山西省第十届职业院校技能大赛高职组.doc

“山西省第十届职业院校技能大赛”高职组
信息安全管理与评估赛项赛题
赛题基础信息
你们是某公司的IT运维人员,负责维护公司网络系统安全。第一阶段任务是完成网络搭建、安全管理两项任务,并提交所有文档留存备案,文档需要存放在“D:/技能大赛“文件夹中。
任务描述
你们是某公司的IT系统运维工程师,公司总部设在北京,并决定在上海开设分公司。为了便于公司业务的信息化,需要你们对整个公司网络进行搭建,同时为了便于公司的管理与宣传,需要在内、外网的服务器上部署相应服务。
技术要求
北京公司总部与上海分支机构内网都运行静态路由,由于公司内部很多数据在传输时需要注意安全性,因此在出口防火墙上要配置 VPN,实现内网数据安全。除了网络设备部分,公司还在北京总部内网还部署了三台服务器。
网络拓扑图
IP地址规划表
设备类型
设备名称
接口
IP地址
说明
防火墙
DCFW
E1

与PC-3相连
E2

与DCFS相连
流量整形
DCFS
E2
无
与DCFW相连
E1

与DCRS相连
WEB应用防火墙
WAF
E0
(桥模式)
与DCRS相连
E1
(桥模式)
与Web服务器相连
三层交换机
DCRS
E1/0/1-VLAN2

与DCFS相连
E1/0/2-Vlan10

与服务器群相连
E1/0/3-Vlan20

与PC-1相连
E1/0/4-Vlan30

与PC-2相连
E1/0/5-Vlan40

与DCBI相连
上网行为管理
DCBI
E1

与DCRS相连
镜像口
无
与DCRS相连
沙盒
DCST
E5

与WAF相连
服务器
服务器场景-1
登陆DCST,启动服务器
参见系统安全赛题部分
服务器
服务器场景-2
登陆DCST,启动服务器
参见系统安全赛题部分
服务器
服务器场景-3
登陆DCST,启动服务器
参见系统安全赛题部分
PC机
PC-1

PC机
PC-2

PC机
PC-3

设备初始化信息
设备名称
管理地址
管理接口
用户名
密码
DCFW

ETH0
admin
admin
DCFS
:9999
ETH0
admin
Admin123
DCBI

ETH0
admin
123456
DCWAF

ETH5
admin
admin123
DCST

Eth0
参见附件
第一阶段:网络平台搭建与防护
任务一:网络平台搭建(100分)
提示:需要提交所有设备配置文件,其中DCRS设备要求提供show run配置文件保存到WORD文档,DCFW、DCFS、WAF、DCBI设备需要提交配置过程截图存入WORD文档,并在截图中加以说明,请顺序答题,并标注题号,每个设备提交的答案保存到一个WORD文档。任务一的连通性测试截图答案添加在DCRS的文档中。
文档命名格式为:组号-网络拓扑中设备型号。
例:第一组DCFW设备答案提交文档的名称为:01-
平台搭建要求如下:
序号
网络需求
1
根据网络拓扑图所示,按照IP地址规划表,对WAF的名称、各接口IP地址进行配置。(10分)
2
根据网络拓扑图所示,按照IP地址规划表,对DCFW的名称、各接口IP地址进行配置。(10分)
3
根据网络拓扑图所示,按照IP地址规划表,对DCFS的各接口IP地址进行配置。(10分)
4
根据网络拓扑图所示,按照IP地址规划表,对DCBI的名称、各接口IP地址进行配置。(10分)
5
根据网络拓扑图所示,按照IP地址规划表,配置DCRS的名称、在DCRS交换机上创建相应的VLAN,并将相应接口划入VLAN。(20分)
6
采用静态路由的方式,全网络互连。(10分)
7
在PC-1,PC-2客户机上