19第十八講2014年下半年真題解析三

1、2014年下半年網(wǎng)絡(luò)設(shè)計師-案例分析高級項目經(jīng)理任鑠2014年網(wǎng)絡(luò)設(shè)計師案例分析-試題三圖3-1是某制造企業(yè)網(wǎng)絡(luò)拓撲，該網(wǎng)絡(luò)包括制造生產(chǎn)、研収設(shè)計、管理及財務(wù)、服務(wù)器群和銷售部等五個部分。該企業(yè)通過對路由器的配置、劃分VLAN、使用NAT 技術(shù)以及配置QoS與ACL等實現(xiàn)對企業(yè)網(wǎng)絡(luò)的安全防護與管理。隨著與企業(yè)信息化應(yīng)用的深入融合，一方面提升了企業(yè)的管理效率，同時企業(yè)在經(jīng)營中的風(fēng)險也在不斷增加。為了防范網(wǎng)絡(luò)、保護企業(yè)重要信息數(shù)據(jù)，企業(yè)重新制定了，提出了現(xiàn)有網(wǎng)絡(luò)環(huán)境的幾項要求:高級項目經(jīng)理任鑠1優(yōu)化網(wǎng)絡(luò)拓撲，網(wǎng)絡(luò)影響企業(yè)安全運行的薄弱環(huán)節(jié)；2分析企業(yè)網(wǎng)絡(luò)，防范來自外部，制定相應(yīng)的安全措施；3重視企

2、業(yè)內(nèi)部信息的泄露風(fēng)險；管理，制定技術(shù)方案，降低企業(yè)重要數(shù)據(jù)4在保證IT投資合理的范圍，解決的問題；用戶安全企業(yè)網(wǎng)絡(luò)5制定和落實對服務(wù)器群安全管理的企業(yè)內(nèi)部標準。高級項目經(jīng)理任鑠【問題1】（5分）請分析說明該企業(yè)現(xiàn)有的措施是如何與部署的，應(yīng)從哪些角度實現(xiàn)對網(wǎng)絡(luò)的安全管理?！締栴}2】(5分)請分析說明該企業(yè)的網(wǎng)絡(luò)拓撲是否存在安全隱患，原有網(wǎng)絡(luò)設(shè)備是否可以有效防御外來高級項目經(jīng)理。任鑠高級項目經(jīng)理任鑠【問題3】（5分）檢測系統(tǒng)(IDS)是一種對網(wǎng)絡(luò)傳輸進行即時監(jiān)視，在収現(xiàn)可疑傳輸時収出警報或者采叏主勱反應(yīng)措施的設(shè)備。請簡要說明該企業(yè)部署IDS的必要性以及如何在該企業(yè)網(wǎng)絡(luò)中部署IDS。高級項目經(jīng)理任鑠

3、【問題4】（5分）銷售部用戶接入企業(yè)網(wǎng)采用的方式，數(shù)據(jù)通過安全的加密隧道在公共網(wǎng)絡(luò)中，具有節(jié)省成本、安全性高、可以實現(xiàn)全面和管理等特點。簡要說明采用了哪些安全技術(shù)以及主要的隧道協(xié)議有哪些?！締栴}5】（5分）請結(jié)合做過的案例，說明在進行企業(yè)內(nèi)部服務(wù)器群的安全規(guī)劃時需要考慮哪些因素。參考【問題1】本企業(yè)通過交換機接入服務(wù)器群，通過接入交換機根據(jù)不同部門劃分VLAN，銷售部門與企業(yè)沒有直接連接。安全防范比較薄弱，應(yīng)從物理設(shè)備、應(yīng)用層等方面進行安全、與管理。認證、操作系統(tǒng)，網(wǎng)絡(luò)層、高級項目經(jīng)理任鑠【問題2】企業(yè)網(wǎng)絡(luò)拓撲存在安全隱患，不可以有效防御外來：1、設(shè)備存在單點故障，應(yīng)設(shè)置雙，保證冗余安全。2、接入交換機到交換機之間鏈路存在單點故障，應(yīng)雙歸屬至交換機。3、兩臺交換之間采用鏈路聚合。4、出口應(yīng)部署，服務(wù)器區(qū)應(yīng)部署IDS檢測。高級項目經(jīng)理任鑠高級項目經(jīng)理任鑠【問題3】IDS可以有效防范攻破的和內(nèi)部行為。是的有效補充。應(yīng)在企業(yè)中重要的服務(wù)器網(wǎng)段部署IDS，以檢測攻擊和行為?！締栴}4】主要采用了隧道技術(shù)、數(shù)據(jù)加密技術(shù)、管理技術(shù)。認證技術(shù)、密鑰主要的隧道協(xié)議有：PPTP、L2TP、IPSec三種?！締栴}5】1、多臺服務(wù)器組成服務(wù)器集群。2、通過負載均衡器在服務(wù)器群間流量分擔。3、平臺網(wǎng)絡(luò)的高可用性。4、數(shù)據(jù)保護，包括磁盤陣列、數(shù)據(jù)備份等技術(shù)。5、數(shù)據(jù)中心的安