WSC 2009 Kanada karsintatehtävä

Samankaltaiset tiedostot
WSC 2009 Kanada karsintatehtävä

WSC 2007 Japani karsintatehtävä

Yleinen ohjeistus Linux tehtävään

1. päivä ip Windows 2003 Server ja vista (toteutus)

KAIKKI LAITTEET KÄYNNISTETÄÄN UUDELLEEN ENNEN TARKISTUSTA

KAIKKI LAITTEET KÄYNNISTETÄÄN UUDELLEEN ENNEN TARKISTUSTA!

Yleinen ohjeistus Windows tehtävään

Taitaja 2015 Windows finaalitehtävä

Mark Summary Form. Taitaja Skill Number 205 Skill Tietokoneet ja verkot. Competitor Name

Tietokoneet ja verkot. Kilpailupäivä 2, torstai Kilpailijan numero. allekirjoitus. nimen selvennys. Sivu 1

TIETOKONEET JA VERKOT v.1.4

Asenna palvelimeen Active Directory. Toimialueen nimeksi tulee taitajax.local, missä X on kilpailijanumerosi

Yleinen ohjeistus Linux-tehtävään

Yleinen ohjeistus Windows tehtävään.

Mark Summary Form. Tulospalvelu. Competitor No Competitor Name Member

Objective Marking. Taitaja 2014 Lahti. Skill Number 205 Skill Tietokoneet ja verkot Competition Day 1. Competitor Name

Yleistä tietoa Windows tehtävästä

lomake 6 Taitaja 2005 Osio Osion kuvaus Pisteosuus Päivä 1 Päivä 2 Päivä 3 Päivä 4 Yhteensä Allekirjoitukset

Yleinen ohjeistus Taitaja-tehtävään Windows

Yleinen ohjeistus Linux-tehtävään

Tietokoneet ja verkot. Kilpailupäivä 1, keskiviikko Kilpailijan numero. Server 2003 Administrator. XP pro Järjestelmänvalvojan

Mark Summary. Taitaja Skill Number 205 Skill Tietokoneet ja verkot. Competitor Name

Draft. Mark Summary Form. Taitaja Skill Number 205 Skill Tietokoneet ja verkot. Competitor Name. Total

TW- EAV510: PORTIOHJAUS (VIRTUAL SERVER) ESIMERKISSÄ VALVONTAKAMERAN KYTKEMINEN VERKKOON

TAITAJA 2007 KILPAILUTEHTÄVÄ. Osio 1 TIETOKONEEN RAKENTAMINEN STANDARDIOSISTA

Versio 2.1. Käyttäjätunnukset tulee olla muotoa etunimi.sukunimi. Käyttäjätietokannasta tulee löytyä seuraavat käyttäjät ja tiedot:

Windows Server 2012 asentaminen ja käyttöönotto, Serverin pyörittämisen takia tarvitaan

FuturaPlan. Järjestelmävaatimukset

Laitteessa tulee olla ohjelmisto tai uudempi, tarvittaessa päivitä laite

Tarkistusohjeet ja arviointi / Windows:

Nebula pilvi 9.0 saatavuusalueiden välinen verkkoliikenne

Tikon Ostolaskujenkäsittely versio SP1

Palomuurit. Palomuuri. Teoriaa. Pakettitason palomuuri. Sovellustason palomuuri

TeleWell TW-EA711 ADSL modeemi & reititin ja palomuuri. Pikaohje

Directory Information Tree

Pertti Pennanen pepe.local 1 (38) EDUPOLI ICTPro

D-Link DSL-504T ADSL Reitittimen Asennusohje ver. 1.0

PS. Suosittelen tutustumaan myös DHCP-palveluun, joka on erittäin kätevä Linux-palvelimella.

