Bai tap FW tren lop
3 posters
Trang 1 trong tổng số 1 trang
Bai tap FW tren lop
hehe , làm nhanh mai còn chữa
---------------
BÀI TẬP FIREWALL
1. Công ty A đang cần xây dựng một hệ thống tường lửa bảo vệ cho hệ thống mạng. Các trang thiết bị mạng trong công ty A gồm có:
- 01 máy chủ Web (WebServer)
- 01 máy chủ Email (MailServer)
- 01 máy chủ dùng để lưu trữ dữ liệu nội bộ trong công ty (FileServer)
- 50 máy tính phục vụ cho các nhân viên trong công ty làm việc
- Các trang thiết bị khác: Switch, Hub, Router, …
Công ty A muốn xây dựng hệ thống tường lửa để đáp ứng các yêu cầu:
- Cấm tất cả các truy cập trái phép vào tường lửa.
- Cho phép người dùng từ bên ngoài Internet và nhân viên trong công ty được phép truy cập vào Webserver bằng giao thức HTTP, HTTPS thông qua cơ chế kiểm tra của tường lửa.
- Khi có Email từ bên ngoài gửi tới hoặc từ bên trong gửi ra, Email sẽ được chuyển tới MailServer và sau đó mới chuyển tiếp vào bên trong hoặc đi ra bên ngoài.
- Chỉ có các nhân viên trong công ty mới được phép truy cập vào FileServer để lấy dữ liệu, còn lại các truy cập khác từ bên ngoài đều không được phép.
- Các truy cập khác đều bị cấm.
Hãy tự xây dựng mô hình mạng hợp lý theo điều kiện và yêu cầu của công ty A. Sau đó tự đặt địa chỉ ứng với các khu vực mạng, các máy chủ, …
Xây dựng tập luật cho hệ thống tường lửa vừa thiết kế.
2. Một ngân hàng đang cần xây dựng một hệ thống tường lửa bảo vệ cho hệ thống mạng của mình. Các trang thiết bị mạng của ngân hàng gồm có:
- 01 máy chủ Web (WebServer)
- 01 máy chủ Email (MailServer)
- 01 máy chủ WebService để sử dụng trong giao dịch thương mại điện tử.
- 01 máy chủ dùng để lưu cơ sở dữ liệu của khách hàng (DBServer)
- 100 máy tính phục vụ cho các nhân viên và các giao dịch viên làm việc
- Các trang thiết bị khác: Switch, Hub, Router, …
Ngân hàng muốn xây dựng hệ thống tường lửa để đáp ứng các yêu cầu:
- Cấm tất cả các truy cập trái phép vào tường lửa để đảm bảo an toàn cho tường lửa.
- Khi khách hàng muốn giao dịch với ngân hàng sử dụng thương mại điện tử, khách hàng sẽ phải truy cập qua giao thức SSL tới WebServer để nhập tài khoản. Thông tin sẽ được chuyển đến máy chủ DBServer qua giao thức SSL và cổng 1433. Nếu đăng nhập thành công, tài khoản của khách hàng được chuyển tiếp vào máy chủ WebService để thực hiện giao dịch (sử dụng cổng >1024).
- Khi muốn gửi hoặc nhận Email, nhân viên và các giao dịch viên phải thông qua MailServer sử dụng giao thức SMTP và POP3.
- Các nhân viên và các giao dịch viên được phép sử dụng Internet để làm việc.
- Các truy cập khác đều bị cấm.
Hãy tự xây dựng mô hình mạng hợp lý theo điều kiện và yêu cầu của ngân hàng trên. Sau đó tự đặt địa chỉ ứng với các khu vực mạng, các máy chủ, …
Trong thiết kế đó đã lựa chọn công nghệ tường lửa nào, mô hình kiến trúc nào? Phân tích tại sao lựa chọn công nghệ, mô hình kiến trúc đó.
Xây dựng tập luật cho hệ thống tường lửa vừa thiết kế.
3. Cho sơ đồ mạng như sau:
Sơ đồ mạng trên đã áp dụng mô hình tường lửa gì? Tại sao?
Hãy phân tích mức độ an ninh của sơ đồ mạng khi thiết kế hệ thống tường lửa như trên.
Hãy tự đặt địa chỉ IP cho các vùng và các Server, Firewall và xây dựng tập luật cho các tường lửa đáp ứng yêu cầu sau:
- Chỉ được phép truy cập tới WebServer qua giao thức HTTP và HTTPS.
