山西第十届职业院校技能大赛信息安全管理与评价（高职组.doc

“山西省第十届职业院校技能大赛”高职组 信息安全管理与评估 赛题基础信息 你们是某公司的IT运维人员，负责维护公司网络系统安全。第一阶段任务是完成网络搭建、安全管理两项任务，并提交所有文档留存备案，文档需要存放在“D:/技能大赛“文件夹中。 任务描述 你们是某公司的IT系统运维工程师，公司总部设在北京，并决定在上海开设分公司。为了便于公司业务的信息化，需要你们对整个公司网络进行搭建，同时为了便于公司的管理与宣传，需要在内、外网的服务器上部署相应服务。 技术要求 北京公司总部与上海分支机构内网都运行静态路由，由于公司内部很多数据在传输时需要注意安全性，因此在出口防火墙上要配置 VPN，实现内网数据安全。除了网络设备部分，公司还在北京总部内网还部署了三台服务器。 网络拓扑图 IP地址规划表 设备类型 设备名称 接口 IP地址 说明 防火墙 DCFW E1 /24 与PC-3相连 E2 /24 与DCFS相连 流量整形 DCFS E2 无 与DCFW相连 E1 00/24 与DCRS相连 WEB应用防火墙 WAF E0 00/24(桥模式) 与DCRS相连 E1 00/24(桥模式) 与Web服务器相连 三层交换机 DCRS E1/0/1-VLAN2 54/24 与DCFS相连 E1/0/2-Vlan10 54/24 与服务器群相连 E1/0/3-Vlan20 54/24 与PC-1相连 E1/0/4-Vlan30 54/24 与PC-2相连 E1/0/5-Vlan40 54/24 与DCBI相连 上网行为管理 DCBI E1 /24 与DCRS相连 镜像口 无 与DCRS相连 沙盒 DCST E5 00/24 与WAF相连 服务器 服务器场景-1 登陆DCST，启动服务器 参见系统安全赛题部分 服务器 服务器场景-2 登陆DCST，启动服务器 参见系统安全赛题部分 服务器 服务器场景-3 登陆DCST，启动服务器 参见系统安全赛题部分 PC机 PC-1 /24 PC机 PC-2 /24 PC机 PC-3 00/24 设备初始化信息 设备名称 管理地址 管理接口 用户名 密码 DCFW ETH0 admin admin DCFS 54:9999 ETH0 admin Admin123 DCBI 54 ETH0 admin 123456 DCWAF ETH5 admin admin123 DCST 00/24 Eth0 参见附件 第一阶段：网络平台搭建与防护 任务一：网络平台搭建（100分） 提示：需要提交所有设备配置文件，其中DCRS设备要求提供show run配置文件保存到WORD文档，DCFW、DCFS、WAF、DCBI设备需要提交配置过程截图存入WORD文档，并在截图中加以说明，请顺序答题，并标注题号，每个设备提交的答案保存到一个WORD文档。任务一的连通性测试截图答案添加在DCRS的文档中。 文档命名格式为：组号-网络拓扑中设备型号。 例：第一组DCFW设备答案提交文档的名称为：01-DCFW.doc 平台搭建要求如下： 序号 网络需求 1 根据网络拓扑图所示，按照IP地址规划表，对WAF的名称、各接口IP地址进行配置。（10分） 2 根据网络拓扑图所示，按照IP地址规划表，对DCFW的名称、各接口IP地址进行配置。（10分） 3 根据网络拓扑图所示，按照IP地址规划表，对DCFS的各接口IP地址进行配置。（10分） 4 根据网络拓扑图所示，按照IP地址规划表，对DCBI的名称、各接口IP地址进行配置。（10分） 5 根据网络拓扑图所示，按照IP地址规划表，配置DCRS的名称、在DCRS交换机上创建相应的VLAN，并将相应接口划入VLAN。（20分） 6 采用静态路由的方式，全网络互连。（10分） 7 在PC-1，PC-2客户机上分别对DCST进行联通性测试，验证是否可以正常ping通，把命令行显示ip和ping测。 8 在PC-1，PC-2客户机上分别对PC-3进行联通行测试，验证是否可以正常ping通，把命令行显示ip和ping测 任务二：网络安全设备配置与防护（300分） 提示：按照赛题要求，将每道题答案以文字说明加配置截图方式填写到文档中，请顺序答题，并标注题号。 文档命名格式为：组号-网络拓扑中设备型号。 例：第一组DCFW设备答案提交到上面的 为了便于管理公司内网，且为公司内员工营造一个和谐、安全的工作、上网环境，你在公司内部引入了上网行为管理，流量整形等设备，进行内网优化。 技术要求 根据需求配置DCFW、WAF、DCFS与DCBI； 任务内容 序号 网络需求 1 在公司总部的DC