NT4.0 palvelin- ja Windows 2000 työasemaasennus

2) Sisäverkon RJ45-portit kamerakäytössä (alk. S. 7) - kamera ei näy jossain modeemin takaseinän portissa tai se saa oudon näköisen IP-numeron

TEHTÄVÄ 4: Microsoft Windows Deployment Services asennus ja hallinta

Visma Avendon asennusohje

Pertti Pennanen DOKUMENTTI 1 (5) EDUPOLI ICTPro

JOVISION IP-KAMERA Käyttöohje

TW-EAV510AC-LTE OpenVPN ohjeistus

TW-EA510v4 TW-EA510 VERSIO 4. - Ulkoinen ADSL-modeemi, kytkin, palomuuri, WLAN-tukiasema 54 Mb, VPN PPTP - 4 Ethernet-porttia 10/100 Mbps

Office ohjelmiston asennusohje

TeleWell TW-EA510v3(c) & 3G/4G

TIETOKONEYLIASENTAJAN ERIKOISAMMATTITUTKINTO

TeleWell TW-EA716. ADSL modeemi Palomuuri 4 porttinen 10/100 Mbps kytkin. Pikaohje. Copyright Easytel Oy Finland

INTERNET-yhteydet E L E C T R O N I C C O N T R O L S & S E N S O R S

Liitä tämä yhteinen osio näkymään pysyvästi /data hakemistona.

TeleWell TW-EA515 (b)

Etäkäyttö onnistuu kun kamera on kytketty yleisimpiin adsl- tai 3G verkkoihin. Kts. Tarkemmin taulukosta jäljempänä.

TW-EAV510AC mallin ohjelmistoversio

Itseasennusohje. Elisa ADSL. M1122-verkkopääte ADSL

Olet tehnyt hyvän valinnan hankkiessasi kotimaisen StorageIT varmuuskopiointipalvelun.

Päivitys käyttäen USB-tikkua

HARJOITUS 2: Käyttäjien ja käyttäjäryhmien luominen, Active Directory Users and Computers

Tietokoneet ja verkot. Kilpailupäivä 2, torstai Kilpailijan numero. allekirjoitus. nimen selvennys. Sivu 1

2. päivä ip Debian Linux

Verkkoasetusten ohjeet

Hand Held Products Net Base telakan sisäisten IP osoitteiden muuttaminen. Käyttöohje

erasmartcard-kortinlukijaohjelmiston asennusohje (mpollux jää toiseksi kortinlukijaohjelmistoksi)

ERICSSON HM410DP ASENNUSOHJE

Visma GATEWAY INSTALLER. asennusopas

Tuplaturvan tilaus ja asennusohje

Tietojärjestelmät Metropoliassa Mikko Mäkelä & JHH

TIETOKONEYLIASENTAJAN ERIKOISAMMATTITUTKINTO

Tietokantojen hallinta

Käyttöjärjestelmät. 1pJÄKÄ1 KÄYTTÖJÄRJESTELMÄN HALLINTA, 12 OSP

Kirjaa asettamasi IP:t edellisen päivän verkkotopologia kuvaan ja salasanat edellisen päivän salasanalistaan.

ohjeita kirjautumiseen ja käyttöön

eduroamin käyttöohje Windows

SG550. Riistakameran MMS- ja GPRS- asetukset

Selvitysraportti. MySQL serverin asennus Windows ympäristöön

Marianna tulee hakemaan standardin mukaisesti tehdyn työasemakaapelin sinulta kymmenen minuutin kuluttua.

Siemens Webserver OZW672

Wilman pikaopas huoltajille

Internet-yhteydet maanläheisesti Combi Cool talvipäivät 2010

ANVIA ONLINE BACKUP ASENNUSOPAS 1(7) ANVIA ONLINE BACKUP ASENNUSOPAS 1.0

KYMENLAAKSON AMMATTIKORKEAKOULU Tietotekniikka / Tietoverkkotekniikka. Antti Parkkinen. ICTLAB tuotantoverkon IPv6 toteutus

Osaa käyttää työvälineohjelmia, tekstinkäsittelyä taulukkolaskentaa ja esitysgrafiikkaa monipuolisesti asiakasviestintään.

Tietoa ja ohjeita Hämäläisten ylioppilassäätiön asuntoloiden laajakaistaverkon käytöstä

Lemonsoft SaaS -pilvipalvelu OHJEET

HP ProBook 430 G5 kannettavien käyttöönotto

VERKON ASETUKSET SEKÄ WINDOWSIN PÄIVITTÄMINEN

Macintosh (Mac OS X 10.2) Verkkoasetukset Elisa Laajakaista yhteyksille:

Linux - käyttöoikeudet

Comet pysäköintimittarin asennus ja kytkeminen tietokoneeseesi (Windows XP) USB-kaapelilla.

