阅读以下说明,回答问题。(2010年下半年下午试题一) [说明]某企业网拓扑结构如图1—1所示。 该网络采用核心层、汇聚层、接入层的三层架构,所有计算机都采用静态IP地址。为了防止恶意用户盗用IP地址,网管员可采用(3)的策略来防止IP地址盗用

admin2015-05-07  26

问题 阅读以下说明,回答问题。(2010年下半年下午试题一)
    [说明]某企业网拓扑结构如图1—1所示。

该网络采用核心层、汇聚层、接入层的三层架构,所有计算机都采用静态IP地址。为了防止恶意用户盗用IP地址,网管员可采用(3)的策略来防止IP地址盗用,该策略应在三层架构中的(4)层实施。
    企业架设Web服务器对:外进行公司及产品宣传,同时企业内部需架设数据库服务器存放商业机密数据,则Web服务器应放置在图1-1中的区域(5),数据库服务器应放置在区域(6)。

选项

答案(3)MAC地址与IP地址绑定 (4)接入(5)1 (6)3

解析 IP地址的修改非常容易,而MAC地址存储在网卡的EEPROM中,而且网卡的MAC地址是唯一确定的。因此,为了防止内部人员进行非法IP盗用(如盗用权限更高人员的IP地址,以获得权限外的信息),可以将内部网络的IP地址与MAC地址绑定,这样修改了IP地址,也会因MAC地址不匹配而导致盗用失败;而且由于网卡MAC地址的唯一确定性,网络管理员可以根据MAc地址查出使用该MAC地址的网卡,进而查出非法盗用者。
    MAC地址过滤是接入层的功能,MAC地址与IP地址绑定在接入层实施。
    本题中,内网在Internet接入的时候利用防火墙将网络分割为内外网和一个DMZ(DeMilitarized Zzone,“隔离区”,也称“非军事化区”)。DMZ区域对于外部用户是可以访问的,Web服务器、Email服务器等一般都放置在DMz区域。数据库服务器存放商业机密数据,不能允许外部用户访问,因此要放入内网中。图1-1中,区域1是DMZ,Web服务器应放置在该区域。区域3是内部网络中的区域,用于放置外网不能访问的服务器,数据库服务器应放置在该区域。
转载请注明原文地址:https://jikaoti.com/ti/gcB7FFFM
0

最新回复(0)