Primer 2. KOMPANIJA „TESTKING"

Pregled

TestKing je nova organizacija, osnovana od vlade, i ima za cilj da sva medicinska istraživanja koja se obavljaju na univerzitetu objedini u jednu elektronsku biblioteku. Kompanija ima jednu kancelariju koja se nalazi u Dalasu, u kojoj je trenutno 100 zaposlenih.

Uskoro će se otvoriti nova kancelarija u Sijetlu, koja će takođe imati 100 zaposlenih. Sledeće godine je u planu zapošljavanje još 100 zaposlenih u Dalasu.

Spoljna mreža trebalo bi da obezbedi univerzitetima da dele medicinska istraživanja. Na početku će biti mali broj korisnika, ali se očekuje da će spoljna mreža imati više od 10.000 aktivnih korisnika u sledeće dve godine.

TestKing će imati sledeće sektore: računovodstvo, administracija, IT, marketing, upravljanje znanjem i projekti. Cela kompanija ima mali sopstveni IT tim koji upravlja unutrašnjim resursima i unutrašnjim korisničkim nalozima. Spoljna mreža će imati sopstveni IT tim koji će upravljati spoljnim resursima nezavisno.

Unutrašnji korisnici imaju potrebu da pristupaju resursima koji se nalaze i na spoljnoj i na unutrašnjoj mreži. Spoljašnji korisnici i partneri će moći da pristupaju samo spoljnim resursima, pa čak i administratori spoljne mreže.

Kada je kompanija osnovana zbog bržeg rešenja neplanirano je implementiran Windows 2000 aktivni direktorijum koji sadrži registrovani domen RESEARCH.COM i NetBIOS ime domena RESEARC. Domen sadrži dva domenska kontrolera i jedan server za skladištenje dokumenata unutrašnjih korisnika.

Potrebno je razmotriti sledeće poslovne probleme organizacije: postojeća mreža nije dobro isplanirana i trebalo bi da se kompletno redizajnira, informacije kao što su korisnički nalozi moraju da se prebace na Windows 2003 Server aktivni direktorijum i potrebna je precizna podeljenost između spoljnih i unutrašnjih korisnika.

Planira se VPN pristup koji će dozvoliti unutrašnjim korisnicima pristup podacima koji se nalaze na unutrašnjoj mreži za vreme putovanja. Unutrašnji korisnici trebalo bi da imaju pristup resursima i na unutrašnjoj i na spoljašnjoj mreži sa samo jednom autentifikaciojom. Dozvolu VPN pristupa će dobijati povezivanjem na server VPN1.

DFS serveri će biti implementirani u kancelarijama u Dalasu i Sijetlu. DFS replikacija ne sme da se odvija u vreme tekućih poslovnih operacija već mora da se odvija između 9 časova uveče i 5 časova ujutru.

Da bi se obezbedila sigurnost potrebno je da se kroz zaštitni zid periferne mreže propušta samo mrežni saobraćaj koji je potreban za ispunjenje kompanijskih ciljeva, a sav ostali treba da bude blokiran.


 

Unutrašnja DNS struktura trebalo bi da bude bezbedna i da sprečava registraciju neautorizovanog sistema. Jedan domenski kontroler u svakoj kancelariji trebalo bi da bude konfigurisan kao DNS server. Jedan DHCP serve će biti postavljen u svakoj kancelariji.

 

Pitanja:

Pitanje 1.

Koje će biti nove funkcionalnosti posle migracije domena? (Odaberite više odgovora)

  1. Ugnežđivanje globalnih grupa
  2. Ugnežđivanje univerzalnih grupa
  3. Ugnežđivanje domenskih lokalnih grupa
  4. Univerzalne sigurnosne grupe
  5. Istorija SID atributa

 

Pitanje 2.

Dizajnirate strategiju za obavljanje migracije na unutrašnjoj mreži. Koje aktivnosti ćete obaviti gledano po redosledu?

Aktivnosti:
- Kreiranje šume domena
- Kreiranje novog poddomena
- Promeniti nivo funkcionalnosti domena
- Migrirati korisničke naloge
- Migrirati računarske naloge
- Ustanoviti spoljnu relaciju poverenja

 

Pitanje 3.

