যোগ্যতা: আইটি নেটওয়ার্ক এবং সিস্টেম প্রশাসন। প্রতিযোগিতায় অংশগ্রহণকারীর জন্য প্রশিক্ষণ প্রোগ্রাম "তরুণ পেশাদারদের" দক্ষতা "নেটওয়ার্ক এবং সিস্টেম অ্যাডমিনিস্ট্রেশন" বিষয়ক উপাদানে দর্শক এবং সাংবাদিকদের দক্ষতার উপস্থাপনা
পেশাদার দক্ষতার প্রথম অল-রাশিয়ান প্রতিযোগিতা
"ন্যাশনাল চ্যাম্পিয়নশিপ ওয়ার্ল্ড স্কিলস রাশিয়া 2013"
যোগ্যতা: আইটি নেটওয়ার্ক এবং সিস্টেম প্রশাসন
টেস্ট টাস্ক
ব্যবহারিক অংশ
অধ্যায় 1.
1 প্রিয় অংশগ্রহণকারী, WSR-রাশিয়াতে প্রধান IT পরিকাঠামো বিশেষজ্ঞের পদে আপনার নিয়োগের জন্য অভিনন্দন। আমরা আশা করি যে আমাদের সহযোগিতা ফলদায়ক এবং পারস্পরিকভাবে উপকারী হবে। প্রথমত, আমরা চাই আপনি আমাদের জন্য একটি গুরুত্বপূর্ণ কাজ সম্পূর্ণ করুন। আসল বিষয়টি হল আমরা সম্প্রতি টলিয়াট্টিতে একটি নতুন শাখা খুলেছি এবং কোম্পানির নতুন অফিসে প্রয়োজনীয় IT পরিকাঠামো তৈরি করতে আমরা আপনাকে সেখানে পাঠাতে চাই৷ টলিয়াট্টিতে কোম্পানির অফিস দুটি ভবনে অবস্থিত। এই কঠিন মিশনটি সম্পূর্ণ করার জন্য আপনাকে সমস্ত প্রয়োজনীয় সরঞ্জাম এবং উপকরণ সরবরাহ করা হবে। প্রথমত, অফিসে একটি এসসিএস তৈরি করা এবং ওয়্যারিং পায়খানাতে সরঞ্জামগুলি ইনস্টল করা প্রয়োজন।
একটি নিম্নলিখিত ক্রমে তারের পায়খানার মধ্যে সরঞ্জাম ইনস্টল করুন:
■ WSR_R1;
■ WSR_R2;
■ প্যাচ প্যানেল;
■ তারের সংগঠক;
■ WSR_SW1;
c তারের (টুইস্টেড পেয়ার) RJ-45 ডেটা সকেট এবং প্যাচ প্যানেলে যথাক্রমে পোর্ট 1, 2 এবং 3 এ প্রসারিত করুন। তারগুলি একটি ঢেউতোলা পাইপে স্থাপন করা আবশ্যক। সরঞ্জামের কনসোল পোর্টের সাথে সংযোগ করতে ব্যবহার করুন।
d ওয়ার্কস্টেশনগুলিকে সংযুক্ত করতে, একটি পৃথক ঢেউতোলা পাইপে প্রয়োজনীয় সংখ্যক তারগুলি রাখুন।
e ক্লিপ দিয়ে প্লাস্টারবোর্ড ব্লকে ঢেউতোলা পাইপ সুরক্ষিত করুন।
f TIA/EIA 568 মান অনুযায়ী সরঞ্জাম সংযোগের জন্য RJ-45 সংযোগকারীর সাথে তারগুলি বন্ধ করুন৷ সংযোগের জন্য সঠিক তারের প্রকারগুলি ব্যবহার করতে হবে (স্ট্রেইট-থ্রু বা ক্রসওভার)৷
g নির্দিষ্ট টপোলজি অনুসারে নেটওয়ার্ক সরঞ্জাম এবং ওয়ার্কস্টেশন পরিবর্তন করুন।
2 সমস্ত নেটওয়ার্ক সরঞ্জাম কনফিগার করুন।
একটি সমস্ত নেটওয়ার্ক সরঞ্জামের সুবিধাপ্রাপ্ত মোডে প্রবেশ করতে সিসকো পাসওয়ার্ড সেট করুন।
b টপোলজি অনুসারে নেটওয়ার্ক সরঞ্জামের নাম সেট করুন।
c নেটওয়ার্ক সরঞ্জাম পরিচালনার সহজতার জন্য, দূরবর্তীভাবে সংযোগ করার ক্ষমতা কনফিগার করুন:
■ পাসওয়ার্ড 2013 এবং সর্বোচ্চ স্তরের সুবিধা সহ একটি WSR ব্যবহারকারী তৈরি করুন;
■ স্থানীয় প্রমাণীকরণ ডিফল্ট হিসাবে সেট করুন;
■ WSR ব্যবহারকারীকে স্বয়ংক্রিয়ভাবে বিশেষাধিকার মোডে রাখা উচিত।
d সুইচে:
■ সমস্ত সুইচ পোর্টে গতিশীল ট্রাঙ্ক আলোচনা নিষ্ক্রিয় করুন;
■ একটি মোডে WSR VTP ডোমেন কনফিগার করুন যা VLAN ডাটাবেস থেকে তথ্য বিতরণ করে না, পাসওয়ার্ড wsr_2013 সহ;
■ পরিশিষ্ট 1.2 অনুযায়ী ভার্চুয়াল স্থানীয় নেটওয়ার্ক (VLANs) তৈরি করুন;
■ ব্যবস্থাপনা সাবনেটের সুইচের দূরবর্তী ব্যবস্থাপনার জন্য একটি স্তর 3 ভার্চুয়াল ইন্টারফেস কনফিগার করুন।
■ টপোলজি অনুযায়ী ট্রাঙ্ক (ট্রাঙ্ক) পোর্ট কনফিগার করুন; ট্রাঙ্ক পোর্টে, এই টপোলজির জন্য প্রয়োজনীয় শুধুমাত্র VLAN-এর অনুমতি দিন।
■ কখনও কখনও, যখন একটি নেটওয়ার্কের সাথে সংযুক্ত থাকে, কম্পিউটারগুলি দীর্ঘ সময়ের জন্য DHCP প্রোটোকল ব্যবহার করে একটি IP ঠিকানা পেতে পারে না (ব্যবহারকারীদের বিবৃতি অনুসারে)। অনুগ্রহ করে f0/1 এবং f0/2 পোর্টে এই সমস্যার সমাধান দিন।
ই রাউটার:
■ ডিভাইসের ডোমেন নাম সেট করুন *****;
■ প্রতিটি VLAN-এর জন্য সাব-ইন্টারফেস ব্যবহার করে প্রতিটি রাউটারের FastEthernet0/0 ইন্টারফেস কনফিগার করুন। টপোলজি ডায়াগ্রাম অনুসারে রাউটার ইন্টারফেসে IPv4 ঠিকানাগুলি কনফিগার করুন;
■ লজিক্যাল ইন্টারফেস কনফিগার করুন;
■ ভার্চুয়াল টার্মিনাল লাইন সেট আপ করা:
● টার্মিনালে ইভেন্টের সিঙ্ক্রোনাস আউটপুট সেট আপ করুন;
● exec প্রক্রিয়ার সময়সীমা 3 মিনিটে সেট করুন।*
■ SSH প্রোটোকল কনফিগার করুন:
● প্রোটোকল সংস্করণ - 2;
● প্রমাণীকরণ প্রচেষ্টার সংখ্যা - 5;
● SSHv2 প্রোটোকল কাজ করার জন্য প্রয়োজনীয় ন্যূনতম কী দৈর্ঘ্য নির্দিষ্ট করুন।
■ 20 সেকেন্ডের মধ্যে 3টি ব্যর্থ প্রচেষ্টার ক্ষেত্রে 2 মিনিটের জন্য লগইন ব্লক সেট করুন। ব্লক করার ব্যতিক্রম ম্যানেজমেন্ট VLAN ঠিকানা হওয়া উচিত।
■ প্রবেশের বিলম্ব 5 সেকেন্ডে সেট করুন।
■ পাসওয়ার্ড দিয়ে একটি রুট ব্যবহারকারী তৈরি করুন। এই অ্যাকাউন্টটি প্রথম সফল লগইন করার পরে স্বয়ংক্রিয়ভাবে মুছে ফেলা উচিত।
3 আপনি জানেন, আমাদের নিরাপত্তা নীতির জন্য সমস্ত নেটওয়ার্ক সরঞ্জামের জন্য একটি ডেডিকেটেড ম্যানেজমেন্ট নেটওয়ার্ক তৈরি করা প্রয়োজন৷ আপনাকে একটি নিয়ন্ত্রণ নেটওয়ার্ক তৈরি এবং সুরক্ষিত করতে হবে। নিয়ন্ত্রণ নেটওয়ার্কে সমস্ত ব্যবহারকারীর ট্র্যাফিক নিষিদ্ধ। পরিচালনা নেটওয়ার্কের সাথে সংযুক্ত রাউটার ইন্টারফেসে:
একটি বহির্গামী ট্র্যাফিক শুধুমাত্র ম্যানেজমেন্ট নেটওয়ার্ক থেকে পোর্টের ঠিকানাগুলিতে অনুমোদিত পাঁচ
b ইনকামিং ট্র্যাফিক শুধুমাত্র ম্যানেজমেন্ট নেটওয়ার্ক থেকে রাউটার ঠিকানা থেকে একই নেটওয়ার্ক থেকে পোর্টে ঠিকানা থেকে অনুমোদিত পাঁচনেটওয়ার্ক সরঞ্জামের দূরবর্তী ব্যবস্থাপনার জন্য মৌলিক প্রোটোকল।
4 দুটি অফিসের মধ্যে যোগাযোগ নিশ্চিত করার জন্য, আমরা দুটি নিবেদিত যোগাযোগ লাইন কিনেছি এবং অননুমোদিত অ্যাক্সেস থেকে যতটা সম্ভব নিরাপদ করার চেষ্টা করেছি। নিরাপত্তা নিশ্চিত করার জন্য, আমরা প্রেরকদের সম্ভাব্য IP ঠিকানাগুলিকে শুধুমাত্র সংশ্লিষ্ট রাউটার ইন্টারফেসের IP ঠিকানাগুলিতে সীমাবদ্ধ করতে বলেছি (ডায়াগ্রাম দেখুন) আপনাকে দুটি রাউটারের মধ্যে গতিশীল রাউটিং প্রোটোকল RIPv2 কনফিগার করতে হবে। রাউটিং তথ্য বিনিময় করতে, আপনাকে অবশ্যই শুধুমাত্র 172.16.1.0 এবং 172.16.2.0 বিভাগগুলি ব্যবহার করতে হবে৷ RIP প্যাকেটগুলি অন্য নেটওয়ার্কের সাথে সংযুক্ত ইন্টারফেসের মাধ্যমে প্রচার করা উচিত নয়।
একটি লিজড লাইনের কার্যকারিতা পরীক্ষা করার জন্য, ভবিষ্যতে আইপি এসএলএ প্রযুক্তি ব্যবহার করার পরিকল্পনা করা হয়েছে। IP SLA কাজ করার জন্য, আপনাকে সফলভাবে ICMP অনুরোধ পাঠানোর ক্ষমতা নিশ্চিত করতে হবে এবং একই সেগমেন্টের সাথে সংযুক্ত প্রতিটি রাউটার ইন্টারফেসের মধ্যে ICMP প্রতিক্রিয়া গ্রহণ করতে হবে (ব্যবস্থাপনা VLAN বিবেচনায় না নিয়ে)।
5 প্রতিটি অফিসের নিজস্ব IPv6 সাবনেট আছে, কিন্তু প্রদানকারী IPv6 সমর্থন করে না। সেগমেন্ট 172.16.1.0 এবং 172.16.2.0 এর সাথে সংযুক্ত রাউটার ইন্টারফেসে IPv6 ঠিকানা থাকা উচিত নয়।
6 IPv6 নেটওয়ার্ক সম্পর্কে রাউটিং তথ্য বিনিময় করতে, আপনাকে OSPFv3 ডায়নামিক রাউটিং প্রোটোকল কনফিগার করতে হবে। টাস্কটি সঠিকভাবে সম্পাদন করা ওয়ার্কস্টেশনগুলিকে IPv6 ট্র্যাফিক বিনিময় করার অনুমতি দেবে। IPv4 রাউটিং প্রোটোকল ব্যবহার করে দুটি অফিসের মধ্যে IPv6 সংযোগের জন্য আপনাকে ত্রুটি সহনশীলতা প্রদান করতে হবে।
WSR_HOST1 এর সাথে সংযুক্ত একটি রাউটার ইন্টারফেস WSR_R1 OSPFv3 জোন 1 এ স্থাপন করা উচিত।
b OSPFv3 জোন 2 এ WSR_HOST2 এর সাথে সংযুক্ত WSR_R2 রাউটার ইন্টারফেস রাখুন।
c রাউটার WSR_R1 এবং WSR_R2 এর মধ্যে ভার্চুয়াল ইন্টারফেসটি OSPFv3 ব্যাকবোনে রাখুন।
7 অফিস নং 1 আমাদের একমাত্র কর্মচারীর ওয়ার্কস্টেশন থাকবে। একটি ওএস হিসাবে, তিনি উইন্ডোজ 7 পছন্দ করেন।
■ ইনস্টলেশনের সময়, আপনাকে আপনার হার্ড ড্রাইভে দুটি পার্টিশন তৈরি করতে হবে
● অপারেটিং সিস্টেমের জন্য পার্টিশন (ডিস্কের 30% স্থান);
● ব্যবহারকারীর ডেটার জন্য পার্টিশন (ডিস্কের 70% স্থান)।
■ একটি wsr_user অ্যাকাউন্ট তৈরি করুন এবং স্থানীয় প্রশাসকদের গ্রুপে যোগ করুন*;
■ অতিরিক্ত অপারেটিং সিস্টেম উপাদান ইনস্টল করুন: টেলনেট পরিষেবা ক্লায়েন্ট;
■ অ্যাড্রেসিং স্কিম অনুযায়ী PC নেটওয়ার্ক ইন্টারফেসে IPv6 ঠিকানা কনফিগার করুন।
8 আমাদের FreeBSD সার্ভারটি দ্বিতীয় অফিসে অবস্থিত হবে। ফ্রিবিএসডি ইনস্টল করার সময়:
নিম্নরূপ একটি হার্ড ড্রাইভ পার্টিশন:
■/- 10GB;
■ /var - 10GB;
■ /usr - 20GB;
■ অদলবদল - 4GB।
b ডেভেলপড অ্যাড্রেসিং স্কিম অনুযায়ী নেটওয়ার্ক ইন্টারফেসে IPv6 ঠিকানা কনফিগার করুন।
গ কর্পোরেট নিরাপত্তা নীতি মেনে চলতে, টেলনেট অ্যাক্সেস নিষ্ক্রিয় করুন এবং শুধুমাত্র পোর্ট 65022 এর মাধ্যমে SSH অ্যাক্সেস কনফিগার করুন;
d এছাড়াও, আপনাকে একটি পাসওয়ার্ড নীতি কনফিগার করতে হবে:
■ পাসওয়ার্ডে কমপক্ষে 3টি শ্রেণীর অক্ষর থাকতে হবে (উদাহরণস্বরূপ, বড় এবং ছোট হাতের অক্ষর, সংখ্যা);
■ পাসওয়ার্ডের দৈর্ঘ্য 8 অক্ষরের কম এবং 15 অক্ষরের বেশি হওয়া উচিত নয়;
■ একজন সাধারণ ব্যবহারকারী এমন একটি পাসওয়ার্ড তৈরি করতে পারে না যা নির্দিষ্ট নিয়মের বিরোধী হয়; প্রশাসক পারেন, তবে অবশ্যই একটি সতর্কতা পাবেন;
■ ব্যবহারকারীদের প্রশাসক হিসাবে সিস্টেম কনসোলে লগ ইন করা উচিত নয়, তবে su ব্যবহার করে রুটে স্যুইচ করতে সক্ষম হওয়া উচিত;
■ একটি ব্যবহারকারী তৈরি করার সময়, ডিফল্ট সেটিংস একটি র্যান্ডম পাসওয়ার্ড তৈরি করা উচিত যা এই নীতির মানদণ্ড পূরণ করে;
■ একজন ব্যবহারকারী তৈরি করার পর, ব্যবহারকারী প্রথমবার লগ ইন করলে (স্থানীয়ভাবে বা SSH এর মাধ্যমে), সিস্টেম আপনাকে পাসওয়ার্ড পরিবর্তন করতে অনুরোধ করবে। নতুন পাসওয়ার্ডকে অবশ্যই এই নীতির মানদণ্ড পূরণ করতে হবে।
e wsr জোনের জন্য একটি IPv6 DNS সার্ভার (BIND ব্যবহার করে) কনফিগার করুন। স্থানীয়:
