2016年江苏省高等职业院校技能大赛-信息安全评估赛项试题讲解.doc

2016年江苏省高等职业院校技能大赛 “信息安全管理与评估”赛项样题 一、竞赛内容分布 第一阶段：平台搭建与配置 第二阶段：信息安全基础知识 第三阶段：信息安全综合应用 二、竞赛时间 竞赛时间为3个小时 三、竞赛注意事项 1. 竞赛所需的硬件、软件和辅助工具由组委会统一布置，选手不得私自携带任何软件、移动存储、辅助工具、移动通信等进入赛场。 2. 请根据大赛所提供的比赛环境，检查所列的硬件设备、软件清单、材料清单是否齐全，计算机设备是否能正常使用。 3. 操作过程中，需要及时保存设备配置。比赛结束后，所有设备保持运行状态，不要拆动硬件连接。 4. 比赛完成后，比赛设备、软件和赛题请保留在座位上，禁止将比赛所用的所有物品（包括试卷和草纸）带离赛场。 5. 裁判以各参赛队提交的竞赛结果文档为主要评分依据。所有提交的文档必须按照赛题所规定的命名规则命名。 四、竞赛结果文件的提交 按照题目要求，提交符合模板的WORD文件。 赛题基础信息 你们是某公司的IT运维人员，负责维护公司网络系统安全。任务是完成网络搭建、网络安全设备配置与防护、系统安全攻防任务，并提交所有文档留存备案，文档需要存放在“指定文件”中。 1、拓扑图 2、IP地址规划表 设备名称 接口 IP地址 说明 DCFW 上联 /24 与ER400外网口相连 下联 /24 与DCFS相连 DCFS（桥接） 上联 无 与DCFW相连 下联 00/24 与DCRS-5650相连 DCRS-5650 vlan2 54/24 与DCFS相连 （端口24口） Vlan 10 10.1.254/24 与DCST-6000B相连（服务器网段，端口1口） Vlan 20 54/24 与PC-3相连 （端口6口） Vlan 30 54/24 与PC-2相连 （端口12口） vlan40 54/24 与DCBI-netlog相连 （端口20口） DCBI-Netlog 上联 /24 与DCRS相连 镜像口 无 与DCRS相连 DCST-6000B Eth0 00/24 与DCRS相连 ER400 外网口 /24 与DCFW相连 内网口 54/24 与PC-1相连 PC-1 /24 PC-2 /24 PC-3 /24 第一阶段：平台搭建与配置 任务一：网络平台搭建 提示：需要提交所有设备配置文件，其中DCRS设备要求提供show run配置文件保存到WORD文档，DCFW、DCFS、DCBI-netlog设备需要提交配置过程截图存入WORD文档，并在截图中加以说明。每个设备提交的答案保存到一个WORD文档。任务一的连通性测试答案添加在DCRS的文档中。 文档命名格式为：组号-网络拓扑中设备型号。 例：第一组DCFW设备答案提交文档的名称为：01-DCFW.doc 平台搭建要求如下： 序号 网络需求 1 根据网络拓扑图所示，按照IP地址规划表，对ER400的名称、各接口IP地址进行配置。 2 根据网络拓扑图所示，按照IP地址规划表，对DCRS的名称、各接口IP地址进行配置。 3 根据网络拓扑图所示，按照IP地址规划表，对DCFW的名称、各接口IP地址进行配置。 4 根据网络拓扑图所示，按照IP地址规划表，对DCFS的名称、各接口IP地址进行配置。 5 根据网络拓扑图所示，按照IP地址规划表，对DCBI-netlog的名称、各接口IP地址进行配置。 6 根据网络拓扑图所示，按照IP地址规划表，在DCRS交换机上创建相应的VLAN，并将相应接口划入VLAN。 7 采用静态路由的方式，全网络互连。 8 在PC-2和PC-3台客户机上分别对DCST进行联通行测试，验证是否可以正常ping通。 9 在PC-2，PC-3客户机上分别对PC-1进行联通行测试，验证是否可以正常ping通。 任务二：网络安全设备配置与防护 提示： 需要提交DCFW、DCFS、DCBI和ER400设备配置关键步骤截图，并将截图存入WORD文档，在截图中加以说明。 在公司总部的DCFW的trust安全域上，开启DDOS攻击防护，连接互联网的接口属于untrust安全域、连接内网的接口属于trust安全域。 在公司总部的DCFW上做DNAT将公司总部的DCST设备映射成为0，且仅允许PC-1访问这个映射地址。 在公司总部的DCFW上做SNAT，使内网用户网段和服务器网段可以访问互联网。 在公司总部的DCFS上对PC-2做限速，禁止PC-2周一到周五访问互联网。 在公司总部的DCFS上对PC-3做应用限速，限制“xunlei”的速度为10M。 在公司总部的DCFW与分支ER400上启用IPSEC VPN，使分支机构的PC-1通过vpn访问公司总部的服务