Marianna tulee hakemaan standardin mukaisesti tehdyn työasemakaapelin sinulta kymmenen minuutin kuluttua.

25.4.2010 v1.35 PIKATAIVAL IT- suunnittelija Marianna tarvitsee pikaisesti oman koneensa verkkoon. Hänellä ei kuitenkaan ole verkkokaapelia kun muutossa ovat kaikki kadonneet. Marianna inhoaa pitkiä kaapeleita, mistä syystä hän haluaa, että hänelle tuleva kaapeli on 1m (+/- 2 cm). Marianna tulee hakemaan standardin mukaisesti tehdyn työasemakaapelin sinulta kymmenen minuutin kuluttua. Voit ostaa värikoodin Internet palveluntarjoajalta 1 pisteellä. Maksimipistemäärä on 5 pistettä. Sivu 1/1

25.4.2010 v1.10 LUE TEHTÄVÄ KOKONAAN ENNEN ALOITTAMISTA!!! KAIKKI LAITTEET KÄYNNISTETÄÄN UUDELLEEN ENNEN TARKISTUSTA. Tehtäväpaperiin saa tehdä merkintöjä. Muista, että sinulla on käytössäsi aikaisemmin tekemäsi suunnitelma sekä konsultin tekemä mallisuunnitelma koko toteutuksen ajan. Papereihin saa tehdä merkintöjä. Tarvittaessa kynää ja lisäpaperia saa tuomareilta. Onnea tehtävään! Itä-Suomen Taitajien uuteen toimipisteeseen asennetaan virtuaalipalvelimelle myös Debian GNU/Linux 5.0.4 käyttöjärjestelmä helpottamaan palveluiden tarjontaa työasemille ja työntekijöille. Debianin asennusmedian löydät muistitikulta OS kansiosta. Luo Hyper-V:hen uusi virtuaalikone Debianille. Luo virtuaalikoneelle 40GB kiintolevy ja anna sille 1GB keskusmuistia. Linux palvelimen pääkäyttäjän salasana tullee olla Qwerty1. Uuden toimipisteen toimitusjohtaja Tatu haluaa, että Linux-palvelin käyttää mahdollisimman vähän keskusmuistia. Tästä syystä sinun tulee asentaa vain tekstipohjainen käyttöympäristö. Jotta mahdollistettaisiin ehdottoman toimiva ja tiedostojen tuhoutumista estävä ympäristö, tulee Linux osioida siten, että juuriosio on 15GB kokoinen, sivutusosio on suositellun kokoinen ja kotihakemistot tulee sijoittaa loppuun tilaan kiintolevystä. Koneen nimeksi tulee tulla gnutaitajax missä X on kilpailunumerosi. Toimitusjohtajan Tatun - ja hänen serkkunsa Pollen pitämässä yhteispalaverissa he päättivät, että Linux-palvelimesta tehdään yrityksen sisäisen informaation jakamiseen Intranet-sivustopalvelin. Tatun vanha armeija-aikainen alikersantti Matias ei oikein ymmärrä Linuxin päälle. Matiaksen on tarkoitus esitellä Itä- Suomen Taitajien IT-järjestelmää uusille aliupseerioppilailleen, joten hänen esittelyjään helpottaakseen pitää Intranet-sivusto toteuttaa Apache2-palvelimella, koska se on yksinkertainen. Intranet sivuston tulee näkyä yrityksen sisäverkossa osoitteessa intra.taitajax.local. Intranetissä tulee olla etusivulla ylälaidassa vasemmalta oikealle vierivä teksti Itä-Suomen Taitajien Intranet. Tekstin alapuolella tulee olla sinun oma naamakuva ja kuvan alla tulee lukea nimesi. Sivun oikeasta alareunasta tulee olla Kirjaudu linkki. Intranettiä tulee päivittämään Itä-Suomen Taitajien markkinointiosasto. Markkinointiosaston työntekijöiden tulee päästä kirjautumaan Intranetin hallintaan samoilla tunnuksilla kuin omille työkoneilleen. Kirjaudu linkin takaa tulee löytyä kirjautumisen jälkeen hallintapaneeli, jossa ei tässä vaiheessa ole muuta eroa pääsivuun, kuin sivun ylälaidan teksti tulee olla Itä-Suomen Taitajien Intranetin hallintapaneeli. Sivuston hallintapaneeli rakennetaan seuraavalla viikolla. Linux-palvelimen kirjautumisista halutaan pitää tarkkaa kirjaa tietomurtojen takia. Tästä syystä kaikki virheelliset kirjautumisyritykset tulee Linux-palvelimella tallettaa lokiin /var/log/auth.err Palvelimen etähallintaa varten tulee siihen asentaa myös SSH rooli. Kaikkien käyttäjien, paitsi pääkäyttäjän tulee päästä etäyhteydellä palvelimelle portista 22. Sivu 1/2

25.4.2010 v1.10 Tatun tuki ja turva suurissa projekteissa on hänen serkkunsa Polle. Polle kehottaakin, että Intranet -sivusto tulisi varmuuskopioitua automaattisesti joka keskiviikko 17.00. Varmuuskopiot halutaan ottaa samalle verkkokiintolevylle, johon otetaan Windows-palvelimenkin varmuuskopiot. Verkkokiintolevyn osoite on 10.0.100.100. Verkkokiintolevylle tehdään kansioon taitajax (missä x on kilpailijanumerosi) Linux-kansio, jonka alle Intranet -kansio, johon varmuuskopiot tulee tallentaa. Verkkokiintolevyn levytilan säästämiseksi tulee jokainen yli kahta kuukautta vanhempi varmuuskopio poistaa. Tatu on erittäin huolissaan työntekijöidensä työnlaadusta työaikana, koska Internet tarjoaa kaiken maailman pelejä ja hyödykkeitä, mihin tuhota työaikansa. Tästä syystä sinun tuleekin pystyttää linux-palvelimelle välityspalvelin, joka kautta kaikki yrityksen HTTP-liikenne tulee kulkea. Sinun tulee estää kaikkien työntekijöiden pääsy seuraaviin internetosoitteisiin: www.facebook.com, www.miniclip.com, www.aapeli.com ja www.suomi24.fi. Epäselvistä asioista voit esittää kysymyksiä asiakkaalle. Huomaa kuitenkin, että asiakas ei ymmärrä teknisten asioiden päälle mitään joten sinun tulee huomioida tämä kysymyksissäsi. Kirjoita mahdolliset kysymyksesi paperille ja pyydä tuomareita hakemaan kysymyspaperisi. Huomaa, että kysymyksiin vastaaminen kestää noin 15 minuuttia, joten muotoile kysymykset kerralla niin, että saat varmasti vastauksen oikeaan asiaan. Jos tarvitset vastauksia teknisiin asioihin niin sinun tulee määritellä kenelle asiakkaan tulee kysymys välittää (esim. Internet operaattorille). Sivu 2/2

