प्रौद्योगिकी साझेदारी

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

1. प्रयोगात्मक टोपोलॉजी

2. प्रयोगात्मकाः आवश्यकताः : १.

1. DMZ क्षेत्रे सर्वरेषु केवलं कार्यालयसमये (9:00-18:00) कार्यालयक्षेत्रे प्रवेशः कर्तुं शक्यते, उत्पादनक्षेत्रे उपकरणानि च दिवसं यावत् प्रवेशं कर्तुं शक्यते।
2. उत्पादनक्षेत्रेषु अन्तर्जालस्य प्रवेशः न भवति, परन्तु कार्यालयक्षेत्रेषु पर्यटकेषु च अन्तर्जालस्य प्रवेशः अनुमतः अस्ति ।
3. कार्यालयक्षेत्रयन्त्रं 10.0.2.10 DMZ क्षेत्रे FTP सर्वरं HTTP सर्वरं च अभिगन्तुं न शक्नोति।
४ प्रमाणीकरणस्य आवश्यकता नास्ति;
आगन्तुकक्षेत्रे जनानां संख्या निश्चिता नास्ति, अतिथिप्रयोक्तृणां प्रवेशाय समानरूपेण उपयोगः भवति, आगन्तुकानां कृते केवलं कम्पनीं प्राप्तुं अनुमतिः अस्ति पोर्टल् कृत्वा अन्तर्जालं सर्फं कुर्वन्तु पोर्टलस्य पता 10.0.3.10 अस्ति;
5. यदा उत्पादनक्षेत्रं DMZ क्षेत्रं प्राप्नोति तदा protal प्रमाणीकरणस्य आवश्यकता भवति, तथा च उत्पादनक्षेत्रस्य उपयोक्तृसङ्गठनसंरचना स्थापिता भवति अस्मिन् न्यूनातिन्यूनं त्रयः विभागाः सन्ति, प्रत्येकस्मिन् विभागे त्रयः उपयोक्तारः सन्ति, तथा च उपयोक्तुः एकीकृतः गुप्तशब्दः openlab123 भवति प्रथमं प्रवेशं परिवर्तयितुं आवश्यकम् अस्ति ।
गुप्तशब्दं परिवर्तयन्तु, उपयोक्तुः समाप्तिसमयं १० दिवसान् इति सेट् कुर्वन्तु, उपयोक्तुः बहुभिः जनाभिः उपयोक्तुं अनुमतिः नास्ति ।
6. एकं कस्टम् एडमिनिस्ट्रेटरं रचयन्तु यस्य सिस्टम् मैनेजमेण्ट् फंक्शन्स् न भवितुम् अर्हन्ति।

3. विन्यासविचाराः

1. प्रथमं "पूर्णजाल-अन्तर-सञ्चालनक्षमता" (पूर्ण-जाल-अन्तर-सञ्चालनक्षमता तदा प्राप्तुं शक्यते यदा अग्निप्रावरणस्य उपयोगः केवलं रूटररूपेण भवति । वस्तुतः अग्निप्रावरणस्य कारणात् संचारं प्राप्तुं तत्सम्बद्धानि नीतयः लिखितव्यानि), ip, तथा च स्तरं 2 विन्यस्यताम् विन्यासः यथा LSW1 इत्यत्र vlan विन्यस्य अग्निप्रावरणयन्त्रस्य G1/0/1 इत्यस्य उप-अन्तरफलकान् क्रमशः vlan2 तथा vlan3 इत्येतयोः गेटवे उप-अन्तरफलकरूपेण सेट् कुर्वन्तु ।

2. जाल-अन्तरफलकस्य माध्यमेन अग्निप्रावरणे (सुरक्षानीतयः प्रमाणीकरणनीतयः च समाविष्टाः) केचन नीतयः विन्यस्यताम् ।

4. प्रयोगात्मकप्रक्रिया : १.

(1) प्रत्येकस्य यन्त्रस्य IP-सङ्केतं विन्यस्यताम् (लोपितम्) तथा च द्वितीयस्तरस्य यन्त्रं विन्यस्य vlan:

LSW1: 1 .

