ЧЕМПИОНАТ РЕСПУБЛИКИ КАРЕЛИЯ «АБИЛИМПИКС»
Конкурсное задание по компетенции
«Сетевое и системное администрирование»
Согласовано
Региональный центр развития движения «Абилимпикс»
И.о. руководителя/ Жукова И.В.
29.03.2019 г.
| Разработал Главный региональный эксперт по компетенции «Сетевое и системное администрирование» Андреев Антон Александрович, программист ФГБОУ ВО «Петрозаводский государственный университет» Институт математики и информационных технологий - Кафедра информатики и математического обеспечения - Научно-исследовательская лаборатория "Информационно-телекоммуникационные системы" _____________/ Андреев А.А. 29 марта 2019 г. |
Петрозаводск – 2019
Описание компетенции
Компетенция «Сетевое и системное администрирование» входит в «ТОП-50 наиболее востребованных и перспективных профессий» в соответствии лучшими зарубежными стандартами и передовыми технологиями. Утверждено приказом Министерством образования и науки Российской федерации от 09 декабря 2016 года N1548 в виде Федерального образовательного стандарта среднего профессионального образования 09.02.06 «Сетевое и системное администрирование».
Имея решающую роль в повседневном функционировании, должность «системный администратор» имеет спрос в организациях различных масштабов коммерческого и государственного сектора. Любая неисправность оргтехники, кабельной системы или элементов локальной сети может вызвать очень дорогостоящий для организации простой в функционировании, поэтому сетевой администратор несет ответственность за помощь пользователям в обеспечении их потребностей в непрерывной работе компьютерных систем и служб. Сетевой администратор также может предложить советы и рекомендации по улучшению функционирования систем и служб, тем самым продвинуть организацию вперед.
Сетевое и системное администрирование требует широких спектр познаний и навыков в области информационных технологий. В связи с быстрым развитием этой области, требования к системным и сетевым администраторам постоянно возрастают.
Системный и сетевой администратор должен уметь:
• разрабатывать и развертывать комплексную информационную инфраструктуру предприятий, включающую рабочие станции, серверы и сетевое оборудование;
• развертывать основные сервисы, включая службы каталогов, резервного копирования, почтовые и другие сервисы.
• использовать широкий набор операционных систем и серверного программного обеспечения;
• эффективно организовывать защищенные соединения сетей предприятий, доступ в сеть Интернет и иные сети;
• устанавливать и настраивать устройства беспроводной сети, коммутаторы, маршрутизаторы и средства защиты информации;
• организовывать защиту информации от несанкционированного доступа;
• устанавливать и настраивать сетевые сервисы на базе протоколов IPv4 и IPv6;
• устанавливать, настраивать и поддерживать виртуальные среды;
• осуществлять поиск и устранение неисправностей в работе информационных систем и сетей.
Конкурсное задание
Категория «Специалисты»
Цель: в рамках выполнения поставленной задачи показать высокий уровень мастерства в компетенции «Сетевое и системное администрирование» за максимально короткое время.
Время на выполнение задания: 3 часа.
Требования:
• Участники и Эксперты обязаны соблюдать Регламент организации и проведения чемпионата «Абилимпикс»;
• Участникам запрещается приносить с собой какие-либо носители информации, а также иметь доступ к сети Интернет во время выполнения работы или перерывах;
• Сообщить экспертам о необходимости установить дополнительное вспомогательное ПО, оборудование минимум за 3 суток до начала соревнования;
• Эксперты определяют рассадку до начала конкурса путем жеребьевки;
• Участники должны немедленно проинформировать Экспертов в случае обнаружения дефектов в оборудовании;
• Участники должны следовать указаниям Экспертов в случае обнаружения дефектов в оборудовании;
• Участники должны уведомить Экспертов, когда завершат выполнение задания.
Задание:
1. Ознакомьтесь с данным заданием и со схемой подключения Схема 1. Не обязательно выполнять пункты задания по очереди, а также задание целиком, возможно Вам не хватит на это времени.
2. Необязательно: для последующего подключения компьютера изготовьте патч‑корд с использованием предоставляемого сетевого кабеля, коннекторов и инструмента.
