Skill Promotion: 2010 - Office ITC Team National Team Selection Competition, Hungary Final Round, Budapest 03/19-20. 2010
Euro ICT Care 1. sz. melléklet Technikai elvárások
2. nap
A korábban kialakított vállalati hálózatban az informatikai menedzsment és egyéb külsı okok hatására változásokat kell végrehajtani.
1. A telephelyek közötti redundáns bérelt vonalakat a vezetıség megszünteti. Helyette az ügyfélszolgálati irodában is egy gyorsabb internetkapcsolatot fizettek elı. Ennek az internetkapcsolatnak a fizikai csatlakozási pontját a verseny idején a csapatok szigetéhez kihúzott második UTP kábel biztosítja. A szolgáltató ezen a vonalon a 80.0.0.154/30 IP címet biztosítja. Ezt a kapcsolatot felhasználva és konfigurálva a két telephely közötti biztonságos távoli kapcsolat érdekében VTI tunnel létrehozásával IPSec VPN technológiát kell megvalósítani. A hitelesítéshez megosztott kulcsot kell használni, a titkosítási algoritmus szabadon választható. Biztosítsa, hogy az ügyfélszolgálati iroda munkatársai csak a központi telephelyen keresztül érhessék el az internetet.
2. A menedzsment elrendelt egy belsı biztonsági auditot, melynek eredményét kiértékelve arra jutottak, hogy a következı területeken kell a biztonságot fokozni: a. az eszközök helyes lokális naplózása érdekében be kell állítani egy NTP szervert (R1), melyhez a többi Cisco hálózati eszköz hitelesített módon szinkronizálódik, b. a belsı hálózat védelmét fokozni kell a dinamikus forgalomirányítási protokoll (EIGRP) által küldött üzenetek hitelesítésével,
2. nap
2 / 24
c. a hálózati eszközök fizikai védelme mellett fontos, hogy csak az arra jogosult személyeknek legyen az eszközökhöz hozzáférésük és nekik is kontrollált körülmények között (AAA). Ennek érdekében a hálózati eszközökön az alább megadott felhasználókat kell felvenni és biztosítani, hogy az eszközökhöz csak a helyi adatbázisban megtalálható személyek férhessenek hozzá! Felhasználó név esadmin esuser
Jogosultsági szint 15 7
Jelszó Lisboa2010 User2010
3. A központ−telephely forgatókönyv kiépítése érdekében az alábbi feladatokat kell a WS2 szerveren elvégezni: a. A Terminal Services szolgáltatást a web szerverrel együtt teljesen el kell távolítani, b. A WS2 szervert ki kell léptetni a tartományból, c. A WS2 fiókot törölni kell a címtárból, d. Létre kell hozni az IT OU-ban egy BranchAdmin nevő fiókot, e. Törölni kell a Corp GPO hozzárendelését a Corp OU-ból, f. A TCP/IP konfiguráción nem kell változtatni. g. Read-Only tartományvezérlı (RODC) szerep elıkészítéséhez az alábbiakat kell elızetesen elvégezni i. Az RODC-hoz DNS szerver és globális katalógus funkciót kell hozzárendelni. ii. A BranchAdmin felhasználó jelszava replikálódjon majd le a RODC-re! iii. A BranchAdmin felhasználónak biztosítani kell helyi rendszergazdai jogosultságot a leendı RODC-n. h. A BranchAdmin felhasználó segítségével telepíteni kell WS2-n az RODC szerepkört. i.
A központi iroda és a telephely közötti fájldisztribúciós megoldás érdekében a DFS-R szolgáltatást kell biztosítani. Ennek érdekében az alábbi lépéseket kell elvégezni: i. WS1 szerveren a rendszerpartición egy Distribution nevő mappát kell létrehozni, ii. A Distribution mappába be kell másolni a C:\Windows\Branding mappa tartalmát, iii. Telepíteni kell a DFS-R rész szerepkört a WS1 és a WS2 szerveren egyaránt.
2. nap
3 / 24
j.
