没有合适的资源?快使用搜索试试~ 我知道了~
资源推荐
资源详情
资源评论
1
2024 河北省职业院校技能大赛
高等职业教育组
信息安全管理与评估
任务书
2
模块一
网络平台搭建与设备安全防护
一、 比赛时间
本阶段比赛时长为 180 分钟。
二、 赛项信息
竞赛阶段
任务阶
段
竞赛任务
竞赛时间
分值
任务 1
网络平台搭建
50
第一阶段
网络平台搭建与设
备安全防护
任务 2
网络安全设备配置与防护
9:00-
12:00
250
三、 赛项内容
本次大赛,各位选手需要完成三个阶段的任务,每个阶段需要按裁判组专门
提供的 U 盘中的“信息安全管理与评估竞赛答题卡-模块 X”提交答案。
选手首先需要在 U 盘的根目录下建立一个名为“AGWxx”的文件夹(xx 用具
体的工位号替代),请将赛题第一阶段所完成的“信息安全管理与评估竞赛答题
卡-模块一”答题文档,放置在“AGWxx”文件夹中。
例如:08 工位,则需要在 U 盘根目录下建立“AGW08”文件夹,请将第一阶
段所完成的“信息安全管理与评估竞赛答题卡-模块一”答题文档,放置在
“AGW08”文件夹中。
【注意事项】只允许在根目录下的“AGWxx”文件夹中体现一次工位信息,不
允许在其他文件夹名称或文件名称中再次体现工位信息,否则按作弊处理。
1
(一) 赛项环境设置
1. 网络拓扑图
2. IP 地址规划表
设备名称
接口
IP 地址
对端设备
接口
20.1.0.1/30(trust1 安全域
)
SW
20.1.1.1/30(untrust1 安全
域)
SW
ETH0/1-2
202.22.1.1/29(untrust)
SW
ETH1/0/1-2
ETH0/3
20.10.28.1/24(DMZ)
WAF
ETH0/4-5
20.1.0.14/30(trust)
AC
ETH1/0/21-22
Loopback1
20.0.0.254/32(trust)
Router-id
防火墙
FW
SSL Pool
192.168.10.1/26
可用 IP 数量为 20
SSL VPN
地址池
ETH1/0/4
财务专线
AC
ETH1/0/4
ETH1/0/5
办公专线
AC
ETH1/0/5
VLAN21
ETH1/0/1-2
20.1.0.2/30
FW
Vlan name
TO-FW1
VLAN22
ETH1/0/1-2
20.1.1.2/30
FW
Vlan name
TO-FW2
三层
交换机
SW
VLAN 23
202.22.1.2/29
FW
Vlan name
2
设备名称
接口
IP 地址
对端设备
接口
ETH1/0/1-2
TO-internet
VLAN 24
ETH1/0/23-24
203.23.1.1/29
BC
Vlan name
TO-BC
VLAN 25
ETH 1/0/18-19
20.1.0.17/30
BC
Vlan name
TO-BC-N
VLAN 10
需设定
无线 1
Vlan name
WIFI-vlan10
VLAN 20
需设定
无线 2
Vlan name
WIFI-vlan20
VLAN 30
ETH1/0/4
20.1.0.5/30
AC
1/0/4
Vlan name
T0-CW
VLAN 31
ETH1/0/10-12
10 口开启 loopback
20.1.3.1/25
Vlan name
CW
VLAN 40
ETH1/0/5
20.1.0.9/30
AC
1/0/5
Vlan name
TO-IPV6
VLAN 41
ETH1/0/6-9
20.1.41.1/24
PC3
Vlan name
BG
VLAN 50
ETH1/0/13-14
13 口开启 loopback
20.1.50.1/24
IPV6 2001:DA8:50::1/64
Vlan name
Sales
VLAN 100
ETH 1/0/20
需设定
Vlan name
AP-Manage
Loopback1
20.0.0.253/32(router-id)
VLAN 30
ETH1/0/4
20.1.0.6/30
SW
1/0/4
Vlan name
TO-CW
VLAN 31
ETH1/0/6-9
6 口开启 loopback
20.1.3.129/25
Vlan name
CW
VLAN 40
ETH1/0/5
20.1.0.10/30
SW
1/0/5
Vlan name
TO-IPV6
