- •Билет1.
- •Техническое задание на выполнение работ по установке сетевой операционной системы на файл-сервере.
- •Билет 2.
- •Тз компании подрядчику на установку субд на сервер базы данных
- •Билет 3.
- •Требования к системе
- •Требования к аппаратному обеспечению
- •Билет 4.
- •Техническое задание на выполнение работ по установке принт-сервера
- •Билет 5.
- •Билет 6.
- •Техническое задание
- •Билет 7.
- •Техническое задание на выполнение работ по установке сетевой системы на базе оборудования и по Huawei.
- •Билет 8.
- •Билет 9.
- •Техническое задание на выполнение работ по установке средств сетевой диагностики и защиты от сбоев.
- •Билет 10.
- •Техническое задание на выполнение работ по установке средств учета
- •Билет 11.
- •Требования для сервера управления конфигурациями:
- •Требования для агентов
- •3.2 Оценка эффективности конфигурации ис с точки зрения бизнеса
- •3.3 Требования к установке nms для управления конфигурациями
- •Требования к разработке конфигурации при установке Puppet Enterprise 2.5.
- •Билет 12.
- •Техническое задание на выполнение установки средств контроля производительности сетевой подсистемы и файл сервера
- •1. Назначения и цели работы
- •2. Используемые документы
- •5.2 Метрики производительности файл-сервера
- •6. Дополнительный инструментарий Предусмотреть установку генератора и анализатора трафика и nms. Билет 13.
- •Техническое задание на выполнение работ по установке средств удаленного доступа к системе.
- •Наименование выполняемых работ:
- •5. Требования заказчика, предъявляемые к результатам выполненных работ, порядок проведения работ.
- •Билет 14.
- •Техническое задание на выполнение работ по установке средств подключения к Интернет.
- •Билет 15.
- •Стандарты на установку кабельной системы amp
- •Стандарты на установку сетевой системы на базе Huawei
- •Установка сетевой ос на файл-сервере
- •Установка субд
- •Установка nms
- •Установка принт-сервера
- •Установка почтового сервера
- •Установка средств защиты от несанкционированного доступа
- •Установка средств учета и конфигурации
- •Установка средств контроля производительности
- •Установка средств удаленного доступа
- •Установка средств подключения к интернету
- •Билет 16.
- •Индивидуальное задание: требования к протоколам сетевого уровня
- •Билет 17.
- •5. Требования к реализации протоколов маршрутизации в системе
- •5.1. Общие сведения
- •Протоколы маршрутизации, используемые в системе должны соответствовать протоколам Оператора Связи (согласно протоколу технического совещания с Оператором Связи).
- •Маршрутизаторы входящие в состав системы должны поддерживать протоколы маршрутизации Оператора Связи. Билет 18.
- •Билет 19.
- •52. Какие средства диагностики ошибок входят обычно в состав ос?
- •53. Перечислите средства эмуляции системной консоли администратора системы, ставшие промышленным стандартом.
- •Билет 20.
- •56. В чём суть проблемы колебания маршрута?
- •Билет 21.
- •Билет 22.
- •Билет 23.
- •Инструкция администратору системы при самых распространенных ошибках Ethernet.
- •Билет 24.
- •Общие сведения
- •Последовательность действий
- •Билет 25.
- •Инструкция по действиям администратора при ошибках ввода/вывода дисковой подсистемы файл-сервера
- •Билет 26.
- •Для чего предназначен протокол snmp?
- •Перечислите команды snmp
- •Инструкция по действиям администратора системы при потере производительности Базы данных на 20 %. Инструкция:
- •Билет 27.
- •Приведите пример состава системы администрирования ис и назначения отдельных модулей
- •Что такое oss система?
- •Инструкция по действиям администратора системы при потере производительности всей информационной системы на 20%.
- •Определение отклонения бизнес-метрик.
- •Рассмотрение технических метрик, связанных с базовыми метриками.
- •Билет 28.
- •Инструкция по действиям администратора системы при потере производительности подключения к сети Интернет на 20 %.
- •Билет 29.
- •Что входит в ежедневные регламентные работы по активному оборудованию?
- •Приведите пример регламентных работ по поддержке серверов
- •Билет 30.
- •Перечислите основные регламентные работы по поддержке ос
- •Приведите пример расписания копирования бд предприятия.
Билет 9.
На каком уровне протоколов OSI работает мост?
На канальном.
Каковы типы маршрутизации мостов?