WWW-PALVELUN KÄYTTÖÖNOTTO LOUNEA OY

Keski-Suomen Konffaajat Oy

Taloyhtiön laajakaistan käyttöohje, Tekniikka: Ethernet. Käyttöjärjestelmä: Mac OS X

Pilvi 9.0. Arkkitehtuuri. Esimerkki arkkitehtuurit

Turvallinen etäkäyttö Aaltoyliopistossa

Kytkentäohje KYTKENTÄOHJE. Kuitupääte Alcatel-Lucent I-040G-R. WLAN-reititin TP-Link Archer C7.

Foscam kameran asennus ilman kytkintä/reititintä

SÄHKÖPOSTIOHJE. Opiskelijoiden Office 365 for Education -palveluun

Taloyhtiön laajakaistan käyttöohje, Tekniikka: Ethernet. Käyttöjärjestelmä: Windows XP

HP:n WLAN-kontrollerin konfigurointi

Transkriptio:

WSC 2009 Kanada karsintatehtävä Tehtävänäsi on suunnitella, konfiguroida ja testata suurehkolle IT-alan yritykselle ITinfra. Täydellinen suunnitelma IP avaruuksineen, konfigurointineen ja testauksineen päivineen toteutetaan mahdollisimman täydellisenä laboratorioympäristössä. Tämä suunnitelma myös arvioidaan puolueettomien tahojen toimesta. Parhaan (toimivimman) suunnitelman tehnyt ja toteuttanut palkitaan tiivistunnelmaisella Kanadan matkalla loppuvuodesta 2009 ;-) Nettiyhteydet ovat käytettävissä, kunhan saat ne ensin toimimaan. Onnea matkaan ja muistakaa että toiminnallisuus ratkaisee!

Yrityksen perustiedot ja henkilömäärät. Kyseessä on mobiiliteknologiaan erikoistunut yritys. Yrityksen henkilöstömäärä on kaiken kaikkiaan vähän alle 15000 ja se kasvaa koko ajan. Yrityksen Suomen toimipisteissä voidaan lähteä liikkeelle oletuksesta, että jokaisella työntekijällä on käytössään tietokone ja verkkoyhteys. Ulkomaiden toimipisteissä tilanne on erilainen. Yrityksen alkuperäinen ja vanha pääkonttori sijaitsee Turussa ja sinne on sijoitettuna noin 1000 henkilöä. Pääkonttorissa toimivat yrityksen suunnittelu, markkinointi, hallinto ja tuotekehitys. Henkilömäärä jakautuu vanhassa pääkonttorissa osastoittain seuraavat: Suunnittelu 445 hlöä Markkinointi 267 hlöä Tuotekehitys 213 hlöä Hallinto 75 hlöä Yrityksen laajentuessa pääkonttori jäi pieneksi ja siksi firma on joutunut ostamaan lisää toimitiloja. Uudessa pääkonttorissa toimivat suunnittelu ja tuotekehitysosastot. Näiden osastojen tulee olla loogisesti samaa verkkoa vanhan pääkonttorin osastojen kanssa. Uuden pääkonttorin henkilömäärät ovat: Suunnittelu Tuotekehitys 450 hlöä 250 hlöä Suunnitteluun kaavaillaan kuitenkin jo palkattavaksi lisää henkilöstöä tulevaisuudessa. Visio on maksimissaan noin kahdesta sadasta hengestä. Markkinointi tarvitsee myös lisää työvoimaa. Tarve on korkeintaan 60 hengelle. Johtuen suomalaisten liittymisestä EU:n päästökauppaan, tuotanto on ulkoistettu Kiinaan koska paikalliset kivihiilivoimalat eivät tuota saasteita lainkaan. Siellä työskentelevillä henkilöillä ei ole omia tietokoneita käytössään, mutta heidän täytyy pystyä käyttämään yrityksen yhteisiä koneita omilla tunnuksillaan, joten sinun tulee luoda myös heille omat käyttäjätunnukset. Tuotannossa työskentelee noin 10000 henkilöä. Tietokoneita ja muita IP osoitteita puhuvia laitteita tuotannossa on noin 700 kappaletta. Kysynnän kasvaessa näitä toimipisteitä saattaa tulla maailmalle lisääkin. Vähintään viiteen toimipisteeseen lisää on varauduttava. Henkilömäärä näissä tuotantolaitoksissa on vakio.

