基于虚拟机环境的计算机网络安全访问控制系统的实验(1)

最新推荐文章于 2024-02-23 11:49:10 发布
VIP文章 最新推荐文章于 2024-02-23 11:49:10 发布
阅读量4k 收藏 7
点赞数
分类专栏: IT科技 实验报告 网络 文章标签: 网络 虚拟机 防火墙 tcp 路由器 测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/abysshal/article/details/5173493
版权

一、实验环境

本实验的拓扑结构如下图所示,本实验存在以下系统:

image

实验环境由一台主机(Main Host)和两个基于虚拟机技术实现的虚拟子网组成,主机安装Linux操作系统,利用其iptables功能实现防火墙。通过虚拟机技术,主机同时充当两个内网的交换机。路由器由一台Nercore的无线路由器实现。DMZ区的服务器均安装Linux系统,内网主机A、B均安装Windows操作系统。具体配置如下:

1) 路由器的外网(WAN) IP地址为59.78.51.3,内网(LAN)IP地址设置为10.10.33.254,掩码为255.255.255.0。

2) 防火墙的3个接口eth0、eth1(vboxnet1)和eth2(vboxnet0)分别接路由器、内部网络和DMZ区,即防火墙的3块网卡分别与3个网段:10.10.33.0/24、192.168.33.0/24和192.168.22.0/24相连。

l eth0接口地址为10.10.33.1,网关为10.10.33.254,子网掩码为255.255.255.0。

l eth1(vboxnet1)接口地址为192.168.33.254,子网掩码为255.255.255.0。

l eth2(vboxnet0)接口地址为192.168.22.1,子网掩码为255.255.255.0。

3) 在DMZ区有对外提供服务的Web服务器和邮件服务器。其中Web服务器的IP地址为192.168.22.41,Mail服务器的IP地址为192.168.22.40,网关地址都为192.168.22.1(即防火墙vboxnet0的地址)。内部主机A的IP地址为192.168.33.40,网关地址为192.168.33.254(即防火墙vboxnet1的地址),开放Telnet服务,并允许外部主机通过SNAT(静态网络地址转换,Static Network Address Translation)技术进行远程登陆。

4) 系统策略设计中涉及到主机或网络地址的地方使用地址变量名,引用方式为:$变量名。具体的地址变量及其取值为:

Internal=’192.168.33.0/24’, DMZ=’192.168.1.0/24’

DNSServer=’202.120.2.101’, WWWServer=’ 202.120.2.102’

GlobalA=’10.10.33.100’, GlobalB=’10.10.33.101’

HostA=’192.168.33.40’, HostB=’192.168.33.41’

MailServer=’192.168.1.40’, WebServer=’192.168.1.41’

FireWall=’ 10.10.33.1’, HttpsServer=’216.239.63.83’

FtpServer=’202.38.97.230’, TelnetServer=’202.120.3.1’

二、实验步骤

1. 构建系统及虚拟主机:

在本机上安装Ubuntu 9.10系统,利用iptables软件来实现防火墙的功能。正确安装配置系统后,再安装Virtualbox虚拟机软件来构建虚拟的内网系统。在Virtualbox中新建了4台主机,分别为:DMZ-A-UBUNTU-Web,DMZ-B-UBUNTU-Mail,Internal-A-XP,Internal-B-XP,另有一台Internal-B-98在实验中没有用到。

如下图所示:

clip_image004

2. 配置防火墙及内网主机的网络服务信息:

1)防火墙的eth0接口作为拓扑图中的eth0接口。在Virtualbox的网络管理中新建了2个网络适配器vboxnet0和vboxnet1。 vboxnet0对应与拓扑图中的DMZ区的eth2,vboxnet1对应于拓扑图中的内网的eth1。各网络适配器的设置如实验环境中所述。配置后信息如下图所示:

clip_image006

2)DMZ-A-UBUNTU-Web这台虚拟主机用来作为DMZ区的web服务器。该虚拟主机的eth0网卡连接于防火墙的vboxnet0接口上,IP地址为192.168.22.41/24,网关为192.168.22.1。在该主机上安装了apache程序,用来提供web服务,因为本次实验重点是要实践对于防火墙的配置而不是web服务器的配置,所以在apache程序中仅仅使用了默认的缺省配置,监听80端口,并使用了一张简单的网页来作为主页。该虚拟主机的网络配置信息如下图所示:

