FINAALI 5.5.2011 1.42



Samankaltaiset tiedostot
Ohjelmistot tarvittavine asennuskoodeineen on ladattu valmiiksi muistitikulle. All programs with keycodes needed are available in usb stick

The necessary product key can be found in the hand out given to you.

Yrityksen hankkimat ohjelmistot ovat muistitikulla ja niiden hallinnointiin tarvittavat aktivointikoodit ovat Taitaja_xx.txt tiedostossa.

Yrityksen tarvitsemat ohjelmistot saat ladattua netistä ja niiden hallinnointiin tarvittavat aktivointikoodit ovat erillisessä paperissa.

Mark Summary Form. Tulospalvelu. Competitor No Competitor Name Member

Yrityksen hankkimat ohjelmistot ovat muistitikulla ja niiden hallinnointiin tarvittavat aktivointikoodit ovat erillisessä paperissa.

Yleistä tietoa Windows tehtävästä

1. päivä ip Windows 2003 Server ja vista (toteutus)

KAIKKI LAITTEET KÄYNNISTETÄÄN UUDELLEEN ENNEN TARKISTUSTA

Mark Summary Form. Taitaja Skill Number 205 Skill Tietokoneet ja verkot. Competitor Name

Taitaja 2015 Windows finaalitehtävä

KAIKKI LAITTEET KÄYNNISTETÄÄN UUDELLEEN ENNEN TARKISTUSTA!

Yleinen ohjeistus Windows tehtävään

Yleinen ohjeistus Linux tehtävään

TIETOKONEET JA VERKOT v.1.4

Yleinen ohjeistus Linux-tehtävään

Versio 2.1. Käyttäjätunnukset tulee olla muotoa etunimi.sukunimi. Käyttäjätietokannasta tulee löytyä seuraavat käyttäjät ja tiedot:

TAITAJA 2007 KILPAILUTEHTÄVÄ. Osio 1 TIETOKONEEN RAKENTAMINEN STANDARDIOSISTA

Yleinen ohjeistus Linux-tehtävään

FinFamily PostgreSQL installation ( ) FinFamily PostgreSQL

Security server v6 installation requirements

Windows Server 2012 asentaminen ja käyttöönotto, Serverin pyörittämisen takia tarvitaan

Tietokoneet ja verkot. Kilpailupäivä 2, torstai Kilpailijan numero. allekirjoitus. nimen selvennys. Sivu 1

Selvitysraportti. MySQL serverin asennus Windows ympäristöön

Security server v6 installation requirements

Asenna palvelimeen Active Directory. Toimialueen nimeksi tulee taitajax.local, missä X on kilpailijanumerosi

Kirjaa asettamasi IP:t edellisen päivän verkkotopologia kuvaan ja salasanat edellisen päivän salasanalistaan.

Yleinen ohjeistus Windows tehtävään.

Yleinen ohjeistus Linux-tehtävään

TIETOKONEYLIASENTAJAN ERIKOISAMMATTITUTKINTO

Objective Marking. Taitaja 2014 Lahti. Skill Number 205 Skill Tietokoneet ja verkot Competition Day 1. Competitor Name

PS. Suosittelen tutustumaan myös DHCP-palveluun, joka on erittäin kätevä Linux-palvelimella.

TIETOKONEYLIASENTAJAN ERIKOISAMMATTITUTKINTO

Mark Summary. Taitaja Skill Number 205 Skill Tietokoneet ja verkot. Competitor Name

Draft. Mark Summary Form. Taitaja Skill Number 205 Skill Tietokoneet ja verkot. Competitor Name. Total

Pertti Pennanen pepe.local 1 (38) EDUPOLI ICTPro

Tietokoneet ja verkot. Kilpailupäivä 1, keskiviikko Kilpailijan numero. Server 2003 Administrator. XP pro Järjestelmänvalvojan

Tietokoneet ja verkot. Kilpailupäivä 2, torstai Kilpailijan numero. allekirjoitus. nimen selvennys. Sivu 1

TEHTÄVÄ 4: Microsoft Windows Deployment Services asennus ja hallinta

TEHTÄVÄ 3: * Tehtävä 1, ** Tehtävä 2

Visma Nova. Visma Nova ASP käyttö ja ohjeet

Lab SBS3.FARM_Hyper-V - Navigating a SharePoint site

Office ohjelmiston asennusohje

Tarkistusohjeet ja arviointi / Windows:

Keski-Suomen Konffaajat Oy

Tikon Ostolaskujenkäsittely versio SP1

erasmartcardkortinlukijaohjelmiston

HAMINETTI WLAN LIITTYMÄN KÄYTTÖÖNOTTO-OHJE

TW-LTE 4G/3G. USB-modeemi (USB 2.0)

Marianna tulee hakemaan standardin mukaisesti tehdyn työasemakaapelin sinulta kymmenen minuutin kuluttua.