******************************************************************* Tehtävässä on kuvattu yrityksen tarpeet ja laitteet, jolla testiympäristössä toimitaan. Toteutustapa- ja järjestys on käytännössä vapaa, mutta tarpeiden ja vaatimusten mukaisesti luonnollisesti eletään. Tehtävän eri kohtien täydellisestä suorituksesta saatavat. Huomaa, että jokainen verkkolaite käynnistetään uudelleen ennen arviointia. Osa 1. Yrityksen fyysisen IT:n tarpeet ja kuvaus Verkko tulee olemaan luonnollisesti aika järeä, mutta sen toimintaa simuloidaan ensin laboratorioympäristössä. Tehtävässä käytetään myös tuotantoon otettavia Ciscon verkkotuotteita, joten lopullinen konfiguraatio ja topologia voidaan siirtää tarvittaessa moneen eri laitteeseen. Tavoitteena on saada aikaan ns. plug and play verkko, jossa laitteet voidaan lähettää yksinkertaisen ohjeistuksen kanssa toiselle puolelle maailmaa ja laittaa johto kiinni. Konfiguroi laitteen siihen malliin, että tämä onnistuu ja että voit jatkaa konfigurointia suomesta käsin. Lentolippuja firmalla ei ole varaa ostaa ja liftaamalla perillepääsy ei ole välttämättä itsestäänselvyys. Soutuvene saattaa löytyä toimitusjohtajan kesämökiltä Palvelimiksi on hankittu DELL Poweredge 1800 sarjan serverit Perc4/sc RAIDohjaimella ja kuudella scsi- levyllä. Serverit tulee asentaa toimintaiskuun niin, että järjestelmä on sekä nopea, että luotettava. Sen pitää kestää myös RAID-ohjaimen hajoaminen ilman, että dataa menetetään. Kuitenkin datan pitää liikkua rivakasti ja yhden kiintolevyn hajoaminen korvataan automaattisesti uudella kiintolevyllä. peili + raid 5. 3p Yhteys suomen ja Kiinan välillä toteutetaan käyttämällä E1 yhteyttä. Rajapintana on V.35 liityntä. Sinun ei tarvitse välittää muista kuin toimipisteiden laitteista. Suomen, venäjän ja kiinan operaattorit hoitavat datan pisteiden välillä. Labrassa testit suoritetaan käyttämällä välillä olevien modeemien sijasta DCE/DTE kaapelia. Suomen ja Kiinaan välinen yhteys toimii. 3p Nopeus E1 Suomi-Kiina sarjakaapeliyhteys tulee olla autentikoitu. Muuten veli venäläinen varastaa datan kesken matkan. Yhteys autentikoitu

Kiinasta on omat nettiyhteydet ulos, joka hoituu paikallisen puhelinoperaattorin ADSL linjalla. Labrassa ei adsl linjaa kuitenkaan käytetä, vaan tehdään testaukset normaalilla ethernet verkolla. Netti toimii Kiinassa. Runkoreititin ja kytkin ovat vanhan pääkonttorin toimitiloissa. Runkoyhteyden tulee olla gigainen. Reitittimessä tosin ei ole tällä hetkellä kuin sadan megan portit, mutta ei anneta sen häiritä labran pystyttämistä kytkimen puolella. Linja on kytketty kytkimen 1Gt porttiin 1p Pääkonttorin AD palvelimelle annetaan myös gigainen yhteys. Palvelimella 1Gt yhteys. 1p Toinen ostamistasi kytkimistä on firmasta pois potkitun työntekijän TJ-pilan jälkeen vailla IOSia. Päivitä siihen uusi käyttöjärjestelmä tuomareiden antamasta tiedostosta. Toiselle reitittimelle on mahdollisesti käynyt samoin. Tähän ei sitten olekaan IOSia valmiiksi tarjolla. Pääkonttorin rakennusten välinen verkkoyhteys tehdään kahdennetulla sadan megan ethernet yhteydellä siten, että yhteys toimii normaalisti 200Mbps nopeudella, mutta jos toinen katkeaa, niin nopeus vain tippuu 100Mbps:ksi ja yhteys ei mene poikki. Katso tarkemmin kytkennät ja konfiguraatiot seuraavasta osasta. Port-channel toimii oikein 4p. Tee kaksi kaapelia em. kytkinten välille, pituudeltaan liittimien päistä mitattuna tasan metri. Mittaa niiden toiminta. Aikaa näiden kaapeleiden tekemiseen ja mittaukseen on yhteensä kymmenen minuuttia. Kun aloitat, niin ilmoita siitä tuomar(e)ille. Kaapelit oikein mittaiset (+/- 2cm) 1p Kaapelit tehty 10min 1p Käytettävissäsi on ~2 metrin suoria kaapeleita rajattomat määrät, kaksi parimetristä konsolikaapelia ja yksi sarjakaapeli. Kaikki muut tehtävässä tarvittavat kaapelit joudut tekemään itse. Räkkejä ja laitteita ei tule liikutella. Näiden piuhojen tekemisessä ei ole mitta- eikä aikarajaa, eikä niistä tule plus- tai miinuspisteitä.

