Kvalifikační standard

Autorizující orgán: Ministerstvo průmyslu a obchodu
Skupina oborů: Elektrotechnika, telekomunikační a výpočetní technika
Povolání: Správce sítí pro malé a střední organizace
Platnost standardu: od 29.4.2019 do neomezeně
Kvalifikační úroveň: 4

Kvalifikační standard

Název odborné způsobilosti Úroveň

Vytváření návrhů a struktury přepínaných sítí

Kritéria hodnocení Způsob ověření
a Ovládat terminologii fyzické a linkové vrstvy ISO/OSI modelu. Orientovat se v jednotlivých protokolech rodiny protokolů TCP/IP Písemné ověření
b Ovládat terminologii síťového návrhu přepínaných sítí ‒ druhy topologie sítě; komunikace/médium bod-bod, bod-vícebodů, všesměrové; vlastnosti aktivních síťových prvků (hub, bridge, switch a směrovač/router, access point) a rozdíly mezi nimi Písemné ověření
c Orientovat se ve vlastnostech pasivních síťových prvků. Rozlišit běžně užívaná přenosová média (kroucená dvojlinka a optické vlákno) a rozlišit běžně užívané konektory na těchto médiích Písemné ověření
d Orientovat se v přenosových médiích, rychlostech a typech "ethernetu" podle standardu IEEE 802.3. Ovládat způsob řízení přístupu k médiu Písemné ověření
e Ovládat terminologii z oblasti aktivních síťových prvků L2 - tagování rámců podle 802.1q; priorita dle 802.1p; spojování linek podle 802.3ax Písemné ověření
f Navrhnout dokumentaci na základě klientem popsaného síťového prostředí přepínaných sítí a rozlišovat mezi fyzickou a logickou strukturou sítě Praktické předvedení a ústní ověření
g Navrhnout vhodnou strukturu datové sítě na základě klientem předloženého zadání, specifikovat potřebné vlastnosti síťových prvků Praktické předvedení a ústní ověření
Je třeba splnit všechna kritéria.
4

Vytváření návrhů a struktury směrovaných sítí

Kritéria hodnocení Způsob ověření
a Ovládat terminologii síťové až aplikační vrstvy ISO/OSI modelu; orientovat se v jednotlivých protokolech rodiny protokolů TCP/IP; ovládat pojmy protokolu IPv4 (např. interní a veřejná adresace, metody subnetting, supernetting, CIDR zápis, rozdíly mezi komunikací broadcastem, unicastem, multicastem a anycastem); ovládat pojmy protokolu IPv6 (např. rozdíl adresace globální, link-lokální a site-lokální) Písemné ověření
b Ovládat terminologii síťového návrhu směrovaných sítí: rozdíly mezi LAN/MAN/WAN sítí, technologie pro stavbu LAN/MAN/WAN sítí, WAN/přístup k internenetu – pevná linka, xDSL, bezdrátové připojení, GSM, směrování – statické a dynamické, default route Písemné ověření
c Orientovat se ve vlastnostech obvyklých síťových aplikací včetně webových aplikací: sdílení protokolem SMB, FTP (aktivní a pasivní přenos), http, infrastrukturní služby DHCP, Radius a DNS, SMTP a pojmy MTA, MUA, význam pojmu "proxy" pro různé protokoly Písemné ověření
d Uvést dopad různých typů aplikací na provoz sítě: souvislý datový přenos, terminálové/interaktivní sezení, Voice over IP Písemné ověření
e Navrhnout dokumentaci na základě klientem popsaného síťového prostředí směrovaných sítí a rozlišovat mezi fyzickou a logickou strukturou sítě Praktické předvedení a ústní ověření
f Navrhnout technologii připojení k internetu podle ústního zadání požadavků klienta s ohledem na popsané podmínky Praktické předvedení a ústní ověření
g Navrhnout technologii zabezpečení podle ústního zadání požadavků klienta s ohledem na popsané podmínky Praktické předvedení a ústní ověření
h Navrhnout technologii pro vzdálený přístup podle ústního zadání požadavků klienta s ohledem na popsané podmínky; zohlednit požadavky na přístup client to LAN a LAN to LAN; zohlednit požadavky na zabezpečení prostředí – ověření, šifrování Praktické předvedení a ústní ověření
Je třeba splnit všechna kritéria.
4

