问题
问答题
最佳管理的园区网通常是按照分级模型来设计的。在分级设计模型中,通常把网络设计分为3层,即核心层、汇聚层和接入层。如图4所示的是某公司的网络拓扑图,但该公司采用紧缩核心模型,即将核心层和汇聚层由同一交换机来完成。
公司网络中的设备或系统(包括:存储商业机密的数据库服务器、邮件服务器,存储资源代码的PC、应用网关、存储私人信息的PC、电子商务系统)哪些应放在DMZ中,哪些应放在内网中并给予简要说明。
答案
参考答案:
DMZ中放置邮件服务器、应用网关、电子商务系统。内网中放置机密数据服务器、私人信息PC和放置资源代码的PC。DMZ是放置公共信息的最佳位置,用户、潜在用户和外部访问者不用通过内网就可以直接获得他们所需要的关于公司的一些信息。公司中机密的、私人的信息可以安全地存放入内网中,即DMZ的后面。DMZ中服务器不应包含任何商业机密、资源代码或是私人信息。