Задание из КОД 09.02.06-1-2024

Задание из КОД 09.02.06-1-2024

Образец задания из КОД 09.02.06-1-2024

Модуль 1: Выполнение работ по проектированию сетевой инфраструктуры

Задание модуля 1:
Образец задания для демонстрационного экзамена по комплекту оценочной документации.
Предисловие:
Администрирование сетей и систем является одной из ключевых
задач при создании и поддержке информационной инфраструктуры организации. Качественная настройка и управление сетевыми компонентами, серверами и сервисами играет важную роль в обеспечении стабильной и безопасной работы всей системы.
Данное задание представляет собой комплексную программу по
администрированию, которая включает в себя несколько модулей. Каждый модуль охватывает различные аспекты настройки и поддержки системы, начиная с базовой конфигурации устройств и заканчивая реализацией сложных сервисов и технологий.

Модуль А посвящен базовой настройке устройств, включая присвоение имен, расчет IP-адресации и настройку внутренней
динамической маршрутизации. Эти шаги позволяют создать основу для дальнейшего развития и масштабирования сети.

Модуль Б фокусируется на настройке DNS-сервера,
синхронизации времени между устройствами, реализации
файлового SMB(NFS)-сервера и других сервисов, таких как
мониторинг и центр сертификации. Все эти шаги направлены на
обеспечение безопасности, доступности и функциональности
системы.


Модуль В включает в себя настройку защищенного туннеля
между офисами, управление трафиком и конфигурирование веб-сервера. Эти меры способствуют обеспечению безопасности
коммуникаций, контролю трафика и предоставлению доступа к
веб-приложениям.
Цель данного задания состоит в том, чтобы разработать и
настроить комплексную систему, которая удовлетворяет
требованиям безопасности, функциональности и производительности. Работа в рамках этого задания требует
глубоких знаний и навыков в области администрирования сетей и
систем, а также умения применять современные технологии и
методы для достижения поставленных целей.
Учтите, что в некоторых заданиях необходимо составить отчёт о
проделанной работе в электронном виде.
Топология сети

Задание 1 модуля 1

  1. Выполните базовую настройку всех устройств:
    a. Присвоить имена в соответствии с топологией
    b. Рассчитайте IP-адресацию IPv4 и IPv6.
    Необходимо заполнить таблицу №1, чтобы эксперты могли проверить ваше рабочее место.
    c. Пул адресов для сети офиса BRANCH — не более 16
    d. Пул адресов для сети офиса HQ — не более 6.

Таблица №1

  1. Настройте внутреннюю динамическую маршрутизацию по
    средствам FRR. Выберите и обоснуйте выбор протокола
    динамической маршрутизации из расчёта, что в
    дальнейшем сеть будет масштабироваться.
    a. Составьте топологию сети L3.
  2. Настройте автоматическое распределение IP-адресов на
    роутере HQ-R.
    a. Учтите, что у сервера должен быть зарезервирован
    адрес.
  3. Настройте локальные учётные записи на всех устройствах
    в соответствии с таблицей 2.
    Таблица №2
  1. Измерьте пропускную способность сети между двумя
    узлами HQ-R-ISP по средствам утилиты iperf 3.
    Предоставьте описание пропускной способности канала со
    скриншотами.
  2. Составьте backup скрипты для сохранения конфигурации
    сетевых устройств, а именно HQ-R BR-R.
    Продемонстрируйте их работу.
  3. Настройте подключение по SSH для удалённого
    конфигурирования устройства HQ-SRV по порту 2222.
    Учтите, что вам необходимо перенаправить трафик на этот
    порт по средствам контролирования трафика.
  4. Настройте контроль доступа до HQ-SRV по SSH со всех
    устройств, кроме CLI.

Модуль 2: Организация сетевого администрирования

Задание модуля 2

  1. Настройте DNS-сервер на сервере HQ-SRV:
    a. На DNS сервере необходимо настроить 2 зоны
    Зона hq.work, также не забудьте настроить обратную зону

Зона branch.work

2. Настройте синхронизацию времени между сетевыми устройствами по протоколу NTP.

a. В качестве сервера должен выступать роутер HQ-R со стратумом 5

b. Используйте Loopback интерфейс на HQ-R, как источник сервера времени

c. Все остальные устройства и сервера должны синхронизировать свое время с роутером HQ-R

d. Все устройства и сервера настроены на московский часовой пояс (UTC +3)

3. Настройте сервер домена выбор, его типа обоснуйте, на базе HQ-SRV через web интерфейс, выбор технологий обоснуйте.

a. Введите машины BR-SRV и CLI в данный домен

b. Организуйте отслеживание подключения к домену

4. Реализуйте файловый SMB или NFS (выбор обоснуйте) сервер на базе сервера HQ-SRV.

a. Должны быть опубликованы общие папки по названиям:

i. Branch_Files — только для пользователя Branch admin;

ii. Network — только для пользователя Network admin;

iii. Admin_Files — только для пользователя Admin;

b. Каждая папка должна монтироваться на всех серверах в папку /mnt/ (например, /mnt/All_files) автоматически при входе доменного пользователя в систему и отключаться при его выходе из сессии. Монтироваться должны только доступные пользователю каталоги.

