โปรแกรมการฝึกอบรมสำหรับผู้เข้าร่วมการแข่งขันชิงแชมป์ "มืออาชีพรุ่นใหม่" ในเนื้อหา "การบริหารเครือข่ายและระบบ" ในหัวข้อ ความสามารถ: การบริหารเครือข่ายไอทีและการบริหารระบบเครือข่าย Wsr และการบริหารระบบ

งบประมาณของรัฐในระดับภูมิภาค

สถาบันการศึกษามืออาชีพ

"สถาบันสโมเลนสค์ อาชีวศึกษา»

ฉันอนุมัติแล้ว

ผู้อำนวยการ OGBPO SmolAPO

ไอ.พี. ทาทาริโนวา

" " 2559

โปรแกรม

เตรียมคนงานรุ่นเยาว์และทีมระดับภูมิภาคเพื่อเข้าร่วมการแข่งขันชิงแชมป์

เวิลด์สกิลส์รัสเซีย

ตามความสามารถ

“การบริหารเครือข่ายและระบบ”

สโมเลนสค์2016

โปรแกรมการฝึกอบรมได้รับการพัฒนาบนพื้นฐานของกฎบัตรโครงการ WorldSkillsRussia กฎระเบียบ WorldSkillsRussia Championship และเอกสารทางเทคนิคเพื่อความสามารถ

ผู้พัฒนาองค์กร: OGBPOU SmolAPO

นักพัฒนา (คอมไพเลอร์):

Kudryavtseva T.V. - ผู้เชี่ยวชาญด้านความสามารถ “การบริหารเครือข่ายและระบบ” อาจารย์

หมายเหตุอธิบาย

จุดประสงค์ของ WSR Championships คือ การแนะแนวอาชีพพลเมืองของรัสเซียที่มีอายุระหว่าง 12 ถึง 22 ปีตลอดจนการแนะนำระบบการศึกษาวิชาชีพในประเทศเกี่ยวกับการพัฒนาระหว่างประเทศที่ดีที่สุดในด้านต่อไปนี้:

• มาตรฐานวิชาชีพ
• การฝึกอบรมผู้เชี่ยวชาญ
• การปรับปรุงอุปกรณ์การผลิต
• ระบบประเมินคุณภาพการศึกษา
• ลักษณะคุณสมบัติของ WSI
• การปรับโปรแกรมการศึกษา
• ระบุตัวแทนที่ดีที่สุดของอาชีพ (ความสามารถ) อายุ 18 ถึง 22 ปี เพื่อจัดตั้งทีม WSR ระดับภูมิภาคเพื่อเข้าร่วมในการแข่งขันชิงแชมป์ระดับนานาชาติและระดับประเทศของรัสเซีย

โดยจัดการแข่งขัน WSR ภารกิจเผยแพร่งานปกสีน้ำเงินและดึงดูดคนหนุ่มสาว คนริเริ่มเข้าสู่อาชีพการทำงานและความเชี่ยวชาญพิเศษ เพิ่มชื่อเสียงในสังคม ดึงดูดใจ กลุ่มเป้าหมาย(เด็กนักเรียน ผู้ปกครอง ผู้แทนภาคธุรกิจ ผู้แทนหน่วยงานการศึกษาระดับภูมิภาค) เป็นผู้ชม

ค่านิยมที่สำคัญของ Worldskills International คือความซื่อสัตย์ นั่นคือ ส่วนการแข่งขันสำหรับความสามารถทั้งหมดจะจัดขึ้นในเวลาเดียวกันและทางภูมิศาสตร์ในที่เดียว การเปิดกว้างของข้อมูล ความยุติธรรม ความร่วมมือ และนวัตกรรม

การเตรียมคนงานรุ่นเยาว์และทีมระดับภูมิภาคเพื่อเข้าร่วมการแข่งขัน WorldSkillsRussia จัดขึ้นในองค์กรการศึกษาระดับมืออาชีพ ศูนย์คุณวุฒิเฉพาะทาง และในองค์กรการศึกษาของภูมิภาค Smolensk การจัดชั้นเรียนภาคปฏิบัติในระดับสูง (โอลิมปิก) ดำเนินการบนพื้นฐานของ OGBPOU SmolAPO ภายใต้การแนะนำของครูขององค์กรการศึกษาตลอดจนผู้ฝึกสอน - ครูที่มีเพียงพอ ความสามารถระดับมืออาชีพ(ความรู้และประสบการณ์ด้านความสามารถด้าน “การบริหารเครือข่ายและระบบ”) การฝึกอบรมสายอาชีพผู้เข้าร่วม.

ในการเตรียมตัวสำหรับการแข่งขันชิงแชมป์ จะมีการศึกษาข้อกำหนดและคำจำกัดความของการแข่งขัน WorldSkillsRussia กฎระเบียบของการแข่งขันชิงแชมป์ WSR งานการแข่งขัน และเกณฑ์การประเมิน

พิจารณาช่วงเวลาขององค์กร ขั้นตอนการเตรียมการงานของผู้เข้าร่วมข้อกำหนดในการจัดสถานที่ทำงานการเตรียมสถานที่ทำงาน มีการศึกษาอุปกรณ์ กฎระเบียบ และข้อบังคับด้านความปลอดภัย

ในระหว่างขั้นตอนการเตรียมการจะมีการจัดฝึกอบรมภาคปฏิบัติในสถานที่ทำงานตามความสามารถด้านเครือข่ายและการบริหารระบบ:

ฮาร์ดแวร์พีซี

ระบบปฏิบัติการวินโดวส์

อุปกรณ์เครือข่ายของ Cisco;

ระบบปฏิบัติการเซิร์ฟเวอร์ วินโดวส์;

การป้องกันเครือข่าย

ระบบปฏิบัติการลินุกซ์

ผลลัพธ์ที่คาดหวัง:

1. ดำเนินการขั้นตอนการเตรียมการทำงานของสมาชิกในทีม
2. การปฏิบัติตามกฎการแข่งขันชิงแชมป์และหลักจรรยาบรรณ
3. การปฏิบัติตามกฎและมาตรฐานอาชีวอนามัยและความปลอดภัย (OHS) ที่นำมาใช้ สหพันธรัฐรัสเซีย.
4. ความสามารถทางวิชาชีพที่สอดคล้องกับคุณลักษณะของความสามารถ "การบริหารเครือข่ายและระบบ" และคำอธิบายทางเทคนิค

วัตถุประสงค์ของโปรแกรม:

• การพัฒนาทักษะการปฏิบัติใหม่ ๆ ภายในความสามารถของเครือข่ายและการบริหารระบบ

งาน:

• ความคุ้นเคยกับองค์กรและ เทคโนโลยีการผลิต การผลิตที่ทันสมัยภายในความสามารถบางอย่าง
• ที่ให้โอกาสได้มีส่วนร่วมภาคปฏิบัติ กระบวนการผลิตในสถานประกอบการสมัยใหม่
• ทำความคุ้นเคยกับข้อกำหนด กฎ เงื่อนไข และแนวคิดพื้นฐานของ WSR

สถานที่เรียน:

• องค์กรการศึกษาวิชาชีพ

• ฐานการฝึกอบรมของศูนย์คุณวุฒิเฉพาะทาง “การบริหารเครือข่ายและระบบ”

รูปแบบขององค์กร กระบวนการศึกษากลุ่มและรายบุคคล:

• การบรรยาย;
• การประชุมเชิงปฏิบัติการในห้องปฏิบัติการ – บทเรียนเชิงปฏิบัติโดยใช้เทคโนโลยี อุปกรณ์ เครื่องมือ ฯลฯ
• การปรึกษาหารือแบบกลุ่มหรือรายบุคคล

หมวดหมู่ของผู้ฟัง: นักเรียนอาชีวศึกษาระดับมัธยมศึกษา องค์กรการศึกษาและคนทำงานรุ่นเยาว์ที่ประสบความสำเร็จอย่างสูง กิจกรรมแรงงานอายุ 16 ถึง 22 ปี

ระยะเวลาการฝึกอบรม: ระหว่างโรงเรียนในจำนวน 330 ชั่วโมง

รูปแบบการศึกษา: เต็มเวลา

โหมดบทเรียน : 6 ชั่วโมงเรียนต่อวัน

หลักสูตร

เตรียมคนงานรุ่นเยาว์และทีมระดับภูมิภาคเพื่อเข้าร่วมการแข่งขัน WorldSkillsRussia

เลขที่	ชื่อของโมดูลการศึกษา	ทั้งหมด	การบรรยาย	ฝึกฝน	การจำลองงาน
	การจัดพื้นที่ทำงานและเวิร์กโฟลว์
	โมดูล 1: ฮาร์ดแวร์พีซี				2 ครั้ง
	โมดูล 2: ระบบปฏิบัติการ Windows				2 ครั้ง
	โมดูล 3: อุปกรณ์เครือข่ายของ Cisco				5 ครั้ง
	โมดูล 4 ระบบปฏิบัติการ Windows Server				2 ครั้ง
	โมดูล 5: ความปลอดภัยของเครือข่าย				2 ครั้ง
	โมดูล 6: ระบบปฏิบัติการ Linux				2 ครั้ง
	ทั้งหมด:

เลขที่			ประเภทของกิจกรรม		จำนวนชั่วโมง
การจัดพื้นที่ทำงานและกระบวนการทำงาน -18 ชม
	ความคุ้นเคยกับเอกสารกำกับดูแลของขบวนการ WSR ศึกษาข้อกำหนด กฎ เงื่อนไข และแนวคิดพื้นฐานของ WSR		การบรรยาย
	ความรู้เบื้องต้นเกี่ยวกับระบบการประเมินสำหรับการกำหนดการแข่งขัน: การประเมินอัตนัยและวัตถุประสงค์		การบรรยาย
	คุณสมบัติการทำงานกับอุปกรณ์ Cisco		การบรรยาย
	ซอฟต์แวร์การเรียนรู้สำหรับการทำงานกับอุปกรณ์ Cisco		ฝึกฝน
	ทำความคุ้นเคยกับอินเทอร์เฟซระบบปฏิบัติการของอุปกรณ์ Cisco		ฝึกฝน
	จัดเตรียมสถานที่ทำงานและทำงานให้เสร็จภายในเวลาที่กำหนด กฎที่มีอยู่มาตรฐานความปลอดภัยและสุขอนามัย ทำงานตามกฎความปลอดภัย ความเสี่ยงที่อาจเกิดขึ้นเกี่ยวข้องกับการใช้เครื่องมือและอุปกรณ์ไฟฟ้าต่างๆ การปฏิบัติตามกฎหมาย ศีลธรรม และ มาตรฐานทางจริยธรรม, ข้อกำหนดของจรรยาบรรณวิชาชีพ		ฝึกฝน
	ทั้งหมด:		เล็ก/แพรก		8/10
ฮาร์ดแวร์พีซี
		การติดตั้งและการกำหนดค่าระบบปฏิบัติการตามคำแนะนำของผู้ผลิตและข้อกำหนดของผู้ใช้	การบรรยาย
		ติดตั้งไดรเวอร์, แอพพลิเคชั่นซอฟต์แวร์, อัพเดตซอฟต์แวร์ตามความต้องการของผู้ใช้	ฝึกฝน
		การแบ่งพาร์ติชันและฟอร์แมตฮาร์ดไดรฟ์	การบรรยาย ฝึกฝน
		การสำรองข้อมูล	การบรรยาย ฝึกฝน
		การติดตั้งเครื่องมือการจำลองเสมือนบนเซิร์ฟเวอร์	การบรรยาย ฝึกฝน
		ยอดรวมสำหรับส่วนฮาร์ดแวร์พีซี	เล็ก/แพรก	10/14
ระบบปฏิบัติการวินโดวส์
		งานที่ง่ายที่สุดโดยใช้ระบบปฏิบัติการ ฟังก์ชันบรรทัดคำสั่ง และยูทิลิตีสำหรับระบบปฏิบัติการ ไวยากรณ์ และคีย์ต่างๆ	การบรรยาย
		กระบวนการบูตและวิธีการบูต อัลกอริธึมการสร้างดิสก์สำหรับบูต	การบรรยาย ฝึกฝน
		ขั้นตอนการเพิ่ม/ถอดอุปกรณ์ รหัสข้อผิดพลาดและข้อความระบบที่ออกระหว่างกระบวนการบู๊ต อัลกอริทึมสำหรับแก้ไขปัญหาระหว่างกระบวนการบูตระบบปฏิบัติการ	การบรรยาย ฝึกฝน
		วิธีเพิ่มประสิทธิภาพการทำงานของระบบปฏิบัติการและระบบย่อยหลัก การใช้ยูทิลิตี้การวินิจฉัยขั้นพื้นฐาน	ฝึกฝน
		การตั้งค่าที่อยู่ IP, Subnet Mask และเกตเวย์เริ่มต้นบนพีซี	ฝึกฝน
		รวมสำหรับส่วนระบบปฏิบัติการ Windows	เล็ก/แพรก	8/16
อุปกรณ์เครือข่ายของ Cisco
		เข้าถึงเราเตอร์ผ่านคอนโซลและผ่าน telnet การกำหนดค่าโหมดผู้ใช้ โหมดสิทธิพิเศษ และรหัสผ่านล็อกอินเทลเน็ต	การบรรยาย ฝึกฝน
		การตั้งค่าที่อยู่ IP ซับเน็ตมาสก์ และคำอธิบายวัตถุประสงค์ (คำอธิบายอินเทอร์เฟซ) บนอีเธอร์เน็ตและอินเทอร์เฟซเครือข่ายบริเวณกว้าง (WAN) ตรวจสอบว่าเราเตอร์ได้รับการกำหนดค่าอย่างถูกต้องโดยใช้คำสั่งแสดงและแก้ไขข้อบกพร่อง	การบรรยาย ฝึกฝน
		การตั้งค่าการเชื่อมต่อเครือข่ายบนอุปกรณ์ไคลเอ็นต์เครือข่าย การเชื่อมต่อคอมพิวเตอร์ไคลเอนต์เข้ากับเครือข่ายโดยใช้สายเคเบิลที่เหมาะสม การตรวจสอบการทำงานโดยใช้คำสั่ง ping, Traceroute และ Telnet	การบรรยาย ฝึกฝน
		การทำงานกับระบบไฟล์ Cisco IOS: การระบุเส้นทางการบูต IOS, การสำรองและอัปเดต IOS, การสำรองไฟล์การกำหนดค่าไปยังเซิร์ฟเวอร์ TFTP	การบรรยาย ฝึกฝน
		ความปลอดภัยของการสื่อสารโดยใช้รายการควบคุมการเข้าถึง (ACL, รายการเข้าถึง) บนเราเตอร์ Cisco ACL มาตรฐานสำหรับการกรองข้อมูลที่ส่งผ่าน IP	การบรรยาย ฝึกฝน
		การใช้ ACL แบบขยายเพื่อกรองข้อมูลที่ส่งผ่าน IP การตรวจสอบการทำงานของ ACL บนเราเตอร์	การบรรยาย ฝึกฝน
		ตรวจสอบการทำงานของเครือข่าย กำหนดค่าการกำหนดแอดเดรสซับเน็ตมาสก์ตัวแปร (VLSM)	การบรรยาย ฝึกฝน
		ตรวจสอบการส่งข้อมูลบนเครือข่ายโดยใช้ดมกลิ่น (ยูทิลิตี้การวิเคราะห์แพ็กเก็ต)	ฝึกฝน
		ตรวจสอบอุปกรณ์เครือข่ายโดยใช้ SNMP การตรวจจับปัญหาเครือข่ายโดยใช้ ping, Traceroute และ Telnet	การบรรยาย ฝึกฝน
		ระบุพารามิเตอร์พื้นฐานที่จำเป็นในการตั้งค่าเครือข่ายไร้สาย	การบรรยาย ฝึกฝน
		การกำหนดค่า STP บนสวิตช์ Cisco	การบรรยาย ฝึกฝน
		การกำหนดค่า VTP บนสวิตช์ Cisco	ฝึกฝน
		มั่นใจสูง แบนด์วิธเมื่อใช้สวิตช์ Cisco ในเครือข่ายท้องถิ่น รับประกันประสิทธิภาพสูงสุดของสวิตช์ Cisco	การบรรยาย ฝึกฝน
		การกำหนดค่าและทดสอบฟังก์ชัน VLAN บนสวิตช์ Cisco	การบรรยาย ฝึกฝน
		การกำหนดค่าการกำหนดเส้นทางระหว่าง VLAN บนเราเตอร์ Cisco การกำหนดค่า NAT และ PAT บนเราเตอร์ Cisco	การบรรยาย ฝึกฝน
		การกำหนดค่าโปรโตคอลช่อง PPP, HDLC และ FrameRelay บนเราเตอร์ Cisco	การบรรยาย ฝึกฝน
		การตั้งค่าเปิด FrameRelay ประเภทต่างๆอินเทอร์เฟซย่อย	ฝึกฝน
		การกำหนดค่าเส้นทางของโปรโตคอล IPv4 และ IPv6 ผ่านช่องทางการสื่อสารต่างๆ	การบรรยาย ฝึกฝน
		การกำหนดค่าระบบย่อย VoIP ด้วยการลงทะเบียนโทรศัพท์ SIP และ SCCP บนเราเตอร์ การตั้งค่าแผนการโทรและระบบกำหนดเส้นทางการโทร	การบรรยาย ฝึกฝน
		การกำหนดการตั้งค่าส่วนติดต่อผู้ใช้โทรศัพท์ การกำหนดค่าพารามิเตอร์ตัวแปลงสัญญาณและการแปลงรหัสสำหรับสตรีมเสียง	การบรรยาย ฝึกฝน
		การตั้งค่าพื้นฐานของไฟร์วอลล์ CiscoASA การกำหนดค่านโยบายไฟร์วอลล์บน CiscoASA การกำหนดค่าอุโมงค์ IPSecVPN บน CiscoASA	การบรรยาย ฝึกฝน
		การกำหนดการตั้งค่าพื้นฐานสำหรับจุดเข้าใช้งานไร้สายแบบสแตนด์อโลน การตั้งค่าการสื่อสารในย่านความถี่ไร้สาย 2.4 GHz และ 5 GHz โดยใช้เทคโนโลยี IEEE 802.11a/b/g/n	การบรรยาย ฝึกฝน
		การกำหนดค่านโยบายการเข้าถึงสำหรับสภาพแวดล้อมไร้สายด้วยการทำงานพร้อมกันของ SSID หลายรายการพร้อมนโยบายการเข้าถึงที่แตกต่างกัน	การบรรยาย ฝึกฝน
		การควบคุมพารามิเตอร์กำลังของอุปกรณ์รับส่งสัญญาณและเสาอากาศ	การบรรยาย ฝึกฝน
		ยอดรวมสำหรับอุปกรณ์เครือข่ายของ Cisco	เล็ก/แพรก	44/100
เซิร์ฟเวอร์ระบบปฏิบัติการ Windows
		การตั้งค่าโปรไฟล์ผู้ใช้โลคัล โรมมิ่ง และบังคับ การสร้างบัญชีผู้ใช้ คอมพิวเตอร์ และกลุ่มใน ActiveDirectory การตั้งค่าการเข้าถึงโฟลเดอร์ที่ใช้ร่วมกัน (sharedfolders) การตั้งค่าคุณสมบัติของไฟล์และโฟลเดอร์และสิทธิ์การเข้าถึง	การบรรยาย ฝึกฝน
		ติดตั้ง Terminal Services และกำหนดค่าสำหรับการดูแลระบบระยะไกล การติดตั้ง Terminal Services และอนุญาตให้ไคลเอ็นต์แบบบางเข้าถึงแอปพลิเคชันผ่านบริการดังกล่าว	ฝึกฝน
		สร้างนโยบายเพื่อควบคุมการตั้งค่าเดสก์ท็อปของผู้ใช้และรับรองความปลอดภัย การจัดการบังคับใช้นโยบาย การปรับใช้ซอฟต์แวร์โดยใช้นโยบาย	ฝึกฝน
		การตั้งค่าและการสนับสนุนเว็บเซิร์ฟเวอร์ การตั้งค่าการตรวจสอบการเข้าถึงเว็บไซต์ การปรับใช้และการกำหนดค่าบริการเมล	การบรรยาย ฝึกฝน
		กำลังตั้งค่าการสำรองข้อมูล การกู้คืนเซิร์ฟเวอร์หลังจากฮาร์ดแวร์ล้มเหลว การคืนค่าระบบบนเซิร์ฟเวอร์	การบรรยาย ฝึกฝน
		การตั้งค่าเซิร์ฟเวอร์ DNS การตั้งค่า RAID การจัดการระยะไกลของที่เก็บข้อมูลเครือข่าย (networkattachedstorage)	การบรรยาย ฝึกฝน
		การปรับใช้ซอฟต์แวร์การจำลองเสมือน การกู้คืนระบบที่ทำงานในสภาพแวดล้อมเสมือน	การบรรยาย ฝึกฝน
		การตั้งค่าการตรวจสอบและการทำงานกับบันทึก (auditlog) การตั้งค่าเซิร์ฟเวอร์นโยบาย	การบรรยาย ฝึกฝน
		การตั้งค่า DHCP การตรวจสอบการเชื่อมโยงที่อยู่ IP กับที่อยู่ MAC เมื่อกำหนดที่อยู่ผ่าน DHCP	การบรรยาย ฝึกฝน
		การติดตั้งอิมเมจระบบปฏิบัติการ	ฝึกฝน
		รวมสำหรับส่วน	เล็ก/แพรก	14/28
การป้องกันเครือข่าย
		การกำหนดค่าพารามิเตอร์การเข้ารหัสการรับส่งข้อมูลในโปรโตคอล IPSec และ L2TP	การบรรยาย ฝึกฝน
		การกำหนดค่าการสื่อสารอินเตอร์เฟสเสมือนของ VMWare	ฝึกฝน
		การตั้งค่าเซิร์ฟเวอร์ Radius หรือ TACACS+	การบรรยาย ฝึกฝน
		การตั้งค่าการรับรองความถูกต้อง AAA การตั้งค่าการรับรองความถูกต้อง PEAP	ฝึกฝน
		การตั้งค่าเครือข่ายไร้สายที่ปลอดภัย การกำหนดค่าการป้องกันที่ระดับดาต้าลิงค์เครือข่ายรวมถึง ป้องกันการเชื่อมต่อที่ไม่ได้รับอนุญาตและความพยายามที่จะเปลี่ยนโทโพโลยี STP	การบรรยาย ฝึกฝน
		ยอดรวมสำหรับส่วน Windows Server OS	เล็ก/แพรก	6/12
ระบบปฏิบัติการลินุกซ์
		การติดตั้งลีนุกซ์ทั่วไปตามข้อกำหนด การติดตั้งและกำหนดค่าบริการ Apache, MySQL ฯลฯ	ฝึกฝน
		ทำเครื่องหมายตามแผน การตั้งค่าระบบไฟล์ การทำงานกับแพ็คเกจหลังการติดตั้งระบบ	ฝึกฝน
		การติดตั้งและยกเลิกการต่อเชื่อมระบบไฟล์ต่างๆ	การบรรยาย ฝึกฝน
		การเลือกโปรโตคอลเครือข่ายที่เหมาะสมและการตั้งค่าการเชื่อมต่อ	การบรรยาย
		การตั้งค่าอุปกรณ์ต่อพ่วง การจัดระเบียบการเข้าถึงสื่อจัดเก็บข้อมูลของผู้ใช้อย่างปลอดภัย	การบรรยาย
		การสร้างและแก้ไขไฟล์และไดเร็กทอรี ค้นหาตามไดเร็กทอรีและเนื้อหา (คำสั่ง find,whereis) การสร้างลิงค์ไปยังไฟล์ การเปลี่ยนคุณสมบัติของไฟล์และไดเร็กทอรีและสิทธิ์ในการเข้าถึงการเปลี่ยนแปลงข้อมูลเกี่ยวกับเจ้าของไฟล์และไดเร็กทอรี	ฝึกฝน
		การเพิ่มประสิทธิภาพการใช้ทรัพยากรโดยบริการและกระบวนการของ Linux การใช้โหมดการทำงานของระบบ (ระดับรัน) กระบวนการเริ่มต้น	การบรรยาย ฝึกฝน
		การทำงานกับคิวการพิมพ์	ฝึกฝน
		ควบคุมระบบจากระยะไกล ทำงานกับสคริปต์บรรทัดคำสั่งง่ายๆ - สร้าง แก้ไข และนำไปใช้ การกู้คืนฟังก์ชันการทำงานของแพ็คเกจและสคริปต์	การบรรยาย ฝึกฝน
		การทำงานกับบัญชีผู้ใช้และกลุ่ม - การสร้าง การเปลี่ยนแปลง และการลบ	ฝึกฝน
		การกำหนดการดำเนินการตามกำหนดเวลาของงานโดยใช้ daemons ระบบ การทำงานกับกระบวนการ - กำหนด เริ่ม ยุติ (ฆ่า)	การบรรยาย ฝึกฝน
		การกำหนดค่าเครือข่ายและบริการเครือข่ายบนอุปกรณ์ไคลเอนต์ การตั้งค่าการกำหนดเส้นทางเบื้องต้น เครือข่ายย่อย	การบรรยาย
		การตั้งค่าระบบ การแก้ไขคำแนะนำการประกอบ (makefile) ของแอพพลิเคชั่นซอฟต์แวร์และไดรเวอร์	ฝึกฝน
		การทำงานกับไฟล์ที่กำหนดวิธีการติดตั้งดิสก์และพาร์ติชัน	ฝึกฝน
		การปรับใช้ DNS การตั้งค่า อะแดปเตอร์เครือข่าย, การพิมพ์โดยใช้ Linux, การเข้าถึงเครื่องพิมพ์	ฝึกฝน
		การตั้งค่าการบันทึก (logfile)	ฝึกฝน
		การตั้งค่า X WindowSystem การทำงานกับตัวแปรสภาพแวดล้อม	การบรรยาย
		รับประกันการปกป้องและความสมบูรณ์ของระบบปฏิบัติการและข้อมูลบนเซิร์ฟเวอร์และเวิร์กสเตชัน การทำงานกับไฟล์สภาพแวดล้อมที่กำหนดการตั้งค่าความปลอดภัย	การบรรยาย ฝึกฝน
		การตั้งค่าการเข้ารหัสตามข้อกำหนดด้านความปลอดภัย	ฝึกฝน
		ใช้ระดับสิทธิ์ที่เหมาะสมเมื่อทำงานกับระบบ การทำงานกับคุณสมบัติกระบวนการ สิทธิ์ และคุณสมบัติพิเศษ	ฝึกฝน
		การกำหนดค่าไฟร์วอลล์ (IPtables/chains) ตามข้อกำหนดด้านความปลอดภัย	ฝึกฝน
		การกำหนดค่าการป้องกันระบบปฏิบัติการในระดับผู้ใช้	การบรรยาย
		การตั้งค่าสื่อบันทึกข้อมูลแบบถอดได้ การตั้งค่า RAID	ฝึกฝน
		การปรับใช้และการกำหนดค่าบริการเมล การทำงานกับคิวเมล (mailqueue)	ฝึกฝน
		รวมสำหรับส่วนระบบปฏิบัติการ Linux	เล็ก/แพรก	20/40
ทั้งหมด				110/220

