问题
填空题
最佳管理的园区网通常是按照分级模型来设计的。在分级设计模型中,通常把网络设计分为3层,即核心层、汇聚层和接入层。图1-1所示的是某公司的网络拓扑图,但该公司采用的是紧缩核心模型,即将核心层和汇聚层由同一交换机来完成。
[*]
公司网络中的设备或系统应放在DMz中的有 (6) ,应放在内网中的有 (7) 。
(6)(7)备选答案为:
A存储商业机密的数据库服务器
B邮件服务器
C存储资源代码的PC机
D应用网关
E存储私人信息的PC机
F电子商务系统
答案
参考答案:(6)BDF (7)ACE
解析:该公司的防火墙的结构应当属于屏蔽子网结构。在这个结构中,DMZ(非军事区)是周边防御网段,它受到安全威胁不会影响到内部网络,是放置公共信息的最佳位置,通常把WWW、FTP、电子邮件等服务器都存放在该区域。
要保证公司的商业机密避免外部网络的用户直接访问,同时避免内部网络未经授权的用户访问,所有有商业机密的数据库服务应该放在内部网络中,确保安全。同样的道理,那些存储代码的PC机和存储私人信息的PC机也要放在内部网络中。而邮件服务器、电子商务系统、应用网关等,既要内部主机可以访问,又要外部网络的用户可以访问,并且要保证安全,所以它们可以放在DMZ。