Kvalifikační standard

Autorizující orgán: Ministerstvo průmyslu a obchodu
Skupina oborů: Elektrotechnika, telekomunikační a výpočetní technika
Povolání: Správce sítí pro malé a střední organizace
Platnost standardu: Od 29.4.2019 do neomezeně
Kvalifikační úroveň: 4

Kvalifikační standard

Název odborné způsobilosti Úroveň

Vytváření návrhů a struktury přepínaných sítí

Kritéria hodnocení Způsob ověření
a Ovládat terminologii fyzické a linkové vrstvy ISO/OSI modelu. Orientovat se v jednotlivých protokolech rodiny protokolů TCP/IP Písemné ověření
b Ovládat terminologii síťového návrhu přepínaných sítí ‒ druhy topologie sítě; komunikace/médium bod-bod, bod-vícebodů, všesměrové; vlastnosti aktivních síťových prvků (hub, bridge, switch a směrovač/router, access point) a rozdíly mezi nimi Písemné ověření
c Orientovat se ve vlastnostech pasivních síťových prvků. Rozlišit běžně užívaná přenosová média (kroucená dvojlinka a optické vlákno) a rozlišit běžně užívané konektory na těchto médiích Písemné ověření
d Orientovat se v přenosových médiích, rychlostech a typech "ethernetu" podle standardu IEEE 802.3. Ovládat způsob řízení přístupu k médiu Písemné ověření
e Ovládat terminologii z oblasti aktivních síťových prvků L2 - tagování rámců podle 802.1q; priorita dle 802.1p; spojování linek podle 802.3ax Písemné ověření
f Navrhnout dokumentaci na základě klientem popsaného síťového prostředí přepínaných sítí a rozlišovat mezi fyzickou a logickou strukturou sítě Praktické předvedení a ústní ověření
g Navrhnout vhodnou strukturu datové sítě na základě klientem předloženého zadání, specifikovat potřebné vlastnosti síťových prvků Praktické předvedení a ústní ověření
Je třeba splnit všechna kritéria.
4

Vytváření návrhů a struktury směrovaných sítí

Kritéria hodnocení Způsob ověření
a Ovládat terminologii síťové až aplikační vrstvy ISO/OSI modelu; orientovat se v jednotlivých protokolech rodiny protokolů TCP/IP; ovládat pojmy protokolu IPv4 (např. interní a veřejná adresace, metody subnetting, supernetting, CIDR zápis, rozdíly mezi komunikací broadcastem, unicastem, multicastem a anycastem); ovládat pojmy protokolu IPv6 (např. rozdíl adresace globální, link-lokální a site-lokální) Písemné ověření
b Ovládat terminologii síťového návrhu směrovaných sítí: rozdíly mezi LAN/MAN/WAN sítí, technologie pro stavbu LAN/MAN/WAN sítí, WAN/přístup k internenetu – pevná linka, xDSL, bezdrátové připojení, GSM, směrování – statické a dynamické, default route Písemné ověření
c Orientovat se ve vlastnostech obvyklých síťových aplikací včetně webových aplikací: sdílení protokolem SMB, FTP (aktivní a pasivní přenos), http, infrastrukturní služby DHCP, Radius a DNS, SMTP a pojmy MTA, MUA, význam pojmu "proxy" pro různé protokoly Písemné ověření
d Uvést dopad různých typů aplikací na provoz sítě: souvislý datový přenos, terminálové/interaktivní sezení, Voice over IP Písemné ověření
e Navrhnout dokumentaci na základě klientem popsaného síťového prostředí směrovaných sítí a rozlišovat mezi fyzickou a logickou strukturou sítě Praktické předvedení a ústní ověření
f Navrhnout technologii připojení k internetu podle ústního zadání požadavků klienta s ohledem na popsané podmínky Praktické předvedení a ústní ověření
g Navrhnout technologii zabezpečení podle ústního zadání požadavků klienta s ohledem na popsané podmínky Praktické předvedení a ústní ověření
h Navrhnout technologii pro vzdálený přístup podle ústního zadání požadavků klienta s ohledem na popsané podmínky; zohlednit požadavky na přístup client to LAN a LAN to LAN; zohlednit požadavky na zabezpečení prostředí – ověření, šifrování Praktické předvedení a ústní ověření
Je třeba splnit všechna kritéria.
4

