ТРЕТИЙ НАЦИОНАЛЬНЫЙ ЧЕМПИОНАТ
«АБИЛИМПИКС»
КОНКУРСНОЕ ЗАДАНИЕ
по компетенции
Сетевое и системное администрирование
РАЗРАБОТАЛ
Национальный эксперт «Абилимпикс»
_________ ________________________
«____» _____________ 2017
СОГЛАСОВАНО
Компания ________________
_________ _______________
«____» _____________ 2017
СОГЛАСОВАНО
ООО «Всероссийское общество инвалидов»
______ ___________
(подпись) (ФИО)
«___» ________ 2017
|
СОГЛАСОВАНО
ОООИ «Всероссийское общество глухих»
______ ______________
(подпись) (ФИО)
«___» ________ 2017
|
СОГЛАСОВАНО
ОООИ «Всероссийское ордена Трудового красного Знамени общество инвалидов»
______ _____________
(подпись) (ФИО)
«___» ________ 2017
|
СОГЛАСОВАНО
РОО «Клуб психиатров»
______ __________
(подпись) (ФИО)
«___» ________ 2017
|
Москва, 2017
1. Описание компетенции
Компетенция «Сетевое и системное администрирование» входит в «ТОП-50 наиболее востребованных и перспективных профессий» в соответствии лучшими зарубежными стандартами и передовыми технологиями. Утверждено приказом Министерством образования и науки Российской федерации от 09 декабря 2016 года N1548 в виде Федерального образовательного стандарта среднего профессионального образования 09.02.06 «Сетевое и системное администрирование».
Имея решающую роль в повседневном функционировании, должность системный администратор имеет спрос в организациях различных масштабов коммерческого и государственного сектора. Любая неисправность оргтехники, кабельной системы или элементов локальной сети может вызвать очень дорогостоящий для организации простой в функционировании, поэтому сетевой администратор несет ответственность за помощь пользователям в обеспечении их потребностей в непрерывной работе компьютерных систем и служб. Сетевой администратор также может предложить советы и рекомендации по улучшению функционирования систем и служб, тем самым продвинуть организацию вперед.
Сетевое и системное администрирование требует широких спектр познаний и навыков в области информационных технологий. В связи с быстрым развитием этой области, требования к системным и сетевым администраторам постоянно возрастают. Системный и сетевой администратор должен уметь:
разрабатывать и развертывать комплексную информационную инфраструктуру предприятий, включающую рабочие станции, серверы и сетевое оборудование;
развертывать основные сервисы, включая службы каталогов, резервного копирования, почтовые и другие сервисы.
использовать широкий набор операционных систем и серверного программного обеспечения;
эффективно организовывать защищенные соединения сетей предприятий, доступ в
сеть Интернет и иные сети;
устанавливать и настраивать устройства беспроводной сети, коммутаторы,
маршрутизаторы и средства защиты информации;
организовывать защиту информации от несанкционированного доступа;
устанавливать и настраивать сетевые сервисы на базе протоколов IPv4 и IPv6;
устанавливать, настраивать и поддерживать виртуальные среды;
осуществлять поиск и устранение неисправностей в работе информационных систем и сетей.
2. Конкурсное задание Цель
В рамках выполнения поставленной задачи показать высокий уровень мастерства в компетенции «Сетевое и системное администрирование» за максимально короткое время.
Время на выполнение задания
4 часа.