3. Подключите ваш компьютер к общей физической сети согласно Схеме 1, подключение дополнительных проводов проводите с учетом техники безопасности. Не загромождайте свое рабочее место.
4. Создайте проект в среде GNS3, назовите abilympicsN, где N – номер участника. Осуществите развертывание и произведите подключения сетевого оборудования в виртуальной среде GNS3 согласно Схеме 1.
5. Осуществите подключение виртуальной сети к внешнему подключению согласно Схеме 1. Для этого используйте элемент GNS3 Cloud.
6. Настройте коммутатор:
6.1. Задайте имя: SWITCH_N (где N – номер участника).
6.2. Организуйте работу двух независимых VLAN: 192.168.1N.0/24 (VLAN1) и 192.168.2N.0/24 (VLAN2) согласно Схеме 1.
6.3. Все неиспользуемые интерфейсы переведите в VLAN с номером 99.
7. Настройка маршрутизатора:
7.1. задайте имя: ROUTER_N (где N – номер участника);
7.2. установите пароли с функцией требования их ввода:
7.2.1. на привилегированный режим: ab_adm.
7.2.2. на терминальные линий: ab_vty.
7.2.3. на консольное подключение: ab_con.
7.2.4. на подключение aux: ab_aux.
7.3. Пароли в файле конфигурации НЕ должны отображаться в открытом текстовом виде, пароль на привилегированный режим должен быть зашифрован хэш-функцией.
7.4. Настройте вывод консольных сообщений в синхронном режиме, чтобы выводимые сообщения не разрывали ввод команд в консоли.
7.5. Настройте баннер «Сообщение дня» (message-of-the-day) следующего содержания: «Attention! Authorized access only!».
7.6. Настройте интерфейсы маршрутизатора согласно Схеме 1 (где N – номер участника). Для порта маршрутизатора, выходящего на внешнюю сеть, используйте адреса из пула DHCP.
7.7. Установите DNS-сервер 8.8.8.8.
7.8. Настройте маршрутизацию между двумя вашими VLAN и внешней сетью. Настройте NAT, в котором внешний интерфейс – тот, что выходит в физическую сеть.
8. Разверните в виртуальной среде машину с ОС Windows10 Enterprise используя предоставленный образ виртуальной машины. Параметры для виртуальной машины: ядра – 1, оперативная память – 1280 Мб, сетевая карта – host-only network, жесткий диск 40 ГБ. Следующие подпункты применяются к этой виртуальной машине.
8.1. Задайте имя компьютера: WINX_N (где последняя N – номер участника).
8.2. Подключите установленную ОС к настроенной ранее виртуальной сети согласно Схеме 1 в VLAN1 и настройте IP адрес.
8.3. Установите DNS-сервер 8.8.8.8.
9. Разверните в виртуальной среде машину с ОС Ubuntu используя предоставленный образ виртуальной машины. Параметры для виртуальной машины: ядра – 1, оперативная память – 512 МБ. Для входа используйте следующие учетные данные: пользователь: osboxes.org, пароль: osboxes.org. Следующие подпункты применяются к этой виртуальной машине.
9.1. Задайте имя компьютера: UBUNTU-N (где последняя N – номер участника).
9.2. Настройте сетевой интерфейс согласно Схеме 1 (VLAN2). Установите корректный шлюз.
9.3. Установите DNS-сервер 8.8.8.8.
9.4. Создайте пользователей User1-N, User2-N и User3-N (где N – номер участника) пароли: A!123456, B!123456 и C!123456 соответственно.