Harjoituksen aiheena on tietokantapalvelimen asentaminen ja testaaminen. Asennetaan MySQL-tietokanta. Hieman linkkejä:

VERKON ASETUKSET SEKÄ WINDOWSIN PÄIVITTÄMINEN

SSH Secure Shell & SSH File Transfer

Lab A1.FARM_Hyper-V.v3

GPRS-lisäpalvelu INTERNET-ASETUKSET

Fiscal INFO TV -ohjelmisto koostuu kolmesta yksittäisestä ohjelmasta, Fiscal Media Player, Fiscal Media Manager ja Fiscal Media Server.

Ohjelmiston asennusopas NPD FI

TIETOKONEYLIASENTAJAN ERIKOISAMMATTITUTKINTO

Nopean asennuksen ohje

Coolselector Asennusohje

TELEWELL TW-EA200 MODEEMIN ASENTAMINEN SILLATTUUN SAUNALAHDEN ADSL-LIITTYMÄÄN KÄYTTÄEN USB-VÄYLÄÄ

Käyttöoppaasi. F-SECURE PSB AND SERVER SECURITY

Webpalvelin muistitikulle - Ohje

Mac-tietokoneiden hallinta

Opas Logitech Harmony 525 asennusohjelmistoon

Olet tehnyt hyvän valinnan hankkiessasi kotimaisen StorageIT varmuuskopiointipalvelun.

TIETOKONE JA VERKOT IT PC & NETWORK SUPPORT TAITAJA 2001 LAHTI KÄYTTÖJÄRJESTELMIEN JA OHJELMISTOJEN ASENTAMINEN SEKÄ KONFIGUROINTI

Käytin tehtävän tekemiseen Xubuntu käyttöjärjestelmää aikaisemmin tekemältäni LiveUSB-tikulta.

Javan asennus ja ohjeita ongelmatilanteisiin

Tikon Ostolaskujenkäsittely/Web-myyntilaskutus versio 6.4.0

You can check above like this: Start->Control Panel->Programs->find if Microsoft Lync or Microsoft Lync Attendeed is listed

Yleinen ohjeistus Taitaja-tehtävään Windows

VMU-C EM. Asennus ja käyttö

Foscam kameran asennus ilman kytkintä/reititintä

1 (5) VUOKRALISENSSIN KÄYTTÖÖNOTTO JA PILVIPISTEET AUTODESK ACCOUNTISSA. Milloin vuokra-aika alkaa?

Työasemien hallinta Microsoft System Center Configuration Manager Jarno Mäki Head of Training Operations M.Eng, MCT, MCSE:Security, MCTS

ASENNUSOHJEET INTERNET-ASENNUS. Navita Yritysmalli. YHTEYSTIEDOT Visma Solutions Oy Mannerheiminkatu LAPPEENRANTA Puh.

Käyttöohje Planeetta Internet Oy

Lemonsoft SaaS -pilvipalvelu OHJEET

LINUX-HARJOITUS, MYSQL

Tietojärjestelmät Metropoliassa Mikko Mäkelä & JHH

MS Aamubrunssi Aktiivihakemiston uutuudet

lomake 6 Taitaja 2005 Osio Osion kuvaus Pisteosuus Päivä 1 Päivä 2 Päivä 3 Päivä 4 Yhteensä Allekirjoitukset

FinFamily Installation and importing data ( ) FinFamily Asennus / Installation

Osaa käyttää työvälineohjelmia, tekstinkäsittelyä taulukkolaskentaa ja esitysgrafiikkaa monipuolisesti asiakasviestintään.

HP ProBook 430 G5 kannettavien käyttöönotto

Visma Avendon asennusohje

Tikon Ostolaskujenkäsittely/Web-myyntilaskutus versio 6.3.0

KYMENLAAKSON AMMATTIKORKEAKOULU Tietotekniikka / Tietoverkkotekniikka. Antti Parkkinen. ICTLAB tuotantoverkon IPv6 toteutus

Written by Administrator Saturday, 28 August :51 - Last Updated Tuesday, 22 February :45

Tieto- ja tietoliikennetekniikan ammattitutkinnon perusteet (OPH ) Tutkinnon osa

Memeo Instant Backup Pikaopas. Vaihe 1: Luo oma, ilmainen Memeo-tili. Vaihe 2: Liitä tallennusväline tietokoneeseen