แบบฟอร์มการควบคุมขั้นสุดท้าย:

การเข้าร่วมการแข่งขันชิงแชมป์รอบคัดเลือกระดับภูมิภาค

1. เวิลด์สกิลส์ รัสเซีย- กฎบัตรโครงการ
2. กฎกติกาการแข่งขัน WorldSkills Russia Championship
3. ข้อกำหนดและคำจำกัดความ WorldSkills รัสเซีย
4. เอกสารทางเทคนิค (รายการทดสอบ คำอธิบายทางเทคนิค เอกสารโครงสร้างพื้นฐาน เกณฑ์การประเมิน แผนผังสถานที่ทำงาน ข้อควรระวังด้านความปลอดภัย)
5. http://worldskills.ru/

การสนับสนุนด้านการศึกษาและระเบียบวิธี:

ตามคำอธิบายทางเทคนิคของความสามารถและเอกสารโครงสร้างพื้นฐาน

การแข่งขันทักษะวิชาชีพครั้งแรกของรัสเซียทั้งหมด

"การแข่งขันชิงแชมป์แห่งชาติ WorldSkills รัสเซีย 2013"

ความสามารถ: เครือข่ายไอทีและการบริหารระบบ

งานทดสอบ

ส่วนการปฏิบัติ

ส่วนที่ 1

1 เรียนผู้เข้าร่วม ขอแสดงความยินดีที่คุณได้รับการแต่งตั้งให้ดำรงตำแหน่งหัวหน้าผู้เชี่ยวชาญด้านโครงสร้างพื้นฐานไอทีที่ WSR-รัสเซีย เราหวังว่าความร่วมมือของเราจะเกิดประสิทธิผลและเป็นประโยชน์ร่วมกัน ก่อนอื่น เราอยากให้คุณทำงานสำคัญอย่างหนึ่งให้เราให้สำเร็จ ความจริงก็คือเราเพิ่งเปิดสาขาใหม่ใน Tolyatti และเราต้องการส่งคุณไปที่นั่นเพื่อสร้างโครงสร้างพื้นฐานด้านไอทีที่จำเป็นในสำนักงานแห่งใหม่ของบริษัท ในเมือง Tolyatti สำนักงานของบริษัทตั้งอยู่ในอาคารสองหลัง คุณจะได้รับอุปกรณ์และวัสดุที่จำเป็นทั้งหมดเพื่อทำภารกิจที่ยากลำบากนี้ให้สำเร็จ ก่อนอื่นจำเป็นต้องสร้าง SCS ในสำนักงานและติดตั้งอุปกรณ์ในตู้เก็บสายไฟ

ก ติดตั้งอุปกรณ์เข้าไปในตู้เก็บสายไฟตามลำดับต่อไปนี้:

■ WSR_R1;

■ WSR_R2;

■ แผงแพทช์;

■ ที่เก็บสายเคเบิล;

■ WSR_SW1;

c ขยายสายเคเบิล (คู่บิด) ลงในซ็อกเก็ตข้อมูล RJ-45 และแผงแพทช์ ลงในพอร์ต 1, 2 และ 3 ตามลำดับ ต้องวางสายไฟในท่อลูกฟูก ใช้เชื่อมต่อกับพอร์ตคอนโซลของอุปกรณ์

d หากต้องการเชื่อมต่อเวิร์กสเตชัน ให้วางท่อลูกฟูกแยกต่างหาก ปริมาณที่ต้องการสายเคเบิล

e ยึดท่อลูกฟูกเข้ากับบล็อกยิปซั่มบอร์ดด้วยคลิป

f ปิดปลายสายด้วยขั้วต่อ RJ-45 สำหรับเชื่อมต่ออุปกรณ์ตามมาตรฐาน TIA/EIA 568 ต้องใช้ประเภทสายเคเบิลที่ถูกต้องในการเชื่อมต่อ (แบบตรงหรือแบบครอสโอเวอร์)

g สลับอุปกรณ์เครือข่ายและเวิร์กสเตชันตามโทโพโลยีที่ระบุ

2 กำหนดค่าอุปกรณ์เครือข่ายทั้งหมด

ก ตั้งรหัสผ่าน Cisco เพื่อเข้าสู่โหมดสิทธิพิเศษของอุปกรณ์เครือข่ายทั้งหมด

b ตั้งชื่ออุปกรณ์เครือข่ายตามโทโพโลยี

c เพื่อให้ง่ายต่อการจัดการอุปกรณ์เครือข่าย ให้กำหนดค่าความสามารถในการเชื่อมต่อจากระยะไกล:

■ สร้างผู้ใช้ WSR ด้วยรหัสผ่าน 2013 และสิทธิ์ระดับสูงสุด

■ ตั้งค่าการรับรองความถูกต้องในท้องถิ่นเป็นค่าเริ่มต้น;

■ ผู้ใช้ WSR ควรถูกวางในโหมดสิทธิพิเศษโดยอัตโนมัติ

d บนสวิตช์:

■ ปิดการใช้งานการเจรจา trunk แบบไดนามิกบนพอร์ตสวิตช์ทั้งหมด;

■ กำหนดค่าโดเมน WSR VTP ในโหมดที่ไม่กระจายข้อมูลจากฐานข้อมูล VLAN ด้วยรหัสผ่าน wsr_2013;

■ สร้างเครือข่ายท้องถิ่นเสมือน (VLANs) ตามภาคผนวก 1.2;

■ กำหนดค่าอินเทอร์เฟซเสมือนของเลเยอร์ 3 สำหรับการจัดการสวิตช์บนเครือข่ายย่อยการจัดการจากระยะไกล

■ กำหนดค่าพอร์ต trunk (trunk) ตามโทโพโลยี บนพอร์ต trunk ให้อนุญาตเฉพาะ VLAN ที่จำเป็นสำหรับโทโพโลยีนี้

■ บางครั้ง เมื่อเชื่อมต่อกับเครือข่าย คอมพิวเตอร์ไม่สามารถรับที่อยู่ IP โดยใช้โปรโตคอล DHCP เป็นเวลานาน (ตามคำชี้แจงของผู้ใช้) โปรดระบุวิธีแก้ไขปัญหานี้บนพอร์ต f0/1 และ f0/2

อีเราเตอร์:

■ ตั้งชื่อโดเมนของอุปกรณ์ *****;

■ กำหนดค่าอินเทอร์เฟซ FastEthernet0/0 ของเราเตอร์แต่ละตัวโดยใช้อินเทอร์เฟซย่อยสำหรับแต่ละ VLAN กำหนดค่าที่อยู่ IPv4 บนอินเทอร์เฟซของเราเตอร์ตามแผนภาพโทโพโลยี

■ กำหนดค่าอินเทอร์เฟซแบบลอจิคัล;

■ การตั้งค่าบรรทัดเทอร์มินัลเสมือน:

● ตั้งค่าเอาต์พุตเหตุการณ์แบบซิงโครนัสไปยังเทอร์มินัล

● ตั้งค่าการหมดเวลาของกระบวนการ exec เป็น 3 นาที*

■ กำหนดค่าโปรโตคอล SSH:

● เวอร์ชันโปรโตคอล - 2;

● จำนวนความพยายามในการรับรองความถูกต้อง - 5;

● ระบุความยาวคีย์ขั้นต่ำที่จำเป็นสำหรับโปรโตคอล SSHv2 ในการทำงาน

■ ตั้งค่าบล็อกการเข้าสู่ระบบเป็นเวลา 2 นาที ในกรณีที่พยายามไม่สำเร็จ 3 ครั้งภายใน 20 วินาที ข้อยกเว้นในการบล็อกควรเป็นที่อยู่ Management VLAN

■ ตั้งค่าการหน่วงเวลาการเข้าเป็น 5 วินาที

■ สร้างผู้ใช้รูทด้วยรหัสผ่าน บัญชีนี้ควรถูกลบโดยอัตโนมัติหลังจากการเข้าสู่ระบบครั้งแรกสำเร็จ

3 ดังที่คุณทราบ นโยบายความปลอดภัยของเราต้องสร้างเครือข่ายการจัดการเฉพาะสำหรับอุปกรณ์เครือข่ายทั้งหมด คุณต้องสร้างและรักษาความปลอดภัยเครือข่ายการควบคุม ห้ามการรับส่งข้อมูลผู้ใช้ทั้งหมดบนเครือข่ายควบคุม บนอินเทอร์เฟซเราเตอร์ที่เชื่อมต่อกับเครือข่ายการจัดการ:

การรับส่งข้อมูลขาออกจะได้รับอนุญาตเฉพาะที่อยู่จากเครือข่ายการจัดการไปยังพอร์ตเท่านั้น ห้า

b อนุญาตให้รับส่งข้อมูลขาเข้าจากที่อยู่จากเครือข่ายการจัดการไปยังที่อยู่เราเตอร์จากเครือข่ายเดียวกันไปยังพอร์ตเท่านั้น ห้าโปรโตคอลพื้นฐานสำหรับการจัดการอุปกรณ์เครือข่ายระยะไกล

4 เพื่อให้แน่ใจว่าการสื่อสารระหว่างสองสำนักงาน เราได้ซื้อสายสื่อสารเฉพาะสองสายและพยายามรักษาความปลอดภัยให้มากที่สุดเท่าที่จะเป็นไปได้จากการเข้าถึงโดยไม่ได้รับอนุญาต เพื่อให้มั่นใจในความปลอดภัย เราขอให้ผู้ให้บริการจำกัดที่อยู่ IP ที่เป็นไปได้ของผู้ส่งเฉพาะที่อยู่ IP ของอินเทอร์เฟซเราเตอร์ที่เกี่ยวข้องเท่านั้น (ดูแผนภาพ) คุณต้องกำหนดค่าโปรโตคอลการกำหนดเส้นทางแบบไดนามิก RIPv2 ระหว่างเราเตอร์สองตัว หากต้องการแลกเปลี่ยนข้อมูลเส้นทาง คุณต้องใช้เฉพาะเซ็กเมนต์ 172.16.1.0 และ 172.16.2.0 ไม่ควรเผยแพร่แพ็กเก็ต RIP ผ่านอินเทอร์เฟซที่เชื่อมต่อกับเครือข่ายอื่น

ก เพื่อตรวจสอบการทำงานของสายเช่า มีการวางแผนที่จะใช้เทคโนโลยี IP SLA ในอนาคต เพื่อให้ IP SLA ทำงานได้ คุณต้องแน่ใจว่าสามารถส่งคำขอ ICMP ได้สำเร็จและรับการตอบสนอง ICMP ระหว่างอินเทอร์เฟซเราเตอร์แต่ละคู่ที่เชื่อมต่อกับเซ็กเมนต์เดียวกัน (โดยไม่คำนึงถึง VLAN การจัดการ)

5 แต่ละสำนักงานมีซับเน็ต IPv6 ของตัวเอง แต่ผู้ให้บริการไม่รองรับ IPv6 อินเทอร์เฟซเราเตอร์ที่เชื่อมต่อกับเซ็กเมนต์ 172.16.1.0 และ 172.16.2.0 ไม่ควรมีที่อยู่ IPv6

6 หากต้องการแลกเปลี่ยนข้อมูลการกำหนดเส้นทางเกี่ยวกับเครือข่าย IPv6 คุณต้องกำหนดค่าโปรโตคอลการกำหนดเส้นทางแบบไดนามิก OSPFv3 การดำเนินการที่ถูกต้องจะทำให้เวิร์กสเตชันสามารถแลกเปลี่ยนการรับส่งข้อมูล IPv6 ได้ คุณต้องระบุความทนทานต่อข้อผิดพลาดสำหรับการเชื่อมต่อ IPv6 ระหว่างสำนักงานสองแห่งโดยใช้โปรโตคอลการกำหนดเส้นทาง IPv4

อินเทอร์เฟซเราเตอร์ WSR_R1 ที่เชื่อมต่อกับ WSR_HOST1 ควรอยู่ในโซน OSPFv3 1

b วางอินเทอร์เฟซเราเตอร์ WSR_R2 ที่เชื่อมต่อกับ WSR_HOST2 ใน OSPFv3 โซน 2

c วางอินเทอร์เฟซเสมือนระหว่างเราเตอร์ WSR_R1 และ WSR_R2 ในแบ็คโบน OSPFv3

7 ในสำนักงานหมายเลข 1 จะมีสถานที่ทำงานของเรา พนักงานคนเดียว- ในฐานะระบบปฏิบัติการ เขาชอบ Windows 7 มากกว่า

■ ระหว่างการติดตั้ง คุณต้องสร้างพาร์ติชั่นสองพาร์ติชั่นบนฮาร์ดไดรฟ์ของคุณ

● พาร์ติชันสำหรับระบบปฏิบัติการ (30% ของพื้นที่ดิสก์)

● พาร์ติชันสำหรับข้อมูลผู้ใช้ (70% ของพื้นที่ดิสก์)

■ สร้าง บัญชี wsr_user และเพิ่มลงในกลุ่มผู้ดูแลระบบท้องถิ่น*;

■ ติดตั้งส่วนประกอบระบบปฏิบัติการเพิ่มเติม: ไคลเอนต์บริการ Telnet;

