Správce sítí pro malé a střední organizace - Národní soustava kvalifikací

Kvalifikační standard

Autorizující orgán:	Ministerstvo průmyslu a obchodu
Skupina oborů:	Elektrotechnika, telekomunikační a výpočetní technika
Povolání:	Správce IT
Platnost standardu:	Od 1.2.2013 do 28.6.2019
Možnosti zkoušky:	Tento standard již není platný a není možno podle něj zkoušet. Od 21.10.2022 lze zkoušet podle nového standardu.
Kvalifikační úroveň:	4

Kvalifikační standard

Název odborné způsobilosti

Úroveň

Vytváření návrhů a struktury přepínaných sítí

Kritéria hodnocení		Způsob ověření
a	Ovládat terminologii fyzické a linkové vrstvy ISO/OSI modelu. Znát jednotlivé protokoly rodiny protokolů TCP/IP	Písemný test
b	Ovládat terminologii síťového návrhu přepínaných sítí ‒ druhy topologie sítě; komunikace/médium bod-bod, bod-vícebodů, všesměrové; vlastnosti aktivních síťových prvků (zesilovač, repeater, hub, bridge, switch a směrovač/router, access point) a rozdíly mezi nimi	Písemný test
c	Prokázat znalost vlastností pasivních síťových prvků. Rozlišit běžně užívaná přenosová média (koaxiální kabel, kroucená dvojlinka a optické vlákno) a rozlišit běžně užívané konektory na těchto médiích	Písemný test
d	Prokázat znalost přenosová média, rychlosti a typy "ethernetu" dle standardu IEEE 802.3. Znát způsob řízení přístupu k médiu	Písemný test
e	Ovládat terminologii z oblasti aktivních síťových prvků L2 - tagování rámců dle 802.1q; priorita dle 802.1p; spojování linek dle 802.3ad (LACP) a PAgP	Písemné ověření
f	Navrhnout dokumentaci na základě klientem popsaného síťového prostředí přepínaných sítí a rozlišovat mezi fyzickou a logickou strukturou sítě	Praktické předvedení s ústní obhajobou
g	Navrhnout vhodnou strukturu datové sítě na základě klientem předloženého zadání, specifikovat potřebné vlastnosti síťových prvků	Praktické předvedení s ústní obhajobou
Je třeba splnit všechna kritéria.

Vytváření návrhů a struktury směrovaných sítí

Kritéria hodnocení		Způsob ověření
a	Ovládat terminologii síťové až aplikační vrstvy ISO/OSI modelu. Znát jednotlivé protokoly rodiny protokolů TCP/IP. Ovládat pojmy protokolu IPv4 (např. interní a veřejná adresace, metody subnetting, supernetting, CIDR zápis, rozdíly mezi komunikací broadcastem, unicastem, multicastem a anycastem). Ovládat pojmy protokolu IPv6 (např. rozdíl adresace globální, link-lokální a site-lokální).	Písemný test
b	Ovládat terminologii síťového návrhu směrovaných sítí: rozdíly mezi LAN/MAN/WAN sítí, technologie pro stavbu LAN/MAN/WAN sítí, WAN/přístup k internenetu – pevná linka, xDSL, bezdrátové připojení v licencovaném a nelicencovaném pásmu, GSM, směrování – statické a dynamické, default route	Písemný test
c	Prokázat znalost vlastností obvyklých síťových aplikací včetně webových aplikací: sdílení protokolem SMB, FTP (aktivní a pasivní přenos), http, infrastrukturní služby DHCP, Radius a DNS, SMTP a pojmy MTA, MUA, význam pojmu "proxy" pro různé protokoly	Písemný test
d	Prokázat znalost dopadu různých typů aplikací na provoz sítě: souvislý datový přenos, terminálové/interaktivní sezení, Voice over IP	Písemný test
e	Navrhnout dokumentaci na základě klientem popsaného síťového prostředí směrovaných sítí a rozlišovat mezi fyzickou a logickou strukturou sítě	Praktické předvedení s ústní obhajobou
f	Navrhnout technologii připojení k internetu podle ústního zadání požadavků klienta s ohledem na popsané podmínky	Praktické předvedení s ústní obhajobou
g	Navrhnout technologii zabezpečení podle ústního zadání požadavků klienta s ohledem na popsané podmínky	Praktické předvedení s ústní obhajobou
h	Navrhnout technologii pro vzdálený přístup podle ústního zadání požadavků klienta s ohledem na popsané podmínky. Zohlednit požadavky na přístup client to LAN a LAN to LAN. Zohlednit požadavky na zabezpečení prostředí – ověření, šifrování	Praktické předvedení s ústní obhajobou
Je třeba splnit všechna kritéria.

