98 Komplex (3 feladat)

ISACA konferencia 2024

Ön, mint kivitelező, a következő megbízást kapta: A mellékelt hálózati topológia ábra, címzési terv és konfigurációs beállítások leírása alapján készítsen el és tesztelje le az ISACA konferencia 2024-es hálózati infrastruktúráját szimulációs program használatával! Az elkészített és letesztelt szimulációs fájlt mentse el Konferencia néven a szimulációs program alapértelmezett formátumában!

Hálózati topológia

Hálózat címzési terve

1. Beállítás - Kapcsolat kiépítése

1. Kösse össze a megfelelő vezeték segítségével az ISACA forgalomirányító eszköz
   GigabitEthernet 0/0 portját a S-KOZPONT kapcsoló GigabitEthernet 0/1 portjával.

2. Az ADMIN laptopot és a SERVER számítógépet kösse össe az S-KOZPONT kapcsolóval.

3. A KONFERENCIA TEREM hálózata még nincs kialakítva. A teremben vezeték nélküli elérést kell biztosítania.

   1. Helyezzen el a teremben egy WRT300N vezeték nélküli forgalomirányítót, majd nevezze el a topológiának megfelelően!

   2. A vezeték nélküli forgalomirányítót kösse össe a S-KOZPONT kapcsoló GigabitEthernet 0/2 portjával oly módon, hogy a forgalomirányítóként működjön a vezeték nélküli eszköz!

   3. Helyezzen el a teremben egy TABLET-et és nevezze el a topológiának megfelelően.

4. Állítsa be a S-KAPU, S-KOZPONT és ISACA eszközök neveit a konfigurációban.

2. Beállítás - IP címek beállítása

1. Állítsa be a megfelelő címeket. Ne feledje el felkapcsolni a szükséges interfészeket!

   Eszköz	Interfész	IP cím	Maszk	Átjáró	Egyéb
   ISACA	gig0/0	Utolsó kiosztható cím	/28	---	Megjegyzés: KOZPONT
   	gig0/1	192.168.47.102	255.255.255.248	---	Megjegyzés: KAPU
   S-KAPU	SVI-1	192.168.47.97	/29	192.168.47.102	---
   S-KOZPONT	SVI-1	Első kiosztható cím	255.255.255.240	10.0.0.14	---

    

   Eszköz	Interfész	IP cím	Maszk	Átjáró	Egyéb
   ADMIN	Fa0	10.0.0.9	A hálózatnak megfelelően	A hálózatnak megfelelően	DNS kiszolgáló a SERVER legyen
   SERVER	Fa0	10.0.0.10
   PC-KAPU	Fa0	192.168.47.100

2. Tesztelje PING segítségével a helyes hálózati beállításokat!

3. Tesztelje a helyes DNS beállításokat bármely végponti eszközről az isaca.hu pingetésével vagy a böngészőben való megjelenítésével!

3. Beállítás - Biztonsági beállítások

1. S-KAPU kapcsolón tegye lehetővé a távoli elérést CSAK TELNET segítségével. Belépéshez CSAK jelszó legyen szükséges, ez a jelszó: TEL2024 legyen.

2. ISACA forgalomirányítón:

   1. Állítson be konzol jelszót, amely CON2024 legyen.

   2. Állítson be napi üzenetet „ISACA konferencia 2024” szöveggel.

   3. Állítson be SSH elérést:

      1. Domain név: isaca.hu legyen

      2. A kulcs hossza 1024 bit legyen

      3. Készítsen egy felhasználót: isaca és titkosított jelszava PASS2024 legyen

      4. Állítsa be, hogy a forgalomirányítót távolról CSAK SSH segítségével lehessen elérni és felhasználóval lehessen belépni.

   4. Állítsa be, hogy minden jelszó nehezen olvasható formában legyen tárolva a konfigurációban.

3. Állítsa be a S-KAPU, S-KOZPONT és ISACA eszközökön egy titkosított formában tárolt privilegizált jelszót, amely ENAB2024 legyen.

4. Beállítás - Konfigurációk mentése

1. Mentse el az ISACA forgaolirányító konfigurációját, hogy újraindítás után is megmaradjanak a beállítások.

2. Mentse el az S-KAPU kapcsoló éppen futó konfigurációját TFTP segítségével a SERVERre
   S-KAPU-cfg néven.

5. Beállítás - Konferencia terem

1. IP címek beállítása

   Eszköz	Interfész	IP cím	Maszk	Átjáró	Egyéb
   W-TEREM	INTERNET	10.0.0.13	255.255.255.240	10.0.0.14	DNS kiszolgáló a SERVER legyen

2. A W-TEREM vezeték nélküli forgalomirányító a 192.168.100.10 IP címen legyen elérhető.

3. Állítson be DHCP szervert a következő értékekkel:

   1. Hálózat: 192.168.100.0 /25

   2. Címeket csak a 192.168.100.51 – 192.168.100.59 tartományból osszon a szerver.

   3. A DHCP szerver osszon ki DNS címet is, amely a SERVER címe.

6. Beállítás - Vezeték nélküli hálózat

1. A vezeték nélküli hálózat SSID-je legyen: terem-wifi

2. Állítsa be, hogy az SSID ne legyen látható!