5. Сконфигурируйте веб-сервер LMS Apache на сервере BRSRV:

a. На главной странице должен отражаться номер места

b. Используйте базу данных mySQL

c. Создайте пользователей в соответствии с таблицей, пароли у всех пользователей «P@ssw0rd»

  1. Запустите сервис MediaWiki используя docker на сервере HQ-SRV.
    a. Установите Docker и Docker Compose.
    b. Создайте в домашней директории пользователя файл wiki.yml для приложения MediaWiki:
    i. Средствами docker compose должен создаваться стек контейнеров с приложением MediaWiki и базой данных
    ii. Используйте два сервиса;
    iii. Основной контейнер MediaWiki должен называться wiki и использовать образ mediawiki;
    iv. Файл LocalSettings.php с корректными настройками должен находиться в домашней папке пользователя и автоматически монтироваться в образ;
    v. Контейнер с базой данных должен называться db и использовать образ mysql;
    vi. Он должен создавать базу с названием mediawiki, доступную по стандартному порту, для пользователя wiki с паролем DEP@ssw0rd;
    vii. База должна храниться в отдельном volume с названием dbvolume.
    MediaWiki должна быть доступна извне через порт 8080.

Модуль 3: Эксплуатация объектов сетевой инфраструктуры

Задание модуля 3:

  1. Реализуйте мониторинг по средствам rsyslog на всех Linux
    хостах.
    a. Составьте отчёт о том, как работает мониторинг
  2. Выполните настройку центра сертификации на базе HQSRV:
    a. Выдайте сертификаты для SSH;
    b. Выдайте сертификаты для веб серверов;
  3. Настройте SSH на всех Linux хостах:
    a. Banner ( Authorized access only! );
    b. Установите запрет на доступ root;
    c. Отключите аутентификацию по паролю;
    d. Переведите на нестандартный порт;
    e. Ограничьте ввод попыток до 4;
    f. Отключите пустые пароли;
    g. Установите предел времени аутентификации до 5
    минут;

h. Установите авторизацию по сертификату выданным
HQ-SRV.

  1. Реализуйте антивирусную защиту по средствам ClamAV
    на устройствах HQ-SRV и BR-SRV:
    a. Настройте сканирование системы раз в сутки с
    сохранением отчёта
    i. Учтите, что сканирование должно проводится при
    условии, что от пользователей нет нагрузки
  2. Настройте систему управления трафиком на роутере BR-R
    для контроля входящего трафика в соответствии со
    следующими правилами:
    a. Разрешите подключения к портам DNS (порт 53),
    HTTP (порт 80) и HTTPS (порт 443) для всех клиентов.
    Эти порты необходимы для работы настраиваемых
    служб.
    b. Разрешите работу выбранного протокола организации
    защищенной связи. Разрешение портов должно быть
    выполнено по принципу «необходимо и достаточно».
    c. Разрешите работу протоколов ICMP (протокол
    управления сообщениями Internet).
    d. Разрешите работу протокола SSH (Secure Shell) (SSH
    используется для безопасного удаленного доступа и
    управления устройствами).
    e. Запретите все прочие подключения.
    f. Все другие подключения должны быть запрещены для
    обеспечения безопасности сети.
  3. Настройте виртуальный принтер с помощью CUPS для
    возможности печати документов из Linux-системы на
    сервере BR-SRV.
  4. Между офисами HQ и BRANCH установите защищенный
    туннель, позволяющий осуществлять связь между
    регионами с применением внутренних адресов.
  5. По средствам уже настроенного мониторинга установите
    следующие параметры:
    a. Warning
    i. Нагрузка процессора больше или равна 70%
    ii. Заполненность оперативной памяти больше или
    равна 80%
    iii. Заполненность диска больше или равна 85%
    b. Напишите план действия при получении Warning
    сообщений
  6. Настройте программный RAID 5 из дисков по 1 Гб,
    которые подключены к машине BR-SRV.
  7. Настройте Bacula на сервере HQ-SRV для резервного
    копирования etc на сервере BR-SRV.