全国职业院校技能大赛
高等职业教育组
信息安全管理与评估
赛题九
模块一
网络平台搭建与设备安全防护
1 赛项时间
共计180分钟。
2 赛项信息
竞赛阶段 |
任务阶段 |
竞赛任务 |
竞赛时间 |
分值 |
第一阶段 网络平台搭建与设备安全防护 |
任务1 |
网络平台搭建 |
XX:XX- XX:XX |
50 |
任务2 |
网络安全设备配置与防护 |
250 |
3 赛项内容
本次大赛,各位选手需要完成三个阶段的任务,其中第一个阶段需要按裁判组专门提供的U盘中的“XXX-答题模板”提交答案。第二、三阶段请根据现场具体题目要求操作。
选手首先需要在U盘的根目录下建立一个名为“GWxx”的文件夹(xx用具体的工位号替代),赛题第一阶段所完成的“XXX-答题模板”放置在文件夹中。
例如:08工位,则需要在U盘根目录下建立“GW08”文件夹,并在“GW08”文件夹下直接放置第一个阶段的所有“XXX-答题模板”文件。
特别说明:只允许在根目录下的“GWxx”文件夹中体现一次工位信息,不允许在其他文件夹名称或文件名称中再次体现工位信息,否则按作弊处理。
- 赛项环境设置
某集团公司原在北京建立了总部,在南京设立了分公司。总部设有销售、产品、财务、信息技术4个部门,分公司设有销售、产品、财务3个部门,统一进行IP及业务资源的规划和分配,全网采用OSPF动态路由协议和静态路由协议进行互连互通。公司规模在2023年快速发展,业务数据量和公司访问量增长巨大。为了更好管理数据,提供服务,集团决定建立自己的中型数据中心及业务服务平台,以达到快速、可靠交换数据,以及增强业务部署弹性的目的。集团、分公司的网络结构详见拓扑图。其中总公司使用一台SW交换机用于总部核心和终端高速接入,采用一台BC作为总公司因特网出口;分公司采用一台FW防火墙作为因特网出口设备,一台AC作为分公司核心,同时作为集团有线无线智能一体化控制器,通过与AP高性能企业级AP配合实现集团无线覆盖,总部有一台WEB服务器,为了安全考虑总公司部署了一台WAF对服务器进行web防护。在2023年公司进行IPV6网络改造,内部网络采用双栈模式。Ipv6 网络采用ospf V3实现互通。
3.1 网络拓扑图
3.2 IP地址规划表
设备名称 |
接口 |
IP地址 |
对端设备 |
接口 |
防火墙FW |
ETH0/1-2 |
20.1.0.1/30(trust1安全域) |
SW |
eth1/0/1-2 |
20.1.1.1/30(untrust1安全域) |
SW |
|||
222.22.1.1/29(untrust) |
SW |
|||
ETH0/3 |
20.10.28.1/24(DMZ) |
WAF |
||
Eth0/4-5 |
20.1.0.13/30 2001:da8:192:168:10:1::1/96 |
AC |
Eth1/0/21-22 |
|
Loopback1 |
20.0.0.254/32(trust) Router-id |
|||
L2TP Pool |
192.168.10.1/26 可用IP数量为20 |
L2tp VPN地址池 |
||
三层交换机SW |
ETH1/0/4 |
财务专线 VPN CW |
AC |
ETH1/0/4 |
ETH1/0/5 |
trunk |
AC |
ETH1/0/5 |
|
ETH1/0/6 |
trunk |
AC |
ETH1/0/6 |
|
VLAN21 ETH1/0/1-2 |
20.1.0.2/30 |
FW |
Eth1/0/1-2 |
|
VLAN22 ETH1/0/1-2 |
20.1.1.2/30 |
FW |
Eth1/0/1-2 |
|
VLAN 222 ETH1/0/1-2 |
222.22.1.2/29 |
FW |
Eth1/0/1-2 |
|
VLAN 24 ETH1/0/24 |
223.23.1.2/29 |
BC |
Eth 5 |
|
Vlan 25 Eth 1/0/3 |
20.1.0.9/30 Ipv6:2001:da8:20:1:0::1/96 |
BC |
Eth 1 |
|
VLAN 30 ETH1/0/4 |
20.1.0.5/30 |
AC 1/0/4 |
Vlan name CW |
|
VLAN 31 Eth1/0/10-12 10口配置Loopback |
20.1.3.1/25 |
Vlan name CW |
||
VLAN 40 ETH1/0/8-9 |
192.168.40.1/24 IPV6 2001:DA8:192:168:40::1/96 |
Vlan name 销售 |
||
VLAN 50 ETH1/0/13-14 |
192.168.50.1/24 IPV6 2001:DA8:192:168:50::1/96 |
PC3 |
Vlan name 产品 |
|
Vlan 60 Eth1/0/15-16 |
192.168.60.1/24 IPV6 2001:DA8:192:168:60::1/96 |
Vlan name 信息 |
||
VLAN 100 ETH 1/0/20 |
需设定 |
Vlan name AP-Manage |
||
Loopback1 |
20.0.0.253/32(router-id) |
|||
无线控制器AC |
VLAN 30 ETH1/0/4 |
20.1.0.6/30 |
SW |
Vlan name TO-CW |
VLAN 10 |
Ipv4:需设定 2001:da8:172:16:1::1/96 |
无线1 |
Vlan name WIFI-vlan10 |
|
VLAN 20 |
Ipv4:需设定 2001:da8:172:16:2::1/96 |
无线2 |
Vlan name WIFI-vlan20 |
|
VLAN 31 |
20.1.3.129/25 |
Vlan name CW |
||
VLAN 140 ETH1/0/5 |
172.16.40.1/24 |
SW 1/0/5 |
Vlan name 销售 |
|
Vlan 150 Eth1/0/13-14 |
172.16.50.1/24 IPV6 2001:DA8:172:16:60::1/96 |
Vlan name |