clip_image008

3)DMZ-B-UBUNTU-Mail这台虚拟主机用来作为DMZ区的邮件服务器。该虚拟主机的eth0网卡连接于防火墙的vboxnet0接口上,IP地址为192.168.22.40/24,网关为192.168.22.1。在该虚拟机上安装了postfix+sasl+courier-pop等软件来提供邮件服务功能。邮件功能依旧使用了非常简单的设置,其中SMTP服务使用25号端口,pop3服务使用110端口。该虚拟主机的网络配置信息如下图所示:

clip_image010

4)Internal-A-XP虚拟主机作为内网中的主机A。该虚拟主机的eth0网卡连接与防火墙的vboxnet1接口上,IP地址为192.168.33.40/24,网关地址为:192.168.133.254。该虚拟机作为内网主机,要能够正常的访问外网的资源,并提供了telnet服务,允许外网主机远程登录。该虚拟主机的网络信息配置如下图所示:

最低0.47元/天 解锁文章
abysshal
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于虚拟机技术的计算机网络安全实验环境的构建.pdf
09-20
基于虚拟机技术的计算机网络安全实验环境的构建.pdf
基于SNAT+DNAT发布内网K8S及Jenkins+gitlab+Harbor模拟CI/CD的综合项目
ZhouXin1111112的博客
09-05 5832
基于SNAT+DNAT发布内网K8S及Jenkins+gitlab+Harbor模拟CI/CD的综合项目centos 7.9(11台,3台k8s集群2核2G,1台gitlab4核8G,7台1核1G),docker 24.0.5,nginx1.21.1,prometheus ,grafana ,gitlab ,Jenkins ,Harbor ,zabbix ,ansible 等。
项目实战02:基于iptables的SNAT+DNAT与Docker容器发布的项目
m0_54232496的博客
04-02 117
注意:此时需要在windows里添加一条路由,从而方便我们ssh到内网的服务器里。
STM32以太网(ETH) 学习笔记1 —— ETH接口功能说明
最新发布
qq_38801439的博客
02-23 1407
使用外部 50 MHz 时钟驱动 PHY 或使用嵌入式 PLL 生成 50 MHz 频率信号来驱动 PHY。
分离的DNS服务及其部署(解决外网可域名访问,内网不能域名访问问题)
Terry的专栏
12-13 3750
原贴:http://www.isacn.org/info/info.php?sessid=&infoid=251&page=1分离的DNS服务及其部署   内容概要:当你对Internet发布了内部网络中的服务时,可能你的用户会有抱怨:远程客户可以正常的访问你发布到Internet的服务,但是位于内部网络的用户却不能正常的访问这些服务。这个时候,你可能需要在你的网络中部署分离的DNS服
kubernetes网络:service,插件,策略,dns优化
阿白,
05-03 1529
文章目录网络插件FlannelUDP 网络插件 Flannel 前面学过docker的网络模式,大致有bridge,host,containerd这些模式,但这些基本都是同个节点上的容器的通信方式,对于跨主机的容器之间的通信就无能为力了,就需要借助第三方的工具来实现容器的跨主机通信,比如flannel插件。 Flannel 是 CoreOS(Etcd 的公司)推出的一个 Overlay 类型的容器网络插件,目前支持三种后端实现:UDP、VXLAN、host-gw 三种方式。UDP 是最开始支持的最简单的但是
计算机网络实验3:虚拟机配置测试实验
小何同学在努力
10-26 3148
1、 在虚拟机中配置网络适配器为“桥接”方式,为虚拟机系统配置IP地址,子网掩码,网关地址,截图如下: 2、 DOS下查看物理机的TCP/IP配置及MAC地址,截图如下: 查看虚拟机TCP/IP配置及MAC地址,截图如下: 3、 设置后,用在虚拟机中用“ping”命令测试虚拟机与本机系统是否连通,截图如下: 4、 在第3个问题能ping通时,测试虚拟机与对面同学主机之间是否连通,截图如下: 5、 在物理机中新建一个文件夹,设置为共享文件,通过虚拟机系统访问此文件,截图如下: 6、 旁边同学主机
