Архитектура интернета

Автор работы: Пользователь скрыл имя, 26 Ноября 2015 в 18:53, лекция

Описание работы

Рассмотрена архитектура интернета. Вопросы организации доступа к интернет сотрудников компании. А также вопросы организации подключения к интернет, проектирования DMZ. Дано понятие трансляции адресов.
Интернет представляет огромные потенциальные возможности по развертыванию бизнеса, снижению затрат на обеспечение объема продаж, а также способствует повышению уровня обслуживания клиентов. Вместе с тем, интернет представляет собой повышенную опасность для информации и систем организации.

Скачать архив (667.62 Кб) Сколько стоит заказать работу?
Файлы: 1 файл

_02_Архитектура_и_защита_интернет-ресурс.doc

— 844.50 Кб (Скачать файл)

Выводы

Предъявленные требования приведут к созданию структуры сети с высоким уровнем доступности. В такой архитектуре, как правило, используется избыточное оборудование и два провайдера интернет-услуг. Для веб- и почтовых серверов следует использовать демилитаризованную зону. Система, используемая для связи с партнерами, может находиться либо в демилитаризованной зоне, либо в отдельной партнерской сети.

Такая архитектура имеет высокую стоимость. Если у организации нет возможности потратить соответствующий объем средств для реализации проекта, можно убрать из архитектуры некоторое избыточное оборудование. Однако это прежде всего повлияет на общий уровень доступности.

Контрольные вопросы

  1. Какой RFC определяет адреса, используемые в частных сетях?
  2. В чем заключается основная причина предоставления служб пользователям?
  3. Почему системы, к которым осуществляется доступ из внешней среды, не могут пользоваться полным доверием?
  4. Почему протокол ICMP является важным компонентом сети?
  5. Скольким внутренним системам разрешается использовать NTP в интернете?
  6. Почему не рекомендуется использовать FTP через интернет?
  7. Для предотвращения каких сбоев предназначена архитектура с несколькими соединениями с одним провайдером?
  8. Как расшифровывается аббревиатура BGP?
  9. Почему необходимо использовать BGP при наличии нескольких точек присутствия провайдера?
  10. Нужны ли в конфигурации DMZ с двумя межсетевыми экранами какие-либо ограничения на типы межсетевых экранов, которые должны использоваться в каждом из местоположений?
  11. Какова основная причина использования NAT?
  12. Перечислите три набора адресов, которые можно легально использовать для внутренней системы.
  13. Какой тип присваивания адресов обеспечивает статическая NAT?
  14. С точки зрения безопасности, каким образом системы, к которым осуществляется доступ через партнерские сети, должны отличаться от систем, к которым осуществляется доступ из интернета?
  15. Чем нужно прежде всего руководствоваться при разработке интернет-архитектуры?

 


 



Информация о работе Архитектура интернета