Praktisk examination

Specifikationer

  • Varje router och switch ska säkras enligt en säkerhetspolicy.
  • Två domäner ska implementeras: diginto.se och teknikal.se
  • Inloggningar verifieras med hjälp av en lokal RADIUS server.
  • Åtkomst till RADIUS servrar begränsas till lokala användare som finns på AD.
  • Varje domän styrs av sin egen Windows domänkontrollant som också är den lokala DNS servern.
  • Varje domän har minst 4 klientstationer (WLAN-klient medlem i den lokala domänen).
  • DNS servrar konfigureras med nödvändiga DNS-poster.
  • DHCP servrar konfigureras med egna IP-pool.
  • Diginto nätverket består av två VLAN: Students och Teachers.
  • Teknikal nätverket består av två VLAN: Networking och Development.
  • VLAN Students har inte åtkomst till VLAN Teachers.
  • VLAN Networking har inte åtkomst till VLAN Development.
  • Domänen får inte komma åt varandra, men alla host tillåts att komma åt Internet webb-servern hintweb. Det förutsätter NAT konfiguration.
  • Åtkomst till egna webb servrar tillämpas för varje domän.
  • Åtkomstpunkter konfigureras på 2.4 GHz frekvensbad och används endast kanal 1 för Diginto och kanal 6 för Teknikal.
  • Åtkomstpunkter konfigureras med WPA2-personal i kombination med andra säkerhetsprotokoll.