■ দুটি জোন তৈরি করুন: ফরোয়ার্ড এবং রিভার্স, যেখানে সমস্ত ডিভাইস নিবন্ধন করতে হবে (নেটওয়ার্ক সহ);
■ পিং এবং nslookup ইউটিলিটি ব্যবহার করে, সার্ভারের কার্যকারিতা এবং উপলব্ধতা পরীক্ষা করুন।
f IPF সেটিং:
■ DNS প্রশ্নের জন্য অ্যাক্সেসের অনুমতি দিন;
■ পোর্ট 65022 এর মাধ্যমে SSH এর মাধ্যমে অ্যাক্সেসের অনুমতি দিন;
■ ICMP ECHO-কে অনুমতি দিন;
■ অন্য সব অনুরোধ অস্বীকার করুন;
■ সিস্টেম শুরু হলে IPF স্বয়ংক্রিয়ভাবে শুরু হওয়া উচিত।
9 নেটওয়ার্ক পরিকাঠামোর কার্যকারিতা পরীক্ষা করা হচ্ছে:
রাউটার টেবিলে শুধুমাত্র সরাসরি সংযুক্ত নেটওয়ার্ক এবং ডাইনামিক রাউটিং প্রোটোকল থেকে তথ্য থাকা উচিত;
b সমস্ত ডিভাইস একে অপরকে নাম দিয়ে ICMP ECHO অনুরোধ পাঠাতে পারে এবং ICMP ECHO উত্তর পেতে পারে।
10 TFTP সার্ভার থেকে ডাউনলোড করে WSR_R1 রাউটারের অপারেটিং সিস্টেম আপডেট করুন।
অধ্যায় 1 এর পরিশিষ্ট।
পরিশিষ্ট 1.1 IPv6 অ্যাড্রেসিং স্কিম
সেগমেন্ট | নেট | গিঁট | ঠিকানা |
WSR_R1<->WSR_HOST_1 | FEC0:1:C1C0::0/124 | FEC0:1:C1C0::1/124 |
|
WSR_R1<->WSR_HOST_1 | FEC0:1:C1C0::0/124 | FEC0:1:C1C0::C/124 |
|
WSR_R2<->WSR_HOST_2 | FEC0:2:C1C0::0/124 | FEC0:2:C1C0::1/124 |
|
WSR_R2<->WSR_HOST_2 | FEC0:2:C1C0::0/124 | FEC0:2:C1C0::C/124 |
|
WSR_R1<->WSR_R2 | FEC0:12:C1C0::0/124 | FEC0:12:C1C0::A/124 |
|
WSR_R1<->WSR_R2 | FEC0:12:C1C0::0/124 | FEC0:12:C1C0::B/124 |
পরিশিষ্ট 1.2 একটি স্তর 3 সুইচে একটি VLAN তৈরি করা
পরিশিষ্ট 1.3 নিয়ন্ত্রণ সাবনেট ঠিকানা
যন্ত্র | ঠিকানা |
172.16.252.1 /24 |
|
172.16.252.2 /24 |
|
172.16.252.3 /24 |
অধ্যায় 2
চিঠি
প্রধান প্রশাসকের কাছে
এলএলসি "সেরা প্রযুক্তি"
জেনারেল ডিরেক্টর থেকে
প্রিয় বন্ধু, আপনি আমাদের কোম্পানির নতুন কেন্দ্রীয় অফিসে একটি তথ্য পরিকাঠামো তৈরি করার গুরুত্বপূর্ণ কাজের সম্মুখীন হয়েছেন। আপনি বিশ্বের নেতৃস্থানীয় নির্মাতাদের থেকে সেরা সরঞ্জাম এবং সফ্টওয়্যার অ্যাক্সেস থাকবে. আমি আশা করি আপনি আমার বিশ্বাসকে ন্যায্যতা দেবেন এবং আপনার কাছে উপলব্ধ সংস্থানগুলি যুক্তিসঙ্গতভাবে পরিচালনা করবেন। আপনার তৈরি তথ্য পরিকাঠামোতে উচ্চ স্তরের তথ্য সুরক্ষা নিশ্চিত করার প্রয়োজনীয়তার দিকে দয়া করে মনোযোগ দিন৷ আপনি যত তাড়াতাড়ি সম্ভব আপনার দায়িত্ব পালন শুরু করার জন্য, আমি আপনার জন্য একটি ছোট কর্ম পরিকল্পনা সংকলন করেছি:
1 যেহেতু নেটওয়ার্ক অবকাঠামো সমগ্র তথ্য পরিকাঠামোর ভিত্তি, তাই এই ভিত্তিটি সঠিকভাবে স্থাপন করা গুরুত্বপূর্ণ। নেটওয়ার্কে তথ্য নিরাপত্তার যথাযথ স্তর নিশ্চিত করার জন্য, সমস্ত নেটওয়ার্ক সরঞ্জামে:
ফেডোরা লিনাক্স সার্ভারে একটি দূরবর্তী সিসলগিং কনফিগার করুন:
■ সফল এবং অসফল লগইন প্রচেষ্টার লগিং কনফিগার করুন;
■ সমস্ত ত্রুটি বার্তা লগ করুন.
b Cisco IOS অপারেটিং সিস্টেম ফাইল মুছে এবং তারপর রিবুট করে নেটওয়ার্ক সরঞ্জামের ব্যর্থতার বিরুদ্ধে সুরক্ষা প্রদান করুন৷
2 পরিশিষ্ট 2.1.2 অনুসারে সমস্ত সুইচে একটি VLAN তৈরি করুন;
3 সমস্ত ওয়ার্কগ্রুপ সুইচ পোর্টে, সুইচ-টু-সুইচ এবং সুইচ-টু-রাউটার পোর্ট ছাড়া
একটি পোর্ট নিরাপত্তা কনফিগার করুন:
■ যে ফ্রেমগুলি নিরাপত্তা লঙ্ঘন ঘটায় তা বাতিল করা উচিত, লঙ্ঘনের বিজ্ঞপ্তি তৈরি করা উচিত নয় এবং পোর্ট সক্রিয় থাকা উচিত;
■ কনফিগারেশন ফাইলে সুরক্ষিত MAC ঠিকানাগুলির স্বয়ংক্রিয় সংযোজন ব্যবহার করুন।
4 VLAN 300 ব্যবহার করা হবে আমাদের ব্যবসার জন্য গুরুত্বপূর্ণ তথ্য প্রেরণ করতে। L2 টপোলজি পরিবর্তন করার সময় বিলম্ব কমাতে সুইচগুলি সঠিকভাবে কনফিগার করা খুবই গুরুত্বপূর্ণ:
■ সুইচগুলিতে STP প্রোটোকল ব্যবহার করুন, যা একদিকে, প্রতিটি VLAN-এর জন্য পৃথকভাবে বিস্তৃত গাছের গণনা প্রদান করে, এবং অন্যদিকে, সুইচগুলিকে একে অপরের সাথে সরাসরি BPDU বিনিময় করতে দেয়;
■ সুইচ করুন WSR_SW3 অবশ্যই VLAN 300 এ স্প্যানিং ট্রির মূল হতে হবে;
■ WSR_SW3 সুইচ ব্যর্থ হলে, সুইচ WSR_SW2 VLAN 300-এ নতুন স্প্যানিং ট্রি রুট হয়ে উঠবে;
■ যদি সুইচ WSR_SW2 ব্যর্থ হয়, তাহলে WSR_SW1 সুইচ VLAN 300-এ নতুন স্প্যানিং ট্রি রুট হওয়া উচিত;
■ একটি ত্রুটি সহনশীলতার দৃষ্টিকোণ থেকে, সমস্ত সুইচ একটি ডাবল রিংয়ে সংযুক্ত থাকে৷ VLAN 300-এ ডেটা ট্রান্সমিশনের জন্য অভ্যন্তরীণ রিং ব্যবহার করুন (যেমন WSR_SW1 এবং WSR_SW3 সুইচের জন্য, পোর্ট 0/11 ব্লক করা উচিত, এবং পোর্ট 0/12 ডেটা প্রেরণ করা উচিত ইত্যাদি)। কাজ চলাকালীন স্প্যানিং ট্রি প্রোটোকল পাথ খরচ প্যারামিটার পরিবর্তন করা নিষিদ্ধ।
5 দুর্ভাগ্যবশত, স্তর 3 সুইচ এখনও পথে আছে, আমি আশা করি আপনি শুধুমাত্র একটি রাউটার ইন্টারফেস ব্যবহার করে VLAN-এর মধ্যে রাউটিং সংগঠিত করতে পারেন। VLAN সাবনেট থেকে সর্বশেষ উপলব্ধ IP ঠিকানাটি সংশ্লিষ্ট ইন্টারফেসের জন্য IP ঠিকানা হিসাবে ব্যবহার করুন।
6 আমাদের সংস্থার শুধুমাত্র একটি ফিজিক্যাল সার্ভার রয়েছে, এবং যেহেতু ব্যবসায়িক সমস্যা সমাধানের জন্য আমাদের বিভিন্ন অপারেটিং সিস্টেম সহ বেশ কয়েকটি সার্ভারের প্রয়োজন হবে, যেমন Windows সার্ভার এবং ফেডোরা লিনাক্স, আমাদের কিছু ভার্চুয়ালাইজেশন ক্ষমতার প্রয়োজন হবে। আমাদের শারীরিক সার্ভারে VMware ESXi 5.0 আপডেট 2 হাইপারভাইজার ইনস্টল করুন:
রুটের জন্য একটি পাসওয়ার্ড বরাদ্দ করুন – P@ssw0rd;
b ব্যবস্থাপনা ইন্টারফেসে একটি স্ট্যাটিক আইপি ঠিকানা সেট করুন;
c আমরা নিশ্চিত হতে চাই যে আমাদের হাইপারভাইজার সবচেয়ে গুরুত্বপূর্ণ মুহূর্তে আমাদের হতাশ করবে না, তাই হাইপারভাইজার পরিষেবা কনসোলের জন্য রিসোর্স রিজার্ভেশন প্যারামিটার সেট করুন:
■ প্রসেসর সময়: 600 Mhz;
■ RAM: 768 Mb।
d পরিশিষ্ট 2.2 অনুযায়ী ভার্চুয়াল সুইচে একটি পোর্ট গ্রুপ তৈরি করুন;
e আমাদের প্রধান প্রশাসক পুটি ক্লায়েন্ট ব্যবহার করে কমান্ড লাইন থেকে হাইপারভাইজার পরিচালনা করতে পছন্দ করেন, তাই ssh অ্যাক্সেস কনফিগার করুন;
f নিরাপত্তা নিরাপদ হতে হবে! পরিশিষ্ট 2.3 অনুযায়ী হাইপারভাইজার ফায়ারওয়াল কনফিগার করুন;
আমাদের প্রতিষ্ঠানের জন্য, সময় খুবই মূল্যবান এবং আমরা এক মিনিটও নষ্ট করতে পারি না। পরিষেবা কনসোলের NTP ক্লায়েন্ট কনফিগার করুন।
7 একটি ভার্চুয়াল মেশিন তৈরি করুন এবং ফেডোরা লিনাক্স ওএস ইনস্টল করুন
8 একটি ভার্চুয়াল মেশিন (VM) DC 01 তৈরি করুন। পরিশিষ্ট 2.6 অনুযায়ী VM-এ Windows Server 2008 R2 ইনস্টল করুন।
একটি নেটওয়ার্ক কনফিগারেশন সম্পাদন করুন, সার্ভারের নামটি DC01 এ সেট করুন;
b যেহেতু আমাদের সংস্থাটি গতিশীলভাবে বিকাশ করছে, আশা করা হচ্ছে যে শীঘ্রই প্রচুর সংখ্যক ব্যবহারকারী এবং মেশিনের বহর উপস্থিত হবে, এবং তাই তাদের উপর কেন্দ্রীভূত ব্যবস্থাপনা এবং নিয়ন্ত্রণের প্রয়োজন হবে, তাই এমএস এডি-র ক্ষমতাগুলি ব্যবহার করার সিদ্ধান্ত নেওয়া হয়েছিল। সক্রিয় ডিরেক্টরি। dc01 সার্ভারে সক্রিয় ডিরেক্টরি ডোমেন (*****) স্থাপন করুন, প্রক্রিয়াটিতে DNS সার্ভারের ভূমিকা ইনস্টল করুন এবং কনফিগার করুন;
c আপনাকে আমাদের দুটি নতুন বিভাগ - আইটি বিভাগ এবং বিক্রয় বিভাগ দেখাশোনা করার দায়িত্ব দেওয়া হয়েছে। OU "আইটি বিভাগ" এবং "বিক্রয় বিভাগ" তৈরি করুন;
d যথাক্রমে "IT" এবং "সেলস" নিরাপত্তা গ্রুপ তৈরি করুন;
e একটি অ্যাকাউন্ট তৈরি করুন। ডোমেনে ব্যবহারকারীর রেকর্ড ***** acc. আবেদন 2.7 সহ।
9 DHCP সার্ভার ইনস্টল এবং কনফিগার করুন; VLAN 300 এবং নেটওয়ার্ক 10.10.0.0/18 থেকে কর্মচারী ওয়ার্কস্টেশনে IP ঠিকানা ইস্যু করুন।
10 ল্যাপটপ 1 কনফিগার করুন, মেশিনের নাম WS-IT01, নেটওয়ার্ক প্যারামিটার - স্বয়ংক্রিয়ভাবে। ***** ডোমেনে কম্পিউটার প্রবেশ করান।
11 ল্যাপটপ 2 কনফিগার করুন, মেশিনের নাম WS-Sales01, নেটওয়ার্ক প্যারামিটার - স্বয়ংক্রিয়ভাবে। ***** ডোমেনে কম্পিউটার প্রবেশ করান।
12 সংস্থার সমস্ত ব্যবহারকারীর ডেটার নির্ভরযোগ্য এবং সুবিধাজনক স্টোরেজের জন্য, আমরা আপনাকে একটি ফাইল সার্ভার স্থাপনের দায়িত্ব দেওয়ার সিদ্ধান্ত নিয়েছি।
পরিশিষ্ট 2.6 অনুযায়ী একটি ভার্চুয়াল ডিস্ক তৈরি করুন এবং এটিকে VM DC 01 এর সাথে সংযুক্ত করুন;
b নতুন ডিস্কটিকে একটি NTFS ভলিউম হিসাবে ফর্ম্যাট করুন এবং লজিক্যাল ড্রাইভ অক্ষরটি E এ বরাদ্দ করুন:
c ফাইল সার্ভারের ভূমিকা ইনস্টল করুন, পরিশিষ্ট 2.8 অনুযায়ী নেটওয়ার্ক ফোল্ডার তৈরি করুন;
d যেহেতু আমাদের সংস্থার কম্পিউটিং সংস্থান সীমিত, আপনাকে ফাইল সার্ভারের ডিস্ক স্পেস ব্যবহারের নিয়ন্ত্রণ নেওয়ার দায়িত্ব দেওয়া হয়েছে। পরিশিষ্ট 2.9 অনুযায়ী নেটওয়ার্ক ফোল্ডারের জন্য কোটা এবং ফিল্টারিং সেট আপ করুন।
13 ভারী অ্যাপ্লিকেশনের সাথে কাজ করার জন্য, আমাদের কোম্পানি টার্মিনাল অ্যাক্সেস মোড ব্যবহার করবে। এটি করার জন্য, পরিশিষ্ট 2.6 অনুযায়ী একটি VM - T erm01 তৈরি করুন।
একটি OS নেটওয়ার্ক সেটিংস কনফিগার করুন;
b সার্ভারটিকে ***** ডোমেনে যুক্ত করুন।
14 সার্ভারে ***** টার্মিনাল সার্ভার ভূমিকা ইনস্টল এবং কনফিগার করুন
■ প্রতি-কম্পিউটার লাইসেন্সিং সহ একটি টার্মিনাল সার্ভার স্থাপন করুন (একটি অস্থায়ী লাইসেন্স ব্যবহার করুন);
■ সার্ভারের টার্মিনাল পরিষেবাগুলিতে RemoteApp ওয়েব অ্যাক্সেস কনফিগার করুন;
■ সমস্ত আইটি বিভাগের কর্মচারীদের জন্য RemoteApp ওয়েব পোর্টালে "Wordpad" প্রোগ্রামটি প্রকাশ করুন;
■ User1 এর জন্য RemoteApp ওয়েব পোর্টালে "Calc" প্রোগ্রামটি প্রকাশ করুন;
■ Wordpad এবং Notepad অ্যাপ্লিকেশনের জন্য MSI RemoteApp প্যাকেজ তৈরি করুন, পরে আপনার প্রয়োজন হবে।
