Kvalifikační standard

Autorizující orgán: Ministerstvo průmyslu a obchodu
Skupina oborů: Elektrotechnika, telekomunikační a výpočetní technika
Povolání: Správce IT
Platnost standardu: od 1.2.2013 do neomezeně
Kvalifikační úroveň: 4

Kvalifikační standard

Název odborné způsobilosti Úroveň

Vytváření návrhů a struktury přepínaných sítí

Kritéria hodnocení Způsob ověření
a Ovládat terminologii fyzické a linkové vrstvy ISO/OSI modelu. Znát jednotlivé protokoly rodiny protokolů TCP/IP Písemný test
b Ovládat terminologii síťového návrhu přepínaných sítí ‒ druhy topologie sítě; komunikace/médium bod-bod, bod-vícebodů, všesměrové; vlastnosti aktivních síťových prvků (zesilovač, repeater, hub, bridge, switch a směrovač/router, access point) a rozdíly mezi nimi Písemný test
c Prokázat znalost vlastností pasivních síťových prvků. Rozlišit běžně užívaná přenosová média (koaxiální kabel, kroucená dvojlinka a optické vlákno) a rozlišit běžně užívané konektory na těchto médiích Písemný test
d Prokázat znalost přenosová média, rychlosti a typy "ethernetu" dle standardu IEEE 802.3. Znát způsob řízení přístupu k médiu Písemný test
e Ovládat terminologii z oblasti aktivních síťových prvků L2 - tagování rámců dle 802.1q; priorita dle 802.1p; spojování linek dle 802.3ad (LACP) a PAgP Písemné ověření
f Navrhnout dokumentaci na základě klientem popsaného síťového prostředí přepínaných sítí a rozlišovat mezi fyzickou a logickou strukturou sítě Praktické předvedení s ústní obhajobou
g Navrhnout vhodnou strukturu datové sítě na základě klientem předloženého zadání, specifikovat potřebné vlastnosti síťových prvků Praktické předvedení s ústní obhajobou
Je třeba splnit všechna kritéria.
4

Vytváření návrhů a struktury směrovaných sítí

Kritéria hodnocení Způsob ověření
a Ovládat terminologii síťové až aplikační vrstvy ISO/OSI modelu. Znát jednotlivé protokoly rodiny protokolů TCP/IP. Ovládat pojmy protokolu IPv4 (např. interní a veřejná adresace, metody subnetting, supernetting, CIDR zápis, rozdíly mezi komunikací broadcastem, unicastem, multicastem a anycastem). Ovládat pojmy protokolu IPv6 (např. rozdíl adresace globální, link-lokální a site-lokální). Písemný test
b Ovládat terminologii síťového návrhu směrovaných sítí: rozdíly mezi LAN/MAN/WAN sítí, technologie pro stavbu LAN/MAN/WAN sítí, WAN/přístup k internenetu – pevná linka, xDSL, bezdrátové připojení v licencovaném a nelicencovaném pásmu, GSM, směrování – statické a dynamické, default route Písemný test
c Prokázat znalost vlastností obvyklých síťových aplikací včetně webových aplikací: sdílení protokolem SMB, FTP (aktivní a pasivní přenos), http, infrastrukturní služby DHCP, Radius a DNS, SMTP a pojmy MTA, MUA, význam pojmu "proxy" pro různé protokoly Písemný test
d Prokázat znalost dopadu různých typů aplikací na provoz sítě: souvislý datový přenos, terminálové/interaktivní sezení, Voice over IP Písemný test
e Navrhnout dokumentaci na základě klientem popsaného síťového prostředí směrovaných sítí a rozlišovat mezi fyzickou a logickou strukturou sítě Praktické předvedení s ústní obhajobou
f Navrhnout technologii připojení k internetu podle ústního zadání požadavků klienta s ohledem na popsané podmínky Praktické předvedení s ústní obhajobou
g Navrhnout technologii zabezpečení podle ústního zadání požadavků klienta s ohledem na popsané podmínky Praktické předvedení s ústní obhajobou
h Navrhnout technologii pro vzdálený přístup podle ústního zadání požadavků klienta s ohledem na popsané podmínky. Zohlednit požadavky na přístup client to LAN a LAN to LAN. Zohlednit požadavky na zabezpečení prostředí – ověření, šifrování Praktické předvedení s ústní obhajobou
Je třeba splnit všechna kritéria.
4

