2019-信息安全管理与评估
author:leadlife
time:2022/3/11
知识星球:LeadlifeSec
说明:为什么会有这个文件?我将该文件作为该信息安全管理与评估赛事中的网络搭建部分做的一个思路、步骤、命令的注意点分配,具体将分小结讲述,对应题目万变,而命令不变,操作不变的原理的总结。
其讲解点汇总 2020-2019年国赛题目有关信息安全管理与评估的赛题总结,思路+解题步骤+注意点+扩展思路讲解
赛题基本信息
选取赛题
2019 年全国职业院校技能大赛高职组-信息安全管理与评估 赛项任务书-04
搭建部分赛项信息
加上渗透任务总共⏲ 270 分钟
| 竞赛阶段 | 任务阶段 | 竞赛任务 | 竞赛时间 | 分值 |
|---|---|---|---|---|
| 第一阶段:平台搭建 | 任务1 | 网络平台搭建 | 270分钟 | 60 |
| 第一阶段:安全设备配置防护 | 任务2 | 网络安全设备配置与防护 | 270分钟 | 240 |
赛项内容
本次大赛,各位选手需要完成三个阶段的任务,其中第一个阶段需要按裁判组专门提供的U盘中的“XXX-答题模板”提交答案。第二、三阶段请根据现场具体题目要求操作。
选手首先需要在U盘的根目录下建立一个名为“GWxx”的文件夹(xx用具体的工位号替代),赛题第一阶段所完成的“XXX-答题模板”放置在文件夹中。
例如:08工位,则需要在U盘根目录下建立“GW08”文件夹,并在“GW08”文件夹下直接放置第一个阶段的所有“XXX-答题模板”文件。
特别说明:只允许在根目录下的“GWxx”文件夹中体现一次工位信息,不允许在其他文件夹名称或文件名称中再次体现工位信息,否则按作弊处理。
网络拓扑图
IP 地址规划表
设备初始化信息表
第一阶段
赛题要求
| 题号 | 网络需求 |
|---|---|
| 1 | 根据网络拓扑图所示,按照IP地址参数表,对DCFW的名称、各接口IP地址进行配置。 |
| 2 | 根据网络拓扑图所示,按照IP地址参数表,对DCRS的名称进行配置,创建VLAN并将相应接口划入VLAN。 |
| 3 | 根据网络拓扑图所示,按照IP地址参数表,对DCRS各接口IP地址进行配置。 |
| 4 | 根据网络拓扑图所示,按照IP地址参数表,对DCWS的各接口IP地址进行配置。 |
| 5 | 根据网络拓扑图所示,按照IP地址参数表,对DCBI的名称、各接口IP地址进行配置。 |
| 6 | 根据网络拓扑图所示,按照IP地址参数表,对WAF的名称、各接口IP地址进行配置。 |
第一阶段操作省略
DCFW 操作
DCRS 操作
DCWS 操作
DCBI (NetLog) 操作
WAF 操作
第二阶段
RS SSH 远程管理与账户登录
涉及题型
总部核心交换机 DCRS 上开启 SSH 远程管理功能, 本地认证用户名:2019DCN,密码:DCN2014;
注意点
开启 SSH 服务
添加用户和密码
操作 vtp 本地认证登录
命令
| code | explanation |
|---|---|
| ssh-server enable | 开启 ssh 服务 |
| authentication line vty login local | 操作用户为本地认证方式 |
| 若题目要求,只需要密码登录验证可以操作如下 | |
| DCRS(config)#authentication vty login only-password |
操作
DCRS(config)#language chinese DCRS(config)#ssh-server enable DCRS(config)#username 2019DCN password DCN2014 DCRS(config)#authentication line vty login local
RS MSTP 多实例生成树冗余线路-负载均衡调式
涉及题型
总部启用 MSTP 协议,NAME 为 DCN2014、 Revision-level 1,实例 1 中包括 VLAN10;实例 2 中包括 VLAN20、要求两条链路负载分担,其中 VLAN10 业务数据在 E1/0/4 进行数据转发,要求 VLAN20业务数据在E1/0/5进行数据转发,通过在DCWS两个端口设置COST值 2000000 实现;配置 DCRS 连接终端接口立即进入转发模式且在收到 BPDU 时自动关闭端口;防止从 DCWS 方向的根桥抢占攻击;
注意点
开启生成树
绑定 vlan 实例
操作生成树特性使 vlan 10 与 vlan 20 流量分流
这里需要提一下,在题目中具有提示,我们可以操作生成树不同实例的优先级,和开销使得流量分流
开启MSTP BPDU 防抢占 (这里需要注意一个术语:终端,则代表 PC 机,我们观察一下 RS 的连接终端,分别为对应端口为 E1/0/7-9 E1/0/10-12) 所以该特性在这里操作,以防止接入层的网络波动带来业务损失
命令
| code | exlanation |
|---|---|
| spanning-tree mode <name> | 启用所属生成树特性 |
| spanning-tree | 激活生成树 |
| spanning-tree mst configuration | 进入生成树配置 Cli |
| instence num <vlan> | 绑定实例 |
| spanning-tree mst 1 priority 0 | 操作实例优先级,优先级高则为根桥(数字越小越牛逼) |
| spanning-tree cost 100 | 操作端口 cost 值以分流数据,该端口将可能为根端口 |
| spanning-tree portfast bpduguard | 开启 portfast 特性中的 bpdu 报文监听,若监听非自身根桥 BPDU 报文则关闭端口,当然这种操作是不可取的,会损坏业务 |
操作
DCRS#config terminal DCRS(config)#spanning-tree mode mstp DCRS(config)#spanning-tree DCRS(config)#spanning-tree mst configuration DCRS(config-mstp-region)#revision-level 1DCRS(config-mstp-region)#name DCN2014DCRS(config-mstp-region)#instance 1 vlan 10DCRS(config-mstp-region)#instance 2 vlan 20DCRS(config-mstp-region)#exitDCRS(config)#spanning-tree mst 1 priority 0DCRS(config)#spanning-tree mst 2 priority 4096DCRS(config)#int e1/0/1DCRS(config-if-ethernet1/0/1)#spanning-tree cost 100DCRS(config-if-ethernet1/0/1)#int e1/0/2DCRS(config-if-ethernet1/0/2)#spanning-tree cost 200000DCRS(config-if-ethernet1/0/2)#exitDCRS(config)#int e1/0/7-9DCRS(config-if-port-range)#spanning-tree portfast bpduguard DCRS(config-if-port-range)#spanning-tree port-priority 0DCRS(config-if-port-range)#int e1/0/10-12DCRS(config-if-port-range)#spanning-tree portfast bpduguard DCRS(config-if-port-range)#spanning-tree port-priority 0DCRS(config-if-port-range)#end
Port-Channel 端口聚合--加大宽带
涉及题型
尽可能加大总部核心交换机 DCRS 与防火墙 DCFW 之间的带宽;
注意点
我们注意是 RS 与 FW 之间的流量
端口聚合我们曾经操作过,需要注意 FW 的 LACP 和 on 强制模式
对应了 RS 的模式,如果 RS 为 Active 则我们 LACP,如果为 on 强制模式,则为二层区间
我们 RS 上创建的 VLAN 与 FW 的 aggregate 子接口相对应,比如 aggregate1.49 vlan 49
操作
RS
DCRS#config terminal DCRS(config)#port-group 1 DCRS(config)#int e1/0/1-2DCRS(config-if-port-range)#switchport mode trunk DCRS(config-if-port-range)#switchport trunk allowed vlan 49;50DCRS(config-if-port-range)#port-group 1 mode active
DCFW
DCFW-1800# configure DCFW-1800(config)# hostname DCFWDCFW(config)# int aggregate1DCFW(config-if-agg1)# ip add 0.0.0.0/0DCFW(config-if-agg1)# no shutdown DCFW(config-if-agg1)# exitDCFW(config)# int aggregate1.492019-信息安全管理与评估相关推荐
- 2019年全国职业院校技能大赛高职组“信息安全管理与评估”赛项任务书
2019年全国职业院校技能大赛高职组 "信息安全管理与评估"赛项任务书 赛项时间 xx-xxx,共计x小时x分,含赛题发放.收卷时间. 赛项信息 赛项内容 竞赛阶段 任务阶段 竞赛 ...
- 信息安全管理与评估_计算机工程学院教师参加“信息安全管理与评估赛项”说明会...
看了就要关注我,喵呜~ 2019年3月15日下午,2019年陕西省高等职业院校技能大赛"信息安全管理与评估赛项说明会"在咸阳职业技术学院举行.出席本次会仪的有咸阳职业技术学院教务处 ...
- 高职信息安全比赛攻防思路_2019全国职业院校技能大赛高职组信息安全管理与评估赛项在汉举行...
2019年全国职业院校技能大赛高职组"神州数码DCN"杯信息安全管理与评估赛项开幕式 荆楚网客户端--荆楚网消息(记者齐一璇 通讯员文晓韬)6月10日至13日,2019年全国职业院 ...
- 2023年全国职业院校技能大赛 高等职业教育组 (信息安全管理与评估样题二)
全国职业院校技能大赛 高等职业教育组 信息安全管理与评估 赛题二 模块一 网络平台搭建与设备安全防护 一. 赛项时间 共计180分钟. 二. 赛项信息 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 ...
- 高职信息安全比赛攻防思路_30.LNGZ2020-30:2020年辽宁省职业院校技能大赛(高职组)“信息安全管理与评估”赛项规程...
1 2020 年辽宁省职业院校技能大赛 ( 高职组 ) 信息安全管理与评估赛项规程 一.赛项名称 赛项编号: LNGZ2020-30 赛项名称:信息安全管理与评估 英文名称: Information ...
- “2012年全国职业院校技能大赛”高职组信息安全管理与评估赛项获奖名单
http://www.chinaskills.org/news-nr.asp?anclassid=165&nclassid=741&id=2304 发布时间:2012-7-10 来 ...
- 2023 年上海市职业院校技能大赛高职组“信息安全管理与评估”赛项样题
2023 年上海市职业院校技能大赛高职组"信息安全管理与评估"赛项样题 赛项时间 第一场比赛:13:00-17:30,共计4小时30分,含赛题发放.系统部署.收卷时间. 赛项信息 ...
- 2022年山东省职业院校技能大赛高职组“信息安全管理与评估”赛项竞赛规程
2022年山东省职业院校技能大赛 高职组"信息安全管理与评估"赛项竞赛规程 一.赛项名称 赛项名称:信息安全管理与评估 英文名称:InformationSecurity Manag ...
- 2021年山东省职业院校技能大赛高职组“信息安全管理与评估”赛项
2021年山东省职业院校技能大赛高职组 "信息安全管理与评估"赛项 扣扣讨论群:421865857 赛项第一阶段时间 180分钟. 赛项信息 注意事项 竞赛阶段 任务 阶段 竞赛任 ...
- 2023年全国职业院校技能大赛-信息安全管理与评估-赛题 1
目录 信息安全管理与评估 赛题一 模块一 网络平台搭建与设备安全防护 任务1:网络平台搭建 (50分) 任务2:网络安全设备配置与防护(250分) 模块二 网络安全事件响应.数字取证调查.应用程序安全 ...
最新文章
- Codeforces Round #383 (Div. 1) C(二分图)
- centos7 搭建FastDFS服务器
- android上传项目到码云_上传代码到码云
- 新年新征程——写在“微软中国研发集团”更名之际
- 数人科技:打造服务传统金融平台
- git小乌龟一次性设置密码
- 工作111:对element-form的理解
- 彩票抽奖(洛谷P2550题题解,Java语言描述)
- 从RedHat到MongoDB,开源商业软件是如何占领世界的
- 189. Rotate Array
- 【webshell分析】PHP大马分析
- 2018第九届蓝桥杯国赛C组_java
- 外圣内王适用于互联网行业吗?
- [Vue]缓存路由组件 activated()与deactivated()
- 韩天峰php教程,韩天峰(Rango)的博客
- 钻进梦露胯下看裤衩颜色
- 西北工业大学明德学院计算机老师,师资队伍结构
- android 安装第三方应用,Android手机常识 第三方应用如何安装
- eclipse安装svn插件报错
- TERMIN汤铭 FE1.1四端口USB2.0芯片
热门文章