Требования
Участники и Эксперты обязаны соблюдать Регламент организации и проведения чемпионата «Абилимпикс»;
Участникам запрещается приносить с собой какие-либо носители информации, а также иметь доступ к сети Интернет во время выполнения работы или перерывах;
Сообщить экспертам о необходимости установить дополнительное вспомогательное ПО, оборудование минимум за 3 суток до начала соревнования;
Эксперты определяют рассадку до начала конкурса путем жеребьевки;
Участники должны немедленно проинформировать Экспертов в случае обнаружения дефектов в оборудовании;
Участники должны следовать указаниям Экспертов в случае обнаружения дефектов в оборудовании;
-
Участники должны уведомить Экспертов, когда завершат выполнение задания. Задание
Ознакомиться со схемой подключения Схема 1;
Не обязательно выполнять пункты задания по очереди, а также задание целиком, скорее всего Вам не хватит на это времени. Исходя из этого подумайте, как оптимизировать свою работу, приступите к решению задачи;
Произвести подключения сетевого оборудования согласно Схемы 1;
-
Для настройки устройств используйте следующие параметры сетей (где N - номер участника):
Сеть локальной сети LAN: 192.168.N.64/28;
Сеть подключения маршрутизатора NET: 172.18.N.192/29;
Сеть управления MNG: 172.16.N.0/25;
4.4. Сеть к коммутатору экспертов ISP: 10.0.N.248/30;
-
Настройка коммутатор:
задайте имя: SWITCH_N (где N - номер участника);
задайте дату и время: 01 апреля 2015 года, 00 часов, 00 минут, 00 секунд;
-
установите пароли:
на привилегированный режим: abx_adm
на 3 (три) на терминальные линии: abx_vty
на консольное подключение: abx_con
Пароли в файле конфигурации НЕ должны отображаться в открытом текстовом виде, пароль на привилегированный режим должен быть зашифрован хэш- функцией;
-
Обеспечьте безопасное удаленное подключение к коммутатору по протоколу SSH версии 2, используя следующие параметры:
локальный пользователь: ci sco
пароль пользователя: SanFranCisco
имя домена: olymp.com
длина ключа: 1024 бит
Удаленное подключение должно быть возможно только по протоколу SSH;
-
Включите port security на интерфейсе fa0/11 со следующими параметрами:
максимально количество MAC адресов на порту - 90;
MAC адреса должны оставаться в настройках после перезагрузки;
способ отработки нарушения безопасности - блокировка без уведомления;
-
Для настройки VLAN на портах коммутатора (Схема 1) используйте следующие параметры:
Сеть локальной сети LAN - VLAN 11;
Сеть подключения маршрутизатора NET - VLAN 10;
Сеть управления MNG- VLAN 77;
-
При создании VLAN задайте им имена, используя следующие параметры:
VLAN11 - LAN;
VLAN10 - NETWORK;
VLAN77 - MANAGEMENT;
VLAN99 - DEPO;
Все неиспользуемые интерфейсы отключите и переведите в VLAN 99;
Настройте необходимые интерфейсы коммутатора третьего уровня для осуществления маршрутизации. Для этих целей используйте первые доступные IP адреса сетей LAN, NET, MNG (Схема 1).
Настройте шлюз последней надежды на коммутаторе третьего уровня на интерфейс маршрутизатора.
Настройте баннер «Сообщение дня» (message-of-the-day) следующего содержания: «Authorized access only!».
-
Настройка маршрутизатор:
задайте имя: ROUTER_N (где N - номер участника);
задайте дату и время: 01 апреля 2015 года, 00 часов, 00 минут, 00 секунд;
-
установите пароли:
на привилегированный режим: abx_adm
на 3 (три) терминальные линии: abx_vty
на консольное подключение: abx_con
на подключение aux: abx_aux
Пароли в файле конфигурации НЕ должны отображаться в открытом текстовом виде, пароль на привилегированный режим должен быть зашифрован хэш- функцией;
Настройте баннер «Сообщение дня» (message-of-the-day) следующего содержания: «Authorized access only!».
Настройте интерфейсы маршрутизатора согласно Схемы 1;
-
Обеспечьте безопасное удаленное подключение к маршрутизатору по протоколу SSH версии 2, используя следующие параметры:
локальный пользователь: ci sco
пароль пользователя: SanFranCisco
имя домена: olymp.com
длина ключа: 1024 бит
Удаленное подключение должно быть возможно только по протоколу SSH;
Используя списки контроля доступа (ACL) обеспечьте, чтобы удаленное подключение к маршрутизатору было возможно только с компьютера участника;
-
Настроить протокол динамической маршрутизации OSPF с параметром зоны - N (где N - номер участника). Маршрутизатор участника должен обмениваться маршрутами с маршрутизатором экспертов;
Маршрутизатор участника должен получить информацию о маршруте к интерфейсу 100.64.N.1 (где N - номер участника);
Все интерфейсы маршрутизатора участника в OSPF должны быть пассивными, за исключением интерфейса в сети ISP;
Маршрутизатор экспертов должен получить информацию о всех сетях участника, кроме сети MNG.
На маршрутизаторе пропишите статический маршрут к IP адресу сети MNG коммутатора.
Настройте параметры BIOS компьютера для работы с ПО виртуализацией;
Установите ПО виртуализации Virtual BOX или VMware Workstation;
Настройте IP-адрес на ПК участника.
-
Установите в виртуальную среду ОС Windows Server 2012 R2 c именем WIN2012R2_N (где N - номер участника). Вы можете использовать русскую или английскую версии ОС. Система должна иметь минимальный графический интерфейс;
Поднимите службу Active Directory (AD) на сервере. Имя домена: abxN.local (где N - номер участника);
Установите и настройте службы DNS и DHCP;
Служба DHCP должна иметь пул из 7 (семи) адресов, начиная с 16го по счету доступного адреса из сети LAN. В параметрах передается корректный шлюз и DNS сервер.