Vytváření návrhů a struktury bezdrátových sítí

Kritéria hodnocení Způsob ověření
a Ovládat terminologii z oblasti bezdrátových sítí (např. SSID, BSS a ESS, WDS) a bezpečnostní mechanizmy bezdrátových sítí (např. porovnat šifrování AES a TKIP, porovnat zabezpečení WEP, WPA a WPA2) Písemné ověření
b Ovládat pojmy standardu IEEE 802.11 a rozlišit sítě podle standardu IEEE 802.11 podle rychlosti a dalších vlastností; uvést způsob řízení přístupu k médiu Písemné ověření
c Navrhnout dokumentaci na základě klientem popsaného síťového prostředí bezdrátových sítí a rozlišovat mezi fyzickou a logickou strukturou sítě Praktické předvedení a ústní ověření
d Navrhnout technologii bezdrátového přístupu podle ústního zadání požadavků klienta s ohledem na popsané podmínky Praktické předvedení a ústní ověření
e Navrhnout technologii zabezpečení bezdrátového přístupu podle ústního zadání požadavků klienta s ohledem na popsané podmínky Praktické předvedení a ústní ověření
Je třeba splnit všechna kritéria.
4

Návrh a implementace bezpečnosti datových sítí

Kritéria hodnocení Způsob ověření
a Rozlišovat typy síťových útoků a možnou obranu proti nim; rozlišit útoky dle cíle útoku v hierarchii ISO/OSI modelu; ovládat možné obranné nástroje Písemné ověření
b Navrhnout řešení virtuálních privátních sítí podle ústního zadání požadavků klienta s ohledem na popsané podmínky Praktické předvedení a ústní ověření
c Navrhnout řešení na úrovni aplikačního protokolu, např. při elektronickém obchodování podle ústního zadání požadavků klienta s ohledem na popsané podmínky Praktické předvedení a ústní ověření
d Uvést možnosti použití NAT/PAT v síti Písemné ověření
e Nasadit filtrování provozu v IP sítích, a to na síťové i transportní vrstvě. Popsat využití filtrování na vstupu a výstupu ze zařízení Praktické předvedení a ústní ověření
f Uvést využití vhodných bezpečnostních mechanismů přístupu v bezdrátových LAN Písemné ověření
Je třeba splnit všechna kritéria.
4

Uvádění počítačových sítí do provozu a nastavování jejich parametrů

Kritéria hodnocení Způsob ověření
a Sestavit přepínanou síť podle zadání pomocí schématu Praktické předvedení
b Nastavit VLAN a IP adresní schéma, nastavit síťová nastavení počítačů připojených do sítě Praktické předvedení
c Nastavit hraniční směrovač Praktické předvedení
d Nastavit bezdrátovou část sítě Praktické předvedení
Je třeba splnit všechna kritéria.
4

Monitorování provozu počítačových sítí

Kritéria hodnocení Způsob ověření
a Orientovat se ve vlastnostech a využití standardních monitorovacích protokolů (např. SNMP, RMON) Písemné ověření
b Použít standardní monitorovací nástroje obsažené v daném operačním systému Praktické předvedení a ústní ověření
c Použít standardní diagnostické nástroje z prostředí příkazového řádku obsažené v daném operačním systému Praktické předvedení a ústní ověření
d Ovládat možnosti terminálového připojení k vzdáleným síťovým prvkům, porovnat jednotlivé technologie (např. Telnet vs. SSH) Písemné ověření
e Popsat často se vyskytující chyby na fyzické vrstvě u sítí založených na technologii Ethernet (chyby CRC, kolize apod.); použít základní diagnostické nástroje na přepínači (diagnostika fyzické a linkové vrstvy) a směrovači (síťová a transportní vrstva) Praktické předvedení a ústní ověření
Je třeba splnit všechna kritéria.
4

Detekování chyb a snížení průchodnosti sítí

Kritéria hodnocení Způsob ověření
a Ovládat metodický přístup k diagnostice chyb od fyzické až po aplikační vrstvu ISO/OSI modelu Písemné ověření
b Odstranit problémy (troubleshooting) v připraveném prostředí Praktické předvedení
c Zachytit pakety určené síťové komunikace a vysvětlit základní informace výpisu zachycených paketů (např. použitím programů tcpdump, Wireshark nebo Network Monitor) Praktické předvedení a ústní ověření
d Odhalit chybu v síťových parametrech předloženého schématu počítačové sítě a navrhnout úpravu těchto parametrů k dosažení optimálního provozu Praktické předvedení a ústní ověření
Je třeba splnit všechna kritéria.
4

Pokyny k realizaci zkoušky

Autorizovaná osoba informuje, které doklady musí uchazeč předložit, aby zkouška proběhla v souladu s platnými právními předpisy.