Vytváření návrhů a struktury bezdrátových sítí

Kritéria hodnocení Způsob ověření
a Ovládat terminologii z oblasti bezdrátových sítí (např. SSID, BSS a ESS, WDS) a bezpečnostní mechanizmy bezdrátových sítí (např. porovnat šifrování AES a TKIP, porovnat zabezpečení WEP, WPA a WPA2) Písemné ověření
b Ovládat pojmy standardu IEEE 802.11 a rozlišit sítě podle standardu IEEE 802.11 podle rychlosti a dalších vlastností; uvést způsob řízení přístupu k médiu Písemné ověření
c Navrhnout dokumentaci na základě klientem popsaného síťového prostředí bezdrátových sítí a rozlišovat mezi fyzickou a logickou strukturou sítě Praktické předvedení a ústní ověření
d Navrhnout technologii bezdrátového přístupu podle ústního zadání požadavků klienta s ohledem na popsané podmínky Praktické předvedení a ústní ověření
e Navrhnout technologii zabezpečení bezdrátového přístupu podle ústního zadání požadavků klienta s ohledem na popsané podmínky Praktické předvedení a ústní ověření
Je třeba splnit všechna kritéria.
4

Návrh a implementace bezpečnosti datových sítí

Kritéria hodnocení Způsob ověření
a Rozlišovat typy síťových útoků a možnou obranu proti nim; rozlišit útoky dle cíle útoku v hierarchii ISO/OSI modelu; ovládat možné obranné nástroje Písemné ověření
b Navrhnout řešení virtuálních privátních sítí podle ústního zadání požadavků klienta s ohledem na popsané podmínky Praktické předvedení a ústní ověření
c Navrhnout řešení na úrovni aplikačního protokolu, např. při elektronickém obchodování podle ústního zadání požadavků klienta s ohledem na popsané podmínky Praktické předvedení a ústní ověření
d Uvést možnosti použití NAT/PAT v síti Písemné ověření
e Nasadit filtrování provozu v IP sítích, a to na síťové i transportní vrstvě. Popsat využití filtrování na vstupu a výstupu ze zařízení Praktické předvedení a ústní ověření
f Uvést využití vhodných bezpečnostních mechanismů přístupu v bezdrátových LAN Písemné ověření
Je třeba splnit všechna kritéria.
4

Uvádění počítačových sítí do provozu a nastavování jejich parametrů

Kritéria hodnocení Způsob ověření
a Sestavit přepínanou síť podle zadání pomocí schématu Praktické předvedení
b Nastavit VLAN a IP adresní schéma, nastavit síťová nastavení počítačů připojených do sítě Praktické předvedení
c Nastavit hraniční směrovač Praktické předvedení
d Nastavit bezdrátovou část sítě Praktické předvedení
Je třeba splnit všechna kritéria.
4

Monitorování provozu počítačových sítí

Kritéria hodnocení Způsob ověření
a Orientovat se ve vlastnostech a využití standardních monitorovacích protokolů (např. SNMP, RMON) Písemné ověření
b Použít standardní monitorovací nástroje obsažené v daném operačním systému Praktické předvedení a ústní ověření
c Použít standardní diagnostické nástroje z prostředí příkazového řádku obsažené v daném operačním systému Praktické předvedení a ústní ověření
d Ovládat možnosti terminálového připojení k vzdáleným síťovým prvkům, porovnat jednotlivé technologie (např. Telnet vs. SSH) Písemné ověření
e Popsat často se vyskytující chyby na fyzické vrstvě u sítí založených na technologii Ethernet (chyby CRC, kolize apod.); použít základní diagnostické nástroje na přepínači (diagnostika fyzické a linkové vrstvy) a směrovači (síťová a transportní vrstva) Praktické předvedení a ústní ověření
Je třeba splnit všechna kritéria.
4

Detekování chyb a snížení průchodnosti sítí

Kritéria hodnocení Způsob ověření
a Ovládat metodický přístup k diagnostice chyb od fyzické až po aplikační vrstvu ISO/OSI modelu Písemné ověření
b Odstranit problémy (troubleshooting) v připraveném prostředí Praktické předvedení
c Zachytit pakety určené síťové komunikace a vysvětlit základní informace výpisu zachycených paketů (např. použitím programů tcpdump, Wireshark nebo Network Monitor) Praktické předvedení a ústní ověření
d Odhalit chybu v síťových parametrech předloženého schématu počítačové sítě a navrhnout úpravu těchto parametrů k dosažení optimálního provozu Praktické předvedení a ústní ověření
Je třeba splnit všechna kritéria.
4

Pokyny k realizaci zkoušky

Autorizovaná osoba informuje, které doklady musí uchazeč předložit, aby zkouška proběhla v souladu s platnými právními předpisy.

