championship
- ข้อกำหนดและคำจำกัดความ WorldSkills รัสเซีย
- เอกสารทางเทคนิค (รายการทดสอบ คำอธิบายทางเทคนิค เอกสารโครงสร้างพื้นฐาน เกณฑ์การประเมิน แผนผังสถานที่ทำงาน ข้อควรระวังด้านความปลอดภัย)
- http://worldskills.ru/
การสนับสนุนด้านการศึกษาและระเบียบวิธี:
ตามคำอธิบายทางเทคนิคของความสามารถและเอกสารโครงสร้างพื้นฐาน
การแข่งขันทักษะวิชาชีพครั้งแรกของรัสเซียทั้งหมด
"การแข่งขันชิงแชมป์แห่งชาติ WorldSkills รัสเซีย 2013"
ความสามารถ: เครือข่ายไอทีและการบริหารระบบ
งานทดสอบ
ส่วนการปฏิบัติ
ส่วนที่ 1
1 เรียนผู้เข้าร่วม ขอแสดงความยินดีที่คุณได้รับการแต่งตั้งให้ดำรงตำแหน่งหัวหน้าผู้เชี่ยวชาญด้านโครงสร้างพื้นฐานไอทีที่ WSR-รัสเซีย เราหวังว่าความร่วมมือของเราจะเกิดประสิทธิผลและเป็นประโยชน์ร่วมกัน ก่อนอื่น เราอยากให้คุณทำงานสำคัญอย่างหนึ่งให้เราให้สำเร็จ ความจริงก็คือเราเพิ่งเปิดสาขาใหม่ใน Tolyatti และเราต้องการส่งคุณไปที่นั่นเพื่อสร้างโครงสร้างพื้นฐานด้านไอทีที่จำเป็นในสำนักงานแห่งใหม่ของบริษัท ในเมือง Tolyatti สำนักงานของบริษัทตั้งอยู่ในอาคารสองหลัง คุณจะได้รับอุปกรณ์และวัสดุที่จำเป็นทั้งหมดเพื่อทำภารกิจที่ยากลำบากนี้ให้สำเร็จ ก่อนอื่นจำเป็นต้องสร้าง SCS ในสำนักงานและติดตั้งอุปกรณ์ในตู้เก็บสายไฟ
ก ติดตั้งอุปกรณ์เข้าไปในตู้เก็บสายไฟตามลำดับต่อไปนี้:
■ WSR_R1;
■ WSR_R2;
■ แผงแพทช์;
■ ที่เก็บสายเคเบิล;
■ WSR_SW1;
c ขยายสายเคเบิล (คู่บิด) ลงในซ็อกเก็ตข้อมูล RJ-45 และแผงแพทช์ ลงในพอร์ต 1, 2 และ 3 ตามลำดับ ต้องวางสายไฟในท่อลูกฟูก ใช้เชื่อมต่อกับพอร์ตคอนโซลของอุปกรณ์
d หากต้องการเชื่อมต่อเวิร์กสเตชัน ให้วางท่อลูกฟูกแยกต่างหาก ปริมาณที่ต้องการสายเคเบิล
e ยึดท่อลูกฟูกเข้ากับบล็อกยิปซั่มบอร์ดด้วยคลิป
f ปิดปลายสายด้วยขั้วต่อ RJ-45 สำหรับเชื่อมต่ออุปกรณ์ตามมาตรฐาน TIA/EIA 568 ต้องใช้ประเภทสายเคเบิลที่ถูกต้องในการเชื่อมต่อ (แบบตรงหรือแบบครอสโอเวอร์)
g สลับอุปกรณ์เครือข่ายและเวิร์กสเตชันตามโทโพโลยีที่ระบุ
2 กำหนดค่าอุปกรณ์เครือข่ายทั้งหมด
ก ตั้งรหัสผ่าน Cisco เพื่อเข้าสู่โหมดสิทธิพิเศษของอุปกรณ์เครือข่ายทั้งหมด
b ตั้งชื่ออุปกรณ์เครือข่ายตามโทโพโลยี
c เพื่อให้ง่ายต่อการจัดการอุปกรณ์เครือข่าย ให้กำหนดค่าความสามารถในการเชื่อมต่อจากระยะไกล:
■ สร้างผู้ใช้ WSR ด้วยรหัสผ่าน 2013 และสิทธิ์ระดับสูงสุด
■ ตั้งค่าการรับรองความถูกต้องในท้องถิ่นเป็นค่าเริ่มต้น;
■ ผู้ใช้ WSR ควรถูกวางในโหมดสิทธิพิเศษโดยอัตโนมัติ
d บนสวิตช์:
■ ปิดการใช้งานการเจรจา trunk แบบไดนามิกบนพอร์ตสวิตช์ทั้งหมด;
■ กำหนดค่าโดเมน WSR VTP ในโหมดที่ไม่กระจายข้อมูลจากฐานข้อมูล VLAN ด้วยรหัสผ่าน wsr_2013;
■ สร้างเครือข่ายท้องถิ่นเสมือน (VLANs) ตามภาคผนวก 1.2;
■ กำหนดค่าอินเทอร์เฟซเสมือนของเลเยอร์ 3 สำหรับการจัดการสวิตช์บนเครือข่ายย่อยการจัดการจากระยะไกล
■ กำหนดค่าพอร์ต trunk (trunk) ตามโทโพโลยี บนพอร์ต trunk ให้อนุญาตเฉพาะ VLAN ที่จำเป็นสำหรับโทโพโลยีนี้
■ บางครั้ง เมื่อเชื่อมต่อกับเครือข่าย คอมพิวเตอร์ไม่สามารถรับที่อยู่ IP โดยใช้โปรโตคอล DHCP เป็นเวลานาน (ตามคำชี้แจงของผู้ใช้) โปรดระบุวิธีแก้ไขปัญหานี้บนพอร์ต f0/1 และ f0/2
อีเราเตอร์:
■ ตั้งชื่อโดเมนของอุปกรณ์ *****;
■ กำหนดค่าอินเทอร์เฟซ FastEthernet0/0 ของเราเตอร์แต่ละตัวโดยใช้อินเทอร์เฟซย่อยสำหรับแต่ละ VLAN กำหนดค่าที่อยู่ IPv4 บนอินเทอร์เฟซของเราเตอร์ตามแผนภาพโทโพโลยี
■ กำหนดค่าอินเทอร์เฟซแบบลอจิคัล;
■ การตั้งค่าบรรทัดเทอร์มินัลเสมือน:
● ตั้งค่าเอาต์พุตเหตุการณ์แบบซิงโครนัสไปยังเทอร์มินัล
● ตั้งค่าการหมดเวลาของกระบวนการ exec เป็น 3 นาที*
■ กำหนดค่าโปรโตคอล SSH:
● เวอร์ชันโปรโตคอล - 2;
● จำนวนความพยายามในการรับรองความถูกต้อง - 5;
● ระบุความยาวคีย์ขั้นต่ำที่จำเป็นสำหรับโปรโตคอล SSHv2 ในการทำงาน
■ ตั้งค่าบล็อกการเข้าสู่ระบบเป็นเวลา 2 นาที ในกรณีที่พยายามไม่สำเร็จ 3 ครั้งภายใน 20 วินาที ข้อยกเว้นในการบล็อกควรเป็นที่อยู่ Management VLAN
■ ตั้งค่าการหน่วงเวลาการเข้าเป็น 5 วินาที
■ สร้างผู้ใช้รูทด้วยรหัสผ่าน บัญชีนี้ควรถูกลบโดยอัตโนมัติหลังจากการเข้าสู่ระบบครั้งแรกสำเร็จ
3 ดังที่คุณทราบ นโยบายความปลอดภัยของเราต้องสร้างเครือข่ายการจัดการเฉพาะสำหรับอุปกรณ์เครือข่ายทั้งหมด คุณต้องสร้างและรักษาความปลอดภัยเครือข่ายการควบคุม ห้ามการรับส่งข้อมูลผู้ใช้ทั้งหมดบนเครือข่ายควบคุม บนอินเทอร์เฟซเราเตอร์ที่เชื่อมต่อกับเครือข่ายการจัดการ:
การรับส่งข้อมูลขาออกจะได้รับอนุญาตเฉพาะที่อยู่จากเครือข่ายการจัดการไปยังพอร์ตเท่านั้น ห้า
b อนุญาตให้รับส่งข้อมูลขาเข้าจากที่อยู่จากเครือข่ายการจัดการไปยังที่อยู่เราเตอร์จากเครือข่ายเดียวกันไปยังพอร์ตเท่านั้น ห้าโปรโตคอลพื้นฐานสำหรับการจัดการอุปกรณ์เครือข่ายระยะไกล
4 เพื่อให้แน่ใจว่าการสื่อสารระหว่างสองสำนักงาน เราได้ซื้อสายสื่อสารเฉพาะสองสายและพยายามรักษาความปลอดภัยให้มากที่สุดเท่าที่จะเป็นไปได้จากการเข้าถึงโดยไม่ได้รับอนุญาต เพื่อให้มั่นใจในความปลอดภัย เราขอให้ผู้ให้บริการจำกัดที่อยู่ IP ที่เป็นไปได้ของผู้ส่งเฉพาะที่อยู่ IP ของอินเทอร์เฟซเราเตอร์ที่เกี่ยวข้องเท่านั้น (ดูแผนภาพ) คุณต้องกำหนดค่าโปรโตคอลการกำหนดเส้นทางแบบไดนามิก RIPv2 ระหว่างเราเตอร์สองตัว หากต้องการแลกเปลี่ยนข้อมูลเส้นทาง คุณต้องใช้เฉพาะเซ็กเมนต์ 172.16.1.0 และ 172.16.2.0 ไม่ควรเผยแพร่แพ็กเก็ต RIP ผ่านอินเทอร์เฟซที่เชื่อมต่อกับเครือข่ายอื่น
ก เพื่อตรวจสอบการทำงานของสายเช่า มีการวางแผนที่จะใช้เทคโนโลยี IP SLA ในอนาคต เพื่อให้ IP SLA ทำงานได้ คุณต้องแน่ใจว่าสามารถส่งคำขอ ICMP ได้สำเร็จและรับการตอบสนอง ICMP ระหว่างอินเทอร์เฟซเราเตอร์แต่ละคู่ที่เชื่อมต่อกับเซ็กเมนต์เดียวกัน (โดยไม่คำนึงถึง VLAN การจัดการ)
5 แต่ละสำนักงานมีซับเน็ต IPv6 ของตัวเอง แต่ผู้ให้บริการไม่รองรับ IPv6 อินเทอร์เฟซเราเตอร์ที่เชื่อมต่อกับเซ็กเมนต์ 172.16.1.0 และ 172.16.2.0 ไม่ควรมีที่อยู่ IPv6
