I. MỤC ĐÍCH: - Cài đặt và quản trị được hệ thống mạng Windows Server 2008 Enterprise Edition theo yêu cầu. - Vận hành hệ thống mạng LAN. - Cài đặt và cấu hình TMG Server. - Cài đặt, cấu hình và quản lý hệ thống mail Server MDeamon II. YÊU CẦU: 1. Kỹ thuật: - Thiết bị cần thiết để lắp ráp một máy tính hoàn chỉnh. - Máy chủ Domain Controller phải được cài một số chính sách bảo mật phù hợp với yêu cầu được đặt ra. - Client phải kết nối được tới DC Server - Đối với vận hành mạng LAN sử dụng 02 máy Windows Server 2008, Một máy Linux và một máy win7 dùng để test 2. Các yêu cầu khác: - Thời gian: 240 phút - Được sử dụng các trang thiết bị: 4 máy tính có kết nối mạng Phần mềm mạng ảo VMWeare dùng cho máy client Thí sinh trang bị những đĩa phần mềm phục vục cho việc làm bài gồm: Window Server 2k8 Enterprise ,Window 7 Profressional 2, MS TMG 2010 Server, đĩa phần mềm Mail Mdeamoon Đường truyền kết nối internet ( down các gói cài đặt Linux ) III. NỘI DUNG ĐỀ THI: Module II: Cài đặt và quản trị Công ty có mô hình mạng như sau : A. Chuẩn bị: 1) TMG server (member): 3 card mạng. - WAN IP: 192.168.168.X/24 - Gateway : 192.168.168.1/24 - LAN_1 : 192.168.2.1/24 - LAN_2 : 192.168.3.1/24 Prefer DNS : 192.168.2.2 2) SRV1- SRV2 - Client IP Address Subnet Mark Default Gateway Preferred DNS Client1 Optain SRV1 192.168.2.2 255.255.255.0 192.168.2.1 192.168.2.2 SRV2 192.168.3.2 255.255.255.0 192.168.3.1 192.168.2.2 B. Cài đặt : 1) Máy SRV1: (Window Server 2k8 ) a. Cài đặt SRV1 trở thành Domain Controller với tên domain là X.edu.local - X : là tên Học sinh - Với cấu trúc AD như sau : OU : phongketoan Group: ketoan User: kt1 ,kt2 (là member của group ketoan ) OU : phongnhansu Group: nhansu User: ns1,ns2 ( là member của group nhansu) OU : phonggiamdoc Group: giamdoc User: gd ,phogd ( là member của group giamdoc ) OU : Cacchinhsach Group : pso ;map_o_dia ;ngancam_usb ;deploy-soft ;ngancam-ungdung ; share-mayin b. Cài đặt dịch vụ DHCP: - Tạo scope với tên client có range từ 192.168.2.1 > 192.168.2.214 Exclution từ 192.168.2.1 > 192.168.2.10 - Khai báo các option 003/006/015/252 c. Cài đặt máy SRV1 trở thành file server theo yêu cầu sau : - Folder “giamdoc”: Mọi nhân viên phòng giám đốc được phép tạo folder cho riêng mình ( Nhân viên cùng phòng không được phép truy cập/và nhìn thấy folder của nhân viên cùng phòng ) - Folder “nhansu”: Mọi nhân viên phòng nhân sự được phép tạo folder cho riêng mình ( Nhân viên cùng phòng không được phép truy cập/và nhìn thấy folder của nhân viên cùng phòng ) giám đốc đươc phép đọc ( không xóa ) - Folder “thongbao”: mọi nhân viên được phép gửi tài liệu ( dạng file ) và tạo folder Các nhân viên được phép xem của nhau ( không được xóa và không được phép tạo thêm folder con bên trong folder của nhân viên khác ) Chú ý : Không cho phép các nhân viên thấy cấu trúc cây thư mục Các nhân viên chỉ được phép thấy folder của chính mình Ngăn cấm các nhân viên lưu file film/ảnh Quota chỉ cho phép nhân viên phòng nhân sự lưu tối đa 10M Không cho phép các nhân viên tạo file/folder trong thư mục data d. Cài đặt GPO theo yêu cầu sau : ( mỗi 1 yêu cầu là 1 Object và áp trên group tương ứng ) - Map ổ đĩa M > link đến cấu trúc file server - Redirec Document folder về thư mục c:home\%username% - Ngăn cấm sử dụng USB - Ngăn cấm sử dụng 1 ứng dụng ( hs có thê chọn 1 ứng dụng bất kỳ ) theo phương pháp path rule - Share 1 máy in bất kỳ ( HS chọn 1 máy in bất kỳ ) - Deploy firewall client - Cấu hình PSO theo yêu cầu sau ( áp cho group pso ) Pass đơn giản Tối thiểu 4 ký tự Thời hạn tối đa đôi pass 10 ngày e. Xây dựng SRV1 trở thành Certificafe Authory Server - Cài đặt CA enterprise với tên tổ chức là : X ( X : tên học sinh ) - Tạo và phát hành template computer/web server cho