15 আমাদের হাতে AD এর মতো শক্তিশালী টুল থাকায়, আমাদের অবশ্যই এটিকে ব্যবহার করতে হবে অটোমেশনের মাত্রা বাড়াতে এবং আমাদের প্রতিষ্ঠানের IP-এর উপর নিয়ন্ত্রণ। ডোমেন ব্যবহারকারী এবং ক্লায়েন্ট ওয়ার্কস্টেশনগুলিতে গ্রুপ নীতিগুলি কনফিগার এবং প্রয়োগ করুন:
■ আমাদের সংস্থার সমস্ত ব্যবহারকারীদের মধ্যে কর্পোরেট ডেটা সুরক্ষিত করার ইচ্ছা জাগানোর জন্য, আমরা কিছু নিরাপত্তা নীতি কঠোর করব৷ পরিশিষ্ট 2.10 (WSR_Policy) অনুসারে সমস্ত ডোমেন ব্যবহারকারীদের জন্য একটি অ্যাকাউন্ট নীতি তৈরি করুন;
■ আমাদের সংস্থা ক্রমাগত চিন্তা করছে কীভাবে কোম্পানির কর্মীদের জন্য অভ্যন্তরীণ পরিষেবাগুলির ব্যবহারযোগ্যতা উন্নত করা যায়, সেইসাথে কীভাবে দক্ষতা এবং নিরাপত্তার স্তর বাড়ানো যায়, তাই প্রতিটি ব্যবহারকারীর জন্য তার কাজের উপর নির্ভর করে ক্ষমতা প্রদান করা ভাল হবে, তার কম্পিউটারের স্টার্ট মেনু থেকে, টার্মিনাল সার্ভারে তার প্রয়োজনীয় সফ্টওয়্যারের সেট চালানোর জন্য। ডোমেন গ্রুপ পলিসি ব্যবহার করে, ব্যবহারকারী কম্পিউটারে দূরবর্তী রিমোটঅ্যাপ অ্যাপ্লিকেশনগুলির MSI প্যাকেজ (আইটি বিভাগের ব্যবহারকারীদের জন্য ওয়ার্ডপ্যাড (ডিপ্লয়_রা_আইটি) এবং বিক্রয় বিভাগের ব্যবহারকারীদের জন্য নোটপ্যাড (ডিপ্লয়_আরএ_সেলস));
■ আমাদের সংস্থার সিস্টেম অ্যাডমিনিস্ট্রেটররা সরাসরি ডোমেনের সমস্ত ব্যবহারকারীর কম্পিউটার সম্পূর্ণরূপে পরিচালনা করতে সক্ষম হতে আগ্রহী৷ ডোমেন গ্রুপ নীতিগুলি ব্যবহার করে, ডোমেনে (IT_Rest_Group) সমস্ত কম্পিউটারের (ল্যাপটপ) জন্য স্থানীয় প্রশাসক গোষ্ঠীতে আইটি বিভাগের ব্যবহারকারীদের যোগ করুন;
■ আমাদের কর্মচারীরা শেষ পর্যন্ত আমাদের ফাইল সার্ভার ব্যবহার করা শুরু করার জন্য, তাদের জন্য নেটওয়ার্ক ড্রাইভ সংযোগ করা প্রয়োজন৷ ডোমেন গ্রুপ নীতিগুলি ব্যবহার করে, ফাইল সার্ভার থেকে নেটওয়ার্ক ফোল্ডারগুলিকে ডিস্ক হিসাবে সংযুক্ত করুন (Net_Share_Sales, Net_Share_IT);
■ টার্মিনাল সার্ভারে IS এর স্থিতিশীলতা এবং নিরাপত্তা বাড়াতে *****, যেকোন ব্যবহারকারী নীতির ব্যবহার নিষিদ্ধ করুন (Term_Loopback);
■ আমাদের একটি খুব বন্ধুত্বপূর্ণ এবং ঘনিষ্ঠ দল আছে, তাই সমস্ত কর্মচারীদের আমাদের কোম্পানির সর্বশেষ খবর সম্পর্কে সচেতন হওয়া উচিত। ডোমেন গ্রুপ নীতিগুলি ব্যবহার করে, কোম্পানির ওয়েবসাইট wsr.ru (IE_StartPage) এর সমস্ত কর্মচারীদের জন্য IE ব্রাউজারে শুরু পৃষ্ঠাটি কনফিগার করুন;
■ আমাদের সহায়তা দল বিল্ডিংয়ের চারপাশে খুব বেশি ঘোরাঘুরি করতে পছন্দ করে না এবং ফোনে ব্যবহারকারীর সমস্যাগুলি ক্রমবর্ধমানভাবে সমাধান করে। ডোমেন গ্রুপ নীতিগুলি ব্যবহার করে, ডোমেন ব্যবহারকারীদের (RDP_ON) সমস্ত কম্পিউটারে দূরবর্তী ডেস্কটপ সক্ষম করুন;
■ ব্যবহারকারীদের গতিশীলতা এবং তাদের ডেটার নিরাপত্তা আমাদের প্রতিষ্ঠানের অগ্রাধিকারগুলির মধ্যে একটি, তাই, ডোমেন গোষ্ঠী নীতিগুলি ব্যবহার করে, ব্যবহারকারীদের user1 এবং user2-এর জন্য ফাইল সার্ভারে ফোল্ডার পুনঃনির্দেশ সক্রিয় করুন (ডেস্কটপ, আমার ডকুমেন্টস) (Folder_Redirect);
■ আমাদের কোম্পানীর কর্পোরেট স্টাইলকে অবশ্যই সব কিছুতে সংরক্ষণ করতে হবে। ডোমেন গ্রুপ নীতিগুলি ব্যবহার করে, ডেস্কটপে "রিসাইকেল বিন" নিষিদ্ধ করুন, ডেস্কটপ থিম এবং ছবি পরিবর্তন করা নিষিদ্ধ করুন, Sales_Desk_Theme বাদে সমস্ত ডোমেন ব্যবহারকারীদের জন্য স্ক্রিন সেভার অক্ষম করুন৷
16 দুর্ভাগ্যবশত, আমাদের সংস্থা এখনও একটি নির্ভরযোগ্য নিরবচ্ছিন্ন বিদ্যুৎ সরবরাহ ব্যবস্থার জন্য তহবিল বরাদ্দ করেনি, এবং রাতে প্রায়ই বিদ্যুৎ বিভ্রাট হয়; আমাদের নিশ্চিত করা উচিত যে ভার্চুয়াল মেশিন সহ আমাদের সমস্ত পরিষেবা সকালে কাজ করছে। হাইপারভাইজারে, প্রয়োজনীয় ক্রমে VM অটোস্টার্ট কনফিগার করুন;
17 তথ্য পরিষেবা এবং ব্যবহারকারীর ডেটার নিরাপত্তা আমাদের ব্যবসার জন্য অত্যন্ত গুরুত্বপূর্ণ, তাই আমাদের কেবল নিরাপদে থাকতে হবে এবং একটি ব্যাকআপ সিস্টেম থাকতে হবে। সার্ভারে *****, SMB এর মাধ্যমে Fedora Linux সার্ভারে একটি ব্যাকআপ সময়সূচী সেট আপ করুন এবং ব্যাকআপ সময়সূচী কনফিগার করুন:
■ ব্যাকআপে অবশ্যই ফাইল সার্ভারের ডিরেক্টরি ফাইল, সেইসাথে ডিরেক্টরি পরিষেবা সহ সিস্টেমের অবস্থা অন্তর্ভুক্ত থাকতে হবে। ব্যাকআপ সময়কাল এক ঘন্টা *;
■ ক্লায়েন্ট-সাইড ব্যাকআপের অপারেশন পরীক্ষা করুন*;
■ চেক করুন যে সার্ভার-সাইড ব্যাকআপ কাজ করছে এবং ব্যাকআপগুলি ব্যাকআপ* ডিরেক্টরিতে উপলব্ধ রয়েছে৷
অধ্যায় 2 এর পরিশিষ্ট।
পরিশিষ্ট 2.1.1 নিয়ন্ত্রণ সাবনেট ঠিকানা
যন্ত্র | ঠিকানা |
পরিশিষ্ট 2.1.2 VLAN সুইচের টেবিল
নং VLAN | নেট |
|
192.168.100.0/24 |
||
192.168.101.0/24 |
||
192.168.102.0/24 |
||
192.168.103.0/24 |
||
192.168.252.0/24 |
||
192.168.255.0/24 |
পরিশিষ্ট 2.2
Virt. সুইচ | পোর্ট গ্রুপ, ভ্লান। | উদ্দেশ্য/প্রকার | NicTeam নীতি |
|
কনসোল ব্যবস্থাপনা | সক্রিয় অ্যাডাপ্টার: vmnic0; স্ট্যান্ডবাই সুইচ বিজ্ঞপ্তি - সক্রিয়; শেপার অক্ষম। |
|||
সক্রিয় অ্যাডাপ্টার: vmnic1; স্ট্যান্ডবাই vPortID ভিত্তিক ভারসাম্য। সুইচ বিজ্ঞপ্তি - সক্রিয়; লিঙ্ক অবস্থার উপর ভিত্তি করে ব্রেক সনাক্তকরণ। শেপার অক্ষম। |
||||
101 Vlans-এর VM-এর জন্য পোর্ট গ্রুপ প্রকার: ভার্চুয়াল মেশিন |
vPortID ভিত্তিক ভারসাম্য। সুইচ বিজ্ঞপ্তি - সক্রিয়; লিঙ্ক অবস্থার উপর ভিত্তি করে ব্রেক সনাক্তকরণ। শেপার অক্ষম |
|||
102 Vlan-এর VM-এর জন্য পোর্টের গ্রুপ প্রকার: ভার্চুয়াল মেশিন | সক্রিয় অ্যাডাপ্টার: vmnic0, vmnic1; vPortID ভিত্তিক ভারসাম্য। সুইচ বিজ্ঞপ্তি - সক্রিয়; লিঙ্ক অবস্থার উপর ভিত্তি করে ব্রেক সনাক্তকরণ। শেপার অক্ষম |
পরিশিষ্ট 2.3
নিয়মের নাম | বন্দর (প্রটোকল) |
ইনকামিং সংযোগ | |
সিআইএম সিকিউর সার্ভার | |
vSphere ওয়েব অ্যাক্সেস | 80, 443 (UDP, TCP) |
বহির্গামী সংযোগ | |
VMware vCenter এজেন্ট | |
পরিশিষ্ট 2.5
ডেটাস্টোরের নাম | আকার | ব্লক আকার | নথি ব্যবস্থা | উদ্দেশ্য |
ISO ইমেজ |
পরিশিষ্ট 2.6
ভিএম | VM পরামিতি | ওএস | নেটওয়ার্ক কনফিগারেশন |
ফেডোরা01 | 1 vCPU 1 জিবি র্যাম 60GB HDD 1 vNIC পোর্টগ্রুপ - 101 | ফেডোরা লিনাক্স | 192.168.101.1 255.255.255.0 192.168.101.254 192.168.102.1 |
dc01 | 2 vCPU 2 জিবি র্যাম 100 জিবি এইচডিডি 500 জিবি এইচডিডি 1 vNIC পোর্টগ্রুপ - 102 | উইন্ডোজ সার্ভার 2008 R2 64 বিট RU | 192.168.102.1 255.255.255.0 192.168.102.254 192.168.102.1 |
মেয়াদ01 | 4 vCPU 3 জিবি র্যাম 100 জিবি এইচডিডি 1 vNIC পোর্টগ্রুপ - 102 | উইন্ডোজ সার্ভার 2008 R2 64bit RU | 192.168.102.2 255.255.255.0 192.168.102.254 192.168.102.1 |
পরিশিষ্ট 2.7
উচ. রেকর্ড | লিমিটেড ইউনিট | পুরো নাম | টেলিফোন | গ্রুপের সদস্য |
ব্যবহারকারী 1 | বিক্রয় বিভাগ | ইরিনা পেট্রোভা | ডোমেন ব্যবহারকারী বিক্রয় |
|
ব্যবহারকারী2 | আইটি বিভাগের | ইলিয়া ল্যাপশিন | ডোমেন ব্যবহারকারী |
পরিশিষ্ট 2.8
ফোল্ডারের পথ | নেটওয়ার্ক পাথ |
E:\Folders\Desktops | \\dc01\Desktops$ |
ই:\ফোল্ডার\নথি | \\dc01\নথিপত্র$ |
ই: \ ফোল্ডার \ বিক্রয় | \\dc01\বিক্রয় |
E:\Folders\IT | \\dc01\IT |
পরিশিষ্ট 2.9
ফোল্ডার | ব্লক করার জন্য ফাইলের গ্রুপ | কোটা |
ই: \ ফোল্ডার \ বিক্রয় | এক্সিকিউটেবল ফাইল; সিস্টেম ফাইল; অডিও এবং ভিডিও ফাইল; | কঠিন কোটা থ্রেশহোল্ড: 50MB এক্সটেনশন সহ 150MB |
E:\Folders\IT | না | না |
পরিশিষ্ট 2.10
বৈশিষ্ট্য | অর্থ |
একটি পাসওয়ার্ড লগ রাখুন | |
সর্বাধিক পাসওয়ার্ড বৈধতা | |
পাসওয়ার্ড জটিলতার প্রয়োজনীয়তা পূরণ করতে হবে | অন্তর্ভুক্ত |
ন্যূনতম পাসওয়ার্ড দৈর্ঘ্যলক কাউন্টার |
ধারা 3
1 প্রিয় অংশগ্রহণকারী, WSR-রাশিয়াতে প্রধান IT পরিকাঠামো বিশেষজ্ঞের পদে আপনার নিয়োগের জন্য অভিনন্দন। আমরা আশা করি যে আমাদের সহযোগিতা ফলদায়ক এবং পারস্পরিকভাবে উপকারী হবে। প্রথমত, আমরা চাই আপনি আমাদের জন্য একটি গুরুত্বপূর্ণ কাজ সম্পূর্ণ করুন। আসল বিষয়টি হল যে আমরা সম্প্রতি টলিয়াট্টিতে একটি অতিরিক্ত শাখা খুলেছি, এবং আমরা আপনাকে সেখানে একটি সুরক্ষিত ওয়্যারলেস ওয়াইফাই নেটওয়ার্ক তৈরি করতে, সেইসাথে আমাদের শাখায় মুদ্রণ প্রক্রিয়াটিকে সহজ করার জন্য নির্দেশ দিতে চাই৷ প্রথমত, আপনাকে CO-তে একটি ডোমেন কন্ট্রোলার স্থাপন করতে হবে। ডোমেনে একটি ওয়ার্কস্টেশন যোগ করুন। ডোমেন নাম *****
2 আপনাকে একটি নেটওয়ার্ক 10.0.0.0/24 দেওয়া হয়েছে, আপনাকে প্রদত্ত টপোলজি অনুসারে একটি অ্যাড্রেসিং স্কিম তৈরি করতে হবে। রাউটার ঠিকানা হল সাবনেটের সর্বশেষ উপলব্ধ ঠিকানা, ল্যাপটপ এবং ফোন ঠিকানাগুলি অবশ্যই DHCP এর মাধ্যমে প্রাপ্ত হতে হবে, সার্ভার ঠিকানাটি সাবনেটে প্রথম উপলব্ধ ঠিকানা, অ্যাক্সেস পয়েন্ট ঠিকানাটি সাবনেটে উপলভ্য ঠিকানা। রাউটারগুলির মধ্যে ঠিকানার জন্য, WSR_R1 এ বিজোড় ঠিকানা এবং WSR_R2 এ জোড় ঠিকানা ব্যবহার করুন।
3 নেটওয়ার্ক সরঞ্জাম কনফিগার করুন:
একটি ডিভাইসের নাম (টপোলজি অনুযায়ী);
b এনক্রিপ্ট করা পাসওয়ার্ড সিসকো প্রিভিলেজড মোডে প্রবেশ করতে;
c পাসওয়ার্ড 2013 এবং সর্বোচ্চ বিশেষাধিকার স্তর সহ একটি WSR ব্যবহারকারী তৈরি করুন;
d WSR ব্যবহারকারীকে স্বয়ংক্রিয়ভাবে বিশেষাধিকার মোডে রাখা উচিত।
4 কেন্দ্রীয় অফিস এবং শাখার মধ্যে সংযোগ নিশ্চিত করতে, IPsec VPN টানেলটি এমনভাবে কনফিগার করুন যাতে যেকোনো গতিশীল রাউটিং প্রোটোকল (RIPv2, OSPF, EIGRP) পরিচালনা করার ক্ষমতা নিশ্চিত করা যায়:
একটি শেয়ার্ড কী অনুমোদন স্কিম ব্যবহার করুন (wsr_key);
b ট্রাফিক এনক্রিপ্ট করতে এবং মূল তথ্য বিনিময় করতে 3DES এবং SHA-1 ব্যবহার করুন;
c ডিফি-হেলম্যান গ্রুপ 16.