6 หากต้องการแลกเปลี่ยนข้อมูลการกำหนดเส้นทางเกี่ยวกับเครือข่าย IPv6 คุณต้องกำหนดค่าโปรโตคอลการกำหนดเส้นทางแบบไดนามิก OSPFv3 การดำเนินการที่ถูกต้องจะทำให้เวิร์กสเตชันสามารถแลกเปลี่ยนการรับส่งข้อมูล IPv6 ได้ คุณต้องระบุความทนทานต่อข้อผิดพลาดสำหรับการเชื่อมต่อ IPv6 ระหว่างสำนักงานสองแห่งโดยใช้โปรโตคอลการกำหนดเส้นทาง IPv4
อินเทอร์เฟซเราเตอร์ WSR_R1 ที่เชื่อมต่อกับ WSR_HOST1 ควรอยู่ในโซน OSPFv3 1
b วางอินเทอร์เฟซเราเตอร์ WSR_R2 ที่เชื่อมต่อกับ WSR_HOST2 ใน OSPFv3 โซน 2
c วางอินเทอร์เฟซเสมือนระหว่างเราเตอร์ WSR_R1 และ WSR_R2 ในแบ็คโบน OSPFv3
7 ในสำนักงานหมายเลข 1 จะมีสถานที่ทำงานของเรา พนักงานคนเดียว- ในฐานะระบบปฏิบัติการ เขาชอบ Windows 7 มากกว่า
■ ระหว่างการติดตั้ง คุณต้องสร้างพาร์ติชั่นสองพาร์ติชั่นบนฮาร์ดไดรฟ์ของคุณ
● พาร์ติชันสำหรับระบบปฏิบัติการ (30% ของพื้นที่ดิสก์)
● พาร์ติชันสำหรับข้อมูลผู้ใช้ (70% ของพื้นที่ดิสก์)
■ สร้าง บัญชี wsr_user และเพิ่มลงในกลุ่มผู้ดูแลระบบท้องถิ่น*;
■ ติดตั้งส่วนประกอบระบบปฏิบัติการเพิ่มเติม: ไคลเอนต์บริการ Telnet;
■ กำหนดค่าที่อยู่ IPv6 บนอินเทอร์เฟซเครือข่ายพีซีตามรูปแบบการกำหนดที่อยู่
8 เซิร์ฟเวอร์ FreeBSD ของเราจะตั้งอยู่ในสำนักงานแห่งที่สอง เมื่อติดตั้ง FreeBSD:
a แบ่งพาร์ติชันฮาร์ดไดรฟ์ดังนี้:
■ / - 10GB;
■ /var - 10GB;
■ /usr - 20GB;
■ สลับ - 4GB
b กำหนดค่าที่อยู่ IPv6 บนอินเทอร์เฟซเครือข่ายตามรูปแบบการกำหนดแอดเดรสที่พัฒนาขึ้น
c เพื่อให้สอดคล้องกับนโยบายความปลอดภัยขององค์กร ให้ปิดใช้งานการเข้าถึง Telnet และกำหนดค่าการเข้าถึง SSH ผ่านพอร์ต 65022 เท่านั้น
d นอกจากนี้ คุณต้องกำหนดค่านโยบายรหัสผ่าน:
■ รหัสผ่านจะต้องประกอบด้วยอักขระอย่างน้อย 3 คลาส (เช่น ตัวพิมพ์ใหญ่และตัวพิมพ์เล็ก ตัวเลข)
■ ความยาวรหัสผ่านไม่ควรน้อยกว่า 8 ตัวอักษรและเกิน 15 ตัวอักษร;
■ ผู้ใช้ทั่วไปไม่สามารถสร้างรหัสผ่านที่ขัดแย้งกับกฎที่ระบุได้ แต่ผู้ดูแลระบบจะต้องได้รับคำเตือน
■ ผู้ใช้ไม่ควรล็อกอินเข้าสู่คอนโซลระบบในฐานะผู้ดูแลระบบ แต่ควรจะสามารถสลับไปยังรูทโดยใช้ su;
■ เมื่อสร้างผู้ใช้ การตั้งค่าเริ่มต้นควรสร้างรหัสผ่านแบบสุ่มที่ตรงตามเกณฑ์ของนโยบายนี้
■ หลังจากสร้างผู้ใช้ ในครั้งแรกที่ผู้ใช้เข้าสู่ระบบ (ไม่ว่าจะในเครื่องหรือผ่าน SSH) ระบบควรแจ้งให้คุณเปลี่ยนรหัสผ่าน รหัสผ่านใหม่จะต้องเป็นไปตามเกณฑ์ของนโยบายนี้ด้วย
e กำหนดค่าเซิร์ฟเวอร์ IPv6 DNS (โดยใช้ BIND) สำหรับโซน wsr ท้องถิ่น:
■ สร้างสองโซน: ไปข้างหน้าและย้อนกลับ ตำแหน่งที่จะลงทะเบียนอุปกรณ์ทั้งหมด (รวมถึงเครือข่าย)
■ ใช้ยูทิลิตี้ ping และ nslookup ตรวจสอบการทำงานและความพร้อมใช้งานของเซิร์ฟเวอร์
การตั้งค่า IPF:
■ อนุญาตให้เข้าถึงแบบสอบถาม DNS;
■ อนุญาตการเข้าถึงผ่าน SSH ผ่านทางพอร์ต 65022;
■ อนุญาต ICMP ECHO;
■ ปฏิเสธคำขออื่นๆ ทั้งหมด;
■ IPF ควรเริ่มต้นโดยอัตโนมัติเมื่อระบบเริ่มทำงาน
9 การตรวจสอบการทำงานของโครงสร้างพื้นฐานเครือข่าย:
ตารางเราเตอร์ควรมีเฉพาะเครือข่ายที่เชื่อมต่อโดยตรงและข้อมูลจากโปรโตคอลการกำหนดเส้นทางแบบไดนามิก
b อุปกรณ์ทั้งหมดสามารถส่งคำขอ ICMP ECHO ถึงกันโดยใช้ชื่อและรับการตอบกลับของ ICMP ECHO
10 อัปเดตระบบปฏิบัติการของเราเตอร์ WSR_R1 โดยดาวน์โหลดจากเซิร์ฟเวอร์ TFTP
ภาคผนวกของส่วนที่ 1
ภาคผนวก 1.1 รูปแบบการกำหนดที่อยู่ IPv6
เซ็กเมนต์ | สุทธิ | ปม | ที่อยู่ |
WSR_R1<->WSR_HOST_1 | FEC0:1:C1C0::0/124 | FEC0:1:C1C0::1/124 |
|
WSR_R1<->WSR_HOST_1 | FEC0:1:C1C0::0/124 | FEC0:1:C1C0::C/124 |
|
WSR_R2<->WSR_HOST_2 | FEC0:2:C1C0::0/124 | FEC0:2:C1C0::1/124 |
|
WSR_R2<->WSR_HOST_2 | FEC0:2:C1C0::0/124 | FEC0:2:C1C0::C/124 |
|
WSR_R1<->WSR_R2 | FEC0:12:C1C0::0/124 | FEC0:12:C1C0::A/124 |
|
WSR_R1<->WSR_R2 | FEC0:12:C1C0::0/124 | FEC0:12:C1C0::B/124 |
ภาคผนวก 1.2 การสร้าง VLAN บนสวิตช์เลเยอร์ 3
ภาคผนวก 1.3 ระบุที่อยู่เครือข่ายย่อยการควบคุม
อุปกรณ์ | ที่อยู่ |
172.16.252.1 /24 |
|
172.16.252.2 /24 |
|
172.16.252.3 /24 |
ส่วนที่ 2
จดหมาย
ถึงหัวหน้าผู้บริหาร
อู้" เทคโนโลยีที่ดีที่สุด”
จากผู้อำนวยการทั่วไป
เพื่อนที่รัก คุณกำลังเผชิญกับหน้าที่รับผิดชอบในการสร้าง โครงสร้างพื้นฐานข้อมูลในสำนักงานกลางแห่งใหม่ของบริษัทของเรา คุณจะสามารถเข้าถึง อุปกรณ์ที่ดีที่สุดและซอฟต์แวร์จากผู้ผลิตชั้นนำระดับโลก ฉันหวังว่าคุณจะพิสูจน์ความไว้วางใจของฉันและจัดการทรัพยากรที่มีให้คุณอย่างมีเหตุผล โปรดใส่ใจกับความจำเป็นในการรับรองความปลอดภัยของข้อมูลระดับสูงในโครงสร้างพื้นฐานข้อมูลที่คุณสร้างขึ้น เพื่อให้คุณเริ่มปฏิบัติหน้าที่ได้โดยเร็วที่สุดฉันได้รวบรวมไว้ให้คุณแล้ว แผนขนาดเล็กการกระทำ:
1 เนื่องจากโครงสร้างพื้นฐานเครือข่ายเป็นรากฐานของโครงสร้างพื้นฐานข้อมูลทั้งหมด การวางรากฐานนี้อย่างถูกต้องจึงเป็นสิ่งสำคัญ เพื่อให้มั่นใจในระดับที่เหมาะสม ความปลอดภัยของข้อมูลบนเครือข่ายบนอุปกรณ์เครือข่ายทั้งหมด:
กำหนดค่าการบันทึกระบบระยะไกลบนเซิร์ฟเวอร์ Fedora Linux:
■ กำหนดค่าการบันทึกความพยายามเข้าสู่ระบบที่สำเร็จและไม่สำเร็จ
■ บันทึกข้อความแสดงข้อผิดพลาดทั้งหมด
b ให้การป้องกันความล้มเหลวของอุปกรณ์เครือข่ายโดยการลบไฟล์ระบบปฏิบัติการ Cisco IOS แล้วรีบูตเครื่อง
2 สร้าง VLAN บนสวิตช์ทั้งหมดตามภาคผนวก 2.1.2
3 บนพอร์ตสวิตช์ทั้งหมด คณะทำงานไม่รวมพอร์ต Switch-to-Switch และ Switch-to-Router
a กำหนดค่าความปลอดภัยของพอร์ต:
■ เฟรมที่ทำให้เกิดการละเมิดความปลอดภัยควรถูกละทิ้ง ไม่ควรสร้างการแจ้งเตือนการละเมิด และพอร์ตควรยังคงทำงานอยู่
■ ใช้การเพิ่มที่อยู่ MAC ที่ปลอดภัยลงในไฟล์การกำหนดค่าโดยอัตโนมัติ
4 VLAN 300 จะถูกนำมาใช้เพื่อส่งข้อมูลที่สำคัญต่อธุรกิจของเรา สิ่งสำคัญคือต้องกำหนดค่าสวิตช์ให้ถูกต้องเพื่อลดเวลาแฝงเมื่อเปลี่ยนโทโพโลยี L2:
