(全国职业技能比赛:高职)GZ032信息安全管理与评估赛题第10套.docx
- 文档编号:18958847
- 上传时间:2024-09-15
- 格式:DOCX
- 页数:66
- 大小:318.90KB
(全国职业技能比赛:高职)GZ032信息安全管理与评估赛题第10套.docx
《(全国职业技能比赛:高职)GZ032信息安全管理与评估赛题第10套.docx》由会员分享,可在线阅读,更多相关《(全国职业技能比赛:高职)GZ032信息安全管理与评估赛题第10套.docx(66页珍藏版)》请在冰点文库上搜索。
ChinaSkills
全国职业院校技能大赛
高等职业教育组
信息安全管理与评估
赛题十
模块一
网络平台搭建与设备安全防护
一、赛项时间
共计180分钟。
二、赛项信息
竞赛阶段
任务阶
段
竞赛任务
竞赛时间
分值
第一阶段
网络平台搭建与设
备安全防护
任务1
网络平台搭建
XX:
XX-
XX:
XX
50
任务2
网络安全设备配置与防护
250
三、赛项内容
本次大赛,各位选手需要完成三个阶段的任务,其中第一个阶段需要按裁判组专门提供的U盘中的“XXX-答题模板”提交答案。
第二、三阶段请根据现场具
体题目要求操作。
选手首先需要在U盘的根目录下建立一个名为“GWxx”的文件夹(xx用具体
的工位号替代),赛题第一阶段所完成的“XXX-答题模板”放置在文件夹中。
例如:
08工位,则需要在U盘根目录下建立“GW08”文件夹,并在“GW08”
文件夹下直接放置第一个阶段的所有“XXX-答题模板”文件。
特别说明:
只允许在根目录下的“GWxx”文件夹中体现一次工位信息,不允
许在其他文件夹名称或文件名称中再次体现工位信息,否则按作弊处理。
(一)赛项环境设置
1.网络拓扑图
FW
WAF
专线
Ad
Sw
(
AP
PCPC
南京分公司
PC
北京总公司
服务器
Internet
BC
2.IP地址规划表
设备名称
接口
IP地址
对端设备
接口
防火墙
FW
ETH₀/1-2
20.1.0.1/30(trust1安全域)
SW
eth1/0/1-2
20.1.1.1/30(untrust1安全域)
SW
202.22.1.1/29(untrust)
SW
ETH0/3
20.10.28.1/24(DMZ)
WAF
Eth0/4-5
20.1.0.14/30
AC
Eth1/0/21-22
Loopback1
20.0.0.254/32(trust)
Router-id
SSLPool
192.168.10.1/26
可用IP数量为20
SSLVPN
地址池
三层交换机SW
ETH1/0/4
财务专线
AC
ETH1/0/4
ETH1/0/5
办公专线
AC
ETH1/0/5
VLAN21
ETH1/0/1-2
20.1.0.2/30
FW
VlannameTO-FW1
设备名称
接口
IP地址
对端设备
接口
VLAN22
ETH1/0/1-2
20.1.1.2/30
FW
VlannameTO-FW2
VLAN23
ETH1/0/1-2
202.22.1.2/29
FW
VlannameTO-
internet
VLAN24
ETH1/0/24
203.23.1.1/29
BC
VlannameTO-BC
Vlan25
Eth1/0/18-19
20.1.0.17/30
BC
VlannameTO-BC-N
VLAN10
需设定
无线1
VlannameWIFI-
vlan10
VLAN20
需设定
无线2
VlannameWIFI-
vlan20
VLAN30
ETH1/0/4
20.1.0.5/30
AC
1/0/4
VlannameT0-SW
VLAN31
Eth1/0/10-12
20.1.3.1/25
VlannameSW
VLAN40
ETH1/0/5
20.1.0.9/30
AC
1/0/5
VlannameTO-IPV6
VLAN41
ETH1/0/6-9
20.1.41.1/24
PC3
VlannameBG
Vlan50
Eth1/0/13-14
20.1.50.1/24
IPV62001:
DA8:
50:
:
1/64
VlannameSales
VLAN100
ETH1/0/20
需设定
VlannameAP-
Manage
Loopback1
20.0.0.253/32(router-id)
无线控制器AC
VLAN30
ETH1/0/4
20.1.0.6/30
SW
1/0/4
VlannameTO-SW
VLAN31
20.1.3.129/25
VlannameSW
VLAN40
ETH1/0/5
20.1.0.10/30
SW
1/0/5
VlannameTO-IPV6
Vlan60
Eth1/0/13-14
20.1.60.1/24
IPV62001:
DA8:
60:
:
1/64
Vlannamesales
Vlan61
Eth1/0/15-18
20.1.61.1/24
VlannameBG
Vlan100
Eth1/0/21-22
20.1.0.13/30
FW
Eth1/0/4-5
VlannameTO-FW