Pertti Pennanen DOKUMENTTI 1 (5) EDUPOLI ICTPro

KYMENLAAKSON AMMATTIKORKEAKOULU Tietotekniikan koulutusohjelma / Tietoverkkotekniikka

Asennusohjeet HIITed palvelun asentamiseen

Network Video Recorder. Pika-asennusohje

PRINTER DRIVER PÄÄKÄYTTÄJÄN OPAS

ANVIA ONLINE BACKUP ASENNUSOPAS 1(7) ANVIA ONLINE BACKUP ASENNUSOPAS 1.0

TIETOKONEASENTAJAN AMMATTITUTKINTO OHJELMISTOJEN KÄYTTÖ JA ASENNUS, ENNAKKOTEHTÄVÄ

Yhteydensaantiongelmien ja muiden ongelmien ratkaisuita

Transkriptio:

5.5.2011 1.42 Työskentelet yrityksessä nimeltä Marjamanni Oy, joka toimittaa IT-palveluja eri asiakkaille. Myyntijoukkonne ovat juuri myyneet uuden julkisen referenssin TatuAudio nimiselle yritykselle ja sinut on valittu toteuttamaan kyseinen hanke. Koska IT-alan lakkoilun takia muut liittoon kuuluvat työkaverisi ovat lakossa, sinä olet ainoa töissä oleva osaaja. Käytännössä sinun tulee toteuttaa käyttöönotto yksin. Käyttöönottoon kuuluu projektipäällikön laatiman suunnitelman toteuttaminen verkko- ja palvelinkuvan mukaisesti. Sinun tulee myös dokumentoida kaikki tekemisesi niin, että muiden palatessa töihin, hekin voivat ymmärtää uuden asiakkaan infrastruktuurin. Sinun tulee siis asentaa, konfiguroida, testata ja dokumentoida yrityksen IT-ympäristö. Projektipäällikön ollessa lomilla tulee sinun hoitaa kontakti asiakkaaseen. Mikäli kysyttävää tulee projektista, nosta käsi ylös niin yrityksen yhteyshenkilö tai hänen kollegansa saapuu paikalle. Asiakkaan yhteyshenkilönä toimii itse yrityksen toimitusjohtaja Tatu. Tuomarit kertovat kuka toimii toimitusjohtajana. Tatu ja hänen kollegansa luulevat ymmärtävänsä jotain IT-tekniikasta, joten sinun tulee varautua kaikkeen heidän sanomisiin sillä varmuudella, etteivät he kuitenkaan tiedä mistä he puhuvat. TatuAudiolla on 15 työntekijää, jotka on jaettu ryhmiin (sulut perässä kertovat henkilömäärät): Tapahtumateknikot (10) o Ääniteknikot (3) o Valoteknikot (4) o Videoteknikot (3) Myynti (2) o Tapahtumamyynti (1) o Laitevuokraukset (1) Johto (3) o Johtoryhmä (2) o Markkinointi (1) Käyttäjälistaus lisätietoineen löytyy tehtävän liitteenä. Työntekijöiden käyttäjätunnusten tulee olla muotoa 5 merkkiä sukunimestä ja 2 merkkiä etunimestä. Jokaisella työntekijällä on oma työsuhdekannettava, joka tulee olla liitettynä yrityksen toimialueeseen ja sitä tulee pystyä hallitsemaan keskitetysti tehtävässä kerrotuin vaatimuksin. TatuAudion toimitusjohtaja on tilannut yritykselle yhden palvelimen, mihin sinun tulee asentaa kaikki palvelut. Tulevaisuudessa palvelut tullaan hajauttamaan eri palvelinraudoille. Palvelimena käytät tehtävässä edessäsi olevaa pöytäkonetta. Pöytäkoneessa on asennettuna Windows Server 2008 R2. Sinun tulee asentaa tähän pohjapalvelimeen HyperV virtualisoinnin päälle käytettävät käyttöjärjestelmät. Tee uusi virtuaalipalvelin, missä on 2GB keskusmuistia. Lisää virtuaalikoneelle 2kpl 100GB kiintolevyä. Asenna ensimmäiselle kovalevylle (C-asema) Windows Server 2008 R2. Toinen kiintolevy tulee osioida kahteen osioon (D: ja E:). D-osiolle sinun tulee sijoittaa kaikki data (kotikansiot jne.) eli kaikki muut paitsi varmuuskopiot. Varmuuskopiot tulee sijoittaa E-osiolle. E-osion koko tulee olla ¾ koko levyn koosta.

