2023年广东省职业院校技能大赛高职组
“信息安全管理与评估”赛项任务书
一、 赛项时间
9:00-13:30,共计4小时30分,含赛题发放、收卷时间。
二、 赛项内容
本次大赛,各位选手需要完成三个阶段的任务,其中第一个阶段需要按裁判组专门提供的U盘中的“XXX-答题模板”提交答案。第二、三阶段请根据现场具体题目要求操作。
选手首先需要在U盘的根目录下建立一个名为“GZxx”的文件夹(xx用具体的工位号替代),赛题第一阶段所完成的“XXX-答题模板”放置在文件夹中。
例如:08工位,则需要在U盘根目录下建立“GZ08”文件夹,并在“GZ08” 文件夹下直接放置第一个阶段的所有“XXX-答题模板”文件。
特别说明:只允许在根目录下的“GZxx”文件夹中体现一次工位信息,不允许在其他文件夹名称或文件名称中再次体现工位信息,否则按作弊处理。
- 赛项环境设置
赛项环境设置包含了三个竞赛阶段的基础信息:网络拓扑图、IP地址规划表、设备初始化信息。
-
- 网络拓扑图
-
- IP地址规划表
| 设备名称 | 接口 | IP地址 | 对端设备 |
| 防火墙 DCFW | ETH0/1-2 | 192.168.51.1/30(Trust 安全 域) | DCRS |
| DCRS | |||
| ETH0/3 | 113.111.180.1/27(untrust 安 全域) | INTERNET | |
| ETH0/4 | 200.1.1.1/24(Trust安全域) | DCBC | |
| SSL Pool | 192.168.10.254/24 | SSL VPN 地址池 | |
| Loopback1 | 10.11.0.1/24 (Trust安全域) |
|
| Loopback2 | 10.12.0.1/24 (Trust安全域) |
| |
| Loopback3 | 10.13.0.1/24 (Trust安全域) |
| |
| Loopback4 | 10.14.0.1/24 (Trust安全域) |
| |
| 三层交换机DCRS | VLAN 51 ETH1/0/1-2 | 192.168.51.2/30 | DCFW |
| VLAN 52 ETH1/0/22 | 192.168.52.1/24 | WAF | |
| VLAN 30 ETH1/0/7-9 | 192.168.30.1/26 | PC1 | |
| VLAN 40 ETH1/0/10-12 | 192.168.40.1/24 |
| |
| Vlan 50 Eth1/0/13-14 | 192.168.50.1/24 | PC2 | |
| 管理VLAN VLAN 60 | 192.168.60.1/24 |
| |
| ETH1/0/21 | VLAN 100 192.168.100.1/24 | DCWS | |
| 无线控制器DCWS | ETH1/0/21 | VLAN 100 192.168.100.2/24 | DCRS |
| 管理VLAN VLAN 60 | 192.168.60.2/24 |
| |
| 无线管理VLAN VLAN 101 | 192.168.101.1/24 |
| |
| 日志服务器DCBC | ETH1 | 172.16.1.1/24 | PC3 |
| ETH2 | 113.111.180.2/27 | INTERNET | |
| ETH3 | 200.1.1.2/24 | DCFW | |
| ETH4 | 172.16.10.1/24 | AP | |
| VLAN 10 | 172.16.11.1/24 | 无线1 | |
| VLAN 20 | 172.16.12.1/25 | 无线2 | |
| WEB应用防火墙WAF | ETH2 | 192.168.52.2/24 | DCST |
| ETH3 | DCRS | ||
| 堡垒服务器DCST | - | - | WAF |
- 第一阶段任务书(300分)任务1:网络平台搭建(60分)
| 题号 | 网络需求 |
| 1 | 根据网络拓扑图所示,按照IP地址参数表,对DCFW的名称、各接口 IP地址进行配置。(8分) |
| 2 | 根据网络拓扑图所示,按照IP地址参数表,对DCRS的名称进行配置,创建VLAN并将相应接口划入VLAN。(10分) |
| 3 | 根据网络拓扑图所示,按照IP地址参数表,对DCRS各接口IP地址进行配置。(10分) |
| 4 | 根据网络拓扑图所示,按照IP地址参数表,对DCWS的各接口IP地址进行配置。(8分) |
| 5 | 根据网络拓扑图所示,按照IP地址参数表,对DCBC的名称、各接口 IP地址进行配置。(8分) |
| 6 | 根据网络拓扑图所示,按照IP地址参数表,对WAF的名称、各接口 IP地址进行配置。(8分) |
| 7 | 配置通过配置路由协议ospf实现全网网络连通,到因特网流量采用默认路由。(8分) |
任务2:网络安全设备配置与防护(240分)
- DCRS 开启 telnet 登录功能, 用户名 dcn01, 密码 dcn01, 配置使 用 telnet 方 式 登 录 终 端 界 面 前 显 示 如 下 授权 信 息 :
“WARNING!!!Authorised access only, all of your done will be recorded!Disconnected IMMEDIATELY if you are not an authorised user!Otherwise, we retain the right to pursue the
legal responsibility”。(4分)
- 尽可能加大总部核心交换机DCRS与防火墙DCFW之间的带宽。(8
分)
- VLAN10、vlan20 用户采用动态获取 IP 地址方式,DHCP服务器在DCBC上配置,前5个IP地址为保留地址,DNS server为8.8.8.8,
地址租约时间为1天。(8分)
- 配置公司总部的DCRS,通过ARP Guard来抵御来自VLAN40接口
的针对网关的ARP欺骗攻击。(4分)
| arp-group ip 192.168.40.1 |
- 在公司总部的DCRS上配置端口环路检测(Loopback Detection),
防止来自vlan40接口下的单端口环路,并配置存在环路时的 检测时间间隔为30秒,不存在环路时的检测时间间隔为10秒。(8
分)
- DCFW、DCRS、DCWS之间配置OSPF area 0 开启基于链路的MD5认
证,密钥自定义,传播访问INTERNET默认路由;(16分)
- DCRS 上配置,VLAN40 的成员接口开启广播风暴抑制功能,参数设置为2000pps。(4分)
- 总部部署了一套网管系统实现对 DCRS 交换机进行管理,网管系统 IP 为: 172.16.100.21,读团体值为: DCNTRAP,版本为 V2C,交换机 DCRS Trap 信息实时上报网管,当 MAC 地址发生变化时,也要立即通知网管发生的变化,每35s发送一次。(12分)
- 总部VLAN业务用户通过防火墙访问Internet时,轮询复用公网
IP:113.111.180.5、113.111.180.6。(8分)
需要其他类型赛题答案和视频详解的可私聊博主
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
