2. 计算机
  3. 在网络工程规划与设计过程中,选择防火墙之前应该考虑的因素有哪些?请用300字以内的文字简要回答。 请为图4-13拓扑结构中PIX 525防火墙各接口命名,并指定相应的安全级别和IP地址的配置语句。

在网络工程规划与设计过程中,选择防火墙之前应该考虑的因素有哪些?请用300字以内的文字简要回答。 请为图4-13拓扑结构中PIX 525防火墙各接口命名,并指定相应的安全级别和IP地址的配置语句。

admin2010-01-29  71
问题 在网络工程规划与设计过程中,选择防火墙之前应该考虑的因素有哪些?请用300字以内的文字简要回答。
请为图4-13拓扑结构中PIX 525防火墙各接口命名,并指定相应的安全级别和IP地址的配置语句。
选项
答案Pix525(config)#nameif ethernet0 E1 security100 Pix525(config)#nameif ethernet1 E3 security60 Pix525(config)#nameif ethernet2 E2 security0 Pix525(config)#ip addressE3 210.156.169.6 255.255.255.240 Pix525(config)#ip addressE1 192.168.10.1 255.255.255.0 Pix525(config)#ip addressE2 211.156.169.2 255.255.255.252
解析 在如图4-13所示的网络拓扑中,PIX 525防火墙是基于访问控制策略而设立在内外网之间的一道安全保护机制,实现内外网的物理分隔。它使用了“WAN”(211.156.169.2/30)、“LAN”(192.168.10.254/24)、“DMZ”(211.156.169.2/28)等3个接口,分别与外网、内网、DMZ区相连。DMZ区是放置公共信息的最佳位置,它对外网或内网用户来说是开放的、透明的。公司客户、潜在客户及外部访问者不用通过内网就可以直接获得他们所需要的信息。在图4,13中防火墙的DMZ区就是区域B的服务器群网段。
   公司中机密的、私人的信息则需安全地存放在内部局域网中,即DMZ的后面。DMZ中服务器不应包含任何商业机密、资源代码或私人信息。内部局域网的安全级别最高,DMZ区域次之,Internet网的安全级别最低。
   PIX 525防火墙的基本配置命令nameif用于配置防火墙接口的名字,并指定安全级别。安全级别取值范围为1~99,数字越大安全级别越高。根据如图4-13所示的网络拓扑,结合试题中己给出的配置信息可得,PIX防火墙的ethernet0端口被命名为E1,安全级别为100;ethernet1端口被命名为E3,安全级别为 60:ethernet2端口被命名为E2,安全级别为0。相比之下,E1端口安全级别最高,适合作为内部接口: E2端口安全级别最低,适合作为外部接口;E3端口适合作为DMZ接口。
   PIX 525防火墙配置接口名字,并指定安全级别的相关配置语句示例如下:
   Pix525(config)#nameif ethernet0 E1 security100    (配置接口名字,并指定安全级别)
   Pix525(config)#nameif ethernet1  E3  security60
   Pix525(config)#nameif ethernet2  E2  security0
   对PIX防火墙网络接口进行地址初始化配置时,需要指明网络接口的名字、IP地址和子网掩码等参数。根据如图4-13所示的网络结构中防火墙各网络接口的名字和IP地址配置信息可得如下相关配置语句:
   Pix525(config)#ip address E3 210.156.169.6 255.255.255.240    (为DMZ接口进行IP地址配置)
   Pix525(config)#ip address E1 192.168.10.1 255.255.255.0    (为内网口E1进行IP地址配置)
   Pix525(config)#ip address E2 211.156.169.2  255.255.255.252    (为外网口E2进行IP地址配置)
转载请注明原文地址:https://www.kaotiyun.com/show/O9QZ777K
本试题收录于: 网络规划设计师下午案例分析考试题库软考高级分类
0

网络规划设计师下午案例分析考试

软考高级

相关试题推荐
随机试题
最新回复(0)