第 3 題
【說明】
某學校擁有內部數(shù)據(jù)庫服務器1臺，郵件服務器1臺，DHCP服務器1臺，F(xiàn)TP服務器1臺，流媒體服務器1臺，Web服務器1臺，要求為所有的學生宿舍提供有限網(wǎng)絡接入服務，要求為所有的學生宿舍提供有線網(wǎng)絡接入服務，對外提供Web服務，郵件服務，流媒體服務，內部主機和其他服務期對外不可見。
問題：3.1   請劃分防火墻的安全區(qū)域，說明每個區(qū)域的安全級別，指出各臺服務器所處的安全區(qū)域。
問題：3.2   請按照你的思路為該校進行服務器和防火墻部署設計，對該校網(wǎng)絡進行規(guī)劃，畫出網(wǎng)絡拓撲結構圖。
問題：3.3   學校在原有校園網(wǎng)絡基礎上進行了擴建，采用DHCP。服務器動態(tài)分配IP地址，運行一段時間后，網(wǎng)絡時常出現(xiàn)連接不穩(wěn)定、用戶所使用的IP地址被“莫名其妙”修改、無法訪問校園網(wǎng)的現(xiàn)象。經(jīng)檢測發(fā)現(xiàn)網(wǎng)絡中出現(xiàn)多個未授權DHCP地址。
請分析上述現(xiàn)象及遭受攻擊的原理，該如何防范？
問題：3.4   學生宿舍區(qū)經(jīng)常使用的服務有Web、即時通信、郵件、FTP等，同時也因視頻流尋致大量的P2P流量，為了保障該區(qū)域中各項服務均能正常使用，應采用何種設備合理分配每種應用的帶寬？該設備部署在學校網(wǎng)絡中的什么位置？一般采用何種方式接入網(wǎng)絡？
問題：3.5   當前防火墻中，大多都集成了IPS服務，提供防火墻與IPS的聯(lián)動。區(qū)別于IDS，IPS主要增加了什么功能？通常采用何種方式接入網(wǎng)絡？