TR или STA (transparent – прозрачный или обучающий);
SR (source routing – маршрутизация от истояника);
SRT (source routing transparent).
Требуется ли от администратора системы начальная инициализация SR-мостов?
Нет.
Техническое задание на выполнение работ по установке средств сетевой диагностики и защиты от сбоев.
Назначение и цели выполняемых работ:
Выявление, определение и устранение последствий сбоев и отказов в работе сети.
Перечень документов на основании, которых проводятся работы:
FCAPS, ITU-T X.700, ISO 7498-4, RFC 1213
Средства сетевой диагностики должны выполнять функции:
Управления конфигурацией сети и именованием;
Обработки ошибок;
Анализа производительности;
Управления безопасностью;
Учета работы сети;
Средства сетевой диагностики должны включать в себя:
Систему управления сетью (Network Management System);
Анализатор протоколов;
Эмулятор трафика;
Оборудование для диагностики кабельных систем;
NMS должна работать по протоколу SNMP, на основе стандарта на базы данных управляющей информации MIB-II.
NMSдолжна включать в себя SNMP-менеджер и базу данных MIB-IIпод управлением ОС Windows 2003, как dedicatedсервер.
Все сетевые устройства, а также файл сервера и сервера баз данных должны поддерживать управление по протоколу SNMP для сбора и передачи информации о функционировании и конфигурации устройств SNMP-менеджеру.
Анализатор протоколов должен быть реализован под управлением ОС Windows 2003, как dedicatedserver.
Необходима реализация SYSLOG-сервера для ведения системных журналов (ошибок, сообщений).
Сервер реализовать на платформе ОС Windows 2003, как dedicatedserver.
Билет 10.
Какое сетевое устройство называется коммутатором?
Мультипортовый мост, обеспечивающий передачу фреймов (ячеек в сети ATM) от станции к станции в режиме точка-точка.
Какие типы коммутации используются в современных коммутаторах?
Буферная и обрезная (или сквозная).
Какие дополнительные возможности фильтрации фреймов предоставляют современные коммутаторы администратору системы?
Пользовательские фильтры на основе физических адресов узлов и специальные условия фильтрации, например наложить запрет для некоторого пользователя на печать своих документов на определенном сервере печати определенного сегмента сети, а остальные ресурсы этого сегмента сделать доступными.
Техническое задание на выполнение работ по установке средств учета
1. Назначение и цели выполняемых работ:
Отслеживание исполняемых сервисов и затрачиваемых ресурсов; отслеживание цены сервисов, используемых в системе; учет лимитов пользователя в системе; учет квот ресурсов, которые выдавались процессам и пользователям ИС; получение отчетов о результатах решения всех предыдущих задач; получения отчетов о жульничестве; интеграцию различных отчетов и учет совокупной цены и использования различных ресурсов.
2. Перечень документов на основании, которых проводятся работы:
FCAPS, RFS 1213, RFS 1994, RFS 2866, RFC 2620, RFC 2621, RFC 2867.
3. Требования заказчика, предъявляемые к результатам выполнения работ, порядок проведения работ:
Установлена NMS под управлением ОС Windows 2003, как dedicated server.
4. NMS должна работать по протоколу SNMP, на основе стандарта на базы данных управляющей информации MIB-II.
5. Согласно модели FCAPS должны быть реализованы следующие задачи учета:
• Отслеживание исполняемых сервисов и затрачиваемых ресурсов;
• Отслеживание цены сервисов, используемых в системе;
• Учет лимитов пользователя в системе;
• Учет квот ресурсов, которые выдавались процессам и пользователям ИС;
• Получение отчетов о результатах решения всех предыдущих задач;
• Получения отчетов о жульничестве;
• Интеграцию различных отчетов и учет совокупной цены и использования различных ресурсов.
6. Должен быть выполнен учет при помощи ОС сетевого оборудования.
ОС коммутаторов: Huawei VRP (Versatile Routing Platform) Version 3.30.
ОС маршрутизаторов: Huawei VRP (Versatile Routing Platform) Version 3.40.
6.3. Реализованы следующие сервисы для RADIUS-сервера:
• Создание и хранение учётных записей пользователей;
• Управление учётной записью пользователя из персонального интерфейса;
• Создание карточек доступа (логин/PIN-код) для предоставления услуг, с некоторым лимитом действия;
• Ручная и автоматическая блокировка учётной записи абонента по достижению заданного критерия или лимита;
• Сбор и анализ статистической информации о сессиях пользователя и всей обслуживаемой системы;
• Создание отчётов по различным статистическим параметрам;
• Создание, печать и отправка счетов к оплате;
• Аутентификация всех запросов в RADIUS-сервер из обслуживаемой системы.