Loopback1
20.1.1.254/32(router-id)
日志服务器BC
LAN2-3
20.1.0.18/30
SW
WAN2
203.23.1.2/29
SW
PPTP-pool
192.168.10.129/26(10个地址)
ETH2
20.10.28.2/24
SERVER
设备名称
接口
IP地址
对端设备
接口
WEB应
用防火墙
WAF
ETH3
FW
AP
Eth1
SW(20
口)
PC1
网卡
eth1/0/7
SW
SERVER
网卡
20.10.28.10/24
(二)第一阶段任务书
任务1:
网络平台搭建(50分)
题号
网络需求
1
根据网络拓扑图所示,按照IP地址参数表,对FW的名称、各接口IP地址进行配置。
设备名称根据网络拓扑图所示配置;(8分)
2
根据网络拓扑图所示,按照IP地址参数表,对SW的名称进行配置,创建
VLAN并将相应接口划入VLAN。
设备名称根据网络拓扑图所示配置;(16
分)
3
根据网络拓扑图所示,按照IP地址参数表,对AC的各接口IP地址进行配置。
设备名称根据网络拓扑图所示配置;(10)
4
根据网络拓扑图所示,按照IP地址参数表,对BC的名称、各接口IP地址进行配置。
设备名称根据网络拓扑图所示配置;(8分)
5
根据网络拓扑图所示,按照IP地址规划表,对WEB应用防火墙的名称、各接口IP地址进行配置。
设备名称根据网络拓扑图所示配置;(8)
任务2:
网络安全设备配置与防护(250分)
1.SW和AC开启telnet登录功能,telnet登录账户仅包含“ABC4321”,密
码为明文“ABC4321”,采用telnet方式登录设备时需要输入enable密
码,密码设置为明文“12345”。
2.北京总公司和南京分公司租用了运营商两条裸光纤,实现内部办公互通。
一条裸光纤承载公司财务部门业务,一条裸光纤承载其他内部业务。
使用相关技术实现总公司财务段路由表与公司其它业务网段路由表隔离,财务业务位于VPN实例名称SW内,总公司财务和分公司财务能够通信,财
务部门总公司和分公司之间采用RIP路由实现互相访问。
3.尽可能加大总公司核心和出口BC之间的带宽。
4.为防止终端产生MAC地址泛洪攻击,请配置端口安全,已划分VLAN41的端口最多学习到5个MAC地址,发生违规阻止后续违规流量通过,不影响已有流量并产生LOG日志;连接PC1的接口为专用接口,限定只允
许PC1的MAC地址可以连接。
5.总公司核心交换机端口ethernet1/0/6上,将属于网段20.1.41.0内的报文带宽限制为10M比特/秒,突发值设为4M字节,超过带宽的该网段内的报文
一律丢弃。
6.在SW上配置将8端口收到的源IP为20.1.41.111的帧重定向到9端口,即
从8端口收到的源IP为20.1.41.111的帧通过9端口转发出去。
7.总公司SW交换机模拟因特网交换机,通过某种技术实现本地路由和因特
网路由进行隔离,因特网路由实例名internet。
8.对SW上VLAN50开启以下安全机制。
业务内部终端相互二层隔离,启用环路检测,环路检测的时间间隔为10s,发现环路以后关闭该端口,恢复时
间为30分钟;如私设DHCP服务器关闭该端口;开启防止ARP欺骗攻
击。
9.配置使北京公司内网用户通过总公司出口BC访问因特网,分公司内网用户通过分公司出口FW访问因特网,要求总公司核心交换机9口VLAN41业务的用户访问因特网的流量往反数据流经过防火墙在通过BC访问因特
网;防火墙untrust和trust1开启安全防护,参数采用默认参数。
10.为了防止DOS攻击的发生,在总部交换机vlan50接口下对MAC、ARP、ND表项数量进行限制,具体要求为:
最大可以学习20个动态MAC地
址、20个动态ARP地址、50个NEIGHBOR表项。
11.总公司和分公司今年进行IPv6试点,要求总公司和分公司销售部门用户能够通过IPV6相互访问,IPV6业务通过租用裸纤承载。
实现分公司和总公
司ipv6业务相互访问;AC与SW之间配置静态路由使VLAN50与
VLAN60可以通过IPv6通信;IPv6业务地址规划如下,其它IPv6地址自
行规划。
业务
IPV6地址
总公司VLAN50
2001:
:
DA8:
50:
:
1/64
分公司VLAN60
2001:
:
DA8:
60:
:
1/64
12.在总公司核心交换机SW配置IPv6地址,开启路由公告功能,路由器公告
的生存期为2小时,确保销售部门的IPv6终端可以通过DHCPSERVER
获取IPv6地址,在SW上开启IPV6dhcpserver功能,ipv6地址范围
2001:
da8:
50:
:
2-2001:
da8:
50:
:
100。
13.在南京分公司上配置IPv6地址,使用相关特性实现销售部的IPv6终端可自
动从网关处获得IPv6无状态地址。
14.SW与AC,AC与
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 全国 职业技能 比赛 高职 GZ032 信息 安全管理 评估 赛题第 10