■ ใช้โปรโตคอล STP บนสวิตช์ ซึ่งในอีกด้านหนึ่ง ให้การคำนวณ spanning tree สำหรับแต่ละ VLAN แยกกัน และในทางกลับกัน อนุญาตให้สวิตช์แลกเปลี่ยน BPDUs ซึ่งกันและกันโดยตรง
■ Switch WSR_SW3 จะต้องเป็นรากของ spanning tree ใน VLAN 300;
■ หากสวิตช์ WSR_SW3 ล้มเหลว สวิตช์ WSR_SW2 ควรกลายเป็นรากต้นไม้ที่ขยายใหม่ใน VLAN 300;
■ หากสวิตช์ WSR_SW2 ล้มเหลว สวิตช์ WSR_SW1 ควรกลายเป็นรากต้นไม้ที่ขยายใหม่ใน VLAN 300;
■ จากมุมมองของความทนทานต่อข้อผิดพลาด สวิตช์ทั้งหมดเชื่อมต่อกันเป็นวงแหวนคู่ โปรดใช้วงแหวนด้านในสำหรับการส่งข้อมูลใน VLAN 300 (เช่น สำหรับสวิตช์ WSR_SW1 และ WSR_SW3 พอร์ต 0/11 ควรถูกบล็อก และพอร์ต 0/12 ควรส่งข้อมูล ฯลฯ) ห้ามมิให้เปลี่ยนพารามิเตอร์ต้นทุนเส้นทางโปรโตคอลการขยายต้นไม้ในขณะที่งานกำลังทำงานอยู่
5 น่าเสียดายที่สวิตช์เลเยอร์ 3 ยังอยู่ในระหว่างดำเนินการ ฉันหวังว่าคุณจะสามารถจัดระเบียบเส้นทางระหว่าง VLAN โดยใช้อินเทอร์เฟซเราเตอร์เพียงอินเทอร์เฟซเดียว ใช้ที่อยู่ IP ล่าสุดที่มีอยู่จากเครือข่ายย่อย VLAN เป็นที่อยู่ IP สำหรับอินเทอร์เฟซที่เกี่ยวข้อง
6 องค์กรของเรามีเซิร์ฟเวอร์จริงเพียงเซิร์ฟเวอร์เดียว และเนื่องจากในการแก้ปัญหาทางธุรกิจ เราจำเป็นต้องมีเซิร์ฟเวอร์หลายเครื่องที่มีระบบปฏิบัติการที่แตกต่างกัน เช่น Windows Server และ Fedora Linux เราจึงจำเป็นต้องมีความสามารถด้านการจำลองเสมือน ติดตั้งไฮเปอร์ไวเซอร์ VMware ESXi 5.0 Update 2 บนเซิร์ฟเวอร์จริงของเรา:
a กำหนดรหัสผ่านสำหรับ root – P@ssw0rd;
b ตั้งค่าที่อยู่ IP แบบคงที่บนอินเทอร์เฟซการจัดการ
c เราต้องการให้แน่ใจว่าไฮเปอร์ไวเซอร์ของเราจะไม่ทำให้เราผิดหวังในช่วงเวลาที่สำคัญที่สุด ดังนั้นให้ตั้งค่าพารามิเตอร์การสำรองทรัพยากรสำหรับคอนโซลบริการไฮเปอร์ไวเซอร์:
■ เวลาประมวลผล: 600 เมกะเฮิรตซ์;
■ แรม: 768 เมกะไบต์
d สร้างกลุ่มพอร์ตบนสวิตช์เสมือนตามภาคผนวก 2.2
e ผู้ดูแลระบบหลักของเราต้องการจัดการไฮเปอร์ไวเซอร์จากบรรทัดคำสั่งโดยใช้ไคลเอ็นต์สีโป๊ว ดังนั้นให้กำหนดค่าการเข้าถึง ssh
ฉความปลอดภัยต้องปลอดภัย! กำหนดค่าไฟร์วอลล์ไฮเปอร์ไวเซอร์ตามภาคผนวก 2.3
g สำหรับองค์กรของเรา เวลาเป็นสิ่งที่มีค่ามากและเราไม่สามารถจะเสียเวลาแม้แต่นาทีเดียวได้ กำหนดค่าไคลเอ็นต์ NTP ของคอนโซลบริการ
7 สร้างเครื่องเสมือนและติดตั้ง Fedora Linux OS
8 สร้างเครื่องเสมือน (VM) DC 01 ติดตั้ง Windows Server 2008 R2 บน VM ตามภาคผนวก 2.6
a กำหนดค่าเครือข่าย ตั้งชื่อเซิร์ฟเวอร์เป็น DC01
b เนื่องจากบริษัทของเรากำลังพัฒนาแบบไดนามิก จึงคาดว่าผู้ใช้และเครื่องจักรจำนวนมากจะปรากฏขึ้นในไม่ช้า ดังนั้น จึงจำเป็นต้องมีการจัดการและการควบคุมแบบรวมศูนย์ ดังนั้นจึงตัดสินใจใช้ความสามารถของ MS AD ไดเรกทอรีที่ใช้งานอยู่ ปรับใช้โดเมน Active Directory (*****) บนเซิร์ฟเวอร์ dc01 ติดตั้งและกำหนดค่าบทบาทเซิร์ฟเวอร์ DNS ในกระบวนการ
c คุณได้รับความไว้วางใจให้ดูแลแผนกใหม่สองแผนกของเรา - แผนกไอทีและแผนกขาย สร้าง OU “แผนกไอที” และ “ฝ่ายขาย”;
d สร้างกลุ่มความปลอดภัย “ไอที” และ “การขาย” ตามลำดับ
อี สร้างบัญชี บันทึกผู้ใช้ในโดเมน ***** ตามมาตรฐาน ด้วยแอปพลิเคชัน 2.7
9 ติดตั้งและกำหนดค่าเซิร์ฟเวอร์ DHCP ออกที่อยู่ IP ไปยังเวิร์กสเตชันของพนักงานจาก VLAN 300 และจากเครือข่าย 10.10.0.0/18
10 กำหนดค่าแล็ปท็อป 1 ตั้งชื่อเครื่อง WS-IT01 พารามิเตอร์เครือข่าย - อัตโนมัติ เข้าสู่คอมพิวเตอร์ในโดเมน *****
11 กำหนดค่าแล็ปท็อป 2 ตั้งชื่อเครื่อง WS-Sales01 พารามิเตอร์เครือข่าย - โดยอัตโนมัติ เข้าสู่คอมพิวเตอร์ในโดเมน *****
12 เพื่อการจัดเก็บข้อมูลผู้ใช้ทั้งหมดในองค์กรที่เชื่อถือได้และสะดวกสบาย เราจึงตัดสินใจมอบความไว้วางใจให้คุณใช้งานไฟล์เซิร์ฟเวอร์
a สร้างดิสก์เสมือนตามภาคผนวก 2.6 และเชื่อมต่อกับ VM DC 01
b ฟอร์แมตดิสก์ใหม่เป็นโวลุ่ม NTFS และกำหนดอักษรระบุไดรฟ์แบบลอจิคัลให้กับ E:
c ติดตั้งบทบาทไฟล์เซิร์ฟเวอร์ สร้างโฟลเดอร์เครือข่ายตามภาคผนวก 2.8
d เนื่องจากทรัพยากรการประมวลผลขององค์กรของเรามีจำกัด คุณจึงได้รับมอบหมายให้ควบคุมการใช้พื้นที่ดิสก์ของเซิร์ฟเวอร์ไฟล์ ตั้งค่าโควต้าและการกรองโฟลเดอร์เครือข่ายตามภาคผนวก 2.9
13 ในการทำงานกับแอพพลิเคชั่นที่มีปริมาณมาก บริษัทของเราจะใช้โหมดการเข้าถึงเทอร์มินัล เมื่อต้องการทำเช่นนี้ ให้สร้าง VM - T erm01 ตามภาคผนวก 2.6
ก กำหนดการตั้งค่าเครือข่ายระบบปฏิบัติการ
b เพิ่มเซิร์ฟเวอร์ไปยังโดเมน *****
14 บนเซิร์ฟเวอร์ ***** ติดตั้งและกำหนดค่าบทบาทเซิร์ฟเวอร์เทอร์มินัล
■ ปรับใช้เทอร์มินัลเซิร์ฟเวอร์พร้อมสิทธิ์การใช้งานต่อคอมพิวเตอร์ (ใช้สิทธิ์การใช้งานชั่วคราว)
■ กำหนดค่าการเข้าถึงเว็บ RemoteApp ไปยัง Terminal Services ของเซิร์ฟเวอร์
■ เผยแพร่โปรแกรม "Wordpad" บนเว็บพอร์ทัล RemoteApp สำหรับพนักงานแผนกไอทีทุกคน
■ เผยแพร่โปรแกรม "Calc" บนเว็บพอร์ทัล RemoteApp สำหรับผู้ใช้ 1;
■ สร้างแพ็คเกจ MSI RemoteApp สำหรับแอปพลิเคชัน W ordpad และ Notepad คุณจะต้องใช้ในภายหลัง
15 การมีเครื่องมืออันทรงพลังอย่าง AD พร้อมให้บริการ เราเพียงแต่ต้องใช้มันเพื่อเพิ่มระดับของระบบอัตโนมัติและการควบคุม IP ขององค์กรของเรา กำหนดค่าและใช้นโยบายกลุ่มกับผู้ใช้โดเมนและเวิร์กสเตชันไคลเอ็นต์:
■ เพื่อปลูกฝังให้ผู้ใช้ทุกคนในองค์กรของเรามีความปรารถนาที่จะปกป้องข้อมูลองค์กร เราจะกระชับนโยบายความปลอดภัยบางประการ สร้างนโยบายบัญชีสำหรับผู้ใช้โดเมนทั้งหมดตามภาคผนวก 2.10 (WSR_Policy)
■ องค์กรของเรากำลังคิดอยู่ตลอดเวลาว่าจะปรับปรุงการใช้งานบริการภายในสำหรับพนักงานของบริษัทได้อย่างไร ตลอดจนวิธีเพิ่มประสิทธิภาพและระดับความปลอดภัย ดังนั้นจึงเป็นการดีที่จะมอบความสามารถให้กับผู้ใช้แต่ละคน ขึ้นอยู่กับงานของเขา เพื่อรันเฉพาะชุดซอฟต์แวร์ที่เขาต้องการบนเทอร์มินัลเซิร์ฟเวอร์ ได้จากเมนู Start ของคอมพิวเตอร์ ปรับใช้โดยใช้นโยบายกลุ่มโดเมน แพคเกจ MSI ของแอปพลิเคชัน RemoteApp ระยะไกลบนคอมพิวเตอร์ของผู้ใช้ (wordpad สำหรับผู้ใช้แผนกไอที (Deploy_RA_IT) และแผ่นจดบันทึกสำหรับผู้ใช้ของแผนกขาย (Deploy_RA_Sales))
