- 积分
- 726
- 鸿鹄币
- 个
- 好评度
- 点
- 精华
- 注册时间
- 2013-5-9
- 最后登录
- 1970-1-1
- 阅读权限
- 40
- 听众
- 收听
中级工程师
|
v 某IT 公司总部位于某省会城市的高新科技园区,并在四川、辽宁、河北、广东设有分公司。企业信息网络承载了企业的OA 、财务管理系统、FTP 服务和企业商务网站、邮件服务等数据通信业务。该网络拓扑如图 所示。
v (1)企业总部局域网通过一台核心三层交换机实现各部门网络间数据的高速交换。 v (2) 企业总部分别租用网通、电信线路连接到本地ISP ,各分公司通过网通或电信ADSL 线路连接到本地ISP ,企业总部与分公司通过Internet 实现网络互联。 v (3) 企业总部Web 服务器(内部地址: 10. O. 1. 10 / 24 。外部地址: 192.168. 0.10 / 28) 、企业总部邮件服务器(内部地址: 10. O. 1. 11 / 24 。外部地址:192.168.0.11 / 28) 可供内外网用户访问。企业总部FTP 服务器(10. O. 1. 12 / 24) 仅供企业内网用户访问。 企业网络安全需求 | 1.允许网管员远程访问网络设备查看配置,使用debug 命令监视设备运行,但不能修改配置 | 2. 企业总部各部门都能访问网络中心服务器和Internet ,外网不可以发起对内网的连接 | 3. 公司领导、财务部网络可以互访,但总部其他部门不能主动发起对这几个部门的连接请求 | 4. 在内网与外网之间过滤非法流量,并能进行常见网络攻击的监测与防护 | 5. 实现企业内部网络到外部网络的地址转换,使企业总部各部门都可以访问Internet 资源,同时公网也能访问企业总部的Web 、Mail 服务器 | 6. 保护公司财务部与各分公司财务部的通信安全 |
v请为该企业网络设计一个整体的安全方案
不用特别严谨,给个具体点的思路和方向,无从下手阿。
|
|