Osa 2. Firman loogisen verkon kuvaus Liitteessä 1 on suurpiirteinen kuvaus verkon toiminnasta. Sisäverkossa käytetään 10- sarjan osoitteita. Laske edellisessä osassa saamiesi tietojen perusteella sopivat verkot osastoille ja huomioi tässä myös tulevaisuuden tarpeet. Tee osoitteista selkeä dokumentaatio. Tuotanto-osastoja on tällä hetkellä vain yksi, mutta koska niitä näytetään tarvitsevan lisää, laske valmiiksi viidelle osastolle sopivat verkkoavaruudet. Osastoille on varattu sopivan kokoiset osoite-avaruudet Kaikkia osastoja tulee olla mahdollista hallita loogisesti omina kokonaisuuksinaan, esimerkiksi reitittimien pääsylistoin. Kaikkien osastojen tulee myös olla yhtä ja samaa loogista verkkoa. Osaston sisäisiä reitityksiä ei haluta, koska se rajoittaisi turhaan liikennöintinopeutta. Osastoilla omat VLANit ja vain yksi VLAN per osasto. Verkossa ei harrasteta reititysprotokollien käyttämistä, joten määrittele kaikki reitit staattisiksi. Kiina kytketään liisatun linjan kanssa suoraan Suomeen kiinni, mutta tätä yhteyttä käytetään vain AD palvelimien väliseen liikennöintiin ja palvelimen ylläpitoon etäyhteydellä. Muu liikenne kiinasta ajetaan NAT/PAT:in läpi vain yhden IP osoitteen kanssa maailmalle. Kiinalaisilla ei saa olla suoraa pääsyä suomen verkkoon palvelimien välistä liikennettä lukuun ottamatta! Palvelimen hallinta onnistuu liisatun linjan kautta 3p Kiinaan toimitetaan reititin ja kytkin valmiiksi konfiguroituna. Konffaa laitteet toimimaan ja anna ne tuomareille postitettaviksi. Toimitus kiinaan kestää noin tunnin. Tuotekehitysosasto pidetään ulkomaailmalta suojassa siten, että sen yhteydet julkiseen nettiin sallitaan vain osoitteen 10.5.145.8 läpi käyttäen TCP-porttia 8080. Tuotekehityksen liikenne sallittu vain proxyn läpi Muille osastoille ei määritellä rajoituksia, mutta DNS kyselyt sallitaan vain ADpalvelimelle ja siitä ulos. Suoraan julkisen DNS palvelimen (193.94.126.1) kanssa keskustelee vain AD palvelin. DNS kyselyt toimivat sisäverkosta, mutta eivät suoraan työasemilta 1p

