ПРАКТИЧЕСКОЕ ЗАДАНИЕ
ИНВАРИАНТНОЙ ЧАСТИ ЗАДАНИЯ II УРОВНЯ
Время, отводимое на выполнение задания – 1 час (астрономических = 60 минут)
Максимальное количество баллов – 25 баллов.
Задача 1.1 Создание виртуальной машины (ВМ) заданной конфигурации с использованием программного продукта Vmware.
1. Создайте новую ВМ для ОС Linux соответствующей версии. Имя для виртуальной машины должно быть следующего формата: VM{NN}Olymp2018, где {NN} - номер вашего рабочего места. Например, VM01Olymp2018
2. Выделите под ВМ 2048МБ оперативной памяти.
3. Создайте новый виртуальный жесткий диск типа VirtualBox Disk Image. Выделите под этот жесткий диск 14 ГБ постоянной памяти с фиксированным виртуальным жестким диском. Имя виртуального жесткого диска должно быть следующим: VBDI{NN}Olymp2018, где {NN} – номер вашего рабочего места. Например, VBDI01Olymp2018.
4. Уберите из порядка загрузки ВМ гибкий диск. Установите предел загрузки ЦПУ на 85%.
5. Настройте поддержку виртуальной машиной операций ввода/вывода контроллера прерываний.
6. Установите общий буфер обмена в двунаправленный режим.
7. Включите только 1 сетевой адаптер ВМ, выберите тип подключения Сетевой мост.
Задача 1.2 Установка на виртуальной машине ОС Linux.
1. Установите дистрибутив ОС Linux.
2. Разрешите установку стороннего ПО.
3. Разделите жесткий диск на два раздела, первый раздел объемом 11998 MB, второй раздел 1499 MB. Установите ОС на первый раздел.
4. Выберите часовой пояс Москвы.
5. В ходе установки ОС Вам необходимо ввести имя пользователя и пароль. Имя пользователя должно быть следующего формата: N{NN}Olimp2018, где {NN} - номер вашего рабочего места.
6. Например, N01Olimp2018.
7. Установите пароль для данного пользователя. Пароль – это номер вашего рабочего места.
8. Установите шифрование домашний папки.
9. После установки, удалите в настройках диск iso.
ЗАДАЧА 1.3 Выполнение настройки параметров и определения прав доступа в ОС
1. В данном подразделе задания после каждого проделанного пункта необходимо в файл «Отчет.docx» вставлять скриншоты с номером задания (например: 1.3.4).
2. На ВМ Смените имя стандартного администратора на «Root» и смените пароль «LinuxSU2018».
3. На ВМ Создайте обычного пользователя с заданным именем «user»
4. На ВМ Создайте группу «users01».
5. Добавьте пользователя «user» в группу users01
6. Создайте в корневой папке файловой системы папку с названием «UserBlock»
7. Запретите полный доступ к папке «UserBlock» для группы «users01»
ПРАКТИЧЕСКОЕ ЗАДАНИЕ
ВАРИАТИВНОЙ ЧАСТИ ЗАДАНИЯ II УРОВНЯ
Время, отводимое на выполнение задания – 3 часа (астрономических = 240 минут)
Максимальное количество баллов – 45 баллов.
Специальность 09.02.02 Компьютерные сети
Задача 1 Вы назначены на должность системного администратора нашей компании. Мы надеемся, что у вас получится оказать нам помощь в организации и модернизации сетевой и серверной инфраструктуры в одном из филиалов нашей организации.
Условия выполнения задания
Сетевая часть.
С помощью программы Cisco Packet Tracer вы должны самостоятельно построить схему сети вашего предприятия. Данная схему будет предложена для рассмотрения в качестве доработки существующей сети.
Требования к сети, которая будет строится на предприятии:
· добавить зону DMZ
· обеспечить проброс с внешнего статического ip выданного провайдером (11.11.11.1/20) на ваш внутренний веб сервер.
· веб сервер компании должен находиться в демилитаризованной зоне при заходе на него должна появляться надпись “Welcome to Olimp2019”
· внутренняя сеть должна быть разбита с помощью технологии vlan на 3 подсети
· вы должны подобрать минимальное количество оборудования для реализаци примера данной схемы без учета сетевого оборудования которое будет установлено по этажам.
· добавьте в каждый vlan по 1 рабочей машине, они должны получить ip по dhcp
Сетевая безопасность.
Политика безопасности нашей компании требует, чтобы на всех компьютерах был включен межсетевой экран, но при этом компьютеры должны отвечать на ICMP-запросы.
Выполните настройки межсетевого экрана на всех доступных вам пользовательских операционных системах в соответствии с требованиями политики безопасности, убедитесь, что межсетевой экран включен, и все компьютеры отвечают на ICMP-запросы. Данное правило должно применяться на все компьютеры домена через групповую политику.
Серверная инфраструктура.
В рамках вашего подразделения необходимо настроить собственную серверную инфраструктуру согласно топологии (Рисунок 1). Вам необходимо обеспечить настройку и межсетевое взаимодействие операционных систем для решения задач, описанных ниже в техническом задании. Так как модернизация на аппаратные маршрутизаторы только еще рассматривается вам будет необходимо настроить роутер на CentOS 7.
Рисунок 1 – Топология сети