A DFS-R szolgáltatás WS1-en történı konfigurálásával kapcsolatos elvárások: i. A replikációs csoportnak WS1-WS2 legyen a neve! ii. A replikáció a WS1 Distribution mappája illetve a WS2 DATA partíciója között történjen. iii. A BranchAdmin fiókot delegálni kell a WS1-WS2 replikációs csoporthoz. Az automatikus replikációs folyamat megkezdése idıbe kerülhet, ezért szükséges lehet kézzel felgyorsítani ezt az elsı alkalommal a WS1 szerver DFS Management konzoljából.
k. Az elsı sikeres replikáció után az idızítést úgy kell beállítani, hogy csak minden hétköznap 22.00-06.00 között mőködjön az adatátvitel. 4. A menedzsment szeretné, ha a hálózati erıforrások és a kiszolgálók állapota folyamatos felügyelet alatt állna. a. Az ITAdmin hálózatban lévı L1 kiszolgálóra fel kell telepíteni egy Nagios monitoring rendszert. b. A szolgáltatás legyen elérhetı a http://nagios.eic.hu/nagios3 címen. c. A telepítés során létrehozott nagiosadmin nevő felhasználó rendelkezzen hozzáféréssel a webes felülethez. d. A beállított rendszernek a következı funkciókkal kell rendelkeznie: i. Legyenek létrehozva a következı erıforrás csoportok: Routers Switches Servers ii. Legyenek felvéve a hálózatban üzemelı eszközök a nekik megfelelı csoportba! iii. Monitorozza a rendszer a hálózati eszközök elérhetıségi állapotát. iv. Figyelje a program a kiszolgálók hálózati elérhetıségét és az azokon futó HTTP, SMTP, SSH szolgáltatások állapotát, mind a Linux, mind a Windows szerverek esetében. Jó munkát kívánunk!
2. nap
4 / 24
Skill Promotion: 2010 - Office ITC Team National Team Selection Competition, Hungary Final Round, Budapest 03/19-20. 2010
Euro ICT Care 1. sz. melléklet Technikai elvárások
2. nap
A korábban kialakított vállalati hálózatban az informatikai menedzsment és egyéb külsı okok hatására változásokat kell végrehajtani.
1. A telephelyek közötti redundáns bérelt vonalakat a vezetıség megszünteti. Helyette az ügyfélszolgálati irodában is egy gyorsabb internetkapcsolatot fizettek elı. Ennek az internetkapcsolatnak a fizikai csatlakozási pontját a verseny idején a csapatok szigetéhez kihúzott második UTP kábel biztosítja. A szolgáltató ezen a vonalon a 80.0.0.158/30 IP címet biztosítja. Ezt a kapcsolatot felhasználva és konfigurálva a két telephely közötti biztonságos távoli kapcsolat érdekében VTI tunnel létrehozásával IPSec VPN technológiát kell megvalósítani. A hitelesítéshez megosztott kulcsot kell használni, a titkosítási algoritmus szabadon választható. Biztosítsa, hogy az ügyfélszolgálati iroda munkatársai csak a központi telephelyen keresztül érhessék el az internetet.
2. A menedzsment elrendelt egy belsı biztonsági auditot, melynek eredményét kiértékelve arra jutottak, hogy a következı területeken kell a biztonságot fokozni: a. az eszközök helyes lokális naplózása érdekében be kell állítani egy NTP szervert (R1), melyhez a többi Cisco hálózati eszköz hitelesített módon szinkronizálódik, b. a belsı hálózat védelmét fokozni kell a dinamikus forgalomirányítási protokoll (EIGRP) által küldött üzenetek hitelesítésével,
2. nap
2 / 24
c. a hálózati eszközök fizikai védelme mellett fontos, hogy csak az arra jogosult személyeknek legyen az eszközökhöz hozzáférésük és nekik is kontrollált körülmények között (AAA). Ennek érdekében a hálózati eszközökön az alább megadott felhasználókat kell felvenni és biztosítani, hogy az eszközökhöz csak a helyi adatbázisban megtalálható személyek férhessenek hozzá! Felhasználó név esadmin esuser
Jogosultsági szint 15 7
Jelszó Lisboa2010 User2010
3. A központ−telephely forgatókönyv kiépítése érdekében az alábbi feladatokat kell a WS2 szerveren elvégezni: a. A Terminal Services szolgáltatást a web szerverrel együtt teljesen el kell távolítani, b. A WS2 szervert ki kell léptetni a tartományból, c. A WS2 fiókot törölni kell a címtárból, d. Létre kell hozni az IT OU-ban egy BranchAdmin nevő fiókot, e. Törölni kell a Corp GPO hozzárendelését a Corp OU-ból, f. A TCP/IP konfiguráción nem kell változtatni. g. Read-Only tartományvezérlı (RODC) szerep elıkészítéséhez az alábbiakat kell elızetesen elvégezni i. Az RODC-hoz DNS szerver és globális katalógus funkciót kell hozzárendelni. ii. A BranchAdmin felhasználó jelszava replikálódjon majd le a RODC-re! iii. A BranchAdmin felhasználónak biztosítani kell helyi rendszergazdai jogosultságot a leendı RODC-n. h. A BranchAdmin felhasználó segítségével telepíteni kell WS2-n az RODC szerepkört. i.