5 স্বায়ত্তশাসিত সিস্টেম নম্বর 1 সহ EIGRP রাউটিং প্রোটোকল ব্যবহার করে কেন্দ্রীয় কেন্দ্র এবং শাখার মধ্যে রাউটিং তথ্যের গতিশীল বিনিময় নিশ্চিত করুন।
a যেকোনো শাখায়, অন্য শাখার নেটওয়ার্ক অবশ্যই উপলব্ধ থাকতে হবে;
b একটি IPsec VPN টানেলের মাধ্যমে কাজ করার সময় EIGRP-কে একটি প্রতিবেশী রাউটারের ব্যর্থতা 2 গুণ দ্রুত সনাক্ত করা উচিত, স্ট্যান্ডার্ড প্যারামিটারের তুলনায়;
গ মেট্রিক গণনা করার সময়, EIGRP প্রোটোকল অবশ্যই ইন্টারফেসের লোড এবং নির্ভরযোগ্যতা বিবেচনা করবে;
ডিফল্টরূপে, রাউটার টানেল ছাড়া অন্য ইন্টারফেসে আপডেট পাঠাবে না;
e EIGRP কনফিগার করার সময়, একটি বিপরীত মুখোশ ব্যবহার করে সঠিক নেটওয়ার্ক ঠিকানা উল্লেখ করুন।
6 মোবাইল ব্যবহারকারীদের প্রমাণীকরণ করতে, DC ডোমেন কন্ট্রোলারে RADIUS সার্ভারের ভূমিকা কনফিগার করুন।
7 শাখা ল্যানে, WPA2 PSK প্রমাণীকরণ, AES CCMP এনক্রিপশন সহ ব্রিজ মোডে ওয়্যারলেস রাউটার কনফিগার করুন। ওয়্যারলেস নেটওয়ার্কের জন্য DHCP সার্ভার অবশ্যই একটি ডোমেন কন্ট্রোলার হতে হবে। কর্পোরেট নিরাপত্তা নীতি অনুসারে, ওয়্যারলেস ক্লায়েন্টদের অবশ্যই কর্পোরেট নেটওয়ার্ক এবং ইন্টারনেটে অ্যাক্সেস থাকতে হবে। যাইহোক, একটি RADIUS সার্ভারের মাধ্যমে প্রমাণীকরণ সহ একটি PPTP টানেল ইনস্টল করার পরেই কর্পোরেট সংস্থানগুলিতে অ্যাক্সেস সম্ভব। RADIUS সার্ভার অনুপলব্ধ হলে, আপনাকে অবশ্যই মোবাইল ব্যবহারকারীদের স্থানীয় প্রমাণীকরণ ব্যবহার করতে হবে।
a WSR_R1 রাউটারে, PPTP সার্ভার কনফিগার করুন;
b ক্লায়েন্ট মেশিনগুলি অবশ্যই 10.0.0.X/25 রেঞ্জ থেকে একটি IP ঠিকানা গ্রহণ করবে;
c এনক্রিপশন প্রোটোকল হিসাবে MPPE সেট করুন, কী দৈর্ঘ্য স্বয়ংক্রিয়ভাবে নির্বাচন করা উচিত;
d অনুমোদন প্রোটোকলের ক্রম নির্ধারণ করুন CHAP, MS-CHAP, MS-CHAPv2;
e মোবাইল ব্যবহারকারী এবং কেন্দ্রীয় অফিসের মধ্যে যোগাযোগের জন্য, EIGRP রাউটিং প্রোটোকলে পুনরায় বিতরণ সংযুক্ত কমান্ড যোগ করুন।
8 সিসকো কল ম্যানেজার এক্সপ্রেস ব্যবহার করে অফিসের মধ্যে টেলিফোন যোগাযোগ প্রদান করুন:
একটি অন রাউটার WSR_R1:
■ PPTP VPN এর মাধ্যমে একটি ল্যাপটপ থেকে 202 নম্বর সহ একটি Cisco IP কমিউনিকেটর সফটফোন সংযোগ করার ক্ষমতা প্রদান করুন;
■ WSR_R2 রাউটারে 2xx নম্বরের জন্য একটি কল রুট কনফিগার করুন।
b রাউটারে WSR_R2:
■ 101 নম্বরের সাথে একটি Cisco হার্ডওয়্যার ফোন সংযোগ করার ক্ষমতা প্রদান করুন;
■ রাউটারে একটি উপযুক্ত DHCP পুল তৈরি করুন;
■ WSR_R1 রাউটারে 1xx নম্বরের জন্য একটি কল রুট কনফিগার করুন।
9 সিসকো আইপি কমিনিকেটর সফ্টওয়্যার ইনস্টল করুন:
একটি ল্যাপটপে ইনস্টল করতে, একটি এক্সিকিউটেবল "exe" ফাইল থেকে ইনস্টলেশনটি ব্যবহার করুন।
10 শাখার কর্মচারীদের কেন্দ্রীয় অফিসে 202 থেকে 101 নম্বরে কল করার সুযোগ রয়েছে এবং এর বিপরীতে।
আঞ্চলিক রাজ্য বাজেট
পেশাগত শিক্ষা প্রতিষ্ঠান
"বৃত্তিমূলক শিক্ষার স্মোলেনস্ক একাডেমি"
আমি অনুমোদিত করলাম
OGBPOU SmolAPO এর পরিচালক
আই.পি. তাতারিনোভা
"" 2016
কার্যক্রম
চ্যাম্পিয়নশিপে অংশগ্রহণের জন্য তরুণ কর্মী এবং আঞ্চলিক দল প্রস্তুত করা
বিশ্বদক্ষতা রাশিয়া
যোগ্যতা অনুযায়ী
"নেটওয়ার্ক এবং সিস্টেম প্রশাসন"
স্মোলেনস্ক2016
প্রশিক্ষণ কর্মসূচীটি WorldSkillsRussia Project Charter, WorldSkillsRussia Championship Regulations এবং the Technical Documentation for Competencies এর ভিত্তিতে তৈরি করা হয়েছিল।
সংস্থা-বিকাশকারী: OGBPOU SmolAPO
বিকাশকারী (কম্পাইলার):
কুদ্র্যভৎসেভা T.V. - "নেটওয়ার্ক এবং সিস্টেম প্রশাসন" দক্ষতার বিশেষজ্ঞ, শিক্ষক।
ব্যাখ্যামূলক টীকা
WSR চ্যাম্পিয়নশিপের উদ্দেশ্য হল 12 থেকে 22 বছর বয়সী রাশিয়ান নাগরিকদের পেশাগত দিকনির্দেশনা, সেইসাথে নিম্নলিখিত ক্ষেত্রের সেরা আন্তর্জাতিক উন্নয়নের গার্হস্থ্য পেশাদার শিক্ষার ব্যবস্থায় প্রবর্তন করা:
- পেশাদার মান;
- বিশেষজ্ঞদের প্রশিক্ষণ;
- উত্পাদন সরঞ্জাম আপডেট করা;
- শিক্ষার মান মূল্যায়ন ব্যবস্থা;
- WSI যোগ্যতা বৈশিষ্ট্য;
- শিক্ষামূলক প্রোগ্রামের সমন্বয়;
- রাশিয়ার আন্তঃআঞ্চলিক এবং জাতীয় চ্যাম্পিয়নশিপে অংশগ্রহণের জন্য একটি আঞ্চলিক WSR দল গঠনের জন্য 18 থেকে 22 বছর বয়সী পেশার সেরা প্রতিনিধিদের (দক্ষতা) চিহ্নিত করা।
WSR চ্যাম্পিয়নশিপের সাহায্যে, কর্মজীবী পেশাকে জনপ্রিয় করার কাজটি সমাধান করা হচ্ছে, তরুণ উদ্যোক্তাদের কাজের পেশা এবং বিশেষত্বে আকৃষ্ট করা, সমাজে তাদের মর্যাদা বৃদ্ধি করা এবং লক্ষ্য শ্রোতাদের আকর্ষণ করা (স্কুলশিশু, পিতামাতা, ব্যবসায়ী সম্প্রদায়ের প্রতিনিধি, প্রতিনিধিরা) আঞ্চলিক শিক্ষা কর্তৃপক্ষ) দর্শক হিসেবে।
ওয়ার্ল্ডস্কিল ইন্টারন্যাশনালের মূল মানগুলি হল অখণ্ডতা, অর্থাৎ, সমস্ত দক্ষতার জন্য প্রতিযোগিতামূলক অংশ একই সময়ে এবং ভৌগলিকভাবে এক জায়গায় অনুষ্ঠিত হয়, তথ্যের উন্মুক্ততা, ন্যায্যতা, অংশীদারিত্ব এবং উদ্ভাবন।
ওয়ার্ল্ড স্কিলস রাশিয়া চ্যাম্পিয়নশিপে অংশগ্রহণের জন্য তরুণ কর্মীদের এবং আঞ্চলিক দলগুলির প্রস্তুতি পেশাদার শিক্ষা প্রতিষ্ঠান, বিশেষ যোগ্যতা কেন্দ্র এবং স্মোলেনস্ক অঞ্চলের শিক্ষা প্রতিষ্ঠানগুলিতে পরিচালিত হয়। একটি উন্নত (অলিম্পিয়াড) স্তরে ব্যবহারিক ক্লাসের আয়োজন করা হয় OGBPOU SmolAPO এর ভিত্তিতে শিক্ষা প্রতিষ্ঠানের শিক্ষকদের পাশাপাশি পর্যাপ্ত পেশাদার দক্ষতার সাথে প্রশিক্ষক-শিক্ষকদের ("নেটওয়ার্ক এবং "এ বিষয়ে জ্ঞান এবং অভিজ্ঞতা)। অংশগ্রহণকারীদের পেশাদার প্রশিক্ষণের জন্য সিস্টেম অ্যাডমিনিস্ট্রেশন" দক্ষতা)।
চ্যাম্পিয়নশিপের প্রস্তুতির জন্য, ওয়ার্ল্ড স্কিলস রাশিয়া চ্যাম্পিয়নশিপের শর্তাবলী এবং সংজ্ঞা, ডাব্লুএসআর চ্যাম্পিয়নশিপের প্রবিধান, প্রতিযোগিতার কাজ এবং মূল্যায়নের মানদণ্ড অধ্যয়ন করা হয়।
অংশগ্রহণকারীদের কাজের প্রস্তুতিমূলক পর্যায় সংগঠিত করার দিকগুলি, কর্মক্ষেত্র সংগঠিত করার প্রয়োজনীয়তা এবং কর্মক্ষেত্র প্রস্তুত করার দিকগুলি বিবেচনা করা হয়। সরঞ্জাম, নিয়ম এবং নিরাপত্তা প্রবিধান অধ্যয়ন করা হয়.