phép mọi máy tính ( kể cả máy không joint domain ) đều được sử dụng template vừa phát hành 2) Cài đặt mail server ( Mdeamon ) trên máy SRV1 - Cài đặt Madeamon với tên domain là X.edu.vn ( HS tự tạo tên trong DNS ) - Tất cả user domain đều được phép sử dụng mail ( lấy user từ domain ) - Xây dựng các chính sách mail theo yêu cầu sau : Khi nhân viên gửi mail có file đính kèm là 10M thì remove file đính kèm này đồng thời thông báo cho người gửi biết là “ cty không cho phép gửi file quá 10M “ Ngăn cấm gửi file đính kèm là video /hình ảnh ( HS tự chọn đuôi file ) Khi các nhân viên gửi nhận mail thì copy 1 bản vào folder tên “theodoi” và chỉ cho phép user gd toàn quyền trên folder này Khi body mail có chứa từ “ cty “ thì chuyển thành từ “ công ty “ - Cho phép các nhân viên nhân sự post/down tài liệu lên catalog “tailieu_nhansu” - Xây dựng Autoresponder cho user gd tự động trả lời khi user này đi vắng trong thời gian 2 tuần - Tạo mailling list cho các phòng ban Phongnhansu : chứa các user phòng nhân sự Phongketoan : chứa các user phòng kế toán - Xây dựng chữ ký tự động cho user giamdoc với nội dung như sau Nguyễn Văn A ----------------------------------- Tel : 090090090 Chức Vụ : Giám đốc - Mã hóa các giao thức gửi /nhận mail : POP3s/ SMTPs /HTTPs ( xin chứng chỉ số từ CA ) - Cho phép các nhân viên gửi nhận mail bằng các giao thức: https:// ; POP3s/SMTPs 3) Cài đặt Web Server và FTP Server trên máy SRV2 ( linux CentOS 6.x) - Join máy SRV2 vào Domain X.edu.local a. Cài đặt SRV2 trở thành Web Server với tên miền là X.edu.local và https://X.edu.local - Cài đặt Web Server hỗ trợ tất cả các định dạng thông dụng (index.html, index.php, index.ruby, index.cgi) - Cấu hình Web Server cho phép user truy cập từ mạng nội bộ và từ bên ngoài. - Cho phép user truy cập Web Server với giao thức duyệt web và giao thức bảo mật https:// b. Cài đặt SRV2 trở thành FTP Server - Cài đặt FTP Server với gói vsftpd - Cấu hình FTP Client truy cập FTP Server bằng FileZilla. - Cài đặt dịch vụ mã hóa FTP với SSL/TLS 4) Máy SRV3: Cài đặt TMG server 2010 - Tạo network ( tên DMZ )chứa các địa chỉ của máy vùng DMZ - Xây dựng network rule phù hợp với mô hình mạng - Cấu hình TMG trở thành Proxy server - Xây dựng Access Rule theo yêu cầu sau : Cho phép các phòng ban ( trừ kt1 ) vào internet Ngăn cấm nhân viên nghe nhạc trực tuyến ( trừ giám đốc ) Ngăn cấm mọi nhân viên down file Video ( trừ giám đốc ) Khi nhân viên truy cập trang youtube chuyển về trang google Ngăn cấm các nhân viên chat yahoo Cho phép mail server gửi mail đến mail server khác ngoài internet - Xây dựng Public rule theo yêu cầu sau : Public các giao thức POP3s/HTTPs/SMTPs cho phép nhân viên khi đi công tác hoặc về nhà vẫn có thể gửi/nhận mail 5) Máy client ( test các dịch vụ và GPO ) - Xin cấp ip động ( joint vào domain ) - Tự động trở thành firewall client - Tự động trở thành Proxy client - Kiểm tra ns1 các chính sách trong domain ( kiêm tra PSO/và các GPO ) - Kiểm tra các chính sách Firewall - Kiểm tra mail IV. PHÂN PHỐI ĐIỂM: 1) Máy SRV1 : 34 điểm 2) Máy SRV2 : 26 điểm 3) Máy SRV3 : 18 điểm 4) Máy Client : 20 điểm Quận 5, ngày tháng năm 2013 Hiệu trưởng Trưởng khoa Giáo viên soạn 1 (Duyệt) Nguyễn Hữu Phước Giáo viên soạn 2 Nguyễn Hải Triều Họ tên học sinh: SBD: Lớp: Khóa: Ngày, tháng, năm sinh: / / Ngày thi: / / Phòng thi: Đề thi: Số Thời lượng thi: 240 phút, Thời gian bắt đầu: Thời gian hoàn thành: Điểm thi: - Điểm kỹ thuật: - Điểm an toàn lao động: - Thời gian: - Tổng điểm: BÁO CÁO THỰC HÀNH Nội dung Điểm tối đa Tự đánh giá (%) Kết quả Ghi chú STT Chuẩn bị - cài đặt và quản trị: 100 điểm Chuẩn bị cài đặt 2 điểm 1 Máy SRV1 34 điểm Cài đặt domain /và tạo cấu trúc AD 4 điểm Cài đặt DHCP và các option 4 điểm Cấu hình file server - giamdoc - nhansu - thongbao - chú ý 2 điểm 2 điểm 2 điểm 4 điểm - Map ổ đĩa M > link đến cấu trúc file server - Redirec Document folder về thư mục c:home\%username% - Ngăn cấm sử dụng USB - Ngăn cấm sử dụng 1 ứng dụng ( hs có thê chọn 1 ứng dụng bất kỳ ) theo phương pháp path rule - Share 1 máy in bất kỳ ( HS chọn 1 máy in bất kỳ ) - Deploy firewall client - Cấu hình PSO theo yêu cầu sau ( áp cho group pso ) - Pass đơn giản - Tối thiểu 4 ký tự - Thời hạn tối đa đôi pass 10 ngày 0.5 điểm 0.5 điểm 1 điểm 1 điểm 1 điểm 1 điểm 2 điểm - Cài đặt CA enterprise với tên tổ chức là : X ( X : tên học sinh ) - Tạo và phát hành template computer/web server cho phép mọi máy tính ( kể cả máy không joint domain ) đều được sử dụng template vừa phát hành 1 điểm - Cài đặt Madeamon với tên domain là X.edu.vn ( HS tự tạo tên trong DNS ) - Tất cả user domain đều được phép sử dụng mail ( lấy user từ domain ) - Xây dựng các chính sách mail theo yêu cầu sau : - Khi nhân viên gửi mail có file đính kèm là 10M thì remove file đính kèm này đồng thời thông báo cho người gửi biết là “ cty không cho phép gửi file quá 10M “ - Ngăn cấm gửi file đính kèm là video /hình ảnh ( HS tự chọn đuôi file ) - Khi các nhân viên gửi nhận mail thì copy 1 bản vào folder tên “theodoi” và chỉ cho phép user gd toàn quyền trên folder này - Khi body mail có chứa từ “ cty “ thì chuyển thành từ “ công ty “ - Cho phép các nhân viên nhân sự post/down tài liệu lên catalog “tailieu_nhansu” - Xây dựng Autoresponder cho user gd tự động trả lời khi user này đi vắng trong thời gian 2 tuần - Tạo mailling list cho các phòng ban - Phongnhansu : chứa các user phòng nhân sự - Phongketoan : chứa các user phòng kế toán - Xây dựng chữ ký tự động cho user giamdoc với nội dung như sau - Nguyễn Văn A - ----------------------------------- - Tel : 090090090 - Chức Vụ : Giám đốc - Mã hóa các giao thức gửi /nhận mail : POP3s/ SMTPs /HTTPs ( xin chứng chỉ số từ CA ) - cho phép các nhân viên gửi nhận mail bằng các giao thức: https:/ ; POP3s/SMTPs 2 - Máy linux 26 điểm - Join máy SRV2 vào Domain X.edu.local 6 điểm - Cài đặt Web Server hỗ trợ tất cả các định dạng thông dụng: o index.html o index.php o index.ruby o index.cgi - Cấu hình Web Server cho phép user truy cập từ mạng nội bộ và từ bên ngoài. - Tạo trang web với tên miền X.edu.local - Kiểm tra user duyệt website với địa chỉ X.edu.local - Cho phép user truy cập website với giao thức bảo mật https://X.edu.local - Cài đặt FTP Server với gói vsftpd - Cài đặt và cấu hình FileZilla trên Client 2 và truy cập vào FTP Server. - Cài đặt dịch vụ mã hóa FTP với SSL/TLS - Cấu hình FileZilla trên Client 2 cho phép truy cập vào FTP Server bằng giao thức SSL/TLS và kiểm tra kết quả. 3 điểm 2 điểm 3 điểm 2 điểm 3 - Máy SRV3 18 điểm - Tạo network ( tên DMZ )chứa các địa chỉ của máy vùng DMZ - Xây dựng network rule phù hợp với mô hình mạng - Cấu hình TMG trở thành Proxy server - Xây dựng Access Rule theo yêu cầu sau : - Cho phép các phòng ban ( trừ kt1 ) vào internet - Ngăn cấm nhân viên nghe nhạc trực tuyến ( trừ giám đốc ) - Ngăn cấm mọi nhân viên down file Video ( trừ giám đốc ) - Khi nhân viên truy cập trang youtube chuyển về trang google - Ngăn cấm các nhân viên chat yahoo - Cho phép mail server gửi mail đến mail server khác ngoài internet - Xây dựng Public rule theo yêu cầu sau : - Public các giao thức POP3s/HTTPs/SMTPs cho phép nhân viên khi đi công tác hoặc về nhà vẫn có thể gửi/nhận mail 0.5 điểm 4 - Máy client 20 điểm - Xin cấp ip động ( joint vào domain ) - Tự động trở thành firewall client - Tự động trở thành Proxy client - Kiểm tra ns1 các chính sách trong domain ( kiêm tra PSO/và các GPO ) - Kiểm tra các chính sách Firewall - Kiểm tra mail
Posted on: Mon, 24 Jun 2013 03:13:57 +0000