分享到微信
信息安全工程师案例分析当天每日一练地址:http://www.cnitpm.com/exam/ExamDayAL.aspx?t1=6
往期信息安全工程师每日一练汇总:http://www.cnitpm.com/class27-2-1.aspx
信息安全工程师案例分析每日一练(2016/10/28)在线测试:http://www.cnitpm.com/exam/ExamDayAL.aspx?t1=6&day=2016/10/28
信息安全工程师案例分析每日一练(2016/10/28)内容
阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。
【说明】
企业网络正向以移动宽带、大数据、社交化和云服务为核心的下一代网络演进。移APP Web2.0 、社交网络让企业处于开放的网络环境,攻击者通过身份仿冒、网站挂马、恶意软件、僵尸网络等多种方式进行网络渗透,企业面临前所未有的安全风险,传统防火墙面对变革却无能为力。
以通过静态 IP 接入互联网为例,对防火墙接入互联网进行配置。
1、登录 Web 配置页面默认设置
管理接口 GE0/0/0
IP 地址 192.168.0.1/24 (https)
默认用户名/密码:admin/Admin@123
2. 通过静态IP接入互联网
假定局域网内所有 PC 部部署在 10 .3 .0.0/24 网段,均通过 DHCP 动态获得回地址,如下图所示。企业从运营商处获取的固定 IP 地址为 1.1.1. 1124 DNS 服务器为1.2 .2 .2/24 ,网关地址为 1.1.1 .2 54/24 。企业需利用防火墙接入互联网。
静态IP接入互联网拓扑图
(1)配置接口
选择“网络→接口”单击 GE1/0/1对应的“编辑”图标,按照静态IP地址配置外网接口参数配置,如下图所示。
外网接口数据参数
配置完成后,单击 GE1 /0/2 对应的“编辑”图标,配置内网接口参数,如下图所示。
内网接口数据参数
(2) 配置 DHCP 服务器
选择“网络→ DHCP 服务器→服务”单击“新建”按钮,配置DHCP服务,如下图所示。
内网接口DHCP配置
(3)配置安全策略
选择“策略→安全策略”单击“新建”按钮,配置允许内网IP地址访问外网,其他安全策略可根据需求进行配置,如下图所示。
配置安全策略
(4)配置 NAT 策略
选择“策略→ NAT策略→源NAT”,在“源NAT策略列表”中单击“新建”按钮,实现内网用户正常访问Internet ,如下图所示。
配置NAT策略
【问题1】(3分)
根据配置要求,将配置接口中空缺(1)—(6)补充完整。
【问题2】(1分)
配置DHCP服务器时,根据配置要求该配置哪个接口的DHCP服务?
【问题3】(7分)
根据配置要求,将各配置中空缺(7)—(11)(5分)(12)—(15)(2分)补充完整。
【问题4】(4分)
有几种方式检验配置成功?(1分)如何检验?(3分)
信管网考友答案分享:
信管网haixiaozpf:
1. untrust
2.1.1.1.1/24
3.1.1.1.2/24
4.2.2.2.2/24
5.trust
6.10.3.0.1/24
7.10.3.0.2
8.10.3.0.254
9.255.255.255.0
10.10.3.0.1
11.1.2.2.2
12.turst
13.untrust
14.10.3.0.0/24
15.trust
问题4:内部服务器访问外部网站,测试是否能正常上网。
信管网xuxia92:
问题1
①untrst
②1.1.1.1/24
③1.1.1.2/24
④1.2.2.2/24
⑤trust
⑥10.3.0.1/24
问题2
ge1/0/2
问题3
⑦10.3.0.2
⑧10.3.0.254
⑨255.255.255.0
⑩10.3.0.1
11 1.2.2.2
12 trust
13 untrust
14 10.3.0.0/24
15 trust
问题4
1种 首先在内网pc上用ipconfig/all查看dhcp是否工作正常,然后使用ping查看dns是否正常,最后打开网页或联网应用查看是否正常。
信管网cisp:
1、untrust
2、1.1.1.1/24
3、1.1.1.254
4、1.2.2.2
5、trust
6、10.3.0.1/24
7、10.3.0.2
8、10.3.0.254
9、255.255.255.0
10、10.3.0.254
11、1.2.2.2
12、trust
13、untrust
14、10.3.0.0/24
15、trust
16、查看防火墙接口是否起来,查看trust区域pc是否获取到ip地址和dns地址,trust区域电脑可以访问外网网站
信管网一次必过:
【问题1】
(1)untrust
(2)1.1.1.1/24
(3)1.1.1.254
(4)1.2.2.2
(5)trust
(6)10.3.0.1/24
【问题2】配置内网接口
【问题3】
(7)10.3.0.0
(8)10.3.0.254
(9)255.255.255.0
(10)1.1.1.254
(11)1.2.2.2
(12)trust
(13)untrust
(14)10.3.0.1/24
(15)10.3.0.0/24
【问题4】
信管网5430486@qq.com:
1,untrust
2,1.1.1.11/24
3,1.1.1.254
4,1.2.2.2
5,trust
6,10.3.0.1/24
7,10.3.0.2
8,10.3.0.254
9,255.255.255.0
10,10.3.0.1
11,1.2.2.2
12,trust
13,untrust
14,10.3.0.0/24
15,trust
2,ping外网地址
打开网页
扫码关注公众号
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
相关内容
| 发表评论 查看完整评论 | |
考试新手指南
学习计划攻略
精华备考资料
案例论文干货
章节模拟试题
免费试听课程
考试信息推送