■ กำหนดค่าที่อยู่ IPv6 บนอินเทอร์เฟซเครือข่ายพีซีตามรูปแบบการกำหนดที่อยู่

8 เซิร์ฟเวอร์ FreeBSD ของเราจะตั้งอยู่ในสำนักงานแห่งที่สอง เมื่อติดตั้ง FreeBSD:

a แบ่งพาร์ติชันฮาร์ดไดรฟ์ดังนี้:

■ / - 10GB;

■ /var - 10GB;

■ /usr - 20GB;

■ สลับ - 4GB

b กำหนดค่าที่อยู่ IPv6 บนอินเทอร์เฟซเครือข่ายตามรูปแบบการกำหนดแอดเดรสที่พัฒนาขึ้น

c เพื่อให้สอดคล้องกับนโยบายความปลอดภัยขององค์กร ให้ปิดใช้งานการเข้าถึง Telnet และกำหนดค่าการเข้าถึง SSH ผ่านพอร์ต 65022 เท่านั้น

d นอกจากนี้ คุณต้องกำหนดค่านโยบายรหัสผ่าน:

■ รหัสผ่านจะต้องประกอบด้วยอักขระอย่างน้อย 3 คลาส (เช่น ตัวพิมพ์ใหญ่และตัวพิมพ์เล็ก ตัวเลข)

■ ความยาวรหัสผ่านไม่ควรน้อยกว่า 8 ตัวอักษรและเกิน 15 ตัวอักษร;

■ ผู้ใช้ทั่วไปไม่สามารถสร้างรหัสผ่านที่ขัดแย้งกับกฎที่ระบุได้ แต่ผู้ดูแลระบบจะต้องได้รับคำเตือน

■ ผู้ใช้ไม่ควรล็อกอินเข้าสู่คอนโซลระบบในฐานะผู้ดูแลระบบ แต่ควรจะสามารถสลับไปยังรูทโดยใช้ su;

■ เมื่อสร้างผู้ใช้ การตั้งค่าเริ่มต้นควรสร้างรหัสผ่านแบบสุ่มที่ตรงตามเกณฑ์ของนโยบายนี้

■ หลังจากสร้างผู้ใช้ ในครั้งแรกที่ผู้ใช้เข้าสู่ระบบ (ไม่ว่าจะในเครื่องหรือผ่าน SSH) ระบบควรแจ้งให้คุณเปลี่ยนรหัสผ่าน รหัสผ่านใหม่จะต้องเป็นไปตามเกณฑ์ของนโยบายนี้ด้วย

e กำหนดค่าเซิร์ฟเวอร์ IPv6 DNS (โดยใช้ BIND) สำหรับโซน wsr ท้องถิ่น:

■ สร้างสองโซน: ไปข้างหน้าและย้อนกลับ ตำแหน่งที่จะลงทะเบียนอุปกรณ์ทั้งหมด (รวมถึงเครือข่าย)

■ ใช้ยูทิลิตี้ ping และ nslookup ตรวจสอบการทำงานและความพร้อมใช้งานของเซิร์ฟเวอร์

การตั้งค่า IPF:

■ อนุญาตให้เข้าถึงแบบสอบถาม DNS;

■ อนุญาตการเข้าถึงผ่าน SSH ผ่านทางพอร์ต 65022;

■ อนุญาต ICMP ECHO;

■ ปฏิเสธคำขออื่นๆ ทั้งหมด;

■ IPF ควรเริ่มต้นโดยอัตโนมัติเมื่อระบบเริ่มทำงาน

9 การตรวจสอบการทำงานของโครงสร้างพื้นฐานเครือข่าย:

ตารางเราเตอร์ควรมีเฉพาะเครือข่ายที่เชื่อมต่อโดยตรงและข้อมูลจากโปรโตคอลการกำหนดเส้นทางแบบไดนามิก

b อุปกรณ์ทั้งหมดสามารถส่งคำขอ ICMP ECHO ถึงกันโดยใช้ชื่อและรับการตอบกลับของ ICMP ECHO

10 อัปเดตระบบปฏิบัติการของเราเตอร์ WSR_R1 โดยดาวน์โหลดจากเซิร์ฟเวอร์ TFTP

ภาคผนวกของส่วนที่ 1

ภาคผนวก 1.1 รูปแบบการกำหนดที่อยู่ IPv6

เซ็กเมนต์	สุทธิ	ปม	ที่อยู่
WSR_R1<->WSR_HOST_1	FEC0:1:C1C0::0/124		FEC0:1:C1C0::1/124
WSR_R1<->WSR_HOST_1	FEC0:1:C1C0::0/124		FEC0:1:C1C0::C/124
WSR_R2<->WSR_HOST_2	FEC0:2:C1C0::0/124		FEC0:2:C1C0::1/124
WSR_R2<->WSR_HOST_2	FEC0:2:C1C0::0/124		FEC0:2:C1C0::C/124
WSR_R1<->WSR_R2	FEC0:12:C1C0::0/124		FEC0:12:C1C0::A/124
WSR_R1<->WSR_R2	FEC0:12:C1C0::0/124		FEC0:12:C1C0::B/124

ภาคผนวก 1.2 การสร้าง VLAN บนสวิตช์เลเยอร์ 3

ภาคผนวก 1.3 ระบุที่อยู่เครือข่ายย่อยการควบคุม

อุปกรณ์	ที่อยู่
	172.16.252.1 /24
	172.16.252.2 /24
	172.16.252.3 /24

ส่วนที่ 2

จดหมาย

ถึงหัวหน้าผู้บริหาร

อู้" เทคโนโลยีที่ดีที่สุด”

จากผู้อำนวยการทั่วไป

เพื่อนที่รัก คุณกำลังเผชิญกับหน้าที่รับผิดชอบในการสร้าง โครงสร้างพื้นฐานข้อมูลในสำนักงานกลางแห่งใหม่ของบริษัทของเรา คุณจะสามารถเข้าถึง อุปกรณ์ที่ดีที่สุดและซอฟต์แวร์จากผู้ผลิตชั้นนำระดับโลก ฉันหวังว่าคุณจะพิสูจน์ความไว้วางใจของฉันและจัดการทรัพยากรที่มีให้คุณอย่างมีเหตุผล โปรดใส่ใจกับความจำเป็นในการรับรองความปลอดภัยของข้อมูลระดับสูงในโครงสร้างพื้นฐานข้อมูลที่คุณสร้างขึ้น เพื่อให้คุณเริ่มปฏิบัติหน้าที่ได้โดยเร็วที่สุดฉันได้รวบรวมไว้ให้คุณแล้ว แผนขนาดเล็กการกระทำ:

1 เนื่องจากโครงสร้างพื้นฐานเครือข่ายเป็นรากฐานของโครงสร้างพื้นฐานข้อมูลทั้งหมด การวางรากฐานนี้อย่างถูกต้องจึงเป็นสิ่งสำคัญ เพื่อให้มั่นใจในระดับที่เหมาะสม ความปลอดภัยของข้อมูลบนเครือข่ายบนอุปกรณ์เครือข่ายทั้งหมด:

กำหนดค่าการบันทึกระบบระยะไกลบนเซิร์ฟเวอร์ Fedora Linux:

■ กำหนดค่าการบันทึกความพยายามเข้าสู่ระบบที่สำเร็จและไม่สำเร็จ

■ บันทึกข้อความแสดงข้อผิดพลาดทั้งหมด

b ให้การป้องกันความล้มเหลวของอุปกรณ์เครือข่ายโดยการลบไฟล์ระบบปฏิบัติการ Cisco IOS แล้วรีบูตเครื่อง

2 สร้าง VLAN บนสวิตช์ทั้งหมดตามภาคผนวก 2.1.2

3 บนพอร์ตสวิตช์ทั้งหมด คณะทำงานไม่รวมพอร์ต Switch-to-Switch และ Switch-to-Router

a กำหนดค่าความปลอดภัยของพอร์ต:

■ เฟรมที่ทำให้เกิดการละเมิดความปลอดภัยควรถูกละทิ้ง ไม่ควรสร้างการแจ้งเตือนการละเมิด และพอร์ตควรยังคงทำงานอยู่

■ ใช้การเพิ่มที่อยู่ MAC ที่ปลอดภัยลงในไฟล์การกำหนดค่าโดยอัตโนมัติ

4 VLAN 300 จะถูกนำมาใช้เพื่อส่งข้อมูลที่สำคัญต่อธุรกิจของเรา สิ่งสำคัญคือต้องกำหนดค่าสวิตช์ให้ถูกต้องเพื่อลดเวลาแฝงเมื่อเปลี่ยนโทโพโลยี L2:

■ ใช้โปรโตคอล STP บนสวิตช์ ซึ่งในอีกด้านหนึ่ง ให้การคำนวณ spanning tree สำหรับแต่ละ VLAN แยกกัน และในทางกลับกัน อนุญาตให้สวิตช์แลกเปลี่ยน BPDUs ซึ่งกันและกันโดยตรง

■ Switch WSR_SW3 จะต้องเป็นรากของ spanning tree ใน VLAN 300;

■ หากสวิตช์ WSR_SW3 ล้มเหลว สวิตช์ WSR_SW2 ควรกลายเป็นรากต้นไม้ที่ขยายใหม่ใน VLAN 300;

■ หากสวิตช์ WSR_SW2 ล้มเหลว สวิตช์ WSR_SW1 ควรกลายเป็นรากต้นไม้ที่ขยายใหม่ใน VLAN 300;

■ จากมุมมองของความทนทานต่อข้อผิดพลาด สวิตช์ทั้งหมดเชื่อมต่อกันเป็นวงแหวนคู่ โปรดใช้วงแหวนด้านในสำหรับการส่งข้อมูลใน VLAN 300 (เช่น สำหรับสวิตช์ WSR_SW1 และ WSR_SW3 พอร์ต 0/11 ควรถูกบล็อก และพอร์ต 0/12 ควรส่งข้อมูล ฯลฯ) ห้ามมิให้เปลี่ยนพารามิเตอร์ต้นทุนเส้นทางโปรโตคอลการขยายต้นไม้ในขณะที่งานกำลังทำงานอยู่

5 น่าเสียดายที่สวิตช์เลเยอร์ 3 ยังอยู่ในระหว่างดำเนินการ ฉันหวังว่าคุณจะสามารถจัดระเบียบเส้นทางระหว่าง VLAN โดยใช้อินเทอร์เฟซเราเตอร์เพียงอินเทอร์เฟซเดียว ใช้ที่อยู่ IP ล่าสุดที่มีอยู่จากเครือข่ายย่อย VLAN เป็นที่อยู่ IP สำหรับอินเทอร์เฟซที่เกี่ยวข้อง

6 องค์กรของเรามีเซิร์ฟเวอร์จริงเพียงเซิร์ฟเวอร์เดียว และเนื่องจากในการแก้ปัญหาทางธุรกิจ เราจำเป็นต้องมีเซิร์ฟเวอร์หลายเครื่องที่มีระบบปฏิบัติการที่แตกต่างกัน เช่น Windows Server และ Fedora Linux เราจึงจำเป็นต้องมีความสามารถด้านการจำลองเสมือน ติดตั้งไฮเปอร์ไวเซอร์ VMware ESXi 5.0 Update 2 บนเซิร์ฟเวอร์จริงของเรา:

a กำหนดรหัสผ่านสำหรับ root – P@ssw0rd;

b ตั้งค่าที่อยู่ IP แบบคงที่บนอินเทอร์เฟซการจัดการ

c เราต้องการให้แน่ใจว่าไฮเปอร์ไวเซอร์ของเราจะไม่ทำให้เราผิดหวังในช่วงเวลาที่สำคัญที่สุด ดังนั้นให้ตั้งค่าพารามิเตอร์การสำรองทรัพยากรสำหรับคอนโซลบริการไฮเปอร์ไวเซอร์:

■ เวลาประมวลผล: 600 เมกะเฮิรตซ์;

■ แรม: 768 เมกะไบต์

d สร้างกลุ่มพอร์ตบนสวิตช์เสมือนตามภาคผนวก 2.2

e ผู้ดูแลระบบหลักของเราต้องการจัดการไฮเปอร์ไวเซอร์จากบรรทัดคำสั่งโดยใช้ไคลเอ็นต์สีโป๊ว ดังนั้นให้กำหนดค่าการเข้าถึง ssh

ฉความปลอดภัยต้องปลอดภัย! กำหนดค่าไฟร์วอลล์ไฮเปอร์ไวเซอร์ตามภาคผนวก 2.3

g สำหรับองค์กรของเรา เวลาเป็นสิ่งที่มีค่ามากและเราไม่สามารถจะเสียเวลาแม้แต่นาทีเดียวได้ กำหนดค่าไคลเอ็นต์ NTP ของคอนโซลบริการ

7 สร้างเครื่องเสมือนและติดตั้ง Fedora Linux OS

8 สร้างเครื่องเสมือน (VM) DC 01 ติดตั้ง Windows Server 2008 R2 บน VM ตามภาคผนวก 2.6

a กำหนดค่าเครือข่าย ตั้งชื่อเซิร์ฟเวอร์เป็น DC01

b เนื่องจากบริษัทของเรากำลังพัฒนาแบบไดนามิก จึงคาดว่าผู้ใช้และเครื่องจักรจำนวนมากจะปรากฏขึ้นในไม่ช้า ดังนั้น จึงจำเป็นต้องมีการจัดการและการควบคุมแบบรวมศูนย์ ดังนั้นจึงตัดสินใจใช้ความสามารถของ MS AD ไดเรกทอรีที่ใช้งานอยู่ ปรับใช้โดเมน Active Directory (*****) บนเซิร์ฟเวอร์ dc01 ติดตั้งและกำหนดค่าบทบาทเซิร์ฟเวอร์ DNS ในกระบวนการ

c คุณได้รับความไว้วางใจให้ดูแลแผนกใหม่สองแผนกของเรา - แผนกไอทีและแผนกขาย สร้าง OU “แผนกไอที” และ “ฝ่ายขาย”;

d สร้างกลุ่มความปลอดภัย “ไอที” และ “การขาย” ตามลำดับ

อี สร้างบัญชี บันทึกผู้ใช้ในโดเมน ***** ตามมาตรฐาน ด้วยแอปพลิเคชัน 2.7

9 ติดตั้งและกำหนดค่าเซิร์ฟเวอร์ DHCP ออกที่อยู่ IP ไปยังเวิร์กสเตชันของพนักงานจาก VLAN 300 และจากเครือข่าย 10.10.0.0/18

10 กำหนดค่าแล็ปท็อป 1 ตั้งชื่อเครื่อง WS-IT01 พารามิเตอร์เครือข่าย - อัตโนมัติ เข้าสู่คอมพิวเตอร์ในโดเมน *****

11 กำหนดค่าแล็ปท็อป 2 ตั้งชื่อเครื่อง WS-Sales01 พารามิเตอร์เครือข่าย - โดยอัตโนมัติ เข้าสู่คอมพิวเตอร์ในโดเมน *****

12 เพื่อการจัดเก็บข้อมูลผู้ใช้ทั้งหมดในองค์กรที่เชื่อถือได้และสะดวกสบาย เราจึงตัดสินใจมอบความไว้วางใจให้คุณใช้งานไฟล์เซิร์ฟเวอร์

a สร้างดิสก์เสมือนตามภาคผนวก 2.6 และเชื่อมต่อกับ VM DC 01

b ฟอร์แมตดิสก์ใหม่เป็นโวลุ่ม NTFS และกำหนดอักษรระบุไดรฟ์แบบลอจิคัลให้กับ E:

c ติดตั้งบทบาทไฟล์เซิร์ฟเวอร์ สร้างโฟลเดอร์เครือข่ายตามภาคผนวก 2.8

d เนื่องจากทรัพยากรการประมวลผลขององค์กรของเรามีจำกัด คุณจึงได้รับมอบหมายให้ควบคุมการใช้พื้นที่ดิสก์ของเซิร์ฟเวอร์ไฟล์ ตั้งค่าโควต้าและการกรองโฟลเดอร์เครือข่ายตามภาคผนวก 2.9

13 ในการทำงานกับแอพพลิเคชั่นที่มีปริมาณมาก บริษัทของเราจะใช้โหมดการเข้าถึงเทอร์มินัล เมื่อต้องการทำเช่นนี้ ให้สร้าง VM - T erm01 ตามภาคผนวก 2.6

ก กำหนดการตั้งค่าเครือข่ายระบบปฏิบัติการ

b เพิ่มเซิร์ฟเวอร์ไปยังโดเมน *****

14 บนเซิร์ฟเวอร์ ***** ติดตั้งและกำหนดค่าบทบาทเซิร์ฟเวอร์เทอร์มินัล

■ ปรับใช้เทอร์มินัลเซิร์ฟเวอร์พร้อมสิทธิ์การใช้งานต่อคอมพิวเตอร์ (ใช้สิทธิ์การใช้งานชั่วคราว)

■ กำหนดค่าการเข้าถึงเว็บ RemoteApp ไปยัง Terminal Services ของเซิร์ฟเวอร์

■ เผยแพร่โปรแกรม "Wordpad" บนเว็บพอร์ทัล RemoteApp สำหรับพนักงานแผนกไอทีทุกคน

■ เผยแพร่โปรแกรม "Calc" บนเว็บพอร์ทัล RemoteApp สำหรับผู้ใช้ 1;

■ สร้างแพ็คเกจ MSI RemoteApp สำหรับแอปพลิเคชัน W ordpad และ Notepad คุณจะต้องใช้ในภายหลัง

15 การมีเครื่องมืออันทรงพลังอย่าง AD พร้อมให้บริการ เราเพียงแต่ต้องใช้มันเพื่อเพิ่มระดับของระบบอัตโนมัติและการควบคุม IP ขององค์กรของเรา กำหนดค่าและใช้นโยบายกลุ่มกับผู้ใช้โดเมนและเวิร์กสเตชันไคลเอ็นต์:

■ เพื่อปลูกฝังให้ผู้ใช้ทุกคนในองค์กรของเรามีความปรารถนาที่จะปกป้องข้อมูลองค์กร เราจะกระชับนโยบายความปลอดภัยบางประการ สร้างนโยบายบัญชีสำหรับผู้ใช้โดเมนทั้งหมดตามภาคผนวก 2.10 (WSR_Policy)

■ องค์กรของเรากำลังคิดอยู่ตลอดเวลาว่าจะปรับปรุงการใช้งานบริการภายในสำหรับพนักงานของบริษัทได้อย่างไร ตลอดจนวิธีเพิ่มประสิทธิภาพและระดับความปลอดภัย ดังนั้นจึงเป็นการดีที่จะมอบความสามารถให้กับผู้ใช้แต่ละคน ขึ้นอยู่กับงานของเขา เพื่อรันเฉพาะชุดซอฟต์แวร์ที่เขาต้องการบนเทอร์มินัลเซิร์ฟเวอร์ ได้จากเมนู Start ของคอมพิวเตอร์ ปรับใช้โดยใช้นโยบายกลุ่มโดเมน แพคเกจ MSI ของแอปพลิเคชัน RemoteApp ระยะไกลบนคอมพิวเตอร์ของผู้ใช้ (wordpad สำหรับผู้ใช้แผนกไอที (Deploy_RA_IT) และแผ่นจดบันทึกสำหรับผู้ใช้ของแผนกขาย (Deploy_RA_Sales))

■ ผู้ดูแลระบบขององค์กรของเราสนใจโดยตรงที่จะสามารถจัดการคอมพิวเตอร์ของผู้ใช้ทั้งหมดในโดเมนได้อย่างเต็มที่ ใช้นโยบายกลุ่มโดเมน เพิ่มผู้ใช้แผนกไอทีไปยังกลุ่มผู้ดูแลระบบท้องถิ่นสำหรับคอมพิวเตอร์ทุกเครื่อง (แล็ปท็อป) ในโดเมน (IT_Rest_Group)

■ เพื่อให้พนักงานของเราเริ่มใช้ไฟล์เซิร์ฟเวอร์ของเราได้ในที่สุด จำเป็นต้องเชื่อมต่อไดรฟ์เครือข่ายให้พวกเขา ใช้นโยบายกลุ่มโดเมน เชื่อมต่อโฟลเดอร์เครือข่ายจากไฟล์เซิร์ฟเวอร์เป็นดิสก์ (Net_Share_Sales, Net_Share_IT)

■ เพื่อเพิ่มความเสถียรและความปลอดภัยของ IS บนเซิร์ฟเวอร์เทอร์มินัล ***** ห้ามมิให้ใช้นโยบายผู้ใช้ใด ๆ (Term_Loopback)

■ เรามีทีมงานที่เป็นมิตรและสนิทสนมกัน ดังนั้นพนักงานทุกคนจึงควรตระหนักรู้ ข่าวล่าสุดบริษัทของเรา ใช้นโยบายกลุ่มโดเมน กำหนดค่าหน้าเริ่มต้นในเบราว์เซอร์ IE สำหรับพนักงานทุกคนบนเว็บไซต์ของบริษัท wsr.ru (IE_StartPage)

■ ทีมสนับสนุนของเราไม่ชอบเดินไปรอบๆ อาคารมากนัก และพยายามแก้ไขปัญหาของผู้ใช้ทางโทรศัพท์มากขึ้นเรื่อยๆ ใช้นโยบายกลุ่มโดเมน เปิดใช้งานเดสก์ท็อประยะไกลบนคอมพิวเตอร์ทุกเครื่องของผู้ใช้โดเมน (RDP_ON)

■ ความคล่องตัวของผู้ใช้และความปลอดภัยของข้อมูลถือเป็นสิ่งสำคัญประการหนึ่งขององค์กรของเรา ดังนั้นการใช้นโยบายกลุ่มโดเมน จึงเปิดใช้งานการเปลี่ยนเส้นทางโฟลเดอร์สำหรับผู้ใช้ user1 และ user2 ไปยังไฟล์เซิร์ฟเวอร์ (เดสก์ท็อป เอกสารของฉัน) (Folder_Redirect)

■ รูปแบบองค์กรในบริษัทของเราต้องได้รับการอนุรักษ์ไว้ในทุกสิ่ง การใช้นโยบายกลุ่มโดเมน ห้าม "ถังรีไซเคิล" บนเดสก์ท็อป ห้ามการเปลี่ยนธีมและรูปภาพของเดสก์ท็อป ปิดใช้งานโปรแกรมรักษาหน้าจอสำหรับผู้ใช้โดเมนทั้งหมด ยกเว้น Sales_Desk_Theme

16 น่าเสียดายที่องค์กรของเรายังไม่ได้จัดสรรเงินทุนสำหรับระบบจ่ายไฟสำรองที่เชื่อถือได้ และในตอนกลางคืนไฟฟ้าดับบ่อยครั้ง เราควรตรวจสอบให้แน่ใจว่าบริการทั้งหมดของเรา รวมถึงเครื่องเสมือน ทำงานในตอนเช้า บนไฮเปอร์ไวเซอร์ ให้กำหนดค่า VM autostart ตามลำดับที่ต้องการ

17 ความปลอดภัยของบริการข้อมูลและข้อมูลผู้ใช้เป็นสิ่งสำคัญมากสำหรับธุรกิจของเรา ดังนั้นเราจึงต้องอยู่ในด้านความปลอดภัยและมีระบบสำรองข้อมูล บนเซิร์ฟเวอร์ ***** ให้ตั้งค่ากำหนดเวลาการสำรองข้อมูลไปยังเซิร์ฟเวอร์ Fedora Linux ผ่านโปรโตคอล SMB และกำหนดค่ากำหนดเวลาการสำรองข้อมูล:

■ การสำรองข้อมูลจะต้องมีไฟล์ไดเร็กทอรีของเซิร์ฟเวอร์ไฟล์ ตลอดจนสถานะของระบบรวมถึงบริการไดเร็กทอรีด้วย ระยะเวลาการสร้าง สำเนาสำรอง- หนึ่งครั้งต่อชั่วโมง*;

■ ตรวจสอบการทำงานของการสำรองข้อมูลฝั่งไคลเอ็นต์*;

■ ตรวจสอบว่าการสำรองข้อมูลฝั่งเซิร์ฟเวอร์ใช้งานได้ และมีการสำรองข้อมูลอยู่ในไดเร็กทอรี Backup*

ภาคผนวกของส่วนที่ 2

ภาคผนวก 2.1.1 การกำหนดที่อยู่เครือข่ายย่อยการควบคุม

อุปกรณ์	ที่อยู่

ภาคผนวก 2.1.2 ตารางสวิตช์ VLAN

เลขที่วีแลน		สุทธิ
		192.168.100.0/24
		192.168.101.0/24
		192.168.102.0/24
		192.168.103.0/24
		192.168.252.0/24
		192.168.255.0/24

ภาคผนวก 2.2

เวิร์ต สวิตช์	กลุ่มท่าเรือ Vlan	วัตถุประสงค์/ประเภท		นโยบายของ NicTeam
		การจัดการคอนโซล		อะแดปเตอร์ที่ใช้งานอยู่: vmnic0; สแตนด์บาย สลับการแจ้งเตือน – เปิดใช้งาน; เชปเปอร์ถูกปิดใช้งาน
				อะแดปเตอร์ที่ใช้งานอยู่: vmnic1; สแตนด์บาย ปรับสมดุลตาม vPortID สลับการแจ้งเตือน – เปิดใช้งาน; การตรวจจับการแตกหักตามสถานะลิงก์ เชปเปอร์ถูกปิดใช้งาน
		กลุ่มพอร์ตสำหรับ VM ของ 101 Vlans ประเภท: เครื่องเสมือน		ปรับสมดุลตาม vPortID สลับการแจ้งเตือน – เปิดใช้งาน; การตรวจจับการแตกหักตามสถานะลิงก์ เชปเปอร์ปิดการใช้งาน
		กลุ่มพอร์ตสำหรับ VM 102 Vlan ประเภท: เครื่องเสมือน		อะแดปเตอร์ที่ใช้งานอยู่: vmnic0, vmnic1; ปรับสมดุลตาม vPortID สลับการแจ้งเตือน – เปิดใช้งาน; การตรวจจับการแตกหักตามสถานะลิงก์ เชปเปอร์ปิดการใช้งาน

ภาคผนวก 2.3

ชื่อกฎ	พอร์ต (โปรโตคอล)
การเชื่อมต่อขาเข้า
เซิร์ฟเวอร์ที่ปลอดภัย CIM
การเข้าถึงเว็บ vSphere	80, 443 (UDP, TCP)
การเชื่อมต่อขาออก
ตัวแทน VMware vCenter

