아래의
문제 풀이는 본 게시판 457번
정보기기운용기능사 실기 모의시험문제(통합형)의
“6.
보안”
항목에
대한 것입니다.
(문제)
6.
보안
가.
VLAN10, VLAN20, VLAN30에 속한 모든
PC는
Server0에서 제공하는 서비스
중에 웹 서비스는 이용할 수 없도록 설정하시오.
(풀이)
서버의
웹 서비스 이용제한에 대한 ACL
설정을
해야 함.
ACL 번호가
지정되지 않았으므로 확장 ACL에
대한 임의의 번호(100번에서
199번
사이의 값)를
사용하고,
Server0에
대한 ACL이므로
Router0
인터페이스
Fa0/1의
나가는 방향으로 적용함.
<Router0
설정>
Router0(config)#access-list
100 deny tcp 192.168.1.0 0.0.0.127 host 192.168.1.226 eq www
Router0(config)#access-list
100 deny tcp 192.168.1.128 0.0.0.63 host 192.168.1.226 eq www
Router0(config)#access-list
100 deny tcp 192.168.1.192 0.0.0.31 host 192.168.1.226 eq www
Router0(config)#access-list
100 permit ip any any
Router0(config)#int
fa0/1
Router0(config-if)#ip
access-group 100 out
|
(주)
위
설정 내용에 대한 설명은,
패킷트레이서
완전정복 책 319~321쪽
참조.
(문제)
나.
로컬 네트워크내의
기기가 외부와 통신을 할 때는 Router3에서
PAT
주소 변환을 통해
통신을 하도록 설정하시오.
(풀이)
<Router3
설정>
Router3(config)#ip
nat inside source list 1 interface se0/3/1 overload
Router3(config)#access-list
1 permit 192.168.1.0 0.0.0.255
Router3(config)#int
se0/0/0
Router3(config-if)#ip
nat inside
Router3(config-if)#int
se0/3/1
Router3(config-if)#ip
nat outside
|
(주)
위
설정 내용에 대한 설명은,
패킷트레이서
완전정복 책 366~368쪽
참조.
(문제)
다.
외부 네트워크에서
Server0의 웹 페이지 접속을
위해서는 200.200.1.3/28의 주소를 사용하도록
하시오.
(풀이)
<Router3
설정>
Router3(config)#ip
nat inside source static 192.168.1.226
200.200.1.3
|
(주)
위
설정 내용에 대한 설명은,
패킷트레이서
완전정복 책 364~365쪽
참조.
이상의 모든
풀이과정을 제대로 수행했다면,
문제
7번 항목의 기능적
측면에서의 점검 사항들이 성공적으로 검증될 수 있어야 합니다.
끝.
향후에는 공시된
6가지 샘플 토폴로지를
바탕으로 수검생 여러분에게 도움이 될 모의고사 문제를 만들어서 제공해 드리겠습니다.
합격의 그날까지 모두
파이팅~~!!!
하세요.^^
댓글 없음:
댓글 쓰기