Аутентификация
• Проверка учётных данных пользователя (в т.ч. шифрованных) по запросу обслуживаемой системы.
Авторизация
• Выдача состояния блокировки учётной записи пользователя;
• Выдача разрешения к той или иной услуге;
• Сортировка данных на основе анализа статистической информации и выдача результата сортировки по запросу.
Учёт (Accounting)
• Онлайн-учёт средств абонента: уведомления о начале и конце сессии со стороны обслуживаемой системы;
• Промежуточные сообщения о продолжении сессии (Interim-пакеты);
• Автоматическое принудительное завершение действия сессии на обслуживаемой системе в рамках услуги (packet of disconnection);
• BOOT message - специальный пакет, который отправляется телекоммуникационной системой на RADIUS-сервер при запуске (перезапуске) системы, с целью принудительного завершения всех сессийВыполняется онлайн-учёт средств абонента: уведомления о начале и конце сессии со стороны обслуживаемой системы.
6.4. Необходима локальная аутентификация.
7. Осуществляется учет при помощи ОС.
ОС Windows 2003/XP.
7.1. Необходимо провести:
• Аудит успехов в категории событий входа в систему;
• Аудит успехов в категории событий входа в систему на контроллерах домена;
• Аудит успехов в категории событий управления учетными записями;
• Аудит успехов в категории событий изменения политики на контроллерах домена;
• Аудит успехов и отказов в категории системных событий.
7.2. установить размер журнала безопасности в соответствии с количеством событий, которое зависит от настроек политики аудита.
7.3. Для проведения аудита доступа к службе каталогов или доступа к объектам определите объекты, за доступом к которым нужно вести наблюдение (к файлу, папке, разделу реестра, принтеру и т.п., — для которого задана собственная системная таблица управления доступом (SACL)), и тип контролируемого доступа.
7.4. Чтобы снизить количество событий и увеличить эффективность каждого события, аудит следует проводить только для действительно важных действий.
7.5. Для аудита операций с файлами и папками, необходимо применить политику аудита к конкретной папке.
6.1. Для использования аудита, в системе необходимо установить пакет audit. Демон auditd позволит системному администратору настроить процесс аудита, а именно:
• Задать отдельный файл для журналирования событий.
• Определить ротацию журнального файла событий.
• Задать оповещения в случае переполнения журнала событий.
• Определить уровень детализации событий.
• Настроить правила аудита.
6.2. Процесс организации аудита системных событий ОС Linux состоит из следующих действий:
• Установка и настройка демона аудита (auditd).
• Настройка правил аудита, удовлетворяющих заданным условиям.
• Запуск демона аудита (auditd).
• Анализ полученных данных и создание отчетов аудита.
6.3. Для того чтобы сделать возможным аудит всех процессов, запущенных до демона аудита, добавьте в строку параметров ядра (в конфигурации загрузчика) audit=1. В противном случае аудит некоторых процессов будет невозможен.
8. Провести учет средствами СУБД.
Используется СУБД sql for Linux, UNIX and Windows v9.
8.1. Для проведения аудита необходима утилита аудита (независимый компонент базы данных sql), которая записывает события, включая события, влияющие на экземпляры баз данных. Утилита запускается в момент запуска ядра СУБД.
8.2.Необходимо мониторинга собирать статистику по БД в целом:
• Статистику открытий БД (open на базу);
• Число операций ввода-вывода и время;
• Статистику закрытий БД (close на базу);
• Число установленных соединений в течение работы сеанса ядра СУБД;
• Число взаимолокировок при локировании записей БД (deadlock);
• Число транзакций в единицу времени;
• Статистику по кодам возврата от операций с БД.
8.3.Необходимо собирать статистику по отдельным запросам приложений, работающих с СУБД:
• Стоимость процессора (сколько команд процессора тратится на запрос);
• Стоимость ввода-вывода (сколько команд ввода-вывода тратится на запрос);
• Число предикатов, используемых в запросе;
• Избирательность, т.е. вероятность того, что каждая найденная строка удовлетворяет предикату;
• Число занятых при запросе страниц в буферном пуле СУБД.
8.4.Также необходимо собирать статистику по отдельным отношениям БД и по соответствующим индексным файлам.