ภาคผนวก 2.5

ชื่อสำหรับ Datastore	ขนาด	ขนาดบล็อค	ระบบไฟล์	วัตถุประสงค์
				ภาพไอเอสโอ

ภาคผนวก 2.6

วีเอ็ม	พารามิเตอร์ VM	ระบบปฏิบัติการ	การกำหนดค่าเครือข่าย
เฟโดร่า01	1 vCPU แรม 1GB ฮาร์ดดิส 60GB 1 วีนิค กลุ่มพอร์ต - 101	เฟโดรา ลินุกซ์	192.168.101.1 255.255.255.0 192.168.101.254 192.168.102.1
ดีซี01	2 วีซีพียู แรม 2GB ฮาร์ดดิส 100GB ฮาร์ดดิส 500GB 1 วีนิค กลุ่มพอร์ต - 102	Windows Server 2008 R2 64 บิต RU	192.168.102.1 255.255.255.0 192.168.102.254 192.168.102.1
เทอม01	4 vCPU แรม 3GB ฮาร์ดดิส 100GB 1 วีนิค กลุ่มพอร์ต - 102	Windows Server 2008 R2 64 บิต RU	192.168.102.2 255.255.255.0 192.168.102.254 192.168.102.1

ภาคผนวก 2.7

อุ๊ย การบันทึก	จำกัด หน่วย	ชื่อเต็ม	โทร.	สมาชิกของกลุ่ม
ผู้ใช้1	ฝ่ายขาย	อิริน่า เปโตรวา		ผู้ใช้โดเมน ฝ่ายขาย
ผู้ใช้2	แผนกไอที	อิลยา ลาปชิน		ผู้ใช้โดเมน

ภาคผนวก 2.8

เส้นทางโฟลเดอร์	เส้นทางเครือข่าย
E:\โฟลเดอร์\เดสก์ท็อป	\\dc01\เดสก์ท็อป$
E:\โฟลเดอร์\Documents	\\dc01\เอกสาร$
E:\โฟลเดอร์\การขาย	\\dc01\ยอดขาย
อี:\โฟลเดอร์\ไอที	\\dc01\ไอที

ภาคผนวก 2.9

โฟลเดอร์	กลุ่มไฟล์ที่จะบล็อก	โควต้า
E:\โฟลเดอร์\การขาย	ไฟล์ปฏิบัติการ; ไฟล์ระบบ ไฟล์เสียงและวิดีโอ	โควต้ายาก เกณฑ์: 150MB พร้อมส่วนขยาย 50MB
อี:\โฟลเดอร์\ไอที	เลขที่	เลขที่

ภาคผนวก 2.10

คุณลักษณะ	ความหมาย
เก็บบันทึกรหัสผ่าน
ความถูกต้องของรหัสผ่านสูงสุด
รหัสผ่านต้องเป็นไปตามข้อกำหนดที่ซับซ้อน	รวมอยู่ด้วย
ความยาวรหัสผ่านขั้นต่ำล็อคเคาน์เตอร์

ส่วนที่ 3

1 เรียนผู้เข้าร่วม ขอแสดงความยินดีที่คุณได้รับการแต่งตั้งให้ดำรงตำแหน่งหัวหน้าผู้เชี่ยวชาญด้านโครงสร้างพื้นฐานไอทีที่ WSR-รัสเซีย เราหวังว่าความร่วมมือของเราจะเกิดประสิทธิผลและเป็นประโยชน์ร่วมกัน ก่อนอื่น เราอยากให้คุณทำงานสำคัญอย่างหนึ่งให้เราให้สำเร็จ ความจริงก็คือเราเพิ่งเปิดสาขาเพิ่มเติมใน Tolyatti และเราต้องการนำคุณไปที่นั่นเพื่อสร้างเครือข่าย WiFi ไร้สายที่ปลอดภัย รวมถึงทำให้กระบวนการพิมพ์ในสาขาของเราง่ายขึ้น ก่อนอื่น คุณต้องปรับใช้ตัวควบคุมโดเมนใน CO เพิ่มเวิร์กสเตชันให้กับโดเมน ชื่อโดเมน *****

2 คุณได้รับเครือข่าย 10.0.0.0 /24 คุณต้องพัฒนารูปแบบการกำหนดที่อยู่ตามโทโพโลยีที่กำหนด ที่อยู่เราเตอร์คือที่อยู่สุดท้ายที่มีในเครือข่ายย่อย ที่อยู่แล็ปท็อปและโทรศัพท์จะต้องได้รับผ่าน DHCP ที่อยู่เซิร์ฟเวอร์เป็นที่อยู่แรกที่มีในเครือข่ายย่อย ที่อยู่จุดเข้าใช้งานคือที่อยู่สุดท้ายที่มีอยู่ในเครือข่ายย่อย สำหรับการระบุที่อยู่ระหว่างเราเตอร์ ให้ใช้ที่อยู่คี่บน WSR_R1 และแม้แต่ที่อยู่บน WSR_R2

3 กำหนดค่าบนอุปกรณ์เครือข่าย:

ชื่ออุปกรณ์ (ตามโทโพโลยี);

b รหัสผ่านที่เข้ารหัสของซิสโก้เพื่อเข้าสู่โหมดสิทธิพิเศษ;

c สร้างผู้ใช้ WSR ด้วยรหัสผ่าน 2013 และระดับสิทธิ์สูงสุด

d ผู้ใช้ WSR ควรเข้าสู่โหมดสิทธิพิเศษโดยอัตโนมัติ

4 เพื่อให้แน่ใจว่ามีการเชื่อมต่อระหว่างสำนักงานกลางและสาขา ให้กำหนดค่าอุโมงค์ IPsec VPN ในลักษณะเพื่อให้แน่ใจว่าสามารถใช้งานโปรโตคอลการกำหนดเส้นทางแบบไดนามิก (RIPv2, OSPF, EIGRP):

ใช้รูปแบบการอนุญาตคีย์ที่ใช้ร่วมกัน (wsr_key)

b ใช้ 3DES และ SHA-1 เพื่อเข้ารหัสการรับส่งข้อมูลและแลกเปลี่ยนข้อมูลสำคัญ

ค ดิฟฟี-เฮลล์แมน กลุ่มที่ 16

5 รับประกันการแลกเปลี่ยนข้อมูลเส้นทางแบบไดนามิกระหว่างศูนย์กลางและสาขาโดยใช้โปรโตคอลการกำหนดเส้นทาง EIGRP พร้อมระบบอัตโนมัติหมายเลข 1

ก สาขาใด ๆ จะต้องมีเครือข่ายของสาขาอื่น

b EIGRP ควรตรวจจับความล้มเหลวของเราเตอร์ใกล้เคียงเร็วขึ้น 2 เท่าเมื่อทำงานผ่านอุโมงค์ IPsec VPN เมื่อเปรียบเทียบกับพารามิเตอร์มาตรฐาน

c เมื่อคำนวณเมตริก โปรโตคอล EIGRP จะต้องคำนึงถึงโหลดและความน่าเชื่อถือของอินเทอร์เฟซ

d ตามค่าเริ่มต้น เราเตอร์ไม่ควรส่งการอัปเดตไปยังอินเทอร์เฟซอื่นที่ไม่ใช่ช่องสัญญาณหนึ่ง

e เมื่อกำหนดค่า EIGRP ให้ระบุที่อยู่เครือข่ายที่แน่นอนโดยใช้รีเวิร์สมาสก์

6 หากต้องการตรวจสอบสิทธิ์ผู้ใช้อุปกรณ์เคลื่อนที่ ให้กำหนดค่าบทบาทเซิร์ฟเวอร์ RADIUS บนตัวควบคุมโดเมน DC

7 บน LAN สาขา ให้กำหนดค่าเราเตอร์ไร้สายในโหมดบริดจ์ด้วยการตรวจสอบความถูกต้อง WPA2 PSK, การเข้ารหัส AES CCMP เซิร์ฟเวอร์ DHCP สำหรับเครือข่ายไร้สายต้องเป็นตัวควบคุมโดเมน ตามนโยบายความปลอดภัยขององค์กร ไคลเอนต์ไร้สายจะต้องสามารถเข้าถึงเครือข่ายองค์กรและอินเทอร์เน็ตได้ อย่างไรก็ตาม การเข้าถึงทรัพยากรขององค์กรสามารถทำได้หลังจากติดตั้ง PPTP tunnel พร้อมการรับรองความถูกต้องผ่านเซิร์ฟเวอร์ RADIUS เท่านั้น หากเซิร์ฟเวอร์ RADIUS ไม่พร้อมใช้งาน ต้องใช้การรับรองความถูกต้องภายในของผู้ใช้อุปกรณ์เคลื่อนที่

a บนเราเตอร์ WSR_R1 ให้กำหนดค่าเซิร์ฟเวอร์ PPTP

b เครื่องไคลเอนต์จะต้องได้รับที่อยู่ IP จากช่วง 10.0.0.X /25;

c ตั้งค่า MPPE เป็นโปรโตคอลการเข้ารหัส ควรเลือกความยาวของคีย์โดยอัตโนมัติ

d ตั้งค่าลำดับของโปรโตคอลการอนุญาต CHAP, MS-CHAP, MS-CHAPv2;

e สำหรับการสื่อสารระหว่างผู้ใช้มือถือและสำนักงานกลาง ให้เพิ่มคำสั่งที่เชื่อมต่อแล้วแจกจ่ายให้กับโปรโตคอลการกำหนดเส้นทาง EIGRP

8 ให้การสื่อสารทางโทรศัพท์ระหว่างสำนักงานโดยใช้ Cisco Call Manager Express:

บนเราเตอร์ WSR_R1:

■ ให้ความสามารถในการเชื่อมต่อซอฟต์โฟน Cisco IP Communicator ด้วยหมายเลข 202 จากแล็ปท็อปผ่าน PPTP VPN

■ กำหนดเส้นทางการโทรสำหรับหมายเลข 2xx ไปยังเราเตอร์ WSR_R2

b บนเราเตอร์ WSR_R2:

■ ให้ความสามารถในการเชื่อมต่อโทรศัพท์ฮาร์ดแวร์ของ Cisco ด้วยหมายเลข 101;

■ สร้างพูล DHCP ที่เหมาะสมบนเราเตอร์

■ กำหนดเส้นทางการโทรสำหรับหมายเลข 1xx ไปยังเราเตอร์ WSR_R1

9 ติดตั้งซอฟต์แวร์ Cisco IP Communicator:

a หากต้องการติดตั้งบนแล็ปท็อป ให้ใช้การติดตั้งจากไฟล์ปฏิบัติการ “exe”

พนักงานสาขา 10 คนมีโอกาสโทรติดต่อสำนักงานกลางตั้งแต่หมายเลข 202 ถึง 101 และในทางกลับกัน

1. บทนำ

1.1 ชื่อและคำอธิบายประเภทของกิจกรรมทางวิชาชีพ

1.1.1ชื่อของประเภทมืออาชีพ กิจกรรมระดับมืออาชีพ

การดูแลระบบเครือข่าย

1.1.2 คำอธิบาย

การบริหารระบบเกี่ยวข้องกับความรู้และทักษะที่หลากหลาย นี่เป็นสาขาเทคโนโลยีคอมพิวเตอร์ที่เติบโตอย่างรวดเร็วโดยต้องใช้ผู้เชี่ยวชาญอย่างต่อเนื่อง การเติบโตอย่างมืออาชีพ- เพื่อทักษะ ผู้เชี่ยวชาญได้แก่ :

-การติดตั้งที่ซับซ้อน, การตั้งค่าระบบ, ค้นหาโซลูชั่นเครือข่าย, ให้คำปรึกษาผู้ใช้;

-การใช้ระบบปฏิบัติการและโปรแกรมต่างๆ

-การใช้เครือข่ายธุรกิจบนเซิร์ฟเวอร์ การดีบักเวิร์กสเตชันและอุปกรณ์เครือข่าย

-การดีบักการสื่อสาร การเข้าถึงอินเทอร์เน็ต และอุปกรณ์เครือข่ายธุรกิจอื่นๆ

-การติดตั้งและการดีบักอุปกรณ์เครือข่ายไร้สาย สวิตช์ เราเตอร์ อุปกรณ์รักษาความปลอดภัยข้อมูล

-สร้างความมั่นใจในความปลอดภัยของข้อมูลและให้การเข้าถึงข้อมูล กลุ่มที่เหมาะสมผู้ใช้;

-จัดทำเอกสารและกำหนดเวลาของระบบ

-ติดตั้ง บำรุงรักษา และแก้ไขปัญหาระบบ Voice over IP - โปรโตคอล;

-การติดตั้งและการดีบักระบบ ไอพีวี 4 และ IPv6, การขุดอุโมงค์;

-การติดตั้งและการดีบักสภาพแวดล้อมเสมือน

1.2 เอกสารประกอบ

1.2.1 ผู้เชี่ยวชาญและผู้แข่งขันทุกคนจะต้องทราบคำอธิบายทางเทคนิค

1.3 ข้อมูลเพิ่มเติม

1.3.1 คำอธิบายทางเทคนิคเกี่ยวข้องกับเรื่องทางวิชาชีพเท่านั้น จะต้องศึกษาร่วมกับเอกสารดังต่อไปนี้:

• • WSI – กฎการแข่งขัน
  • WSI - แหล่งข้อมูลออนไลน์ที่ระบุในเอกสารนี้
• กฎระเบียบด้านความปลอดภัยและอาชีวอนามัยที่นำมาใช้ในสหพันธรัฐรัสเซีย

2. ทักษะทางวิชาชีพและขอบเขตงาน

การแข่งขันเป็นการสาธิตทักษะทางวิชาชีพ การทดสอบประกอบด้วยเพียง งานภาคปฏิบัติ.