■ ผู้ดูแลระบบขององค์กรของเราสนใจโดยตรงที่จะสามารถจัดการคอมพิวเตอร์ของผู้ใช้ทั้งหมดในโดเมนได้อย่างเต็มที่ ใช้นโยบายกลุ่มโดเมน เพิ่มผู้ใช้แผนกไอทีไปยังกลุ่มผู้ดูแลระบบท้องถิ่นสำหรับคอมพิวเตอร์ทุกเครื่อง (แล็ปท็อป) ในโดเมน (IT_Rest_Group)
■ เพื่อให้พนักงานของเราเริ่มใช้ไฟล์เซิร์ฟเวอร์ของเราได้ในที่สุด จำเป็นต้องเชื่อมต่อไดรฟ์เครือข่ายให้พวกเขา ใช้นโยบายกลุ่มโดเมน เชื่อมต่อโฟลเดอร์เครือข่ายจากไฟล์เซิร์ฟเวอร์เป็นดิสก์ (Net_Share_Sales, Net_Share_IT)
■ เพื่อเพิ่มความเสถียรและความปลอดภัยของ IS บนเซิร์ฟเวอร์เทอร์มินัล ***** ห้ามมิให้ใช้นโยบายผู้ใช้ใด ๆ (Term_Loopback)
■ เรามีทีมงานที่เป็นมิตรและสนิทสนมกัน ดังนั้นพนักงานทุกคนจึงควรตระหนักรู้ ข่าวล่าสุดบริษัทของเรา ใช้นโยบายกลุ่มโดเมน กำหนดค่าหน้าเริ่มต้นในเบราว์เซอร์ IE สำหรับพนักงานทุกคนบนเว็บไซต์ของบริษัท wsr.ru (IE_StartPage)
■ ทีมสนับสนุนของเราไม่ชอบเดินไปรอบๆ อาคารมากนัก และพยายามแก้ไขปัญหาของผู้ใช้ทางโทรศัพท์มากขึ้นเรื่อยๆ ใช้นโยบายกลุ่มโดเมน เปิดใช้งานเดสก์ท็อประยะไกลบนคอมพิวเตอร์ทุกเครื่องของผู้ใช้โดเมน (RDP_ON)
■ ความคล่องตัวของผู้ใช้และความปลอดภัยของข้อมูลถือเป็นสิ่งสำคัญประการหนึ่งขององค์กรของเรา ดังนั้นการใช้นโยบายกลุ่มโดเมน จึงเปิดใช้งานการเปลี่ยนเส้นทางโฟลเดอร์สำหรับผู้ใช้ user1 และ user2 ไปยังไฟล์เซิร์ฟเวอร์ (เดสก์ท็อป เอกสารของฉัน) (Folder_Redirect)
■ รูปแบบองค์กรในบริษัทของเราต้องได้รับการอนุรักษ์ไว้ในทุกสิ่ง การใช้นโยบายกลุ่มโดเมน ห้าม "ถังรีไซเคิล" บนเดสก์ท็อป ห้ามการเปลี่ยนธีมและรูปภาพของเดสก์ท็อป ปิดใช้งานโปรแกรมรักษาหน้าจอสำหรับผู้ใช้โดเมนทั้งหมด ยกเว้น Sales_Desk_Theme
16 น่าเสียดายที่องค์กรของเรายังไม่ได้จัดสรรเงินทุนสำหรับระบบจ่ายไฟสำรองที่เชื่อถือได้ และในตอนกลางคืนไฟฟ้าดับบ่อยครั้ง เราควรตรวจสอบให้แน่ใจว่าบริการทั้งหมดของเรา รวมถึงเครื่องเสมือน ทำงานในตอนเช้า บนไฮเปอร์ไวเซอร์ ให้กำหนดค่า VM autostart ตามลำดับที่ต้องการ
17 ความปลอดภัยของบริการข้อมูลและข้อมูลผู้ใช้เป็นสิ่งสำคัญมากสำหรับธุรกิจของเรา ดังนั้นเราจึงต้องอยู่ในด้านความปลอดภัยและมีระบบสำรองข้อมูล บนเซิร์ฟเวอร์ ***** ให้ตั้งค่ากำหนดเวลาการสำรองข้อมูลไปยังเซิร์ฟเวอร์ Fedora Linux ผ่านโปรโตคอล SMB และกำหนดค่ากำหนดเวลาการสำรองข้อมูล:
■ การสำรองข้อมูลจะต้องมีไฟล์ไดเร็กทอรีของเซิร์ฟเวอร์ไฟล์ ตลอดจนสถานะของระบบรวมถึงบริการไดเร็กทอรีด้วย ระยะเวลาการสร้าง สำเนาสำรอง- หนึ่งครั้งต่อชั่วโมง*;
■ ตรวจสอบการทำงานของการสำรองข้อมูลฝั่งไคลเอ็นต์*;
■ ตรวจสอบว่าการสำรองข้อมูลฝั่งเซิร์ฟเวอร์ใช้งานได้ และมีการสำรองข้อมูลอยู่ในไดเร็กทอรี Backup*
ภาคผนวกของส่วนที่ 2
ภาคผนวก 2.1.1 การกำหนดที่อยู่เครือข่ายย่อยการควบคุม
อุปกรณ์ | ที่อยู่ |
ภาคผนวก 2.1.2 ตารางสวิตช์ VLAN
เลขที่วีแลน | สุทธิ |
|
192.168.100.0/24 |
||
192.168.101.0/24 |
||
192.168.102.0/24 |
||
192.168.103.0/24 |
||
192.168.252.0/24 |
||
192.168.255.0/24 |
ภาคผนวก 2.2
เวิร์ต สวิตช์ | กลุ่มท่าเรือ Vlan | วัตถุประสงค์/ประเภท | นโยบายของ NicTeam |
|
การจัดการคอนโซล | อะแดปเตอร์ที่ใช้งานอยู่: vmnic0; สแตนด์บาย สลับการแจ้งเตือน – เปิดใช้งาน; เชปเปอร์ถูกปิดใช้งาน |
|||
อะแดปเตอร์ที่ใช้งานอยู่: vmnic1; สแตนด์บาย ปรับสมดุลตาม vPortID สลับการแจ้งเตือน – เปิดใช้งาน; การตรวจจับการแตกหักตามสถานะลิงก์ เชปเปอร์ถูกปิดใช้งาน |
||||
กลุ่มพอร์ตสำหรับ VM ของ 101 Vlans ประเภท: เครื่องเสมือน |
ปรับสมดุลตาม vPortID สลับการแจ้งเตือน – เปิดใช้งาน; การตรวจจับการแตกหักตามสถานะลิงก์ เชปเปอร์ปิดการใช้งาน |
|||
กลุ่มพอร์ตสำหรับ VM 102 Vlan ประเภท: เครื่องเสมือน | อะแดปเตอร์ที่ใช้งานอยู่: vmnic0, vmnic1; ปรับสมดุลตาม vPortID สลับการแจ้งเตือน – เปิดใช้งาน; การตรวจจับการแตกหักตามสถานะลิงก์ เชปเปอร์ปิดการใช้งาน |
ภาคผนวก 2.3
ชื่อกฎ | พอร์ต (โปรโตคอล) |
การเชื่อมต่อขาเข้า | |
เซิร์ฟเวอร์ที่ปลอดภัย CIM | |
การเข้าถึงเว็บ vSphere | 80, 443 (UDP, TCP) |
การเชื่อมต่อขาออก | |
ตัวแทน VMware vCenter | |
ภาคผนวก 2.5
ชื่อสำหรับ Datastore | ขนาด | ขนาดบล็อค | ระบบไฟล์ | วัตถุประสงค์ |
ภาพไอเอสโอ |
ภาคผนวก 2.6
วีเอ็ม | พารามิเตอร์ VM | ระบบปฏิบัติการ | การกำหนดค่าเครือข่าย |
เฟโดร่า01 | 1 vCPU แรม 1GB ฮาร์ดดิส 60GB 1 วีนิค กลุ่มพอร์ต - 101 | เฟโดรา ลินุกซ์ | 192.168.101.1 255.255.255.0 192.168.101.254 192.168.102.1 |
ดีซี01 | 2 วีซีพียู แรม 2GB ฮาร์ดดิส 100GB ฮาร์ดดิส 500GB 1 วีนิค กลุ่มพอร์ต - 102 | Windows Server 2008 R2 64 บิต RU | 192.168.102.1 255.255.255.0 192.168.102.254 192.168.102.1 |
เทอม01 | 4 vCPU แรม 3GB ฮาร์ดดิส 100GB 1 วีนิค กลุ่มพอร์ต - 102 | Windows Server 2008 R2 64 บิต RU | 192.168.102.2 255.255.255.0 192.168.102.254 192.168.102.1 |
ภาคผนวก 2.7
อุ๊ย การบันทึก | จำกัด หน่วย | ชื่อเต็ม | โทร. | สมาชิกของกลุ่ม |
ผู้ใช้1 | ฝ่ายขาย | อิริน่า เปโตรวา | ผู้ใช้โดเมน ฝ่ายขาย |
|
ผู้ใช้2 | แผนกไอที | อิลยา ลาปชิน | ผู้ใช้โดเมน |
ภาคผนวก 2.8
เส้นทางโฟลเดอร์ | เส้นทางเครือข่าย |
E:\โฟลเดอร์\เดสก์ท็อป | \\dc01\เดสก์ท็อป$ |
E:\โฟลเดอร์\Documents | \\dc01\เอกสาร$ |
E:\โฟลเดอร์\การขาย | \\dc01\ยอดขาย |
อี:\โฟลเดอร์\ไอที | \\dc01\ไอที |
ภาคผนวก 2.9
โฟลเดอร์ | กลุ่มไฟล์ที่จะบล็อก | โควต้า |
E:\โฟลเดอร์\การขาย | ไฟล์ปฏิบัติการ; ไฟล์ระบบ ไฟล์เสียงและวิดีโอ | โควต้ายาก เกณฑ์: 150MB พร้อมส่วนขยาย 50MB |
อี:\โฟลเดอร์\ไอที | เลขที่ | เลขที่ |
ภาคผนวก 2.10
คุณลักษณะ | ความหมาย |
เก็บบันทึกรหัสผ่าน | |
ความถูกต้องของรหัสผ่านสูงสุด | |
รหัสผ่านต้องเป็นไปตามข้อกำหนดที่ซับซ้อน | รวมอยู่ด้วย |
ความยาวรหัสผ่านขั้นต่ำล็อคเคาน์เตอร์ |
ส่วนที่ 3