Suomessa niin ikään liikenne ohjataan NATin läpi julkiseen internetiin. Suomessa on kuitenkin trafiikkia sen verran enemmän, että julkiseen verkkoon annetaan viisi IP osoitetta, jota voidaan dynaamisesti käyttää NAT/PATin yhteydessä. Suomesta menee yhteydet NATin läpi nettiin. Suojattuja etäyhteyksiä varten sinun tulee ohjata suomen reitittimestä pptp-vpn liikenne verkon AD palvelimelle. Ts. Pääkonttorin serveriä pitää pystyä hallitsemaan myös muualta tarvittaessa. Verkossa tulee olemaan myös DMZ alue, johon voidaan työntää kaikki ulospäin näkyvät palvelimet. DMZ alueen IP avaruus 10.5.81.112/29 Osa 3. Active Directoryn ja Windows palvelimien toiminta. Uusiin palvelimiin tulee kaikkiin Windows 2008 käyttöjärjestelmäksi. Firman pääpalvelin sijoitetaan pääkonttorin tiloihin ja samalla otetaan yrityksessä AD järjestelmä käyttöön. Kiinaan asennetaan myös Windows 2008 Server, mutta sillä erolla että sen tulee toimia domainin toisena AD-palvelimena, joskin ReadOnly tilassa (RODC). Tämä kyseinen rauta on jo paikoillaan kiinassa esiasennettuna. Sinun tulee hoitaa kaikki konfiguraatiot tähän palvelimeen verkon ylitse. Myös Kiinan DHCP palvelu tulee asentaa tähän samaiseen rautaan. Kiinan koneet saavat IPn Kiinan servolta Kiinan koneet käyttävät kirjautumiseen Kiinan servoa Kiinan DC palvelin on RODC moodissa. 1p Firmalla on toimiva palvelin Windows 2003 alustalla ja sen päällä pyörii putiikin tuotannonohjausjärjestelmä. Rauta alkaa olla kuitenkin jo eläkeiässä ja nopeus ei enää riitä kasvaneen yrityksen tarpeisiin. Vanha palvelin tulee siirtää uuteen pääkonttorin rautaan virtuaalipalvelimeksi lennossa niin, että se jatkaa toimintaansa aivan kuten ennenkin. Yrityksen käyttöön on myöhemmin tulossa VMWare ESXi virtuaalisointialusta, mutta kustannus syistä nyt yrityksen pääkonttorin palvelimeen asennetaan VMWare Server ja virtuaalikoneet siirretään uuteen virtuaalisointialustaan myöhemmin. Tuotannonohjausjärjestelmä on siirretty VMWaren päälle ja toimii kuten ennenkin 4p Järjestelmä pyörii RAID 5 osiolla 1p Hoida homma niin, että tähän vanhaan tuotannonohjauspalvelimeen, tai sitä pyörittävään uuteen palvelimeen ei tule yli viiden minuutin käyttökatkosta ;-) Ota

yhteyttä tuomareihin, kun aiot laittaa vanhan lihoiksi ja uuden tulille. Tuomari paikalla 1p Käyttökatko oli alle 5min 3p Käyttökatko alle 30min + Kiinaan tuleville käyttäjille luodaan kaikille tunnus, kotikansiot ja työkansiot valmiiksi. Kansiot sijaitsevat fyysisesti Kiinan palvelimessa. Luo käyttäjät niin, että käyttäjätunnus on ChinaUserX, missä X on juokseva numerointi. Kaikilla käyttäjillä tulee olla oletussalasanana Qwerty1, joka pakotetaan vaihtamaan ensimmäisen kirjautumisen yhteydessä. Testaa käyttäjällä: ChinaUser10 Käyttäjällä pääsee sisälle Salasana pyydettiin vaihtamaan HUOM! Tarkista quota samalla. Kotikansio tulee näkyä käyttäjälle X- asemana ja työkansio Z-asemana. Työkansioon on pääsy kaikilla työntekijöillä, mutta kotikansioiden tulee olla privaatteja, pois lukien adminit ja systeemi. Käyttäjällä näkyi kotikansio ja hän pystyi tallentamaan sinne. 1p Käyttäjä ei voinut tallentaa ChinaUser3645 kotikansioon jos sellainen oli olemassa. 1p Käyttäjällä näkyi myös työkansio ja hän pystyi tallentamaan sinne Tietoturvasyistä asiakkaan tietohallinto haluaa, että Domain Admins tasoisia tunnuksia ei heidän verkossaan käytetä. Tästä syystä sinun tule luoda ADn seuraavat ryhmät: Ryhmän nimi Oikeudet palvelimiin Oikeudet työasemiin Server Admins Administrator Ei mitään Workstation Admins Ei mitään Administrator Server Admins ryhmä on luotu ja se kuuluu pavelimen Administrators ryhmään ja Domainin Administrators ryhmään. Workstation Admins ryhmä lisäytyy automaattisesti testityöaseman Administrators ryhmään.