2.1 การกำหนดระดับวิชาชีพ:

ผู้แข่งขันจะต้องรู้และสามารถ:

-การติดตั้งระบบปฏิบัติการบนคอมพิวเตอร์ตามความต้องการของผู้ใช้และผู้ผลิต

-การกำหนดข้อกำหนดของระบบสำหรับการติดตั้งระบบปฏิบัติการ

-การกำหนดค่าระบบปฏิบัติการตามคำขอของผู้ใช้

-การติดตั้งโปรแกรมและไดรเวอร์

-การติดตั้งแอพพลิเคชั่น

-อัพเกรดโปรแกรมคอมพิวเตอร์ตามคำขอของผู้ใช้

-การแบ่งพาร์ติชันและฟอร์แมตฮาร์ดไดรฟ์

-การติดตั้งซอฟต์แวร์ที่อัพเดตเพื่อปรับปรุงประสิทธิภาพของระบบ

-การสร้างสำเนาสำรองของข้อมูลสำคัญ

-การติดตั้งซอฟต์แวร์เสมือนบนเซิร์ฟเวอร์

ระบบปฏิบัติการ:

-การใช้ระบบปฏิบัติการต่าง ๆ เพื่อปฏิบัติงานมาตรฐาน

-การจดจำชื่อ ตำแหน่ง งาน และเนื้อหาของระบบไฟล์

-การสาธิตความสามารถในการใช้ฟังก์ชันคำสั่งและยูทิลิตีเพื่อจัดการระบบปฏิบัติการ รวมถึงตัวเลือกการสลับและไวยากรณ์

-รับรู้แนวคิดและขั้นตอนพื้นฐานสำหรับการสร้าง ดู และจัดการดิสก์ ไดเร็กทอรี และไฟล์

-การจัดการระบบปฏิบัติการต่างๆ ผ่านการติดตั้ง การกำหนดค่า และการอัพเกรด เพื่อตอบสนองความต้องการด้านการทำงานของไคลเอนต์

-การกำหนดขั้นตอนที่จำเป็นในการติดตั้งระบบปฏิบัติการและการใช้งาน

-การกำหนดลำดับและวิธีการบูตรวมถึง การสร้างทีละขั้นตอนดิสก์สำหรับบูตฉุกเฉิน

-กำหนดขั้นตอนที่จำเป็น รวมถึงการดาวน์โหลด เพิ่ม และกำหนดค่าไดรเวอร์และโปรแกรมที่จำเป็น

-การระบุการดำเนินการที่จำเป็นเพื่อเพิ่มประสิทธิภาพระบบปฏิบัติการและระบบย่อย

-การติดตั้ง การกำหนดค่า และการอัพเกรดระบบปฏิบัติการ

-การรับรู้และคำจำกัดความ ข้อผิดพลาดทั่วไปและข้อความการบู๊ตจากระบบบู๊ต

-กำหนดการดำเนินการที่จำเป็นเพื่อแก้ไขปัญหาการบู๊ต

-การใช้เครื่องมือและอุปกรณ์ในการโหลดทั่วไปอย่างเพียงพอ

-การพิจารณาความจำเป็นในการใช้ยูทิลิตี้และเครื่องมือวินิจฉัยทั่วไป

-ระบุปัญหาการปฏิบัติงานและปัญหาผู้ใช้ทั่วไปและแก้ไขปัญหาเหล่านั้น

-การกำหนดค่า ไอพี - ที่อยู่ ซับเน็ตมาสก์ และเส้นทางเริ่มต้น

ซิสโก้ อุปกรณ์การทำงานทางอินเทอร์เน็ต :

-เชื่อมต่อเราเตอร์โดยใช้สายเคเบิลคอนโซลและการเข้าถึงระยะไกล

-การกำหนดค่าโหมดผู้ใช้ การตั้งค่าสิทธิ์และรหัสผ่านสำหรับการเข้าถึงระยะไกล

-การกำหนดค่าอินเทอร์เฟซอีเทอร์เน็ตด้วยที่อยู่ IP ซับเน็ตมาสก์ และคำอธิบายอินเทอร์เฟซ

-การกำหนดค่าไคลเอนต์เครือข่าย (โฮสต์) เพื่อสร้างเครือข่าย

-การเชื่อมต่อคอมพิวเตอร์ของผู้ใช้เข้ากับเครือข่ายโดยใช้สายเคเบิล

-การทดสอบการเชื่อมต่อโดยใช้ ping, Traceroute และ Telnet

-การกำหนดค่าเราเตอร์โดยใช้บริการและโปรโตคอลการกำหนดเส้นทาง

-การจัดการระบบไฟล์ Cisco IOS;

-การสร้างสำเนาสำรองของซอฟต์แวร์สำหรับ iOS

-การสร้างสำเนาสำรองของการกำหนดค่าบนเซิร์ฟเวอร์ TFTP

-การจัดการรายการเข้าถึง (ACL) สำหรับเราเตอร์ Cisco เพื่อรับรองความปลอดภัยของเครือข่าย

-ตรวจสอบการทำงานของเครือข่าย

-การตรวจจับปัญหาเครือข่ายโดยใช้ยูทิลิตี้ ping, Traceroute และ Telnet

-การกำหนดพารามิเตอร์พื้นฐานสำหรับการกำหนดค่าเครือข่ายไร้สาย

-การกำหนดค่าส่วนประกอบเครือข่ายไร้สาย

-การกำหนดค่าโปรโตคอล STP ในสวิตช์ Cisco

-การกำหนดค่าโปรโตคอล VTP ในสวิตช์ Cisco

-การกำหนดค่าโหมดสวิตชิ่งเพื่อให้แน่ใจว่าการทำงานของเครือข่ายคอมพิวเตอร์ความเร็วสูง

-กำหนดค่าระบบ Cisco ให้มีความเร็วสูง

-การกำหนดค่าและตรวจสอบ VLAN ในสวิตช์ Cisco

-การกำหนดค่าการกำหนดเส้นทางระหว่าง VLAN บนเราเตอร์ Cisco

-การกำหนดค่าการแปลที่อยู่เครือข่าย (NAT) บนเราเตอร์ Cisco

-การกำหนดค่าอินเทอร์เฟซย่อยการถ่ายโอนข้อมูล

-การกำหนดค่าโปรโตคอล DHCP

ระบบปฏิบัติการเซิร์ฟเวอร์

-การสร้างสิทธิ์สำหรับระบบไฟล์

-การสร้างและการจัดการเว็บเซิร์ฟเวอร์

-การจัดการขั้นตอนการสร้างสำเนาสำรอง

-จัดการไฟล์ที่ถูกลบ

-บันทึกการกำหนดค่า

-การติดตั้งอิมเมจระบบปฏิบัติการ

-การสร้างเซิร์ฟเวอร์โปรโตคอลเครือข่าย

ความปลอดภัยของเครือข่าย

-การสร้างเครือข่ายไร้สายแบบปิด

-การสร้างรายการเข้าถึงสำหรับการตรวจสอบที่อยู่

-สลับการกำหนดค่าความปลอดภัยเครือข่าย

-การกำหนดค่าการป้องกันพายุออกอากาศ

2.2 ทฤษฎี

2.2.1 ความรู้ทางทฤษฎีเป็นสิ่งจำเป็น แต่ไม่ต้องมีการทดสอบแยกต่างหาก

2.2.2 ความรู้เกี่ยวกับกฎและข้อบังคับไม่อยู่ภายใต้การทดสอบ

2.3 การปฏิบัติงานด้านเทคนิค:

-การติดตั้ง การจัดการ และการกำหนดค่าบริการเสมือน

-การติดตั้งและกำหนดค่าระบบส่งข้อมูลเสียงในเครือข่ายขนาดกลาง

-การรับรู้และแก้ไขปัญหาฮาร์ดแวร์และซอฟต์แวร์

-ดำเนินการตามขั้นตอนมาตรฐาน: การวางแผนและสร้างที่เก็บข้อมูลสำรอง การติดตั้งและกำหนดค่าระบบป้องกันไวรัส

-การพัฒนาและการกำหนดค่าระบบความปลอดภัยและการจัดเก็บข้อมูล

-การติดตั้งและการกำหนดค่าระบบปฏิบัติการตามคำขอของผู้ใช้

-การติดตั้งแพ็คเกจซอฟต์แวร์สำหรับพีซี

-การติดตั้งโปรแกรมเรียกใช้งานระยะไกล

-การติดตั้งและการกำหนดค่าเครือข่ายไร้สาย รวมถึงเครือข่ายท้องถิ่น

-การติดตั้งและการกำหนดค่าอินเทอร์เฟซเครือข่าย

-การตั้งค่าการสื่อสารแบบมีสายสำหรับ LAN ;

-การติดตั้งและการกำหนดค่าระบบการจัดการเครือข่าย

-การติดตั้งและการกำหนดค่าโปรโตคอลและไคลเอนต์ของระบบการจัดการเครือข่าย

-การติดตั้งและการกำหนดค่าอุปกรณ์และบริการเครือข่ายพิเศษ อีเมล ระบบป้องกันไวรัส และระบบป้องกันสแปม

-ควบคุม แลน / วาน (รวมถึงตัวเลือกสำหรับผู้ใช้ขั้นสูง ซอฟต์แวร์ ความปลอดภัยเครือข่าย และสภาพแวดล้อมฮาร์ดแวร์)

-แก้ไขปัญหาเครือข่ายรวมทั้งติดตามการทำงานของเครือข่าย

-การสร้างและรักษาเครือข่ายคุณภาพสูง

-การใช้อุปกรณ์วินิจฉัยสำหรับซอฟต์แวร์

-การสร้างและอัปเดตเอกสารและกำหนดการตามที่ผู้ใช้ต้องการ

-การสร้างและอัพเดตสภาพแวดล้อมเครือข่าย

-ติดตั้งและกำหนดค่าซอฟต์แวร์สำหรับการทำงานร่วมกันของอุปกรณ์ หน้าต่าง , ลินุกซ์และ ซิสโก้ ;

-การจัดการโหมดการทำงานร่วมกันของเราเตอร์และไฟร์วอลล์ด้วย IEEE ;

-ติดตั้งระบบรักษาความปลอดภัยเครือข่าย รวมถึงระบบรหัสผ่าน

-การนำเซิร์ฟเวอร์และบริการไปใช้ในเครือข่าย

การจำลองและสถานการณ์

สถานการณ์การแข่งขันอาจรวมถึงการเลือกองค์ประกอบต่างๆ ในการทำงานกับอุปกรณ์และสภาพแวดล้อมเครือข่าย

3. โครงการแข่งขัน

3.1 รูปแบบโครงการ

1 งานต่อ 1 วันของการแข่งขันดังแสดงในตาราง:

ระยะเวลา	เวที	ออกกำลังกาย
	ลินุกซ์	การติดตั้ง การกำหนดค่า การอัพเกรด
	หน้าต่าง
	สุทธิ

3.2 ข้อกำหนดการออกแบบ

งานการแข่งขันจะต้องรวมถึง:

-การปฏิบัติตามระดับมืออาชีพของคู่แข่ง

-ความสามารถในการปฏิบัติตามกำหนดเวลา

-ทักษะในการทำงานกับอุปกรณ์เครือข่ายภายใต้ความสามารถของระดับการรับรอง CCNA

-การดูแลระบบลินุกซ์;

-ไฟล์พร้อมไดอะแกรมคำอธิบายทางเทคนิคโดยละเอียด

-ระบบปฏิบัติการที่ใช้ในการแข่งขันสามารถจัดหาเป็นภาษาอังกฤษได้

-โปรแกรมและบริการใหม่จะต้องได้รับการอนุมัติจากฟอรัมก่อนที่จะได้รับอนุญาตให้ใช้ในการจัดทำรายการทดสอบ

3.3 รการพัฒนาโครงการแข่งขัน

-โครงการแข่งขันจะต้องแล้วเสร็จตามข้อกำหนดทั้งหมด

-เอกสารข้อความจะต้องอยู่ในรูปแบบ คำ , กราฟิกในรูปแบบ DWG .

