Задание из КОД 09.02.06-2-2024

Задание из КОД 09.02.06-2-2024

Задание модуля 1:
Образец задания для демонстрационного экзамена по комплекту
оценочной документации.
Предисловие:
Администрирование сетей и систем является одной из ключевых
задач при создании и поддержке информационной инфраструктуры организации. Качественная настройка и управление сетевыми компонентами, серверами и сервисами играет важную роль в обеспечении стабильной и безопасной работы всей системы.
Данное задание представляет собой комплексную программу по
администрированию, которая включает в себя несколько модулей. Каждый модуль охватывает различные аспекты настройки и поддержки системы, начиная с базовой конфигурации устройств и заканчивая реализацией сложных сервисов и технологий.

Модуль А посвящен базовой настройке устройств, включая присвоение имен, расчет IP-адресации и настройку внутренней динамической маршрутизации. Эти шаги позволяют создать основу для дальнейшего развития и масштабирования сети.

Модуль Б фокусируется на настройке DNS-сервера, синхронизации времени между устройствами, реализации файлового SMB(NFS)-сервера и других сервисов, таких как мониторинг и центр сертификации. Все эти шаги направлены на обеспечение безопасности, доступности и функциональности системы.

Модуль В включает в себя настройку защищенного туннеля между офисами, управление трафиком и конфигурирование вебсервера. Эти меры способствуют обеспечению безопасности коммуникаций, контролю трафика и предоставлению доступа к веб-приложениям.

Цель данного задания состоит в том, чтобы разработать и настроить комплексную систему, которая удовлетворяет требованиям безопасности, функциональности и производительности. Работа в рамках этого задания требует глубоких знаний и навыков в области администрирования сетей и ПА, ГИА/ДЭ БУ, ГИА/ДЭ ПУ систем, а также умения применять современные технологии и методы для достижения поставленных целей.
Учтите, что в некоторых заданиях необходимо составить отчёт о
проделанной работе в электронном виде.
Топология сети

Модуль 1 Выполнение работ по проектированию сетевой инфраструктуры

Задание 1 модуля 1

  1. Выполните базовую настройку всех устройств:
    a. Присвоить имена в соответствии с топологией
    b. Рассчитайте IP-адресацию IPv4 и IPv6.
    Необходимо заполнить таблицу №1, чтобы эксперты могли проверить ваше рабочее место.
    c. Пул адресов для сети офиса BRANCH — не более 16
    d. Пул адресов для сети офиса HQ — не более 64
    Таблица №1
  1. Настройте внутреннюю динамическую маршрутизацию по средствам FRR. Выберите и обоснуйте выбор протокола динамической маршрутизации из расчёта, что в дальнейшем сеть будет масштабироваться.
    a. Составьте топологию сети L3.
  2. Настройте автоматическое распределение IP-адресов на роутере HQ-R.
    a. Учтите, что у сервера должен быть зарезервирован адрес.
  3. Настройте локальные учётные записи на всех устройствах в соответствии с таблицей 2.
    Таблица №2
  1. Измерьте пропускную способность сети между двумя узлами HQ-R-ISP по средствам утилиты iperf 3. Предоставьте описание пропускной способности канала со скриншотами.
  2. Составьте backup скрипты для сохранения конфигурации сетевых устройств, а именно HQ-R BR-R.
    Продемонстрируйте их работу.
  3. Настройте подключение по SSH для удалённого конфигурирования устройства HQ-SRV по порту 2222.
    Учтите, что вам необходимо перенаправить трафик на этот порт по средствам контролирования трафика.
  4. Настройте контроль доступа до HQ-SRV по SSH со всех устройств, кроме CLI.

Модуль 2 Организация сетевого администрирования

Задание модуля 2

  1. Настройте DNS-сервер на сервере HQ-SRV:
    a. На DNS сервере необходимо настроить 2 зоны
    Зона hq.work, также не забудьте настроить обратную зону.

2. Настройте синхронизацию времени между сетевыми устройствами по протоколу NTP.

a. В качестве сервера должен выступать роутер HQ-R со стратумом 5

b. Используйте Loopback интерфейс на HQ-R, как источник сервера времени

c. Все остальные устройства и сервера должны синхронизировать свое время с роутером HQ-R

d. Все устройства и сервера настроены на московский часовой пояс (UTC +3)

3. Настройте сервер домена выбор, его типа обоснуйте, на базе HQ-SRV через web интерфейс, выбор технологий обоснуйте.

a. Введите машины BR-SRV и CLI в данный домен

b. Организуйте отслеживание подключения к домену

4. Реализуйте файловый SMB или NFS (выбор обоснуйте) сервер на базе сервера HQ-SRV.

a. Должны быть опубликованы общие папки по названиям:

i. Branch_Files — только для пользователя Branch admin;

ii. Network — только для пользователя Network admin;

iii. Admin_Files — только для пользователя Admin;

b. Каждая папка должна монтироваться на всех серверах в папку /mnt/ (например, /mnt/All_files) автоматически при входе доменного пользователя в систему и отключаться при его выходе из сессии. Монтироваться должны только доступные пользователю каталоги.

