返回
山西省职业院校技能大赛高职组

山西省职业院校技能大赛高职组

ID:35305705

大小:348.00 KB

页数:14页

时间:2019-03-23

山西省职业院校技能大赛高职组_第1页
山西省职业院校技能大赛高职组_第2页
山西省职业院校技能大赛高职组_第3页
山西省职业院校技能大赛高职组_第4页
山西省职业院校技能大赛高职组_第5页
资源描述:

《山西省职业院校技能大赛高职组》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、“山西省第十届职业院校技能大赛”高职组信息安全管理与评估赛项赛题赛题基础信息你们是某公司的IT运维人员,负责维护公司网络系统安全。第一阶段任务是完成网络搭建、安全管理两项任务,并提交所有文档留存备案,文档需要存放在“D:/技能大赛“文件夹中。任务描述你们是某公司的IT系统运维工程师,公司总部设在北京,并决定在上海开设分公司。为了便于公司业务的信息化,需要你们对整个公司网络进行搭建,同时为了便于公司的管理与宣传,需要在内、外网的服务器上部署相应服务。技术要求北京公司总部与上海分支机构内网都运行静态路由,由于公司内部很多数据在传

2、输时需要注意安全性,因此在出口防火墙上要配置VPN,实现内网数据安全。除了网络设备部分,公司还在北京总部内网还部署了三台服务器。14/14网络拓扑图IP地址规划表设备类型设备名称接口IP地址说明防火墙DCFWE1100.100.1.1/24与PC-3相连E2192.168.2.1/24与DCFS相连流量整形DCFSE2无与DCFW相连E1192.168.2.100/24与DCRS相连WEB应用防火墙WAFE0192.168.1.200/24(桥模式)与DCRS相连E1192.168.1.200/24(桥模式)与Web服务器相

3、连三层交换机DCRSE1/0/1-VLAN2192.168.2.254/24与DCFS相连E1/0/2-Vlan10192.168.1.254/24与服务器群相连14/14E1/0/3-Vlan20192.168.20.254/24与PC-1相连E1/0/4-Vlan30192.168.30.254/24与PC-2相连E1/0/5-Vlan40192.168.40.254/24与DCBI相连上网行为管理DCBIE1192.168.40.1/24与DCRS相连镜像口无与DCRS相连沙盒DCSTE5192.168.1.100/2

4、4与WAF相连服务器服务器场景-1登陆DCST,启动服务器参见系统安全赛题部分服务器服务器场景-2登陆DCST,启动服务器参见系统安全赛题部分服务器服务器场景-3登陆DCST,启动服务器参见系统安全赛题部分PC机PC-1192.168.20.1/24PC机PC-2192.168.30.1/24PC机PC-3100.100.1.100/24设备初始化信息设备名称管理地址管理接口用户名密码DCFWhttp://192.168.1.1ETH0adminadminDCFShttps://192.168.1.254:9999ETH0a

5、dminAdmin123DCBIhttps://192.168.5.254ETH0admin12345614/14DCWAFhttps://192.168.45.1ETH5adminadmin123DCST192.168.1.100/24Eth0参见附件14/14第一阶段:网络平台搭建与防护任务一:网络平台搭建(100分)提示:需要提交所有设备配置文件,其中DCRS设备要求提供showrun配置文件保存到WORD文档,DCFW、DCFS、WAF、DCBI设备需要提交配置过程截图存入WORD文档,并在截图中加以说明,请顺序答题

6、,并标注题号,每个设备提交的答案保存到一个WORD文档。任务一的连通性测试截图答案添加在DCRS的文档中。文档命名格式为:组号-网络拓扑中设备型号。例:第一组DCFW设备答案提交文档的名称为:01-DCFW.doc平台搭建要求如下:序号网络需求1根据网络拓扑图所示,按照IP地址规划表,对WAF的名称、各接口IP地址进行配置。(10分)2根据网络拓扑图所示,按照IP地址规划表,对DCFW的名称、各接口IP地址进行配置。(10分)3根据网络拓扑图所示,按照IP地址规划表,对DCFS的各接口IP地址进行配置。(10分)4根据网络拓

7、扑图所示,按照IP地址规划表,对DCBI的名称、各接口IP地址进行配置。(10分)5根据网络拓扑图所示,按照IP地址规划表,配置DCRS的名称、在DCRS交换机上创建相应的VLAN,并将相应接口划入VLAN。(20分)14/146采用静态路由的方式,全网络互连。(10分)7在PC-1,PC-2客户机上分别对DCST进行联通性测试,验证是否可以正常ping通,把命令行显示的ip和ping测结果截图放到DCRS里。(15分)8在PC-1,PC-2客户机上分别对PC-3进行联通行测试,验证是否可以正常ping通,把命令行显示的ip

8、和ping测结果截图放到DCRS里。(15分)任务二:网络安全设备配置与防护(300分)提示:按照赛题要求,将每道题答案以文字说明加配置截图方式填写到文档中,请顺序答题,并标注题号。文档命名格式为:组号-网络拓扑中设备型号。例:第一组DCFW设备答案提交到上面的文档:01-DCFW.doc

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。