A központi iroda és a telephely közötti fájldisztribúciós megoldás érdekében a DFS-R szolgáltatást kell biztosítani. Ennek érdekében az alábbi lépéseket kell elvégezni: i. WS1 szerveren a rendszerpartición egy Distribution nevő mappát kell létrehozni, ii. A Distribution mappába be kell másolni a C:\Windows\Branding mappa tartalmát, iii. Telepíteni kell a DFS-R rész szerepkört a WS1 és a WS2 szerveren egyaránt.
2. nap
3 / 24
j.
A DFS-R szolgáltatás WS1-en történı konfigurálásával kapcsolatos elvárások: i. A replikációs csoportnak WS1-WS2 legyen a neve! ii. A replikáció a WS1 Distribution mappája illetve a WS2 DATA partíciója között történjen. iii. A BranchAdmin fiókot delegálni kell a WS1-WS2 replikációs csoporthoz. Az automatikus replikációs folyamat megkezdése idıbe kerülhet, ezért szükséges lehet kézzel felgyorsítani ezt az elsı alkalommal a WS1 szerver DFS Management konzoljából.
k. Az elsı sikeres replikáció után az idızítést úgy kell beállítani, hogy csak minden hétköznap 22.00-06.00 között mőködjön az adatátvitel. 4. A menedzsment szeretné, ha a hálózati erıforrások és a kiszolgálók állapota folyamatos felügyelet alatt állna. a. Az ITAdmin hálózatban lévı L1 kiszolgálóra fel kell telepíteni egy Nagios monitoring rendszert. b. A szolgáltatás legyen elérhetı a http://nagios.eic.hu/nagios3 címen. c. A telepítés során létrehozott nagiosadmin nevő felhasználó rendelkezzen hozzáféréssel a webes felülethez. d. A beállított rendszernek a következı funkciókkal kell rendelkeznie: i. Legyenek létrehozva a következı erıforrás csoportok: Routers Switches Servers ii. Legyenek felvéve a hálózatban üzemelı eszközök a nekik megfelelı csoportba! iii. Monitorozza a rendszer a hálózati eszközök elérhetıségi állapotát. iv. Figyelje a program a kiszolgálók hálózati elérhetıségét és az azokon futó HTTP, SMTP, SSH szolgáltatások állapotát, mind a Linux, mind a Windows szerverek esetében. Jó munkát kívánunk!
2. nap
4 / 24
Skill Promotion: 2010 - Office ITC Team National Team Selection Competition, Hungary Final Round, Budapest 03/19-20. 2010
Euro ICT Care 1. sz. melléklet Technikai elvárások
2. nap
A korábban kialakított vállalati hálózatban az informatikai menedzsment és egyéb külsı okok hatására változásokat kell végrehajtani.
1. A telephelyek közötti redundáns bérelt vonalakat a vezetıség megszünteti. Helyette az ügyfélszolgálati irodában is egy gyorsabb internetkapcsolatot fizettek elı. Ennek az internetkapcsolatnak a fizikai csatlakozási pontját a verseny idején a csapatok szigetéhez kihúzott második UTP kábel biztosítja. A szolgáltató ezen a vonalon a 80.0.0.162/30 IP címet biztosítja. Ezt a kapcsolatot felhasználva és konfigurálva a két telephely közötti biztonságos távoli kapcsolat érdekében VTI tunnel létrehozásával IPSec VPN technológiát kell megvalósítani. A hitelesítéshez megosztott kulcsot kell használni, a titkosítási algoritmus szabadon választható. Biztosítsa, hogy az ügyfélszolgálati iroda munkatársai csak a központi telephelyen keresztül érhessék el az internetet.