[LSW1]inter g0/0/2
[LSW1-GigabitEthernet0/0/2]port link-type access 
[LSW1-GigabitEthernet0/0/2]port default vlan 2
[LSW1]inter g0/0/3
[LSW1-GigabitEthernet0/0/3]port link-type access 
[LSW1-GigabitEthernet0/0/3]port default vlan 3
[LSW1]inter g0/0/1
[LSW1-GigabitEthernet0/0/1]port link-type trunk 
[LSW1-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 3

FW2: 1 .
G0/0/0 अन्तरफलकं IP-सङ्केतेन विन्यस्तं भवति ।

G1/0/0 अन्तरफलकम् : १.

G1/0/1 उप-अन्तरफलकं सुरक्षाक्षेत्रं च निर्माति (कार्यालयक्षेत्रं उदाहरणरूपेण गृहीत्वा उत्पादनक्षेत्रे उप-अन्तरफलकं अपि निर्मातव्यम्)

सुरक्षाक्षेत्रम् अत्र एव निर्मितं उप-अन्तरफलकं चिनोतु यत् तस्य अधः संजालखण्डं अस्मिन् सुरक्षाक्षेत्रे विभज्यते ।

उत्पादनक्षेत्रस्य उप-अन्तरफलकं (पूर्वमेव निर्मितं विन्यासम्):

G1/0/4(पर्यटन क्षेत्र)

G1/0/2 (अन्तर्जाल): 1.1.

G1/0/3 (अन्तर्जालस्य बैकअपः):

(२) सुरक्षानीतिः १.
1. DMZ क्षेत्रे सर्वरेषु केवलं कार्यालयसमये (9:00-18:00) कार्यालयक्षेत्रे प्रवेशः कर्तुं शक्यते, उत्पादनक्षेत्रे उपकरणानि च दिवसं यावत् प्रवेशं कर्तुं शक्यते।

2. उत्पादनक्षेत्रेषु अन्तर्जालस्य प्रवेशः न भवति, परन्तु कार्यालयक्षेत्रेषु पर्यटकेषु च अन्तर्जालस्य प्रवेशः अनुमतः अस्ति ।

उत्पादनक्षेत्रं सुलभं नास्ति

कार्यालयस्य आगन्तुकक्षेत्राणां च प्रवेशः अस्ति : १.

3. कार्यालयक्षेत्रयन्त्रं 10.0.2.10 DMZ क्षेत्रे FTP सर्वरं HTTP सर्वरं च अभिगन्तुं न शक्नोति।

परीक्षा:

४ प्रमाणीकरणस्य आवश्यकता नास्ति;
आगन्तुकक्षेत्रे जनानां संख्या निश्चिता नास्ति, अतिथिप्रयोक्तृणां प्रवेशाय समानरूपेण उपयोगः भवति, आगन्तुकानां कृते केवलं कम्पनीं प्राप्तुं अनुमतिः अस्ति पोर्टल् कृत्वा अन्तर्जालं सर्फं कुर्वन्तु पोर्टलस्य पता 10.0.3.10 अस्ति;

अनुसंधान एवं विकास विभाग प्रमाणीकरण रणनीति : प्रमाणीकरण मुक्त

विपणन विभाग प्रमाणीकरण रणनीति : अनाम प्रमाणीकरण

DMZ10.0.3.10 इत्यत्र अतिथिप्रवेशः (DZM तथा उत्पादनक्षेत्रेषु आगन्तुकानां प्रवेशः पूर्वनिर्धारितरूपेण अङ्गीकृतः अस्ति):

5. यदा उत्पादनक्षेत्रं DMZ क्षेत्रं प्राप्नोति तदा protal प्रमाणीकरणस्य आवश्यकता भवति, तथा च उत्पादनक्षेत्रस्य उपयोक्तृसङ्गठनसंरचना स्थापिता भवति अस्मिन् न्यूनातिन्यूनं त्रयः विभागाः समाविष्टाः सन्ति, प्रत्येकस्मिन् विभागे त्रयः उपयोक्तारः सन्ति, उपयोक्तुः एकीकृतः गुप्तशब्दः openlab@ भवति 123. प्रथमं प्रवेशं परिवर्तनीयम्।
गुप्तशब्दं परिवर्तयन्तु, उपयोक्तुः समाप्तिसमयं १० दिवसान् इति सेट् कुर्वन्तु, उपयोक्तुः बहुभिः जनाभिः उपयोक्तुं अनुमतिः नास्ति ।

6. एकं कस्टम् एडमिनिस्ट्रेटरं रचयन्तु यस्य सिस्टम् मैनेजमेण्ट् फंक्शन्स् न भवितुम् अर्हन्ति।