Модуль № 3: «Эксплуатация объектов сетевой инфраструктуры»

Модуль № 3: «Эксплуатация объектов сетевой инфраструктуры»

Демоэкзамен 2025

ПРЕДЫДУЩИЙ МОДУЛЬ

Задание: миграция пользователей, подразделений, файловых служб, развёртывание и настройка центра сертификации, выдача сертификатов веб серверам для шифрования трафика, настройка шифрованного туннеля, настройка межсетевого экрана, принт сервера, сервера логирования и мониторинга, автоматизация на основе инфраструктуры открытых ключей.

Для модуля 3 используется дополнительная виртуальная машина
LGC-DC.

Топология сети экзамена

1. Выполните миграцию на новый контроллер домена BR-SRV с HQ-SRV, являющийся наследием:

  • Для экспорта напишите сценарий, используйте для выгрузки файл .csv
  • Произведите экспорт и последующий импорт на новый домен пользователей, сохранив логины, описание в виде: ФИО, пароли, подключенные сетевые диски
  • Произведите экспорт и последующий импорт групп и членов групп, кроме стандартных
  • Произведите экспорт и последующий импорт подразделений, и входящих в них пользователей и групп
  • Произведите экспорт и последующий импорт общих папок и разрешения к ним
  • Реализуйте автоматическое монтирование общих папок на HQ-CLI

2. Выполните настройку центра сертификации на базе HQ-SRV:

  • Необходимо использовать отечественные алгоритмы шифрования
  • Сертификаты выдаются на 365 дней
  • Обеспечьте доверие сертификату для HQ-CLI
  • Выдайте сертификаты веб серверам
  • Перенастройте ранее настроенные веб сервера, moodle, wiki, реверсивный прокси nginx на протокол https
  • При обращении к веб серверам по их доменным именам у браузера клиента не должно возникать предупреждений

3. Перенастройте ip-туннель с базового до уровня туннеля, обеспечивающего шифрование трафика:

  • Настройте защищенный туннель между HQ-RTR и BR-RTR
  • Внесите необходимые изменения в конфигурацию динамической маршрутизации, протокол динамической маршрутизации должен возобновить работу после перенастройки туннеля
  • Выбранное программное обеспечение, обоснование его выбора и его основные параметры, изменения в конфигурации динамической маршрутизации отметьте в отчёте

4. Настройте межсетевой экран на маршрутизаторах HQ-RTR и BR-RTR
на сеть в сторону ISP:

  • Обеспечьте работу протоколов http, https, dns, ntp, icmp или дополнительных нужных протоколов
  • Запретите остальные подключения из сети Интернет во внутреннюю сеть

5. Настройте принт-сервер cups на сервере HQ-SRV:

  • Опубликуйте виртуальный pdf-принтер
  • На клиенте HQ-CLI подключите виртуальный принтер как принтер по умолчанию

6. Реализуйте логирование при помощи rsyslog на устройствах HQ-RTR, BR-RTR, BR-SRV:

  • Сервер сбора логов расположен на HQ-SRV, убедитесь, что сервер не является клиентом самому себе
  • Приоритет сообщений должен быть не ниже warning
  • Все журналы должны находиться в директории /opt. Для каждого устройства должна выделяться своя поддиректория, которая совпадает с именем машины
  • Реализуйте ротацию логов:
    • Ротация производится один раз в неделю
    • Логи необходимо сжимать
    • Минимальный размер логов для ротации – 10 МБ

7. На сервере HQ-SRV реализуйте мониторинг устройств с помощью открытого программного обеспечения. Обеспечьте доступность по URL — «https://mon.au-team.irpo«:

  • Мониторить нужно устройства HQ-RTR, HQ-SRV, BR-RTR и BRSRV
  • В мониторинге должны визуально отображаться нагрузка на ЦП, объем занятой ОП и основного накопителя
  • Логин и пароль для службы мониторинга admin P@ssw0rd
  • Выбор программного обеспечения, основание выбора и основные параметры с указанием порта, на котором работает мониторинг, отметьте в отчёте

8. Реализуйте механизм инвентаризации машин HQ-SRV и HQ-CLI через Ansible на BR-SRV:

  • Плейбук должен собирать информацию о рабочих местах:
    • Имя компьютера
    • IP-адрес компьютера
    • Отчеты, собранные с машин, должны быть размещены в том же каталоге на сервере, где и плейбук, в папке PC_INFO, в формате .yml. Файл называется именем компьютера, который был инвентаризован
    • Рабочий каталог ansible должен располагаться в /etc/ansible

9. Реализуйте механизм резервного копирования конфигурации для машин HQ-RTR и BR-RTR, через Ansible на BR-SRV:

  • • Плейбук должен собирать информацию о сетевых устройствах HQRTR и BR-RTR и делать резервную копию конфигурации (в случае использования EcoRouter – полную конфигурацию, в случае ОС на базе Linux – файлы конфигурации динамической маршрутизации, настроек межсетевого экрана, параметров настройки сети, настройки динамической конфигурации хостов). Информацию сохранять в папку NETWORK_INFO

Необходимые приложения:

Приложение А: Инструкция по настройке оборудования для проведения ДЭ (в отдельном файле).