- Chỉ được phép truy cập tới MailServer qua giao thức SMTP (TCP/25) và IMAP (TCP/143).
- Chỉ được phép truy cập tới FTPServer qua giao thức FTP.
- Không được truy cập vào ManagementServer.
- Các máy trong vùng Lan Zone được phép truy cập ra ngoài Internet.
- Các truy cập khác đều bị cấm.
---------------
BÀI TẬP FIREWALL
1. Công ty A đang cần xây dựng một hệ thống tường lửa bảo vệ cho hệ thống mạng. Các trang thiết bị mạng trong công ty A gồm có:
- 01 máy chủ Web (WebServer)
- 01 máy chủ Email (MailServer)
- 01 máy chủ dùng để lưu trữ dữ liệu nội bộ trong công ty (FileServer)
- 50 máy tính phục vụ cho các nhân viên trong công ty làm việc
- Các trang thiết bị khác: Switch, Hub, Router, …
Công ty A muốn xây dựng hệ thống tường lửa để đáp ứng các yêu cầu:
- Cấm tất cả các truy cập trái phép vào tường lửa.
- Cho phép người dùng từ bên ngoài Internet và nhân viên trong công ty được phép truy cập vào Webserver bằng giao thức HTTP, HTTPS thông qua cơ chế kiểm tra của tường lửa.
- Khi có Email từ bên ngoài gửi tới hoặc từ bên trong gửi ra, Email sẽ được chuyển tới MailServer và sau đó mới chuyển tiếp vào bên trong hoặc đi ra bên ngoài.
- Chỉ có các nhân viên trong công ty mới được phép truy cập vào FileServer để lấy dữ liệu, còn lại các truy cập khác từ bên ngoài đều không được phép.
- Các truy cập khác đều bị cấm.
Hãy tự xây dựng mô hình mạng hợp lý theo điều kiện và yêu cầu của công ty A. Sau đó tự đặt địa chỉ ứng với các khu vực mạng, các máy chủ, …
Xây dựng tập luật cho hệ thống tường lửa vừa thiết kế.
2. Một ngân hàng đang cần xây dựng một hệ thống tường lửa bảo vệ cho hệ thống mạng của mình. Các trang thiết bị mạng của ngân hàng gồm có:
- 01 máy chủ Web (WebServer)
- 01 máy chủ Email (MailServer)
- 01 máy chủ WebService để sử dụng trong giao dịch thương mại điện tử.
- 01 máy chủ dùng để lưu cơ sở dữ liệu của khách hàng (DBServer)
- 100 máy tính phục vụ cho các nhân viên và các giao dịch viên làm việc
- Các trang thiết bị khác: Switch, Hub, Router, …
Ngân hàng muốn xây dựng hệ thống tường lửa để đáp ứng các yêu cầu:
- Cấm tất cả các truy cập trái phép vào tường lửa để đảm bảo an toàn cho tường lửa.
- Khi khách hàng muốn giao dịch với ngân hàng sử dụng thương mại điện tử, khách hàng sẽ phải truy cập qua giao thức SSL tới WebServer để nhập tài khoản. Thông tin sẽ được chuyển đến máy chủ DBServer qua giao thức SSL và cổng 1433. Nếu đăng nhập thành công, tài khoản của khách hàng được chuyển tiếp vào máy chủ WebService để thực hiện giao dịch (sử dụng cổng >1024).
- Khi muốn gửi hoặc nhận Email, nhân viên và các giao dịch viên phải thông qua MailServer sử dụng giao thức SMTP và POP3.
- Các nhân viên và các giao dịch viên được phép sử dụng Internet để làm việc.
- Các truy cập khác đều bị cấm.
Hãy tự xây dựng mô hình mạng hợp lý theo điều kiện và yêu cầu của ngân hàng trên. Sau đó tự đặt địa chỉ ứng với các khu vực mạng, các máy chủ, …
Trong thiết kế đó đã lựa chọn công nghệ tường lửa nào, mô hình kiến trúc nào? Phân tích tại sao lựa chọn công nghệ, mô hình kiến trúc đó.
Xây dựng tập luật cho hệ thống tường lửa vừa thiết kế.
3. Cho sơ đồ mạng như sau:
Sơ đồ mạng trên đã áp dụng mô hình tường lửa gì? Tại sao?
Hãy phân tích mức độ an ninh của sơ đồ mạng khi thiết kế hệ thống tường lửa như trên.