1 เรียนผู้เข้าร่วม ขอแสดงความยินดีที่คุณได้รับการแต่งตั้งให้ดำรงตำแหน่งหัวหน้าผู้เชี่ยวชาญด้านโครงสร้างพื้นฐานไอทีที่ WSR-รัสเซีย เราหวังว่าความร่วมมือของเราจะเกิดประสิทธิผลและเป็นประโยชน์ร่วมกัน ก่อนอื่น เราอยากให้คุณทำงานสำคัญอย่างหนึ่งให้เราให้สำเร็จ ความจริงก็คือเราเพิ่งเปิดสาขาเพิ่มเติมใน Tolyatti และเราต้องการนำคุณไปที่นั่นเพื่อสร้างเครือข่าย WiFi ไร้สายที่ปลอดภัย รวมถึงทำให้กระบวนการพิมพ์ในสาขาของเราง่ายขึ้น ก่อนอื่น คุณต้องปรับใช้ตัวควบคุมโดเมนใน CO เพิ่มเวิร์กสเตชันให้กับโดเมน ชื่อโดเมน *****
2 คุณได้รับเครือข่าย 10.0.0.0 /24 คุณต้องพัฒนารูปแบบการกำหนดที่อยู่ตามโทโพโลยีที่กำหนด ที่อยู่เราเตอร์คือที่อยู่สุดท้ายที่มีในเครือข่ายย่อย ที่อยู่แล็ปท็อปและโทรศัพท์จะต้องได้รับผ่าน DHCP ที่อยู่เซิร์ฟเวอร์เป็นที่อยู่แรกที่มีในเครือข่ายย่อย ที่อยู่จุดเข้าใช้งานคือที่อยู่สุดท้ายที่มีอยู่ในเครือข่ายย่อย สำหรับการระบุที่อยู่ระหว่างเราเตอร์ ให้ใช้ที่อยู่คี่บน WSR_R1 และแม้แต่ที่อยู่บน WSR_R2
3 กำหนดค่าบนอุปกรณ์เครือข่าย:
ชื่ออุปกรณ์ (ตามโทโพโลยี);
b รหัสผ่านที่เข้ารหัสของซิสโก้เพื่อเข้าสู่โหมดสิทธิพิเศษ;
c สร้างผู้ใช้ WSR ด้วยรหัสผ่าน 2013 และระดับสิทธิ์สูงสุด
d ผู้ใช้ WSR ควรเข้าสู่โหมดสิทธิพิเศษโดยอัตโนมัติ
4 เพื่อให้แน่ใจว่ามีการเชื่อมต่อระหว่างสำนักงานกลางและสาขา ให้กำหนดค่าอุโมงค์ IPsec VPN ในลักษณะเพื่อให้แน่ใจว่าสามารถใช้งานโปรโตคอลการกำหนดเส้นทางแบบไดนามิก (RIPv2, OSPF, EIGRP):
ใช้รูปแบบการอนุญาตคีย์ที่ใช้ร่วมกัน (wsr_key)
b ใช้ 3DES และ SHA-1 เพื่อเข้ารหัสการรับส่งข้อมูลและแลกเปลี่ยนข้อมูลสำคัญ
ค ดิฟฟี-เฮลล์แมน กลุ่มที่ 16
5 รับประกันการแลกเปลี่ยนข้อมูลเส้นทางแบบไดนามิกระหว่างศูนย์กลางและสาขาโดยใช้โปรโตคอลการกำหนดเส้นทาง EIGRP พร้อมระบบอัตโนมัติหมายเลข 1
ก สาขาใด ๆ จะต้องมีเครือข่ายของสาขาอื่น
b EIGRP ควรตรวจจับความล้มเหลวของเราเตอร์ใกล้เคียงเร็วขึ้น 2 เท่าเมื่อทำงานผ่านอุโมงค์ IPsec VPN เมื่อเปรียบเทียบกับพารามิเตอร์มาตรฐาน
c เมื่อคำนวณเมตริก โปรโตคอล EIGRP จะต้องคำนึงถึงโหลดและความน่าเชื่อถือของอินเทอร์เฟซ
d ตามค่าเริ่มต้น เราเตอร์ไม่ควรส่งการอัปเดตไปยังอินเทอร์เฟซอื่นที่ไม่ใช่ช่องสัญญาณหนึ่ง
e เมื่อกำหนดค่า EIGRP ให้ระบุที่อยู่เครือข่ายที่แน่นอนโดยใช้รีเวิร์สมาสก์
6 หากต้องการตรวจสอบสิทธิ์ผู้ใช้อุปกรณ์เคลื่อนที่ ให้กำหนดค่าบทบาทเซิร์ฟเวอร์ RADIUS บนตัวควบคุมโดเมน DC
7 บน LAN สาขา ให้กำหนดค่าเราเตอร์ไร้สายในโหมดบริดจ์ด้วยการตรวจสอบความถูกต้อง WPA2 PSK, การเข้ารหัส AES CCMP เซิร์ฟเวอร์ DHCP สำหรับเครือข่ายไร้สายต้องเป็นตัวควบคุมโดเมน ตามนโยบายความปลอดภัยขององค์กร ไคลเอนต์ไร้สายจะต้องสามารถเข้าถึงเครือข่ายองค์กรและอินเทอร์เน็ตได้ อย่างไรก็ตาม การเข้าถึงทรัพยากรขององค์กรสามารถทำได้หลังจากติดตั้ง PPTP tunnel พร้อมการรับรองความถูกต้องผ่านเซิร์ฟเวอร์ RADIUS เท่านั้น หากเซิร์ฟเวอร์ RADIUS ไม่พร้อมใช้งาน ต้องใช้การรับรองความถูกต้องภายในของผู้ใช้อุปกรณ์เคลื่อนที่
a บนเราเตอร์ WSR_R1 ให้กำหนดค่าเซิร์ฟเวอร์ PPTP
b เครื่องไคลเอนต์จะต้องได้รับที่อยู่ IP จากช่วง 10.0.0.X /25;
c ตั้งค่า MPPE เป็นโปรโตคอลการเข้ารหัส ควรเลือกความยาวของคีย์โดยอัตโนมัติ
d ตั้งค่าลำดับของโปรโตคอลการอนุญาต CHAP, MS-CHAP, MS-CHAPv2;
e สำหรับการสื่อสารระหว่างผู้ใช้มือถือและสำนักงานกลาง ให้เพิ่มคำสั่งที่เชื่อมต่อแล้วแจกจ่ายให้กับโปรโตคอลการกำหนดเส้นทาง EIGRP
8 ให้การสื่อสารทางโทรศัพท์ระหว่างสำนักงานโดยใช้ Cisco Call Manager Express:
บนเราเตอร์ WSR_R1:
■ ให้ความสามารถในการเชื่อมต่อซอฟต์โฟน Cisco IP Communicator ด้วยหมายเลข 202 จากแล็ปท็อปผ่าน PPTP VPN
■ กำหนดเส้นทางการโทรสำหรับหมายเลข 2xx ไปยังเราเตอร์ WSR_R2
b บนเราเตอร์ WSR_R2:
■ ให้ความสามารถในการเชื่อมต่อโทรศัพท์ฮาร์ดแวร์ของ Cisco ด้วยหมายเลข 101;
■ สร้างพูล DHCP ที่เหมาะสมบนเราเตอร์
■ กำหนดเส้นทางการโทรสำหรับหมายเลข 1xx ไปยังเราเตอร์ WSR_R1
9 ติดตั้งซอฟต์แวร์ Cisco IP Communicator:
a หากต้องการติดตั้งบนแล็ปท็อป ให้ใช้การติดตั้งจากไฟล์ปฏิบัติการ “exe”
พนักงานสาขา 10 คนมีโอกาสโทรติดต่อสำนักงานกลางตั้งแต่หมายเลข 202 ถึง 101 และในทางกลับกัน
1. บทนำ
1.1 ชื่อและคำอธิบายประเภทของกิจกรรมทางวิชาชีพ
1.1.1ชื่อของประเภทมืออาชีพ กิจกรรมระดับมืออาชีพ
การดูแลระบบเครือข่าย
1.1.2 คำอธิบาย
การบริหารระบบเกี่ยวข้องกับความรู้และทักษะที่หลากหลาย นี่เป็นสาขาเทคโนโลยีคอมพิวเตอร์ที่เติบโตอย่างรวดเร็วโดยต้องใช้ผู้เชี่ยวชาญอย่างต่อเนื่อง การเติบโตอย่างมืออาชีพ- เพื่อทักษะ ผู้เชี่ยวชาญได้แก่ :
-การติดตั้งที่ซับซ้อน, การตั้งค่าระบบ, ค้นหาโซลูชั่นเครือข่าย, ให้คำปรึกษาผู้ใช้;
-การใช้ระบบปฏิบัติการและโปรแกรมต่างๆ
-การใช้เครือข่ายธุรกิจบนเซิร์ฟเวอร์ การดีบักเวิร์กสเตชันและอุปกรณ์เครือข่าย
-การดีบักการสื่อสาร การเข้าถึงอินเทอร์เน็ต และอุปกรณ์เครือข่ายธุรกิจอื่นๆ
-การติดตั้งและการดีบักอุปกรณ์เครือข่ายไร้สาย สวิตช์ เราเตอร์ อุปกรณ์รักษาความปลอดภัยข้อมูล
-สร้างความมั่นใจในความปลอดภัยของข้อมูลและให้การเข้าถึงข้อมูล กลุ่มที่เหมาะสมผู้ใช้;
-จัดทำเอกสารและกำหนดเวลาของระบบ
-ติดตั้ง บำรุงรักษา และแก้ไขปัญหาระบบ Voice over IP - โปรโตคอล;
-การติดตั้งและการดีบักระบบ ไอพีวี 4 และ IPv6, การขุดอุโมงค์;
-การติดตั้งและการดีบักสภาพแวดล้อมเสมือน
1.2 เอกสารประกอบ
1.2.1 ผู้เชี่ยวชาญและผู้แข่งขันทุกคนจะต้องทราบคำอธิบายทางเทคนิค
1.3 ข้อมูลเพิ่มเติม
1.3.1 คำอธิบายทางเทคนิคเกี่ยวข้องกับเรื่องทางวิชาชีพเท่านั้น จะต้องศึกษาร่วมกับเอกสารดังต่อไปนี้:
- WSI – กฎการแข่งขัน
- WSI - แหล่งข้อมูลออนไลน์ที่ระบุในเอกสารนี้
- กฎระเบียบด้านความปลอดภัยและอาชีวอนามัยที่นำมาใช้ในสหพันธรัฐรัสเซีย
2. ทักษะทางวิชาชีพและขอบเขตงาน
การแข่งขันเป็นการสาธิตทักษะทางวิชาชีพ การทดสอบประกอบด้วยเพียง งานภาคปฏิบัติ.
