论坛: 系统集成 标题: 中小型企业网络结构配置 复制本贴地址    
作者: ttc [ttc]    论坛用户   登录
 中小型企业网络结构配置
背景:
某企业A需要在INTERNET上对客户提供服务,由ISP提供了专线接入,ISP与企业A路由IP地址为65.78.90.14/30(企业A)、65.78.90.13/30(ISP端),企业A申请到的IP地址段为66.78.90.32/27(计32个IP地址);企业已申请的域名为network_exam.com、network_exam.net。
企业要求:
1、对外提供动态网站、电子邮件,宣传公司形象、产品,今后要提供电子商务;
2、企业自己管理域名;
3、对外服务与内部网络隔离,由于公有IP地址不足,另外为了安全,内部网络使用私有地址,要求内网可访问INTERNET,而INTERNET不可访问内网;
4、员工用的电脑有200台,其中工程部门用的电脑使用LINUX平台,其它部门使用windows平台,内网所有电脑仅使用TCP/IP协议;
5、为了方便员工无纸化办公,内部网也提供DNS、WEB、VOD(视频点播),内网的服务器平台为windows2000;
6、DMZ区为INTERNET可访问的区域,提供DNS、WEB、EMAIL服务,平台为LINUX;
7、两个WEB服务器使用的数据库服务器(SQL)在内网,SQL仅限同网段的服务器及管理员的client可访问,其它网段的client和INTERNET不能访问SQL服务器;
8、路由器均使用windows2000。
图:
题目:
1、完成路由器配置,使网络畅通,并符合安全要求;并说明这样做的理由;
2、配置DMZ区的DNS服务,详细写出name.conf、host.conf、正反解区域文件。
3、配置两个WEB服务。写出WEB服务配置中非缺省部分,如何配置可以提高安全性;
4、写出所有服务器及两个CLIENT端(一个为LINUX平台、另一为WINDOWS平台)的IP地址、网关地址,掩码、DNS地址,并说明理由;
5、配置内网的DNS,指出其与外网的同异点,它们之间的关系,如何配置;
6、配置内网SQL,使之满足企业的安全要求;
7、内网要能通过DNS访问内网服务,也能访问DMZ服务(特指WEB)
 
 

地主 发表时间: 01/14 23:35

回复: humf [humf]   论坛用户   登录
你想干吗?

B1层 发表时间: 01/17 10:22

回复: scsi [scsi]   论坛用户   登录
现在我还没有这个能力把这全搞定!
年薪能开多少啊?

B2层 发表时间: 01/27 01:14

论坛: 系统集成

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号