Bai tap FW tren lop

hehe , làm nhanh mai còn chữa

---------------

BÀI TẬP FIREWALL
1. Công ty A đang cần xây dựng một hệ thống tường lửa bảo vệ cho hệ thống mạng. Các trang thiết bị mạng trong công ty A gồm có:
- 01 máy chủ Web (WebServer)
- 01 máy chủ Email (MailServer)
- 01 máy chủ dùng để lưu trữ dữ liệu nội bộ trong công ty (FileServer)
- 50 máy tính phục vụ cho các nhân viên trong công ty làm việc
- Các trang thiết bị khác: Switch, Hub, Router, …
Công ty A muốn xây dựng hệ thống tường lửa để đáp ứng các yêu cầu:
- Cấm tất cả các truy cập trái phép vào tường lửa.
- Cho phép người dùng từ bên ngoài Internet và nhân viên trong công ty được phép truy cập vào Webserver bằng giao thức HTTP, HTTPS thông qua cơ chế kiểm tra của tường lửa.
- Khi có Email từ bên ngoài gửi tới hoặc từ bên trong gửi ra, Email sẽ được chuyển tới MailServer và sau đó mới chuyển tiếp vào bên trong hoặc đi ra bên ngoài.
- Chỉ có các nhân viên trong công ty mới được phép truy cập vào FileServer để lấy dữ liệu, còn lại các truy cập khác từ bên ngoài đều không được phép.
- Các truy cập khác đều bị cấm.
Hãy tự xây dựng mô hình mạng hợp lý theo điều kiện và yêu cầu của công ty A. Sau đó tự đặt địa chỉ ứng với các khu vực mạng, các máy chủ, …
Xây dựng tập luật cho hệ thống tường lửa vừa thiết kế.

2. Một ngân hàng đang cần xây dựng một hệ thống tường lửa bảo vệ cho hệ thống mạng của mình. Các trang thiết bị mạng của ngân hàng gồm có:
- 01 máy chủ Web (WebServer)
- 01 máy chủ Email (MailServer)
- 01 máy chủ WebService để sử dụng trong giao dịch thương mại điện tử.
- 01 máy chủ dùng để lưu cơ sở dữ liệu của khách hàng (DBServer)
- 100 máy tính phục vụ cho các nhân viên và các giao dịch viên làm việc
- Các trang thiết bị khác: Switch, Hub, Router, …
Ngân hàng muốn xây dựng hệ thống tường lửa để đáp ứng các yêu cầu:
- Cấm tất cả các truy cập trái phép vào tường lửa để đảm bảo an toàn cho tường lửa.
- Khi khách hàng muốn giao dịch với ngân hàng sử dụng thương mại điện tử, khách hàng sẽ phải truy cập qua giao thức SSL tới WebServer để nhập tài khoản. Thông tin sẽ được chuyển đến máy chủ DBServer qua giao thức SSL và cổng 1433. Nếu đăng nhập thành công, tài khoản của khách hàng được chuyển tiếp vào máy chủ WebService để thực hiện giao dịch (sử dụng cổng >1024).
- Khi muốn gửi hoặc nhận Email, nhân viên và các giao dịch viên phải thông qua MailServer sử dụng giao thức SMTP và POP3.
- Các nhân viên và các giao dịch viên được phép sử dụng Internet để làm việc.
- Các truy cập khác đều bị cấm.
Hãy tự xây dựng mô hình mạng hợp lý theo điều kiện và yêu cầu của ngân hàng trên. Sau đó tự đặt địa chỉ ứng với các khu vực mạng, các máy chủ, …
Trong thiết kế đó đã lựa chọn công nghệ tường lửa nào, mô hình kiến trúc nào? Phân tích tại sao lựa chọn công nghệ, mô hình kiến trúc đó.

Xây dựng tập luật cho hệ thống tường lửa vừa thiết kế.
3. Cho sơ đồ mạng như sau:



Sơ đồ mạng trên đã áp dụng mô hình tường lửa gì? Tại sao?
Hãy phân tích mức độ an ninh của sơ đồ mạng khi thiết kế hệ thống tường lửa như trên.
Hãy tự đặt địa chỉ IP cho các vùng và các Server, Firewall và xây dựng tập luật cho các tường lửa đáp ứng yêu cầu sau:
- Chỉ được phép truy cập tới WebServer qua giao thức HTTP và HTTPS.
- Chỉ được phép truy cập tới MailServer qua giao thức SMTP (TCP/25) và IMAP (TCP/143).
- Chỉ được phép truy cập tới FTPServer qua giao thức FTP.
- Không được truy cập vào ManagementServer.
- Các máy trong vùng Lan Zone được phép truy cập ra ngoài Internet.
- Các truy cập khác đều bị cấm.

ko post file word lên cho nhanh, lại phải copy về........ lằng nhằng quá

Cái này nó cứ copy ra màu đen :-s

Cái đó là tớ copy ngay trên lớp , file .doc ko up nổi lên host ...do lớp mình dùng mạng wifi triệt để quá (down,xem phim , đọc báo..)
File đó đây : http://www.mediafire.com/?of8l9qm482b5pil