Hãy tự đặt địa chỉ IP cho các vùng và các Server, Firewall và xây dựng tập luật cho các tường lửa đáp ứng yêu cầu sau:
- Chỉ được phép truy cập tới WebServer qua giao thức HTTP và HTTPS.
- Chỉ được phép truy cập tới MailServer qua giao thức SMTP (TCP/25) và IMAP (TCP/143).
- Chỉ được phép truy cập tới FTPServer qua giao thức FTP.
- Không được truy cập vào ManagementServer.
- Các máy trong vùng Lan Zone được phép truy cập ra ngoài Internet.
- Các truy cập khác đều bị cấm.
Re: Bai tap FW tren lop
ko post file word lên cho nhanh, lại phải copy về........ lằng nhằng quá
hacklove89- Thiếu úy
- Tổng số bài gửi : 5
Points : 9
Danh tiếng : 2
Join date : 25/08/2011
Age : 34
Đến từ : AT5B
Re: Bai tap FW tren lop
Cái này nó cứ copy ra màu đen :-s
SangLK- Thiếu úy
- Tổng số bài gửi : 4
Points : 4
Danh tiếng : 0
Join date : 06/09/2011
Age : 34
Đến từ : AT5B
Re: Bai tap FW tren lop
Cái đó là tớ copy ngay trên lớp , file .doc ko up nổi lên host ...do lớp mình dùng mạng wifi triệt để quá (down,xem phim , đọc báo..)
File đó đây : http://www.mediafire.com/?of8l9qm482b5pil
File đó đây : http://www.mediafire.com/?of8l9qm482b5pil
Similar topics
» Bài tập trên lớp cô giao
» Baonet.mobi - Đọc báo miễn phí trên dế yêu siêu tiện ích
» Hướng dẫn cách down các link tài liệu trên diễn đàn
» Baonet.mobi - Đọc báo miễn phí trên dế yêu siêu tiện ích
» Hướng dẫn cách down các link tài liệu trên diễn đàn
Trang 1 trong tổng số 1 trang
Permissions in this forum:
Bạn không có quyền trả lời bài viết
|
|
Tue 30 Dec 2014, 09:27 by Yến CHD
» Tuyển gấp nhân viên Marketing online tại Hà Nội
Fri 19 Dec 2014, 17:15 by Yến CHD
» Tuyển sinh khóa học Orcacle DBA 11g tại TT COMMIT
Tue 15 Jul 2014, 09:35 by COMMIT
» Tuyển sinh khóa học Orcacle DBA 11g tại TT COMMIT
Mon 07 Jul 2014, 09:04 by COMMIT
» Tuyển sinh khóa học Orcacle DBA 11g tại TT COMMIT
Sat 05 Jul 2014, 15:04 by COMMIT
» Baonet.mobi - Đọc báo miễn phí trên dế yêu siêu tiện ích
Mon 08 Oct 2012, 18:02 by nangmoi
» Danh sách các nhóm và đề tài CS ATTT
Mon 01 Oct 2012, 22:45 by malanga2
» Xin tài liệu ôn thi "Sinh Viên với ATTT"
Mon 09 Jul 2012, 15:55 by lucky500
» 40 Câu hỏi ôn thi tốt nghiệp chính trị
Thu 29 Mar 2012, 16:46 by Admin
» Slide phần giao thức xác thực
Tue 27 Mar 2012, 17:11 by Admin
» Phân tích thiết kế HTTT _ Buổi 1
Wed 21 Mar 2012, 18:18 by Admin
» Tài liệu tham khảo_phần xác thực
Tue 20 Mar 2012, 16:00 by Admin
» Tài liệu an toàn csdl
Sun 11 Mar 2012, 20:49 by nikone
» Tài liệu FireWall
Tue 21 Feb 2012, 14:08 by Admin
» Bai tap FW tren lop
Sat 11 Feb 2012, 17:39 by Admin
» __Slide ATM__
Wed 08 Feb 2012, 12:43 by Admin
» Danh sách các nhóm và đề tài _ ATM
Sat 04 Feb 2012, 10:18 by Become a Professor
» Danh sách các nhóm và đề tài _FW
Fri 03 Feb 2012, 12:05 by Admin
» DANH SÁCH CÁC NHÓM ĐĂNG KÍ ĐỀ TÀI
Thu 02 Feb 2012, 21:26 by Admin
» Bài tập lớn môn an toàn mạng
Fri 13 Jan 2012, 12:04 by Admin