2.1 การกำหนดระดับวิชาชีพ:
ผู้แข่งขันจะต้องรู้และสามารถ:
-การติดตั้งระบบปฏิบัติการบนคอมพิวเตอร์ตามความต้องการของผู้ใช้และผู้ผลิต
-การกำหนดข้อกำหนดของระบบสำหรับการติดตั้งระบบปฏิบัติการ
-การกำหนดค่าระบบปฏิบัติการตามคำขอของผู้ใช้
-การติดตั้งโปรแกรมและไดรเวอร์
-การติดตั้งแอพพลิเคชั่น
-อัพเกรดโปรแกรมคอมพิวเตอร์ตามคำขอของผู้ใช้
-การแบ่งพาร์ติชันและฟอร์แมตฮาร์ดไดรฟ์
-การติดตั้งซอฟต์แวร์ที่อัพเดตเพื่อปรับปรุงประสิทธิภาพของระบบ
-การสร้างสำเนาสำรองของข้อมูลสำคัญ
-การติดตั้งซอฟต์แวร์เสมือนบนเซิร์ฟเวอร์
ระบบปฏิบัติการ:
-การใช้ระบบปฏิบัติการต่าง ๆ เพื่อปฏิบัติงานมาตรฐาน
-การจดจำชื่อ ตำแหน่ง งาน และเนื้อหาของระบบไฟล์
-การสาธิตความสามารถในการใช้ฟังก์ชันคำสั่งและยูทิลิตีเพื่อจัดการระบบปฏิบัติการ รวมถึงตัวเลือกการสลับและไวยากรณ์
-รับรู้แนวคิดและขั้นตอนพื้นฐานสำหรับการสร้าง ดู และจัดการดิสก์ ไดเร็กทอรี และไฟล์
-การจัดการระบบปฏิบัติการต่างๆ ผ่านการติดตั้ง การกำหนดค่า และการอัพเกรด เพื่อตอบสนองความต้องการด้านการทำงานของไคลเอนต์
-การกำหนดขั้นตอนที่จำเป็นในการติดตั้งระบบปฏิบัติการและการใช้งาน
-การกำหนดลำดับและวิธีการบูตรวมถึง การสร้างทีละขั้นตอนดิสก์สำหรับบูตฉุกเฉิน
-กำหนดขั้นตอนที่จำเป็น รวมถึงการดาวน์โหลด เพิ่ม และกำหนดค่าไดรเวอร์และโปรแกรมที่จำเป็น
-การระบุการดำเนินการที่จำเป็นเพื่อเพิ่มประสิทธิภาพระบบปฏิบัติการและระบบย่อย
-การติดตั้ง การกำหนดค่า และการอัพเกรดระบบปฏิบัติการ
-การรับรู้และคำจำกัดความ ข้อผิดพลาดทั่วไปและข้อความการบู๊ตจากระบบบู๊ต
-กำหนดการดำเนินการที่จำเป็นเพื่อแก้ไขปัญหาการบู๊ต
-การใช้เครื่องมือและอุปกรณ์ในการโหลดทั่วไปอย่างเพียงพอ
-การพิจารณาความจำเป็นในการใช้ยูทิลิตี้และเครื่องมือวินิจฉัยทั่วไป
-ระบุปัญหาการปฏิบัติงานและปัญหาผู้ใช้ทั่วไปและแก้ไขปัญหาเหล่านั้น
-การกำหนดค่า ไอพี - ที่อยู่ ซับเน็ตมาสก์ และเส้นทางเริ่มต้น
ซิสโก้ อุปกรณ์การทำงานทางอินเทอร์เน็ต :
-เชื่อมต่อเราเตอร์โดยใช้สายเคเบิลคอนโซลและการเข้าถึงระยะไกล
-การกำหนดค่าโหมดผู้ใช้ การตั้งค่าสิทธิ์และรหัสผ่านสำหรับการเข้าถึงระยะไกล
-การกำหนดค่าอินเทอร์เฟซอีเทอร์เน็ตด้วยที่อยู่ IP ซับเน็ตมาสก์ และคำอธิบายอินเทอร์เฟซ
-การกำหนดค่าไคลเอนต์เครือข่าย (โฮสต์) เพื่อสร้างเครือข่าย
-การเชื่อมต่อคอมพิวเตอร์ของผู้ใช้เข้ากับเครือข่ายโดยใช้สายเคเบิล
-การทดสอบการเชื่อมต่อโดยใช้ ping, Traceroute และ Telnet
-การกำหนดค่าเราเตอร์โดยใช้บริการและโปรโตคอลการกำหนดเส้นทาง
-การจัดการระบบไฟล์ Cisco IOS;
-การสร้างสำเนาสำรองของซอฟต์แวร์สำหรับ iOS
-การสร้างสำเนาสำรองของการกำหนดค่าบนเซิร์ฟเวอร์ TFTP
-การจัดการรายการเข้าถึง (ACL) สำหรับเราเตอร์ Cisco เพื่อรับรองความปลอดภัยของเครือข่าย
-ตรวจสอบการทำงานของเครือข่าย
-การตรวจจับปัญหาเครือข่ายโดยใช้ยูทิลิตี้ ping, Traceroute และ Telnet
-การกำหนดพารามิเตอร์พื้นฐานสำหรับการกำหนดค่าเครือข่ายไร้สาย
-การกำหนดค่าส่วนประกอบเครือข่ายไร้สาย
-การกำหนดค่าโปรโตคอล STP ในสวิตช์ Cisco
-การกำหนดค่าโปรโตคอล VTP ในสวิตช์ Cisco
-การกำหนดค่าโหมดสวิตชิ่งเพื่อให้แน่ใจว่าการทำงานของเครือข่ายคอมพิวเตอร์ความเร็วสูง
-กำหนดค่าระบบ Cisco ให้มีความเร็วสูง
-การกำหนดค่าและตรวจสอบ VLAN ในสวิตช์ Cisco
-การกำหนดค่าการกำหนดเส้นทางระหว่าง VLAN บนเราเตอร์ Cisco
-การกำหนดค่าการแปลที่อยู่เครือข่าย (NAT) บนเราเตอร์ Cisco
-การกำหนดค่าอินเทอร์เฟซย่อยการถ่ายโอนข้อมูล
-การกำหนดค่าโปรโตคอล DHCP
ระบบปฏิบัติการเซิร์ฟเวอร์
-การสร้างสิทธิ์สำหรับระบบไฟล์
-การสร้างและการจัดการเว็บเซิร์ฟเวอร์
-การจัดการขั้นตอนการสร้างสำเนาสำรอง
-จัดการไฟล์ที่ถูกลบ
-บันทึกการกำหนดค่า
-การติดตั้งอิมเมจระบบปฏิบัติการ
-การสร้างเซิร์ฟเวอร์โปรโตคอลเครือข่าย
ความปลอดภัยของเครือข่าย
-การสร้างเครือข่ายไร้สายแบบปิด
-การสร้างรายการเข้าถึงสำหรับการตรวจสอบที่อยู่
-สลับการกำหนดค่าความปลอดภัยเครือข่าย
-การกำหนดค่าการป้องกันพายุออกอากาศ
2.2 ทฤษฎี
2.2.1 ความรู้ทางทฤษฎีเป็นสิ่งจำเป็น แต่ไม่ต้องมีการทดสอบแยกต่างหาก
2.2.2 ความรู้เกี่ยวกับกฎและข้อบังคับไม่อยู่ภายใต้การทดสอบ
2.3 การปฏิบัติงานด้านเทคนิค:
-การติดตั้ง การจัดการ และการกำหนดค่าบริการเสมือน
-การติดตั้งและกำหนดค่าระบบส่งข้อมูลเสียงในเครือข่ายขนาดกลาง
-การรับรู้และแก้ไขปัญหาฮาร์ดแวร์และซอฟต์แวร์
-ดำเนินการตามขั้นตอนมาตรฐาน: การวางแผนและสร้างที่เก็บข้อมูลสำรอง การติดตั้งและกำหนดค่าระบบป้องกันไวรัส
-การพัฒนาและการกำหนดค่าระบบความปลอดภัยและการจัดเก็บข้อมูล
-การติดตั้งและการกำหนดค่าระบบปฏิบัติการตามคำขอของผู้ใช้
-การติดตั้งแพ็คเกจซอฟต์แวร์สำหรับพีซี
-การติดตั้งโปรแกรมเรียกใช้งานระยะไกล
-การติดตั้งและการกำหนดค่าเครือข่ายไร้สาย รวมถึงเครือข่ายท้องถิ่น
-การติดตั้งและการกำหนดค่าอินเทอร์เฟซเครือข่าย
-การตั้งค่าการสื่อสารแบบมีสายสำหรับ LAN ;
-การติดตั้งและการกำหนดค่าระบบการจัดการเครือข่าย
-การติดตั้งและการกำหนดค่าโปรโตคอลและไคลเอนต์ของระบบการจัดการเครือข่าย
-การติดตั้งและการกำหนดค่าอุปกรณ์และบริการเครือข่ายพิเศษ อีเมล ระบบป้องกันไวรัส และระบบป้องกันสแปม
