試題-請高手動動腦

[conankun]

這種預算的問題多半是設備廠商或顧問公司來傷腦筋的
像是voip就是要買voice router之類的
又扯到pbx就是電信系統的東西
不外乎使用到cisco的東西,還要看是什麼交換系統
其實非常複雜的

[milwater]

嘿! 沒下文啦..?
本來還想好好研究的說..

[conankun]

最初由 milwater
嘿! 沒下文啦..?
本來還想好好研究的說..

嗚...很複雜耶~~~~~
同時扯到電腦,通訊及網管

[segaage]

最初由 milwater


Oh~~原來DMZ是指"非軍事區"啊, 那就有Mirror Site囉.
Mmmm...感覺題目好像不完整, 沒問要幹啥, 要規劃嘛...QoS,Dial-Up服務,VoIP,VPN,..
又給300萬,也沒說軟體多少錢, 只說網路硬體要換掉..
不太像是給準備MCSE的人考的啊, 也沒給IP,網段, 也沒限制Win2k,
更別說連實體架構都要重開..
有沒有完整一點兒的啊?

Hi milwater兄:
小弟不才,提供一些意見讓milwater兄參考參考.
首先,DMZ的確稱為非軍事區,不過其存在和鏡像站無關,是為保護企業的intranet不受來自internet的駭客攻擊而設置的.
另這題確實可以歸類在MCSE的考試沒錯,應可歸類70-219(有考這科的各位先進都知道這科是繼MCDBA之後難度最高的,很多考生都無法在時限之內答完題目呢)
話說回來,這題出得真的不大完整,小弟也不知從何答起,倒是臺北總處需求7.小弟認為要使用支援OSPF協定的路由器,不知各位先進認同否?

[milwater]

最初由 segaage

Hi milwater兄:
小弟不才,提供一些意見讓milwater兄參考參考.
首先,DMZ的確稱為非軍事區,不過其存在和鏡像站無關,是為保護企業的intranet不受來自internet的駭客攻擊而設置的.
另這題確實可以歸類在MCSE的考試沒錯,應可歸類70-219(有考這科的各位先進都知道這科是繼MCDBA之後難度最高的,很多考生都無法在時限之內答完題目呢)
話說回來,這題出得真的不大完整,小弟也不知從何答起,倒是臺北總處需求7.小弟認為要使用支援OSPF協定的路由器,不知各位先進認同否?

很高興能與SegaAge兄做個交流.
　
我想,"非軍事區"的概念其實應與Mirror Site是相同的. 他們應是皆指在Internet連接至企業內部的Lan之前, 建立兩道防火牆. 第一個由因特网連入的防火牆內, 放置者具有實體IP的企業伺服器, 用來作企業內部/外部的伺服. 另外再由第二道防火牆, 一般M$建議是用Proxy(ISA Server)來架構, 一方面做IP/Ports Filter, 一方面做Web Cache, 另一方面做內部虛擬網路的NAT, 而第二個防火牆(Proxy)後段, 皆是放置著具虛擬IP的主機/伺服器, 用來做內部的伺服所用.
　
..記得之前曾與朋友有討論過這"非軍事區"的名詞, 不過沒放在心上. 還是多虧了Sergi兄的提醒, 才恍然大悟的(尤其又是搞"縮寫"[DMZ], 更沒去記它哪)~ 不過基本概念上記得似乎是如此, 與Mirror Site(兩道防火牆中間具有實體IP的網段)的目的相同.
　
另, 這個"鳥"題目()就我個人看來似乎並非屬219的考試, 因為219主要的試題內容在於Win2k AD的設計, 偏重於Domain, Forest, OU, GPO, Site,...etc, 而這題似乎比較著重在"Security"的部份. 所以我猜想比較有可能的話(雖然不大一樣), 應該是70-220, 關於Win2k的Designing Security吧~
　
最後還是再"推"一次, 看有誰人知曉完整的題目, Po上來大家玩玩兒吧~

[segaage]

最初由 milwater


很高興能與SegaAge兄做個交流.
　
我想,"非軍事區"的概念其實應與Mirror Site是相同的. 他們應是皆指在Internet連接至企業內部的Lan之前, 建立兩道防火牆. 第一個由因特网連入的防火牆內, 放置者具有實體IP的企業伺服器, 用來作企業內部/外部的伺服. 另外再由第二道防火牆, 一般M$建議是用Proxy(ISA Server)來架構, 一方面做IP/Ports Filter, 一方面做Web Cache, 另一方面做內部虛擬網路的NAT, 而第二個防火牆(Proxy)後段, 皆是放置著具虛擬IP的主機/伺服器, 用來做內部的伺服所用.
　
..記得之前曾與朋友有討論過這"非軍事區"的名詞, 不過沒放在心上. 還是多虧了Sergi兄的提醒, 才恍然大悟的(尤其又是搞"縮寫"[DMZ], 更沒去記它哪)~ 不過基本概念上記得似乎是如此, 與Mirror Site(兩道防火牆中間具有實體IP的網段)的目的相同.
　
另, 這個"鳥"題目()就我個人看來似乎並非屬219的考試, 因為219主要的試題內容在於Win2k AD的設計, 偏重於Domain, Forest, OU, GPO, Site,...etc, 而這題似乎比較著重在"Security"的部份. 所以我猜想比較有可能的話(雖然不大一樣), 應該是70-220, 關於Win2k的Designing Security吧~
　
最後還是再"推"一次, 看有誰人知曉完整的題目, Po上來大家玩玩兒吧~

首先,在此鳴謝milwater兄的指教(小弟原本認為鏡像站是為了負載平衡而設置,卻不知其概念和DMZ有相同之處,真是受教了)
但由小弟所學來看,它的目地的確如小弟所言,加強防護intranet而設的(無論MCSE訓練教材或MOC教材均如是說)以milwater兄提出的例子來看,這是mid-ground式的DMZ,因有2層防火牆(彼此間packet filter rules設定不同)若不幸第一層(接觸internet的防火牆)被駭客攻破,第層則因規則設定不同及DMZ中的機器只能以設定好的服務穿越第二層和intranet內的機器連線,因此跳板攻擊行不通,只能花更多時間攻擊第二層防火牆,網管人員便可趁時對抗駭客並修復被攻擊的機器
不過由cosworth兄的題目來看:只有300萬的預算要是架mid-ground式的DMZ,其它設備的購置可能會有問題,頂多架設three-pronged式的DMZ,其它設備要新增/升級比較沒問題
至於考試科目的歸類,只能說是立場的不同造成認知上的差異吧(小弟這樣認為是因親身的經歷,cosworth兄po出的僅能算是把219中那又臭又長的題目歸納整理ok後的結果罷了,220的題目就小弟來看沒那麼複雜[至少不用每題都要和CEO/CIO對談])
最後,這都要怪cosworth兄沒把完整的題目po出來,才會有這樣多沒答題的post,請cosworth兄儘速po上完整的題目吧!