网络安全--防御保护 (第五次作业)

最新推荐文章于 2024-07-20 15:57:52 发布
最新推荐文章于 2024-07-20 15:57:52 发布
阅读量419 收藏 7
点赞数 10
文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77679614/article/details/136179347
版权
本文描述了一个企业网络环境的配置需求,涉及NAT设置以支持多链路上网,保留公网IP,保障分公司访问DMZ服务器,实施双机热备,对办公区用户特别是销售人员进行流量限制,并确保email应用在特定时间段的带宽需求以及多出口环境下的选路策略。
摘要由CSDN通过智能技术生成
拓扑图:

需求:
1.办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP 不能用来转换)
2.分公司设备可以通过总公司的移动链路和电信链路访问到DMZ区的http服务器
3.分公司内部的客户端可以通过公网地址访问到内部的服务器
4.FW1和FW3组成主备模式的双击热备
5.办公区上网用户限制流量不超过60m,期中销售人员在其基础上限制流量不超过30m,且销售部一共10人,每人限制流量不超过3m
6.销售部保证email应用在办公时间至少可以使用10m的带宽,每个人至少1m
7.多出口环境基于宽带比例进行选路,但是,办公区中10.0.2.10该设备只能通过电信的链路访问互联网

实验步骤:

1.办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP 不能用来转换

2.分公司设备可以通过总公司的移动链路和电信链路访问到DMZ区的http服务器 

3.分公司内部的客户端可以通过公网地址访问到内部的服务器

双击热备成功显示结果

6.销售部保证email应用在办公时间至少可以使用10m的带宽,每个人至少1m

7.多出口环境基于宽带比例进行选路,但是,办公区中10.0.2.10该设备只能通过电信的链路访问互联网

金州扣篮王。
关注
  • 10
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络安全--作业及答案
一杯水果茶!足矣~
07-04 657
中科大 网络安全 选修课 作业
信息安全实践第十一次作业 原始套接字
11-14
实验【信息安全实践】的第十一次作业要求学生利用原始套接字来实现TCP SYS flooding攻击,这是一种拒绝服务(DoS)攻击,通过发送大量TCP连接请求,使目标服务器资源耗尽,从而无法处理正常的网络流量。 实验环境...
防御保护第五次作业
2301_77951758的博客
02-26 367
5.办公区上网用户限制流量不超过60M,其中销售部人员在其基础上限制流量不超过30M,且销售部一共10人,每人限制流量不超过3M。7.多出口环境基于带宽比例进行选路,但办公区中的10.0.2.20只能通过电信链路访问外网。1.办公区设备可以通过电信和移动两条链路上网,且需要保留一个公网ip不能用来转换。6.销售部保证email应用在办公时间至少可以使用10M的带宽,每人至少1M。2.分公司设备可以通过两条链路访问到dmz区域的http服务器。3.分公司内部客户端可以通过公网地址访问到内部服务器。
防御保护第一次作业
qq_64807079的博客
01-25 400
通信保密阶段 --- 计算机安全阶段 --- 信息系统安全 --- 网络空间安全。1,代理防火墙 --- 每目标IP代理阈值,每目标IP丢包阈值。恶意程序 --- 一般会具备一下的多个或全部特性。7,传染性 --- 蠕虫病毒的典型特点。普通病毒 --- 以破坏为目的的病毒。木马病毒 --- 以控制为目的的病毒。APT攻击 --- 高级持续性威胁。蠕虫病毒 --- 具有传播性的病毒。
防御保护第四次作业
weixin_63032002的博客
01-22 390
2003年美国提出网络空间的概念 --- 一个由信息基础设施组成的互相依赖的网络。通信保密阶段 --- 计算机安全阶段 --- 信息系统安全 --- 网络空间安全。1,代理防火墙 --- 每目标IP代理阈值,每目标IP丢包阈值。恶意程序 --- 一般会具备一下的多个或全部特性。网络空间安全 --- Cyberspace。7,传染性 --- 蠕虫病毒的典型特点。普通病毒 --- 以破坏为目的的病毒。木马病毒 --- 以控制为目的的病毒。APT攻击 --- 高级持续性威胁。蠕虫病毒 --- 具有传播性的病毒。
安全防御第五次作业
小白
01-31 1491
拓扑图及要求如下:
网络防御第五次作业
wjx281591的博客
02-18 215
1.创建两个安全区域并把对应接口划进去创建nat策略:2创建两个目标nat转换来对应两条链路:3.配置双向nat,同时建立安全策略:4.将FW1作为主,FW4作为备。FW1的配置如下:FW1FW4。
防御第五次作业
weixin_52644459的博客
07-31 463
