• Рабочая станция Web-администратора, расположенная на 172
• Рабочая станция Web-администратора, расположенная на 172.30.10.200, должна быть способна соединиться с узлами Web-кластерапо любому протоколу- Все передачи должны быть зашифрованысредствами IPSec.• Пользователи частной сети из лондонского офиса (172.30.0.0/24)могут соединяться с Web-кластером только по HTTP или HTTPS.Другие протоколы не разрешены.Ответьте на следующие вопросы. Ответы см. в приложении А.1. В таблицу впишите пакетные фильтры, которые надо настроитьна внутреннем брандмауэре для защиты Web-данных, передаваемых между частной сетью и DMZ.Протокол Адрес Порт Адрес Порт Транс- Дейстнсточ- нсточ- назначения наша- портный вненика ника чения протоколIKEESPIKEESPIKEESPIKEESPHTTPHTTPS2. Почему вы должны создать отдельные записи для узлов в кластередля соединений IPSec с компьютера Web-администратора?3. В таблицу впишите пакетные фильтры, которые надо настроитьна внешнем брандмауэре, чтобы защитить Web-данные, передаваемые между общественной сетью и DMZ.Протокол АдресисточникаПорт Адрес Порт Транс- ДеЙетисточ- назначения назна- портный виеника чения протоколHTTPHTTPS4. Что применить к серверам узла в кластере, чтобы обеспечить максимальную защиту Web-сервера?5. Заполните таблицу статических привязок адресов, которые надонастроить на внешнем брандмауэре.Имя узла Внешний IP-адрес Внутренний IP-адресЗащита доступа к VPN-серверуЗащитите VPN-сервер, расположенный в DMZ (рис. 14-27), разрешив взаимодействовать с DMZ и частной сетью только следующимшаблонам трафика:IAS-сервер72.
Опубликовал vovan666
March 27 2013 10:56:55 ·
0 Комментариев ·
3336 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