MALLISUUNNITELMA 24.02.2010 v1.22 Tässä dokumentissa kuvataan Itä-Suomen Taitajat Oylle rakennetta rakennettava uusi IT-ympäristö yrityksen muuttaessa uuteen toimipisteeseen. Palvelin ympäristön perustana toimii edessäsi oleva huippuluokan palvelin, johon on laitetoimittajan toimesta esiasennettu Windows Server 2008 R2 Standard ja Hyper-V. Alustan päälle asennetaan kaksi virtuaalipalvelinta joista toiseen tulee Windows Server 2008 R2 Standard sekä toiseen Debian GNU/Linux 5.0.4 käyttöjärjestelmä. Windows palvelimelle asennetaan Active Directory rooli, johon luodaan jokaiselle työntekijälle omat käyttäjätunnukset. Käyttäjätunnuksilla pystyy kirjautumaan jokaiselta tietokoneelta, joka on liitettynä Windows-palvelimeen. Käyttäjätunnuksien nimeämisessä käytetään vakiomuotoa, 2 ensimmäistä kirjainta etunimestä ja 4 ensimmäistä kirjainta sukunimesä esimerkiksi Matti Mallikolla käyttäjätunnus olisi mamall Riippumatta tietokoneesta tai käyttäjän tietokoneen sijainnista jokaiselle käyttäjälle annetaan aina sama Documents kansio ohjaamalla se käyttäjänä kotikansioon. Näin myös kaikki työdata, mikä on tallennettuna kansioon pysyy tallessa varmemmin. Windows palvelimella asennetaan keskitetysti jokaiseen työasemaan automaattisesti Office-paketti. Outlook sähköpostiohjelma liitetään käyttäjäkohtaisesti automaattisesti palveluntarjoajalta ostettuun Exchange palvelimeen. Tällöin informaation välitys yrityksen sisällä helpottuu, koska kaikki yhteiset tapaamiset ja sähköpostit ja puhelinluettelot siirtyy kätevästi sähköpostiohjelmiston välityksellä jokaiselle työntekijälle. Koska jokaiseen koneeseen tulee päästä etäkäytöllä sisälle, pakotetaan group policyillä etätyöpöytä ja etäopastus-toiminnot käyttöön. Nykypäivän tietoturvasta tullaan myös huolehtimaan palomuurilla ja virustorjunnalla. Internetpalveluntarjoajalta (ISP) tilataan ulkomaailman ja sisäverkon väliin fyysinen palomuuri, jonka he konfiguroivat yrityksen tarpeiden muikaisesti. ISPin palomuuri toteutus sisältää myös VPN toteutuksen jonka avulla yrityksen työntekijät pystyvät käyttämään sisäverkon resursseja myös maailmalta. Kaikkiin työasemiin määritetään pakotetusti palomuuri päälle. Palvelimissa palomuuria ei pakoteta päälle, mutta se pidetään päällä. Virustorjunnasta huolehditaan keskitetysti Linux-palvelimelle asennettavalla F- Secure Policy Manager ohjelmistolla. Työasemiin jaetaan keskitetysti F-Secure Client Security sekä palvelimiin F-Secure Anti-Virus. Koko yrityksen verkko kytketään yrityksen sisällä yhteen kytkimeen, josta lähtee yksi kaapeli palveluntarjoajan vuokrareitittimelle. Yrityksen omaan kytkimeen tehdään yksi virtuaaliverkko työasemille ja palvelimille sekä toinen kytkimen hallintaa varten. Salasanat piilotetaan konfiguraatiosta tietoturvan takia. Kytkimeen määritetään päälle telnet etähallinta. Sivu 1/3

MALLISUUNNITELMA 24.02.2010 v1.22 Kaikki yrityksen HTTP-liikenne (porttiin 80) tullaan kierrättämään välityspalvelimen kautta, jonka avulla voidaan estää pääsy esimerkiksi tietyille sivustoille, jotka todetaan haitallisiksi. Liikenteen valvonta tapahtuu Linux-palvelimella. Välityspalvelinohjelmistona käytetään squid-ohjelmaa. Jokaisen käyttäjän Internet Explorer määritetään käyttämään Linux-välityspalvelinta ryhmäkäytöntöjen avulla. Kaikille työntekijöille jaetaan jokaiseen työasemaan automaattisesti toimiston tulostin, jolle he voivat tulostaa. Tulostin tulee olemaan verkkoon liitettävä IP-tulostin. Windows palvelin jakaa myös jokaiselle koneelle automaattisesti IP-asetukset (IP, mask, gateway, dns) DHCP-palvelun avulla. Yrityksen sisäisten infojen yms. jakamiseen on luodaan yrityksen sisäverkossa toimiva intranet-sivusto. Intranettiin tulee myöhemmin koonti yrityksen asiakkaista ja heidän ongelmistaan ja ratkaisuistaan. Kaikki työntekijöille kuuluvat asiat voidaan turvallisesti jakaa tätä kautta. Tällöin ei kaikkea tarvitse lähettää sähköpostitse ja liikennemäärät laskee verkossa. Intranet toteutetaan Linux-palvelinta käyttäen Apacheohjelmistoa ja sinne määritetään päivitysoikeudet yrityksen markkonointiosastolle. Sekä opastetaan heille intranetin päivittämisrutiini. Varmuuskopiot otetaan kaikista käyttäjäkohtaisista ja ryhmäkohtaisista tiedostoista viikottain verkkokiintolevylle, joka sijaitsee samassa verkossa (mutta fyysisesti toimitusjohtajan kotona), joten tulipalon sattuessa tiedostot voidaan palauttaa. Tietomurtojen välttämiseksi tulee jokainen virheellinen kirjautuminen tallentaa virhelokiin, josta voidaan tarvittaessa lähteä jäljittämään tietomurtojen yrittäjää. Lokit tallennetaan Windows-palvelimen eventlokiin. Sekä Linux palvelimen osalta Linuxin erilliseen lokiin /var/log/auth.err -tiedostoon. Yrityksen neuvotteluhuoneeseen asennetaan langaton verkko, johon jokainen yrityksen tietokone, jossa on langaton verkkokortti yhdistyy automaattisesti. Mitään tunnuksia kyselemättä on langaton verkko käytössä välittömästi kun kone on verkon kantoalueella. Tällöin helpotetaan tiedostojen käyttöä esimerkiksi palavereissa yms. Langattoman verkon asetukset jaetaan koneille ryhmäkäytäntöjen avulla. Yritykseen hankittavat uudet tietokoneet asennetaan uudestaan yrityksen IT-käytäntöjä noudattaen. Koneiden asennus onnistuu vaivattomasti Windows-palvelimeen asennettavan WDS-palvelun avulla. WDS palvelimelta voidaan asentaa koneisiin automaattisesti käyttöjärjestelmät siten, että ei tarvitse kuin valita koneen malli luettelosta. WDS-palvelun käytöstä tehdään selkeät ohjeet ja siitä toteutetaan käyttökoulutus kaikille sitä tarvitseville. Koko IT-infrastruktuuri dokumentoidaan ja dokumentoinnit tallennetaan yrityksen palvelimelle varmaan talteen. Ne myös tulostetaan toimitusjohtajan kotona olevaan kassakaappiin. Dokumentoinnista löytyy myös pääkäyttäjän tunnukset, sekä muut tarvittavat tiedot myöhempää IT-päivitystä varten, jos sellaista joskus tullaan tekemään. Sivu 2/3

