1163阅读以下说明,回答问题l至问题表;将解答填入答题纸对应的解答栏内。 【说明】 某学校拥有内部数8104
阅读以下说明,回答问题l至问题表;将解答填入答题纸对应的解答栏内。 【说明】 某学校拥有内部数据库服务器l台,邮件服务器1台,DHCP服务期1台,FTP服务期1台,流媒体服务期1台,Web服务期1台,要求为所有的学生宿舍提供有限网络接入服务,要求为所有的学生宿舍提供有线网络接入服务,对外提供Web服务,邮件服务,流媒体服务,内部主机和其他服务期对外不可见。 【问题1】(5分) 请划分防火墙的安全区域,说明每个区域的安全级别,指出各台服务器所处的安全区域。 【问题2】(5分) 请按照你的思路为该校进行服务器和防火墙部署设计,对该校网络进行规划,画出网络拓扑结构图。 【问题3】(5分) 学校在原有校园网络基础上进行了扩建,采用DHCP。服务器动态分配口地址口运行一段时间后,网络时常出现连接不稳定、用户所使用的口地址被“莫名其妙”修改、无法访问校园网的现象。经检测发现网络中出现多个未授权DHCP地址。 请分析上述现象及遭受攻击的原理,该如何防范? 【问题4】(6分) 学生宿舍区经常使用的服务有Web、即时通信、邮件、FTP等,同时也因视频流寻致大量的P2P流量,为了保障该区域中各项服务均能正常使用,应采用何种设备合理分配每种应用的带宽?该设备部署在学校网络中的什么位置?一般采用何种方式接入网络? 【问题5】(4分) 当前防火墙中,大多都集成了IPS服务,提供防火墙与口S的联动。区别于IDS,IPS主要增加了什么功能?通常采用何种方式接入网络? 请帮忙给出正确答案和分析,谢谢!