Dizajnirate topologiju sajtova za unutrašnji domen. Koje bi aktivnosti trebalo da obavite?

  1. Kreirate jedan sajt
  2. Kreirate sajt za svaku fizičku lokaciju
  3. Podesite interval replikacije podrazumevanog sajt linka na 60 minuta
  4. Konfigurišete raspored replikacije da može da se obavi samo od 9 časova uveče do 5 časova ujutro
  5. Konfigurišete raspored replikacije da može da se obavi samo od 3 do 11 časova

 

Pitanje 4.

Kreirate unutrašnju DNS strategiju. Šta će te uraditi?

  1. Konfigurisati sve unutrašnje DNS servere da koriste „root hints"
  2. Onemogućiti rekurziju na DNS serveru u Sijetlu i konfigurisati ga da koristi DNS server u Dalasu kao prosleđivača
  3. Kreirati korensku zonu na DNS serveru u Dalasu i konfigurisati DNS server u Sijetlu da koristi DNS server u Dalasu kao prosleđivača
  4. Kreirati korensku zonu  na DNS serveru i u Dalasu i u Sijetlu

 

Pitanje 5.

Dizajnirate strategiju za dozvolu pristupa privatnoj mreži preko VPN-a. Šta ćete uraditi?

  1. Dozvoliti da sav dolazni VPN saobraćaj može da prođe kroz unutrašnji zaštitni zid i periferni zaštitni zid
  2. Dozvoliti da sav dolazni VPN saobraćaj može da prođe samo kroz periferni zaštitni zid
  3. Dozvoliti da sav dolazni VPN saobraćaj sa IP adrese 131.107.1.14 može da prođe kroz unutrašnji zaštitni zid
  4. Dozvoliti da sav dolazni VPN saobraćaj sa IP adrese 191.168.1.0/24 može da prođe kroz periferni zaštitni zid

 

Pitanje 6.

Dizajnirate konfiguraciju spoljnog DNS servera da zadovolji poslovne i tehničke zahteve. Šta ćete učiniti?

  1. Konfigurisati korensku zonu na spoljnom DNS serveru
  2. Konfigurisati stub zonu for.com na spoljnom DNS serveru
  3. Konfigurisati spoljni DNS server da koristi „root hints"
  4. Konfigurisati spoljni DNS server da koristi DNS servere davaoca internet usluga kao prosleđivače

 

Pitanje 7.

Dizajnirate strategiju dodeljivanja IP adresa VPN korisnicima. Koje dve aktivnosti ćete preduzeti?

  1. Konfigurisati server VPN1 kao DHCP Relay Agent
  2. Konfigurisati server VPN1 da dobija adresu od DHCP servera
  3. Konfigurisati server VPN1 sa statičkim IP adresama mreže 131.107.1.0/24
  4. Konfigurisati server VPN1 sa statičkim IP adresama mreže 192.168.1.0/24
  5. Konfigurisati periferni zaštitni zid da propušta dolazni DHCP saobraćaj do servera VPN1
  6. Konfigurisati unutrašnji zaštitni zid da dozvoli prosleđivanje DHCP saobraćaja sa spoljašnje na unutrašnju mrežu

 

Pitanje 8.

Potrebno je da odredite tipove dolaznog mrežnog saobraćaja koji bi trebalo da se propusti kroz periferni zaštitni zid održavajući mrežu bezbednom. Odaberite sve potrebne tipove, ima ih više.

  1. VPN saobraćaj
  2. DNS saobraćaj
  3. LDAP saobraćaj
  4. HTTP saobraćaj
  5. HTTPS saobraćaj
  6. Saobraćaj sa mreže 192.168.1.0/24

 

Odgovori:

1. pitanje: 1, 2, 3, 4, 5

2. pitanje:
- Kreiranje šume domena
- Ustanoviti spoljnu relaciju poverenja
- Promeniti nivo funkcionalnosti domena
- Migrirati računarske naloge
- Migrirati korisničke naloge

3. pitanje: 2, 4

4. pitanje: 2

5. pitanje: 2

6. pitanje: 1

7. pitanje: 1, 2

8. pitanje: 1, 3, 4, 5

Dodaj komentar Sviđa mi se - (0) Ne sviđa mi se - (0)    

  • Priprema za ispit 2