Yleinen hjeistus Taitaja-tehtävään Yleiset hjeet: Jllei muuten hjeisteta, käytä aina salasanana Qwerty7. Tämä salasana n myös käyttäjän salasana valmiiksi asennetuissa palvelimissa, ellei muuta mainita. Palvelimien nimet tulee lla määritettynä tehtävän mukaisesti. Linux palvelimet asennetaan letuksena ilman graafista tilaa ja Windws graafisella, ellei tisin mainita. Asennettavien palveluiden ja palvelimien kielenä tulee lla englanti, ellei tisin mainita. Tämä vi vaikuttaa pisteytykseen. Js tehtävässä ei santa tarkkaan miten pitää tteuttaa, tteuta haluamallasi tavalla siten, että se vastaa tehtävässä annettuja hjeita. Timinallisuutta testataan. Krvaa tehtävässä löytyvät X kirjaimet kilpailijanumerllasi Esim. http://taitajax.lcal => http://taitaja9.lcal HUOM! Lue tehtävä läpi kknaisuudessaan ennen kuin alitat sen tekemisen. Muistinpanjen tekeminen tehtäväpaperiin n sallittua. Kaikki laitteet tullaan uudelleenkäynnistämään ennen arviintia, jten varmista, että kaikki timivat myös sillin.
Saarenit Oy n j vusia timinut käyttäen vanhaa Windws Server 2008-palvelinta yrityksen IT-timinnan surittamiseen. Jstain syystä viime aikina kaikki sivustt vat lakanneet timimasta ja hjaavat väärille sivuille. Saarenit Oy tiethallintpäällikkö usk, että palvelimelle n murtauduttu. Tästä viisastuneena Saarenit Oy timitusjhtaja Henri Meriheinä n päättänyt investida IT-resursseihin, jtta kaikki järjestelmät saadaan päivitettyä ja sujattua palvelut ulkpulisilta hyökkäyksiltä. Nyt Saarenit Oy n palkannut sinut järjestelmäasiantuntijana tteuttamaan nämä päivitykset, sekä varmistamaan palveluiden timivuus ja tietturvallisuus. Migraatin lisäksi sinun tulee tteuttaa muutamia pieniä muutstöitä, jtka n lueteltu Muutstyöt khdassa. Lue timeksiant hulellisesti ja mieti, missä järjestyksessä työt kannattaa tehdä. Timitusjhtaja Henri Meriheinä haluaa, että tehdyt työt dkumentidaan hulellisesti, että myöhemmin n helpp nähdä, mitä n tehty. Dkumentinti timii myös työn maksuperusteena. Mikäli jku työvaihe jää dkumentimatta, siitä ei myöskään makseta. Tiethallintpäällikkö Elisa Elvaara haluaa, että sujaat verkn timinnan ja eristät työntekijäryhmät miin verkkihinsa. Mikäli ket ettet pysty surittamaan tärkeää vaihetta, jka estää tehtävän tekemisen, vit staa ratkaisun Stadi Oy:ltä (tämä vähentää pisteitä) Windws DC2008 Asennetut rlit: 1. Active Directry 2. DNS 3. DHCP 4. File Server 5. IIS (Intranet & yrityksen www-sivut) Kirjaa sekä dkumentaatin, että tähän muutama mahdllinen syy, mitkä vat aiheuttaneet sen, että DC2008 palvelimelle n päästy murtautumaan.:......... Migraatin valmistuttua pista DC2008 timialueelta ja sammuta DC2008-palvelin. DC2017 Palvelin n esiasennettu valmiiksi. Sinun tulee nyt valmistella ja tteuttaa migraati DC2008-palvelimelta tälle palvelimelle. Työn valmistuttua Dmain Functinal Level tulee lla Server 2012R2.
Muutstyöt 1. Kdaus sastn Mikk Rauttla n valittanut, että hän ei le kskaan päässyt kirjautumaan lyhyellä tunnuksellaan raumi, vaikka ne muilla käyttäjillä timivatkin. Varmista, että Mikk vi kirjautua jatkssa myös lyhyellä tunnuksellaan. 2. Mikk Rauttla n valittanut myös, että hän ei pääse kirjautumaan kl 15.00 jälkeen, vaikka hänen pitäisi vida kirjautua millin vain. 3. Jstain syystä tiset käyttäjät vat vineet lukea tisten käyttäjien ktikansiiden sisältöä. Muuta asetuksia siten, että käyttäjän ktikansin ikeus vain käyttäjällä itsellään ja järjestelmällä (system). 4. Saarenit Oy tiethallintpäällikkö haluaa, että uudella DC2012 palvelimella käyttäjien datat sijaitsevat erillisellä 40Gt dynaamisesti laajenevalla virtuaalisella levyllä. 5. Saarenit Oy timitusjhtaja haluaa täydet ikeudet malle tietkneelleen, eivätkä ryhmäkäytäntö (GPO) asetukset saa vaikuttaa hänen tietkneelleen 6. Salasanakäytänteet Vähintään 6-merkkinen salasana Salasanan vähimmäislaika pitää lla 2 pv Onnistuneiden ja epännistuneiden kirjautumisyritysten tulee tallentua palvelimen lkiin 7. Varmista, että sivustt www.saarenit.cm ja intra.saarenit.lcal timivat ikein ja SSL n käytössä 8. Saarenit Oy tiethallintpäällikkö haluaa.htm-mutisen sivun, mistä ilmenee epännistuneet kirjautumiset timialueen työasemille. Hän n kuullut, että tämän visi tehdä Pwer Shellillä. 9. Saarenit Oy tiethallintpäällikkö haluaa.htm-mutisen sivun, mistä ilmenee timialueen käyttäjät, jiden salasanat eivät vanhene kskaan. Hän n kuullut, että tämän visi tehdä Pwer Shellillä. Windws 8.1 kannettava tietkne Tämä kannettava n timistkneiden demversi. Liitä työasema timialueelle saarenit.lcal Määritä työaseman nimeksi W10Laptp Määritä käyttäjäksi KilpailijaX (X=kilpailijanumersi) salasanaksi Taituri2017 Windws 10 kannettava tietkne Tämä n IT-sastn kannettava, jssa testataan kaikenlaista ja hallitaan virtuaalikneita. Samalla kneella n myös Cisc Packet Tracer 6.3 hjelmist, js tulee tarve simulida verkkja.
Käyttäjät ja sastt Nimi Titteli Osast Salasana Henri Meriheinä Juha Saini Mari Lindhlm Elisa Elvaara Mikk Gunell Tuula Kankaanpää Hanna Saini Anni Sandell Mikk Rauttla Timitusjhtaja (CEO) Talusjhtaja (CFO) Henkilöstöjhtaja (HR Directr) Tiethallintjhtaja (CIO) Mikrtukihenkilö (PC supprt persn) Mikrtukihenkilö (PC supprt persn) Devausjhtaja (CDO) Devaaja (develper) Kdaaja (cder) Jht Jht Jht Tuki Tuki Tuki Kdaus Kdaus Kdaus
Verkk Verkkjen alkuperäinen määrittäjä ei le tehnyt verkn timinnasta lainkaan dkumentaatita. Tehtäväsi n uudelleenknfigurida verkklaitteet timintaan tietturvallisesti. Eristä käyttäjät seuraaviin verkkihin: VLAN ID Nimi Mikrtikin prtit Kytkimen prtit 10 Työasemaverkk ETH3 Fa 0/1 20 20 Palvelinverkk ETH4-30 WLAN WLAN - TRUNK - ETH 5 Ga 0/1-2 Sinulla n käytössäsi sisäverkssa 10.0.0.0/23 lähiverkk. Jaa lähiverkk niin että ensimmäinen /24 verkk tulee palvelinverkkn. Seuraava /25 tulee työasemille ja WLAN verkkn /25 verkk. Reititin Nimeä reititin TR-X:ksi. Knfiguri kaikki VLANit reitittimelle. Verkn ensimmäinen IP-site n letusyhdyskäytävänä kaikissa verkissa. Reititys verkkjen välillä tulee lla estetty. Knfiguri sitteenmuuts peraattriverkn (ETH1) ja sisäverkkjen välille. IP-asetukset saat peraattrilta. Knfiguri DHCP palvelu niin että Windwsin DHCP jakaa IP:t työasemaverkkn ja WLANverkkn. Windws palvelimethan vat palvelinverkssa. Salli pääsy hallintaan vain palvelinverksta (MAC/IP). Knfiguri langatn verkk seuraavanlaiseksi TaitajaX, WPA2-PSK: Knfiguri langatn niin että niillä n pääsy vastaaviin verkkihin. langatn verkk tulee lla kanavalla 11, kanavanleveys 20Mhz ja lähetysteh rajitettu 10mW. Knfiguri Mikrtikkiin PPTP-VPN palvelu. Lu käyttäjätunnus vpn ja salasana Qwerty7. Knfiguri VPN niin että sillä pääset palvelinverkkn. Kytkin Nimeä kytkin TS-X:ksi. Määritä kytkimelle palvelinverksta tinen IP-site. Ota kryptattu Enable salasana käyttöön. Ota käyttöön Telnet-etähallinta 0 4. Knfiguri VLANit kytkimelle, nimeä VLANit.
Verkkkuva