-ควบคุม แลน / วาน (รวมถึงตัวเลือกสำหรับผู้ใช้ขั้นสูง ซอฟต์แวร์ ความปลอดภัยเครือข่าย และสภาพแวดล้อมฮาร์ดแวร์)
-แก้ไขปัญหาเครือข่ายรวมทั้งติดตามการทำงานของเครือข่าย
-การสร้างและรักษาเครือข่ายคุณภาพสูง
-การใช้อุปกรณ์วินิจฉัยสำหรับซอฟต์แวร์
-การสร้างและอัปเดตเอกสารและกำหนดการตามที่ผู้ใช้ต้องการ
-การสร้างและอัพเดตสภาพแวดล้อมเครือข่าย
-ติดตั้งและกำหนดค่าซอฟต์แวร์สำหรับการทำงานร่วมกันของอุปกรณ์ หน้าต่าง , ลินุกซ์และ ซิสโก้ ;
-การจัดการโหมดการทำงานร่วมกันของเราเตอร์และไฟร์วอลล์ด้วย IEEE ;
-ติดตั้งระบบรักษาความปลอดภัยเครือข่าย รวมถึงระบบรหัสผ่าน
-การนำเซิร์ฟเวอร์และบริการไปใช้ในเครือข่าย
การจำลองและสถานการณ์
สถานการณ์การแข่งขันอาจรวมถึงการเลือกองค์ประกอบต่างๆ ในการทำงานกับอุปกรณ์และสภาพแวดล้อมเครือข่าย
3. โครงการแข่งขัน
3.1 รูปแบบโครงการ
1 งานต่อ 1 วันของการแข่งขันดังแสดงในตาราง:
ระยะเวลา |
เวที |
ออกกำลังกาย |
ลินุกซ์ |
การติดตั้ง การกำหนดค่า การอัพเกรด |
|
หน้าต่าง |
||
สุทธิ |
||
3.2 ข้อกำหนดการออกแบบ
งานการแข่งขันจะต้องรวมถึง:
-การปฏิบัติตามระดับมืออาชีพของคู่แข่ง
-ความสามารถในการปฏิบัติตามกำหนดเวลา
-ทักษะในการทำงานกับอุปกรณ์เครือข่ายภายใต้ความสามารถของระดับการรับรอง CCNA
-การดูแลระบบลินุกซ์;
-ไฟล์พร้อมไดอะแกรมคำอธิบายทางเทคนิคโดยละเอียด
-ระบบปฏิบัติการที่ใช้ในการแข่งขันสามารถจัดหาเป็นภาษาอังกฤษได้
-โปรแกรมและบริการใหม่จะต้องได้รับการอนุมัติจากฟอรัมก่อนที่จะได้รับอนุญาตให้ใช้ในการจัดทำรายการทดสอบ
3.3 รการพัฒนาโครงการแข่งขัน
-โครงการแข่งขันจะต้องแล้วเสร็จตามข้อกำหนดทั้งหมด
-เอกสารข้อความจะต้องอยู่ในรูปแบบ คำ , กราฟิกในรูปแบบ DWG .
3.3.1 ผู้พัฒนางาน
ผู้เชี่ยวชาญทุกคน
3.3.2 งานได้รับการพัฒนาที่ไหนและอย่างไร
งานสำหรับโครงการทดสอบควรได้รับการพัฒนาโดยผู้เชี่ยวชาญรายบุคคลหรือกลุ่มผู้เชี่ยวชาญ
ผู้เชี่ยวชาญแต่ละคนสามารถให้การเปลี่ยนแปลงก่อนการแข่งขัน 30% สำหรับงานที่พัฒนาแล้ว
ฟอรัมจะมีส่วนที่ปิดอยู่ 4 ส่วนเพื่อหารือเกี่ยวกับงานในแต่ละวันของการแข่งขัน
แต่ละคนที่ได้รับมอบหมายให้ทีมพัฒนาอย่างต่อเนื่อง โปรแกรมการแข่งขันในทีมชุดนี้ไปจนสิ้นสุดระยะเวลาการเตรียมการ ผู้เชี่ยวชาญจะมีโอกาสเลือกทีมของตน อย่างไรก็ตาม ในกรณีที่ทีมไม่สมดุล ผู้เชี่ยวชาญอาวุโสอาจแนะนำให้นักพัฒนาย้ายไปยังทีมอื่น
3.3.3. ผู้นำทีมพัฒนา
ผู้นำทีมพัฒนาที่มีประสบการณ์ในการตัดสินและพัฒนารายการการแข่งขันควรได้รับการแนะนำให้รู้จักกับผู้เชี่ยวชาญอาวุโสและประธานคณะลูกขุนการแข่งขัน
หัวหน้าทีมมีหน้าที่รับผิดชอบในการพัฒนางาน การเขียนคำอธิบายทางเทคนิค ตรวจสอบว่างานตรงกับคำอธิบาย และพัฒนาเกณฑ์การประเมิน
งานที่พัฒนาโดยหัวหน้าทีมจะต้องไม่ซ้ำกันและไม่ซ้ำกับงานของทีมอื่นและงานของการแข่งขันครั้งก่อน
ผลงานการแข่งขันทั้งหมดจะต้องเป็นไปตามแผนการตัดสินที่ตกลงไว้ล่วงหน้า
ประธานคณะลูกขุนคนปัจจุบันมีสิทธิ์เข้าถึงอย่างไม่จำกัดเพื่อมีส่วนร่วมในการพัฒนางานการแข่งขันและการอภิปรายของพวกเขา
3.4 ทดสอบแผนการพัฒนาโครงการ
การมอบหมายจะต้องมาพร้อมกับแผนการตัดสินตามเกณฑ์ที่กำหนดในมาตรา 5
3.4.1 แผนการตัดสินได้รับการพัฒนาโดยผู้เชี่ยวชาญ
3.4.2 แผนการตัดสินจะต้องเปิดเผยต่อสาธารณะก่อนการแข่งขัน
3.5 การตรวจสอบงาน
ภารกิจจะต้องเป็นไปได้โดยใช้เครื่องมือ วัสดุ และอุปกรณ์ที่จัดไว้ให้ในการแข่งขัน โดยคำนึงถึงความรู้ของผู้แข่งขันและเวลาในการทำให้สำเร็จ หลังจากเสร็จสิ้นงาน คุณต้องจับภาพหน้าจอที่ระบุเวลาเสร็จสิ้นของงาน
3.6 การเปลี่ยนงานในการแข่งขัน
กลุ่มพัฒนาทำการเปลี่ยนแปลง/เพิ่มเติม 30% ในงานก่อนการแข่งขัน (ดูข้อ 3.5)
ขอบเขตการเปลี่ยนแปลงที่ยอมรับได้:
โทโพโลยี
การดำเนินการ,
ระบบปฏิบัติการ
ซอฟต์แวร์และฮาร์ดแวร์
ในวันแรกของการแข่งขัน ผู้เชี่ยวชาญและนักแปลจะนำเสนอโปรเจ็กต์ที่แก้ไขและเพิ่มเติม โครงการทดสอบจะถูกหารือโดยผู้เชี่ยวชาญและคู่แข่ง เกณฑ์การประเมินทั่วไปยังจัดเตรียมไว้ให้ผู้เชี่ยวชาญเพื่อหารือกับคู่แข่งด้วย
3.7 คุณสมบัติวัสดุและรายละเอียดการผลิต
เลขที่
4. การสื่อสารและการแจ้งเตือน
4.1 ฟอรัม
การสนทนาก่อนการแข่งขันทั้งหมดจะจัดขึ้นในฟอรัมพิเศษ การเปลี่ยนแปลงจะได้รับการยอมรับหลังจากการสนทนาเบื้องต้นในฟอรัมเท่านั้น ผู้เชี่ยวชาญอาวุโสคือผู้ดูแลฟอรัม กำหนดเวลาที่จัดสรรสำหรับการโต้ตอบข้อมูลและข้อกำหนดสำหรับการพัฒนาการแข่งขันมีอยู่ในกฎการแข่งขัน
4.2 ข้อมูลสำหรับคู่แข่ง
ข้อมูลสำหรับผู้เข้าแข่งขันสามารถดูได้ที่
ข้อมูลประกอบด้วย:
กฎการแข่งขัน
คำอธิบายทางเทคนิค
ข้อมูลเพิ่มเติม
5. การประเมิน
ย่อหน้านี้ให้คำอธิบายหลักการในการประเมินรายการการแข่งขันโดยผู้เชี่ยวชาญ รวมถึงกระบวนการและผลลัพธ์ที่ตรงตามข้อกำหนดที่จำเป็นหรือไม่
5.1 เกณฑ์การประเมิน
ย่อหน้านี้กำหนดเกณฑ์การประเมินและจำนวนคะแนน (อัตนัยและวัตถุประสงค์) ที่มอบให้กับผู้เข้าแข่งขัน จำนวนคะแนนทั้งหมดคือ 100
ย่อหน้า |
เกณฑ์ |
ระดับ |
||
อัตนัย |
วัตถุประสงค์ |
ทั่วไป |
||
ลินุกซ์ |
||||
หน้าต่าง |
||||
เครือข่าย |
||||
บูรณาการและความปลอดภัยของเครือข่าย |
||||
ทั้งหมด |
5.2 การประเมินเชิงอัตนัย
เลขที่
5.3 การประเมินระดับความสามารถทางวิชาชีพ
การประเมินความเชี่ยวชาญในทักษะวิชาชีพมีหลายประเภท
กลุ่มพัฒนางานในแต่ละวันการแข่งขันยังได้พัฒนาเกณฑ์การประเมินผลงานของผู้เข้าแข่งขันด้วย
ด้านล่างนี้คือรายการประเด็นต่างๆ ที่ได้รับการประเมินโดยคร่าวๆ:
-การติดตั้งและการกำหนดค่า Linux
-การกำหนดที่อยู่ IP
-การกำหนดชื่อ
-การสร้างผู้ใช้
-การสำรองข้อมูลจะได้รับการอัปเดตตามกำหนดเวลา
-การสำรองข้อมูลจะอัปเดตทุกวันตอนเที่ยง
-การติดตั้ง ลินุกซ์เสร็จสมบูรณ์แล้ว
-ประกอบพีซีตามพารามิเตอร์ที่ระบุ
-การติดตั้งและการกำหนดค่า Windows
-การกำหนดที่อยู่ IP
-การกำหนดชื่อ
-การสร้างผู้ใช้
-เปลี่ยนการตั้งค่าระบบตามความต้องการ
-การตั้งค่าระบบปฏิบัติการที่ติดตั้งไว้ล่วงหน้าตามความต้องการ
-การติดตั้งและกำหนดค่าบริการ FTP
-การสร้างโควต้าบนระบบไฟล์
-เปลี่ยนการตั้งค่าระบบตามความต้องการ
-การออกแบบและสร้างเครือข่ายเคเบิล
-การสร้างที่อยู่เครือข่าย
-การจีบลวด
-การเชื่อมต่ออุปกรณ์ตามความต้องการของโครงการ
-การสร้างเครือข่ายไร้สาย
-การกำหนดค่า SSID
-ผูกพันกับที่อยู่ mas ของลูกค้า
-การตั้งค่าการเข้ารหัสบนเครือข่ายไร้สาย
-การตั้งค่าการรับรองความถูกต้องเครือข่ายไร้สาย
-การกำหนดค่าเราเตอร์
-การกำหนดที่อยู่ IP ให้กับอินเทอร์เฟซ
-การกำหนดค่าโปรโตคอลการกำหนดเส้นทาง RIPv2
-การสร้างรายการเข้าถึงตามพารามิเตอร์ที่ระบุ
-การกำหนดค่าสวิตช์
-การกำหนดค่า VLAN
-การกำหนดค่า VTP
-การกำหนดค่า STP
-การกำหนดค่าลำตัว
-การกำหนดค่าความปลอดภัยของพอร์ต
-การป้องกันพายุออกอากาศ
5.4. การประเมินผลงาน
แต่ละภารกิจเป็นการเลียนแบบเกาะ (สันนิษฐานว่า การทำงานเป็นทีม- หากหนึ่งในกลุ่มผู้เชี่ยวชาญที่เตรียม "เกาะ" เป็นเพื่อนร่วมชาติของผู้แข่งขัน ดังนั้นผู้แข่งขันจะผ่านขั้นตอนแรกของการแข่งขันใน "เกาะ" นี้ มิฉะนั้นจะพิจารณาสั่งการโดยการลงคะแนนเสียง รายการแข่งขันจะไม่มีการเปลี่ยนแปลงหลังจากเสร็จสิ้นการมอบหมายงาน เว้นแต่จะมีการเปลี่ยนแปลงในโครงร่างการทำเครื่องหมาย ผู้เชี่ยวชาญทุกคนต้องใช้เฉพาะระบบการให้คะแนนที่ตกลงไว้ล่วงหน้าเท่านั้น
โครงการทดสอบแต่ละโครงการจะได้รับการประเมินเมื่อเสร็จสิ้น เวอร์ชันเต็มรูปแบบการให้คะแนนเท่านั้นที่สามารถเห็นได้โดยผู้เชี่ยวชาญเท่านั้น เนื่องจากอาจให้เบาะแสแก่คู่แข่งโดยไม่ได้ตั้งใจ คะแนนสำหรับแต่ละงานไม่ควรเกิน 2.5 เนื่องจากคิดเป็น 10% ของคะแนนทั้งหมด
ขั้นตอนการประเมินผล
ผู้เชี่ยวชาญจะต้องร่วมกันกำหนดระบบการประเมินและระดับช่องว่างที่ยอมรับได้เมื่อพัฒนาเกณฑ์การประเมินเชิงอัตนัย การประเมินวัตถุประสงค์และจัดทำใบประเมินผล
6. ข้อกำหนดด้านความปลอดภัยพิเศษ
ปฏิบัติตามกฎหมายของสหพันธรัฐรัสเซียในด้านสุขภาพและความปลอดภัยในการทำงาน
สังเกต กฎต่อไปนี้ความปลอดภัย:
เมื่อผู้เข้าแข่งขันทำงานเสร็จก็สามารถปิดคอมพิวเตอร์ได้
คอมพิวเตอร์ต้องมีฟิวส์
7. วัสดุและอุปกรณ์
7.1 รายการอุปกรณ์
ผู้จัดการแข่งขันเป็นผู้จัดเตรียมองค์ประกอบโครงสร้างพื้นฐาน อุปกรณ์ และวัสดุต่างๆ รายการโครงสร้างพื้นฐานมีอยู่ตามที่อยู่โดยคลิกที่รายการที่เกี่ยวข้องในคำอธิบายทางเทคนิค
รายการโครงสร้างพื้นฐานประกอบด้วยทุกสิ่งที่จำเป็นในการทำงานการแข่งขันให้เสร็จสิ้น ผู้จัดแข่งขันจะเสริมรายการด้วยจำนวนที่แน่นอน วัสดุที่จำเป็นคุณสมบัติ รุ่น และแบรนด์ โครงสร้างพื้นฐานที่ผู้จัดงานจัดเตรียมไว้ให้จะรวมอยู่ในรายการแยกต่างหาก
ก่อนการแข่งขันแต่ละครั้งผู้เชี่ยวชาญจะต้องตรวจสอบและปรับรายชื่อพร้อมทั้งประสานงานกับผู้อำนวยการฝ่ายเทคนิค
ในการแข่งขันแต่ละครั้ง หัวหน้างานด้านเทคนิคจะต้องจัดทำรายการองค์ประกอบโครงสร้างพื้นฐาน รายการไม่ควรรวมรายการที่ผู้เชี่ยวชาญหรือคู่แข่งร้องขอให้รวมไว้ หรือรายการต้องห้าม
7.2 วัสดุและอุปกรณ์สำหรับผู้แข่งขัน (คำอธิบายหนึ่งชุด):
- แล็ปท็อป - ไม่มีระบบปฏิบัติการ (เพื่อติดตั้ง)
- การประกอบพีซี + อุปกรณ์เสริมเพิ่มเติม การ์ดเครือข่ายสำหรับติดตั้งเซิร์ฟเวอร์บน Linux
- คอมพิวเตอร์แบบถอดประกอบ (เพื่อประกอบและติดตั้งซอฟต์แวร์) + จอภาพ คีย์บอร์ด เมาส์
- กรอบ
- หน่วยพลังงาน
- ฮาร์ดไดรฟ์
- ดีวีดีรอม
- เมนบอร์ด
- ซีพียู
- ซีพียูคูลเลอร์
- หน่วยความจำ
- ช่องเคเบิลเพื่อสร้าง SCS
- เทปกาวสำหรับยึด
- ขดของสายคู่บิดเกลียว
- แท็กเคเบิล
- RJ-45 -100 ชิ้น
- ชุดย้ำสาย
- ชุดไขควง
- ฟลิปชาร์ต
- ชุดกระดาษฟลิปชาร์ท
- เครื่องหมาย
- วางความร้อน
โดย:
- วินโดวส์เอ็กซ์พี
- เซิร์ฟเวอร์ Linux Ubuntu 12.04 LTS
- Cisco แพ็คเก็ต Tracer
7.3 วัสดุและอุปกรณ์สำหรับผู้เชี่ยวชาญ
ต้องห้าม
โทรศัพท์มือถือ เครื่องเล่นสื่อ อุปกรณ์บันทึก
8. ผู้เยี่ยมชมและสื่อมวลชน
8.1 ดึงดูดผู้เข้าชมและกดจำนวนสูงสุด
เพื่อดึงดูดผู้เข้าชมและกดให้ได้จำนวนสูงสุดที่เป็นไปได้ คุณต้องมี:
-คำอธิบายวิดีโอ
-มัน เว็บ กล้องสำหรับสาธิตบนจอใหญ่ของหอประชุมเพื่อติดตามการทำงานของผู้เข้าแข่งขัน
-งานมหกรรมจัดหางาน;
-รายงานความคืบหน้าการแข่งขันรายวัน
1.2 นิเวศวิทยาและการยศาสตร์
เวิร์กสเตชันแบ่งออกเป็น 4 เกาะแต่ละเกาะ วันแข่งขัน- ผู้แข่งขันจะถูกแบ่งออกเป็น 4 กลุ่ม เพื่อลดจำนวนอุปกรณ์เครือข่ายที่ต้องการ
1.3 การกำจัดของเสีย
-การรีไซเคิล;
-การใช้วัสดุที่เป็นมิตรต่อสิ่งแวดล้อม
-การใช้ผลงานหลังการแข่งขัน