Před zahájením vlastního ověřování musí být uchazeč seznámen s pracovištěm a s požadavky bezpečnosti a ochrany zdraví při práci (BOZP) a požární ochrany (PO), o čemž bude autorizovanou osobou vyhotoven a uchazečem podepsán písemný záznam. Zdravotní způsobilost pro vykonání zkoušky není vyžadována.

Zkouška probíhá na jednom z operačních systémů Microsoft Windows, Linux či Mac OS X. Zkouška probíhá na LAN přepínačích, směrovačích a dalším hardware. Autorizovaná osoba je povinna zveřejnit informace o použitých operačních systémech a výrobci a typu LAN přepínačů, směrovačů a dalším hardware. Autorizovaná osoba může nabízet zkoušku na jedné či více platformách. Uchazeč má právo zvolit si platformu pro realizaci zkoušky nejpozději pět dní před konáním zkoušky po dohodě s autorizovanou osobou.

 

Uchazeč prokáže znalosti písemným testem a následně praktickým předvedením svých dovedností.

 

Písemný test

Uchazeč v první části zkoušky prokáže znalosti písemným testem (rozsah max. 120 min. – 78 otázek).

Pravidla pro aplikaci testů jako způsobu ověřování profesní kvalifikace

Soubor otázek pro testy stanovuje autorizovaná osoba podle požadavků hodnoticího standardu. Musí přitom splňovat následující pravidla:

  • Testy pro jednotlivé uchazeče musí být vygenerovány z dostatečně velkého souboru otázek (počet otázek z jednotlivých kompetencí upřesněn níže), aby bylo možné vytvářet dostatečné počty různě sestavených testů
  • Při každé zkoušce musejí být ověřeny všechny kompetence
  • Pro každé kritérium existuje několik otázek
  • Každý uchazeč má ve svém testu pro každé kritérium, u kterého je uveden písemný způsob ověření, příslušný, níže uvedený, počet otázek pro dané kritérium.
  • Za úspěšné splnění testu se považuje 75 % správně zodpovězených otázek s tím, že pro každé kritérium musí být správně zodpovězeno alespoň 50 % otázek.

Autorizovaná osoba vypracuje soubor 264 testových otázek, zaměřených na ověření znalostní složky vybraných kompetencí:

  • Vytváření návrhů a struktury přepínaných sítí
    • kritérium a) – 24 otázek
    • kritérium b) – 12 otázek
    • kritérium c) – 12 otázek
    • kritérium d) – 12 otázek
    • kritérium e) – 12 otázek
  • Vytváření návrhů a struktury směrovaných sítí
    • kritérium a) – 24 otázek
    • kritérium b) – 24 otázek
    • kritérium c) – 24 otázek
    • kritérium d) – 12 otázek
  • Vytváření návrhů a struktury bezdrátových sítí
    • kritérium a) – 12 otázek
    • kritérium b) – 12 otázek
  • Návrh a implementace bezpečnosti datových sítí
    • kritérium a) – 24 otázek
    • kritérium d) – 12 otázek
    • kritérium f) – 12 otázek
  • Monitorování provozu počítačových sítí
    • kritérium a) – 12 otázek
    • kritérium d) – 12 otázek
  • Detekování chyb a snížení průchodnosti sítí
    • kritérium a) – 12 otázek

Autorizovaná osoba zajistí vygenerování náhodného testu pro každého uchazeče; test bude sestaven z 78 otázek s následujícím zastoupením jednotlivých oblastí podle způsobilostí:

  • Vytváření návrhů a struktury přepínaných sítí
    • kritérium a) – 6 otázek
    • kritérium b) – 4 otázky
    • kritérium c) – 4 otázky
    • kritérium d) – 4 otázky
    • kritérium e) – 4 otázky
  • Vytváření návrhů a struktury směrovaných sítí
    • kritérium a) – 6 otázek
    • kritérium b) – 6 otázek
    • kritérium c) – 6 otázek
    • kritérium d) – 4 otázky
  • Vytváření návrhů a struktury bezdrátových sítí
    • kritérium a) – 4 otázky
    • kritérium b) – 4 otázky
  • Návrh a implementace bezpečnosti datových sítí
    • kritérium a) – 6 otázek
    • kritérium d) – 4 otázky
    • kritérium f) – 4 otázky
  • Monitorování provozu počítačových sítí
    • kritérium a) – 4 otázky
    • kritérium d) – 4 otázky
  • Detekování chyb a snížení průchodnosti sítí
    • kritérium a) – 4 otázky

 

Testové otázky budou uzavřené, sestavené ze čtyř odpovědí, z nichž právě jedna je správná. Všechny otázky jsou bodově rovnocenné.

 

Praktické předvedení a ústní ověření

Autorizovaná osoba vypracuje soubor scénářů/otázek, zaměřených na ověření dovednostní složky vybraných kompetencí:

  • Vytváření návrhů a struktury přepínaných sítí
    • kritérium f) – 5 scénářů
    • kritérium g) – 5 scénářů
  • Vytváření návrhů a struktury směrovaných sítí
    • kritérium e) – 5 scénářů
    • kritérium f) – 5 scénářů
    • kritérium g) – 3 scénáře
    • kritérium h) – 5 scénářů
  • Vytváření návrhů a struktury bezdrátových sítí
    • kritérium c) – 5 scénářů
    • kritérium d) – 3 scénáře
    • kritérium e) – 3 scénáře
  • Návrh a implementace bezpečnosti datových sítí
    • kritérium b) – 3 scénáře
    • kritérium c) – 3 scénáře
    • kritérium e) – 5 scénářů
  • Uvádění počítačových sítí do provozu a nastavování jejich parametrů
    • kritérium a) až d) – 5 scénářů pro každé z kritérií
  • Monitorování provozu počítačových sítí
    • kritérium b) – 16 otázek
    • kritérium c) – 24 otázek
    • kritérium e) – 24 otázek
  • Detekování chyb a snížení průchodnosti sítí
    • kritérium b) – 5 scénářů
    • kritérium c) – 5 scénářů
    • kritérium d) – 5 scénářů

Autorizovaná osoba zajistí vygenerování náhodných scénářů pro každého uchazeče, kdy za každé kritérium výše uvedených kompetencí (z praktické části zkoušky) bude vylosován vždy 1 scénář.

Autorizovaná osoba zajistí vygenerování náhodných otázek pro každého uchazeče s následujícím zastoupením:

  • Monitorování provozu počítačových sítí
    • kritérium b) – 4 otázky
    • kritérium c) – 6 otázek
    • kritérium e) – 6 otázek

U ověřování kompetence Monitorování provozu počítačových sítí, kritérií b), c), a e) budou použity standardní monitorovací nástroje obsažené v daném/vybraném operačním systému.

U kompetence Uvádění počítačových sítí do provozu a nastavování jejich parametrů obsahuje každá varianta komplexní scénář pokrývající bod a) až d). Pro jednotlivé body jsou na scénář tyto požadavky:

  • kritérium a) – síť musí obsahovat alespoň tři přepínače; síť musí obsahovat alespoň dva směrovače, z nichž jeden je součástí sítě a druhý simuluje poskytovatele připojení k internetu; síť musí obsahovat metalické i optické propoje; síť musí obsahovat alespoň jedno bezdrátové AP; síť musí obsahovat nejméně dva počítače připojené do LAN a jeden do WLAN
  • kritérium b) – síť musí obsahovat právě jednu z platforem Microsoft Windows, Linux či Mac OS X; počítače musí být nejméně ve dvou různých VLAN; síť musí obsahovat alespoň dva přepínače spojené dle 802.1q; na směrovači je třeba nastavit směrování mezi vnitřními VLAN; v síti je třeba nastavit IPv4 i IPv6 adresy (dual stack)
  • kritérium c) – je třeba nastavit IP adresaci (IPv4 i IPv6) internetového připojení a směrování; je třeba nastavit bezpečnostní prvky samotného směrovače; je třeba nastavit bezpečnostní mechanismy pro ochranu připojované sítě před přístupem z internetu
  • kritérium d) – nastavit jedno AP s nejméně dvěma SSID v oddělených VLAN; spojit AP s přepínačem nebo směrovačem podle standardu 802.1q; ověřit připojení PC pomocí bezdrátové sítě postupně k oběma SSID

U kompetence Detekování chyb a snížení průchodnosti sítí, kritérium b) musí každá z variant obsahovat chyby z každé z vrstev fyzická, linková, síťová, transportní a aplikační podle ISO/OSI modelu.

 

Maximální doba vypracování scénářů/otázek uchazečem je 480 minut (8h).

 

Pro úspěšné hodnocení praktické části je třeba dosáhnout alespoň 50% úspěšnosti za každou část a zároveň alespoň 75% úspěšnosti v praktické části jako celku.

Na tvorbě standardu se podíleli

Kvalifikační standard profesní kvalifikace připravila SR pro informační technologie a elektronické komunikace, ustavená a licencovaná pro tuto činnost HK ČR a SP ČR.

 

Na tvorbě se dále podílely subjekty zastoupené v pracovní skupině:

CISCO SYSTEMS (Czech Republic), s. r. o.

TETA, s. r. o.

GOPAS, a. s.

AG COM, a. s.