5. Сконфигурируйте веб-сервер LMS Apache на сервере BRSRV:

a. На главной странице должен отражаться номер места

b. Используйте базу данных mySQL

c. Создайте пользователей в соответствии с таблицей, пароли у всех пользователей «P@ssw0rd»

  1. Запустите сервис MediaWiki используя docker на сервере
    HQ-SRV.
    a. Установите Docker и Docker Compose.
    b. Создайте в домашней директории пользователя
    файл wiki.yml для приложения MediaWiki:
    i. Средствами docker compose должен
    создаваться стек контейнеров с
    приложением MediaWiki и базой данных
    ii. Используйте два сервиса;
    iii. Основной контейнер MediaWiki должен
    называться wiki и использовать образ
    mediawiki;
    iv. Файл LocalSettings.php с корректными
    настройками должен находиться в
    домашней папке пользователя и
    автоматически монтироваться в образ;
    v. Контейнер с базой данных должен
    называться db и использовать образ mysql;
    vi. Он должен создавать базу с названием
    mediawiki, доступную по стандартному
    порту, для пользователя wiki с паролем
    DEP@ssw0rd;
    vii. База должна храниться в отдельном volume с
    названием dbvolume.
    MediaWiki должна быть доступна извне через порт 8080.

Модуль 3: Эксплуатация объектов сетевой инфраструктуры

Задание модуля 3:

  1. Выполните настройку центра сертификации на базе HQSRV:
    a. Выдайте сертификаты для SSH;
    b. Выдайте сертификаты для веб серверов;
  2. Настройте SSH на всех Linux хостах:
    a. Banner (Authorized access only! );
    b. Установите запрет на доступ root;
    c. Отключите аутентификацию по паролю;
    d. Переведите на нестандартный порт;
    e. Ограничьте ввод попыток до 2;
    f. Отключите пустые пароли;
    g. Установите предел времени аутентификации до 3 минут;
    h. Установите авторизацию по сертификату выданным HQ-SRV
  3. Реализуйте антивирусную защиту по средствам ClamAV на устройствах HQ-SRV и BR-SRV:
    a. Настройте сканирование системы раз в сутки с сохранением отчёта
    i. Учтите, что сканирование должно проводится при условии, что от пользователей нет нагрузки
  4. Настройте систему управления трафиком на роутере BRR для контроля входящего трафика в соответствии со следующими правилами:
    a. Разрешите подключения к портам DNS (порт 53), HTTP (порт 80) и HTTPS (порт 443) для всех клиентов. Эти порты необходимы для работы настраиваемых служб.
    b. Разрешите работу выбранного протокола организации защищенной связи. Разрешение портов должно быть выполнено по принципу «необходимо и достаточно».
    c. Разрешите работу протоколов ICMP (протокол управления сообщениями Internet).
    d. Разрешите работу протокола SSH (Secure Shell) (SSH используется для безопасного удаленного доступа и управления устройствами).
    e. Запретите все прочие подключения.
    f. Все другие подключения должны быть запрещены для обеспечения безопасности сети.
  5. Настройте виртуальный принтер с помощью CUPS для возможности печати документов из Linux-системы на сервере BR-SRV.
  6. Между офисами HQ и BRANCH установите защищенный туннель, позволяющий осуществлять связь между регионами с применением внутренних адресов.

Модуль 4 Управление сетевыми сервисами

Задание модуля 4:

  1. Реализуйте мониторинг по средствам rsyslog на всех Linux хостах.
    a. Составьте отчёт о том, как работает мониторинг
  2. По средствам уже настроенного мониторинга установите следующие параметры:
    a. Warning;
    i. Нагрузка процессора больше или равна 80%
    ii. Заполненность оперативной памяти больше или равна 75%
    iii. Заполненность диска больше или равна 95%
    b. Напишите план действия при получении Warning сообщений;
  3. Настройте программный RAID 5 из дисков по 1 Гб, которые подключены к машине BR-SRV.
  4. Настройте Bacula на сервере HQ-SRV для резервного копирования etc на сервере BR-SRV.
  5. Реализуйте систему инвентаризации для отслеживания и управления активами с помощью Zabbix.
    a. Установите и настроите сервер Zabbix на HQ-SRV;
    b. Подготовить остальные узлы и установить Zabbix агенты на каждом из них;
    c. Настроить автоматическое обнаружение устройств и сбор информации об активах с помощью Zabbix;
    d. Создать шаблоны мониторинга для различных типов устройств (компьютеры, серверы, сетевое оборудование) ;
    e. Настроить мониторинг характеристик устройств, таких как CPU, память, дисковое пространство, сетевая активность и другие параметры.
  6. Настройте систему OTRS на HQ-SRV для улучшения процесса управления заявками, запросами пользователей и учета инцидентов.
    a. Конфигурация пользователей и ролей:
    i. Создайте пользователей с различными ролями в соответствии с сервисом LMS
    ii. Настроите права доступа и роли для каждой группы пользователей.
    b. Создайте и настройте очередей заявок:
    i. Создайте различные очереди для разделения заявок по типу и приоритету.
    c. Конфигурация шаблонов заявок:
    i. Создайте шаблоны для различных типов заявок и инцидентов.