প্রস্তুতির প্রক্রিয়া চলাকালীন, কর্মক্ষেত্রে সক্ষমতা নেটওয়ার্ক এবং সিস্টেম অ্যাডমিনিস্ট্রেশন অনুসারে ব্যবহারিক প্রশিক্ষণের আয়োজন করা হয়:
পিসি হার্ডওয়্যার;
উইন্ডোজ অপারেটিং সিস্টেম
সিসকো নেটওয়ার্ক ডিভাইস;
সার্ভার ওএস উইন্ডোজ;
নেটওয়ার্ক সুরক্ষা;
লিনাক্স অপারেটিং সিস্টেম।
প্রত্যাশিত ফলাফল:
- দলের সদস্যদের কাজের প্রস্তুতিমূলক পর্যায়ে বহন করা।
- চ্যাম্পিয়নশিপ বিধি এবং নীতিবিধির সাথে সম্মতি।
- রাশিয়ান ফেডারেশনে গৃহীত পেশাগত স্বাস্থ্য ও নিরাপত্তা (OHS) এর নিয়ম এবং মানগুলির সাথে সম্মতি।
- পেশাদার দক্ষতা যা "নেটওয়ার্ক এবং সিস্টেম অ্যাডমিনিস্ট্রেশন" দক্ষতা এবং প্রযুক্তিগত বিবরণের বৈশিষ্ট্যগুলির সাথে সঙ্গতিপূর্ণ।
প্রোগ্রামের উদ্দেশ্য:
- নেটওয়ার্ক এবং সিস্টেম প্রশাসনের দক্ষতার মধ্যে নতুন ব্যবহারিক দক্ষতা গঠন।
কাজ:
- একটি নির্দিষ্ট দক্ষতার মধ্যে আধুনিক উত্পাদনের সংগঠন এবং উত্পাদন প্রযুক্তির সাথে পরিচিতি;
- আধুনিক উদ্যোগে উত্পাদন প্রক্রিয়াগুলিতে ব্যবহারিক অংশ নেওয়ার সুযোগ প্রদান করে।
- WSR এর প্রয়োজনীয়তা, নিয়ম, শর্ত এবং মৌলিক ধারণার সাথে পরিচিতি।
ক্লাসের স্থান:
- পেশাদার শিক্ষা প্রতিষ্ঠান,
- বিশেষ যোগ্যতা কেন্দ্রের প্রশিক্ষণ বেস "নেটওয়ার্ক এবং সিস্টেম প্রশাসন"।
শিক্ষাগত প্রক্রিয়া, গোষ্ঠী এবং ব্যক্তি সংগঠিত করার ফর্ম:
- বক্তৃতা;
- পরীক্ষাগার কর্মশালা - প্রযুক্তি, সরঞ্জাম, সরঞ্জাম, ইত্যাদি ব্যবহার করে একটি ব্যবহারিক পাঠ;
- গোষ্ঠী বা ব্যক্তিগত পরামর্শ।
শ্রোতাদের বিভাগ: মাধ্যমিক বৃত্তিমূলক শিক্ষা প্রতিষ্ঠানের ছাত্র এবং তরুণ কর্মজীবী পেশাদার যারা 16 থেকে 22 বছর বয়সে তাদের কাজে উচ্চ ফলাফল অর্জন করেছে।
প্রশিক্ষণ সময়সীমার : স্কুল সময় 330 ঘন্টা পরিমাণে
শিক্ষার ফুল-টাইম ফর্ম
পাঠ মোড : প্রতিদিন 6 একাডেমিক ঘন্টা।
পাঠ্যক্রম
ওয়ার্ল্ড স্কিলস রাশিয়া চ্যাম্পিয়নশিপে অংশগ্রহণের জন্য তরুণ কর্মী এবং আঞ্চলিক দল প্রস্তুত করা
না. | শিক্ষাগত মডিউলের নাম | মোট | বক্তৃতা | অনুশীলন করা | কাজের সিমুলেশন |
কর্মক্ষেত্র সংগঠন এবং কর্মপ্রবাহ | |||||
মডিউল 1: পিসি হার্ডওয়্যার | ২ বার |
||||
মডিউল 2: উইন্ডোজ অপারেটিং সিস্টেম | ২ বার |
||||
মডিউল 3: সিসকো নেটওয়ার্কিং ডিভাইস | 5 বার |
||||
মডিউল 4. উইন্ডোজ সার্ভার ওএস | ২ বার |
||||
মডিউল 5: নেটওয়ার্ক নিরাপত্তা | ২ বার |
||||
মডিউল 6: লিনাক্স অপারেটিং সিস্টেম | ২ বার |
||||
মোট: |
না. | কার্যকলাপ ধরণ | ঘন্টার সংখ্যা |
|||
কর্মক্ষেত্র সংগঠন এবং কাজের প্রক্রিয়া -18 ঘন্টা |
|||||
WSR আন্দোলনের নিয়ন্ত্রক নথির সাথে পরিচিতি। WSR এর প্রয়োজনীয়তা, নিয়ম, শর্ত এবং মৌলিক ধারণাগুলি অধ্যয়ন করুন | বক্তৃতা | ||||
প্রতিযোগিতার অ্যাসাইনমেন্টের জন্য মূল্যায়ন পদ্ধতির ভূমিকা: বিষয়গত এবং উদ্দেশ্যমূলক মূল্যায়ন। | বক্তৃতা | ||||
সিসকো সরঞ্জামের সাথে কাজ করার বৈশিষ্ট্য | বক্তৃতা | ||||
সিসকো সরঞ্জামের সাথে কাজ করার জন্য শেখার সফ্টওয়্যার | অনুশীলন করা | ||||
সিসকো সরঞ্জামের অপারেটিং সিস্টেম ইন্টারফেসের সাথে পরিচিতি | অনুশীলন করা | ||||
কর্মক্ষেত্র প্রস্তুত করা এবং নির্দিষ্ট সময়ের মধ্যে প্রতিটি কাজ সম্পন্ন করা। বিদ্যমান নিরাপত্তা নিয়ম এবং স্যানিটারি মান. নিরাপত্তা প্রবিধান অনুযায়ী কাজ. বিভিন্ন সরঞ্জাম এবং বৈদ্যুতিক সরঞ্জাম ব্যবহারের সাথে যুক্ত সম্ভাব্য ঝুঁকি। আইনি, নৈতিক এবং নৈতিক মান, পেশাদার নৈতিকতার প্রয়োজনীয়তাগুলির সাথে সম্মতি। | অনুশীলন করা | ||||
মোট: | লেক/প্রাক | 8/10 |
|||
পিসি হার্ডওয়্যার |
|||||
প্রস্তুতকারকের নির্দেশাবলী এবং ব্যবহারকারীর প্রয়োজনীয়তা অনুযায়ী অপারেটিং সিস্টেমের ইনস্টলেশন এবং কনফিগারেশন | বক্তৃতা | ||||
ড্রাইভার ইনস্টল করা, অ্যাপ্লিকেশন সফ্টওয়্যার, ব্যবহারকারীর চাহিদা অনুযায়ী সফ্টওয়্যার আপডেট করা | অনুশীলন করা | ||||
পার্টিশন এবং ফরম্যাট হার্ড ড্রাইভ | বক্তৃতা অনুশীলন করা | ||||
তথ্য সংরক্ষণ | বক্তৃতা অনুশীলন করা | ||||
সার্ভারে ভার্চুয়ালাইজেশন টুল ইনস্টল করা হচ্ছে | বক্তৃতা অনুশীলন করা | ||||
পিসি হার্ডওয়্যার বিভাগের জন্য মোট | লেক/প্রাক | 10/14 |
|||
উইন্ডোজ অপারেটিং সিস্টেম |
|||||
বিভিন্ন অপারেটিং সিস্টেম, কমান্ড লাইন ফাংশন এবং অপারেটিং সিস্টেম পরিচালনার জন্য ইউটিলিটি, সিনট্যাক্স এবং কী ব্যবহার করে সহজতম কাজ | বক্তৃতা | ||||
বুট প্রক্রিয়া এবং বুট পদ্ধতি, বুট ডিস্ক তৈরির অ্যালগরিদম | বক্তৃতা অনুশীলন করা | ||||
ডিভাইস যোগ/সরানোর পদ্ধতি। বুট প্রক্রিয়া চলাকালীন জারি করা ত্রুটি কোড এবং সিস্টেম বার্তা। OS বুট প্রক্রিয়া চলাকালীন সমস্যা সমাধানের জন্য অ্যালগরিদম | বক্তৃতা অনুশীলন করা | ||||
ওএস এবং এর প্রধান সাবসিস্টেমগুলির কার্যকারিতা অপ্টিমাইজ করার উপায় মৌলিক ডায়গনিস্টিক ইউটিলিটি ব্যবহার করে | অনুশীলন করা | ||||
পিসিতে আইপি ঠিকানা, সাবনেট মাস্ক এবং ডিফল্ট গেটওয়ে সেট করা | অনুশীলন করা | ||||
উইন্ডোজ অপারেটিং সিস্টেম বিভাগের জন্য মোট | লেক/প্রাক | 8/16 |
|||
সিসকো নেটওয়ার্ক ডিভাইস |
|||||
কনসোলের মাধ্যমে এবং টেলনেটের মাধ্যমে রাউটারে অ্যাক্সেস ইউজারমোড, প্রিভিলেজডমোড এবং টেলনেট লগইন পাসওয়ার্ড কনফিগার করা হচ্ছে | বক্তৃতা অনুশীলন করা | ||||
ইথারনেট এবং ওয়াইড এরিয়া নেটওয়ার্ক (WAN) ইন্টারফেসে আইপি ঠিকানা, সাবনেট মাস্ক এবং তাদের উদ্দেশ্যের বিবরণ (ইন্টারফেস বিবরণ) সেট করা। শো এবং ডিবাগ কমান্ড ব্যবহার করে রাউটার সঠিকভাবে কনফিগার করা হয়েছে কিনা তা পরীক্ষা করা হচ্ছে | বক্তৃতা অনুশীলন করা | ||||
নেটওয়ার্ক ক্লায়েন্ট ডিভাইসে একটি নেটওয়ার্ক সংযোগ সেট আপ করা হচ্ছে উপযুক্ত তারগুলি ব্যবহার করে নেটওয়ার্কের সাথে ক্লায়েন্ট কম্পিউটার সংযোগ করা হচ্ছে। পিং, ট্রেসারউট এবং টেলনেট কমান্ড ব্যবহার করে কার্যকারিতা পরীক্ষা করা হচ্ছে | বক্তৃতা অনুশীলন করা | ||||
সিসকো আইওএস ফাইল সিস্টেমের সাথে কাজ করা: আইওএস বুট পাথ নির্দিষ্ট করা, আইওএস ব্যাক আপ এবং আপডেট করা, কনফিগারেশন ফাইলটিকে একটি TFTP সার্ভারে ব্যাক আপ করা | বক্তৃতা অনুশীলন করা | ||||
সিসকো রাউটারগুলিতে অ্যাক্সেস নিয়ন্ত্রণ তালিকা (ACL, অ্যাক্সেসলিস্ট) ব্যবহার করে যোগাযোগের নিরাপত্তা আইপির মাধ্যমে প্রেরিত ডেটা ফিল্টার করার জন্য স্ট্যান্ডার্ড ACL | বক্তৃতা অনুশীলন করা | ||||
আইপির মাধ্যমে প্রেরিত ডেটা ফিল্টার করতে বর্ধিত ACL ব্যবহার করা একটি রাউটারে ACL কার্যকারিতা নিরীক্ষণ করা | বক্তৃতা অনুশীলন করা | ||||
নেটওয়ার্ক কার্যকারিতা পরীক্ষা করুন ভেরিয়েবল সাবনেট মাস্ক (VLSM) অ্যাড্রেসিং কনফিগার করুন | বক্তৃতা অনুশীলন করা | ||||
স্নিফার ব্যবহার করে নেটওয়ার্কে ডেটা ট্রান্সমিশন মনিটর করুন (প্যাকেট বিশ্লেষণ ইউটিলিটি) | অনুশীলন করা | ||||
SNMP ব্যবহার করে নেটওয়ার্ক ডিভাইসগুলি মনিটর করুন। পিং, ট্রেসারউট এবং টেলনেট ব্যবহার করে নেটওয়ার্ক সমস্যা সনাক্ত করা | বক্তৃতা অনুশীলন করা | ||||
একটি বেতার নেটওয়ার্ক সেট আপ করার জন্য প্রয়োজনীয় মৌলিক পরামিতিগুলি নির্দিষ্ট করুন৷ | বক্তৃতা অনুশীলন করা | ||||
সিসকো সুইচগুলিতে STP কনফিগার করা হচ্ছে | বক্তৃতা অনুশীলন করা | ||||
সিসকো সুইচগুলিতে VTP কনফিগার করা হচ্ছে | অনুশীলন করা | ||||
স্থানীয় নেটওয়ার্কে Cisco সুইচ ব্যবহার করার সময় উচ্চ থ্রুপুট নিশ্চিত করা Cisco সুইচের সর্বোচ্চ কর্মক্ষমতা নিশ্চিত করুন | বক্তৃতা অনুশীলন করা | ||||
সিসকো সুইচগুলিতে VLAN কার্যকারিতা কনফিগার করা এবং পরীক্ষা করা | বক্তৃতা অনুশীলন করা | ||||
Cisco রাউটারে ইন্টার-VLAN রাউটিং কনফিগার করা হচ্ছে সিসকো রাউটারে NAT এবং PAT কনফিগার করা হচ্ছে | বক্তৃতা অনুশীলন করা | ||||
সিসকো রাউটারে পিপিপি, এইচডিএলসি এবং ফ্রেমরিলে চ্যানেল প্রোটোকল কনফিগার করা হচ্ছে | বক্তৃতা অনুশীলন করা | ||||
বিভিন্ন ধরনের সাবইন্টারফেসে ফ্রেমরিলে কনফিগার করা হচ্ছে | অনুশীলন করা | ||||
বিভিন্ন যোগাযোগ চ্যানেলে IPv4 এবং IPv6 প্রোটোকলের রাউটিং কনফিগার করা | বক্তৃতা অনুশীলন করা | ||||
রাউটারে এসআইপি এবং এসসিসিপি ফোনের নিবন্ধনের সাথে ভিওআইপি সাবসিস্টেম কনফিগার করা একটি ডায়াল প্ল্যান এবং কল রাউটিং সিস্টেম সেট আপ করা হচ্ছে | বক্তৃতা অনুশীলন করা | ||||
টেলিফোন ব্যবহারকারী ইন্টারফেস সেটিংস কনফিগার করা হচ্ছে ভয়েস স্ট্রিমগুলির জন্য কোডেক এবং ট্রান্সকোডিং পরামিতি কনফিগার করা | বক্তৃতা অনুশীলন করা | ||||
CiscoASA ফায়ারওয়ালের মৌলিক সেটিংস। CiscoASA-তে একটি ফায়ারওয়াল নীতি কনফিগার করা হচ্ছে। CiscoASA-তে IPSecVPN টানেল কনফিগার করা হচ্ছে | বক্তৃতা অনুশীলন করা | ||||
