2019 年全国职业院校技能大赛高职组 “信息安全管理与评估”赛项任务书(笔记详解)

1. 网络拓扑图

2019 年全国职业院校技能大赛高职组 “信息安全管理与评估”赛项任务书(笔记详解)_第1张图片

2. IP 地址规划表

2019 年全国职业院校技能大赛高职组 “信息安全管理与评估”赛项任务书(笔记详解)_第2张图片

2019 年全国职业院校技能大赛高职组 “信息安全管理与评估”赛项任务书(笔记详解)_第3张图片

3. 设备初始化信息

2019 年全国职业院校技能大赛高职组 “信息安全管理与评估”赛项任务书(笔记详解)_第4张图片

阶段一

任务 1:网络平台搭建

1、根据网络拓扑图所示,按照 IP 地址参数表,对 DCFW 的名称、各接口IP 地址进行配置。

2019 年全国职业院校技能大赛高职组 “信息安全管理与评估”赛项任务书(笔记详解)_第5张图片

2、根据网络拓扑图所示,按照 IP 地址参数表,对 DCRS 的名称进行配置,创建 VLAN 并将相应接口划入 VLAN。

2019 年全国职业院校技能大赛高职组 “信息安全管理与评估”赛项任务书(笔记详解)_第6张图片

3、根据网络拓扑图所示,按照 IP 地址参数表,对 DCRS 各接口 IP 地址进行配置

2019 年全国职业院校技能大赛高职组 “信息安全管理与评估”赛项任务书(笔记详解)_第7张图片

4、根据网络拓扑图所示,按照 IP 地址参数表,对 DCWS 的各接口IP 地址进行配置。

2019 年全国职业院校技能大赛高职组 “信息安全管理与评估”赛项任务书(笔记详解)_第8张图片

5、根据网络拓扑图所示,按照 IP 地址参数表,对 DCBI 的名称、各接口IP 地址进行配置。

2019 年全国职业院校技能大赛高职组 “信息安全管理与评估”赛项任务书(笔记详解)_第9张图片

2019 年全国职业院校技能大赛高职组 “信息安全管理与评估”赛项任务书(笔记详解)_第10张图片

6、根据网络拓扑图所示,按照 IP 地址参数表,对 WAF 的名称、各接口IP 地址进行配置

2019 年全国职业院校技能大赛高职组 “信息安全管理与评估”赛项任务书(笔记详解)_第11张图片

2019 年全国职业院校技能大赛高职组 “信息安全管理与评估”赛项任务书(笔记详解)_第12张图片

任务 2:网络安全设备配置与防护

1. 总部核心交换机 DCRS 上开启 SSH 远程管理功能, 本地认证用户名:2019DCN,密码:DCN2014;

设置用户名和密码

username 2019DCN privilege 15 password 0 DCN2019

全局启用 SSH 服务

ssh-server enable

2. 总部启用 MSTP 协议,NAME 为 DCN2014、 Revision-level 1,实例 1 中包括 VLAN10;实例 2 中包括 VLAN20、要求两条链路负载分担,其中 VLAN10 业务数据在E1/0/4 进行数据转发,要求 VLAN20业务数据在E1/0/5进行数据转发,通过在DCWS两个端口设置COST值 2000000 实现;配置 DCRS 连接终端接口立即进入转发模式且在收到 BPDU 时自动关闭端口;防止从 DCWS 方向的根桥抢占攻击;

DCRS:

spanning-tree mst configuration

name 2019DCN

revision-level 1

instance 0 vlan 1-9;11-19;21-4094

instance 1 vlan 10

instance 2 vlan 20

exitspanning-tree

spanning-tree mst 1 priority 0

spanning-tree mst 2 priority 0

DCWS:

panning-tree mst configuration

name 2019DCN

revision-level 1

instance 0 vlan 1-9;11-19;21-4094

instance 1 vlan 10

instance 2 vlan 20

Interface Ethernet1/0/4

spanning-tree mst 2 cost 2000000

Interface Ethernet1/0/5

spanning-tree mst 1 cost 2000000

Interface Ethernet1/0/7-12

spanning-tree portfast bpduguard

Interface Ethernet1/0/7

spanning-tree mst 1 rootguardInterface Ethernet1/0/8

spanning-tree mst 2 rootguard

Interface Ethernet1/0/9

spanning-tree mst 1 rootguard

Interface Ethernet1/0/10

spanning-tree mst 2 rootguard

Interface Ethernet1/0/11

spanning-tree mst 2 rootguard

Interface Ethernet1/0/12

spanning-tree mst 2 rootguard

3. 尽可能加大总部核心交换机 DCRS 与防火墙 DCFW 之间的带宽;

Interface Ethernet1/0/1

switchport mode trunk

port-group 1 mode active

Interface Ethernet1/0/2

switchport mode trunk

port-group 1 mode active

2019 年全国职业院校技能大赛高职组 “信息安全管理与评估”赛项任务书(笔记详解)_第13张图片

4. 配置使总部 VLAN10,30,40 业务的用户访问 INTERNET 往返数据 流都经过 DCFW 进行最严格的安全防护;

1.创建 aggreate1.49 接口,aggreate1.50 接口

你可能感兴趣的:(信息安全管理与评估,信息安全,网络安全,web安全,dcn)