MALLISUUNNITELMA 24.02.2010 v1.22 Malli verkkokuva Sivu 3/3

SUUNNITTELU 21.04.2010 v1.20 LUE TEHTÄVÄ KOKONAAN ENNEN ALOITTAMISTA!!! Tehtäväpaperiin saa tehdä merkintöjä. Tarvittaessa kynää ja lisäpaperia saa tuomareilta. Onnea tehtävään! Muistat varmaan tammikuussa pystyttämäsi Linux-palvelimen Iisalmen Pörsänmäkeen. Nyt Itä-Suomen Taitajat muuttaa Ouluun. Tehtävänäsi on suunnitella uuteen toimipisteeseen IT-infra jonka myöhemmin toteutat. Asiakas on antanut sinulle vapaat kädet toteuttaa ympäristö niin kuin parhaaksi näet, kunhan siinä toteutuvat alla pyydetyt asiat. Kirjoita siis suunnitelma joka sisältää tiedot siitä mitä teet ja missä järjestyksessä sekä mitä mahdollisesti kannattaisi myös hankkia, mutta mitä ei ehditä toteuttaa. Sinulla on kaksi tuntia aikaa suunnitelman tekemiseen ja sen jälkeen 16 tuntia sen toteuttamiseen. Suunnitelmasta tulee löytyä käyttämiesi laitteiden tarkat merkit ja mallit (laitteet löytyvät pöydältä edestäsi). Jotta saataisiin mahdollisimman dynaaminen ja versatiilinen järjestelmä, tullaan palvelimia pyörittämään virtuaalikoneina yhdellä raudalla. Etukäteen edessä olevalle raudalle on asennettu Windows 2008 R2 sekä siihen Hyper-V rooli. Tämän virtuaaliympäristön päälle toteutetaan yrityksen palvelinjärjestelmät kahdella eri palvelimella. Hyper-V:hen tulee asentaa Debian GNU/Linux 5.0.3 sekä Windows Server 2008 R2 std käyttöjärjestelmät. Kerro suunnitelmassa mitä aiot tehdä ja mitä määrityksiä teet kyseisiin virtuaalikoneisiin. Asiakas haluaa ehdottomasti, että käyttäjien tulee päästä kirjautumaan henkilökohtaisilla käyttäjätunnuksilla kaikkiin yrityksen tietokoneisiin. Asiakas haluaa että Oulun toimipisteessä käytetään samaa käyttäjätunnusmetodia, kun Iisalmenkin toimipisteessä Pörsänmäessä eli 2-ensimmäistä kirjainta etunimestä ja 4 ensimmäistä sukunimestä. Tiedostojen mahdollinen tuhoutuminen halutaan jokaisessa tapauksessa estää, joten millekään työkoneelle ei tulisi tallentaa mitään työasiakirjoja. Kovalan koulutuskeskus on kuitenkin kouluttanut henkilökunnan jo käyttämään uutta Windows 7 käyttöjärjestelmää ja jokainen on opastettu tallentamaan asiakirjat Documents-kansion alle. Sinun täytyy turvata nämä jokaisen henkilökohtaiset Documents kansiot palvelimelle jollain keinoin. Kerro suunnitelmassa miten aiot toteuttaa tiedostojen varmistuksen. Asiakas osti Oulun toimipisteelle sähköpostipalvelun paikallisen palveluntarjoajan Exchange 2010 pilvipalvelusta. Jotta tästä ostoksesta olisi jotain hyötyä, hän haluaa että Exchange-clientti tulee asentaa automaattisesti jokaiseen koneeseen siten, että jokaiselle käyttäjälle se on automaattisesti konfiguroitu. Onko kyseisestä palvelusta mitään hyötyä? Miten clientin asennus totetutetaan? Kerro tämä suunnitelmassa. Yrityksen työntekijöillä tulee olla mahdollisuus tehdä myös etätöitä ja käyttää yrityksen sisäverkon resursseja tietoturvallisesti. Miten tämä hoidetaan? Sivu 1/4

SUUNNITTELU 21.04.2010 v1.20 Palveluntarjoaja asentaa yrityksen verkon ja Internetin väliin rautapalomuurin. Mitä muita tietoturvaasioita sinun tulee ottaa huomioon työasema, sekä palvelinkohtaisesti? Asiakas haluaa että yrityksellä on tarvittaessa mahdollisuus estää käyttäjien pääsy haitallisille sivuille. Mikä on sinun ehdotuksesi miten tämä voidaan helposti toteuttaa? Toimistossa on tällä hetkellä yksi verkkotulostin, joka tulisi olla kaikilla käyttäjillä automaattisesti käytettävissä. Myös kaikki Internet-asetukset tulee ilmestyä jokaiselle koneelle automaattisesti. Asiakkaan tulevan tietohallintapäällikön vanhassa työpaikassa oli sisäverkossa oma sivusto, jossa jaettiin yrityksen sisäistä tietoa työntekijöille. Sivustolle ei päässyt ulkopuolelta Internetistä. Oulun toimipisteeseen halutaan myös tämänkaltainen sivusto. Tiedostot saattavat korruptoitua tai haihtua bittiavaruuteen. Asiakas haluaa varmistaa että tiedot eivät katoa. Miten tämä kannattaisi mielestäsi toteuttaa? Palvelimet halutaan erittäin tietoturvallisiksi, joten kaikki virheelliset kirjautumiset tulee tallentaa erilliseen virhelokiin. Tämäkin tulee mainita suunnitelmassa. Yrityksen neuvotteluhuoneessa on paljon kokouksia, joissa jokainen kantaa omaa kannettavaa tietokonettaan mukana. Sinne tulee jotenkin langattomasti saada yrityksen verkko toimimaan siten, että ilman mitään salasanoja koneet yhdistyvät verkkoon. Silti verkko tulee olla salattu ulkopuolisilta. Yritykseen hankitaan uusia koneita vähän väliä. Niihin tulee saada helposti asennettua uudet yrityksen omat Windows-versiot normaaleilla yrityksen omilla asetuksilla. Mahdollisuuksia tämän toteuttamiseen on monia, mutta Asiakas haluaa kuulla sinun mielestäsi parhaan mahdollisen tavan siihen. Sinulle on annettu 10.0.X.0 /24 verkkoalue käyttöösi (X = kilpailijanumerosi). Oletusyhdyskäytävänä toimii verkkosi ensimmäinen käytettävissä oleva osoite. Seuraavat 9 osoitetta sinun tulee varata uusille aktiivilaitteille, joita lisätään mahdollisesti toimipisteen laajentuessa. Seuraavaksi vapaa IP-osoite verkosta tulee antaa toimipisteen kytkimelle hallinta IP:ksi. WLAN-tukiasemalle, joka asennetaan yrityksen neuvotteluhuoneeseen, varataan verkosta seuraavaksi vapaa IP-osoite. Palvelinraudalle, johon on esiasennettu Windows Server 2008 R2, tulee varata verkon seuraavaksi vapaa IP-osoite. Kaikki, mitä IT-ympäristöön tehdään, tulee tietenkin dokumentoida niin kuin aina kuuluu tehdä. Asiakas on tästä ERITTÄIN tarkka, joten se tulee tehdä huolella. Kokoa kaikki tässä suunnitteluohjeessa olleet vaatimukset yhdelle asiakirjalle ja kirjoita se selkokielellä. Täytä myös IP-osoitteet tämän tehtävän liitteenä olevaan verkkokuvaan ja liitä se suunnitelmaasi. Toimita valmis suunnitelma Asiakkaalle hyväksyttäväksi ja odota lisäohjeita. Epäselvistä asioista voit esittää kysymyksiä asiakkaalle. Huomaa kuitenkin, että asiakas ei ymmärrä teknisten asioiden päälle mitään joten sinun tulee huomioida tämä kysymyksissäsi. Kirjoita mahdolliset Sivu 2/4

SUUNNITTELU 21.04.2010 v1.20 kysymyksesi paperille ja pyydä tuomareita hakemaan kysymyspaperisi. Huomaa, että kysymyksiin vastaaminen kestää noin 15 minuuttia, joten muotoile kysymykset kerralla niin, että saat varmasti vastauksen oikeaan asiaan. Jos tarvitset vastauksia teknisiin asioihin, niin sinun tulee määritellä kenelle asiakkaan tulee kysymys välittää (esim. Internet operaattorille). Sivu 3/4

SUUNNITTELU 21.04.2010 v1.20 Sivu 4/4

24.4.2010 v1.00 LUE TEHTÄVÄ KOKONAAN ENNEN ALOITTAMISTA!!! KAIKKI LAITTEET KÄYNNISTETÄÄN UUDELLEEN ENNEN TARKISTUSTA. Tehtäväpaperiin saa tehdä merkintöjä. Muista, että sinulla on käytössäsi aikaisemmin tekemäsi suunnitelma sekä konsultin tekemä mallisuunnitelma koko toteutuksen ajan. Papereihin saa tehdä merkintöjä. Tarvittaessa kynää ja lisäpaperia saa tuomareilta. Onnea tehtävään! Olen nyt pystyttänyt Itä-Suomen Taitajien uuteen toimipisteeseen toimivan infran, joten on aika laittaa tietoturva-asiat kuntoon, jotta ympäristö voidaan luovuttaa asiakkaan käyttöön. Yrityksen toimitusjohtajalla Tatulla oli hirvittävä kiire päästä surffamaan Internetiin joten hän ei malttanut odottaa näitä tietoturva asioita. Tästä syystä sinun onkin syytä kiinnittää erityistä huomiota Tatun käyttämään tietokoneeseen siltä varalta, että se on ehtinyt saastua. Yrityksen toimitusjohtaja Tatu on hankkinut käyttöösi F-Securen Policy Manager, F-Secure Client Security ja F-Secure Anti-Virus for Windows Servers tuotteet. Ohjelmistot ja dokumentaatio on valmiiksi ladattu USBtikulle kansioon F-Secure Hallintapalvelimeksi on suunniteltu käytettävän Windows palvelinta. Hallintapalvelimen työasemia palvelevaksi portiksi halutaan 81. Hallintakonsolin palvelinportiksi halutaan 8090 ja webraportoinnin palvelinportiksi 8091. Policy Managerin ylläpitäjän salasanaksi valitaan Qwerty1 Ympäristön pystytyksen ja testauksen ajaksi halutaan työasemien policyjen pollausväli laskea 30 sekunttiin. Tämä tullaan myöhemmin nostamaan suuremmaksi, mutta asiakas osaa tehdä sen itse, kunhan on todennut järjestelmän toimivaksi. Policy Managerin policy domain rakenne tulee olla toteutettu niin, että sitä on helppo ja looginen hallita. Työasemien etähallintaa varten tulee RDP olla sallittu kaikkiin yrityksen työasemiin Windows palvelimelta, mutta ei kuitenkaan muualta verkosta. IT porukka tarvitsee välillä jakaa tiedostoja toisille koneille, joten heidän koneillaan tulee olla mahdollisuus jakaa tiedostoja ja tulostimia muille sisäverkon koneille. Asiakas haluaa, että jos jonkun koneen F-Secure client ei ole saanut päivityksiä kymmeneen päivään tulee se eristää muusta verkosta siksi aikaa, jotta se päivittää itsensä. Asiakas haluaa myös, että käyttäjät eivät saa pystyä sammuttamaan reaaliaikaista virustorjuntaa eikä palomuuria. Koska internet sivustoilla on nykyään sen verran paljon erinäköisiä tietoturvahyökkäyksiä, haluaa asiakas, että kaikissa yrityksen työasemissa on kaikki tarvittavat selainliikenteen suojauskomponentit päällä. Jotta yrityksen mikrotuki osaa asentaa yrityksen uusiin työasemiin virustorjuntaohjelmiston, tulee sinun luoda tästä valmiiksi määritelty asennuspaketti yrityksen palvelimen verkkojakoon. Sivu 1/2

24.4.2010 v1.00 Asiakas ei ymmärrä virustorjuntaohjelmistoista paljoakaan joten sinun tulee muistaa tehdä myös muut tarpeelliset määritykset/asennukset joita asiakas ei ole muistanut sinulta pyytää. Asiakkaan IT porukasta vain Matti hallitsee Windowsin käytön, joten jotta F - Securen hallinta ei olisi vain Matin varassa, tulee sinun asentaa F - Securen hallintakonsoli myös Linux palvelimelle. Epäselvistä asioista voit esittää kysymyksiä asiakkaalle. Huomaa kuitenkin, että asiakas ei ymmärrä teknisten asioiden päälle mitään joten sinun tulee huomioida tämä kysymyksissäsi. Kirjoita mahdolliset kysymyksesi paperille ja pyydä tuomareita hakemaan kysymyspaperisi. Huomaa, että kysymyksiin vastaaminen kestää noin 15 minuuttia, joten muotoile kysymykset kerralla niin, että saat varmasti vastauksen oikeaan asiaan. Jos tarvitset vastauksia teknisiin asioihin, niin sinun tulee määritellä kenelle asiakkaan tulee kysymys välittää (esim. Internet operaattorille). Sivu 2/2

25.4.2010 v1.35 LUE TEHTÄVÄ KOKONAAN ENNEN ALOITTAMISTA!!! KAIKKI LAITTEET KÄYNNISTETÄÄN UUDELLEEN ENNEN TARKISTUSTA. Muista, että sinulla on käytössäsi aikaisemmin tekemäsi suunnitelma sekä konsultin tekemä mallisuunnitelma koko toteutuksen ajan. Papereihin saa tehdä merkintöjä. Tarvittaessa kynää ja lisäpaperia saa tuomareilta. Onnea tehtävään! Itä-Suomen Taitajien uuteen toimipisteeseen tulee asentaa uusi Windows-palvelin suunnitelman mukaisesti. Windows palvelin tulee asentaa edessä olevalle palvelimelle Hyper-V virtualisointiohjelmiston päälle. Edessä olevassa palvelimessa on valmiiksi asennettu Windows Server 2008 R2 käyttöjärjestelmä ja siihen on asennettu Hyper-V rooli. Tee Hyper-V:hen uusi virtuaalikone 40GB kiintolevyllä. Osioi kiintolevy kahdeksi 20GB kokoiseksi osioksi (100MB osion voi asennus tehdä itse näin halutessaan). Asenna ensimmäiseen 20GB osioon Windows Server 2008 R2. Asennusmedia löytyy muistitikulta OS kansiosta. Oulun toimipisteen kytkin tulee konfiguroida peruskäyttöön seuraavalla tavalla. Kytkimen nimeksi tulee laittaa taitajasw1. Kytkimen hallintatilaan pääsemiseen tulee olla vaadittu salasana joka on Qwerty1. Kytkimeen tulee tehdä kaksi VLAN:ia. Hallintavlani ja Productionvlani. Kytkimen portti FastEthernet 0/24 tulee liittää ainoastaan kyseiseen hallintavlaniin. Hallinta VLAN:in osoite tulee olla 192.168.0.254/24. VLAN 2 nimeksi tulee Production. Production-vlaniin tulee liittää kytkimestä portit FastEthernet 0/1 FastEthernet 0/23. Portti FastEthernet 0/23 tulee olla kytkettynä palveluntarjoajalta tulevaan yhteyteen. Kytkimeen tulee päästä etäältä kiinni telnet-yhteyden yli yhtä aikaa kolmella eri yhteydellä. Tämä tulee kuitenkin olla sallittua vain hallintavlanin kautta. Tällöin salasanana tulee olla Qwerty1. Salasanat eivät saa olla selväkielisenä kytkimen konfiguraatiossa. Tallenna kytkimen konfiguraatio lopuksi palvelimelle tiedostoon D:\NetworkDevices\taitajasw1_20100427.txt Sinun tulee asentaa yrityksen neuvotteluhuoneeseen langaton verkko, johon jokainen yrityksen tietokone, jossa on langaton verkkokortti, yhdistyy automaattisesti. Langattoman verkon kanavaksi sinun tulee valita oma kilpailijanumerosi. Langattoman verkon tunnisteeksi (SSID) tulee määrittää taitajax (x = kilpailijanumerosi). Verkko tulee olla suojattu WPA-PSK salasanalla Qwerty123. Verkossa olevien yrityksen tietokoneiden tulee kytkeytyä automaattisesti langattomaan verkkoon ja pyytää salausavainta. Tällöin helpotetaan tiedostojen käyttöä esimerkiksi palavereissa yms. Langattoman verkon asetukset jaetaan koneille ryhmäkäytäntöjen avulla. Uuden toimipisteen uusi toimitusjohtaja Tatu haluaa että jokainen työntekijä pääsee kirjautumaan jokaiselta työasemalta omilla tunnuksillaan sisälle. Tätä varten sinun tulee pystyttää palvelimelle Active Directory rooli. Palvelimen tulee myös toimia yrityksen nimipalvelimena. Palveluntarjoajan julkinen nimipalvelin on 10.0.100.11. Domain nimeksi tulee antaa taitajax.local (x = kilpailijanumerosi). Kaikki AD:n tiedostot tulee sijoittaa toisen osion juuressa olevaan AD-kansioon. Muistitikulla on Tatun sihteerin, Suvin, tekemät listat yrityksen työntekijöistä. Näille pitää luoda käyttäjätilit ja täyttää kaikki tarvittavat tiedot käyttäjistä tilitietoihin. Käyttäjätunnuksien nimeämisessä käytetään va- Sivu 1/3