স্বতন্ত্র ওয়্যারলেস অ্যাক্সেস পয়েন্টের জন্য মৌলিক সেটিংস কনফিগার করা হচ্ছে IEEE 802.11a/b/g/n প্রযুক্তি ব্যবহার করে 2.4 GHz এবং 5 GHz ওয়্যারলেস ব্যান্ডে যোগাযোগ স্থাপন করা | বক্তৃতা অনুশীলন করা | ||||
একটি ওয়্যারলেস পরিবেশের জন্য একটি অ্যাক্সেস নীতি কনফিগার করা বিভিন্ন অ্যাক্সেস নীতি সহ একাধিক SSID এর একযোগে অপারেশন সহ | বক্তৃতা অনুশীলন করা | ||||
ট্রান্সসিভার ডিভাইস এবং অ্যান্টেনার পাওয়ার পরামিতি নিয়ন্ত্রণ | বক্তৃতা অনুশীলন করা | ||||
Cisco নেটওয়ার্ক ডিভাইস বিভাগের জন্য মোট | লেক/প্রাক | 44/100 |
|||
সার্ভার উইন্ডোজ ওএস |
|||||
স্থানীয়, রোমিং এবং বাধ্যতামূলক ব্যবহারকারী প্রোফাইল সেট আপ করা ActiveDirectory-এ ব্যবহারকারী, কম্পিউটার এবং গ্রুপ অ্যাকাউন্ট তৈরি করা ভাগ করা ফোল্ডারে অ্যাক্সেস সেট আপ করা হচ্ছে (শেয়ার করা ফোল্ডার) ফাইল এবং ফোল্ডার বৈশিষ্ট্য সেট করা এবং তাদের অ্যাক্সেস অধিকার | বক্তৃতা অনুশীলন করা | ||||
টার্মিনাল পরিষেবাগুলি ইনস্টল করুন এবং দূরবর্তী প্রশাসনের জন্য এটি কনফিগার করুন। টার্মিনাল পরিষেবাগুলি ইনস্টল করা এবং পাতলা ক্লায়েন্টদের এটির মাধ্যমে অ্যাপ্লিকেশন অ্যাক্সেস করার অনুমতি দেওয়া | অনুশীলন করা | ||||
ব্যবহারকারীর ডেস্কটপ সেটিংস নিয়ন্ত্রণ এবং নিরাপত্তা নিশ্চিত করতে একটি নীতি তৈরি করুন। নীতি প্রয়োগকারী ব্যবস্থাপনা। নীতি ব্যবহার করে সফ্টওয়্যার স্থাপন | অনুশীলন করা | ||||
ওয়েব সার্ভার সেটআপ এবং সমর্থন. ওয়েবসাইট অ্যাক্সেস প্রমাণীকরণ সেট আপ করা হচ্ছে। মেল পরিষেবার স্থাপনা এবং কনফিগারেশন | বক্তৃতা অনুশীলন করা | ||||
ব্যাকআপ সেট আপ করা হচ্ছে। হার্ডওয়্যার ব্যর্থতার পরে সার্ভার পুনরুদ্ধার। সার্ভারে সিস্টেম পুনরুদ্ধার | বক্তৃতা অনুশীলন করা | ||||
একটি DNS সার্ভার সেট আপ করা হচ্ছে। RAID সেট আপ করা হচ্ছে। নেটওয়ার্ক স্টোরেজের দূরবর্তী ব্যবস্থাপনা (নেটওয়ার্ক সংযুক্ত স্টোরেজ) | বক্তৃতা অনুশীলন করা | ||||
ভার্চুয়ালাইজেশন সফ্টওয়্যার স্থাপন, ভার্চুয়াল পরিবেশে চলমান একটি সিস্টেমের পুনরুদ্ধার | বক্তৃতা অনুশীলন করা | ||||
অডিটিং সেট আপ করা এবং লগগুলির সাথে কাজ করা (অডিটলগ)। একটি নীতি সার্ভার সেট আপ করা হচ্ছে | বক্তৃতা অনুশীলন করা | ||||
DHCP সেটআপ। DHCP এর মাধ্যমে একটি ঠিকানা বরাদ্দ করার সময় MAC ঠিকানাগুলিতে IP ঠিকানাগুলির বাঁধাই পরীক্ষা করা হচ্ছে | বক্তৃতা অনুশীলন করা | ||||
অপারেটিং সিস্টেম ইমেজ ইনস্টল করা হচ্ছে | অনুশীলন করা | ||||
বিভাগের জন্য মোট | লেক/প্রাক | 14/28 |
|||
নেটওয়ার্ক সুরক্ষা |
|||||
IPSec এবং L2TP প্রোটোকলগুলিতে ট্র্যাফিক এনক্রিপশন প্যারামিটার কনফিগার করা হচ্ছে | বক্তৃতা অনুশীলন করা | ||||
VMWare ভার্চুয়াল ইন্টারফেস যোগাযোগ কনফিগার করা হচ্ছে | অনুশীলন করা | ||||
ব্যাসার্ধ বা TACACS+ সার্ভার সেট আপ করা হচ্ছে | বক্তৃতা অনুশীলন করা | ||||
AAA প্রমাণীকরণ সেট আপ করা হচ্ছে। PEAP প্রমাণীকরণ সেট আপ করা হচ্ছে | অনুশীলন করা | ||||
সুরক্ষিত বেতার নেটওয়ার্ক সেট আপ করা হচ্ছে। নেটওয়ার্ক ডেটা লিঙ্ক স্তরে সুরক্ষা কনফিগার করা, সহ। অননুমোদিত সংযোগের বিরুদ্ধে সুরক্ষা এবং STP টপোলজি পরিবর্তন করার প্রচেষ্টা | বক্তৃতা অনুশীলন করা | ||||
উইন্ডোজ সার্ভার ওএস বিভাগের জন্য মোট | লেক/প্রাক | 6/12 |
|||
লিনাক্স অপারেটিং সিস্টেম |
|||||
প্রয়োজনীয়তা অনুযায়ী সাধারণ লিনাক্স বিতরণের ইনস্টলেশন। Apache, MySQL পরিষেবা ইত্যাদি ইনস্টল এবং কনফিগার করা | অনুশীলন করা | ||||
পরিকল্পনা অনুযায়ী চিহ্নিত করা। ফাইল সিস্টেম সেট আপ করা হচ্ছে। সিস্টেম ইনস্টলেশনের পরে প্যাকেজগুলির সাথে কাজ করা। | অনুশীলন করা | ||||
বিভিন্ন ফাইল সিস্টেম মাউন্ট এবং আনমাউন্ট করা | বক্তৃতা অনুশীলন করা | ||||
উপযুক্ত নেটওয়ার্ক প্রোটোকল নির্বাচন করা এবং সংযোগ স্থাপন করা | বক্তৃতা | ||||
পেরিফেরাল ডিভাইস সেট আপ করা হচ্ছে। স্টোরেজ মিডিয়াতে নিরাপদ ব্যবহারকারীর অ্যাক্সেসের সংগঠন | বক্তৃতা | ||||
ফাইল এবং ডিরেক্টরি তৈরি এবং পরিবর্তন করা। ডিরেক্টরি এবং বিষয়বস্তু দ্বারা অনুসন্ধান করুন (কমান্ড খুঁজুন, যেখানে)। ফাইলের লিঙ্ক তৈরি করা হচ্ছে। ফাইল এবং ডিরেক্টরিগুলির বৈশিষ্ট্যগুলি এবং তাদের অ্যাক্সেসের অধিকারগুলি পরিবর্তন করা, ফাইল এবং ডিরেক্টরিগুলির মালিক সম্পর্কে তথ্য পরিবর্তন করা | অনুশীলন করা | ||||
লিনাক্স পরিষেবা এবং প্রক্রিয়া দ্বারা সম্পদ ব্যবহার অপ্টিমাইজ করা। সিস্টেম রান-লেভেল মোড ব্যবহার করে, আরম্ভ করার প্রক্রিয়া | বক্তৃতা অনুশীলন করা | ||||
মুদ্রণ সারি সঙ্গে কাজ | অনুশীলন করা | ||||
দূরবর্তীভাবে সিস্টেম নিয়ন্ত্রণ. সাধারণ কমান্ড লাইন স্ক্রিপ্টগুলির সাথে কাজ করুন - তৈরি করুন, সম্পাদনা করুন এবং প্রয়োগ করুন৷ প্যাকেজ এবং স্ক্রিপ্ট পুনরুদ্ধার করা হচ্ছে | বক্তৃতা অনুশীলন করা | ||||
ব্যবহারকারী এবং গ্রুপ অ্যাকাউন্টগুলির সাথে কাজ করা - তৈরি করা, পরিবর্তন করা এবং মুছে ফেলা | অনুশীলন করা | ||||
সিস্টেম ডেমন ব্যবহার করে নির্ধারিত কার্য সম্পাদন বরাদ্দ করা। প্রক্রিয়াগুলির সাথে কাজ করা - সংজ্ঞায়িত করুন, শুরু করুন, শেষ করুন (হত্যা করুন)। | বক্তৃতা অনুশীলন করা | ||||
ক্লায়েন্ট ডিভাইসে নেটওয়ার্ক এবং নেটওয়ার্ক পরিষেবা কনফিগার করা। প্রাথমিক রাউটিং সেট আপ করা, সাবনেটিং। | বক্তৃতা | ||||
সিস্টেম সেটআপ, অ্যাপ্লিকেশন সফ্টওয়্যার এবং ড্রাইভারগুলির সমাবেশ নির্দেশাবলী (মেকফাইল) সম্পাদনা | অনুশীলন করা | ||||
ডিস্ক এবং পার্টিশন কিভাবে মাউন্ট করা হয় তা নির্ধারণ করে এমন ফাইলগুলির সাথে কাজ করা | অনুশীলন করা | ||||
DNS স্থাপন করা হচ্ছে। নেটওয়ার্ক অ্যাডাপ্টার সেট আপ করা, লিনাক্স ব্যবহার করে মুদ্রণ, প্রিন্টার অ্যাক্সেস | অনুশীলন করা | ||||
লগিং সেট আপ করা হচ্ছে (লগফাইল) | অনুশীলন করা | ||||
X উইন্ডো সিস্টেম সেট আপ করা হচ্ছে। এনভায়রনমেন্ট ভেরিয়েবল নিয়ে কাজ করা | বক্তৃতা | ||||
সার্ভার এবং ওয়ার্কস্টেশনে অপারেটিং সিস্টেম এবং ডেটার সুরক্ষা এবং অখণ্ডতা নিশ্চিত করা। নিরাপত্তা সেটিংস সংজ্ঞায়িত পরিবেশের ফাইলগুলির সাথে কাজ করা | বক্তৃতা অনুশীলন করা | ||||
নিরাপত্তা প্রয়োজনীয়তা অনুযায়ী এনক্রিপশন সেট আপ করা হচ্ছে | অনুশীলন করা | ||||
সিস্টেমের সাথে কাজ করার সময় উপযুক্ত বিশেষাধিকার স্তর ব্যবহার করুন। প্রক্রিয়া বৈশিষ্ট্য, অনুমতি, এবং বিশেষ বৈশিষ্ট্য সঙ্গে কাজ | অনুশীলন করা | ||||
সুরক্ষা প্রয়োজনীয়তা অনুযায়ী একটি ফায়ারওয়াল (IPtables/চেইন) কনফিগার করা | অনুশীলন করা | ||||
ব্যবহারকারী স্তরে OS সুরক্ষা সেট আপ করা হচ্ছে | বক্তৃতা | ||||
অপসারণযোগ্য স্টোরেজ মিডিয়া সেট আপ করা হচ্ছে। RAID সেট আপ করা হচ্ছে | অনুশীলন করা | ||||
মেল পরিষেবার স্থাপনা এবং কনফিগারেশন। মেল সারি (মেইল কিউ) নিয়ে কাজ করা | অনুশীলন করা | ||||
লিনাক্স অপারেটিং সিস্টেম বিভাগের জন্য মোট | লেক/প্রাক | 20/40 |
|||
মোট | 110/220 |
||||
চূড়ান্ত নিয়ন্ত্রণ ফর্ম:
আঞ্চলিক কোয়ালিফাইং চ্যাম্পিয়নশিপে অংশগ্রহণ।
- বিশ্বদক্ষতা রাশিয়া। কার্যসূচি সনদ
- ওয়ার্ল্ড স্কিলস রাশিয়া চ্যাম্পিয়নশিপ প্রবিধান
- শর্তাবলী এবং সংজ্ঞা WorldSkills রাশিয়া
- প্রযুক্তিগত ডকুমেন্টেশন (পরীক্ষা আইটেম, প্রযুক্তিগত বিবরণ, অবকাঠামো শীট, মূল্যায়নের মানদণ্ড, কর্মক্ষেত্রের চিত্র, নিরাপত্তা সতর্কতা)
- http://worldskills.ru/
শিক্ষাগত এবং পদ্ধতিগত সহায়তা:
দক্ষতার প্রযুক্তিগত বর্ণনা এবং অবকাঠামো শীট অনুসারে।
1। পরিচিতি
1.1 পেশাদার কার্যকলাপের প্রকারের নাম এবং বিবরণ
1.1.1পেশাদারের প্রকারের নাম পেশাগত কার্যক্রম
সিস্টেম নেটওয়ার্ক প্রশাসন
1.1.2 বর্ণনা
সিস্টেম অ্যাডমিনিস্ট্রেশনে বিস্তৃত জ্ঞান এবং দক্ষতা জড়িত। এটি কম্পিউটার প্রযুক্তির একটি দ্রুত বর্ধনশীল শাখা, বিশেষজ্ঞদের কাছ থেকে ক্রমাগত পেশাদার বৃদ্ধির প্রয়োজন। দক্ষতার কাছে বিশেষজ্ঞদের অন্তর্ভুক্ত :
-কমপ্লেক্সের ইনস্টলেশন, সিস্টেম সেট আপ করা, নেটওয়ার্ক সমাধান অনুসন্ধান করা, ব্যবহারকারীদের সাথে পরামর্শ করা;
-বিভিন্ন অপারেটিং সিস্টেম এবং প্রোগ্রাম ব্যবহার;
-সার্ভারে ব্যবসায়িক নেটওয়ার্ক বাস্তবায়ন, ওয়ার্কস্টেশন এবং নেটওয়ার্ক ডিভাইসের ডিবাগিং;
-ডিবাগিং যোগাযোগ, ইন্টারনেট অ্যাক্সেস এবং অন্যান্য ব্যবসায়িক নেটওয়ার্ক ডিভাইস এবং সরঞ্জাম;
-ওয়্যারলেস নেটওয়ার্ক ডিভাইস, সুইচ, রাউটার, তথ্য সুরক্ষা ডিভাইসের ইনস্টলেশন এবং ডিবাগিং;
-তথ্যের নিরাপত্তা নিশ্চিত করা এবং সঠিক ব্যবহারকারী গোষ্ঠীগুলিতে অ্যাক্সেস প্রদান করা;
-সিস্টেম ডকুমেন্টেশন এবং সময়সূচী প্রদান;
-ভয়েস ওভার আইপি সিস্টেম ইনস্টল, রক্ষণাবেক্ষণ এবং সমস্যা সমাধান করা - প্রোটোকল;
-সিস্টেমের ইনস্টলেশন এবং ডিবাগিং আইপিভি 4 এবং IPv6, টানেলিং;