9.5. Создайте группу ablmpx и добавьте в нее пользователя User2-N и User3-N (где N – номер участника);
9.6. Установите Веб-сервер Apache; замените стартовую страницу (стартовая страница должна содержать ТОЛЬКО сообщение «Abx2019»);
10. Обеспечьте возможность открытия страницы при обращении по IP-адресу с ВМ Win10;
Схема 1
Критерии оценки
Категория «Специалисты»
| № | Описание критерия | Баллы |
| Изготовлен корректно работающий патч-корд | ||
| Произведено подключение физического сетевого оборудования согласно Схеме 1 | ||
| Создан проект в среде GNS3 с корректным именем abilympicsN | ||
| Виртуальное сетевое оборудование развернуто и подключено согласно Схеме 1 | ||
| Задано корректное имя коммутатора SWITCH_N | ||
| Настроены корректные VLAN на коммутаторе: VLAN1 и VLAN2 | ||
| Неиспользуемые интерфейсы коммутатора переведены во VLAN 99 | ||
| Задано корректное имя маршрутизатора ROUTER_N | ||
| Установлен пароль на привилегированный режим маршрутизатора ab_adm | ||
| Установлен пароль на терминальные линии маршрутизатора ab_vty | ||
| Установлен пароль на консольное подключение маршрутизатора ab_con | ||
| Установлен пароль на подключение aux маршрутизатора ab_aux | ||
| Пароли маршрутизатора зашифрованы | ||
| Вывод консольных сообщений маршрутизатора переведен в синхронный режим | ||
| Настроен баннер на маршрутизаторе «Attention! Authorized access only!». | ||
| Настроен адрес из пула DHCP на внешнем интерфейсе маршрутизатора | ||
| Корректно настроены IP-адреса на внутренних интерфейсах маршрутизатора: 192.168.1N.0/24 (VLAN1) и 192.168.2N.0/24 (VLAN2) | ||
| Настроен DNS сервер на маршрутизаторе: 8.8.8.8 | ||
| Маршрутизация с внешней сетью переведена в режим NAT | ||
| В GNS3 развернута виртуальная машина с ОС Windows 10 | ||
| Корректно задано имя виртуальной машины с Windows 10: WINX_N | ||
| Корректно задан IP-адрес виртуальной машины с Windows 10: сеть 192.168.1N.0/24 (VLAN1) | ||
| Корректно задан DNS-сервер на виртуальной машине с Windows 10: 8.8.8.8 | ||
| В GNS3 развернута виртуальная машина с ОС Ubuntu | ||
| Корректно задано имя виртуальной машины с ОС Ubuntu: UBUNTU-N | ||
| Корректно задан IP-адрес виртуальной машины с Ubuntu: сеть 192.168.2N.0/24 (VLAN2) | ||
| Корректно задан Шлюз на машине с Ubuntu | ||
| Корректно задан DNS-сервер на виртуальной машине с Ubuntu: 8.8.8.8 | ||
| Корректно созданы пользователи на виртуальной машине с Ubuntu: User1-N, User2-N и User3-N, пароли: A!123456, B!123456 и C!123456. | ||
| Корректно создана группа на виртуальной машине с Ubuntu: ablmpx | ||
| Пользователи User2-N и User3-N корректно добавлены в группу ablmpx на виртуальной машине с Ubuntu | ||
| Установлен веб-сервер Apache на виртуальной машине с Ubuntu | ||
| Стартовая страница веб-сервера Apache корректно изменена на виртуальной машине с Ubuntu (только сообщение «Abx2019») | ||
| С виртуальной машины с ОС Windows 10 возможно отобразить стартовую страницу веб-сервера Apache, развернутого на виртуальной машине с Ubuntu | ||
| Всего |
• Баллы начисляются коллегией Экспертов согласно критериям оценки.
• Решение по начислению баллов принимается большинством голосов Экспертов. Главный эксперт не участвует в начислении баллов. В случае, равенства голосов Экспертов, решающий голос имеет Главный эксперт.
• При частичном выполнении задачи коллегия Экспертов в праве начислить часть баллов, вплоть до десятых долей балла.
• При равном количестве баллов участник, закончившему работу раньше, в итоговом протоколе поднимается выше участника с равным количеством баллов, но потратившим на выполнение задания больше времени.
• Все спорные вопросы решаются коллегией Экспертов вместе с Главным экспертом. Главный эксперт имеет право вето.
• Любые решения, касаемые вопросов проведения чемпионата и оценки задания оформляются протоколом за подписью коллегии Экспертов.
Требования охраны труда и техники безопасности