2017 年全国职业院校技能大赛高职组“信息安全管理与评估”赛项任务书(笔记解析)

1. 网络拓扑图

2017 年全国职业院校技能大赛高职组“信息安全管理与评估”赛项任务书(笔记解析)_第1张图片

2. IP 地址规划表

2017 年全国职业院校技能大赛高职组“信息安全管理与评估”赛项任务书(笔记解析)_第2张图片

2017 年全国职业院校技能大赛高职组“信息安全管理与评估”赛项任务书(笔记解析)_第3张图片

3. 设备初始化信息

2017 年全国职业院校技能大赛高职组“信息安全管理与评估”赛项任务书(笔记解析)_第4张图片

阶段一

任务1:网络平台搭建

1 根据网络拓扑图所示,按照 IP 地址参数表,对 WAF 的名称、各接口 IP 地址进 行配置。

主机名称

2017 年全国职业院校技能大赛高职组“信息安全管理与评估”赛项任务书(笔记解析)_第5张图片

模式选择:透明模式

2017 年全国职业院校技能大赛高职组“信息安全管理与评估”赛项任务书(笔记解析)_第6张图片

IP 地址:匹配参数表 WAF IP 地址 子网掩码 网口列表: eth0 和 eth1

2017 年全国职业院校技能大赛高职组“信息安全管理与评估”赛项任务书(笔记解析)_第7张图片


2 根据网络拓扑图所示,按照 IP 地址参数表,对 DCRS 的名称、各接口 IP 地址进 行配置。

2017 年全国职业院校技能大赛高职组“信息安全管理与评估”赛项任务书(笔记解析)_第8张图片

3 根据网络拓扑图所示,按照 IP 地址参数表,对 DCFW 的名称、各接口 IP 地址进 行配置。

主机名称

2017 年全国职业院校技能大赛高职组“信息安全管理与评估”赛项任务书(笔记解析)_第9张图片

含除 192.168.1.1 的 2 个接口 IP 地址/前缀长度(匹配参数表)

2017 年全国职业院校技能大赛高职组“信息安全管理与评估”赛项任务书(笔记解析)_第10张图片


4 根据网络拓扑图所示,按照 IP 地址参数表,对 DCWS 的各接口 IP 地址进行配置。

interface Vlan2

ip address 192.168.2.253 255.255.255.0

interface Vlan3

ip address 192.168.3.254 255.255.255.0

5 根据网络拓扑图所示,按照 IP 地址参数表,对 DCBI 的名称、各接口 IP 地址进 行配置。

主机名称

2017 年全国职业院校技能大赛高职组“信息安全管理与评估”赛项任务书(笔记解析)_第11张图片

配置IP 地址 192.168.40.253 子网掩码 255.255.255.0 接口状况: 启用

2017 年全国职业院校技能大赛高职组“信息安全管理与评估”赛项任务书(笔记解析)_第12张图片

6 根据网络拓扑图所示,按照 IP 地址参数表,在 DCRS 交换机上创建相应的 VLAN, 并将相应接口划入 VLAN。

2017 年全国职业院校技能大赛高职组“信息安全管理与评估”赛项任务书(笔记解析)_第13张图片

7 采用静态路由的方式,全网络互连。

DCRS:

ip route 0.0.0.0/0 192.168.50.253 指向外网默认路由

DCBI:

下一跳: 与交换互联 ip (匹配参数表)出接口: eth5

DCFW:

Ip/掩码 :0.0.0.0 0.0.0.0 下一跳为 PC2 IP 地址

Ip/掩码 :覆盖内网所有网段 下一跳:防火墙与交换机互联 ip

2017 年全国职业院校技能大赛高职组“信息安全管理与评估”赛项任务书(笔记解析)_第14张图片

8 完整填写“赛场 IP 参数表”。

任务 2:网络安全设备配置与防护

DCFW:

1.在总公司的 DCFW 上配置,连接 LAN 接口开启 PING,HTTP,HTTPS 功能,连接 Internet 接口开启 PING、HTTPS 功能;并且新增一个用户,用户名 dcn2017, 密码 dcn2017,该用户只有读-执行权限;

2017 年全国职业院校技能大赛高职组“信息安全管理与评估”赛项任务书(笔记解析)_第15张图片

2017 年全国职业院校技能大赛高职组“信息安全管理与评估”赛项任务书(笔记解析)_第16张图片

2017 年全国职业院校技能大赛高职组“信息安全管理与评估”赛项任务书(笔记解析)_第17张图片

2.DCFW 配置 NTP 和 LOG, Server IP 为 X.X.X.X,NTP 认证密码为 Dcn2017;

2017 年全国职业院校技能大赛高职组“信息安全管理与评估”赛项任务书(笔记解析)_第18张图片

2017 年全国职业院校技能大赛高职组“信息安全管理与评估”赛项任务书(笔记解析)_第19张图片

3.DCFW 配置静态 ARP 绑定,MAC 地址 880B.0A0B.0C0D 与 IP 地址 X.X.X.X 绑 定;

2017 年全国职业院校技能大赛高职组“信息安全管理与评估”赛项任务书(笔记解析)_第20张图片

4.DCFW 连接 Internet 的区域上配置以下攻击防护:
开启以下 Flood 防护:
ICMP 洪水攻击防护,警戒值 2000,动作丢弃;
UDP 供水攻击防护,警戒值 1500,动作丢弃;
SYN 洪水攻击防护,警戒值 5000,动作丢弃;
开启以下 DOS 防护: Ping of Death 攻击防护; Teardrop 攻击防护; IP 选项,动作丢弃; ICMP 大包攻击防护,警戒值 2048,动作丢弃;

2017 年全国职业院校技能大赛高职组“信息安全管理与评估”赛项任务书(笔记解析)_第21张图片

2017 年全国职业院校技能大赛高职组“信息安全管理与评估”赛项任务书(笔记解析)_第22张图片

5.限制 LAN 到 Internet 流媒体 RTSP 应用会话数,在周一至周五 8:00-17:00 每 5 秒钟会话建立不可超过 20;

2017 年全国职业院校技能大赛高职组“信息安全管理与评估”赛项任务书(笔记解析)_第23张图片

2017 年全国职业院校技能大赛高职组“信息安全管理与评估”赛项任务书(笔记解析)_第24张图片

6.DCFW 上配置 NAT 功能,使 PC2 能够通过 WEB 方式正常管理到 WAF,端口号 使用 10666;)

你可能感兴趣的:(信息安全管理与评估,信息安全,网络安全,web安全,dcn)