5.5.2011 1.42 Korota Windows-palvelin 2008 R2 toimialuetasoon ja anna domain-nimeksi tatuaudiox.local (x = kilpailijanumerosi). AD:n tiedostot tulee sijoittaa D-osiolle OS-install -kansioon. Palvelimesta tulee rakentaa TatuAudio verkon DHCP-palvelin. Koneen tulee jakaa osoitteet kaikille verkkoalueille. Tietoturvan takia palvelimet tulee sijoittaa omaan verkkoalueeseen, eikä sille luonnollisesti jaeta IP-osoitteita DHCP:llä. Sinun käytössäsi on 10.X.0.0/19 verkkoalue (x = kilpailijanumerosi). Verkkoalue tulee jakaa osastoille (pääryhmille) käyttäen mahdollisimman pieniä verkkoja. Osastoilla tulee olla omat verkkoavaruudet liikenteen suodatuksen ja hallinnan vuoksi. Verkot tulee olla verkkoalueella koon mukaan järjestyksessä suurimmasta pienimpään. Yrityksen sisältä tulee olla pääsy internetiin vain yhden julkisen IP-osoitteen kautta (Eli sinun tulee tehdä osoitteenmuunnos). IP-osoitteen saat verkkokuvasta tämän tehtävän lopussa. Sinun tulee asentaa myös palvelimelle toimialueen tulostusjono verkossa olevalle tulostimelle. Tulostimen suurten ohjelmistopäivityksien takia on sille ostettu oma verkkoliitäntä palveluntarjoajalta. Tulostimen tarvittavat tiedot löydät verkkokuvasta. Tulostusjonon nimi tulee olla TatuAudioPrinter ja tulostin tulee olla jaettuna jokaiselle työasemalle automaattisesti. Yrityksen tallentamispolitiikka on hyvin tarkka. Kenelläkään peruskäyttäjällä ei ole oikeutta tallentaa tiedostoja kuin oman profiilinsa alle. Jokaisen käyttäjän Tiedostot ja Suosikit tulee sijaita pelkästään palvelimella. Kyseisissä kansioissa tulee olla jatkuva synkronointi käytössä palvelimen puolelle. TatuAudion tiedostojen kansiot tulee sijaita palvelimella data-osiolla userdata\<käyttäjänimi> -kansiossa. TatuAudion toimipiste on rakennettu kahteen kerrokseen, ja kumpaankin kerrokseen tulee kytkin. Toimitusvaikeuksien vuoksi tavarantoimittaja ei ole kerinnyt toimittamaan, kuin yhden kytkimen. Olemassa oleva kytkin on ns. pääkytkin, joka jakaa kaikki VLAN:it ja niiden nimet muille kytkimille. Tee toisen kytkimen konfiguraatio valmiiksi ja toimita se toimitusjohtajalle. Sinun tulee kirjoittaa selvä kirje, miten kytkeä uusi kytkin ja miten asettaa konfiguraatio paikalleen. VLANit tulee näkyä toisen kerroksen kytkimessä myös uuden VLANin luonnin jälkeen. Alla toisen kytkimen porttien jaottelu: Portit Tarkoitus 1-7 Johtoverkko 8-15 Myyntiverkko 16-22 Tapahtumatekniikkaverkko 23 Palvelinverkko 24 Toisen kerroksen kytkimen nousu (Uplink) Kaikki verkkolaitteet tulee olla etäältä hallittavissa. Hallintaa varten olevat IP-osoitteet tulee näkyä dokumentaatiossa (hallinta IP:t palvelinverkosta). Kirjautuminen hallintaan tulee toteuttaa salasanalla Qwerty7 Salasana tulee luovuttaa vain johtoryhmän jäsenille.