25.4.2010 v1.35 kiomuotoa, 2 ensimmäistä kirjainta etunimestä ja 4 ensimmäistä kirjainta sukunimestä esimerkiksi Matti Mallikolla käyttäjätunnus olisi mamall. Kaikkien käyttäjätunnusten salasana tulee olla Qwerty1 Tatu on erittäin huolissaan työasiakirjojen katoamisesta, kun kaikki tallentavat asiakirjat Documents kansioon. Jos tietokone hajoaa, ovat asiakirjat menneitä. Siksi sinun tuleekin varmistaa, että jokaisessa yrityksen domainiin liitettävässä koneessa käyttäjien Documents kansion sisältö tallentuu palvelimelle. Muista kuitenkin huomioida, että tiedostojen tulee olla käytettävissä myös yrityksen verkon ulkopuolella. Tatun serkku järjestelmäkonsultti Polle on kertonut, että verkkolevyjen käyttäminen on vanhanaikaista eikä niiden käyttämistä suositella nykyisissä ympäristöissä, joten sinun tulee määrittää tämä toimimaan ilman, että käyttäjille luodaan erillisiä kotilevyjä. Koska yrityksen budjetti ei tässä vaiheessa riitä Office SharePointin käyttöönottoon; sinun tulee luoda osastoille väliaikaiset osastokohtaiset verkkolevyt. Työntekijöiden tulee päästä vain oman osastonsa kansioihin. Oman osaston kotikansio tulee kirjautuessa ilmestyä tietokoneeseen W-asemana. Jotta voidaan välttyä mahdollisilta ongelmilta, tiedostoversioiden kanssa tulee työntekijöitä olla estetty mahdollisuus määrittää W-asema Offline tilassa käytettäväksi. W-asema poistuu käytöstä ensi vuonna kun yrityksellä asennetaan Office SharePoint toteutus ja dokumentit siirretään sinne. Yritys on päättänyt myös, että Windows-palvelin jakaa jokaiselle verkossa olevalle tietokoneelle automaattisesti niiden tarvitsemat verkkoasetukset. Yrityksen tiedot tulee varmuuskopioida automaattisesti joka tiistai klo 17:00 alkaen toimitusjohtajan hankkimalle verkkokiintolevylle. Verkkokiitolevyn IP osoite on 10.0.100.100. Varmuuskopiointi tulee tehdä verkkolevyllä olevaan kansioon taitajax (missä X on kilpailunumerosi). Käyttäjätunnus verkkolevylle on taitajax ja salasana QwertyX ( missä X on kilpailijanumerosi) Sivu 2/3

25.4.2010 v1.35 Tatu haluaa, että kun yritykseen hankitaan uusi tietokone, se asennetaan heti uudestaan yrityksen käytäntötapoja noudattaen. Tätä varten sinun tulee asentaa ja konfiguroida palvelimelle Windows Deployment Service rooli. Ideana on se, että kun mikrotuki liittää uuden koneen yrityksen verkkoon ja käynnistää sen PXE-käynnistyksellä tulee koneeseen asentua automaattisesti Windows 7 siten että asennuksessa ei tarvitse tehdä mitään valintoja. Asennuksen tulee generoida automaattisesti uniikki tietokoneennimi ja liittää kyseinen kone verkkoon. Asennuksen jälkeen pitää koneelta löytyä paikallisena käyttäjänä admin, jonka salasana tulee olla Qwerty1 ja Administrator tunnuksen tulee olla poistettu käytöstä. Jokaiseen yrityksen työasemaan tulee automaattisesti asentua Office-paketti ja Outlook sähköpostiohjelman asetukset tulee olla määritetty niin, että kun käyttäjä käynnistää Outlookin yhdistyy se automaattisesti palveluntarjoajalta ostettuun Exchange palveluun. Jotta yrityksen mikrotuki pystyy auttamaan käyttäjiä ongelmiensa kanssa tullee sinun määrittää etätyöpöytä ja etäopastus toiminnot käyttöön kaikissa yrityksen tietokoneissa. Kaikilla yrityksen käyttäjillä tulee olla automaattisesti käytössä yrityksen tulostin kun he kirjautuvat koneilleen. Tulostin (Brother HL 2150N) on yritykseen vuokrattu palveluntarjoajalta. Tulostimen IP osoite on 10.0.100.12/24 Tietomurtojen välttämiseksi tulee jokainen virheellinen kirjautuminen tallentua palvelimen event-lokiin, josta voidaan tarvittaessa lähteä jäljittämään tietomurtojen yrittäjää. Epäselvistä asioista voit esittää kysymyksiä asiakkaalle. Huomaa kuitenkin, että asiakas ei ymmärrä teknisten asioiden päälle mitään joten sinun tulee huomioida tämä kysymyksissäsi. Kirjoita mahdolliset kysymyksesi paperille ja pyydä tuomareita hakemaan kysymyspaperisi. Huomaa, että kysymyksiin vastaaminen kestää noin 15 minuuttia, joten muotoile kysymykset kerralla niin, että saat varmasti vastauksen oikeaan asiaan. Jos tarvitset vastauksia teknisiin asioihin niin sinun tulee määritellä kenelle asiakkaan tulee kysymys välittää (esim. Internet operaattorille). Sivu 3/3

1.3.2010 v1.02 LUE TEHTÄVÄ KOKONAAN ENNEN ALOITTAMISTA!!! KAIKKI LAITTEET KÄYNNISTETÄÄN UUDELLEEN ENNEN TARKISTUSTA. Tehtäväpaperiin saa tehdä merkintöjä. Muista, että sinulla on käytössäsi aikaisemmin tekemäsi suunnitelma sekä konsultin tekemä mallisuunnitelma koko toteutuksen ajan. Papereihin saa tehdä merkintöjä. Tarvittaessa kynää ja lisäpaperia saa tuomareilta. Onnea tehtävään! Itä-Suomen Taitajien uuteen toimipisteeseen asennetaan virtuaalipalvelimelle myös Debian GNU/Linux 5.0.4 käyttöjärjestelmä helpottamaan palveluiden tarjontaa työasemille ja työntekijöille. Debianin asennusmedian löydät muistitikulta OS kansiosta. Luo Hyper-V:hen uusi virtuaalikone Debianille. Luo virtuaalikoneelle 40GB kiintolevy ja anna sille 1GB keskusmuistia. Linux palvelimen pääkäyttäjän salasana tullee olla Qwerty1 Uuden toimipisteen toimitusjohtaja Tatu haluaa, että Linux-palvelin käyttää mahdollisimman vähän keskusmuistia. Tästä syystä sinun tulee asentaa vain tekstipohjainen käyttöympäristö. Jotta mahdollistettaisiin ehdottoman toimiva ja tiedostojen tuhoutumista estävä ympäristö, tulee Linux osioida siten, että juuriosio on 15GB kokoinen, sivutusosio on suositellun kokoinen ja kotihakemistot tulee sijoittaa loppuun tilaan kiintolevystä. Koneen nimeksi tulee tulla gnutaitajax missä X on kilpailunumerosi. Toimitusjohtajan Tatun - ja hänen serkkunsa Pollen pitämässä yhteispalaverissa he päättivät, että Linux-palvelimesta tehdään yrityksen sisäisen informaation jakamiseen Intranet-sivustopalvelin. Tatun vanha armeija-aikainen alikersantti Matias ei oikein ymmärrä Linuxin päälle. Matiaksen on tarkoitus esitellä Itä-Suomen Taitajien IT-järjestelmää uusille aliupseerioppilailleen, joten hänen esittelyjään helpottaakseen pitää Intranet-sivusto toteuttaa Apache2-palvelimella, koska se on yksinkertainen. Intranet sivuston tulee näkyä yrityksen sisäverkossa osoitteessa intra.taitaja.local. Intranetissä tulee olla etusivulla ylälaidassa vasemmalta oikealle vierivä teksti Itä-Suomen Taitajien Intranet. Tekstin alapuolella tulee olla sinun oma naamakuva (valokuva) ja kuvan alla tulee lukea nimesi. Sivun oikeasta alareunasta tulee olla Kirjaudu linkki. Intranettiä tulee päivittämään Itä-Suomen Taitajien markkinointiosasto. Markkinointiosaston työntekijöiden tulee päästä kirjautumaan Intranetin hallintaan samoilla tunnuksilla kuin omille työkoneilleen. Kirjaudu linkin takaa tulee löytyä kirjautumisen jälkeen hallintapaneeli, jossa ei tässä vaiheessa ole muuta eroa pääsivuun, kuin sivun ylälaidan teksti tulee olla Itä-Suomen Taitajien Intranetin hallintapaneeli. Sivuston hallintapaneeli rakennetaan seuraavalla viikolla. Linux-palvelimen kirjautumisista halutaan pitää tarkkaa kirjaa tietomurtojen takia. Tästä syystä kaikki virheelliset kirjautumisyritykset tulee Linux-palvelimella tallettaa syslogiin. Tatun tuki ja turva suurissa projekteissa on hänen järjestelmäasiantuntija serkkunsa Polle. Polle kehottaakin, että Intranet -sivusto tulisi varmuuskopioitua automaattisesti joka torstai 18.00. Varmuuskopiot halutaan ottaa samalle verkkokiintolevylle, johon otetaan Windows-palvelimenkin varmuuskopiot. Verkkokiintolevylle tehdään Linux-kansio, jonka alle Intranet -kansio, johon varmuuskopiot Sivu 1/2

1.3.2010 v1.02 tulee tallentaa. Verkkokiintolevyn levytilan säästämiseksi tulee jokainen yli kahta kuukautta vanhempi varmuuskopio poistaa. Tatu on erittäin huolissaan työntekijöidensä työnlaadusta työaikana, koska Internet tarjoaa kaiken maailman pelejä ja hyödykkeitä, mihin tuhota työaikansa. Tästä syystä sinun tuleekin pystyttää linuxpalvelimelle välityspalvelin, joka kautta kaikki yrityksen HTTP-liikenne tulee kulkea. Sinun tulee estää kaikkien työntekijöiden pääsy seuraaviin internetosotteisiin: www.facebook.com, www.miniclip.com, www.aapeli.com ja www.suomi24.fi. Epäselvistä asioista voit esittää kysymyksiä asiakkaalle. Huomaa kuitenkin, että asiakas ei ymmärrä teknisten asioiden päälle mitään joten sinun tulee huomioida tämä kysymyksissäsi. Kirjoita mahdolliset kysymyksesi paperille ja pyydä tuomareita hakemaan kysymyspaperisi. Huomaa, että kysymyksiin vastaaminen kestää noin 15 minuuttia, joten muotoile kysymykset kerralla niin, että saat varmasti vastauksen oikeaan asiaan. Jos tarvitset vastauksia teknisiin asioihin niin sinun tulee määritellä kenelle asiakkaan tulee kysymys välittää (esim. Internet operaattorille). Sivu 2/2

1.3.2010 v1.32 LUE TEHTÄVÄ KOKONAAN ENNEN ALOITTAMISTA!!! KAIKKI LAITTEET KÄYNNISTETÄÄN UUDELLEEN ENNEN TARKISTUSTA. Tehtäväpaperiin saa tehdä merkintöjä. Muista, että sinulla on käytössäsi aikaisemmin tekemäsi suunnitelma sekä konsultin tekemä mallisuunnitelma koko toteutuksen ajan. Papereihin saa tehdä merkintöjä. Tarvittaessa kynää ja lisäpaperia saa tuomareilta. Onnea tehtävään! Itä-Suomen Taitajien uuteen toimipisteeseen tulee asentaa uusi Windows-palvelin suunnitelman mukaisesti. Windows palvelin tulee asentaa edessä olevalle palvelimelle Hyper-V virtualisointiohjelmiston päälle. Edessä olevassa palvelimessa on valmiiksi asennettu Windows Server 2008 R2 käyttöjärjestelmä ja siihen on asennettu Hyper-V rooli. Tee Hyper-V:hen uusi virtuaalikone 40GB kiintolevyllä. Osioi kiintolevy kahdeksi 20GB kokoiseksi osioksi (100MB osion voi asennus tehdä itse näin halutessaan). Asenna ensimmäiseen 20GB osioon Windows Server 2008 R2. Asennusmedia löytyy muistitikulta OS kansiosta. Uuden toimipisteen uusi toimitusjohtaja Tatu haluaa että jokainen työntekijä pääsee kirjautumaan jokaiselta työasemalta omilla tunnuksillaan sisälle. Tätä varten sinun tulee pystyttää palvelimelle Active Directory rooli. Domain nimeksi tulee antaa taitaja.local. Kaikki AD:n tiedostot tulee sijoittaa toisen osion juuressa olevaan AD-kansioon. Muistitikulla on Tatun sihteerin, Suvin, tekemät listat yrityksen työntekijöistä. Näille pitää luoda käyttäjätilit ja täyttää kaikki tarvittavat tiedot käyttäjistä tilitietoihin. Käyttäjätunnuksien nimeämisessä käytetään vakiomuotoa, 2 ensimmäistä kirjainta etunimestä ja 4 ensimmäistä kirjainta sukunimesä esimerkiksi Matti Mallikolla käyttäjätunnus olisi mamall Tatu on erittäin huolissaan työasiakirjojen katoamisesta, kun kaikki tallentavat asiakirjat Documents kansioon. Jos tietokone hajoaa ovat asiakirjat menneitä. Siksi sinun tuleekin varmistaa, että jokaisessa yrityksen domainiin liitettävässä koneessa Documents kansion sisältö tallentuu palvelimelle. Muista kuitenkin huomioida, että tiedostojen tulee olla käytettävissä myös yrityksen verkon ulkopuolella. Tatun serkku järjestelmäkonsultti Polle on kertonut, että verkkolevyjen käyttäminen on vanhanaikaista eikä niiden käyttämistä suositella nykyisissä ympäristöissä, joten sinun tulee määrittää tämä toimimaan ilman, että käyttäjille luodaan erillisiä kotilevyjä. Koska yrityksen budjetti ei tässä vaiheessa riitä Office SharePoint toteutuksen käyttöönotton luodaan osastoille väliaikaiset osastokohtaiset verkkolevyt. Työntekijöiden tulee päästä vain oman osastonsa kansioihin. Oman osaston kotikansio tulee kirjautuessa ilmestyä tietokoneeseen W-asemana. Jotta voidaan välttyä mahdollisilta ongelmilta tiedosto versioiden kanssa tulee työntekijöitä olla estetty mahdollisuus määrittää W-asema Offline tilassa käytettäväksi. W-asema poistuu käytöstä ensi vuonna kun yrityksella asennetaan Office SharePoint toteutus ja dokumentit siirretään sinne. Yritys on päättänyt myös, että Windows-palvelin jakaa jokaiselle verkossa olevalle tietokoneelle automaattisesti niiden tarvitsemat verkkoasetukset. Sivu 1/2

1.3.2010 v1.32 Tatu haluaa, että kun yritykseen hankitaan uusi tietokone, se asennetaan heti uudestaan yrityksen käytäntötapoja noudattaen. Tätä varten sinun tulee asentaa ja konfiguroidan Windows Deployment Service rooli. Ideana on se, että kun mikrotuki liittää uuden koneen yrityksen verkkoon ja käynnistää sen PXEkäynnistyksellä tulee koneeseen asentua automaattisesti Windows 7, siten että asennuksessa ei tarvitse tehdä mitään valintoja. Asennuksen tulee generoida automaattisesti uniikki tietokoneennimi ja liittää kyseinen kone verkkoon. Asennuksen jälkeen pitää koneelta löytyä paikallisena käyttäjänä admin, jonka salasana tulee olla Qwerty1 ja Administrator tunnuksen tulee olla poistettu käytöstä. Jokaiseen yrityksen työasemaan tulee automaattisesti asentua Office-paketti ja Outlook sähköpostiohjelman asetukset tulee olla määritetty niin, että kun käyttäjä käynnistää Outlookin yhdistyy se automaattisesti palveluntarjoajalta ostettuun Exchange palvelimeen. Jotta yrityksen mikrotuki pystyy auttamaan käyttäjiä ongelmiensa kanssa tullee sinun määrittää etätyöpöytä ja etäopastus toiminnot käytöön kaikissa yrityksen tietokoneissa. Kaikilla yrityksen käyttäjillä tulee olla automaattisesti käytössä yrityksen tulostin kun he kirjautuvat koneilleen. Yrityksen tiedot tulee varmuuskopioida automaattisesti joka perjantai klo 20 alkaen toimitusjohtajan hankkimalle verkkokiintolevylle. Tietomurtojen välttämiseksi tulee jokainen virheellinen kirjautuminen tallentua palvelimen event-lokiin, josta voidaan tarvittaessa lähteä jäljittämään tietomurtojen yrittäjää. Yrityksen neuvotteluhuoneeseen asennetaan langaton verkko, johon jokainen yrityksen tietokone, jossa on langaton verkkokortti yhdistyy automaattisesti. Mitään tunnuksia kyselemättä on langaton verkko käytössä välittömästi kun kone on verkon kantoalueella. Tällöin helpotetaan tiedostojen käyttöä esimerkiksi palavereissa yms. Langattoman verkon asetukset jaetaan koneille ryhmäkäytäntöjen avulla. Epäselvistä asioista voit esittää kysymyksiä asiakkaalle. Huomaa kuitenkin, että asiakas ei ymmärrä teknisten asioiden päälle mitään joten sinun tulee huomioida tämä kysymyksissäsi. Kirjoita mahdolliset kysymyksesi paperille ja pyydä tuomareita hakemaan kysymyspaperisi. Huomaa, että kysymyksiin vastaaminen kestää noin 15 minuuttia, joten muotoile kysymykset kerralla niin, että saat varmasti vastauksen oikeaan asiaan. Jos tarvitset vastauksia teknisiin asioihin niin sinun tulee määritellä kenelle asiakkaan tulee kysymys välittää (esim. Internet operaattorille). Sivu 2/2