恶意软件(Malware)是一种恶意软件程序,旨在破坏计算机安全、数据安全和个人隐私。它可以通过各种方式传播,如电子邮件附件、下载软件、恶意链接等。常见的恶意软件包括病毒、蠕虫、特洛伊木马、广告软件等。病毒是一种恶意程序,能够自我复制并感染其他文件和系统。它可以破坏文件、删除数据、占用系统资源等。蠕虫是一种自包含的程序,可以自我复制并在网络中传播。它不需要借助于宿主程序,而是自己就可以运行和传播。特洛伊木马是一种伪装成合法程序的恶意软件。
防御保护第二次作业
2201_75885649的博客
01-24 469
配置LSW7:(生产区为vlan2;办公区为vlan3)1、防火墙向下使用子接口分别对应生产区和办公区。2、所有分区设备可以ping通网关。
防御保护-- 笔记整理(第四次作业
m0_65540912的博客
01-29 430
由于VRRPHELLO报文为组播报文,所以要求备份组中的各路由器通过二层设备相连,即启用VRRP时上下行设备必须具有二层交换功能,否则备份路由器无法收到主路由器发送的HELLO报文。3,主备场景,主设备故障切换 --- 主故障之后,将无法周期发送HRP心跳报文,则备设备监听超时,进行设备状态的切换。备份(Backup)路由器:在同一个备份组中的多个路由器中,除主路由器外,其他路由器均为备份路由器,处于备份状态。后,因为将其VGMP组状态切换,所以,同时将其内部的VRRP组状态由原来的active状。
网络信息与安全--第二次作业.docx
07-14
在本次的第二次作业中,主要探讨了几个关键的加密算法和安全概念。 1. **DES(Data Encryption Standard)密码**:DES是一种古老的对称加密算法,使用56位的密钥。由于其密钥长度较短,现在已被视为不够安全,因为...
交大网络教育-网络与信息安全第二次作业.docx
07-09
【网络与信息安全知识点详解】 ...这些知识点涵盖了对称加密、非对称加密、加密模式以及加密安全性等多个方面,是网络安全和密码学的基础内容。理解和掌握这些概念对于网络安全专业人士至关重要。
周玉川-2017221302006-第三次作业2
08-08
网络安全领域,保护系统免受攻击的技术至关重要。以下是关于各种防护机制及其对抗方法的详细解释: 1. **Return-Oriented Programming (ROP)**: ROP 是一种利用内存安全漏洞进行攻击的技术,它通过拼接一系列小的...
周玉川-2017221302006-第三次作业1
08-03
【知识点详解】 1. ROP (Return-Oriented ...以上就是关于ROP检测、DEP机制、GS保护、ASLR原理以及SafeSEH安全性的详细介绍,这些知识点都是网络安全领域的重要组成部分,对于理解和防范现代计算机攻击至关重要。
网络安全科普】勒索病毒 防护指南
最新发布
a38417的博客
07-20 672
常规的杀毒软件查找病毒的原理一般是对当前计算机上的文件进行特征的检测,检测完成后和现有的病毒库中的特征数据进行匹配,如果可以匹配成功则找到病毒文件,因此现有的勒索病毒对我们常用的常规杀毒软件是一个很大的挑战。一旦勒索病毒感染了计算机,它会立即开始加密用户的文件,包括文档、图片、视频等,并在屏幕上显示要求用户支付赎金的消息。从操作系统来看被植入病毒的主要是Windows XP、Windows 7,原因是目前这些系统中有一部分微软官方已经不再支持更新、以及补丁的维护,一般会存在较多的无法及时修复的漏洞。
web安全之跨站脚本攻击xss
奔跑的小猪仔
07-17 961
xss 跨站脚本攻击。它指的是恶意攻击者往web页面里插入恶意js代码,当用户浏览该页之时,嵌入其中web里面的js代码会被执行,从而达到恶意的特殊目的。
网络安全防御 -- 双机热备和带宽管理综合实验
rrl18215821889的博客
07-16 590
12,对现有网络进行改造升级,将当个防火墙组网改成双机热备的组网形式,做负载分担模式,游客区和DMZ区走FW3,生产区和办公区的流量走FW1。13,办公区上网用户限制流量不超过100M,其中销售部人员在其基础上限制流量不超过60M,且销售部一共10人,每人限制流量不超过6M。16,外网访问内网服务器,下行流量不超过40M,DMZ中的每台服务器限制对外提供的最大下行带宽不超过20M。做负载分担模式,生产区和办公区的流量走FW1,游客区和DMZ区走FW3。配置g0/0/0ip和开启服务。办公区销售部带宽策略;
网络安全-网络安全及其防护措施8
LS_Ai的博客
07-17 1165
数据中心网络架构是指数据中心内部网络的设计和结构,其目的是提供高性能、高可用性和高扩展性的网络连接。合理的数据中心网络架构能够支持大规模数据处理和传输,满足数据中心的业务需求,提高整体运营效率。负载均衡是一种分配网络流量和计算任务的方法,旨在优化资源利用率、提高系统性能和增强服务可用性。通过将请求分配到多个服务器上,负载均衡避免了单点故障和性能瓶颈,确保系统稳定和高效运行。网络安全策略是指为保护网络和信息系统的安全而制定的一系列规则和措施。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值