基于角色的云环境虚拟机安全访问控制策略
qq_61890005的博客
08-18 447
云计算凭借灵活、高效的特性为现代社会发展提供重要支持,但同时伴随出现较多安全性问题,因此研究云环境虚拟机安全技术是十分必要的。首先对云计算技术层面进行分析,其次介绍虚拟化存在的自身安全威胁与虚拟机安全威胁,最后提出基于角色的云环境虚拟机安全访问控制策略。该策略通过将角色进行隔离访问,对用户信任证书与信任等级综合验证,完成对云计算平台中数据储存、隔离和访问的保护,为云计算安全技术提供借鉴。...
计算机网络实验】 静态路由协议和RIP协议仿真实验
m0_67463447的博客
11-09 861
1.6.1单击Router0,在Config选项卡左方选择路由(ROUTING)下方的静态(Static),在右侧network项输入192.168.2.0,在Mask项输入255.255.255.0,在Next Hop项输入192.168.5.2,然后点击Add按钮,即可加入一条静态路由,该路由指明到网络192.168.2.0/24的下一跳路由器接口地址是192.168.5.2。根据上面的信息,完成Router1和Router2的静态路由的配置。(1)掌握静态路由和RIP的配置方法;
20145231 20145205 《信息安全系统设计基础》实验一 开发环境的熟悉
weixin_30730053的博客
11-06 80
《信息安全系统设计基础》实验一 开发环境的熟悉 结对伙伴:20145205 博客链接 实验报告封面 实验内容与步骤 1、连接arm开发板 将arm开发板电源线接好,保持开发板开关处于闭合状态 再分别将串口线和网线与pc机连接好 2、建立超级终端 新建一个通信终端,取名为arm,如图: 在属性对话框中,将波特率设为115200,数据位设为8,无奇偶校验,停止位为1,无数据流控制,如图:...
计算机安全课程访问控制实验代码及报告
07-22
计算机安全课程访问控制实验代码及报告。 大学本科课程信息安全专业必修。
计算机网络虚拟机
06-23
可以在该软件上做计算机网络虚拟机实验
网络安全项目 毕业设计
05-10
文档、代码、SNIFFER截图软件、C #
计算机网络实验 虚拟机实验要求
11-23
低级虚拟机,不实用,可做练习用,加强自己对虚拟机\服务器的理解
网络安全实验报告 防火墙的配置
05-19
(1)了解硬件防火墙的基本构成 (2)下载常见软件防火墙,如瑞星个人防火墙、金山网镖、江民防火墙、Norton firewall、Webroot desktop firewall、Injoy firewall、SurfSecret firewall等,至少下载安装三种防火墙,比较它们的性能,并利用防火墙安全策略实现严格的访问控制
基于虚拟机网络安全实验平台构建的实践.pdf
09-20
基于虚拟机网络安全实验平台构建的实践.pdf
基于虚拟机技术的网络安全教学案例研究.pdf
09-19
基于虚拟机技术的网络安全教学案例研究.pdf
虚拟机技术在计算机网络安全实验教学中的应用.pdf
09-20
虚拟机技术在计算机网络安全实验教学中的应用.pdf
基于虚拟机的Linux系统安装实验分析
06-09
对于基于虚拟机的Linux系统安装实验,一般可以按照以下步骤进行: 1. 下载并安装虚拟机软件,比如VirtualBox、VMware等。 2. 下载所需的Linux系统镜像文件,可以选择Ubuntu、CentOS等常见的Linux发行版。 3. 在虚拟机软件中创建一个新的虚拟机,并配置好虚拟机的基本参数,比如内存大小、CPU数量等。 4. 在虚拟机中挂载Linux系统镜像文件,并启动虚拟机。 5. 进入Linux系统安装界面,根据提示进行安装。一般需要选择安装类型、分区、用户名等信息。 6. 安装完成后,重启虚拟机,进入Linux系统。 7. 对于初学者,可以进行一些基础的配置,比如安装常用的软件、修改主题等。 8. 在使用过程中,可以根据需要进行进一步的学习和实践,比如学习Linux命令行、搭建Web服务器等。 在实验过程中,需要注意一些常见问题,比如虚拟机配置不当导致性能问题、Linux系统安装失败等。同时,可以参考一些优秀的教程和实践案例,帮助自己更好地进行实验和学习。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值