29.100.206, отвечало бы это требованиям Contoso к защите и правильной конфигурации DMZ?3. Какие модификации вы можете сделать с DMZ, чтобы она соответствовала всем целям проекта защиты, учитывая, что у Contosoесть средства только на 2 брандмауэра? Какие функции должныдля этого поддерживаться внешним брандмауэром?4. Нарисуйте ваш вариант конфигурации DMZ.Упражнение 2: спроектируйте пакетные фильтрыдля DMZВ этом упражнении мы рассмотрим конкретные пакетные фильтры,необходимые на внутреннем и внешнем брандмауэре, чтобы обеспечить безопасность доступа из общественной и частной сетей к ресурсам в DMZ. Спроектируйте пакетные фильтры для такой конфигурации DMZ (рис. 14-24).Кластер Web-серверовВнутренняя DMZ LРис. 14-24. Измененная конфигурация DMZ для Contoso Ltd.Проектируя пакетные фильтры, исходите из того, что и внутренний, и внешний брандмауэры поддерживают зеркальное отражениепакетных фильтров.Защита DNS-доступаОбезопасьте DNS, разрешив вход и выход в нее только следующимшаблонам трафика (рис. 14-25).Рис. 14-25. Разрешенный доступ к DNS-серверам и с них в частнойсети и DMZ• Только DNS-серверы nsl .contoso.tld и ns2.contoso.tld могут отправлять запросы на DNS-сервер ns.contoso.tld. Внутренний брандмауэр должен блокировать другие запросы, отправленные любомуDNS-серверу в Интернете из частной сети.• DNS-сервер ns.contoso.tld разрешает запросы DNS, используя корневые ссылки и отправляя запросы на полномочные DNS-серверы в Интернете.• Запросы DNS из Интернета для contoso.tld нужно пропускать• Запросы DNS из Интернета для contoso.tld нужно пропускать
Опубликовал vovan666
March 27 2013 10:56:52 ·
0 Комментариев ·
3134 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