VLAN 60
ETH1/0/13-14
13 口开启 loopback
20.1.60.1/24
IPV6 2001:DA8:60::1/64
Vlan name
sales
VLAN 61
ETH1/0/15-18
15 口开启 loopback
20.1.61.1/24
Vlan name
BG
VLAN 100
ETH1/0/21-22
20.1.0.13/30
FW
ETH1/0/4-5
Vlan name
TO-FW
无线
控制器
AC
Loopback1
20.1.1.254/32(router-id)
ETH1-2
20.1.0.18/30
SW
ETH3
203.23.1.2/29
SW
日志
服务器
BC
PPTP-pool
192.168.10.129/26(10 个地
址)
ETH2
SERVER
WEB
ETH3
20.10.28.2/24
FW
3
设备名称
接口
IP 地址
对端设备
接口
应用防火
墙 WAF
AP
ETH1
SW(20 口
)
PC1
网卡
ETH1/0/7
SW
SERVER
网卡
20.10.28.10/24
(二) 第一阶段任务书
任务 1:网络平台搭建 (50 分)
题号
网络需求
1
根据网络拓扑图所示,按照 IP 地址参数表,对 FW 的名称、各接口 IP 地址进行
配置。设备名称根据网络拓扑图所示配置。
2
根据网络拓扑图所示,按照 IP 地址参数表,对 SW 的名称进行配置,创建 VLAN
并将相应接口划入 VLAN。设备名称根据网络拓扑图所示配置。
3
根据网络拓扑图所示,按照 IP 地址参数表,对 AC 的各接口 IP 地址进行配置。
设备名称根据网络拓扑图所示配置。
4
根据网络拓扑图所示,按照 IP 地址参数表,对 BC 的名称、各接口 IP 地址进行
配置。设备名称根据网络拓扑图所示配置。
5
根据网络拓扑图所示,按照 IP 地址规划表,对 WEB 应用防火墙的名称、各接
口 IP 地址进行配置。设备名称根据网络拓扑图所示配置。
任务 2:网络安全设备配置与防护(250 分)
1. SW
和
AC
开启
telnet
登录功能,
telnet
登录账户仅包含
“ABC4321”
,密码为
明文
“ABC4321”
,采用
telnet
方式登录设备时需要输入
enable
密码,密码设
置为明文
“12345”
。
2.
北京总公司和南京分公司租用了运营商两条裸光纤,实现内部办公互通。
一条裸光纤承载公司财务部门业务,一条裸光纤承载其他内部业务。使用
相关技术实现总公司财务段路由表与公司其它业务网段路由表隔离,财务
业务位于
VPN
实例名称
CW
内,总公司财务和分公司财务能够通信,财
务部门总公司和分公司之间采用
RIP
路由实现互相访问。
3.
尽可能加大总公司核心和出口
BC
之间的带宽。
剩余35页未读,继续阅读
资源评论
你可知这世上再难遇我
- 粉丝: 3w+
- 资源: 209
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- 【年度培训】培训效果评估报告(修改版)行政人事CLUB.doc
- 【年度培训】培训计划表行政人事CLUB.doc
- 【年度培训】公司员工培训总结报告行政人事CLUB.doc
- 【年度培训】年度培训计划及预算方案行政人事CLUB.doc
- 【年度培训】年度培训总结模板(内附表格,拿来即用)行政人事CLUB.doc
- 【年度培训】2023年度公司培训计划方案行政人事CLUB.doc
- 【年度培训】公司年度培训工作计划(完整版)行政人事CLUB.doc
- 【年度培训】【企业培训师】年度培训工作总结报告行政人事CLUB.doc
- 【年度培训】培训需求调查行政人事CLUB.pptx
- 【年度培训】DP152企业培训体系建设需求分析PPT行政人事CLUB.pptx
- 【年度培训】人力资源员工培训管理系统(完美版)行政人事CLUB.xlsx
- 【年度培训】2023年全年培训计划的副本行政人事CLUB.pptx
- 探索大规模语言模型在上下文学习中的决策边界机制
- 【年度培训】培训需求分析及评估行政人事CLUB.ppt
- 【年度培训】培训效果评估问卷行政人事CLUB.xlsx
- 【年度培训】培训员工跟踪表行政人事CLUB.xlsx
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功