-ভার্চুয়াল পরিবেশের ইনস্টলেশন এবং ডিবাগিং।
1.2 ডকুমেন্টেশন
1.2.1 সমস্ত বিশেষজ্ঞ এবং প্রতিযোগীদের প্রযুক্তিগত বিবরণ জানতে হবে।
1.3 অতিরিক্ত তথ্য
1.3.1 প্রযুক্তিগত বিবরণ শুধুমাত্র পেশাদার বিষয় উদ্বেগ. নিম্নলিখিত নথিগুলির সাথে এটি অবশ্যই অধ্যয়ন করা উচিত:
- WSI - প্রতিযোগিতার নিয়ম;
- WSI - এই নথিতে নির্দিষ্ট অনলাইন সংস্থান;
- রাশিয়ান ফেডারেশনে গৃহীত পেশাগত নিরাপত্তা এবং স্বাস্থ্য সম্পর্কিত নিয়মাবলী।
2. পেশাগত দক্ষতা এবং কাজের সুযোগ
প্রতিযোগিতাটি পেশাদার দক্ষতার একটি প্রদর্শনী। পরীক্ষা শুধুমাত্র ব্যবহারিক কাজ নিয়ে গঠিত।
2.1 পেশাদার স্তর নির্ধারণ:
প্রতিযোগীকে অবশ্যই জানতে হবে এবং সক্ষম হতে হবে:
-ব্যবহারকারী এবং প্রস্তুতকারকের প্রয়োজনীয়তা অনুযায়ী কম্পিউটারে অপারেটিং সিস্টেমের ইনস্টলেশন;
-একটি অপারেটিং সিস্টেম ইনস্টল করার জন্য সিস্টেমের প্রয়োজনীয়তা নির্ধারণ;
-ব্যবহারকারীর অনুরোধে অপারেটিং সিস্টেম কনফিগার করা;
-প্রোগ্রাম এবং ড্রাইভার ইনস্টলেশন;
-অ্যাপ্লিকেশন ইনস্টলেশন;
-ব্যবহারকারীর অনুরোধে কম্পিউটার প্রোগ্রামের আপগ্রেড;
-হার্ড ড্রাইভ পার্টিশন এবং ফরম্যাটিং;
-সিস্টেম কর্মক্ষমতা উন্নত করার জন্য আপডেট করা সফ্টওয়্যার ইনস্টলেশন;
-গুরুত্বপূর্ণ তথ্যের ব্যাকআপ কপি তৈরি করা;
-সার্ভারে ভার্চুয়াল সফ্টওয়্যার ইনস্টলেশন।
অপারেটিং সিস্টেম:
-স্ট্যান্ডার্ড অপারেশনাল কাজগুলি সঞ্চালনের জন্য বিভিন্ন অপারেটিং সিস্টেমের ব্যবহার;
-ফাইল সিস্টেমের নাম, অবস্থান, কাজ এবং বিষয়বস্তুর স্বীকৃতি;
-স্যুইচিং অপশন এবং সিনট্যাক্স সহ অপারেটিং সিস্টেমগুলি পরিচালনা করতে কমান্ড ফাংশন এবং ইউটিলিটিগুলি ব্যবহার করার ক্ষমতার প্রদর্শন;
-ডিস্ক, ডিরেক্টরি এবং ফাইল তৈরি, দেখা এবং পরিচালনার জন্য মৌলিক ধারণা এবং পদ্ধতিগুলি চিনতে পারে;
-ক্লায়েন্টদের কার্যকরী চাহিদা মেটাতে ইনস্টলেশন, কনফিগারেশন এবং আপগ্রেডের মাধ্যমে বিভিন্ন অপারেটিং সিস্টেমের ব্যবস্থাপনা;
-অপারেটিং সিস্টেম এবং তাদের বাস্তবায়নের জন্য প্রয়োজনীয় পদ্ধতিগুলি নির্ধারণ করা;
-জরুরী বুট ডিস্কের ধাপে ধাপে নির্মাণ সহ বুট সিকোয়েন্স এবং পদ্ধতি নির্ধারণ;
-ড্রাইভার এবং প্রয়োজনীয় প্রোগ্রাম ডাউনলোড, যোগ এবং কনফিগার করা সহ প্রয়োজনীয় পদ্ধতিগুলি নির্ধারণ করুন;
-অপারেটিং সিস্টেম এবং সাবসিস্টেম অপ্টিমাইজ করার জন্য প্রয়োজনীয় ক্রিয়াগুলির সনাক্তকরণ;
-অপারেটিং সিস্টেমের ইনস্টলেশন, কনফিগারেশন এবং আপগ্রেড;
-বুট সিস্টেম থেকে সাধারণ ত্রুটি এবং বুট বার্তা সনাক্ত করা এবং সনাক্ত করা;
-বুট সমস্যা সংশোধন করার জন্য প্রয়োজনীয় কর্ম নির্ধারণ;
-সাধারণ লোডিং সরঞ্জাম এবং ডিভাইসের পর্যাপ্ত ব্যবহার;
-সাধারণ ডায়াগনস্টিক ইউটিলিটি এবং সরঞ্জামগুলির প্রয়োজনীয়তা নির্ধারণ করা;
-সাধারণ অপারেশনাল এবং ব্যবহারকারীর সমস্যা চিহ্নিত করা এবং তাদের সমাধান করা;
-কনফিগারেশন আইপি -ঠিকানা, সাবনেট মাস্ক এবং ডিফল্ট রুট।
সিসকো ইন্টারনেট ওয়ার্কিং ডিভাইস :
-একটি কনসোল তারের এবং দূরবর্তী অ্যাক্সেস ব্যবহার করে রাউটার সংযোগ করা;
-ব্যবহারকারী মোড কনফিগার করা, দূরবর্তী অ্যাক্সেসের জন্য বিশেষাধিকার এবং পাসওয়ার্ড সেট করা;
-আইপি ঠিকানা, সাবনেট মাস্ক এবং ইন্টারফেসের বিবরণ সহ ইথারনেট ইন্টারফেসের কনফিগারেশন;
-একটি নেটওয়ার্ক তৈরি করতে নেটওয়ার্ক ক্লায়েন্ট (হোস্ট) কনফিগার করা;
-তারের সাহায্যে একটি নেটওয়ার্কে ব্যবহারকারীর কম্পিউটার সংযোগ করা;
-পিং, ট্রেসারউট এবং টেলনেট ব্যবহার করে সংযোগ পরীক্ষা;
-পরিষেবা এবং রাউটিং প্রোটোকল ব্যবহার করে রাউটার কনফিগার করা;
-সিসকো আইওএস ফাইল সিস্টেম পরিচালনা;
-iOS এর জন্য সফ্টওয়্যারের ব্যাকআপ কপি তৈরি করা;
-একটি TFTP সার্ভারে কনফিগারেশনের ব্যাকআপ কপি তৈরি করা;
-নেটওয়ার্ক নিরাপত্তা নিশ্চিত করতে সিসকো রাউটারের জন্য অ্যাক্সেস লিস্ট (ACLs) পরিচালনা করা;
-নেটওয়ার্ক কার্যকারিতা পরীক্ষা করা;
-পিং, ট্রেসারউট এবং টেলনেট ইউটিলিটি ব্যবহার করে নেটওয়ার্ক সমস্যা সনাক্ত করা;
-বেতার নেটওয়ার্ক কনফিগার করার জন্য মৌলিক পরামিতি নির্ধারণ;
-বেতার নেটওয়ার্ক উপাদান কনফিগার করা;
-সিসকো সুইচগুলিতে STP প্রোটোকল কনফিগার করা;
-সিসকো সুইচগুলিতে VTP প্রোটোকল কনফিগার করা;
-একটি উচ্চ-গতির কম্পিউটার নেটওয়ার্কের অপারেশন নিশ্চিত করতে সুইচিং মোড কনফিগার করা;
-উচ্চ গতির জন্য সিসকো সিস্টেম কনফিগার করুন;
-সিসকো সুইচগুলিতে VLAN কনফিগার করা এবং পরীক্ষা করা;
-সিসকো রাউটারে ইন্টার-ভিএলএএন রাউটিং কনফিগার করা;
-একটি Cisco রাউটারে নেটওয়ার্ক ঠিকানা অনুবাদ (NAT) কনফিগার করা;
-ডেটা ট্রান্সফার সাব-ইন্টারফেস কনফিগার করা;
-DHCP প্রোটোকল কনফিগারেশন;
সার্ভার অপারেটিং সিস্টেম
-ফাইল সিস্টেমের জন্য অনুমতি তৈরি করা;
-ওয়েব সার্ভার তৈরি এবং পরিচালনা;
-ব্যাকআপ কপি তৈরির পদ্ধতির ব্যবস্থাপনা;
-মুছে ফেলা ফাইল পরিচালনা;
-সংরক্ষণ কনফিগারেশন;
-একটি অপারেটিং সিস্টেম ইমেজ ইনস্টল করা;
-একটি নেটওয়ার্ক প্রোটোকল সার্ভার তৈরি করা।
নেটওয়ার্ক নিরাপত্তা
-একটি বন্ধ বেতার নেটওয়ার্ক তৈরি;
-ঠিকানা প্রমাণীকরণের জন্য অ্যাক্সেস তালিকা তৈরি করা;
-সুইচড নেটওয়ার্ক নিরাপত্তা কনফিগারেশন;
-সম্প্রচার ঝড় সুরক্ষা কনফিগারেশন.
2.2 তত্ত্ব
2.2.1 তাত্ত্বিক জ্ঞান প্রয়োজনীয়, কিন্তু পৃথক পরীক্ষার বিষয় নয়।
2.2.2 নিয়ম ও প্রবিধানের জ্ঞান পরীক্ষার বিষয় নয়।
2.3 অনুশীলনপ্রযুক্তিগত কাজ:
-ভার্চুয়াল পরিষেবাগুলির ইনস্টলেশন, পরিচালনা এবং কনফিগারেশন;
-মাঝারি আকারের নেটওয়ার্কে ভয়েস ডেটা ট্রান্সমিশন সিস্টেমের ইনস্টলেশন এবং কনফিগারেশন;
-হার্ডওয়্যার এবং সফ্টওয়্যার সমস্যাগুলি সনাক্ত করা এবং সমাধান করা;
-স্ট্যান্ডার্ড পদ্ধতিগুলি পরিচালনা করা: ব্যাকআপ সংরক্ষণাগারগুলির পরিকল্পনা এবং তৈরি করা, অ্যান্টি-ভাইরাস সিস্টেমগুলি ইনস্টল এবং কনফিগার করা;
-সুরক্ষা এবং ডেটা স্টোরেজ সিস্টেমের বিকাশ এবং কনফিগারেশন;
-ব্যবহারকারীদের অনুরোধে অপারেটিং সিস্টেমের ইনস্টলেশন এবং কনফিগারেশন;
-পিসির জন্য সফ্টওয়্যার প্যাকেজ ইনস্টলেশন;
-দূরবর্তী লঞ্চ প্রোগ্রাম ইনস্টলেশন;
-স্থানীয় নেটওয়ার্ক সহ বেতার নেটওয়ার্কগুলির ইনস্টলেশন এবং কনফিগারেশন;
-নেটওয়ার্ক ইন্টারফেসের ইনস্টলেশন এবং কনফিগারেশন;
-ল্যানের জন্য তারযুক্ত যোগাযোগ স্থাপন করা ;
-নেটওয়ার্ক ম্যানেজমেন্ট সিস্টেমের ইনস্টলেশন এবং কনফিগারেশন;
-নেটওয়ার্ক ম্যানেজমেন্ট সিস্টেমের প্রোটোকল এবং ক্লায়েন্টগুলির ইনস্টলেশন এবং কনফিগারেশন;
-বিশেষ নেটওয়ার্ক ডিভাইস এবং পরিষেবা, ইমেল, অ্যান্টি-ভাইরাস সিস্টেম এবং অ্যান্টি-স্প্যাম সিস্টেমগুলির ইনস্টলেশন এবং কনফিগারেশন;
-নিয়ন্ত্রণ ল্যান / WAN (উন্নত ব্যবহারকারীদের জন্য বিকল্প, সফ্টওয়্যার, নেটওয়ার্ক নিরাপত্তা এবং হার্ডওয়্যার পরিবেশ সহ);
-নেটওয়ার্ক সমস্যা সমাধান করা, নেটওয়ার্ক অপারেশন নিরীক্ষণ সহ;
-একটি উচ্চ-মানের নেটওয়ার্ক তৈরি এবং বজায় রাখা;
-সফ্টওয়্যার জন্য ডায়গনিস্টিক ডিভাইস ব্যবহার;
-ব্যবহারকারীর প্রয়োজন অনুসারে ডকুমেন্টেশন এবং সময়সূচী তৈরি এবং আপডেট করা;
-একটি নেটওয়ার্ক পরিবেশ তৈরি এবং আপডেট করা;
-ডিভাইসের সহযোগিতার জন্য সফ্টওয়্যার ইনস্টল এবং কনফিগার করা উইন্ডোজ , লিনাক্স এবং সিসকো ;
-IEEE এর সাথে রাউটার এবং ফায়ারওয়াল সহযোগিতা মোড পরিচালনা করা ;
-একটি পাসওয়ার্ড সিস্টেম সহ নেটওয়ার্ক নিরাপত্তা সিস্টেম স্থাপন;
-নেটওয়ার্কে সার্ভার এবং পরিষেবার বাস্তবায়ন।
সিমুলেশন এবং দৃশ্যকল্প
প্রতিযোগিতার পরিস্থিতিতে সরঞ্জাম এবং নেটওয়ার্ক পরিবেশের সাথে কাজ করার বিভিন্ন উপাদানের একটি নির্বাচন অন্তর্ভুক্ত থাকতে পারে।
3. প্রতিযোগিতা প্রকল্প
3.1 প্রকল্প বিন্যাস
প্রতিযোগিতার 1 দিনের জন্য 1টি টাস্ক, টেবিলে দেখানো হয়েছে:
|
সময়কাল |
মঞ্চ |
ব্যায়াম |
|
লিনাক্স |
ইনস্টলেশন, কনফিগারেশন, আপগ্রেড |
|
|
উইন্ডোজ |
||
|
নেট |
||
3.2 ডিজাইনের প্রয়োজনীয়তা
প্রতিযোগিতার কাজগুলি অবশ্যই অন্তর্ভুক্ত করতে হবে:
-প্রতিযোগীদের পেশাদার স্তরের সাথে সম্মতি;
-সময়সীমা পূরণ করার ক্ষমতা;
-CCNA সার্টিফিকেশন স্তরের দক্ষতার মধ্যে নেটওয়ার্ক সরঞ্জামগুলির সাথে কাজ করার দক্ষতা;
-লিনাক্স প্রশাসন;
-ডায়াগ্রাম সহ ফাইল, বিস্তারিত প্রযুক্তিগত বিবরণ;
-প্রতিযোগিতায় ব্যবহৃত অপারেটিং সিস্টেম ইংরেজিতে সরবরাহ করা যেতে পারে;
-নতুন প্রোগ্রাম এবং পরিষেবাগুলিকে পরীক্ষার আইটেম তৈরিতে ব্যবহার করার অনুমতি দেওয়ার আগে অবশ্যই ফোরাম দ্বারা অনুমোদিত হতে হবে।
3.3 আরউন্নয়নপ্রতিযোগিতা প্রকল্প
-প্রতিযোগিতামূলক প্রকল্পটি অবশ্যই সমস্ত প্রয়োজনীয়তা অনুসারে সম্পন্ন করতে হবে
-পাঠ্য নথি বিন্যাসে হতে হবে শব্দ , DWG-তে গ্রাফিক .