Службу DNS настройте на серверы пересылки: 8.8.8.8 и 8.8.4.4;
Заведите в AD пользователя USER_N (где N - номер участника) с паролем A!000000 и наделите его правами администратора домена;
-
В структуре AD создайте подразделение PC. Создайте групповую политику PC_GP и примените к этому подразделению. Параметры политики:
минимальная длина пароля: 8 символов;
пароль должен отвечать требованиям сложности;
10.6.3. разрешить добавление рабочих станций в домен только администраторам домена;
Установите в виртуальную среду ОС Windows7. Вы можете использовать русскую или
английскую версии;
-
Задайте имя компьютера: WIN7_N (где N - номер участника);
Введите ОС Windows7 в домен;
В структуре AD переместите её в подразделение PC;
ОС Windows7 должна получать зарезервированный IP-адрес от Windows Server 2012 R2 (Схема 1);
-
Установите в виртуальную среду ОС Debian.
Задайте имя компьютера: DEBIAN-N (где N - номер участника),
Установите пароль на суперпользователя root: A! 111111
Настройте сетевой интерфейс согласно Схемы1. Установите корректные DNS и шлюз;
Добавьте для текущего сетевого интерфейса alias с IP адресом согласно Схемы 1;
Заведите пользователей user-N1, user-N2, user-N3 (где N - номер участника) пароли соответственно: A!123456 A!234567 A!345678
Создайте группу abylim и добавьте в нее пользователей user-N2, user-N3 (где N - номер участника);
Добавьте сервер в списки репозиториев для скачивания свободно- распространяемого ПО http://mirror.abylimpix.ru/debian/
Задание для соревнования может быть изменено до 30%.
МАРШРУТИЗАТОР
N - НОМЕР УЧАСТНИКА „ ЭКСПЕРТОВ
OSPF area 0 100.64.N.1/32
СЕТЬ MNG: 172.16.N.0/25
КОМПЬЮТЕР УЧАСТНИКА
ПОСЛЕДНИЙ АДРЕС СЕТИ LAN
МАРШРУТИЗАТОР УЧАСТНИКА
КОММУТАТОР 3го УРОВНЯ УЧАСТНИКА ПЕРВЫЙ АДРЕС СЕТИ LAN ПЕРВЫЙ АДРЕС СЕТИ NET ПЕРВЫЙ АДРЕС СЕТИ MNG
в
СХЕМА
Критерии оценки
№
|
Описание критерия
|
Баллы
|
1
|
Произведено подключения сетевого оборудования согласно Схемы 1
|
1
|
2
|
Коммутатору задано корректное имя
|
1
|
3
|
На коммутаторе задана корректная дата и время
|
1
|
4
|
На коммутаторе установлен пароль на привилегированный режим
|
1
|
5
|
На коммутаторе установлен пароль на 3 (три) на терминальные линии
|
1
|
6
|
На коммутаторе установлен пароль на консольное подключение
|
1
|
7
|
Пароли в файле конфигурации коммутатора не отображаются в открытом текстовом виде
|
1
|
8
|
Пароль на привилегированный режим коммутатора зашифрован хэш-функцией
|
1
|
9
|
Обеспечено безопасное удаленное подключение к коммутатору по протоколу SSH версии 2
|
2
|
10
|
Параметры SSH версии 2 соответствуют заданию
|
2
|
11
|
Удаленное подключение к коммутатору возможно только по протоколу SSH
|
2
|
12
|
Включен port security на интерфейсе fa0/11 коммутатора
|
1
|
13
|
Параметры port security на интерфейсе fa0/11коммутатора соответствуют заданию
|
2
|
14
|
На коммутаторе созданы только необходимые VLAN
|
2
|
15
|
Созданные VLAN корректно именованы
|
1
|
16
|
Все неиспользуемые интерфейсы коммутатора отключены
|
1
|
17
|
Все неиспользуемые интерфейсы коммутатора переведены в VLAN 99
|
1
|
18
|
Настроены необходимые интерфейсы коммутатора третьего уровня для осуществления маршрутизации
|
3
|
19
|
Настроен шлюз последней надежды на коммутаторе третьего уровня на интерфейс маршрутизатора
|
1
|
20
|
Корректно настроен баннер «Сообщение дня» на коммутаторе
|
1
|
21
|
Маршрутизатору задано корректное имя
|
1
|
22
|
На маршрутизаторе задана корректная дата и время
|
1
|
23
|
На маршрутизаторе установлен пароль на привилегированный режим
|
1
|
24
|
На маршрутизаторе установлен пароль на 3 (три) на терминальные линии
|
1
|
25
|
На маршрутизаторе установлен пароль на консольное подключение
|
1
|
26
|
На маршрутизаторе установлен пароль на порт aux
|
1
|
27
|
Пароли в файле конфигурации маршрутизатора не отображаются в открытом текстовом виде
|
1
|
28
|
Пароль на привилегированный режим маршрутизатора зашифрован хэш-функцией
|
1
|
29
|
Корректно настроен баннер «Сообщение дня» на маршрутизаторе
|
1
|
30
|
Интерфейсы маршрутизатора настроены согласно заданию
|
3
|
31
|
Обеспечено безопасное удаленное подключение к маршрутизатору по протоколу SSH версии 2
|
2
|
32
|
Параметры SSH версии 2 соответствуют заданию
|
2
|
33
|
Удаленное подключение к маршрутизатору возможно только по протоколу SSH
|
2
|
34
|
Список (списки) контроля доступа (ACL) обеспечивают удаленное подключение к маршрутизатору только с компьютера участника
|
3
|
35
|
Протокол динамической маршрутизации OSPF запущен
|
1
|
36
|
Маршрутизатор участника передает информацию о всех сетях участника, кроме сети MNG
|
2
|
37
|
Маршрутизатор участника получил информацию о маршруте к интерфейсу 100.64.N.1 (где N - номер участника)
|
1
|
38
|
Интерфейсы маршрутизатора участника в OSPF пассивны, за исключением интерфейса в сети ISP
|
2
|
39
|
На маршрутизаторе прописан статический маршрут к IP адресу сети MNG коммутатора
|
2
|
40
|
Настроены параметры BIOS компьютера для работы с ПО виртуализацией
|
1
|
41
|
Установлено ПО виртуализации Virtual BOX или VMware Workstation
|
1
|
42
|
Настрен IP-адрес на ПК участника
|
1
|
43
|
В виртуальную среду установлена ОС Windows Server 2012 R2
|
1
|
44
|
ОС Windows Server 2012 R2 имеет имя WIN2012R2_N (где N - номер участника)
|
1
|
45
|
ОС Windows Server 2012 R2 имеет минимальный графический интерфейс
|
3
|
46
|
Поднята служба Active Directory (AD) на ОС Windows Server 2012 R2
|
2
|
47
|
Имя домена: abxN.local (где N - номер участника)
|
2
|
48
|
Установлена и работает служба DNS на ОС Windows Server 2012 R2
|
2
|
49
|
Установлена и работает служба DHCP на ОС Windows Server 2012 R2
|
2
|
50
|
Служба DHCP имеет пул из 7 (семи) адресов, начиная с 16го по счету доступного адреса из сети LAN
|
3
|
51
|
В параметрах DHCP передается корректный шлюз и DNS сервер
|
1
|
52
|
В службе DNS настроены серверы пересылки: 8.8.8.8 и 8.8.4.4
|
1
|
53
|
В AD заведен пользователь USER N (где N - номер участника) с паролем A!000000
|
1
|
54
|
Пользователь USER_N имеет права администратора домена
|
1
|
55
|
В структуре AD создано подразделение PC
|
1
|
56
|
Создана групповая политика PC GP
|
1
|
57
|
Групповая политика PC GP применена к подразделению PC
|
1
|
58
|
Параметры политики PC GP соответствуют заданию
|
|
59
|
В виртуальную среду установлена ОС Windows7
|
1
|
60
|
ОС Windows7 имеет имя WIN7 N (где N - номер участника)
|
1
|
61
|
ОС Windows7 введена в домен
|
1
|
62
|
ОС Windows7 в структуре AD находится в подразделении PC
|
1
|
63
|
ОС Windows7 получает зарезервированный IP-адрес от Windows Server 2012 R2 согласно заданию
|
|
64
|
В виртуальную среду установлена ОС Debian
|
1
|
65
|
ОС Debian имеет имя DEBIAN-N (где N - номер участника)
|
1
|
66
|
Пароль на суперпользователя root установлен согласно заданию
|
1
|
67
|
В ОС Debian настроен сетевой интерфейс согласно заданию. Установлены корректные DNS и шлюз
|
|
68
|
Добавлен для текущего сетевого интерфейса alias с IP адресом согласно заданию
|
1
|
69
|
Заведены пользователи user-N1, user-N2, user-N3 (где N - номер участника) с паролями соответственно: A! 123456 A!234567 A!345678
|
1
|
70
|
В ОС Debian создана группа abylim
|
1
|
71
|
В группу abylim и добавлены пользователи user-N2, user-N3 (где N - номер участника)
|
1
|
72
|
Добавлен сервер в списки репозиториев для скачивания свободно-распространяемого ПО http://mirror.abylimpix.ru/debian/
|
1
|
Всего
|
100
|
|
