|
作者: ttc [ttc] 论坛用户 | 登录 |
中小型企业网络结构配置 背景: 某企业A需要在INTERNET上对客户提供服务,由ISP提供了专线接入,ISP与企业A路由IP地址为65.78.90.14/30(企业A)、65.78.90.13/30(ISP端),企业A申请到的IP地址段为66.78.90.32/27(计32个IP地址);企业已申请的域名为network_exam.com、network_exam.net。 企业要求: 1、对外提供动态网站、电子邮件,宣传公司形象、产品,今后要提供电子商务; 2、企业自己管理域名; 3、对外服务与内部网络隔离,由于公有IP地址不足,另外为了安全,内部网络使用私有地址,要求内网可访问INTERNET,而INTERNET不可访问内网; 4、员工用的电脑有200台,其中工程部门用的电脑使用LINUX平台,其它部门使用windows平台,内网所有电脑仅使用TCP/IP协议; 5、为了方便员工无纸化办公,内部网也提供DNS、WEB、VOD(视频点播),内网的服务器平台为windows2000; 6、DMZ区为INTERNET可访问的区域,提供DNS、WEB、EMAIL服务,平台为LINUX; 7、两个WEB服务器使用的数据库服务器(SQL)在内网,SQL仅限同网段的服务器及管理员的client可访问,其它网段的client和INTERNET不能访问SQL服务器; 8、路由器均使用windows2000。 图: 题目: 1、完成路由器配置,使网络畅通,并符合安全要求;并说明这样做的理由; 2、配置DMZ区的DNS服务,详细写出name.conf、host.conf、正反解区域文件。 3、配置两个WEB服务。写出WEB服务配置中非缺省部分,如何配置可以提高安全性; 4、写出所有服务器及两个CLIENT端(一个为LINUX平台、另一为WINDOWS平台)的IP地址、网关地址,掩码、DNS地址,并说明理由; 5、配置内网的DNS,指出其与外网的同异点,它们之间的关系,如何配置; 6、配置内网SQL,使之满足企业的安全要求; 7、内网要能通过DNS访问内网服务,也能访问DMZ服务(特指WEB) |
地主 发表时间: 01/14 23:35 |
回复: humf [humf] 论坛用户 | 登录 |
你想干吗? |
B1层 发表时间: 01/17 10:22 |
回复: scsi [scsi] 论坛用户 | 登录 |
现在我还没有这个能力把这全搞定! 年薪能开多少啊? |
B2层 发表时间: 01/27 01:14 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号