攻防大赛试题

网络攻防大赛试题

注意事项：

1、在桌面上建立以个人名字命名的文件夹；

2、每道题的解答分别作一个Word文档，以题目命名，存放在上述文件夹中；

3、文档要对设计方案或配置过程进行介绍，关键步骤须提供截图并附文字说明。

一、网络安全方案设计（纯设计题目，要求绘制网络拓扑（使用Visio、Packet Tracer 等），拟文介绍设计方案）

某证券公司营业部原系统网络拓扑图如下图所示，整个营业部局域网通过路由器连接DDN专线接入Internet，Web服务器直接与路由器局域网口连在一个交换机上，使用合法IP地址，一台业务前置机也连在这个交换机上，使用合法IP 地址。业务前置机与内部网中的一台业务通信机通过串行线连接。内部网所有用户要访问Internet，必须通过代理服务器，代理服务器软件为WinGate和Sygate。代理服务器上装两片网卡，一片连接在外部的交换机上，另一片连在内部网的交换机上，同时代理服务器也兼作业务前置机。为客户提供的“大户网吧”也直接连接在交换机上。

目前网络抗攻击能力较差，请部署防火墙、IDS，完成新型网络拓扑设计，并对防火墙和IDS进行基本配置。

二、VPN设计与配置（使用仿真器进行模拟配置，并制作说明性文档）

设计与配置VPN达到以下目标：

1、分公司网络172.16.10.0/24（研发小组），网络的主机可以通过VPN访问总部服务器10.10.33.0/24，但不能访问Internet.

2、分公司的其它客户端(172.16.0.0/16)可以访问Internet.

三、网络设计（使用仿真器进行模拟配置，并制作说明性文档）

如下图，用户在内部网内设置了三台服务器(FTP服务器、WEB服务器以及E-MAIL服务器)，他希望广域网上的网络主机能够访问这三个服务器，同时内部网的普通用户可以通过网关来访问Internet，试配置路由器，达到以上要求。