Vytváření návrhů a struktury bezdrátových sítí

Kritéria hodnocení		Způsob ověření
a	Ovládat terminologii z oblasti bezdrátových sítí (např. SSID, BSS a ESS, WDS) a znát bezpečnostní mechanizmy bezdrátových sítí (např. porovnat šifrování AES a TKIP, porovnat zabezpečení WEP a WPA)	Písemný test
b	Ovládat pojmy standardu IEEE 802.11 a rozlišit sítě dle standardu IEEE 802.11 podle rychlosti a dalších vlastností. Znát způsob řízení přístupu k médiu	Písemný test
c	Navrhnout dokumentaci na základě klientem popsaného síťového prostředí bezdrátových sítí a rozlišovat mezi fyzickou a logickou strukturou sítě	Praktické předvedení s ústní obhajobou
d	Navrhnout technologii bezdrátového přístupu podle ústního zadání požadavků klienta s ohledem na popsané podmínky	Praktické předvedení s ústní obhajobou
e	Navrhnout technologii zabezpečení bezdrátového přístupu podle ústního zadání požadavků klienta s ohledem na popsané podmínky	Praktické předvedení s ústní obhajobou
Je třeba splnit všechna kritéria.

Návrh a implementace bezpečnosti datových sítí

Kritéria hodnocení		Způsob ověření
a	Rozlišovat typy síťových útoků a možnou obranu proti nim. Rozlišit útoky dle cíle útoku v hierarchii ISO/OSI modelu. Znát možné obranné nástroje	Písemný test
b	Navrhnout řešení virtuálních privátních sítí podle ústního zadání požadavků klienta s ohledem na popsané podmínky	Praktické předvedení s ústní obhajobou
c	Navrhnout řešení na úrovni aplikačního protokolu např. při elektronickém obchodování podle ústního zadání požadavků klienta s ohledem na popsané podmínky	Praktické předvedení s ústní obhajobou
d	Prokázat znalost možnosti použití NAT/PAT v síti	Písemný test
e	Nasadit filtrování provozu v IP sítích, a to na síťové i transportní vrstvě. Znát využití filtrování na vstupu a výstupu ze zařízení	Praktické předvedení s ústní obhajobou
f	Prokázat znalost využití vhodných bezpečnostních mechanismů přístupu v bezdrátových LAN	Písemný test
Je třeba splnit všechna kritéria.

Uvádění počítačových sítí do provozu a nastavování jejich parametrů

Kritéria hodnocení		Způsob ověření
a	Sestavit přepínanou síť dle zadání pomocí schématu	Praktické předvedení
b	Nastavit VLAN a IP adresní schéma, nastavit síťová nastavení počítačů připojených do sítě	Praktické předvedení
c	Nastavit hraniční směrovač	Praktické předvedení
d	Nastavit bezdrátovou část sítě	Praktické předvedení
Je třeba splnit všechna kritéria.

Monitorování provozu počítačových sítí

Kritéria hodnocení		Způsob ověření
a	Prokázat znalost vlastností a využití standardních monitorovacích protokolů (např. SNMP, RMON)	Písemný test
b	Použít standartní monitorovací nástroje platformy Windows (např: Event Viewer, Performance Monitor)	Praktické předvedení s ústní obhajobou
c	Použít standartní monitorovací nástroje Linux (např: syslog, top)	Praktické předvedení s ústní obhajobou
d	Použít standartní diagnostické nástroje z prostředí příkazového řádku platformy Windows (např. ping/pathping, tracert, arp, netstat, net/netsh, route)	Praktické předvedení s ústní obhajobou
e	Použít standartní diagnostické nástroje z prostředí příkazového řádku platforem Linux (např. ifconfig, arp, route, netstat, ping/ping6, traceroute/traceroute6, tracepath/tracepath6)	Praktické předvedení s ústní obhajobou
f	Prokázat znalost možnosti terminálového připojení k vzdáleným síťovým prvkům, porovnat jednotlivé technologie (např. Telnet vs. SSH)	Písemný test
g	Popsat často se vyskytující chyby na fyzické vrstvě u sítí založených na technologii Ethernet (chyby CRC, kolize apod.). Použít základní diagnostické nástroje na přepínači (diagnostika fyzické a linkové vrstvy) a směrovači (síťová a transportní vrstva).	Praktické předvedení s ústní obhajobou
Je třeba splnit všechna kritéria.

Detekování chyb a snížení průchodnosti sítí

Kritéria hodnocení		Způsob ověření
a	Popsat metodický přístup k diagnostice chyb od fyzické až po aplikační vrstvu ISO/OSI modelu	Písemné ověření s ústní obhajobou
b	Odstranit problémy (troubleshooting) v připraveném prostředí s důrazem na metodický přístup k řešení	Praktické předvedení
c	Zachytit pakety určené síťové komunikace a vysvětlit základní informace výpisu zachycených paketů (např. použitím programů tcpdump, Wireshark nebo Network Monitor)	Praktické předvedení s ústní obhajobou
d	Odhalit chybu v síťových parametrech předloženého schématu počítačové sítě a navrhnout úpravu těchto parametrů k dosažení optimálního provozu	Písemné ověření s ústní obhajobou
Je třeba splnit všechna kritéria.

Pokyny k realizaci zkoušky

Autorizovaná osoba informuje, které doklady musí uchazeč předložit, aby zkouška proběhla v souladu s platnými právními předpisy.

Před zahájením vlastního ověřování musí být uchazeč seznámen s pracovištěm a s požadavky bezpečnosti a ochrany zdraví při práci (BOZP) a požární ochrany (PO). Zdravotní způsobilost není vyžadována.

Zkouška probíhá na některé z kombinací operačních systémů Microsoft Windows, distribuci Linux a Mac OS X. Zkouška probíhá na LAN přepínačích, směrovačích a dalším hardware. Autorizovaná osoba je povinna zveřejnit informace o použitých operačních systémech a výrobci a typu LAN přepínačů, směrovačů a dalším hardware. Pokud autorizovaná osoba nabízí zkoušku na více platformách, má uchazeč právo si platformu vybrat prostřednictvím přihlášky.

Uchazeč prokáže znalosti písemným testem a následně praktickým předvedením svých dovedností.

Pro písemný test autorizovaná osoba vypracuje soubor testových otázek, zaměřených na ověření znalostní složky vybraných způsobilostí následovně:

Vytváření návrhů a struktury přepínaných sítí, část a) – 24 otázek

Vytváření návrhů a struktury přepínaných sítí, část b) – 12 otázek

Vytváření návrhů a struktury přepínaných sítí, část c) – 12 otázek

Vytváření návrhů a struktury přepínaných sítí, část d) – 12 otázek

Vytváření návrhů a struktury přepínaných sítí, část e) – 12 otázek

Vytváření návrhů a struktury směrovaných sítí, část a) – 24 otázek

Vytváření návrhů a struktury směrovaných sítí, část b) – 24 otázek

Vytváření návrhů a struktury směrovaných sítí, část c) – 24 otázek

Vytváření návrhů a struktury směrovaných sítí, část d) – 12 otázek

Vytváření návrhů a struktury bezdrátových sítí, část a) – 12 otázek

Vytváření návrhů a struktury bezdrátových sítí, část b) – 12 otázek

Návrh a implementace bezpečnosti datových sítí, část a) – 24 otázek

Návrh a implementace bezpečnosti datových sítí, část d) – 12 otázek

Návrh a implementace bezpečnosti datových sítí, část f) – 12 otázek

Monitorování provozu počítačových sítí, část a) – 12 otázek

Monitorování provozu počítačových sítí, část f) – 12 otázek

Detekování chyb a snížení průchodnosti sítí, část a) – 12 otázek

Testové otázky budou uzavřené, sestavené ze čtyř odpovědí, z nichž právě jedna je správná. Všechny otázky jsou bodově rovnocenné.

Autorizovaná osoba zajistí vygenerování náhodného testu pro každého uchazeče; test bude sestaven z 66 otázek s následujícím zastoupením jednotlivých oblastí podle způsobilostí:

Vytváření návrhů a struktury přepínaných sítí, část a) – 6 otázek

Vytváření návrhů a struktury přepínaných sítí, část b) – 3 otázky

Vytváření návrhů a struktury přepínaných sítí, část c) – 3 otázky

Vytváření návrhů a struktury přepínaných sítí, část d) – 3 otázky

Vytváření návrhů a struktury přepínaných sítí, část e) – 3 otázky

Vytváření návrhů a struktury směrovaných sítí, část a) – 6 otázek

Vytváření návrhů a struktury směrovaných sítí, část b) – 6 otázek

Vytváření návrhů a struktury směrovaných sítí, část c) – 6 otázek

Vytváření návrhů a struktury směrovaných sítí, část d) – 3 otázky

Vytváření návrhů a struktury bezdrátových sítí, část a) – 3 otázky

Vytváření návrhů a struktury bezdrátových sítí, část b) – 3 otázky

Návrh a implementace bezpečnosti datových sítí, část a) – 6 otázek

Návrh a implementace bezpečnosti datových sítí, část d) – 3 otázky

Návrh a implementace bezpečnosti datových sítí, část f) – 3 otázky

Monitorování provozu počítačových sítí, část a) – 3 otázky

Monitorování provozu počítačových sítí, část f) – 3 otázky

Detekování chyb a snížení průchodnosti sítí, část a) – 3 otázky

Předpokládané trvání testu je 150 minut.

Pro úspěšné hodnocení testu je třeba dosáhnout alespoň 50% úspěšnosti zodpovězení otázek za každou část a zároveň alespoň 75% úspěšnosti v testu jako celku.

Autorizovaná osoba dále vypracuje soubor otázek/scénářů, jež jsou následně uchazečem předváděny. U kompetence Monitorování provozu počítačových sítí, část b), c), d), e) a g) autorizovaná osoba zajistí publikování seznamů nástrojů, k nimž jsou otázky vztaženy. Počet variant/otázek je následovný:

Vytváření návrhů a struktury přepínaných sítí, část f) – 5 variant

Vytváření návrhů a struktury přepínaných sítí, část g) – 5 variant

Vytváření návrhů a struktury směrovaných sítí, část e) – 5 variant

Vytváření návrhů a struktury směrovaných sítí, část f) – 5 variant

Vytváření návrhů a struktury směrovaných sítí, část g) – 3 varianty

Vytváření návrhů a struktury směrovaných sítí, část h) – 5 variant

Vytváření návrhů a struktury bezdrátových sítí, část c) – 5 variant

Vytváření návrhů a struktury bezdrátových sítí, část d) – 3 varianty

Vytváření návrhů a struktury bezdrátových sítí, část e) – 3 varianty

Návrh a implementace bezpečnosti datových sítí, část b) – 3 varianty

Návrh a implementace bezpečnosti datových sítí, část c) – 3 varianty

Návrh a implementace bezpečnosti datových sítí, část e) – 5 variant

Uvádění počítačových sítí do provozu a nastavování jejich parametrů, společně část a) až d) – 5 variant

Monitorování provozu počítačových sítí, část b) – 12 otázek

Monitorování provozu počítačových sítí, část c) – 12 otázek

Monitorování provozu počítačových sítí, část d) – 24 otázek

Monitorování provozu počítačových sítí, část e) – 24 otázek

Monitorování provozu počítačových sítí, část g) – 24 otázek

Detekování chyb a snížení průchodnosti sítí, část b) – 5 variant

Detekování chyb a snížení průchodnosti sítí, část c) – 5 variant

Detekování chyb a snížení průchodnosti sítí, část d) – 5 variant

U kompetence Uvádění počítačových sítí do provozu a nastavování jejich parametrů obsahuje každá varianta komplexní scénář pokrývající bod a) až d). Pro jednotlivé body jsou na scénář tyto požadavky:

část a) – síť musí obsahovat alespoň tři přepínače; síť musí obsahovat alespoň dva směrovače, z nichž jeden je součástí sítě a druhý simuluje poskytovatele připojení k Internetu; síť musí obsahovat metalické i optické propoje; síť musí obsahovat alespoň jedno bezdrátové AP; síť musí obsahovat nejméně dva počítače připojené do LAN a jeden do WLAN

část b) – síť musí obsahovat alespoň dvě z platforem Windows, Linux nebo OS X; počítače musí být nejméně ve dvou různých VLAN; síť musí obsahovat alespoň dva přepínače spojené dle 802.1q; na směrovači je třeba nastavit směrování mezi vnitřními VLAN; v síti je třeba nastavit IPv4 i IPv6 adresy (dual stack)

část c) – je třeba nastavit IP adresaci (IPv4 i IPv6) internetového připojení a směrování; je třeba nastavit bezpečnostní prvky samotného směrovače; je třeba nastavit bezpečnostní mechanismy pro ochranu připojované sítě před přístupem z internetu

část d) – nastavit jedno AP s nejméně dvěma SSID v oddělených VLAN; spojit AP s přepínačem nebo směrovačem dle standartu 802.1q; ověřit připojení PC pomocí bezdrátové sítě postupně k oběma SSID

U kompetence Detekování chyb a snížení průchodnosti sítí, část b) musí každá z variant obsahovat chyby z každé z vrstev fyzická, linková, síťová, transportní a aplikační dle ISO/OSI modelu.

Autorizovaná osoba zajistí vygenerování náhodného testu pro každého uchazeče, sestaveného s následujícím zastoupením jednotlivých oblastí dle způsobilostí:

Vytváření návrhů a struktury přepínaných sítí, část f) – 1 scénář

Vytváření návrhů a struktury přepínaných sítí, část g) – 1 scénář

Vytváření návrhů a struktury směrovaných sítí, část e) – 1 scénář

Vytváření návrhů a struktury směrovaných sítí, část f) – 1 scénář

Vytváření návrhů a struktury směrovaných sítí, část g) – 1 scénář

Vytváření návrhů a struktury směrovaných sítí, část h) – 1 scénář

Vytváření návrhů a struktury bezdrátových sítí, část c) – 1 scénář

Vytváření návrhů a struktury bezdrátových sítí, část d) – 1 scénář

Vytváření návrhů a struktury bezdrátových sítí, část e) – 1 scénář

Návrh a implementace bezpečnosti datových sítí, část b) – 1 scénář

Návrh a implementace bezpečnosti datových sítí, část c) – 1 scénář

Návrh a implementace bezpečnosti datových sítí, část e) – 1 scénář

Uvádění počítačových sítí do provozu a nastavování jejich parametrů, společně část a) až d) – 1 scénář

Monitorování provozu počítačových sítí, část b) – 3 otázky

Monitorování provozu počítačových sítí, část c) – 3 otázky

Monitorování provozu počítačových sítí, část d) – 6 otázek

Monitorování provozu počítačových sítí, část e) – 6 otázek

Monitorování provozu počítačových sítí, část g) – 6 otázek

Detekování chyb a snížení průchodnosti sítí, část b) – 1 scénář

Detekování chyb a snížení průchodnosti sítí, část c) – 1 scénář

Detekování chyb a snížení průchodnosti sítí, část d) – 1 scénář

Předpokládaná doba zpracování scénářů a otázek je 480 minut.

Pro hodnocení jednotlivých scénářů a otázek jsou stanovena tato kritéria:

Vytváření návrhů a struktury přepínaných sítí, část f) – výsledný návrh musí odpovídat všem požadavkům zadání

Vytváření návrhů a struktury přepínaných sítí, část g) – výsledný návrh musí odpovídat všem požadavkům zadání

Vytváření návrhů a struktury směrovaných sítí, část e) – výsledný návrh musí odpovídat všem požadavkům zadání

Vytváření návrhů a struktury směrovaných sítí, část f) – výsledný návrh musí odpovídat všem požadavkům zadání

Vytváření návrhů a struktury směrovaných sítí, část g) – výsledný návrh musí odpovídat všem požadavkům zadání

Vytváření návrhů a struktury směrovaných sítí, část h) – výsledný návrh musí odpovídat všem požadavkům zadání

Vytváření návrhů a struktury bezdrátových sítí, část c) – výsledný návrh musí odpovídat všem požadavkům zadání

Vytváření návrhů a struktury bezdrátových sítí, část d) – výsledný návrh musí odpovídat všem požadavkům zadání

Vytváření návrhů a struktury bezdrátových sítí, část e) – výsledný návrh musí odpovídat všem požadavkům zadání

Návrh a implementace bezpečnosti datových sítí, část b) – výsledný návrh musí odpovídat všem požadavkům zadání

Návrh a implementace bezpečnosti datových sítí, část c) – výsledný návrh musí odpovídat všem požadavkům zadání

Návrh a implementace bezpečnosti datových sítí, část e) – výsledný návrh musí odpovídat všem požadavkům zadání

Uvádění počítačových sítí do provozu a nastavování jejich parametrů, společně část a) – sestavená síť musí být funkční a splňovat všechny požadavky zadání, zkoušený přistupuje k problému systematicky, je volena správná kabeláž

Uvádění počítačových sítí do provozu a nastavování jejich parametrů, společně část b) – sestavená síť musí být funkční a splňovat všechny požadavky zadání

Uvádění počítačových sítí do provozu a nastavování jejich parametrů, společně část c) – sestavená síť musí být funkční a splňovat všechny požadavky zadání

Uvádění počítačových sítí do provozu a nastavování jejich parametrů, společně část d) – sestavená síť musí být funkční a splňovat všechny požadavky zadání

Monitorování provozu počítačových sítí, část b) – musí být správně popsán úkol jednotlivých nástrojů a popsány jejich výstupy či činnost

Monitorování provozu počítačových sítí, část c) – musí být správně popsán úkol jednotlivých nástrojů a popsány jejich výstupy či činnost

Monitorování provozu počítačových sítí, část d) – musí být správně popsán úkol jednotlivých nástrojů a popsány jejich výstupy či činnost

Monitorování provozu počítačových sítí, část e) – musí být správně popsán úkol jednotlivých nástrojů a popsány jejich výstupy či činnost

Monitorování provozu počítačových sítí, část g) – musí být správně popsán úkol jednotlivých nástrojů a popsány jejich výstupy či činnost

Detekování chyb a snížení průchodnosti sítí, část b) – musí být vyřešeny všechny problémy zkoumané sítě

Detekování chyb a snížení průchodnosti sítí, část c) – musí být zachyceny správné pakety a správně popsán jejich obsah

Detekování chyb a snížení průchodnosti sítí, část d) – musí být identifikovány chyby a navržena smysluplná úprava parametrů

Veškeré písemné podklady a přípravy uchazeče budou autorizovanou osobou archivovány.

Na tvorbě standardu se podíleli

Kvalifikační standard připravila SR pro IT a telekomunikace, ustavená a licencovaná pro tuto činnost HK ČR a SP ČR.

Na tvorbě se dále podílely subjekty zastoupené v pracovní skupině:

Cisco Systems (Czech republic), s. r. o.

Gopas, a. s.

NET-SYSTÉM, s. r. o.

TETA, s. r. o.