Před zahájením vlastního ověřování musí být uchazeč seznámen s pracovištěm a s požadavky bezpečnosti a ochrany zdraví při práci (BOZP) a požární ochrany (PO), o čemž bude autorizovanou osobou vyhotoven a uchazečem podepsán písemný záznam. Zdravotní způsobilost pro vykonání zkoušky není vyžadována.

 

Zkouška probíhá na jednom z operačních systémů Microsoft Windows, Linux či Mac OS X. Zkouška probíhá na LAN přepínačích, směrovačích a dalším hardware. Autorizovaná osoba je povinna zveřejnit informace o použitých operačních systémech a výrobci a typu LAN přepínačů, směrovačů a dalším hardware. Autorizovaná osoba může nabízet zkoušku na jedné či více platformách. Uchazeč má právo zvolit si platformu pro realizaci zkoušky nejpozději pět dní před konáním zkoušky po dohodě s autorizovanou osobou.

 

Uchazeč prokáže znalosti písemným testem a následně praktickým předvedením svých dovedností.

 

Písemný test

Uchazeč v první části zkoušky prokáže znalosti písemným testem (rozsah max. 120 min. – 78 otázek).

Pravidla pro aplikaci testů jako způsobu ověřování profesní kvalifikace

Soubor otázek pro testy stanovuje autorizovaná osoba podle požadavků hodnoticího standardu. Musí přitom splňovat následující pravidla:

Testy pro jednotlivé uchazeče musí být vygenerovány z dostatečně velkého souboru otázek (počet otázek z jednotlivých kompetencí upřesněn níže), aby bylo možné vytvářet dostatečné počty různě sestavených testů

Při každé zkoušce musejí být ověřeny všechny kompetence

Pro každé kritérium existuje několik otázek

Každý uchazeč má ve svém testu pro každé kritérium, u kterého je uveden písemný způsob ověření, příslušný, níže uvedený, počet otázek pro dané kritérium.

Za úspěšné splnění testu se považuje 75 % správně zodpovězených otázek s tím, že pro každé kritérium musí být správně zodpovězeno alespoň 50 % otázek.

Autorizovaná osoba vypracuje soubor 264 testových otázek, zaměřených na ověření znalostní složky vybraných kompetencí:

Vytváření návrhů a struktury přepínaných sítí

kritérium a) – 24 otázek

kritérium b) – 12 otázek

kritérium c) – 12 otázek

kritérium d) – 12 otázek

kritérium e) – 12 otázek

Vytváření návrhů a struktury směrovaných sítí

kritérium a) – 24 otázek

kritérium b) – 24 otázek

kritérium c) – 24 otázek

kritérium d) – 12 otázek

Vytváření návrhů a struktury bezdrátových sítí

kritérium a) – 12 otázek

kritérium b) – 12 otázek

Návrh a implementace bezpečnosti datových sítí

kritérium a) – 24 otázek

kritérium d) – 12 otázek

kritérium f) – 12 otázek

Monitorování provozu počítačových sítí

kritérium a) – 12 otázek

kritérium d) – 12 otázek

Detekování chyb a snížení průchodnosti sítí

kritérium a) – 12 otázek

Autorizovaná osoba zajistí vygenerování náhodného testu pro každého uchazeče; test bude sestaven z 78 otázek s následujícím zastoupením jednotlivých oblastí podle způsobilostí:

Vytváření návrhů a struktury přepínaných sítí

kritérium a) – 6 otázek

kritérium b) – 4 otázky

kritérium c) – 4 otázky

kritérium d) – 4 otázky

kritérium e) – 4 otázky

Vytváření návrhů a struktury směrovaných sítí

kritérium a) – 6 otázek

kritérium b) – 6 otázek

kritérium c) – 6 otázek

kritérium d) – 4 otázky

Vytváření návrhů a struktury bezdrátových sítí

kritérium a) – 4 otázky

kritérium b) – 4 otázky

Návrh a implementace bezpečnosti datových sítí

kritérium a) – 6 otázek

kritérium d) – 4 otázky

kritérium f) – 4 otázky

Monitorování provozu počítačových sítí

kritérium a) – 4 otázky

kritérium d) – 4 otázky

Detekování chyb a snížení průchodnosti sítí

kritérium a) – 4 otázky

 

Testové otázky budou uzavřené, sestavené ze čtyř odpovědí, z nichž právě jedna je správná. Všechny otázky jsou bodově rovnocenné.

