2013年信息安全技术应用国赛模拟题详解.docVIP

广西职业技术学院 全国高职信息安全技术应用赛前模拟题 2013年6月11日 第一阶段任务书 你们是某公司的IT运维人员，担负公司网络系统的安全的责任。第一阶段任务是完成网络搭建、网络安全设备配置两项任务，并提交所有文档留存备案，文档需要存放在“提交专用U盘”中。 任务一：网络搭建 任务描述 你们是某公司的IT系统运维工程师，公司总部设在北京，并决定在广州开设分公司。为了便于公司业务的信息化，需要你们对整个公司网络进行搭建，同时为了便于公司的管理与宣传，需要在内、外网的服务器上部署相应服务。 技术要求 北京总公司内网运行RIP路由协议，由于公司内部很多数据在传输时需要注意安全性，因此在出口防火墙上要配置远程接入VPN，实现内网数据安全。除了网络设备部分，公司还在北京总部内网部署了两台服务器。PC1和PC2通过流量整形和防火墙访问内网服务器和外网时，分别走不同的链路。 拓扑图如下： IP地址规划表 设备类型 设备名称 接口编号 接口地址 WEB应用防火墙 WAF 0接口（透明模式） 192.168.2.1/24（管理地址） 1接口（透明模式） 192.168.2.1/24（管理地址） 流量整形 DCFS 1接口（brige1） 192.168.3.2/24 2接口（brige1） 192.168.3.2/24 3接口（brige2） 192.168.4.2/24 4接口（brige2） 192.168.4.2/24 上网行为管理系统 DCBI 1接口（监控） 192.168.5.1/24 2接口（管理） 192.168.6.1/24 防火墙 DCFW 1接口 192.168.2.2/24 2接口 211.138.100.1/28 3接口 192.168.3.1/24 4接口 192.168.4.1/24 三层交换机 DCRS VLAN20 192.168.2.254/24 VLAN30 192.168.3.254/24 VLAN40 192.168.4.254/24 VLAN50 192.168.5.254/24 VLAN60 192.168.6.254/24 VLAN100 192.168.10.254/24 VLAN200 192.168.20.254/24 PC机 PC1 192.168.10.10/24 PC2 192.168.20.20/24 PC3 211.138.100.2/28 任务内容 序号 网络需求 1 根据网络拓扑图所示，按照IP地址规划表，对WAF的名称、各接口IP地址进行配置； 2 根据网络拓扑图所示，按照IP地址规划表，对DCRS的名称、各接口IP地址进行配置； 3 根据网络拓扑图所示，按照IP地址规划表，对DCFW的名称、各接口IP地址进行配置； 4 根据网络拓扑图所示，按照IP地址规划表，对DCFS的名称、各接口IP地址进行配置； 5 根据网络拓扑图所示，按照IP地址规划表，对DCBI的名称、各接口IP地址进行配置； 6 根据网络拓扑图所示，按照IP地址规划表，在DCRS交换机上创建相应的VLAN，并将相应接口划入VLAN； 7 总公司内网的核心交换机DCRS采用MSTP技术，创建生成树实例2，将VLAN50和VLAN60加入实例2，并设置实例2的优先级为8192； 8 根据网络结构所示，在北京总公司内网配置RIPv2，使内网能正常通信； 9 根据网络拓扑结构所示，在DCFW上做PAT，使得内网用户可以正常访问外网的PC3，转换地址为防火墙外接口IP； 10 在3台客户机上分别对内网的WEB服务器进行联通行测试，验证是否可以正常PING通； 11 在内网的2台客户机上分别对DCRS的telnet功能进行检验，验证是否可以正常登录； 提交要求 三层交换机设备要求提供config配置文件并将内容存入到WORD文档，而防火墙需要提交截图存入WORD文档，并在截图中加以说明。 文件命名方式：设备名称.doc 将提交文件保存至“提交专用U盘”中的“任务一”目录中。 任务二：安全管理 任务描述 为了便于管理公司内网，且为公司员工营造一个和谐、安全的工作环境，你在公司内部引入了上网行为管理，流量整形等设备，进行内网优化。 技术要求 根据需求配置DCFS、DCBI和DCFW； 任务内容 序号 网络需求 1 公司内有一员工经常使用BT下载电影，现在使用网络内的流量管理网关对PC2限制，禁止使用P2P软件。 2 网络内有上网行为管理设备，现在对PC2的聊天记录进行监控。 3 PC3如果想通过DCFW访问PC2，需要通过WEB认证。 4 PC1用户不会配置IP地址，现将DCFW