2. A menedzsment elrendelt egy belsı biztonsági auditot, melynek eredményét kiértékelve arra jutottak, hogy a következı területeken kell a biztonságot fokozni: a. az eszközök helyes lokális naplózása érdekében be kell állítani egy NTP szervert (R1), melyhez a többi Cisco hálózati eszköz hitelesített módon szinkronizálódik, b. a belsı hálózat védelmét fokozni kell a dinamikus forgalomirányítási protokoll (EIGRP) által küldött üzenetek hitelesítésével,
2. nap
2 / 24
c. a hálózati eszközök fizikai védelme mellett fontos, hogy csak az arra jogosult személyeknek legyen az eszközökhöz hozzáférésük és nekik is kontrollált körülmények között (AAA). Ennek érdekében a hálózati eszközökön az alább megadott felhasználókat kell felvenni és biztosítani, hogy az eszközökhöz csak a helyi adatbázisban megtalálható személyek férhessenek hozzá! Felhasználó név esadmin esuser
Jogosultsági szint 15 7
Jelszó Lisboa2010 User2010
3. A központ−telephely forgatókönyv kiépítése érdekében az alábbi feladatokat kell a WS2 szerveren elvégezni: a. A Terminal Services szolgáltatást a web szerverrel együtt teljesen el kell távolítani, b. A WS2 szervert ki kell léptetni a tartományból, c. A WS2 fiókot törölni kell a címtárból, d. Létre kell hozni az IT OU-ban egy BranchAdmin nevő fiókot, e. Törölni kell a Corp GPO hozzárendelését a Corp OU-ból, f. A TCP/IP konfiguráción nem kell változtatni. g. Read-Only tartományvezérlı (RODC) szerep elıkészítéséhez az alábbiakat kell elızetesen elvégezni i. Az RODC-hoz DNS szerver és globális katalógus funkciót kell hozzárendelni. ii. A BranchAdmin felhasználó jelszava replikálódjon majd le a RODC-re! iii. A BranchAdmin felhasználónak biztosítani kell helyi rendszergazdai jogosultságot a leendı RODC-n. h. A BranchAdmin felhasználó segítségével telepíteni kell WS2-n az RODC szerepkört. i.
A központi iroda és a telephely közötti fájldisztribúciós megoldás érdekében a DFS-R szolgáltatást kell biztosítani. Ennek érdekében az alábbi lépéseket kell elvégezni: i. WS1 szerveren a rendszerpartición egy Distribution nevő mappát kell létrehozni, ii. A Distribution mappába be kell másolni a C:\Windows\Branding mappa tartalmát, iii. Telepíteni kell a DFS-R rész szerepkört a WS1 és a WS2 szerveren egyaránt.
2. nap
3 / 24
j.
A DFS-R szolgáltatás WS1-en történı konfigurálásával kapcsolatos elvárások: i. A replikációs csoportnak WS1-WS2 legyen a neve! ii. A replikáció a WS1 Distribution mappája illetve a WS2 DATA partíciója között történjen. iii. A BranchAdmin fiókot delegálni kell a WS1-WS2 replikációs csoporthoz. Az automatikus replikációs folyamat megkezdése idıbe kerülhet, ezért szükséges lehet kézzel felgyorsítani ezt az elsı alkalommal a WS1 szerver DFS Management konzoljából.
k. Az elsı sikeres replikáció után az idızítést úgy kell beállítani, hogy csak minden hétköznap 22.00-06.00 között mőködjön az adatátvitel. 4. A menedzsment szeretné, ha a hálózati erıforrások és a kiszolgálók állapota folyamatos felügyelet alatt állna. a. Az ITAdmin hálózatban lévı L1 kiszolgálóra fel kell telepíteni egy Nagios monitoring rendszert. b. A szolgáltatás legyen elérhetı a http://nagios.eic.hu/nagios3 címen. c. A telepítés során létrehozott nagiosadmin nevő felhasználó rendelkezzen hozzáféréssel a webes felülethez. d. A beállított rendszernek a következı funkciókkal kell rendelkeznie: i. Legyenek létrehozva a következı erıforrás csoportok: Routers Switches Servers ii. Legyenek felvéve a hálózatban üzemelı eszközök a nekik megfelelı csoportba! iii. Monitorozza a rendszer a hálózati eszközök elérhetıségi állapotát. iv. Figyelje a program a kiszolgálók hálózati elérhetıségét és az azokon futó HTTP, SMTP, SSH szolgáltatások állapotát, mind a Linux, mind a Windows szerverek esetében. Jó munkát kívánunk!