Sekä seuraavat käyttäjät: Käyttäjä: Ryhmä: Salasana: srvadmin Server Admins Qwerty1 wksadmin Workstation Admins Qwerty1 srvadmin tunnuksella pääsee kirjautumaan Suomen palvelimelle ja saa tarvittaessa enabloitua domainin Administrator tunnuksen. Domainin Administrator tunnus tulee nimetä batman nimiseksi ja disabloida. Tämä tunnus enabloidaan vain silloin kun sitä tarvitaan ja muuten se pidetään disabloituna. Administrator tunnus oli disabloituna ja nimettynä batman :iksi. 1p Kaikkien verkkolaitteiden sisäänkirjautumiset tulee autentikoida Windows 2008:n Radius palvelimelle. Luo tätä varten serverille käyttäjä netuser salasanalla Qwerty1. Luo em. käyttäjälle ryhmä netadmins ja anna ryhmälle oikeus logata verkkolaitteisiin sisään. netuser tunnuksella pääsee sisälle Suomen pääkytkimeen telnetillä. Luo myös käyttäjä vpnuser ja laita hänet ryhmään vpnusers. Salli em. ryhmälle vpn:n käyttö W2k8 palvelimen kautta. Huomioi, että vpn käyttäjä EI saa ottaa verkkolaitteisiin yhteyttä ja verkkoadmini EI saa päästä vpn:llä sisään. VPN:n toiminta tullaan testaamaan ulkoa käsin, joten kirjoita tähän IP osoite, jota pitkin VPN:llä pääsee sisään verkkoon. Tuomarit ovat sen verran laiskoja, että eivät jaksa konffeista asiaa tutkia: vpnuser tunnuksella saa VPN yhdeyden muodostettua 3p RDP VPNn läpi toimi Suomen palvelimeen 1p VPN tunnuksella pääsee verkkolaitteisiin - Verkkolaitetunnuksilla pääsee VPN yhteyteen - Jaa kaikille markkinointiosaston koneille Adobe Acrobat Reader 9 automaattisesti AD:n kautta. Liitä testivirtuaalikone markkinoinnin OUn. Jos Adobe Reader 9 asentuu koneeseen 1p Kiinan serverillä on systeemi valmiiksi asennettuna. Tilatussa serverissä on kuitenkin vielä kolme käyttämättä jäänyttä levyä, joille pitäisi rakentaa RAID 5 järjestelmä.

Levyt ovat jo palvelimessa kiinni. Levyt konfiguroitu RAID 5:ksi. Kiinalaisille käyttäjille, joita tuppaa olemaan aika monta, pitää rajoittaa kotikansioiden koko maksimissaan 10 megatavuun. Kiinalaisten levyrajoitus 10m toimii ChinaUser10 käyttäjällä 1p Suomessa tulee joka osastolle luoda templatekäyttäjä, jota voidaan hyödyntää uusien käyttäjien luomiseen. Tuotekehityksen OUssa on valmiiksi luotu template käyttäjä ja sille on määritetty kotikansio oikein. 1p