5.5.2011 1.42 Käyttöjärjestelmien tulee olla helposti asennettavissa uusiin koneisiin. Koska yrityksellä ei ole varaa hankkia System Center Configuration Manageria, toteutetaan asennus käyttäen ilmaista MDT 2010 asennuksen automatisointityökalua. Asennus tulee olla käynnistettävissä PXE-käynnistyksellä. Asennuksessa tulee olla valittavana vain käyttöjärjestelmä, koneen malli (ajurit) sekä halutut ohjelmistot. Yrityksessä työasemat nimetään yhteisen käytännön mukaisesti. Käytäntö on TA-XX-Z, missä X on kaksinumeroinen järjestysluku kaikista yrityksen tietokoneista (palvelimet, työasemat ja kannettavat). Z on laitetunniste, mistä tunnistetaan onko kyseessä palvelin, työasema vai kannettava. Palvelimet merkataan kirjaimella S, työasemat kirjaimella W ja kannettavat kirjaimella L. Esimerkiksi toinen yrityksessä asennettu laite on pöytätyöasema, niin sen nimeksi tulisi TA-02-W. Tietokoneen nimi tulee antaa asennuksessa. Asennuksen jälkeen tulee koneella olla kaikki ajurit asennettuna ja koneen tulee olla liitettynä toimialueelle oikeaan OU:hun. Jokaisella koneella: tulevilla, jotka asennetaan mallista ja olemassa olevilla, tulee olla asennettuna 7zip ja Microsoft Office 2010. Office tulee asentua jokaiseen koneeseen seuraavilla sisällöillä: Word ja Excel. Lisenssiavainta ei anneta asennuksessa vaan tuote aktivoidaan, kun Microsoft on toimittanut KMS-avaimen. Avain asennetaan ensiviikolla yrityksen palvelimeen. Yrityksessä on tiukka tietoturvapolitiikka, jonka johdosta salasanoille on määritelty erityistarkat tarpeet. Salasana ei saa olla sama kymmentä kertaa peräkkäin, eikä se saa olla yksinkertainen. Toisin sanoen salasanoille pitää olla Microsoftin esiasettelemat laatuvaatimukset. Salasana tulee vaihtaa kerran kahdessa kuukaudessa (60 päivää). Salasanan tulee olla vähintään 7 merkkiä pitkä. Tietoturvapolitiikan johdosta myös kaikki yrityksen verkkojaot tulee olla piilojakoja. Yrityksellä on käytössä yhteinen verkkolevy, joka tulee ilmestyä jokaiselle käyttäjälle T-asemaksi. T-aseman tiedostoihin tulee kaikilla olla kaikki oikeudet ja tiedostot tulee sijaita data-osiolla TatuAudio nimisessä kansiossa. Tiedostojen offline-käyttö tulee olla estetty, etteivät käyttäjät voi muokata samoja tiedostoja yhtä aikaa erilaisiksi. Yrityksellä on hidas internet-yhteys maailmalle. Tästä syystä kerran kuussa internet yhteys tukkeutuu Windows päivitysten latautuessa koneille. Välttääkseen tukkeutumista on yrityksen tiloihin asennettu jo etukäteen WSUS-palvelin. WSUS palvelin lataa kaikki ajankohtaiset päivitykset internetistä ja toimii ns. välityspalvelimena työasemille Microsoftin tietoturvapäivitysten kanssa. Sinun tulee ohjata kaikki yrityksen käytössä olevat Microsoftin käyttöjärjestelmät hakemaan ajantasaiset päivitykset kyseiseltä palvelimelta. Palvelimen IP-osoitteen löydät verkkokuvasta. Koneiden etähallintaa varten tulee jokaisessa työasemassa olla pakotettuna päällä RemoteDesktop palvelu. Koneisiin pitää saada myös RDP-yhteys Windows XP-koneelta. Tietoturvan varmistamiseksi kaikissa koneissa tulee olla kaikissa olosuhteissa pakotettuna palomuuri päälle. Koska ympäristö on vielä pilotointivaiheessa, tulee jokaiselle käyttäjälle asettaa sama salasana. Kyseinen salasana on Qwerty7 ja se tulee olla myös kaikissa muissa yhteyksissä salasanana ellei toisin mainita.

5.5.2011 1.42 TatuAudio Oy Verkkokuva Windows Server 2008 R2 AD, DHCP, DNS, PS Cisco Switch 2950 Cisco Catalyst 2600 194.1.2.3 193.16.x.1 /30 WSUS-palvelin 194.1.2.2 HP ColorLaserJet 2600n