2. nap
4 / 24
Skill Promotion: 2010 - Office ITC Team National Team Selection Competition, Hungary Final Round, Budapest 03/19-20. 2010
Euro ICT Care 1. sz. melléklet Technikai elvárások
2. nap
A korábban kialakított vállalati hálózatban az informatikai menedzsment és egyéb külsı okok hatására változásokat kell végrehajtani.
1. A telephelyek közötti redundáns bérelt vonalakat a vezetıség megszünteti. Helyette az ügyfélszolgálati irodában is egy gyorsabb internetkapcsolatot fizettek elı. Ennek az internetkapcsolatnak a fizikai csatlakozási pontját a verseny idején a csapatok szigetéhez kihúzott második UTP kábel biztosítja. A szolgáltató ezen a vonalon a 80.0.0.166/30 IP címet biztosítja. Ezt a kapcsolatot felhasználva és konfigurálva a két telephely közötti biztonságos távoli kapcsolat érdekében VTI tunnel létrehozásával IPSec VPN technológiát kell megvalósítani. A hitelesítéshez megosztott kulcsot kell használni, a titkosítási algoritmus szabadon választható. Biztosítsa, hogy az ügyfélszolgálati iroda munkatársai csak a központi telephelyen keresztül érhessék el az internetet.
2. A menedzsment elrendelt egy belsı biztonsági auditot, melynek eredményét kiértékelve arra jutottak, hogy a következı területeken kell a biztonságot fokozni: a. az eszközök helyes lokális naplózása érdekében be kell állítani egy NTP szervert (R1), melyhez a többi Cisco hálózati eszköz hitelesített módon szinkronizálódik, b. a belsı hálózat védelmét fokozni kell a dinamikus forgalomirányítási protokoll (EIGRP) által küldött üzenetek hitelesítésével,
2. nap
2 / 24
c. a hálózati eszközök fizikai védelme mellett fontos, hogy csak az arra jogosult személyeknek legyen az eszközökhöz hozzáférésük és nekik is kontrollált körülmények között (AAA). Ennek érdekében a hálózati eszközökön az alább megadott felhasználókat kell felvenni és biztosítani, hogy az eszközökhöz csak a helyi adatbázisban megtalálható személyek férhessenek hozzá! Felhasználó név esadmin esuser
Jogosultsági szint 15 7
Jelszó Lisboa2010 User2010
3. A központ−telephely forgatókönyv kiépítése érdekében az alábbi feladatokat kell a WS2 szerveren elvégezni: a. A Terminal Services szolgáltatást a web szerverrel együtt teljesen el kell távolítani, b. A WS2 szervert ki kell léptetni a tartományból, c. A WS2 fiókot törölni kell a címtárból, d. Létre kell hozni az IT OU-ban egy BranchAdmin nevő fiókot, e. Törölni kell a Corp GPO hozzárendelését a Corp OU-ból, f. A TCP/IP konfiguráción nem kell változtatni. g. Read-Only tartományvezérlı (RODC) szerep elıkészítéséhez az alábbiakat kell elızetesen elvégezni i. Az RODC-hoz DNS szerver és globális katalógus funkciót kell hozzárendelni. ii. A BranchAdmin felhasználó jelszava replikálódjon majd le a RODC-re! iii. A BranchAdmin felhasználónak biztosítani kell helyi rendszergazdai jogosultságot a leendı RODC-n. h. A BranchAdmin felhasználó segítségével telepíteni kell WS2-n az RODC szerepkört. i.
A központi iroda és a telephely közötti fájldisztribúciós megoldás érdekében a DFS-R szolgáltatást kell biztosítani. Ennek érdekében az alábbi lépéseket kell elvégezni: i. WS1 szerveren a rendszerpartición egy Distribution nevő mappát kell létrehozni, ii. A Distribution mappába be kell másolni a C:\Windows\Branding mappa tartalmát, iii. Telepíteni kell a DFS-R rész szerepkört a WS1 és a WS2 szerveren egyaránt.
2. nap
3 / 24
j.