Vytváření návrhů a struktury bezdrátových sítí

Kritéria hodnocení Způsob ověření
a Ovládat terminologii z oblasti bezdrátových sítí (např. SSID, BSS a ESS, WDS) a znát bezpečnostní mechanizmy bezdrátových sítí (např. porovnat šifrování AES a TKIP, porovnat zabezpečení WEP a WPA) Písemný test
b Ovládat pojmy standardu IEEE 802.11 a rozlišit sítě dle standardu IEEE 802.11 podle rychlosti a dalších vlastností. Znát způsob řízení přístupu k médiu Písemný test
c Navrhnout dokumentaci na základě klientem popsaného síťového prostředí bezdrátových sítí a rozlišovat mezi fyzickou a logickou strukturou sítě Praktické předvedení s ústní obhajobou
d Navrhnout technologii bezdrátového přístupu podle ústního zadání požadavků klienta s ohledem na popsané podmínky Praktické předvedení s ústní obhajobou
e Navrhnout technologii zabezpečení bezdrátového přístupu podle ústního zadání požadavků klienta s ohledem na popsané podmínky Praktické předvedení s ústní obhajobou
Je třeba splnit všechna kritéria.
4

Návrh a implementace bezpečnosti datových sítí

Kritéria hodnocení Způsob ověření
a Rozlišovat typy síťových útoků a možnou obranu proti nim. Rozlišit útoky dle cíle útoku v hierarchii ISO/OSI modelu. Znát možné obranné nástroje Písemný test
b Navrhnout řešení virtuálních privátních sítí podle ústního zadání požadavků klienta s ohledem na popsané podmínky Praktické předvedení s ústní obhajobou
c Navrhnout řešení na úrovni aplikačního protokolu např. při elektronickém obchodování podle ústního zadání požadavků klienta s ohledem na popsané podmínky Praktické předvedení s ústní obhajobou
d Prokázat znalost možnosti použití NAT/PAT v síti Písemný test
e Nasadit filtrování provozu v IP sítích, a to na síťové i transportní vrstvě. Znát využití filtrování na vstupu a výstupu ze zařízení Praktické předvedení s ústní obhajobou
f Prokázat znalost využití vhodných bezpečnostních mechanismů přístupu v bezdrátových LAN Písemný test
Je třeba splnit všechna kritéria.
4

Uvádění počítačových sítí do provozu a nastavování jejich parametrů

Kritéria hodnocení Způsob ověření
a Sestavit přepínanou síť dle zadání pomocí schématu Praktické předvedení
b Nastavit VLAN a IP adresní schéma, nastavit síťová nastavení počítačů připojených do sítě Praktické předvedení
c Nastavit hraniční směrovač Praktické předvedení
d Nastavit bezdrátovou část sítě Praktické předvedení
Je třeba splnit všechna kritéria.
4

Monitorování provozu počítačových sítí

Kritéria hodnocení Způsob ověření
a Prokázat znalost vlastností a využití standardních monitorovacích protokolů (např. SNMP, RMON) Písemný test
b Použít standartní monitorovací nástroje platformy Windows (např: Event Viewer, Performance Monitor) Praktické předvedení s ústní obhajobou
c Použít standartní monitorovací nástroje Linux (např: syslog, top) Praktické předvedení s ústní obhajobou
d Použít standartní diagnostické nástroje z prostředí příkazového řádku platformy Windows (např. ping/pathping, tracert, arp, netstat, net/netsh, route) Praktické předvedení s ústní obhajobou
e Použít standartní diagnostické nástroje z prostředí příkazového řádku platforem Linux (např. ifconfig, arp, route, netstat, ping/ping6, traceroute/traceroute6, tracepath/tracepath6) Praktické předvedení s ústní obhajobou
f Prokázat znalost možnosti terminálového připojení k vzdáleným síťovým prvkům, porovnat jednotlivé technologie (např. Telnet vs. SSH) Písemný test
g Popsat často se vyskytující chyby na fyzické vrstvě u sítí založených na technologii Ethernet (chyby CRC, kolize apod.). Použít základní diagnostické nástroje na přepínači (diagnostika fyzické a linkové vrstvy) a směrovači (síťová a transportní vrstva). Praktické předvedení s ústní obhajobou
Je třeba splnit všechna kritéria.
4

Detekování chyb a snížení průchodnosti sítí

Kritéria hodnocení Způsob ověření
a Popsat metodický přístup k diagnostice chyb od fyzické až po aplikační vrstvu ISO/OSI modelu Písemné ověření s ústní obhajobou
b Odstranit problémy (troubleshooting) v připraveném prostředí s důrazem na metodický přístup k řešení Praktické předvedení
c Zachytit pakety určené síťové komunikace a vysvětlit základní informace výpisu zachycených paketů (např. použitím programů tcpdump, Wireshark nebo Network Monitor) Praktické předvedení s ústní obhajobou
d Odhalit chybu v síťových parametrech předloženého schématu počítačové sítě a navrhnout úpravu těchto parametrů k dosažení optimálního provozu Písemné ověření s ústní obhajobou
Je třeba splnit všechna kritéria.
4

Pokyny k realizaci zkoušky

Autorizovaná osoba informuje, které doklady musí uchazeč předložit, aby zkouška proběhla v souladu s platnými právními předpisy.

Před zahájením vlastního ověřování musí být uchazeč seznámen s pracovištěm a s požadavky bezpečnosti a ochrany zdraví při práci (BOZP) a požární ochrany (PO). Zdravotní způsobilost není vyžadována.

Zkouška probíhá na některé z kombinací operačních systémů Microsoft Windows, distribuci Linux a Mac OS X. Zkouška probíhá na LAN přepínačích, směrovačích a dalším hardware. Autorizovaná osoba je povinna zveřejnit informace o použitých operačních systémech a výrobci a typu LAN přepínačů, směrovačů a dalším hardware. Pokud autorizovaná osoba nabízí zkoušku na více platformách, má uchazeč právo si platformu vybrat prostřednictvím přihlášky.

Uchazeč prokáže znalosti písemným testem a následně praktickým předvedením svých dovedností.

Pro písemný test autorizovaná osoba vypracuje soubor testových otázek, zaměřených na ověření znalostní složky vybraných způsobilostí následovně:

Vytváření návrhů a struktury přepínaných sítí, část a) – 24 otázek

Vytváření návrhů a struktury přepínaných sítí, část b) – 12 otázek

Vytváření návrhů a struktury přepínaných sítí, část c) – 12 otázek

Vytváření návrhů a struktury přepínaných sítí, část d) – 12 otázek

Vytváření návrhů a struktury přepínaných sítí, část e) – 12 otázek

Vytváření návrhů a struktury směrovaných sítí, část a) – 24 otázek

Vytváření návrhů a struktury směrovaných sítí, část b) – 24 otázek

Vytváření návrhů a struktury směrovaných sítí, část c) – 24 otázek

Vytváření návrhů a struktury směrovaných sítí, část d) – 12 otázek

Vytváření návrhů a struktury bezdrátových sítí, část a) – 12 otázek

Vytváření návrhů a struktury bezdrátových sítí, část b) – 12 otázek

Návrh a implementace bezpečnosti datových sítí, část a) – 24 otázek

Návrh a implementace bezpečnosti datových sítí, část d) – 12 otázek

Návrh a implementace bezpečnosti datových sítí, část f) – 12 otázek

Monitorování provozu počítačových sítí, část a) – 12 otázek

Monitorování provozu počítačových sítí, část f) – 12 otázek

Detekování chyb a snížení průchodnosti sítí, část a) – 12 otázek

 

Testové otázky budou uzavřené, sestavené ze čtyř odpovědí, z nichž právě jedna je správná. Všechny otázky jsou bodově rovnocenné.

 

Autorizovaná osoba zajistí vygenerování náhodného testu pro každého uchazeče; test bude sestaven z 66 otázek s následujícím zastoupením jednotlivých oblastí podle způsobilostí:

 

Vytváření návrhů a struktury přepínaných sítí, část a) – 6 otázek

Vytváření návrhů a struktury přepínaných sítí, část b) – 3 otázky

Vytváření návrhů a struktury přepínaných sítí, část c) – 3 otázky

Vytváření návrhů a struktury přepínaných sítí, část d) – 3 otázky

Vytváření návrhů a struktury přepínaných sítí, část e) – 3 otázky

Vytváření návrhů a struktury směrovaných sítí, část a) – 6 otázek

Vytváření návrhů a struktury směrovaných sítí, část b) – 6 otázek

Vytváření návrhů a struktury směrovaných sítí, část c) – 6 otázek

Vytváření návrhů a struktury směrovaných sítí, část d) – 3 otázky

Vytváření návrhů a struktury bezdrátových sítí, část a) – 3 otázky

Vytváření návrhů a struktury bezdrátových sítí, část b) – 3 otázky

Návrh a implementace bezpečnosti datových sítí, část a) – 6 otázek

Návrh a implementace bezpečnosti datových sítí, část d) – 3 otázky

Návrh a implementace bezpečnosti datových sítí, část f) – 3 otázky

Monitorování provozu počítačových sítí, část a) – 3 otázky

Monitorování provozu počítačových sítí, část f) – 3 otázky

Detekování chyb a snížení průchodnosti sítí, část a) – 3 otázky

 

Předpokládané trvání testu je 150 minut.

 

Pro úspěšné hodnocení testu je třeba dosáhnout alespoň 50% úspěšnosti zodpovězení otázek za každou část a zároveň alespoň 75% úspěšnosti v testu jako celku.

 

Autorizovaná osoba dále vypracuje soubor otázek/scénářů, jež jsou následně uchazečem předváděny. U kompetence Monitorování provozu počítačových sítí, část b), c), d), e) a g) autorizovaná osoba zajistí publikování seznamů nástrojů, k nimž jsou otázky vztaženy. Počet variant/otázek je následovný:

 

Vytváření návrhů a struktury přepínaných sítí, část f) – 5 variant

Vytváření návrhů a struktury přepínaných sítí, část g) – 5 variant

Vytváření návrhů a struktury směrovaných sítí, část e) – 5 variant

Vytváření návrhů a struktury směrovaných sítí, část f) – 5 variant

Vytváření návrhů a struktury směrovaných sítí, část g) – 3 varianty

Vytváření návrhů a struktury směrovaných sítí, část h) – 5 variant

Vytváření návrhů a struktury bezdrátových sítí, část c) – 5 variant

Vytváření návrhů a struktury bezdrátových sítí, část d) – 3 varianty

Vytváření návrhů a struktury bezdrátových sítí, část e) – 3 varianty

Návrh a implementace bezpečnosti datových sítí, část b) – 3 varianty

Návrh a implementace bezpečnosti datových sítí, část c) – 3 varianty

Návrh a implementace bezpečnosti datových sítí, část e) – 5 variant

Uvádění počítačových sítí do provozu a nastavování jejich parametrů, společně část a) až d) – 5 variant

Monitorování provozu počítačových sítí, část b) – 12 otázek

Monitorování provozu počítačových sítí, část c) – 12 otázek

Monitorování provozu počítačových sítí, část d) – 24 otázek

Monitorování provozu počítačových sítí, část e) – 24 otázek

Monitorování provozu počítačových sítí, část g) – 24 otázek

Detekování chyb a snížení průchodnosti sítí, část b) – 5 variant

Detekování chyb a snížení průchodnosti sítí, část c) – 5 variant

Detekování chyb a snížení průchodnosti sítí, část d) – 5 variant

 

U kompetence Uvádění počítačových sítí do provozu a nastavování jejich parametrů obsahuje každá varianta komplexní scénář pokrývající bod a) až d). Pro jednotlivé body jsou na scénář tyto požadavky:

část a) – síť musí obsahovat alespoň tři přepínače; síť musí obsahovat alespoň dva směrovače, z nichž jeden je součástí sítě a druhý simuluje poskytovatele připojení k Internetu; síť musí obsahovat metalické i optické propoje; síť musí obsahovat alespoň jedno bezdrátové AP; síť musí obsahovat nejméně dva počítače připojené do LAN a jeden do WLAN

část b) – síť musí obsahovat alespoň dvě z platforem Windows, Linux nebo OS X; počítače musí být nejméně ve dvou různých VLAN; síť musí obsahovat alespoň dva přepínače spojené dle 802.1q; na směrovači je třeba nastavit směrování mezi vnitřními VLAN; v síti je třeba nastavit IPv4 i IPv6 adresy (dual stack)

část c) – je třeba nastavit IP adresaci (IPv4 i IPv6) internetového připojení a směrování; je třeba nastavit bezpečnostní prvky samotného směrovače; je třeba nastavit bezpečnostní mechanismy pro ochranu připojované sítě před přístupem z internetu

část d) – nastavit jedno AP s nejméně dvěma SSID v oddělených VLAN; spojit AP s přepínačem nebo směrovačem dle standartu 802.1q; ověřit připojení PC pomocí bezdrátové sítě postupně k oběma SSID

 

U kompetence Detekování chyb a snížení průchodnosti sítí, část b) musí každá z variant obsahovat chyby z každé z vrstev fyzická, linková, síťová, transportní a aplikační dle ISO/OSI modelu.

 

Autorizovaná osoba zajistí vygenerování náhodného testu pro každého uchazeče, sestaveného s následujícím zastoupením jednotlivých oblastí dle způsobilostí:

 

Vytváření návrhů a struktury přepínaných sítí, část f) – 1 scénář

Vytváření návrhů a struktury přepínaných sítí, část g) – 1 scénář

Vytváření návrhů a struktury směrovaných sítí, část e) – 1 scénář

Vytváření návrhů a struktury směrovaných sítí, část f) – 1 scénář

Vytváření návrhů a struktury směrovaných sítí, část g) – 1 scénář

Vytváření návrhů a struktury směrovaných sítí, část h) – 1 scénář

Vytváření návrhů a struktury bezdrátových sítí, část c) – 1 scénář

Vytváření návrhů a struktury bezdrátových sítí, část d) – 1 scénář

Vytváření návrhů a struktury bezdrátových sítí, část e) – 1 scénář

Návrh a implementace bezpečnosti datových sítí, část b) – 1 scénář

Návrh a implementace bezpečnosti datových sítí, část c) – 1 scénář

Návrh a implementace bezpečnosti datových sítí, část e) – 1 scénář

Uvádění počítačových sítí do provozu a nastavování jejich parametrů, společně část a) až d) – 1 scénář

Monitorování provozu počítačových sítí, část b) – 3 otázky

Monitorování provozu počítačových sítí, část c) – 3 otázky

Monitorování provozu počítačových sítí, část d) – 6 otázek

Monitorování provozu počítačových sítí, část e) – 6 otázek

Monitorování provozu počítačových sítí, část g) – 6 otázek

Detekování chyb a snížení průchodnosti sítí, část b) – 1 scénář

Detekování chyb a snížení průchodnosti sítí, část c) – 1 scénář

Detekování chyb a snížení průchodnosti sítí, část d) – 1 scénář

 

Předpokládaná doba zpracování scénářů a otázek je 480 minut.

 

Pro hodnocení jednotlivých scénářů a otázek jsou stanovena tato kritéria:

 

Vytváření návrhů a struktury přepínaných sítí, část f) – výsledný návrh musí odpovídat všem požadavkům zadání

Vytváření návrhů a struktury přepínaných sítí, část g) – výsledný návrh musí odpovídat všem požadavkům zadání

Vytváření návrhů a struktury směrovaných sítí, část e) – výsledný návrh musí odpovídat všem požadavkům zadání

Vytváření návrhů a struktury směrovaných sítí, část f) – výsledný návrh musí odpovídat všem požadavkům zadání

Vytváření návrhů a struktury směrovaných sítí, část g) – výsledný návrh musí odpovídat všem požadavkům zadání

Vytváření návrhů a struktury směrovaných sítí, část h) – výsledný návrh musí odpovídat všem požadavkům zadání

Vytváření návrhů a struktury bezdrátových sítí, část c) – výsledný návrh musí odpovídat všem požadavkům zadání

Vytváření návrhů a struktury bezdrátových sítí, část d) – výsledný návrh musí odpovídat všem požadavkům zadání

Vytváření návrhů a struktury bezdrátových sítí, část e) – výsledný návrh musí odpovídat všem požadavkům zadání

Návrh a implementace bezpečnosti datových sítí, část b) – výsledný návrh musí odpovídat všem požadavkům zadání

Návrh a implementace bezpečnosti datových sítí, část c) – výsledný návrh musí odpovídat všem požadavkům zadání

Návrh a implementace bezpečnosti datových sítí, část e) – výsledný návrh musí odpovídat všem požadavkům zadání

Uvádění počítačových sítí do provozu a nastavování jejich parametrů, společně část a) – sestavená síť musí být funkční a splňovat všechny požadavky zadání, zkoušený přistupuje k problému systematicky, je volena správná kabeláž

Uvádění počítačových sítí do provozu a nastavování jejich parametrů, společně část b) – sestavená síť musí být funkční a splňovat všechny požadavky zadání

Uvádění počítačových sítí do provozu a nastavování jejich parametrů, společně část c) – sestavená síť musí být funkční a splňovat všechny požadavky zadání

Uvádění počítačových sítí do provozu a nastavování jejich parametrů, společně část d) – sestavená síť musí být funkční a splňovat všechny požadavky zadání

Monitorování provozu počítačových sítí, část b) – musí být správně popsán úkol jednotlivých nástrojů a popsány jejich výstupy či činnost

Monitorování provozu počítačových sítí, část c) – musí být správně popsán úkol jednotlivých nástrojů a popsány jejich výstupy či činnost

Monitorování provozu počítačových sítí, část d) – musí být správně popsán úkol jednotlivých nástrojů a popsány jejich výstupy či činnost

Monitorování provozu počítačových sítí, část e) – musí být správně popsán úkol jednotlivých nástrojů a popsány jejich výstupy či činnost

Monitorování provozu počítačových sítí, část g) – musí být správně popsán úkol jednotlivých nástrojů a popsány jejich výstupy či činnost

Detekování chyb a snížení průchodnosti sítí, část b) – musí být vyřešeny všechny problémy zkoumané sítě

Detekování chyb a snížení průchodnosti sítí, část c) – musí být zachyceny správné pakety a správně popsán jejich obsah

Detekování chyb a snížení průchodnosti sítí, část d) – musí být identifikovány chyby a navržena smysluplná úprava parametrů

 

Veškeré písemné podklady a přípravy uchazeče budou autorizovanou osobou archivovány.

Na tvorbě standardu se podíleli

Kvalifikační standard připravila SR pro IT a telekomunikace, ustavená a licencovaná pro tuto činnost HK ČR a SP ČR.

 

Na tvorbě se dále podílely subjekty zastoupené v pracovní skupině:

Cisco Systems (Czech republic), s. r. o.

Gopas, a. s.

NET-SYSTÉM, s. r. o.

TETA, s. r. o.