媳妇快做哭的作业，求大神。

邦廸°

v  某IT 公司总部位于某省会城市的高新科技园区，并在四川、辽宁、河北、广东设有分公司。企业信息网络承载了企业的OA 、财务管理系统、FTP 服务和企业商务网站、邮件服务等数据通信业务。该网络拓扑如图 所示。

v  (1)企业总部局域网通过一台核心三层交换机实现各部门网络间数据的高速交换。

v  (2) 企业总部分别租用网通、电信线路连接到本地ISP ，各分公司通过网通或电信ADSL 线路连接到本地ISP ，企业总部与分公司通过Internet 实现网络互联。

v  (3) 企业总部Web 服务器(内部地址: 10. O. 1. 10 / 24 。外部地址: 192.168. 0.10 / 28) 、企业总部邮件服务器(内部地址: 10. O. 1. 11 / 24 。外部地址:192.168.0.11 / 28) 可供内外网用户访问。企业总部FTP 服务器（10. O. 1. 12 / 24) 仅供企业内网用户访问。

企业网络安全需求

1.允许网管员远程访问网络设备查看配置，使用debug 命令监视设备运行，但不能修改配置

2. 企业总部各部门都能访问网络中心服务器和Internet ，外网不可以发起对内网的连接

3. 公司领导、财务部网络可以互访，但总部其他部门不能主动发起对这几个部门的连接请求

4. 在内网与外网之间过滤非法流量，并能进行常见网络攻击的监测与防护

5. 实现企业内部网络到外部网络的地址转换，使企业总部各部门都可以访问Internet 资源，同时公网也能访问企业总部的Web 、Mail 服务器

6. 保护公司财务部与各分公司财务部的通信安全

v请为该企业网络设计一个整体的安全方案

不用特别严谨，给个具体点的思路和方向，无从下手阿。

liuhui_8879

这个图是你自己设计得还是原来题目就有！！

邦廸°

liuhui_8879 发表于 2013-6-18 16:32

                               
登录/注册后可看大图

这个图是你自己设计得还是原来题目就有！！

l老师给的。

乱了江湖

{:soso_e178:}刚刚和前辈讨论了下

觉得第一条  就是定义远程登录用户权限级别。

第二条不知道怎么理解 ，是单纯的是外网不能访问内网服务器？

第三条 自反ACL。

第四条 ipsec 包过滤之类的。

第五条 NAT

第六条 vpn

大概就是从上面几个点来完成这个安全设计。

liuhui_8879

楼上正解

邦廸°

乱了江湖 发表于 2013-6-18 16:57

                               
登录/注册后可看大图

刚刚和前辈讨论了下

觉得第一条  就是定义远程登录用户权限级别。

哥们，谢了。

乱了江湖

邦廸° 发表于 2013-6-18 17:10

                               
登录/注册后可看大图

哥们，谢了。

老师很变态 要是这个再加上网络设计规划和综合布线，就是我的毕业论文了……

邦廸°

乱了江湖 发表于 2013-6-18 17:11

                               
登录/注册后可看大图

老师很变态 要是这个再加上网络设计规划和综合布线，就是我的毕业论文了……

   就是。我也无语了，对了，你哪个大学的。我重庆邮电。

乱了江湖

邦廸° 发表于 2013-6-18 17:12

                               
登录/注册后可看大图

就是。我也无语了，对了，你哪个大学的。我重庆邮电。

啊哈 西南大学 你们哪儿我以前常去… 你大几？

邦廸°

乱了江湖 发表于 2013-6-18 17:19

                               
登录/注册后可看大图

啊哈 西南大学 你们哪儿我以前常去… 你大几？

也。我大三呢。通信工程的。
西南大学，我一起上NP课的一个哥们也是西南的。

乱了江湖

邦廸° 发表于 2013-6-18 17:32

                               
登录/注册后可看大图

也。我大三呢。通信工程的。
西南大学，我一起上NP课的一个哥们也是西南的。

别跟我说你在 协创读NP呢……我以前女友你们哪儿药院的

邦廸°

乱了江湖 发表于 2013-6-18 17:33

                               
登录/注册后可看大图

别跟我说你在 协创读NP呢……我以前女友你们哪儿药院的

看来你还记着你前女友阿。哈哈。我在银河精英那，江北那。
你大几，写毕业设计。

邦廸°

liuhui_8879 发表于 2013-6-18 17:03

                               
登录/注册后可看大图

楼上正解

企业总部各部门都能访问网络中心服务器和Internet ，外网不可以发起对内网的连接
这条怎么做。

乱了江湖

邦廸° 发表于 2013-6-18 17:39

                               
登录/注册后可看大图

企业总部各部门都能访问网络中心服务器和Internet ，外网不可以发起对内网的连接
这条怎么做。

自反ACL可以做到  第四条  前辈说的是ips   嗯  入侵检测系统还是神马……我刚百度的

乱了江湖

邦廸° 发表于 2013-6-18 17:38

                               
登录/注册后可看大图

看来你还记着你前女友阿。哈哈。我在银河精英那，江北那。
你大几，写毕业设计。

每年有学年设计 大四毕业设计  ~