3.3.1 ผู้พัฒนางาน

ผู้เชี่ยวชาญทุกคน

3.3.2 งานได้รับการพัฒนาที่ไหนและอย่างไร

งานสำหรับโครงการทดสอบควรได้รับการพัฒนาโดยผู้เชี่ยวชาญรายบุคคลหรือกลุ่มผู้เชี่ยวชาญ

ผู้เชี่ยวชาญแต่ละคนสามารถให้การเปลี่ยนแปลงก่อนการแข่งขัน 30% สำหรับงานที่พัฒนาแล้ว

ฟอรัมจะมีส่วนที่ปิดอยู่ 4 ส่วนเพื่อหารือเกี่ยวกับงานในแต่ละวันของการแข่งขัน

แต่ละคนที่ได้รับมอบหมายให้ทีมพัฒนาอย่างต่อเนื่อง โปรแกรมการแข่งขันในทีมชุดนี้ไปจนสิ้นสุดระยะเวลาการเตรียมการ ผู้เชี่ยวชาญจะมีโอกาสเลือกทีมของตน อย่างไรก็ตาม ในกรณีที่ทีมไม่สมดุล ผู้เชี่ยวชาญอาวุโสอาจแนะนำให้นักพัฒนาย้ายไปยังทีมอื่น

3.3.3. ผู้นำทีมพัฒนา

ผู้นำทีมพัฒนาที่มีประสบการณ์ในการตัดสินและพัฒนารายการการแข่งขันควรได้รับการแนะนำให้รู้จักกับผู้เชี่ยวชาญอาวุโสและประธานคณะลูกขุนการแข่งขัน

หัวหน้าทีมมีหน้าที่รับผิดชอบในการพัฒนางาน การเขียนคำอธิบายทางเทคนิค ตรวจสอบว่างานตรงกับคำอธิบาย และพัฒนาเกณฑ์การประเมิน

งานที่พัฒนาโดยหัวหน้าทีมจะต้องไม่ซ้ำกันและไม่ซ้ำกับงานของทีมอื่นและงานของการแข่งขันครั้งก่อน

ผลงานการแข่งขันทั้งหมดจะต้องเป็นไปตามแผนการตัดสินที่ตกลงไว้ล่วงหน้า

ประธานคณะลูกขุนคนปัจจุบันมีสิทธิ์เข้าถึงอย่างไม่จำกัดเพื่อมีส่วนร่วมในการพัฒนางานการแข่งขันและการอภิปรายของพวกเขา

3.4 ทดสอบแผนการพัฒนาโครงการ

การมอบหมายจะต้องมาพร้อมกับแผนการตัดสินตามเกณฑ์ที่กำหนดในมาตรา 5

3.4.1 แผนการตัดสินได้รับการพัฒนาโดยผู้เชี่ยวชาญ

3.4.2 แผนการตัดสินจะต้องเปิดเผยต่อสาธารณะก่อนการแข่งขัน

3.5 การตรวจสอบงาน

ภารกิจจะต้องเป็นไปได้โดยใช้เครื่องมือ วัสดุ และอุปกรณ์ที่จัดไว้ให้ในการแข่งขัน โดยคำนึงถึงความรู้ของผู้แข่งขันและเวลาในการทำให้สำเร็จ หลังจากเสร็จสิ้นงาน คุณต้องจับภาพหน้าจอที่ระบุเวลาเสร็จสิ้นของงาน

3.6 การเปลี่ยนงานในการแข่งขัน

กลุ่มพัฒนาทำการเปลี่ยนแปลง/เพิ่มเติม 30% ในงานก่อนการแข่งขัน (ดูข้อ 3.5)

ขอบเขตการเปลี่ยนแปลงที่ยอมรับได้:

โทโพโลยี

การดำเนินการ,

ระบบปฏิบัติการ

ซอฟต์แวร์และฮาร์ดแวร์

ในวันแรกของการแข่งขัน ผู้เชี่ยวชาญและนักแปลจะนำเสนอโปรเจ็กต์ที่แก้ไขและเพิ่มเติม โครงการทดสอบจะถูกหารือโดยผู้เชี่ยวชาญและคู่แข่ง เกณฑ์การประเมินทั่วไปยังจัดเตรียมไว้ให้ผู้เชี่ยวชาญเพื่อหารือกับคู่แข่งด้วย

3.7 คุณสมบัติวัสดุและรายละเอียดการผลิต

เลขที่

4. การสื่อสารและการแจ้งเตือน

4.1 ฟอรัม

การสนทนาก่อนการแข่งขันทั้งหมดจะจัดขึ้นในฟอรัมพิเศษ การเปลี่ยนแปลงจะได้รับการยอมรับหลังจากการสนทนาเบื้องต้นในฟอรัมเท่านั้น ผู้เชี่ยวชาญอาวุโสคือผู้ดูแลฟอรัม กำหนดเวลาที่จัดสรรสำหรับการโต้ตอบข้อมูลและข้อกำหนดสำหรับการพัฒนาการแข่งขันมีอยู่ในกฎการแข่งขัน

4.2 ข้อมูลสำหรับคู่แข่ง

ข้อมูลสำหรับผู้เข้าแข่งขันสามารถดูได้ที่

ข้อมูลประกอบด้วย:

กฎการแข่งขัน

คำอธิบายทางเทคนิค

ข้อมูลเพิ่มเติม

5. การประเมิน

ย่อหน้านี้ให้คำอธิบายหลักการในการประเมินรายการการแข่งขันโดยผู้เชี่ยวชาญ รวมถึงกระบวนการและผลลัพธ์ที่ตรงตามข้อกำหนดที่จำเป็นหรือไม่

5.1 เกณฑ์การประเมิน

ย่อหน้านี้กำหนดเกณฑ์การประเมินและจำนวนคะแนน (อัตนัยและวัตถุประสงค์) ที่มอบให้กับผู้เข้าแข่งขัน จำนวนคะแนนทั้งหมดคือ 100

ย่อหน้า	เกณฑ์	ระดับ
		อัตนัย	วัตถุประสงค์	ทั่วไป
	ลินุกซ์
	หน้าต่าง
	เครือข่าย
	บูรณาการและความปลอดภัยของเครือข่าย
ทั้งหมด

5.2 การประเมินเชิงอัตนัย

เลขที่

5.3 การประเมินระดับความสามารถทางวิชาชีพ

การประเมินความเชี่ยวชาญในทักษะวิชาชีพมีหลายประเภท

กลุ่มพัฒนางานในแต่ละวันการแข่งขันยังได้พัฒนาเกณฑ์การประเมินผลงานของผู้เข้าแข่งขันด้วย

ด้านล่างนี้คือรายการประเด็นต่างๆ ที่ได้รับการประเมินโดยคร่าวๆ:

-การติดตั้งและการกำหนดค่า Linux

-การกำหนดที่อยู่ IP

-การกำหนดชื่อ

-การสร้างผู้ใช้

-การสำรองข้อมูลจะได้รับการอัปเดตตามกำหนดเวลา

-การสำรองข้อมูลจะอัปเดตทุกวันตอนเที่ยง

-การติดตั้ง ลินุกซ์เสร็จสมบูรณ์แล้ว

-ประกอบพีซีตามพารามิเตอร์ที่ระบุ

-การติดตั้งและการกำหนดค่า Windows

-การกำหนดที่อยู่ IP

-การกำหนดชื่อ

-การสร้างผู้ใช้

-เปลี่ยนการตั้งค่าระบบตามความต้องการ

-การตั้งค่าระบบปฏิบัติการที่ติดตั้งไว้ล่วงหน้าตามความต้องการ

-การติดตั้งและกำหนดค่าบริการ FTP

-การสร้างโควต้าบนระบบไฟล์

-เปลี่ยนการตั้งค่าระบบตามความต้องการ

-การออกแบบและสร้างเครือข่ายเคเบิล

-การสร้างที่อยู่เครือข่าย

-การจีบลวด

-การเชื่อมต่ออุปกรณ์ตามความต้องการของโครงการ

-การสร้างเครือข่ายไร้สาย

-การกำหนดค่า SSID

-ผูกพันกับที่อยู่ mas ของลูกค้า

-การตั้งค่าการเข้ารหัสบนเครือข่ายไร้สาย

-การตั้งค่าการรับรองความถูกต้องเครือข่ายไร้สาย

-การกำหนดค่าเราเตอร์

-การกำหนดที่อยู่ IP ให้กับอินเทอร์เฟซ

-การกำหนดค่าโปรโตคอลการกำหนดเส้นทาง RIPv2

-การสร้างรายการเข้าถึงตามพารามิเตอร์ที่ระบุ

-การกำหนดค่าสวิตช์

-การกำหนดค่า VLAN

-การกำหนดค่า VTP

-การกำหนดค่า STP

-การกำหนดค่าลำตัว

-การกำหนดค่าความปลอดภัยของพอร์ต

-การป้องกันพายุออกอากาศ

5.4. การประเมินผลงาน

แต่ละภารกิจเป็นการเลียนแบบเกาะ (สันนิษฐานว่า การทำงานเป็นทีม- หากหนึ่งในกลุ่มผู้เชี่ยวชาญที่เตรียม "เกาะ" เป็นเพื่อนร่วมชาติของผู้แข่งขัน ดังนั้นผู้แข่งขันจะผ่านขั้นตอนแรกของการแข่งขันใน "เกาะ" นี้ มิฉะนั้นจะพิจารณาสั่งการโดยการลงคะแนนเสียง รายการแข่งขันจะไม่มีการเปลี่ยนแปลงหลังจากเสร็จสิ้นการมอบหมายงาน เว้นแต่จะมีการเปลี่ยนแปลงในโครงร่างการทำเครื่องหมาย ผู้เชี่ยวชาญทุกคนต้องใช้เฉพาะระบบการให้คะแนนที่ตกลงไว้ล่วงหน้าเท่านั้น

โครงการทดสอบแต่ละโครงการจะได้รับการประเมินเมื่อเสร็จสิ้น เวอร์ชันเต็มรูปแบบการให้คะแนนเท่านั้นที่สามารถเห็นได้โดยผู้เชี่ยวชาญเท่านั้น เนื่องจากอาจให้เบาะแสแก่คู่แข่งโดยไม่ได้ตั้งใจ คะแนนสำหรับแต่ละงานไม่ควรเกิน 2.5 เนื่องจากคิดเป็น 10% ของคะแนนทั้งหมด

ขั้นตอนการประเมินผล

ผู้เชี่ยวชาญจะต้องร่วมกันกำหนดระบบการประเมินและระดับช่องว่างที่ยอมรับได้เมื่อพัฒนาเกณฑ์การประเมินเชิงอัตนัย การประเมินวัตถุประสงค์และจัดทำใบประเมินผล

6. ข้อกำหนดด้านความปลอดภัยพิเศษ

ปฏิบัติตามกฎหมายของสหพันธรัฐรัสเซียในด้านสุขภาพและความปลอดภัยในการทำงาน

สังเกต กฎต่อไปนี้ความปลอดภัย:

เมื่อผู้เข้าแข่งขันทำงานเสร็จก็สามารถปิดคอมพิวเตอร์ได้

คอมพิวเตอร์ต้องมีฟิวส์

7. วัสดุและอุปกรณ์

7.1 รายการอุปกรณ์

ผู้จัดการแข่งขันเป็นผู้จัดเตรียมองค์ประกอบโครงสร้างพื้นฐาน อุปกรณ์ และวัสดุต่างๆ รายการโครงสร้างพื้นฐานมีอยู่ตามที่อยู่โดยคลิกที่รายการที่เกี่ยวข้องในคำอธิบายทางเทคนิค

รายการโครงสร้างพื้นฐานประกอบด้วยทุกสิ่งที่จำเป็นในการทำงานการแข่งขันให้เสร็จสิ้น ผู้จัดแข่งขันจะเสริมรายการด้วยจำนวนที่แน่นอน วัสดุที่จำเป็นคุณสมบัติ รุ่น และแบรนด์ โครงสร้างพื้นฐานที่ผู้จัดงานจัดเตรียมไว้ให้จะรวมอยู่ในรายการแยกต่างหาก

ก่อนการแข่งขันแต่ละครั้งผู้เชี่ยวชาญจะต้องตรวจสอบและปรับรายชื่อพร้อมทั้งประสานงานกับผู้อำนวยการฝ่ายเทคนิค

ในการแข่งขันแต่ละครั้ง หัวหน้างานด้านเทคนิคจะต้องจัดทำรายการองค์ประกอบโครงสร้างพื้นฐาน รายการไม่ควรรวมรายการที่ผู้เชี่ยวชาญหรือคู่แข่งร้องขอให้รวมไว้ หรือรายการต้องห้าม

7.2 วัสดุและอุปกรณ์สำหรับผู้แข่งขัน (คำอธิบายหนึ่งชุด):

1. แล็ปท็อป - ไม่มีระบบปฏิบัติการ (เพื่อติดตั้ง)
2. การประกอบพีซี + อุปกรณ์เสริมเพิ่มเติม การ์ดเครือข่ายสำหรับติดตั้งเซิร์ฟเวอร์บน Linux
3. คอมพิวเตอร์แบบถอดประกอบ (เพื่อประกอบและติดตั้งซอฟต์แวร์) + จอภาพ คีย์บอร์ด เมาส์

• กรอบ
• หน่วยพลังงาน
• ฮาร์ดไดรฟ์
• ดีวีดีรอม
• เมนบอร์ด
• ซีพียู
• ซีพียูคูลเลอร์
• หน่วยความจำ

1. ช่องเคเบิลเพื่อสร้าง SCS
2. เทปกาวสำหรับยึด
3. ขดของสายคู่บิดเกลียว
4. แท็กเคเบิล
5. RJ-45 -100 ชิ้น
6. ชุดย้ำสาย
7. ชุดไขควง
8. ฟลิปชาร์ต
9. ชุดกระดาษฟลิปชาร์ท
10. เครื่องหมาย
11. วางความร้อน

โดย:

• วินโดวส์เอ็กซ์พี
• เซิร์ฟเวอร์ Linux Ubuntu 12.04 LTS
• Cisco แพ็คเก็ต Tracer

7.3 วัสดุและอุปกรณ์สำหรับผู้เชี่ยวชาญ

ต้องห้าม

โทรศัพท์มือถือ เครื่องเล่นสื่อ อุปกรณ์บันทึก

8. ผู้เยี่ยมชมและสื่อมวลชน

8.1 ดึงดูดผู้เข้าชมและกดจำนวนสูงสุด

เพื่อดึงดูดผู้เข้าชมและกดให้ได้จำนวนสูงสุดที่เป็นไปได้ คุณต้องมี:

-คำอธิบายวิดีโอ

-มัน เว็บ กล้องสำหรับสาธิตบนจอใหญ่ของหอประชุมเพื่อติดตามการทำงานของผู้เข้าแข่งขัน

-งานมหกรรมจัดหางาน;

-รายงานความคืบหน้าการแข่งขันรายวัน

1.2 นิเวศวิทยาและการยศาสตร์

เวิร์กสเตชันแบ่งออกเป็น 4 เกาะแต่ละเกาะ วันแข่งขัน- ผู้แข่งขันจะถูกแบ่งออกเป็น 4 กลุ่ม เพื่อลดจำนวนอุปกรณ์เครือข่ายที่ต้องการ

1.3 การกำจัดของเสีย

-การรีไซเคิล;

-การใช้วัสดุที่เป็นมิตรต่อสิ่งแวดล้อม

-การใช้ผลงานหลังการแข่งขัน