防火墙作业要求
1.基于Linux虚拟机,安装、配置pfSense
a)设置单层防火墙,限制外部主机访问localhost的全部端口;
b)有条件的情况下,配置双层防火墙模式(一个虚拟机配置mysql,一个作为web服务器,在两者之间尝试设置一个防火墙);
2.安装Snort,与pfSense配合成为IDS工作模式。
IPSec作业
1.基于Windows的管理工具,在两个主机(或者虚拟机与主机,或两个虚拟机)之间配置端到端IPSec安全(AH模式,ESP模式,AH+ESP模式)
a)抓取部署前的ping数据包,与部署IPSec后的进行对比。
b)有条件的情况下,对IPSec保护的AH、ESP模式进行对比。
作业一:
一、实验环境
VMware Workstation 16
一台虚拟机配置成pfsense,双网卡
一台Ubuntu虚拟机,用户名是virtual-machine
一台Ubuntu虚拟机布置在,用户名是virtual-machine-2
二、实验步骤
1.设置单层防火墙,限制外部主机访问localhost的全部端口:配置Firewall / Rule / Floating