A DFS-R szolgáltatás WS1-en történı konfigurálásával kapcsolatos elvárások: i. A replikációs csoportnak WS1-WS2 legyen a neve! ii. A replikáció a WS1 Distribution mappája illetve a WS2 DATA partíciója között történjen. iii. A BranchAdmin fiókot delegálni kell a WS1-WS2 replikációs csoporthoz. Az automatikus replikációs folyamat megkezdése idıbe kerülhet, ezért szükséges lehet kézzel felgyorsítani ezt az elsı alkalommal a WS1 szerver DFS Management konzoljából.
k. Az elsı sikeres replikáció után az idızítést úgy kell beállítani, hogy csak minden hétköznap 22.00-06.00 között mőködjön az adatátvitel. 4. A menedzsment szeretné, ha a hálózati erıforrások és a kiszolgálók állapota folyamatos felügyelet alatt állna. a. Az ITAdmin hálózatban lévı L1 kiszolgálóra fel kell telepíteni egy Nagios monitoring rendszert. b. A szolgáltatás legyen elérhetı a http://nagios.eic.hu/nagios3 címen. c. A telepítés során létrehozott nagiosadmin nevő felhasználó rendelkezzen hozzáféréssel a webes felülethez. d. A beállított rendszernek a következı funkciókkal kell rendelkeznie: i. Legyenek létrehozva a következı erıforrás csoportok: Routers Switches Servers ii. Legyenek felvéve a hálózatban üzemelı eszközök a nekik megfelelı csoportba! iii. Monitorozza a rendszer a hálózati eszközök elérhetıségi állapotát. iv. Figyelje a program a kiszolgálók hálózati elérhetıségét és az azokon futó HTTP, SMTP, SSH szolgáltatások állapotát, mind a Linux, mind a Windows szerverek esetében. Jó munkát kívánunk!
2. nap
4 / 24
Skill Promotion: 2010 - Office ITC Team National Team Selection Competition, Hungary Final Round, Budapest 03/19-20. 2010
Euro ICT Care 1. sz. melléklet Technikai elvárások
2. nap
A korábban kialakított vállalati hálózatban az informatikai menedzsment és egyéb külsı okok hatására változásokat kell végrehajtani.
1. A telephelyek közötti redundáns bérelt vonalakat a vezetıség megszünteti. Helyette az ügyfélszolgálati irodában is egy gyorsabb internetkapcsolatot fizettek elı. Ennek az internetkapcsolatnak a fizikai csatlakozási pontját a verseny idején a csapatok szigetéhez kihúzott második UTP kábel biztosítja. A szolgáltató ezen a vonalon a 80.0.0.170/30 IP címet biztosítja. Ezt a kapcsolatot felhasználva és konfigurálva a két telephely közötti biztonságos távoli kapcsolat érdekében VTI tunnel létrehozásával IPSec VPN technológiát kell megvalósítani. A hitelesítéshez megosztott kulcsot kell használni, a titkosítási algoritmus szabadon választható. Biztosítsa, hogy az ügyfélszolgálati iroda munkatársai csak a központi telephelyen keresztül érhessék el az internetet.
2. A menedzsment elrendelt egy belsı biztonsági auditot, melynek eredményét kiértékelve arra jutottak, hogy a következı területeken kell a biztonságot fokozni: a. az eszközök helyes lokális naplózása érdekében be kell állítani egy NTP szervert (R1), melyhez a többi Cisco hálózati eszköz hitelesített módon szinkronizálódik, b. a belsı hálózat védelmét fokozni kell a dinamikus forgalomirányítási protokoll (EIGRP) által küldött üzenetek hitelesítésével,
2. nap
2 / 24
c. a hálózati eszközök fizikai védelme mellett fontos, hogy csak az arra jogosult személyeknek legyen az eszközökhöz hozzáférésük és nekik is kontrollált körülmények között (AAA). Ennek érdekében a hálózati eszközökön az alább megadott felhasználókat kell felvenni és biztosítani, hogy az eszközökhöz csak a helyi adatbázisban megtalálható személyek férhessenek hozzá! Felhasználó név esadmin esuser
Jogosultsági szint 15 7
Jelszó Lisboa2010 User2010
3. A központ−telephely forgatókönyv kiépítése érdekében az alábbi feladatokat kell a WS2 szerveren elvégezni: a. A Terminal Services szolgáltatást a web szerverrel együtt teljesen el kell távolítani, b. A WS2 szervert ki kell léptetni a tartományból, c. A WS2 fiókot törölni kell a címtárból, d. Létre kell hozni az IT OU-ban egy BranchAdmin nevő fiókot, e. Törölni kell a Corp GPO hozzárendelését a Corp OU-ból, f. A TCP/IP konfiguráción nem kell változtatni. g. Read-Only tartományvezérlı (RODC) szerep elıkészítéséhez az alábbiakat kell elızetesen elvégezni i. Az RODC-hoz DNS szerver és globális katalógus funkciót kell hozzárendelni. ii. A BranchAdmin felhasználó jelszava replikálódjon majd le a RODC-re! iii. A BranchAdmin felhasználónak biztosítani kell helyi rendszergazdai jogosultságot a leendı RODC-n. h. A BranchAdmin felhasználó segítségével telepíteni kell WS2-n az RODC szerepkört. i.