 

Praktické předvedení a ústní ověření

Autorizovaná osoba vypracuje soubor scénářů/otázek, zaměřených na ověření dovednostní složky vybraných kompetencí:

Vytváření návrhů a struktury přepínaných sítí

kritérium f) – 5 scénářů

kritérium g) – 5 scénářů

Vytváření návrhů a struktury směrovaných sítí

kritérium e) – 5 scénářů

kritérium f) – 5 scénářů

kritérium g) – 3 scénáře

kritérium h) – 5 scénářů

Vytváření návrhů a struktury bezdrátových sítí

kritérium c) – 5 scénářů

kritérium d) – 3 scénáře

kritérium e) – 3 scénáře

Návrh a implementace bezpečnosti datových sítí

kritérium b) – 3 scénáře

kritérium c) – 3 scénáře

kritérium e) – 5 scénářů

Uvádění počítačových sítí do provozu a nastavování jejich parametrů

kritérium a) až d) – 5 scénářů pro každé z kritérií

Monitorování provozu počítačových sítí

kritérium b) – 16 otázek

kritérium c) – 24 otázek

kritérium e) – 24 otázek

Detekování chyb a snížení průchodnosti sítí

kritérium b) – 5 scénářů

kritérium c) – 5 scénářů

kritérium d) – 5 scénářů

Autorizovaná osoba zajistí vygenerování náhodných scénářů pro každého uchazeče, kdy za každé kritérium výše uvedených kompetencí (z praktické části zkoušky) bude vylosován vždy 1 scénář.

Autorizovaná osoba zajistí vygenerování náhodných otázek pro každého uchazeče s následujícím zastoupením:

Monitorování provozu počítačových sítí

kritérium b) – 4 otázky

kritérium c) – 6 otázek

kritérium e) – 6 otázek

U ověřování kompetence Monitorování provozu počítačových sítí, kritérií b), c), a e) budou použity standardní monitorovací nástroje obsažené v daném/vybraném operačním systému.

U kompetence Uvádění počítačových sítí do provozu a nastavování jejich parametrů obsahuje každá varianta komplexní scénář pokrývající bod a) až d). Pro jednotlivé body jsou na scénář tyto požadavky:

kritérium a) – síť musí obsahovat alespoň tři přepínače; síť musí obsahovat alespoň dva směrovače, z nichž jeden je součástí sítě a druhý simuluje poskytovatele připojení k internetu; síť musí obsahovat metalické i optické propoje; síť musí obsahovat alespoň jedno bezdrátové AP; síť musí obsahovat nejméně dva počítače připojené do LAN a jeden do WLAN

kritérium b) – síť musí obsahovat právě jednu z platforem Microsoft Windows, Linux či Mac OS X; počítače musí být nejméně ve dvou různých VLAN; síť musí obsahovat alespoň dva přepínače spojené dle 802.1q; na směrovači je třeba nastavit směrování mezi vnitřními VLAN; v síti je třeba nastavit IPv4 i IPv6 adresy (dual stack)

kritérium c) – je třeba nastavit IP adresaci (IPv4 i IPv6) internetového připojení a směrování; je třeba nastavit bezpečnostní prvky samotného směrovače; je třeba nastavit bezpečnostní mechanismy pro ochranu připojované sítě před přístupem z internetu

kritérium d) – nastavit jedno AP s nejméně dvěma SSID v oddělených VLAN; spojit AP s přepínačem nebo směrovačem podle standardu 802.1q; ověřit připojení PC pomocí bezdrátové sítě postupně k oběma SSID

U kompetence Detekování chyb a snížení průchodnosti sítí, kritérium b) musí každá z variant obsahovat chyby z každé z vrstev fyzická, linková, síťová, transportní a aplikační podle ISO/OSI modelu.

 

Maximální doba vypracování scénářů/otázek uchazečem je 480 minut (8h).

 

Pro úspěšné hodnocení praktické části je třeba dosáhnout alespoň 50% úspěšnosti za každou část a zároveň alespoň 75% úspěšnosti v praktické části jako celku.

 

Na tvorbě standardu se podíleli

Kvalifikační standard profesní kvalifikace připravila SR pro informační technologie a elektronické komunikace, ustavená a licencovaná pro tuto činnost HK ČR a SP ČR.

 

Na tvorbě se dále podílely subjekty zastoupené v pracovní skupině:

CISCO SYSTEMS (Czech Republic), s. r. o.

TETA, s. r. o.

GOPAS, a. s.

AG COM, a. s.