2. 计算机
  3. 客户小郭要求将其计算机通过宽带同轴电缆接入Internet,则小郭的计算机通常需要添加哪些外部网络设备? 该电子商务公司总部网有Web服务器、存储商业机密的数据库服务器、邮件服务器、存储资源代码的PC、存储私人信息的PC、电子商务系统、应用网关等,哪些设

客户小郭要求将其计算机通过宽带同轴电缆接入Internet,则小郭的计算机通常需要添加哪些外部网络设备? 该电子商务公司总部网有Web服务器、存储商业机密的数据库服务器、邮件服务器、存储资源代码的PC、存储私人信息的PC、电子商务系统、应用网关等,哪些设

admin2009-02-15  42
问题 客户小郭要求将其计算机通过宽带同轴电缆接入Internet,则小郭的计算机通常需要添加哪些外部网络设备?
该电子商务公司总部网有Web服务器、存储商业机密的数据库服务器、邮件服务器、存储资源代码的PC、存储私人信息的PC、电子商务系统、应用网关等,哪些设备(或系统)应部署在公司总部的网段 B中,哪些设备(或系统)应放置在公司总部内网中?请简要说明理由。
选项
答案网段B中放置Web服务器、邮件服务器、电子商务系统、应用网关。内网中放置存储有商业机密的数据库服务器、存储资源代码的PC和存储私人信息的PC。DMZ是放置公共信息的最佳位置,用户、潜在用户和外部访问者无须通过内网就可以直接获得他们所需要的关于公司的一些信息。带有机密的、私人的信息可以安全地存放入在内网中,即DMZ区的后面。DMZ中服务器不应包含任何商业机密、盗源代码或是私人信息
解析 这是一道要求读者掌握防火墙中DMZ区功能的综合理解题。本题的解答思路如下。
   在图3-13拓扑结构图中,该电子商务公司总部网中网段A是其内部局域网,网段B是其防火墙A的 DMZ区(或称为非军事区)。
   防火墙的DMZ区允许Internet网的用户有限度地使用其中的资源,即DMZ区是放置公共信息的最佳位置,用户、潜在用户和外部访问者不用通过该电子商务公司的内部局域网就可以直接获得他们所需要的一些信息。通常,DMZ区的安全规则如下:允许外部网络用户使用DMZ区的应用服务(如Web、FTP、 E-mail等);允许DMZ区内的应用服务器及工作站访问Internet;禁止DMZ区的应用服务器访问内部网络;禁止外部网络非法用户访问内部网络和DMZ区内应用服务器;禁止外部网络ping DMZ区等。
   根据以上分析可知,要保证公司的商业机密信息,就要避免外部网络的用户直接访问,同时避免内部网络未经授权的用户访问,所以存储有商业机密的数据库服务器、存储资源代码的PC和存储私人信息的 PC均应部署在公司总部内部局域网中,即图3-13的网段A中。
   对于Web服务器、邮件服务器、电子商务系统、应用网关等,这些既要求内外主机对其均可访问,又要保障其安全性的系统则需要将它们部署在防火墙的DMZ区,即图3-13的网段B中。而放置在DMZ区的服务器中不应包含任何商业机密、资源代码或是私人信息,以确保这些数据资源的安全性。
转载请注明原文地址:https://kaotiyun.com/show/lS3Z777K
本试题收录于: 网络管理员下午应用技术考试题库软考初级分类
0

网络管理员下午应用技术考试

软考初级

相关试题推荐
随机试题
最新回复(0)