3.3.1 কাজের বিকাশকারী
সকল বিশেষজ্ঞ
3.3.2 কোথায় এবং কিভাবে কাজ বিকশিত হয়
পরীক্ষার প্রকল্পের কাজগুলি পৃথক বিশেষজ্ঞ বা বিশেষজ্ঞদের গ্রুপ দ্বারা তৈরি করা উচিত।
প্রতিটি বিশেষজ্ঞ ইতিমধ্যে বিকশিত কাজগুলির জন্য 30% প্রাক-প্রতিযোগিতা পরিবর্তন সরবরাহ করতে পারে।
প্রতিযোগিতার প্রতিটি দিনের কাজ নিয়ে আলোচনা করার জন্য ফোরামে 4টি বন্ধ বিভাগ থাকবে।
একটি দলে নিযুক্ত প্রতিটি ব্যক্তি প্রস্তুতির মেয়াদ শেষ না হওয়া পর্যন্ত এই দলে একটি প্রতিযোগিতামূলক প্রোগ্রাম বিকাশ করতে থাকে। বিশেষজ্ঞরা তাদের দল বেছে নেওয়ার সুযোগ পাবেন। যাইহোক, ভারসাম্যহীন দলের ক্ষেত্রে, একজন সিনিয়র বিশেষজ্ঞ ডেভেলপারকে অন্য দলে যাওয়ার পরামর্শ দিতে পারেন
3.3.3। উন্নয়ন দলের নেতারা
প্রতিযোগিতার আইটেমগুলির বিচার এবং বিকাশের অভিজ্ঞতা সহ উন্নয়ন দলের নেতাদের সিনিয়র বিশেষজ্ঞ এবং প্রতিযোগিতার জুরির চেয়ারম্যানের সাথে পরিচয় করিয়ে দিতে হবে।
টিম লিডার অ্যাসাইনমেন্টের উন্নয়ন, প্রযুক্তিগত বিবরণ লেখা, অ্যাসাইনমেন্ট বর্ণনার সাথে মেলে কিনা তা পরীক্ষা করা এবং মূল্যায়নের মানদণ্ড তৈরি করার জন্য দায়ী।
টিম লিডারদের দ্বারা বিকশিত কাজগুলি অবশ্যই অনন্য হতে হবে এবং অন্যান্য দলের কাজগুলি এবং পূর্ববর্তী প্রতিযোগিতার কাজগুলির পুনরাবৃত্তি করবেন না।
সমস্ত প্রতিযোগিতার এন্ট্রি অবশ্যই একটি পূর্ব-সম্মত বিচার পরিকল্পনা অনুসরণ করবে।
জুরির বর্তমান চেয়ারম্যানের প্রতিযোগিতামূলক কাজ এবং তাদের আলোচনার সমস্ত বিকাশে অংশগ্রহণের জন্য সীমাহীন অ্যাক্সেস রয়েছে।
3.4 পরীক্ষা প্রকল্প উন্নয়ন প্রকল্প
ধারা 5-এ প্রদত্ত মানদণ্ডের উপর ভিত্তি করে অ্যাসাইনমেন্টের সাথে একটি বিচারক স্কিম থাকতে হবে।
3.4.1 বিচার স্কিম বিশেষজ্ঞদের দ্বারা তৈরি করা হয়৷
3.4.2 প্রতিযোগিতার আগে বিচার স্কিমটি অবশ্যই প্রকাশ করা উচিত।
3.5 কাজের চেক
প্রতিযোগিতায় প্রদত্ত সরঞ্জাম, উপকরণ এবং সরঞ্জাম ব্যবহার করে কাজটি অবশ্যই সম্ভবপর হতে হবে, প্রতিযোগীদের জ্ঞান এবং এটি সম্পূর্ণ করার সময় বিবেচনা করে। কাজটি শেষ করার পরে, আপনাকে অবশ্যই একটি স্ক্রিনশট নিতে হবে যা কাজটি শেষ হওয়ার সময় নির্দেশ করে।
3.6 প্রতিযোগিতায় টাস্ক পরিবর্তন করা
উন্নয়ন গোষ্ঠী প্রতিযোগিতার আগে টাস্কে 30% পরিবর্তন/সংযোজন করে (ধারা 3.5 দেখুন)।
পরিবর্তনের গ্রহণযোগ্য ক্ষেত্র:
টপোলজি,
অপারেশন,
ওএস,
সফটওয়্যার এবং হার্ডওয়্যার।
প্রতিযোগিতার প্রথম দিনে, পরিবর্তিত এবং পরিপূরক প্রকল্পগুলি বিশেষজ্ঞ এবং অনুবাদকদের কাছে উপস্থাপন করা হয়। পরীক্ষা প্রকল্প বিশেষজ্ঞ এবং প্রতিযোগীদের দ্বারা আলোচনা করা হয়. প্রতিযোগীদের সাথে আলোচনার জন্য বিশেষজ্ঞদের সাধারণ মূল্যায়নের মানদণ্ডও প্রদান করা হয়।
3.7 উপাদান বৈশিষ্ট্য এবং উত্পাদন বিবরণ
না
4. যোগাযোগ এবং বিজ্ঞপ্তি
4.1 ফোরাম
সমস্ত প্রাক-প্রতিযোগীতা আলোচনা একটি বিশেষ ফোরামে সঞ্চালিত হয়। ফোরামে প্রাথমিক আলোচনার পরই পরিবর্তন গৃহীত হয়। সিনিয়র বিশেষজ্ঞ ফোরামের মডারেটর। প্রতিযোগিতার বিকাশের জন্য তথ্য মিথস্ক্রিয়া এবং প্রয়োজনীয়তার জন্য বরাদ্দ করা সময়সীমা প্রতিযোগিতার নিয়মগুলিতে উপলব্ধ।
4.2 প্রতিযোগীদের জন্য তথ্য
প্রতিযোগীদের জন্য তথ্য এখানে উপলব্ধ
তথ্য অন্তর্ভুক্ত:
প্রতিযোগিতার নিয়ম,
পদ্ধতি মুলক বর্ণনা,
অতিরিক্ত তথ্য.
5. মূল্যায়ন
এই অনুচ্ছেদটি বিশেষজ্ঞদের দ্বারা প্রতিযোগিতার আইটেমগুলির মূল্যায়নের নীতিগুলির একটি বিবরণ প্রদান করে, সহ প্রক্রিয়া এবং ফলাফল প্রয়োজনীয় প্রয়োজনীয়তাগুলি পূরণ করে কিনা।
5.1 মূল্যায়নের মানদণ্ড
এই অনুচ্ছেদটি মূল্যায়নের মানদণ্ড এবং প্রতিযোগীকে দেওয়া পয়েন্টের সংখ্যা (বিষয়ভিত্তিক এবং উদ্দেশ্য) সংজ্ঞায়িত করে। মোট পয়েন্ট সংখ্যা 100।
|
অনুচ্ছেদ |
মানদণ্ড |
শ্রেণী |
||
|
বিষয়ী |
উদ্দেশ্য |
সাধারণ |
||
|
লিনাক্স |
||||
|
জানালা |
||||
|
নেটওয়ার্ক |
||||
|
ইন্টিগ্রেশন এবং নেটওয়ার্ক নিরাপত্তা |
||||
|
মোট |
||||
5.2 বিষয়ভিত্তিক মূল্যায়ন
না
5.3 পেশাদার দক্ষতার স্তরের মূল্যায়ন
একটি পেশাদার দক্ষতার দক্ষতা বিভিন্ন বিভাগে মূল্যায়ন করা হয়।
প্রতিটি প্রতিযোগিতার দিনের জন্য টাস্ক ডেভেলপমেন্ট গ্রুপগুলি প্রতিযোগীদের কাজের মূল্যায়নের জন্য মানদণ্ডও তৈরি করে।
নীচে মূল্যায়ন করা দিকগুলির একটি মোটামুটি তালিকা রয়েছে:
-লিনাক্স ইনস্টলেশন এবং কনফিগারেশন
-আইপি ঠিকানার নিয়োগ
-নাম বরাদ্দ করা
-ব্যবহারকারী তৈরি করা
-ব্যাকআপ একটি সময়সূচী আপডেট করা হয়;
-ব্যাকআপ প্রতিদিন দুপুরে আপডেট করা হয়;
-স্থাপন লিনাক্স সম্পূর্ণ;
-নির্দিষ্ট পরামিতি অনুযায়ী পিসি সমাবেশ
-উইন্ডোজ ইনস্টলেশন এবং কনফিগারেশন
-আইপি ঠিকানার নিয়োগ
-নাম বরাদ্দ করা
-ব্যবহারকারী তৈরি করা
-চাহিদা অনুযায়ী সিস্টেম সেটিংস পরিবর্তন করুন
-প্রয়োজনীয়তা অনুযায়ী প্রাক-ইনস্টল করা অপারেটিং সিস্টেম সেট আপ করা
-FTP পরিষেবার ইনস্টলেশন এবং কনফিগারেশন
-ফাইল সিস্টেমে কোটা তৈরি করা
-চাহিদা অনুযায়ী সিস্টেম সেটিংস পরিবর্তন করুন
-একটি তারের নেটওয়ার্কের নকশা এবং সৃষ্টি
-নেটওয়ার্ক অ্যাড্রেসিং তৈরি করা
-তারের crimping
-প্রকল্পের প্রয়োজনীয়তা অনুযায়ী ডিভাইসের সংযোগ
-একটি বেতার নেটওয়ার্ক তৈরি করা
-SSID কনফিগারেশন
-ক্লায়েন্টদের মাস ঠিকানায় আবদ্ধ
-একটি বেতার নেটওয়ার্কে এনক্রিপশন সেট আপ করুন
-বেতার নেটওয়ার্ক প্রমাণীকরণ সেট আপ
-রাউটার কনফিগারেশন
-ইন্টারফেসে আইপি ঠিকানা বরাদ্দ করা
-RIPv2 রাউটিং প্রোটোকল কনফিগারেশন
-নির্দিষ্ট পরামিতি অনুযায়ী অ্যাক্সেস তালিকা তৈরি করা
-সুইচ কনফিগারেশন
-VLAN কনফিগারেশন
-VTP কনফিগারেশন
-STP কনফিগারেশন
-ট্রাঙ্ক কনফিগারেশন
-পোর্টসিকিউরিটি কনফিগারেশন
-সম্প্রচার ঝড় সুরক্ষা
5.4। কাজের মূল্যায়ন
প্রতিটি কাজ একটি দ্বীপের অনুকরণ (দলের কাজ ধরে নেওয়া হয়)। "দ্বীপ" প্রস্তুতকারী বিশেষজ্ঞদের একটি দল যদি প্রতিযোগীর স্বদেশী হয়, তবে এই "দ্বীপে" প্রতিযোগী প্রতিযোগিতার প্রথম পর্যায়ে পাস করে। অন্যথায়, ভোটের মাধ্যমে আদেশ নির্ধারণ করা হয়। প্রতিযোগীতার এন্ট্রিগুলি কার্য সমাপ্তির পরে পরিবর্তনের সাপেক্ষে নয়, মার্কিং স্কিমে পরিবর্তনগুলি প্রদান করা হয় এমন ক্ষেত্রে ছাড়া। সমস্ত বিশেষজ্ঞদের শুধুমাত্র প্রাক-সম্মত স্কোরিং সিস্টেম ব্যবহার করতে হবে।
প্রতিটি পরীক্ষা প্রকল্প সমাপ্তির পরে মূল্যায়ন করা হয়। স্কোরিং স্কিমটির সম্পূর্ণ সংস্করণ শুধুমাত্র বিশেষজ্ঞরা দেখতে পারেন, কারণ এটি অসাবধানতাবশত প্রতিযোগীদের কাছে সূত্র প্রদান করতে পারে। প্রতিটি কাজের জন্য পয়েন্ট 2.5 এর বেশি হওয়া উচিত নয়, কারণ এটি মোট পয়েন্টের 10% গঠন করে।
মূল্যায়ন পদ্ধতি
বিষয়গত মূল্যায়ন, উদ্দেশ্যমূলক মূল্যায়ন এবং মূল্যায়ন শীট ইস্যু করার জন্য মানদণ্ড তৈরি করার সময় বিশেষজ্ঞদের অবশ্যই যৌথভাবে মূল্যায়ন পদ্ধতি এবং গ্রহণযোগ্য ছাড়পত্রের স্তর নির্ধারণ করতে হবে।
6. বিশেষ নিরাপত্তা প্রয়োজনীয়তা
স্বাস্থ্য এবং পেশাগত নিরাপত্তার ক্ষেত্রে রাশিয়ান ফেডারেশনের আইন অনুসারে মেনে চলা।
নিম্নলিখিত নিরাপত্তা নিয়ম পালন করুন:
প্রতিযোগীরা কাজটি শেষ করলে, কম্পিউটারগুলি বন্ধ করা যেতে পারে।
কম্পিউটারে ফিউজ থাকতে হবে।
7. উপকরণ এবং সরঞ্জাম
7.1 সরঞ্জাম তালিকা
অবকাঠামো উপাদান, সরঞ্জাম এবং উপকরণ প্রতিযোগিতার আয়োজক দ্বারা প্রদান করা হয়. প্রযুক্তিগত বিবরণে সংশ্লিষ্ট আইটেমটিতে ক্লিক করে অবকাঠামোর তালিকা ঠিকানায় পাওয়া যায়।
অবকাঠামো তালিকায় প্রতিযোগিতার কাজগুলি সম্পূর্ণ করার জন্য প্রয়োজনীয় সমস্ত কিছু অন্তর্ভুক্ত রয়েছে। প্রতিযোগিতার সংগঠক প্রয়োজনীয় উপকরণের সঠিক পরিমাণ, তাদের বৈশিষ্ট্য, মডেল এবং ব্র্যান্ডের সাথে তালিকাটি পরিপূরক করে। আয়োজক কর্তৃক প্রদত্ত অবকাঠামো একটি পৃথক তালিকায় অন্তর্ভুক্ত করা হয়েছে।
প্রতিটি প্রতিযোগিতার আগে, বিশেষজ্ঞদের তালিকাটি পরীক্ষা এবং সামঞ্জস্য করার পাশাপাশি প্রযুক্তিগত পরিচালকের সাথে সমন্বয় করতে হবে।
প্রতিটি প্রতিযোগিতায়, প্রযুক্তিগত তত্ত্বাবধায়ককে অবকাঠামোগত উপাদানগুলির তালিকা নিতে হবে। তালিকায় বিশেষজ্ঞ বা প্রতিযোগীদের দ্বারা অন্তর্ভুক্ত করার জন্য অনুরোধ করা আইটেম বা নিষিদ্ধ আইটেম অন্তর্ভুক্ত করা উচিত নয়।
7.2 প্রতিযোগীদের জন্য উপকরণ এবং সরঞ্জাম (এক সেটের বিবরণ):
- ল্যাপটপ - অপারেটিং সিস্টেম ছাড়া (ইনস্টল করতে)
- পিসি সমাবেশ + অতিরিক্ত জিনিসপত্র। এটিতে একটি লিনাক্স-ভিত্তিক সার্ভার ইনস্টল করার জন্য নেটওয়ার্ক কার্ড
- বিচ্ছিন্ন কম্পিউটার (সফ্টওয়্যার একত্রিত এবং ইনস্টল করার জন্য) + মনিটর, কীবোর্ড, মাউস
- ফ্রেম
- ক্ষমতা ইউনিট
- এইচডিডি
- ডিভিডি-রম
- মাদারবোর্ড
- সিপিইউ
- সিপিইউ কুলার
- স্মৃতি
- SCS তৈরির জন্য তারের চ্যানেল
- বন্ধন জন্য আঠালো টেপ
- পাকানো জোড়া তারের কুণ্ডলী
- তারের ট্যাগ
- RJ-45 -100 পিসি
- তারের ক্রিমিং কিট
- স্ক্রুড্রাইভার সেট
- ফ্লিপচার্ট
- ফ্লিপচার্ট পেপার সেট
- চিহ্নিতকারী
- থার্মাল পেস্ট
দ্বারা:
- উইন্ডোজ এক্সপি
- লিনাক্স উবুন্টু সার্ভার 12.04 LTS
- সিসকো প্যাকেট ট্রেসার
7.3 বিশেষজ্ঞদের জন্য উপকরণ এবং সরঞ্জাম
নিষিদ্ধ।
সেল ফোন, মিডিয়া প্লেয়ার, রেকর্ডিং ডিভাইস।
8. ভিজিটর এবং প্রেস
8.1 সর্বাধিক সংখ্যক দর্শক এবং প্রেস আকর্ষণ করা
সর্বাধিক সম্ভাব্য সংখ্যক দর্শক এবং প্রেসকে আকৃষ্ট করতে আপনার অবশ্যই থাকতে হবে:
-ভিডিও বিবরণ;
-আইটি ওয়েব প্রতিযোগীদের কাজ নিরীক্ষণের জন্য সমাবেশ হলের বড় পর্দায় প্রদর্শনের জন্য ক্যামেরা;
-চাকরি মেলা;
-প্রতিযোগিতার অগ্রগতির উপর দৈনিক প্রতিবেদন।
1.2 বাস্তুশাস্ত্র এবং এরগনোমিক্স
প্রতিযোগিতার দিন অনুযায়ী ওয়ার্কস্টেশন 4টি দ্বীপে বিভক্ত। প্রয়োজনীয় নেটওয়ার্ক ডিভাইসের সংখ্যা কমাতে প্রতিযোগীদের 4টি গ্রুপে ভাগ করা হয়েছে
1.3 রিসাইক্লিং
-পুনর্ব্যবহার
-পরিবেশ বান্ধব উপকরণ ব্যবহার;
-প্রতিযোগিতার পরে কাজের ব্যবহার।
লোড হচ্ছে...
