讀書筆記(1) 網路安全實驗環境的搭建

2022-08-20 00:30:14 字數 2384 閱讀 3413

實驗對於網路安全技術的理解和掌握具有重要作用,而可控、易配置的網路安全實驗環境有利於實驗的進行。

可控要求實驗不會對環境造成破壞;易配置要求實驗環境配置方便、可再現。使用虛擬化的實驗環境就滿足了可控和易配置兩個條件。

採用虛擬化實驗環境的優點主要有以下幾點:

(1)可實現物理資源和資源池的動態共享,最大效能地發揮高效能主機的資源利用率。

(2)可在一台主機上生成多台虛擬主機,遏制了終端裝置數量的增長,降低維護成本,便於系統管理。

(3)對虛擬主機的集中式管理可以大大減少多主機之間的協調通訊所需的時間,業務連續效能更加穩健,故障和災難恢復速度更快,可提高系統系統的高可用性。

(4)配置簡單,靈活性強,對不同作業系統的安裝只需要簡單的配置就可以完成;且虛擬主機的遷移更加靈活。

(5)易於配置實驗網路,通過虛擬化技術可以非常容易地構建區域網,提供實驗所需的網路環境。

vmware提供了多種虛擬化產品,主要包含vmware player、vmware workstation、vmware fusion以及vmware vsphere。針對個人而言,vmplayer和vmworkstation這兩種使用比較多,而且兩者比較來說,vmplayer體積更小、操作介面簡潔清爽、配置更為簡單,更適合個人使用者使用。不過看個人喜好啦,兩種都很好用的。

乙個基本的網路安全實驗環境一般是由靶機、攻擊機和路由器組成,分別具有不同的作用。

靶機是安全試驗中的目標機器,包含系統安全漏洞和應用程式安全漏洞。 windows和linux系統。

攻擊主機是指發起網路攻擊的主機,其上安裝相應的攻擊軟體。目前應用比較廣泛的系統是linux系統。

路由器為攻擊主機和靶機構建網路連線,使攻擊主機可以訪問到靶機。同時,通過安裝各種入侵檢測軟體、網路資料分析工具,可以使路由器具有網路攻擊檢測、分析和防禦的功能。

虛擬作業系統的安裝主要分為兩步,第一步是安裝虛擬化軟體,如vm player或者vm workstation;第二步是在虛擬機器中安裝虛擬作業系統,如windows xp、windows 7、ubuntu16、centos等主流作業系統。下面以安裝vm workstation,並安裝ubuntu16為例,展示安裝流程。

安裝完成後,桌面上就會有這個圖示啦。

第二步,在workstation中安裝作業系統,ubuntu16。

之後就都可以預設,直到「完成」。

然後「開啟此虛擬機器」,它會首先進行作業系統的安裝,就一切預設,下一步下一步,直到最後就可以。

包括主機資源配置和網路配置兩個方面。

(1)主機資源配置

虛擬機器記憶體大小、處理器核心數量、硬碟大小、usb控制器的配置、音效卡狀態選擇、顯示器配置。這些都可以在「編輯虛擬機器設定」中進行修改。

(2)網路配置

網路介面卡連線的配置:

橋接模式(bridged模式)

虛擬機器就是區域網中的獨立主機,可以訪問網內的任何一台主機。需要手工為虛擬系統配置與宿主機處於同一網段的ip位址和子網掩碼,以便進行通訊。

nat模式

虛擬主機系統借助網路位址轉換(network address translation)功能,通過宿主機所在的網路來訪問公網。使用該模式虛擬機器可以使用internet。nat模式下的虛擬系統的tcp/ip配置資訊是由vmnet8虛擬網路的dhcp伺服器提供的,無法進行手工修改,因此虛擬機器無法訪問本區域網內的其他真實主機。

僅主機模式(host-only模式)

虛擬網路是乙個全封閉的網路,不能連線到internet。主機和虛擬機器之間進行通訊是通過vmnet1虛擬網絡卡來實現的,通過該模式可以提高內網的安全性。

在網路安全實驗中,往往使用宿主機作為攻擊發起機,虛擬主機作為目標主機,宿主機和虛擬主機之前需要保障網路通暢。可採用bridged模式,為虛擬主機修改新的ip;或者使用nat模式。使用命令列下的ping命令可以檢視兩台主機之間的網路是否通暢。

網路安全筆記 14 網路層 路由

跨越從源主機到目標主機的乙個網際網路絡來 資料報的過程 交換機與路由器的對比 路由器交換機 路由器工作在網路層 交換機工作在資料鏈路層 根據路由表 資料 根據mac位址表 資料 路由 根據ip包 硬體 根據幀頭 靜態路由配置conf t ip route 目標網段 子網掩碼 下一跳ip 路由條目 s...

day19 part1 網路安全態勢感知

網路安全態勢感知 網路安全態勢感知研究綜述 席榮榮,雲曉春,金舒原等 在融合各種網路安全要素的基礎上從巨集觀的角度實 估網路的安全態勢,並在一定條件下對網路安全態勢的發展趨勢進行 態勢感知sa situation awareness 在一定時空範圍內,認知 理解環境因素,並且對未來的發展趨勢進行 根...

企業必須關注的IPv6網路安全25問

在萬物互聯邁進的時代趨勢下,以ipv6為代表的下一代網際網路技術應運而生。然而,ipv4向ipv6網路的公升級演進是乙個長期 持續的過程,ipv6部署應用過程中的網路安全風險尚未完全顯現。q0 ipv6是什麼?q1 ipv6協議是否比ipv4協議更安全?答 ipv6除了具有位址資源豐富 精準對應 資...