UC知道LAN安全体系设计
来源:百度知道 编辑:UC知道 时间:2024/05/18 07:41:57
一、需求:
某单位有30台电脑,分为办公室、人力资源部、财务部、后勤部、销售部。该单位总部设在海口,在北京有分部,该分部只设一人办公。
要求:
1、组建一个LAN,按部门组建VLAN。
2、北京与海口采用VPN连接。
3、网络内部可以访问INTERNET。
4、总部有三台server,分别为webserver,officeserver,SQLserver。其中officeserver,SQLserver为内部访问服务器。
二、设计LAN
1、写出方案设计书
2、画出拓扑结构
3、设备的选型
4、IP地址分配方案(申请公网IP为220.146.204.144,255.255.255.248)
5、主机设备的端口IP。
6、防火墙的安全策略。
7、服务器的安全策略。
某单位有30台电脑,分为办公室、人力资源部、财务部、后勤部、销售部。该单位总部设在海口,在北京有分部,该分部只设一人办公。
要求:
1、组建一个LAN,按部门组建VLAN。
2、北京与海口采用VPN连接。
3、网络内部可以访问INTERNET。
4、总部有三台server,分别为webserver,officeserver,SQLserver。其中officeserver,SQLserver为内部访问服务器。
二、设计LAN
1、写出方案设计书
2、画出拓扑结构
3、设备的选型
4、IP地址分配方案(申请公网IP为220.146.204.144,255.255.255.248)
5、主机设备的端口IP。
6、防火墙的安全策略。
7、服务器的安全策略。
你再加100分也说不清楚啊。
VLAN 要用三层交换机来做。怎么做自己去查。
服务器的设置,要放置在防火墙后面,开相应的端口,和服务,做地址转换,包过虑,和路由规则。
服务器要安全,最好用多级防火墙,逐级应射IP。最好再加个入侵检测设备和漏洞扫描。
想内部数据安全,加个企业级防水墙。
内网机器要上INTERNET,需要要在防火墙上做设置。或内网不走防火墙,直接在路由器后面,用路由分配地址上公网,也可以。