Osa4. LINUX-palvelin Linux palvelin pystytetään yrityksen DMZ verkkoon ja sen käyttöön tulee julkinen ip osoite. Rautakustannuksissa säästämiseksi palvelin sijoitetaan Windows 2008 palvelimen päällä pyörivään VMWareen. Palvelimen tehtävänä on hoitaa firman julkisia internet palveluita, sekä osia sisäisistä palveluista. Firma omistaa dns toimialueen turhayritys.fi. Pystytä DNS-palvelin, joka hoitaa turhayritys.fi toimialueen pääpalvelimen virkaa. Lisäksi dns palvelimen tulee ylläpitää varmuuskopiota/peiliä firman ActiveDirectoryn dns-palvelimesta. DNS nimien selvitys tulee toimia myös käänteisesti molemmissa domaineissa. Vaatimuksena kuitenkin on ettei AD:n tiedot saa näkyä ulkoverkkoon, vaan vain privaatti verkkoon. Firmalla on tarvetta kahdelle www-palvelulle, julkinen ja sisäinen. Toteuta nämä palvelut linux-palvelimella. Käytössäsi on kuitenkin vain yksi ip osoite, joka on varattu linux palvelimelle. Julkinen www-palvelu: www.turhayritys.fi Sisäinen intranet palvelu: intra.<määrittämäsi domain> Muilla dns nimillä tulee näkyä virhesivu, jossa lukee Palvelua ei ole olemassa. Testaa julkisen verkon puolelta: Linuxin julkinen IP osoite DNS:ksi määritettynä WWW-sivu aukeaa osoitteesta: www.turhayritys.fi. Testaa sisäverkon puolelta: Konessa avautuu intra sivu osoitteessa: intra.<domain joka on käytössä> Tietoturvasyistä intra sivusto tulee olla SSL-salattu. Intra avautuu myös SSL-suojattuna osoitteesta: https://intra.<domain joka on käytössä> Tämän lisäksi intra saa olla käytettävissä vain domainin käyttäjillä, kuitenkaan käyttäjät eivät halua kirjoittaa tunnuksia joka kerta kun he menevät intraan, joten authentikointi tulee tapahtua automaattisesti. Intra vaati autentikoinnin Autentikointi suoritettiin automaattisesti 1p

Intra sivun tulee olla myös kaikkien koneiden internet selaimen aloitussivu. Intra oli aloitussivuna 1p Linux palvelimen tulee hoitaa myös kaikki Suomen työasemien DHCP kyselyt. Asenna dhcp palvelin siten, että se kykenee jakamaan kaikille osastoille ip-osoitteet. Hallinnon koneille IP osoitteet tulevat Linux palvelimelta 3p Kaikista verkkolaitteiden deny pääsylistoista ohjataan lokit syslog palvelimelle, joka sijaitsee linux koneessa. Tee nmapilla verkkoskannaus. Komennolla.?????? Jos skannauksesta tulee merkintä palvelimen lokiin?? Kaikista edellä mainituista hälytyksistä tulee lähteä myös sähköpostia osoitteeseen alert876@gmail.com smtp palvelin on mail.turkuai.fi. Verkkoskannauksesta tuli myös sähköposti. Linux palvelimesta tulee näkyä ulospäin ainoastaan edellä mainitut palvelut, sekä SSH etähallintaa varten. Mitään muita verkkopalveluita ei tule sallia. Tässä tulee kuitenkin ottaa huomioon normaalit SSHn tietoturvamääritykset. SSHlla kirjautuminen Linuxiin toimi julkisesta verkosta 0,5p Root käyttäjä ei pääse kirjautumaan suoraan SSH:lla palvelimeen 0,5p Yritys haluaa, että sekä Windows, että Linux-palvelimella olevat tiedot varmuuskopioidaan. Toteuta Linuxin varmuuskopiointi niin, että Linuxin konfiguraatiotiedostot (/etc kansion sisältö) varmuuskopiodaan joka yö klo 17.15 Windows palvelimelle. Tämän lisäksi nämä varmuuskopiot halutaan ajettavan varmistusnauhalle joka lauantai klo 17.30. Laita tyhjä varmuuskopiointinauha palvelimen varmistusasemaan ennen klo 17.30. Jos Windows palvelimelta löytyy Linux palvelimen backup. Jos varmuuskopionauhalta löytyy Linux palvelimen varmuuskopio. 1p Yrityksen verkkotulostin HP LaserJet 5 (IP: 10.5.81.13) tulee jakaa verkkoon Linuxpalvelimelta. Tulostin jaettu linuxilla, ja tulostus toimii. Tulostimen tulee olla myös automaattisesti käyttäjien käytettävissä kirjautuivatpa he mille tahansa yrityksen työasemalle. Tulostin on automaattisesti käytössä suunnittelun käyttäjillä 1p

Verkkoliikenteen vähentämiseksi tulee yritykselle konfiguroida proxy palvelu käyttöön. Proxy palvelin on Linux palvelimella ja se toimii. 1p Kaikkien koneiden verkkoliikenteen tulee automaattisesti kulkea tämän proxyn läpi. Jos suunnittelun käyttäjien web-liikenne kulkee proxyn läpi

Liite1 Looginen topologiakuva verkosta

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute