| Need Not To Know  | 這種預算的問題多半是設備廠商或顧問公司來傷腦筋的 像是voip就是要買voice router之類的 又扯到pbx就是電信系統的東西 不外乎使用到cisco的東西,還要看是什麼交換系統 其實非常複雜的 |
| 回覆 |
| 網技版工友.. | 嘿! 沒下文啦..? 本來還想好好研究的說..  |
| 回覆 |
| Need Not To Know | 引用:
同時扯到電腦,通訊及網管 | |
| 回覆 |
| 會員  | 引用:
小弟不才,提供一些意見讓milwater兄參考參考. 首先,DMZ的確稱為非軍事區,不過其存在和鏡像站無關,是為保護企業的intranet不受來自internet的駭客攻擊而設置的. 另這題確實可以歸類在MCSE的考試沒錯,應可歸類70-219(有考這科的各位先進都知道這科是繼MCDBA之後難度最高的,很多考生都無法在時限之內答完題目呢) 話說回來,這題出得真的不大完整,小弟也不知從何答起,倒是臺北總處需求7.小弟認為要使用支援OSPF協定的路由器,不知各位先進認同否? | |
| 回覆 |
| 網技版工友.. | 引用:
 我想,"非軍事區"的概念其實應與Mirror Site是相同的. 他們應是皆指在Internet連接至企業內部的Lan之前, 建立兩道防火牆. 第一個由因特网連入的防火牆內, 放置者具有實體IP的企業伺服器, 用來作企業內部/外部的伺服. 另外再由第二道防火牆, 一般M$建議是用Proxy(ISA Server)來架構, 一方面做IP/Ports Filter, 一方面做Web Cache, 另一方面做內部虛擬網路的NAT, 而第二個防火牆(Proxy)後段, 皆是放置著具虛擬IP的主機/伺服器, 用來做內部的伺服所用. ..記得之前曾與朋友有討論過這"非軍事區"的名詞, 不過沒放在心上. 還是多虧了Sergi兄的提醒, 才恍然大悟的(尤其又是搞"縮寫"[DMZ], 更沒去記它哪)~ 不過基本概念上記得似乎是如此, 與Mirror Site(兩道防火牆中間具有實體IP的網段)的目的相同. 另, 這個"鳥"題目(  )就我個人看來似乎並非屬219的考試, 因為219主要的試題內容在於Win2k AD的設計, 偏重於Domain, Forest, OU, GPO, Site,...etc, 而這題似乎比較著重在"Security"的部份. 所以我猜想比較有可能的話(雖然不大一樣), 應該是70-220, 關於Win2k的Designing Security吧~最後還是再"推"一次, 看有誰人知曉完整的題目, Po上來大家玩玩兒吧~ | |
| 回覆 |
| 會員 | 引用:
但由小弟所學來看,它的目地的確如小弟所言,加強防護intranet而設的(無論MCSE訓練教材或MOC教材均如是說)以milwater兄提出的例子來看,這是mid-ground式的DMZ,因有2層防火牆(彼此間packet filter rules設定不同)若不幸第一層(接觸internet的防火牆)被駭客攻破,第層則因規則設定不同及DMZ中的機器只能以設定好的服務穿越第二層和intranet內的機器連線,因此跳板攻擊行不通,只能花更多時間攻擊第二層防火牆,網管人員便可趁時對抗駭客並修復被攻擊的機器 不過由cosworth兄的題目來看:只有300萬的預算要是架mid-ground式的DMZ,其它設備的購置可能會有問題,頂多架設three-pronged式的DMZ,其它設備要新增/升級比較沒問題 至於考試科目的歸類,只能說是立場的不同造成認知上的差異吧(小弟這樣認為是因親身的經歷,cosworth兄po出的僅能算是把219中那又臭又長的題目歸納整理ok後的結果罷了,220的題目就小弟來看沒那麼複雜[至少不用每題都要和CEO/CIO對談]) 最後,這都要怪cosworth兄沒把完整的題目po出來,才會有這樣多沒答題的post,請cosworth兄儘速po上完整的題目吧! | |
| 回覆 |
| XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。