A központi iroda és a telephely közötti fájldisztribúciós megoldás érdekében a DFS-R szolgáltatást kell biztosítani. Ennek érdekében az alábbi lépéseket kell elvégezni: i. WS1 szerveren a rendszerpartición egy Distribution nevő mappát kell létrehozni, ii. A Distribution mappába be kell másolni a C:\Windows\Branding mappa tartalmát, iii. Telepíteni kell a DFS-R rész szerepkört a WS1 és a WS2 szerveren egyaránt.
2. nap
3 / 24
j.
A DFS-R szolgáltatás WS1-en történı konfigurálásával kapcsolatos elvárások: i. A replikációs csoportnak WS1-WS2 legyen a neve! ii. A replikáció a WS1 Distribution mappája illetve a WS2 DATA partíciója között történjen. iii. A BranchAdmin fiókot delegálni kell a WS1-WS2 replikációs csoporthoz. Az automatikus replikációs folyamat megkezdése idıbe kerülhet, ezért szükséges lehet kézzel felgyorsítani ezt az elsı alkalommal a WS1 szerver DFS Management konzoljából.
k. Az elsı sikeres replikáció után az idızítést úgy kell beállítani, hogy csak minden hétköznap 22.00-06.00 között mőködjön az adatátvitel. 4. A menedzsment szeretné, ha a hálózati erıforrások és a kiszolgálók állapota folyamatos felügyelet alatt állna. a. Az ITAdmin hálózatban lévı L1 kiszolgálóra fel kell telepíteni egy Nagios monitoring rendszert. b. A szolgáltatás legyen elérhetı a http://nagios.eic.hu/nagios3 címen. c. A telepítés során létrehozott nagiosadmin nevő felhasználó rendelkezzen hozzáféréssel a webes felülethez. d. A beállított rendszernek a következı funkciókkal kell rendelkeznie: i. Legyenek létrehozva a következı erıforrás csoportok: Routers Switches Servers ii. Legyenek felvéve a hálózatban üzemelı eszközök a nekik megfelelı csoportba! iii. Monitorozza a rendszer a hálózati eszközök elérhetıségi állapotát. iv. Figyelje a program a kiszolgálók hálózati elérhetıségét és az azokon futó HTTP, SMTP, SSH szolgáltatások állapotát, mind a Linux, mind a Windows szerverek esetében. Jó munkát kívánunk!
2. nap
4 / 24
Skill Promotion: 2010 - Office ITC Team National Team Selection Competition, Hungary Final Round, Budapest 03/19-20. 2010
Euro ICT Care 1. sz. melléklet Technikai elvárások
2. nap
A korábban kialakított vállalati hálózatban az informatikai menedzsment és egyéb külsı okok hatására változásokat kell végrehajtani.
1. A telephelyek közötti redundáns bérelt vonalakat a vezetıség megszünteti. Helyette az ügyfélszolgálati irodában is egy gyorsabb internetkapcsolatot fizettek elı. Ennek az internetkapcsolatnak a fizikai csatlakozási pontját a verseny idején a csapatok szigetéhez kihúzott második UTP kábel biztosítja. A szolgáltató ezen a vonalon a 80.0.0.174/30 IP címet biztosítja. Ezt a kapcsolatot felhasználva és konfigurálva a két telephely közötti biztonságos távoli kapcsolat érdekében VTI tunnel létrehozásával IPSec VPN technológiát kell megvalósítani. A hitelesítéshez megosztott kulcsot kell használni, a titkosítási algoritmus szabadon választható. Biztosítsa, hogy az ügyfélszolgálati iroda munkatársai csak a központi telephelyen keresztül érhessék el az internetet.
2. A menedzsment elrendelt egy belsı biztonsági auditot, melynek eredményét kiértékelve arra jutottak, hogy a következı területeken kell a biztonságot fokozni: a. az eszközök helyes lokális naplózása érdekében be kell állítani egy NTP szervert (R1), melyhez a többi Cisco hálózati eszköz hitelesített módon szinkronizálódik, b. a belsı hálózat védelmét fokozni kell a dinamikus forgalomirányítási protokoll (EIGRP) által küldött üzenetek hitelesítésével,
2. nap
2 / 24
c. a hálózati eszközök fizikai védelme mellett fontos, hogy csak az arra jogosult személyeknek legyen az eszközökhöz hozzáférésük és nekik is kontrollált körülmények között (AAA). Ennek érdekében a hálózati eszközökön az alább megadott felhasználókat kell felvenni és biztosítani, hogy az eszközökhöz csak a helyi adatbázisban megtalálható személyek férhessenek hozzá! Felhasználó név esadmin esuser
Jogosultsági szint 15 7
Jelszó Lisboa2010 User2010
3. A központ−telephely forgatókönyv kiépítése érdekében az alábbi feladatokat kell a WS2 szerveren elvégezni: a. A Terminal Services szolgáltatást a web szerverrel együtt teljesen el kell távolítani, b. A WS2 szervert ki kell léptetni a tartományból, c. A WS2 fiókot törölni kell a címtárból, d. Létre kell hozni az IT OU-ban egy BranchAdmin nevő fiókot, e. Törölni kell a Corp GPO hozzárendelését a Corp OU-ból, f. A TCP/IP konfiguráción nem kell változtatni. g. Read-Only tartományvezérlı (RODC) szerep elıkészítéséhez az alábbiakat kell elızetesen elvégezni i. Az RODC-hoz DNS szerver és globális katalógus funkciót kell hozzárendelni. ii. A BranchAdmin felhasználó jelszava replikálódjon majd le a RODC-re! iii. A BranchAdmin felhasználónak biztosítani kell helyi rendszergazdai jogosultságot a leendı RODC-n. h. A BranchAdmin felhasználó segítségével telepíteni kell WS2-n az RODC szerepkört. i.
A központi iroda és a telephely közötti fájldisztribúciós megoldás érdekében a DFS-R szolgáltatást kell biztosítani. Ennek érdekében az alábbi lépéseket kell elvégezni: i. WS1 szerveren a rendszerpartición egy Distribution nevő mappát kell létrehozni, ii. A Distribution mappába be kell másolni a C:\Windows\Branding mappa tartalmát, iii. Telepíteni kell a DFS-R rész szerepkört a WS1 és a WS2 szerveren egyaránt.
2. nap
3 / 24
j.
A DFS-R szolgáltatás WS1-en történı konfigurálásával kapcsolatos elvárások: i. A replikációs csoportnak WS1-WS2 legyen a neve! ii. A replikáció a WS1 Distribution mappája illetve a WS2 DATA partíciója között történjen. iii. A BranchAdmin fiókot delegálni kell a WS1-WS2 replikációs csoporthoz. Az automatikus replikációs folyamat megkezdése idıbe kerülhet, ezért szükséges lehet kézzel felgyorsítani ezt az elsı alkalommal a WS1 szerver DFS Management konzoljából.
k. Az elsı sikeres replikáció után az idızítést úgy kell beállítani, hogy csak minden hétköznap 22.00-06.00 között mőködjön az adatátvitel. 4. A menedzsment szeretné, ha a hálózati erıforrások és a kiszolgálók állapota folyamatos felügyelet alatt állna. a. Az ITAdmin hálózatban lévı L1 kiszolgálóra fel kell telepíteni egy Nagios monitoring rendszert. b. A szolgáltatás legyen elérhetı a http://nagios.eic.hu/nagios3 címen. c. A telepítés során létrehozott nagiosadmin nevő felhasználó rendelkezzen hozzáféréssel a webes felülethez. d. A beállított rendszernek a következı funkciókkal kell rendelkeznie: i. Legyenek létrehozva a következı erıforrás csoportok: Routers Switches Servers ii. Legyenek felvéve a hálózatban üzemelı eszközök a nekik megfelelı csoportba! iii. Monitorozza a rendszer a hálózati eszközök elérhetıségi állapotát. iv. Figyelje a program a kiszolgálók hálózati elérhetıségét és az azokon futó HTTP, SMTP, SSH szolgáltatások állapotát, mind a Linux, mind a Windows szerverek esetében. Jó munkát kívánunk!
2. nap
4 / 24
