Concurso PúblicoTécnico Administrativo em Educação • 2014

Prova PráticaTecnólogo em Redes

| NÃO escreva seu nome ou assine em nenhuma folha da prova |

Concurso TAE 2014 • CEFET-MG • Número de inscrição:2

PROVA PRÁTICA - TECNÓLOGO EM REDES

INSTRUÇÕES

1. A duração da prova é de 03 (três) horas.

2. Confira seu nome na lista de presença e transcreva o número de inscrição para todas as folhas de respostas.

3. NÃO assine as folhas de respostas. NÃO faça marcações ou qualquer outra indicação, pois sua prova poderá ser anulada.

4. Este caderno contém 05 (cinco) questões.

5. Formule suas respostas com clareza e faça letra legível.

6. Utilize apenas as 03 (três) últimas folhas para rascunhos, que também serão recolhidas.

7. Nenhuma folha deve ser destacada durante a realização da prova.

8. Utilize lápis preto nº 2, caneta esferográfica azul ou preta de corpo transparente e borracha.

9. Não serão permitidos acessos à internet, consultas ou comunicações entre os candidatos, assim como consultas a quaisquer tipos de materiais impressos, eletrônicos ou digitais di-ferentes daqueles disponibilizados ou autorizados para a realização da prova. O candidato terá acesso somente aos manuais eletrônicos contidos no GNU/Linux, já disponibilizados pelo sistema operacional no momento da instalação.

10. Entrega da prova:

- Ao final da prova, entregue o caderno de questões contendo todas as folhas, sem desta-cá-las.

- A pasta com as soluções propostas deverá ser gravada em 2 (dois) CD's com a supervisão da banca. Após a gravação, os CD's serão testados.

- Os CDs deverão ser assinados pelos membros da banca e pelo candidato.

Instruções para a realização da prova

1. Crie um diretório com o seu número de inscrição do concurso dentro da pasta "respostas" que está no diretório pessoal do usuário "candidato". Já existe uma sessão aberta para esse usuário.

2. Crie 05 (cinco) subdiretórios, um para cada questão. As respostas de cada questão deverão ser armazenadas nesses subdiretórios.

3. Crie um arquivo “comentários.txt”, dentro de cada subdiretório, onde explicações textuais sobre as soluções podem ser apresentadas.

4. Para cada um dos subitens (a), (b), (c), (d) e (e), SALVE o(s) comando(s) utilizado(s) nos arquivos “letra_a.txt”, “letra_b.txt”, “letra_c.txt”, “letra_d.txt” e “letra_e.txt”, respectiva-mente, no subdiretório da questão. Caso seja necessário alterar algum(ns) arquivo(s) de configuração, inclua-(os) também no subdiretório da questão.

Concurso TAE 2014 • CEFET-MG • Número de inscrição: 3

QUESTÃO 01

Considere a seguinte topologia de rede de uma Instituição de ensino:

Nessa topologia, existem duas redes privadas destinadas a alunos e professores, com ende-reços de rede 192.168.0.0/24 e 192.168.1.0/24, respectivamente. A conectividade da rede “alunos” é provida pelo servidor “proxy A” com IP 10.20.30.101. Analogamente, a conectivi-dade da rede “professores” é provida pelo servidor “proxy B” com IP 10.20.30.102. Um swi-tch camada 3 atua como núcleo da rede e é responsável pelo roteamento da infraestrutura à Internet. Essa topologia também conta com uma zona desmilitarizada (DMZ) que possue 2 serviços: serviço WEB, através do servidor com IP 10.20.30.110; e servidor DNS, através do servidor com IP 10.20.30.111. Por fim, o administrador de rede realiza conexão remota para manutenção e gerencia nos servidores da DMZ através de um host com IP 10.20.30.105. Vale ressaltar que essa Instituição de ensino possui o endereçamento de rede 10.20.30.0/25 para acesso à Internet.

Dado que essa Instituição de ensino está em processo de expansão e que se faz necessária uma readequação no planejamento da rede lógica.

a) Proponha um novo plano de endereçamento inválido (classes A, B ou C), no formato de endereço de rede e CIDR (x.x.x.x/yy), de modo que a rede “alunos” tenha capacidade para, no mínimo, 700 hosts.

b) Proponha um novo plano de endereçamento inválido (classes A, B ou C), no formato de endereço de rede e CIDR (x.x.x.x/yy), de modo que a rede “professores” tenha capacidade para, no mínimo, 300 hosts.

No servidor “firewall Z”, elabore uma regra de iptables para satisfazer cada requisito apre-sentado nos itens “c”, “d” e “e”. Considere, como política padrão, que todas as regras de iptablets estão bloqueadas.

c) Libere conexão com origem na estação de trabalho do administrador de rede para o ser-vidor “Web”.

Concurso TAE 2014 • CEFET-MG • Número de inscrição:4

d) Libere conexões com origem na rede “professores” para o servidor “Web” cuja porta de destino e protocolo de transporte correspondem ao protocolo HTTP.

e) Libere conexões com origem na rede “professores” para o servidor “DNS” cuja porta de destino e protocolo de transporte correspondem ao protocolo DNS.

QUESTÃO 02

O LVM (Logical Volume Manager) é um recurso que permite gerenciar volumes lógicos de forma mais efi ciente. O digrama, ilustrado pela fi gura 1, representa a estrutura LVM fi ctícia de um dos servidores do centro de dados da instituição. Com o aumento de usuários e requi-sições aos sistemas, surgiu a necessidade de expandir o armazenamento dos registros de log para manter a retenção desses dados dentro dos limites aceitáveis, defi nidos pela política de segurança interna. Para isso, foi disponibilizada, pelo setor de infraestrutura, uma nova parti-ção, indicada no diagrama pelo quadro tracejado. O processo de expansão deve ser realizado de forma online, ou seja, com o servidor e seus serviços em funcionamento.

Diante do exposto, analise o diagrama e faça o que se pede, utilizando apenas o terminal de comandos. Como referência, utilize a página de manual do LVM, disponibilizada pela distribuição.

a) Liste as informações atuais do grupo de volumes (VG) “grupo01” e do volume lógico (LV) “log”.

b) Crie um volume físico (PV) a partir da nova partição disponibilizada (/dev/sda8).

c) Adicione o novo volume físico (PV) ao grupo de volumes (VG) “grupo01”.

d) Redimensione do volume lógico (LV) “log”, utilizando todo espaço disponibilizado.

e) Liste as informações do novo volume físico (PV), além do grupo de volumes (VG) “gru-po01” e do volume lógico (LV) “log” após a expansão.

Figura 1: Estrutura LVM

Concurso TAE 2014 • CEFET-MG • Número de inscrição: 5

QUESTÃO 03

O diagrama abaixo representa uma estrutura fi ctícia para atender as necessidades de uma instituição de ensino. Existem duas redes de computadores, defi nidas como “Administrativa” e “Laboratório”, que fornecem conectividades para estações de trabalho da secretaria da instituição e de um laboratório de informática, respectivamente. O projeto também disponi-biliza acesso via rede sem fi o às duas redes.

Os comutadores (Switches) são gerenciáveis com suporte ao protocolo 802.1q (VLAN). O Swi-tch 1 (SW1) disponibiliza oito portas à 1Gbps e os Switches 2 (SW2) e 3 (SW3) fornecem seis portas (1-6) à 10/100 Mbps e duas (7-8) à 1Gbps. As portas com VLANs confi guradas como tagged inserem campos defi nidos pelo protocolo 802.1q (como, por exemplo, VLAN-ID) nos quadros Ethernet. As VLANs untagged não inserem esses campos nos quadros Ethernet.

Os servidores são equipados com uma placa de rede padrão Ethernet com capacidade de 1Gbps sem suporte à VLAN tagged.

As estações de trabalho possuem uma interface de rede padrão Ethernet com capacidade de 10/100 Mbps sem suporte à VLAN tagged.

A rede sem fi o é disponibilizada por pontos de acesso com uma interface padrão Ethernet à 10/100 Mbps, com suporte a VLAN tagged e múltiplos SSIDs.

Concurso TAE 2014 • CEFET-MG • Número de inscrição:6

Considerando o ambiente apresentado, analise e faça o que se pede nos itens abaixo.

Em anexo, seguem os mapas de ativação de cada Switch, que devem ser preenchidos de acordo com a implementação.

a) Considerando que todas as redes devem ser isoladas logicamente, crie VLANs de acordo com a necessidade e defina o ID e a descrição de cada uma.

VLAN ID Descrição

b) Analise a necessidade de distribuição de VLANs entre os ambientes, as velocidades das interfaces e trace no diagrama as conexões entre os Switches e preencha as informações das portas utilizadas nos mapas de ativação.

c) Os servidores do centro de dados disponibilizam serviço de logon em rede e armazenamen-to de arquivos centralizado, sendo cada um responsável por uma rede, ou seja, o servidor “PDC ADM” serve a rede administrativa e o “PDC LAB”, a rede de laboratórios. Trace no diagrama as conexões entre os servidores e o Switch 1 e preencha as informações das portas utilizadas no mapa de ativação.

d) Trace, no diagrama, as conexões entre as estações de trabalho e os respectivos Switches e preencha as informações das portas utilizadas nos mapas de ativação.

e) Os pontos de acesso de rede sem fio disponibilizam duas redes sem fio, uma para a rede “Administrativa” e outra para a rede “Laboratórios”, de SSIDs “adm” e “lab”, respectiva-mente. Esses equipamentos devem ser conectados às portas que disponibilizam as duas redes conjuntamente. Trace, no diagrama, as conexões entre os pontos de acesso e os respectivos Switches e preencha as informações das portas utilizadas nos mapas de ati-vação.

Concurso TAE 2014 • CEFET-MG • Número de inscrição: 7

MAPA DE ATIVAÇÃO

SWITCH 1

PORTA VLAN UNTAGGED VLANs TAGGED

1

2

3

4

5

6

7

8

Observações:

Concurso TAE 2014 • CEFET-MG • Número de inscrição:8

MAPA DE ATIVAÇÃO

SWITCH 2

PORTA VLAN UNTAGGED VLANs TAGGED

1

2

3

4

5

6

7

8

Observações:

Concurso TAE 2014 • CEFET-MG • Número de inscrição: 9

MAPA DE ATIVAÇÃO

SWITCH 3

PORTA VLAN UNTAGGED VLANs TAGGED

1

2

3

4

5

6

7

8

Observações:

Concurso TAE 2014 • CEFET-MG • Número de inscrição:10

QUESTÃO 04

O GNU/Linux é um sistema operacional que possui muitos comandos e ferramentas em inter-face texto, o que provê ao usuário um amplo poder de gerência e operação.

Considerando os comandos e as ferramentas básicas de um GNU/Linux Debian 7, CRIE um arquivo em shell script (concurso.sh) que recebe como parâmetro um nome de diretório do sistema operacional e automatize as tarefas listadas nos itens “a”, “b” e “c” a seguir. Para esse script, utilize o shell Bourne-Again Shell (bash) do GNU/Linux.

a) Imprimir na tela uma mensagem de erro, caso o diretório, informado no parâmetro do script, não existir.

b) Listar, em formato longo e em ordem crescente do tamanho do arquivo, os objetos con-tidos no diretório informado pelo parâmetro do script.

c) Imprimir as últimas 30 linhas do arquivo /var/log/syslog, no arquivo report.txt, que deve estar no diretório informado pelo parâmetro do script.

Para concluir a elaboração do script concurso.sh, implemente os requisitos a seguir:

d) O script concurso.sh deve executar as tarefas do item “b” e “c” somente se o diretório informado pelo parâmetro existir no sistema operacional.

e) Conceda a permissão de execução ao script concurso.sh.

QUESTÃO 05

Na ferramenta Wireshark, abra o arquivo “captura1.pcap”. Esse arquivo refere-se à captura de pacotes da comunicação de uma estação de trabalho, que acessa o arquivo “concurso.html” em um servidor Web. Sobre o arquivo “captura1’.pcap”, responda os itens “a”, b” e “c”, a seguir:

a) Indique as flags que o protocolo TCP (SYN, ACK, PSH, RST, FIN ou URG) marcou em seu cabeçalho no pacote número 4.

b) Indique o navegador (User-Agent) utilizado pelo host 192.168.0.103 para acessar o arqui-vo “concurso.html”.

c) Indique a porta de origem do protocolo da camada de transporte TCP que o host 192.168.0.103 iniciou a conexão com o servidor 192.168.0.4.

Na ferramenta Wireshark, abra o arquivo “captura2.pcap”. Esse arquivo refere-se à captura de pacotes da comunicação de uma estação de trabalho, que acessa o arquivo “login.html”, preenche um formulário HTML, com os campos “usuário” e “senha”, e envia essas informa-ções para um servidor Web. Sobre o arquivo “captura2’.pcap”, responda os itens “d” e “e”, a seguir:

d) No contexto do protocolo HTTP, indique o código de retorno (Status Code) que o servidor Web enviou ao cliente após a requisição POST para o arquivo index2.html.

e) Indique a senha informada pelo usuário no campo “senha” durante essa conexão.

Concurso TAE 2014 • CEFET-MG • Número de inscrição: 11

RASCUNHO

Concurso TAE 2014 • CEFET-MG • Número de inscrição:12

RASCUNHO

Concurso TAE 2014 • CEFET-MG • Número de inscrição: 13

RASCUNHO