3. A wifi biztonsági beállítása wpa2 personal hitelesítés, AES titkosítás és jelszava isaca2024 legyen.

4. Csatlakoztassa a TABLET eszköz a vezetéknélküli hálózathoz.

5. A TABLET eszköz DHCP segítségével kapjon meg minden információt a vezeték nélküli forgalomirányítótól!

Egy cég új telephelyet nyit. A telephely számítógépes hálózatának a tervezése során szimulációs programmal el kell készíteni a hálózat modelljét a teszteléshez. Az alábbi ábra szemlélteti a tervezett hálózatot. Ehhez rendelkezésre áll egy Terv.pka nevű állomány, amely részben már tartalmazza a tervezett topológiát.
A Terv.pka állományt ki kell egészíteni az ábra és a lentebb megfogalmazott feladatok szerint.
Az állomány megnyitásakor felhasználónévként (username) add meg a saját nevedet, majd mentsd el UjTelephely.pka néven!

Címzési táblázat:

Beállítások:

2. Az R-Telephely forgalomirányítón a konfigurációban megjelenő eszköznév (hostname) a topológiai ábrának megfelelő név legyen!

3. Állítsd be az R-Telephely forgalomirányítón az IP-címeket és az alhálózati maszkokat a címzési táblázatnak, valamint a topológiai ábrának megfelelően! Aktiváld az interfészeket!
A forgalomirányítón egy Ip-címet korábban már beállítottak, az maradjon változatlan!

4. Az R-Telephely forgalomirányítónál biztosítani kell a biztonságos távoli – SSH protokollon keresztüli elérést!

a. Domain name: telephely.net

b. A titkosítási kulcs hossza (modulus) legyen 1024 bit.

c. Hozzon létre felhasználót SSHAdmin néven, alapértelmezetten titkosítatlan TelephelySSHPass jelszóval

d. A 0-ás sorszámú vty vonalon lehessen csatlakozni az eszközhöz, felhasználónév használatával!

5. Az R-Telephely forgalomirányító konzolos elérését védd le jelszóval!
Jelszó: TelephelyConPass

6. Az R-Telephely forgalomirányítónál a privilegizált mód a TelephelyEnaPass jelszóval legyen védve! A jelszó titkosítás nélkül legyen beállítva!

7. Az R-Telephely forgalomirányítón a nap üzenetében állítsd be a következő szöveget:
Fejlesztes folyamatban!

8. Az R-Telephely forgalomirányítónál utólagos jelszótitkosítást alkalmazva érd el, hogy a konfigurációban a jelszavak ne jelenjenek meg olvashatóan!

9. Az R-Telephely forgalomirányítónál mentsd el a konfigurációt, hogy az eszköz esetleges leállása és újraindítása után betöltődhessen az! A konfiguráció a rendszer által felajánlott néven legyen mentve!

10. Állítsd be a Server-Telephely számára az IP konfigurációt a címzési táblázat alapján!
A DNS szerver címe a 172.16.77.77 legyen!

11. Állítsd be a Telephely-Wifi vezeték nélküli forgalomirányítón az IP-címeket, alhálózati maszkokat, valamint ahol szükséges, az alapértelmezett átjáró és a DNS-szerver címét a címzési táblázatnak és a topológiai ábrának megfelelően!
A vezeték nélküli forgalomirányító Ip-címeit úgy kell beállítani, hogy a csatlakozó kliensek (Laptop0 és a Tablet PC0) a 192.168.200.0 /24 hálózat részei legyenek!
A DNS szerver címe: 172.16.77.77

12. A Telephely-Wifi vezeték nélküli forgalomirányító osszon dhcp-vel címeket a telephely vezeték nélküli hálózatához (Lan-Wifi) csatlakozó eszközök számára.

a. A címeket a 192.168.200.20-as címtől a 192.168.200.40-es címig oszthatja ki.

b. A DNS szerver címe a 172.16.77.77 legyen!

c. A Laptop0 és a Tablet PC0 eszközöket állítsd be úgy, hogy a DHCP-szervertől kaphassák az IP beállításaikat!

13. A Telephely-Wifi vezeték nélküli forgalomirányítón vezeték nélküli hozzáférést kell biztosítani. Állítsd be a vezeték nélküli hálózatot a következőképpen!

a. Az SSID Telephely-Wifi legyen!

b. A hitelesítés WPA2/PSK és AES segítségével történjen! A kulcs Titkos321 legyen!

14. Csatlakoztas a Tablet PC0 klienst a vezeték nélküli hálózathoz!

15. Teszteld a feladatot! Jó beállítások esetén a telephely wifi hálózatából (Lan-Wifi) el kell tudni érni a Server-Telephely eszközt ping segítségével, vagy böngészőből a http://telephely.net címet használva, illetve a cégközpont hálózatában, a 172.16.77.77-es címen található szervert pingetéssel, vagy böngészőből a http://kozpont.net címen.