5.5.2011 1.43 Sillä aikaa, kun eilen pystytit Windows-palvelimen, TatuAudion toimitusjohtaja Tatu oli varsinaisen työpaikkansa kollegoiden kanssa illallistamassa ravintola Chef Deminiqssä Helsingissä. Tatun kollegat Polle ja Pekka ehdottivat Tatulle, että TatuAudiolle kannattaisi pystyttää osa palveluista Linux-alustalle. Linux on ilmainen ja se ei syö niin paljon resursseja, kuin Windows palvelin. Tatu piti ehdotuksesta niin paljon, että teki suunnitelman Linux-ympäristön toteuttamisesta illallisen jälkeen kollegoiden seurassa. Suunnitelmasta tuli pitkä ja nyt sinun pitääkin tehdä Linux-ympäristön toteutussuunnitelma, mitä ajattelet saavasi tehtyä tämän työpäivän (kilpailupäivän) aikana. Suunnitelman tulee olla selkeä ja siinä tulee olla kaikki parannusehdotukset perusteltuina tehtävään. Polle ja Pekka ovat sitä mieltä että sinun tulee asentaa käyttöön pelkästään CLI-pohjainen käyttöympäristö. Se ei kuluta niin paljon muistia, kun graafinen ympäristö. IP-osoite tulee olla Linux-palvelimella staattinen (kts. verkkokuva). Kone tulee nimetä yrityksen nimeämiskäytäntöä noudattaen. Linux-palvelimelle lisätään yksi 20GB kiintolevy, joka tulee osioida siten, että boot osio (ext2) tulee olla 200 MB, root -osio tulee olla 10GB. Sivutusosio 4GB kokoinen ja \Export osio 2GB. Kotihakemistot tulee viedä loput kiintolevyn koosta. Keskusmuistia tulee koneelle antaa 2GB. Tapahtumatekniikan alalla on aikataulut toisinaan erittäin tärkeitä. Siksi sinun tulee asettaa palvelin hakemaan kellonaika Windows-palvelimelta joka viides minuutti. TatuAudion toimitusjohtaja haluaa internettiin yritykselle omat kotisivut osoitteeseen www.tatuaudiox.fi (X = kilpailijanumerosi). Kotisivut tulee sijaita palvelimella kansiossa /var/tatuaudio/. Kotisivut on tilattu Tepon Tehdas Oy nimiseltä yritykseltä. Kotisivut toteutetaan CMS-pohjaisella järjestelmällä, joka vaatii toimiakseen www-palvelimen, PHP5:n ja MySQL tietokantapalvelimen. Sinun tulee asentaa Linuxpalvelimelle Apache2 www-palvelimeksi, sekä pyydetyt laajennukset. Tepon Tehdas on pyytänyt MySQL:n käyttöön asennettavaksi graafisen hallintatyökalun. Koska palvelimessa ei ole eikä tule graafista käyttöliittymää, toteutetaan graafinen hallintatyökalu selaimen päällä. Asenna hallintatyökaluksi PHPmyAdmin ja konfiguroi se vastaamaan osoitteesta www.tatuaudiox.fi/phpmyadmin (X = kilpailijanumerosi). Tee kotisivuille testisivu nähdäksesi PHP:n toiminnan. Etusivulla pitää olla valinnainen skripti, mistä tunnistaa PHP:n toiminnan selaimessa (esim. sivun päivityskellonaika muodossa HH:MM:SS). TatuAudion työntekijät jakavat keskenään paljon tiedostoja, joissa on tapahtumien suunnitelmia, aikatauluja jne. Koska budjetillisista syistä yrityksellä ei ole varaa SharePoint ympäristöön, toteutetaan tiedostojen jako yrityksen palvelimella salaisessa kansiossa. Tiedostojen siirron salaiseen kansioon tulee olla yksinkertaista, joten asenna Linux palvelimelle FTP-palvelu ja konfiguroi se siten, ettei kukaan käyttäjä pääse muuhun hakemistoon, kuin salaiseen kansioon. FTP:lle ei saa päästä kirjautumaan anonyymisti.

5.5.2011 1.43 Käyttäjien tulee päästä ns. keikkakalenteriin, missä näkyy kaikki yrityksen työkeikat. Keikkakalenterin toteuttaa myöskin Tepon Tehdas Oy ja se tulee olemaan osa CMS-järjestelmää. Kalenteri sijoitetaan extranettiin, johon vain työntekijät pääsevät kirjautumaan omilla tunnuksillaan. Tepon Tehtaan kalenteri plug-in ei ole kuitenkaan vielä valmistunut, joten he käyttävät väliaikaista erillistä PHP-sovellusta kalenterina. Kalenteri tulee näkymään työntekijöille extranetissä osoitteessa extra.tatuaudiox.fi/lisaabassoa (X = kilpailijanumerosi). Sinun tulee tehdä extranetin osoitteeseen väliaikainen kirjautuminen, jonka taakse Tepon Tehtaan väliaikaiskalenteri sijoitetaan. Kirjautumisen tunnukset luovutetaan vain työntekijöille. Tee palvelimelle väliaikainen extranet-sivu, missä lukee TatuAudion Extranet. Linux-palvelimesta tehdään Windows-palvelimen varmistuspalvelin ja Windows-palvelimesta tehdään Linux-palvelimen varmistuspalvelin. Joka päivä kello 18.05 tulee Linux-palvelimen suorittaa varmuuskopiointi. Linuxilta varmuuskopioitavia tietoja ovat yrityksen www-sivut. Linux palvelimen varmuuskopiointi tulee toteuttaa käyttäen Linux-palvelinta. Windows palvelimen varmuuskopiointi tulee tapahtua joka päivä klo 18.10. Windowsin puolelta varmuuskopioitavia tiedostoja ovat AD:n lokitiedostot ja käyttäjien dokumentit. Windows palvelimen varmuuskopioinnin voit tehdä kummalla palvelimella tahdot. Polle oli täysin sillä kannalla, että Linux-palvelin pysyy luotettavammin pystyssä kuin Windows palvelin. Tästä syystä sinun tulee siirtää kriittiset verkkopalvelut Linuxille. Kriittisiin palveluihin luetaan DNS- ja DHCP -palvelu. AD tarvitsee kuitenkin toimiakseen oman DNS -palvelimen Windowsille. Tästä syystä et voi poistaa sitä sieltä, joten sinun tulee määrittää Linuxille secondary DNS -palvelin. Secondary DNS -palvelin palvelee työasemia nimenselvennyksessä, mikäli Windows-palvelin on alhaalla. DNS -palvelimilta tulee ohjata kaikki tietämätön DNS -kysely palveluntarjoajan DNS -palvelimelle (194.1.2.3). Määritä Windowsin DHCP käsin käynnistys tilaan, ettei se käynnisty automaattisesti koneen uudelleenkäynnistyksessä. Toteuta Linuxille DHCP -palvelu siten, että se tarjoaa jokaiselle verkkoalueelle IP-osoitteet, aliverkon peitteen, oletusyhdyskäytävän, domainnimen sekä DNS -palvelinosoitteet. Kirjoita kirje Tepon Tehtaalle, jotta he tietävät millä tunnuksilla kirjautua palvelimelle FTP:llä, mikä sen osoite on ja mihin kansioihin heidän tulee tallentaa www-tiedostot. Kerro myös tarpeelliset tiedot MySQL:stä. Tepon Tehtaalla ei saa olla oikeuksia luoda uusia tietokantoja MySQL:ään, joten muista luoda yksi tietokanta valmiiksi.

5.5.2011 1.43 TatuAudio Oy Lopullinen Verkkokuva Windows Server 2008 R2 AD, DNS, FS, PS Linux Debian 5.x Backup, DHCP, DNS, FTP, WWW 10.X.0.20 /29 Cisco Switch 2950 Cisco Catalyst 2600 WSUS, DNS 194.1.2.3 HP ColorLaserJet 2600n 194.1.2.2

205 Tietokoneet ja verkot: tietoturva 205 Computers and networks: data security Kuvaus Description Yrityksen verkossa oleva Windows-palvelin ja -työasema tulee varustaa keskitetysti hallitulla F-Securen tietoturvaratkaisulla. Tarkoitukseen valitut tuotteet ovat seuraavat: - hallintajärjestelmä F-Secure Policy Manager v. 10.00 - työasemaohjelmisto F-Secure Client Security v. 9.10 - palvelinohjelmisto F-Secure Anti-Virus for Windows Servers v. 9.00 The office IT environment (Windows workstation and server) shall be secured with centrally managed security solution developed by F-Secure. The selected products consist the following: - centralized management solution F-Secure Policy Manager v. 10.00 - anti-virus solution for workstations F-Secure Client Security v. 9.10 - anti-virus solution for servers F-Secure Anti-Virus for Windows Servers v. 9.00 Ohjelmistot tarvittavine asennuskoodeineen on ladattu valmiiksi muistitikulle. All programs with keycodes needed are available in usb stick Käytettävissä oleva ohjelmistodokumentaatio on samassa jaossa kuin itse ohjelmistot. All needed documentation can be found from the same location.

Hallintajärjestelmän asennus (3p) Installing the central management solution (3p) Windows-palvelimeen asennetaan F-Secure Policy Manager- hallintajärjestelmä. F-Secure Policy Manager will be installed on Windows server. 1. Hallintapalvelimen työasemia ja palvelimia palvelevaksi portiksi asetetaan 81 oletusarvon sijasta. Hallintakonsolin palvelinportiksi asetetaan 8090 ja webraportoinnin palvelinportiksi 8091. Raportointipalveluun on päästävä mistä hyvänsä työasemasta. Policy Managerin ylläpitäjän salasanaksi valitaan F- Secure (1) 1. All managed workstations and servers should communicate with the central management server using port 81 instead of the default value. The management console communication port for the server should be set to 8090 and the port for web reporting interface to 8091. The Web reporting service should not be restricted from other sources than local address. (1) 2. Aseta työasemien pollausväliksi 30 sekuntia oletuksen sijaan, muista asettaa palvelimen osoite keskitettyyn hallintaan. (1) 2. The polling interval for all managed objects (workstations, servers) should be set to 30 seconds instead of default value. Do not forget set the server address for centralized management.(1) 3. Luo Policy Manageriin keskitetysti hallittavia työasemia ja palvelimia varten omat haarat hallintapuuhun. Huom: AD-importointi mahdollinen. Tallenna asetukset. (1) 3. Then create the necessary structure for managed workstations and servers into the policy management structure. Please observe that you may use the importing feature from the Active Directory (when available). Please do not forget to save the changes you made.(1)

Työaseman tietoturva-asetukset keskitetyssä hallinnassa (6p) Security policies for centrally managed workstations (6p) 1. Palomuurisäännöt Office-profiiliin. Työasemiin voi ottaa yhteyttä etätyöpöytäohjelmalla (rdp). Vihje: Firewall Services sisältää valmiita määrityksiä eri käyttötarkoituksiin kuten palvelumäärityksen rdp:lle. (2) 1. Firewall rules in Office profile. Rdp are used for remote connections. Hint: there are several pre-configured services available for different purpose like remote control in Firewall Services section. (2) 2. Työasemien pitää voida jakaa levyä ja kirjoittimia ollessaan paikallisverkossa (lähiverkkomaskista käytetään nimitystä [mynetwork] palomuurisäännöstössä) (1) 2. In local office network (network mask naming convention as [mynetwork]) local disk sharing and printer sharing should be possible. (1) 3. Työasemissa otetaan käyttöön verkkokaranteeni, jos työasemien virustunnisteet ovat 10 päivää vanhempia. (1) 3. For security reasons the network quarantine will take effect if the virus definitions are older than 10 days in workstations trying to connect into company s network. (1) 4. Käyttäjä ei saa kytkeä reaaliaikaista virustorjuntaa ja palomuuria pois päältä. (1) 4. For security reasons users are not allowed to switch off the real-time virus protection of firewall services. 5. Selaussuojauksen ja hakukonetulosten mainetarkistus on oltava päällä. (1) 5. The browsing protection and the reputation service for search engines and webmail must be switched on. (1)

Työasema-asennus (2p) Installation on workstation (2p) Työasemaan tulee asentaa F-Secure Client Security. Yrityksen mikrotuki haluaa, että ohjelmisto asennetaan esiasennettavana ja valmiiksi määritellyt tietoturvaasetukset sisältävänä msi-pakettina työasemaan. Paketin asennustapa on vapaasti valittavissa. (1) The mighty IT has decided that all workstations should be installed with F-Secure Client Security configured as standard-based msi-package (with all preconfigured policy settings as described above). You can freely decide which installation method is suitable. (1) Työasema liitetään Policy Managerin työasemahaaraan (1). The workstation should be imported in appropriate path (workstation branch). (1) Varmista, että työasema kommunikoi keskitettyyn hallintaan. Please make sure that the communication between the workstation (Client Security) and Policy Manager Server works correctly.

Palvelinasennus (2p) Installation on server (2p) Palvelimeen tulee asentaa F-Secure Anti-Virus for Windows Servers manuaalisesti ja ohjelmiston tulee olla keskitetyssä hallinnassa. (1) The next step is to install F-Secure Anti-Virus for Windows Servers manually and make it work with centralized management. (1) Palvelin liitetään Policy Managerin palvelinhaaraan (1) The server should be imported in appropriate path (server branch). (1) Varmista, että palvelin kommunikoi keskitettyyn hallintaan. Please make sure that the communication between the server (Anti-Virus for Windows Servers)) and Policy Manager Server works correctly.

Toiminnan varmistus (2p) Functionality checklist (2p) 1. Mene työasemalla verkko-osoitteeseen eicar.org ja lataa sieltä eicar.comtestaustiedosto. 1. In workstation just browse to eicar.org and run eicar.com 2.Tee sama testi palvelimella käyttäen eicar.zip-tiedostoa 2. In server use eicar.zip instead 3. Mene työasemasta käsin F-Secure Web Reporting-palveluun ja jätä hälytysnäkymä auki (1/2) 3. In workstation open the Web Reporting service using the web browser, leave it open (1/2) 4. Jätä Policy Manager Console auki hälytysvälilehdeltä. (1/2) 4. Please leave the Alerts tab open in Policy Manager Console (1/2) 5. Lopuksi tarkista, että työasemassa ja palvelimessa on ajantasaiset tunnisteet, jätä käyttöliittymän lisäasetukset välilehti näkyviin (1) 5. The last one, please check that the virus definitions are up-to-date leaving the user interface advanced settings open both in workstation and server. (1)

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute